Проблемы безопасности для драйверов WIA

Запуск служб под учетной записью LocalSystem может быть опасным, так как LocalSystem по сути является администратором и, следовательно, имеет доступ практически к любому ресурсу на компьютере. Недостатки проектирования или ошибка кода в службе, работающей в LocalSystem , могут привести к эскалации привилегий для деструктивного пользователя. В Windows XP появились две новые встроенные учетные записи служб: LocalService и NetworkService, специально разработанные для устранения последствий компрометации службы. Эти две новые учетные записи являются ограниченными учетными записями пользователей без каких-либо специальных привилегий, за исключением "Вход в качестве службы".

В соответствии с этой инициативой безопасности служба WIA работает под учетной записью LocalService в Microsoft Windows Server 2003 и более поздних версиях операционной системы.

До Windows Server 2003 служба WIA и драйверы WIA разрабатывались с предположением, что они будут работать в LocalSystem. Это изменилось в Windows Server 2003 и имеет несколько последствий, о которых разработчики драйверов должны знать. В этом разделе содержится список распространенных проблем, с которыми может столкнуться разработчик драйвера WIA, включая возможные способы их устранения.

Соблюдение рекомендаций, описанных в этом документе, гарантирует, что разработанные драйверы WIA будут правильно работать независимо от того, работают ли они в Windows XP, Windows Server 2003 или более поздних версиях операционной системы.

Распространенные проблемы с безопасностью WIA

Рекомендации по обеспечению безопасности WIA

Дополнительные сведения о безопасности драйверов устройств см. в разделе Создание безопасных установок устройств.