Creazione e apertura di processi da driver WIA
I driver WIA non devono avviare altri processi nel sistema. I due motivi più importanti per questo sono i seguenti:
La chiamata a CreateProcess (descritta nella documentazione di Microsoft Windows SDK) avvia il processo nello stesso account in cui è stato avviato il servizio. In Windows XP si tratta dell'account LocalSystem , che rappresenta un rischio di sicurezza significativo.
La chiamata a CreateProcessAsUser (descritta nella documentazione di Windows SDK) può essere difficile in un ambiente Fast User Switching (FUS) o Terminal Services (TS). I componenti implementati in modo errato a questo livello possono facilmente causare un'escalation riuscita dei privilegi o degli attacchi di divulgazione delle informazioni.
L'account LocalService non dispone di privilegi sufficienti per avviare altri processi. Pertanto, in Microsoft Windows Server 2003 e versioni successive, i driver WIA non possono creare processi.
Se è necessario un altro processo per la funzionalità del dispositivo, è consigliabile implementarlo come servizio di sistema o server COM locale. Vedere la documentazione Microsoft per informazioni di sicurezza specifiche relative alla creazione di servizi di sistema e server COM.