Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Executar serviços em uma conta LocalSystem pode ser perigoso, porque LocalSystem é essencialmente Administrador e, portanto, tem acesso a praticamente qualquer recurso na máquina. Falhas de design ou código com bugs em um serviço executado em LocalSystem podem resultar em uma escalada de privilégios para um usuário destrutivo. O Windows XP introduziu duas novas contas de serviço integradas, LocalService e NetworkService, especificamente concebidas para atenuar as consequências de um compromisso de serviço. Estas duas novas contas são contas de utilizador restritas sem quaisquer privilégios especiais, exceto "Iniciar sessão como serviço".
De acordo com essa iniciativa de segurança, o serviço WIA é executado sob a conta LocalService no Microsoft Windows Server 2003 e versões posteriores do sistema operacional.
Antes do Windows Server 2003, o serviço WIA e os drivers WIA eram desenvolvidos com base no pressuposto de que seriam executados em LocalSystem. Isso mudou com o Windows Server 2003 e tem várias ramificações que os desenvolvedores de drivers precisam estar cientes. Esta seção contém uma lista de problemas comuns que um desenvolvedor de driver WIA pode enfrentar, incluindo possíveis maneiras de resolvê-los.
Seguir as práticas descritas neste documento garante que os drivers WIA desenvolvidos funcionem corretamente se estiverem sendo executados no Windows XP, Windows Server 2003 ou versões posteriores do sistema operacional.
Problemas comuns de segurança do WIA
Práticas recomendadas de segurança da WIA
Para obter informações adicionais sobre a segurança do driver de dispositivo, consulte Criando instalações seguras de dispositivo.