Problèmes de sécurité pour les pilotes WIA

L’exécution de services sous un compte LocalSystem peut être dangereuse, car LocalSystem est essentiellement administrateur et, par conséquent, a accès à pratiquement n’importe quelle ressource sur l’ordinateur. Les défauts de conception ou le code bogue dans un service exécuté sous LocalSystem peuvent entraîner une escalade des privilèges pour un utilisateur destructeur. Windows XP a introduit deux nouveaux comptes de service intégrés, LocalService et NetworkService, spécifiquement conçus pour atténuer les conséquences d’une compromission de service. Ces deux nouveaux comptes sont des comptes d’utilisateur restreints sans privilèges spéciaux, à l’exception de « Connexion en tant que service ».

Conformément à cette initiative de sécurité, le service WIA s’exécute sous le compte LocalService dans Microsoft Windows Server 2003 et versions ultérieures du système d’exploitation.

Avant Windows Server 2003, le service WIA et les pilotes WIA étaient développés en partant du principe qu’ils s’exécuteraient sous LocalSystem. Cela a changé avec Windows Server 2003 et a plusieurs ramifications que les développeurs de pilotes doivent connaître. Cette section contient une liste des problèmes courants qu’un développeur de pilotes WIA peut rencontrer, y compris les moyens possibles de les résoudre.

En suivant les pratiques décrites dans ce document, vous garantissez que les pilotes WIA développés fonctionneront correctement, qu’ils s’exécutent sur Windows XP, Windows Server 2003 ou des versions ultérieures du système d’exploitation.

Problèmes de sécurité WIA courants

Meilleures pratiques de sécurité WIA

Pour plus d’informations sur la sécurité des pilotes de périphérique, consultez Création d’installations d’appareils sécurisées.