Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Nota
Dokumentasi ini ditujukan untuk pengembang .NET Framework yang ingin menggunakan kelas Automation UI terkelola yang ditentukan dalam namespace System.Windows.Automation. Untuk informasi terbaru tentang Automasi UI, lihat Windows Automation API: UI Automation.
Gambaran umum ini menjelaskan model keamanan untuk Microsoft UI Automation di Windows Vista.
Kontrol Akun Pengguna
Keamanan adalah fokus utama Windows Vista dan di antara inovasi adalah kemampuan bagi pengguna untuk berjalan sebagai pengguna standar (non-administrator) tanpa harus diblokir dari menjalankan aplikasi dan layanan yang membutuhkan hak istimewa yang lebih tinggi.
Di Windows Vista, sebagian besar aplikasi disediakan dengan token standar atau administratif. Jika aplikasi tidak dapat diidentifikasi sebagai aplikasi administratif, aplikasi tersebut diluncurkan sebagai aplikasi standar secara default. Sebelum aplikasi yang diidentifikasi sebagai administratif dapat diluncurkan, Windows Vista meminta pengguna untuk menyetujui untuk menjalankan aplikasi sebagai ditingkatkan. Permintaan persetujuan ditampilkan secara default, bahkan jika pengguna adalah anggota grup Administrator lokal, karena administrator berjalan sebagai pengguna standar hingga aplikasi atau komponen sistem yang memerlukan kredensial administratif meminta izin untuk dijalankan.
Tugas yang Membutuhkan Hak Istimewa yang Lebih Tinggi
Ketika pengguna mencoba melakukan tugas yang memerlukan hak istimewa administratif, Windows Vista menyajikan kotak dialog yang meminta persetujuan pengguna untuk melanjutkan. Kotak dialog ini dilindungi dari komunikasi lintas proses, sehingga perangkat lunak berbahaya tidak dapat mensimulasikan input pengguna. Demikian pula, layar masuk desktop biasanya tidak dapat diakses oleh proses lain.
Klien Automation UI harus berkomunikasi dengan proses lain, beberapa di antaranya mungkin berjalan pada tingkat hak istimewa yang lebih tinggi. Klien juga mungkin memerlukan akses ke kotak dialog sistem yang biasanya tidak terlihat oleh proses lain. Oleh karena itu, klien Automation UI harus dipercaya oleh sistem, dan harus berjalan dengan hak istimewa khusus.
Agar dipercaya untuk berkomunikasi dengan aplikasi yang berjalan pada tingkat hak istimewa yang lebih tinggi, aplikasi harus ditandatangani.
Berkas Manifest
Untuk mendapatkan akses ke UI sistem yang dilindungi, aplikasi harus dibangun dengan file manifes yang menyertakan uiAccess atribut dalam requestedExecutionLevel tag, sebagai berikut:
<trustInfo xmlns="urn:schemas-microsoft-com:asm.v3">
<security>
<requestedPrivileges>
<requestedExecutionLevel
level="highestAvailable"
uiAccess="true" />
</requestedPrivileges>
</security>
</trustInfo>
Nilai level atribut dalam kode ini hanyalah contoh.
uiAccess adalah "false" secara default; artinya, jika atribut dihilangkan, atau jika tidak ada manifes untuk assembly, aplikasi tidak akan dapat memperoleh akses ke UI yang dilindungi.