LocalSystem は基本的に管理者であり、コンピューター上のほぼすべてのリソースにアクセスできるため、LocalSystem アカウントでサービスを実行することは危険な場合があります。 LocalSystem で実行されているサービスの設計上の欠陥やバグのあるコードは、破壊的なユーザーに対する特権のエスカレーションにつながる可能性があります。 Windows XP では、 LocalService と NetworkService という 2 つの新しい組み込みサービス アカウントが導入されました。これは、サービス侵害の結果を軽減するために特別に設計されています。 これら 2 つの新しいアカウントは、"サービスとしてログイン" を除き、特別な特権を持たない制限付きユーザー アカウントです。
このセキュリティ イニシアチブに従って、WIA サービスは Microsoft Windows Server 2003 以降のオペレーティング システム バージョンの LocalService アカウントで実行されます。
Windows Server 2003 より前のバージョンでは、WIA サービスと WIA ドライバーは LocalSystem で実行されることを前提として開発されていました。 これは Windows Server 2003 で変更され、ドライバー開発者が認識する必要があるいくつかの影響があります。 このセクションには、WIA ドライバー開発者が発生する可能性がある一般的な問題の一覧が含まれています。これには、それらを解決する方法が含まれます。
このドキュメントで説明されているプラクティスに従うと、開発された WIA ドライバーが、Windows XP、Windows Server 2003、またはそれ以降のオペレーティング システムのバージョンで実行されているかどうかにかかわらず、正しく機能します。
デバイス ドライバーのセキュリティの詳細については、「 セキュリティで保護されたデバイスのインストールの作成」を参照してください。