Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Uyarı
Bu belgeler, System.Windows.Automation ad alanında tanımlanan yönetilen UI Otomasyonu sınıflarını kullanmak isteyen .NET Framework geliştiricilerine yöneliktir. UI Otomasyonu hakkında en son bilgiler için bkz. Windows Otomasyonu API'si: UI Otomasyonu.
Bu genel bakış, Windows Vista'da Microsoft UI Otomasyonu için güvenlik modelini açıklar.
Kullanıcı Hesabı Denetimi
Güvenlik, Windows Vista'nın önemli bir odağıdır ve yenilikler arasında kullanıcıların daha yüksek ayrıcalıklar gerektiren uygulama ve hizmetleri çalıştırması engellenmeden standart (yönetici olmayan) kullanıcılar olarak çalışabilmesi de yer alır.
Windows Vista'da çoğu uygulama standart veya yönetim belirteci ile sağlanır. Bir uygulama bir yönetim uygulaması olarak tanımlanamıyorsa, varsayılan olarak standart uygulama olarak başlatılır. Yönetici olarak tanımlanan bir uygulama başlatılmadan önce, Windows Vista kullanıcıdan uygulamayı yükseltilmiş olarak çalıştırması için onay ister. Yönetici kimlik bilgileri gerektiren bir uygulama veya sistem bileşeni çalıştırmak için izin isteyene kadar yöneticiler standart kullanıcılar olarak çalıştığından, kullanıcı yerel Yöneticiler grubunun üyesi olsa bile onay istemi varsayılan olarak görüntülenir.
Daha Yüksek Ayrıcalıklar Gerektiren Görevler
Kullanıcı yönetim ayrıcalıkları gerektiren bir görevi gerçekleştirmeye çalıştığında, Windows Vista kullanıcıdan devam etmesi için onay isteyen bir iletişim kutusu sunar. Bu iletişim kutusu işlemler arası iletişimden korunur, böylece kötü amaçlı yazılımlar kullanıcı girişinin benzetimini yapamaz. Benzer şekilde, masaüstü oturum açma ekranına normalde diğer işlemler tarafından erişilemez.
UI Otomasyonu istemcileri, bazıları daha yüksek ayrıcalık düzeyinde çalışan diğer süreçlerle iletişim kurmalıdır. İstemcilerin normalde diğer işlemler için görünür olmayan sistem iletişim kutularına da erişmesi gerekebilir. Bu nedenle UI Otomasyonu istemcilerine sistem tarafından güvenilmeli ve özel ayrıcalıklarla çalıştırılmalıdır.
Daha yüksek ayrıcalık düzeyinde çalışan uygulamalarla iletişim kurmak için güvenilir olması için, uygulamaların imzalanması gerekir.
Manifest Dosyaları
Korumalı sistem kullanıcı arabirimine erişim elde etmek için uygulamaların, uiAccess
özniteliğini requestedExecutionLevel
etiketinde içeren bir bildirim dosyasıyla aşağıdaki şekilde derlenmiş olması gerekir.
<trustInfo xmlns="urn:schemas-microsoft-com:asm.v3">
<security>
<requestedPrivileges>
<requestedExecutionLevel
level="highestAvailable"
uiAccess="true" />
</requestedPrivileges>
</security>
</trustInfo>
Bu koddaki özniteliğin level
değeri yalnızca bir örnektir.
uiAccess
varsayılan olarak "false" şeklindedir; diğer bir ifadeyle, öznitelik atlanırsa veya derleme için bildirim yoksa, uygulama korumalı kullanıcı arabirimine erişim elde edemeyecektir.