Problemas de segurança para drivers WIA
Executar serviços em uma conta LocalSystem pode ser perigoso, pois LocalSystem é essencialmente Administrador e, portanto, tem acesso a praticamente qualquer recurso no computador. Falhas de design ou código de buggy em um serviço em execução em LocalSystem podem resultar em um escalonamento de privilégios para um usuário destrutivo. O Windows XP introduziu duas novas contas de serviço internas, LocalService e NetworkService, especificamente projetadas para atenuar as consequências de um comprometimento de serviço. Essas duas novas contas são contas de usuário restritas sem privilégios especiais, exceto "Logon como serviço".
De acordo com essa iniciativa de segurança, o serviço WIA é executado na conta LocalService no Microsoft Windows Server 2003 e versões posteriores do sistema operacional.
Antes do Windows Server 2003, o serviço WIA e os drivers WIA foram desenvolvidos com a suposição de que seriam executados em LocalSystem. Isso mudou com o Windows Server 2003 e tem várias ramificações que os desenvolvedores de driver precisam estar cientes. Esta seção contém uma lista de problemas comuns que um desenvolvedor de driver wia pode enfrentar, incluindo possíveis maneiras de resolve-los.
Seguir as práticas descritas neste documento garante que os drivers WIA desenvolvidos funcionarão corretamente, seja em execução no Windows XP, no Windows Server 2003 ou em versões posteriores do sistema operacional.
Problemas comuns de segurança do WIA
Práticas recomendadas de segurança do WIA
Para obter informações adicionais sobre a segurança do driver de dispositivo, consulte Criando instalações de dispositivo seguro.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários