Creación y apertura de procesos por controladores WIA
Los controladores WIA no deben iniciar otros procesos en el sistema. Las dos razones más importantes para esto son las siguientes:
Al llamar a CreateProcess (descrito en la documentación de Microsoft Windows SDK) se inicia el proceso en la misma cuenta en la que se inició el servicio. En Windows XP, se trata de la cuenta LocalSystem , que es un riesgo de seguridad significativo.
Llamar a CreateProcessAsUser (descrito en la documentación de Windows SDK) puede ser difícil en un entorno de Conmutación rápida de usuario (FUS) o Terminal Services (TS). Los componentes implementados incorrectamente en este nivel pueden provocar fácilmente una extensión correcta de ataques de divulgación de información o privilegios.
La cuenta localService no tiene privilegios suficientes para iniciar otros procesos. Por lo tanto, en Microsoft Windows Server 2003 y versiones posteriores, los controladores WIA no pueden crear procesos.
Si se requiere otro proceso para la funcionalidad del dispositivo, se recomienda implementarlo como un servicio del sistema o un servidor COM local. Consulte la documentación de Microsoft para obtener información de seguridad específica relacionada con la creación de servicios del sistema y servidores COM.