Aracılığıyla paylaş


UI Otomasyon Güvenliğine Genel Bakış

Not

Bu belgeler, ad alanında tanımlanan yönetilen UI Otomasyonu sınıflarını kullanmak isteyen .NET Framework geliştiricilerine System.Windows.Automation yöneliktir. UI Otomasyonu hakkında en son bilgiler için bkz. Windows Otomasyonu API'si: UI Otomasyonu.

Bu genel bakış, Windows Vista'da Microsoft UI Otomasyonu güvenlik modelini açıklar.

Kullanıcı Hesabı Denetimi

Güvenlik, Windows Vista'nın önemli bir odağıdır ve yenilikler arasında kullanıcıların daha yüksek ayrıcalıklar gerektiren uygulama ve hizmetleri çalıştırması engellenmeden standart (yönetici olmayan) kullanıcılar olarak çalışabilmesi de yer alır.

Windows Vista'da çoğu uygulama standart veya yönetim belirteci ile sağlanır. Bir uygulama bir yönetim uygulaması olarak tanımlanamıyorsa, varsayılan olarak standart uygulama olarak başlatılır. Yönetici olarak tanımlanan bir uygulama başlatılmadan önce, Windows Vista kullanıcıdan uygulamayı yükseltilmiş olarak çalıştırması için onay ister. Yönetici kimlik bilgileri gerektiren bir uygulama veya sistem bileşeni çalıştırmak için izin isteyene kadar yöneticiler standart kullanıcılar olarak çalıştığından, kullanıcı yerel Yönetici istrators grubunun üyesi olsa bile onay istemi varsayılan olarak görüntülenir.

Daha Yüksek Ayrıcalıklar Gerektiren Görevler

Kullanıcı yönetim ayrıcalıkları gerektiren bir görevi gerçekleştirmeye çalıştığında, Windows Vista kullanıcıdan devam etmesi için onay isteyen bir iletişim kutusu sunar. Bu iletişim kutusu işlemler arası iletişimden korunur, böylece kötü amaçlı yazılımlar kullanıcı girişinin benzetimini yapamaz. Benzer şekilde, masaüstü oturum açma ekranına normalde diğer işlemler tarafından erişilemez.

UI Otomasyonu istemcilerin diğer işlemlerle iletişim kurması gerekir; bazıları daha yüksek ayrıcalık düzeyinde çalışıyor olabilir. İstemcilerin normalde diğer işlemler için görünür olmayan sistem iletişim kutularına da erişmesi gerekebilir. Bu nedenle, UI Otomasyonu istemcilerin sistem tarafından güvenilir olması ve özel ayrıcalıklarla çalıştırılması gerekir.

Daha yüksek ayrıcalık düzeyinde çalışan uygulamalarla iletişim kurmak için güvenilir olması için, uygulamaların imzalanması gerekir.

Bildirim Dosyaları

Korumalı sistem kullanıcı arabirimine erişim elde etmek için uygulamaların etiketinde requestedExecutionLevel özniteliğini uiAccess içeren bir bildirim dosyasıyla aşağıdaki gibi derlenmiş olması gerekir:

<trustInfo xmlns="urn:schemas-microsoft-com:asm.v3">
  <security>
    <requestedPrivileges>
      <requestedExecutionLevel
        level="highestAvailable"
        uiAccess="true" />
    </requestedPrivileges>
  </security>
</trustInfo>

Bu koddaki özniteliğin level değeri yalnızca bir örnektir.

uiAccess varsayılan olarak "false" şeklindedir; diğer bir ifadeyle, öznitelik atlanırsa veya derleme için bildirim yoksa, uygulama korumalı kullanıcı arabirimine erişim elde edemeyecektir.