Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Запуск служб под учетной записью LocalSystem может быть опасным, так как LocalSystem по сути является администратором и, следовательно, имеет доступ к практически любому ресурсу на компьютере. Недочеты в проектировании или ошибки в коде в службе, работающей под контролем LocalSystem, могут привести к эскалации привилегий для злонамеренного пользователя. Windows XP представила две новые встроенные учетные записи служб, LocalService и NetworkService, специально предназначенные для устранения последствий компрометации службы. Эти две новые учетные записи являются учетными записями пользователей с ограничениями и не имеют специальных привилегий, за исключением "службы входа в систему".
В соответствии с этой инициативой безопасности служба WIA работает под учетной записью LocalService в Microsoft Windows Server 2003 и более поздних версиях операционной системы.
До Windows Server 2003 были разработаны службы WIA и драйверы WIA, предполагая, что они будут работать в LocalSystem. Это изменилось с Windows Server 2003 и имеет несколько последствий, о которых разработчики драйверов должны знать. В этом разделе содержится список распространенных проблем, с которыми может столкнуться разработчик драйвера WIA, включая возможные способы их устранения.
Следуя рекомендациям, описанным в этом документе, драйверы WIA будут работать правильно, независимо от того, работает ли Windows XP, Windows Server 2003 или более поздняя версия операционной системы.
Распространенные проблемы безопасности WIA
Рекомендации по безопасности WIA
Дополнительные сведения о безопасности драйверов устройств см. в разделе "Создание безопасных установок устройств".