Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A WIA-illesztőprogramok nem indíthat el más folyamatokat a rendszeren. Ennek két legfontosabb oka a következő:
A CreateProcess meghívása (amely a Microsoft Windows SDK dokumentációjában található) ugyanazzal a fiókkal kezdődik, amelyben a szolgáltatás elindult. Windows XP rendszerben ez a LocalSystem-fiók , amely jelentős biztonsági kockázatot jelent.
A CreateProcessAsUser meghívása (a Windows SDK dokumentációjában leírtak szerint) nehéz lehet gyors felhasználói váltás (FUS) vagy terminálszolgáltatások (TS) környezetben. A helytelenül implementált összetevők ezen a szinten könnyen eredményezhetik a jogosultság- vagy információfeltárási támadások sikeres eszkalálását.
A LocalService-fiók nem rendelkezik megfelelő jogosultságokkal más folyamatok elindításához. Ezért a Microsoft Windows Server 2003-on és újabb verziókban a WIA-illesztőprogramok nem tudnak folyamatokat létrehozni.
Ha az eszköz működéséhez másik folyamatra van szükség, javasoljuk, hogy rendszerszolgáltatásként vagy helyi COM-kiszolgálóként implementálják. A rendszerszolgáltatások és COM-kiszolgálók létrehozásával kapcsolatos konkrét biztonsági információkért tekintse meg a Microsoft dokumentációját.