مشاركة عبر

واجه المستخدم أتمتة نظرة عامة حول الالأمان

  • مقالة
ملاحظةملاحظة

Th هو الوثائق هو المقصودة لإطار عمل.NET المطورين الذين يرغبون في استخدام المدارة UI Automationالفئات المعرفة في System.Windows.Automationمساحة الاسم.للحصول على أحدث المعلومات حول UI Automation، راجع API التنفيذ التلقائي Windows: أتمتة واجه المستخدم.

يوضح هذا العرض العام لأسلوب الأمان ل Microsoft UI Automationفي Windows Vista.

يشتمل هذا الموضوع على الأقسام التالية.

  • التحكم في الحساب بواسطة المستخدمين
  • المهام التي تتطلب امتيازات أعلى
  • ملفات البيان

التحكم في الحساب بواسطة المستخدمين

أمان هو تركيز رئيسية من Windows Vistaوبين الابتكارات في مجال هو قدرة المستخدمين تشغيل قياسي مستخدمين (non-adminهوtrator) دون بالضرورة يتم منع تشغيل التطبيقات والخدمات التي تتطلب امتيازات أعلى.

في Windows Vista، يتم توفير معظم التطبيقات مع أما قياسية أو على رمز مميز للإدارة. في حالة تعذر التعرف تطبيق كتطبيق adminهوtrative، فإنه هو تشغيل كتطبيق قياسية بشكل افتراضي. يمكن أن تشغيل قبل تطبيق المعرفة إدارية، Windows Vistaيطالب مستخدم بالموافقة إلى تشغيل التطبيق كرفعة. المطالبة موافقة هو dهوplayed بشكل افتراضي، حتى إذا كان مستخدم هو تجميع عضو Adminهوtrators المحلية، حيث يعمل adminهوtrators كمستخدمين قياسيين حتى يطلب أحد مكونات النظام أو التطبيقات التي تتطلب بيانات اعتماد adminهوtrative permهوsion لتشغيل.

المهام التي تتطلب امتيازات أعلى

عندما يحاول مستخدم تنفيذ مهام التي تتطلب مزايا إدارية، Windows Vistaيقدم صندوق حوار يطلب المستخدم بالموافقة للمتابعة. Th هو صندوق الحوار هو محمية من اتصال بين العمليات، حيث لا يمكن للبرامج الضارة محاكاة إدخال مستخدم. وبشكل مماثل، شاشة تسجيل الدخول لسطح المكتب لا عادة يمكن الوصول إليها عن طريق غير ذلك العمليات.

عملاء واجه المستخدم التنفيذ التلقائييجب أن تتصل مع معالجات الأخرى، وبعضها ربما يكون تشغيل في المستوى امتيازات أعلى. أيضا قد يحتاج عملاء الوصول إلى مربعات حوار النظام غير مرئي عادة إلى عمليات غير ذلك. ولذلك، UI Automationيجب أن تكون موثوق به العملاء من قبل النظام، و يجب أن تعمل مع امتيازات خاص.

إلى الوثوق إلى التواصل مع التطبيقات التي يتم تشغيلها في المستوى امتيازات أعلى، يجب أن يكون موقعا التطبيقات.

ملفات البيان

للوصول إلى النظام المحمية واجهة المستخدم، يجب أن يكون بناء تطبيقات مع ملف بيان يتضمن سمة خاص في ملف البيان. $ $ $ $ Th هو uiAccessسمة هو مضمنة في requestedExecutionLevelعلامة، كما يلي:

<trustInfo xmlns="urn:0073chemas-microsoft-com:asm.v3">

    <security>

        <requestedPrivileges>

        <requestedExecutionLevel

            level="highestAvailable"

            UIAccess="true" />

        </requestedPrivileges>

    </security>

</trustInfo>

القيمة levelسمة في ترتيب هو رمز هو مثال فقط.

UIAccessهو "خطأ" بشكل افتراضي؛ التي هو، إذا كان السمة هو، أو إذا كان هناك هو لا يوجد بيان التجميع، تطبيق لن تكون قادراً على الوصول محميةواجهة المستخدم.

للحصول تشغيل مزيد من المعلومات حول Windows Vistaالأمان، تشغيل توقيع تطبيقات، و تشغيل إنشاء بيانات تجميع، راجع "المطور أفضل الممارسات و إرشادات للتطبيقات في الأقل المميز بيئه" تشغيل MSDN .