Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Observação
Esta documentação destina-se a desenvolvedores do .NET Framework que desejam usar as classes de Automação de Interface do Usuário gerenciadas definidas no namespace System.Windows.Automation. Para obter as informações mais recentes sobre Automação de Interface do Usuário, consulte API de Automação do Windows: Automação de Interface do Usuário.
Esta visão geral descreve o modelo de segurança da Automação de Interface do Usuário da Microsoft no Windows Vista.
Controle de Conta de Usuário
A segurança é um dos principais focos do Windows Vista e entre as inovações está a capacidade de os usuários executarem como usuários padrão (não administradores) sem necessariamente serem impedidos de executar aplicativos e serviços que exigem privilégios mais altos.
No Windows Vista, a maioria dos aplicativos é fornecida com um token padrão ou administrativo. Se um aplicativo não puder ser identificado como um aplicativo administrativo, ele será iniciado como um aplicativo padrão por padrão. Antes que um aplicativo identificado como administrativo possa ser iniciado, o Windows Vista solicita ao usuário consentimento para executar o aplicativo como administrador. O prompt de consentimento é exibido por padrão, mesmo que o usuário seja membro do grupo administradores local, pois os administradores são executados como usuários padrão até que um aplicativo ou componente do sistema que exija permissão de solicitações de credenciais administrativas seja executado.
Tarefas que exigem privilégios mais altos
Quando um usuário tenta executar uma tarefa que requer privilégios administrativos, o Windows Vista apresenta uma caixa de diálogo solicitando que o usuário prossiga. Essa caixa de diálogo é protegida contra comunicação entre processos, para que o software mal-intencionado não possa simular a entrada do usuário. Da mesma forma, a tela de logon da área de trabalho normalmente não pode ser acessada por outros processos.
Os clientes da automação da interface do usuário devem se comunicar com outros processos, alguns deles talvez em execução em um nível maior de privilégio. Os clientes também podem precisar de acesso às caixas de diálogo do sistema que normalmente não são visíveis para outros processos. Portanto, os clientes de Automação da Interface do Usuário devem ser confiáveis pelo sistema e devem ser executados com privilégios especiais.
Para que aplicativos possam ser confiáveis ao se comunicarem com outros aplicativos que executam em um nível de privilégio mais alto, é necessário que sejam assinados.
Ficheiros de Manifesto
Para obter acesso à interface do usuário do sistema protegido, os aplicativos devem ser criados com um arquivo de manifesto que inclua o uiAccess atributo na requestedExecutionLevel marca, da seguinte maneira:
<trustInfo xmlns="urn:schemas-microsoft-com:asm.v3">
<security>
<requestedPrivileges>
<requestedExecutionLevel
level="highestAvailable"
uiAccess="true" />
</requestedPrivileges>
</security>
</trustInfo>
O valor do level atributo neste código é apenas um exemplo.
uiAccess é "false" por padrão; ou seja, se o atributo for omitido ou se não houver nenhum manifesto para o assembly, o aplicativo não poderá obter acesso à interface do usuário protegida.