Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Ein Filtertreiber, der Analysepunkte verarbeitet, muss das Risiko kennen, dass eine Anwendung möglicherweise ungültige Analysepunkte erstellt.
Um die strengste Sicherheit sicherzustellen, muss ein Treiber, der Analysepunkte verarbeitet, sicherstellen, dass der Dateninhalt des Analysepunkts selbst überprüft werden kann. Diese Überprüfung kann über eine sichere Prüfsumme, verschlüsselte Inhalte oder einen anderen Mechanismus erfolgen, der sicherstellt, dass nicht privilegierte Anwendungen keine ungültigen Analysepunkte erstellen können.
Beispielsweise kann ein Filtertreiber erfordern, dass seine Reparsepunkte mit einem Kennwort verschlüsselt werden, das zwischen einer Anwendung (z. B. der lokalen Sicherheitsautorität) und dem Treiber gemeinsam genutzt wird. Das gemeinsame Passwort stellt sicher, dass die Dateninhalte des Reparse-Punktes gültig sind.
Andernfalls könnte eine schädliche Anwendung Analysepunkte erstellen, die ungültige Analysepunktinformationen enthalten. In diesem Fall muss der Dateisystemfiltertreiber vorbereitet sein, um ungültige Analysepunktdaten zu verarbeiten, einschließlich:
- Selbstreferenzielle Daten (Daten, die Referenzschleifen erstellen, die z. B. eine Art Überlauf verursachen können)
- Datenüberlaufprobleme
- Ungültiger Dateninhalt