Problemas de seguridad de los controladores WIA

La ejecución de servicios en una cuenta localSystem puede ser peligrosa, ya que LocalSystem es básicamente administrador y, por lo tanto, tiene acceso a prácticamente cualquier recurso de la máquina. Los errores de diseño o el código con errores en un servicio que se ejecuta en LocalSystem pueden dar lugar a una elevación de privilegios para un usuario destructivo. Windows XP introdujo dos nuevas cuentas de servicio integradas, LocalService y NetworkService, diseñadas específicamente para mitigar las consecuencias de un riesgo de servicio. Estas dos cuentas nuevas son cuentas de usuario restringidas sin privilegios especiales, excepto "Inicio de sesión como servicio".

De acuerdo con esta iniciativa de seguridad, el servicio WIA se ejecuta en la cuenta LocalService en Microsoft Windows Server 2003 y versiones posteriores del sistema operativo.

Antes de Windows Server 2003, el servicio WIA y los controladores WIA se desarrollaron en la suposición de que se ejecutarían en LocalSystem. Esto cambió con Windows Server 2003 y tiene varias ramificaciones que los desarrolladores de controladores deben tener en cuenta. Esta sección contiene una lista de problemas comunes que puede experimentar un desarrollador de controladores WIA, incluidas las posibles formas de resolverlos.

Siguiendo los procedimientos descritos en este documento garantiza que los controladores WIA desarrollados funcionarán correctamente si se ejecutan en Windows XP, Windows Server 2003 o versiones posteriores del sistema operativo.

Problemas comunes de seguridad de WIA

Procedimientos recomendados de seguridad de WIA

Para obtener más información sobre la seguridad del controlador de dispositivo, consulte Creating Secure Device Installations.