Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
L’exécution de services sous un compte LocalSystem peut être dangereuse, car LocalSystem est essentiellement administrateur et, par conséquent, a accès à pratiquement n’importe quelle ressource sur l’ordinateur. Les défauts de conception ou le code buggy dans un service exécuté sous LocalSystem peuvent entraîner une escalade de privilèges pour un utilisateur destructeur. Windows XP a introduit deux nouveaux comptes de service intégrés, LocalService et NetworkService, spécifiquement conçus pour atténuer les conséquences d’une compromission de service. Ces deux nouveaux comptes sont des comptes d’utilisateur restreints sans privilèges spéciaux, sauf « Connexion en tant que service ».
Conformément à cette initiative de sécurité, le service WIA s’exécute sous le compte LocalService dans Microsoft Windows Server 2003 et versions ultérieures du système d’exploitation.
Avant Windows Server 2003, le service WIA et les pilotes WIA ont été développés en supposant qu’ils s’exécuteraient sous LocalSystem. Cela a changé avec Windows Server 2003 et a plusieurs ramifications dont les développeurs de pilotes doivent être conscients. Cette section contient la liste des problèmes courants rencontrés par un développeur de pilotes WIA, y compris les méthodes possibles pour les résoudre.
En suivant les pratiques décrites dans ce document, les pilotes WIA développés fonctionnent correctement, qu’ils s’exécutent sur Windows XP, Windows Server 2003 ou version ultérieure du système d’exploitation.
Problèmes de sécurité WIA courants
Meilleures pratiques en matière de sécurité WIA
Pour plus d’informations sur la sécurité des pilotes de périphérique, consultez Création d’installations sécurisées d’appareils.