Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

An ninh, dịch vụ và tương tác máy tính để bàn trong Windows

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:327618
Giới thiệu
Dịch vụ trong Microsoft Windows nói chung là các ứng dụng giao diện điều khiển được thiết kế để chạy tự động. Vì vậy, dịch vụ không thường có một giao diện người dùng. Tuy nhiên, các dịch vụ có thể yêu cầu tương tác với người sử dụng trong một số trường hợp.
THÔNG TIN THÊM
Quan trọng Chúng tôi đề nghị rằng dịch vụ Không chạy như các dịch vụ tương tác nếu các dịch vụ chạy trong một bối cảnh an ninh nâng lên như là hệ thống.

Cho giao diện người dùng Windows, máy tính để bàn là ranh giới bảo mật. Bất kỳ ứng dụng đang chạy trên máy tính tương tác có thể tương tác với bất kỳ cửa sổ trên máy tính tương tác, ngay cả khi cửa sổ đó không hiển thị trên bàn làm việc. Hành vi này là đúng cho mỗi ứng dụng, bất kể của bối cảnh bảo mật của ứng dụng tạo ra cửa sổ và không phụ thuộc của bối cảnh bảo mật của ứng dụng đang chạy trên máy tính. Hệ thống thông báo của Windows cho phép ứng dụng để xác định nguồn gốc của cửa sổ thư.

Vì những tính năng thiết kế, của bất kỳ dịch vụ nào đó sẽ mở ra một cửa sổ trên máy tính tương tác lộ chính nó cho các ứng dụng được thực hiện bởi người dùng đã đăng nhập vào. Nếu các dịch vụ cố gắng sử dụng cửa sổ tin nhắn để kiểm soát chức năng của nó, người dùng đăng nhập vào có thể phá vỡ các chức năng đó bằng cách sử dụng tin nhắn độc hại.

Tốt nhất là bạn đánh giá đối với vấn đề bảo mật bất kỳ dịch vụ nào chạy hệ thống, hỗ trợ máy tính để bàn tương tác bằng cách sử dụng các cuộc gọi đến các OpenWindowStation chức năng để các GetThreadDesktop chức năng và đó tạo ra một giao diện người dùng.

Trong Microsoft Windows NT 4.0 và trong Microsoft Windows 2000, hạn chế bảo mật không thi đầy đủ hành để truy cập vào máy tính để bàn mặc định của một trạm cửa sổ tương tác. Khi một ứng dụng cố gắng để vẽ một giao diện người dùng, bảo mật trên các cửa sổ nhà ga không được truy vấn cho các WINSTA_READSCREEN truy cập ngay. Nếu định danh bảo mật đăng nhập (SID) không có quyền truy cập này đến ga cửa sổ, một tiến trình đang chạy dưới SID đó nên không thể truy cập vào nội dung màn hình.

Trong Microsoft Windows XP, hạn chế này một cách chính xác thi hành. Khi một tiến trình đang chạy dưới một đăng nhập SID cố gắng rút ra màn hình, các hệ thống phụ GDI thẩm tra xem mã thông báo đăng nhập có các WINSTA_READSCREEN truy cập ngay. Nếu mã thông báo đăng nhập không có quyền truy cập, hoạt động rút ra không hoàn thành. Hành vi này gây ra lỗi trong bản vẽ. Bạn có thể thấy những lỗi trong khi bạn chạy các ứng dụng GUI bằng cách sử dụng một mã thông báo rằng các LogonUser bất động sản đã thu được. Các LogonUser bất động sản là tên người dùng của người sử dụng hiện đang đăng nhập vào.

Chúng tôi đề nghị rằng việc sử dụng dịch vụ nhà văn một khách hàng/máy chủ công nghệ như cuộc gọi thủ tục từ xa (RPC), Socket, đặt tên đường ống hoặc COM để tương tác với người đăng nhập vào sử dụng từ một dịch vụ. Ngoài ra, chúng tôi đề nghị bạn sử dụng các MessageBox chức năng cùng với cờ MB_SERVICE_NOTIFICATION để hiển thị các thông điệp trạng thái đơn giản.

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 327618 - Xem lại Lần cuối: 08/28/2011 07:44:00 - Bản sửa đổi: 2.0

  • kbdevsecurity kbshell kbui kbgdi kbinfo kbmt KB327618 KbMtvi
Phản hồi