Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Os drivers WIA não devem iniciar outros processos no sistema. As duas razões mais importantes para isso são as seguintes:
Chamar CreateProcess (descrito na documentação do SDK do Microsoft Windows) inicia o processo na mesma conta em que o serviço foi iniciado. No Windows XP, esta é a conta LocalSystem , que é um risco de segurança significativo.
Chamar CreateProcessAsUser (descrito na documentação do SDK do Windows) pode ser difícil em um ambiente de Troca Rápida de Usuário (FUS) ou Serviços de Terminal (TS). Componentes implementados incorretamente nesse nível podem facilmente levar a uma escalada bem-sucedida de ataques de privilégios ou divulgação de informações.
A conta LocalService não tem privilégios suficientes para iniciar outros processos. Portanto, no Microsoft Windows Server 2003 e posterior, os drivers WIA não podem criar processos.
Se outro processo for necessário para a funcionalidade do dispositivo, recomenda-se que ele seja implementado como um serviço do sistema ou servidor COM local. Consulte a documentação da Microsoft para obter informações de segurança específicas relacionadas à criação de serviços do sistema e servidores COM.