Você está offline; aguardando reconexão

Segurança, serviços e área de trabalho interativa no Windows

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 327618
Introdução
Services no Microsoft Windows geralmente são aplicativos de console que são projetados para execução autônoma. Portanto, serviços não tem normalmente uma interface de usuário. No entanto, o serviço pode exigir interação com o usuário em alguns casos.
Mais Informações
importante É altamente recomendável que serviços não executar como serviços interativos se os serviços executados em um contexto de segurança elevados, como SYSTEM.

Para a interface de usuário de Windows, a área de trabalho é o limite de segurança. Qualquer aplicativo que está sendo executado em área de trabalho interativa pode interagir com qualquer janela que está na área de trabalho interativa, mesmo se essa janela não for exibida na área de trabalho. Esse comportamento é verdadeiro para cada aplicativo, independentemente do contexto de segurança do aplicativo que cria a janela e, independentemente do contexto de segurança do aplicativo que está sendo executado em área de trabalho. O sistema de mensagem do Windows não permite que um aplicativo determinar a origem de uma mensagem de janela.

Por esses recursos de design, os qualquer serviço que abre uma janela na área de trabalho interativa está expondo próprio para aplicativos que são executados pelo usuário conectado. Se o serviço tenta usar mensagens de janela para controlar sua funcionalidade, o usuário conectado pode afetar essa funcionalidade usando mensagens mal-intencionadas.

É recomendável que você avaliar questões de segurança qualquer serviço executado como SYSTEM, que oferece suporte à área de trabalho interativa usando chamadas para a função OpenWindowStation e para a função GetThreadDesktop e que cria uma interface de usuário.

No Microsoft Windows NT 4.0 e no Microsoft Windows 2000, restrições de segurança não são totalmente aplicadas para acessar a área de trabalho padrão de uma estação de janela interativa. Quando um aplicativo tenta desenhar uma interface de usuário, a segurança na estação de janela não é consultada para o direito de acesso WINSTA_READSCREEN . Se o identificador de segurança (SID) do logon não tiver esse acesso para a estação de janela, um processo que está sendo executado sob esse SID deve não poderá acessar o conteúdo da tela.

No Microsoft Windows XP, essa restrição é aplicada corretamente. Quando um processo que está sendo executado em um SID tenta desenhar para a tela de logon, o subsistema GDI verifica se o token de logon tem o direito de acesso WINSTA_READSCREEN . Se o token de logon não tem acesso, a operação de desenho não será concluída. Esse comportamento causa falhas de desenho. Você pode ver essas falhas quando você executa aplicativos de GUI usando um token que a propriedade LogonUser obteve. A propriedade LogonUser é o nome de usuário para o usuário conectado no momento.

Recomendamos o uso do gravador de serviço uma tecnologia cliente/servidor, como chamada de procedimento remoto (RPC), soquetes, chamado pipes ou COM para interagir com o usuário com logon de um serviço. Além disso, recomendamos que você use a função MessageBox juntamente com o sinalizador MB_SERVICE_NOTIFICATION para exibir mensagens de status simples.

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 327618 - Última Revisão: 11/03/2005 20:18:42 - Revisão: 2.1

Microsoft Platform Software Development Kit-January 2000 Edition

  • kbmt kbdevsecurity kbshell kbui kbgdi kbinfo KB327618 KbMtpt
Comentários
ody>