Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Uruchamianie usług na koncie LocalSystem może być niebezpieczne, ponieważ system lokalny jest zasadniczo administratorem i dlatego ma dostęp do praktycznie dowolnego zasobu na maszynie. Wady projektowe lub wadliwy kod w usłudze działającej w ramach LocalSystem mogą spowodować eskalację uprawnień dla złośliwego użytkownika. System Windows XP wprowadził dwa nowe wbudowane konta usług, LocalService i NetworkService, specjalnie zaprojektowane w celu ograniczenia konsekwencji naruszenia zabezpieczeń usługi. Te dwa nowe konta to konta użytkowników z ograniczeniami bez specjalnych uprawnień, z wyjątkiem „Zaloguj jako usługa”.
Zgodnie z tą inicjatywą zabezpieczeń usługa WIA działa na koncie LocalService w systemie Microsoft Windows Server 2003 i nowszych wersjach systemu operacyjnego.
Przed systemem Windows Server 2003 sterowniki usługi WIA i WIA zostały opracowane na podstawie założenia, że będą działać w ramach systemu lokalnego. To zmieniło się w systemie Windows Server 2003 i ma kilka konsekwencji, o których deweloperzy sterowników muszą wiedzieć. Ta sekcja zawiera listę typowych problemów, które może napotkać deweloper sterowników WIA, w tym możliwe sposoby ich rozwiązania.
Zgodnie z praktykami opisanymi w tym dokumencie gwarantuje, że opracowane sterowniki WIA będą działać prawidłowo, niezależnie od tego, czy działają w systemach Windows XP, Windows Server 2003, czy nowszych wersjach systemu operacyjnego.
Typowe problemy z zabezpieczeniami WIA
Najlepsze rozwiązania dotyczące zabezpieczeń WIA
Aby uzyskać dodatkowe informacje na temat zabezpieczeń sterowników urządzeń, zobacz Tworzenie bezpiecznych instalacji urządzeń.