WIA ドライバーによってプロセスを作成して開く

WIA ドライバーがシステム上の他のプロセスを開始することはありません。 この 2 つの最も重要な理由は、以下のとおりです。

1. CreateProcess (Microsoft Windows SDK ドキュメントで説明されています) を呼び出すと、サービスが起動されたのと同じアカウントでプロセスが開始されます。 Windows XP では、これは LocalSystem アカウントであり、重大なセキュリティ リスクとなります。

2. 高速ユーザー切り替え (FUS) またはターミナル サービス (TS) 環境では、CreateProcessAsUser (Windows SDK ドキュメントで説明されています) の呼び出しが困難な場合があります。 このレベルでコンポーネントが正しく実装されていないと、特権の昇格や情報漏えい攻撃が簡単に成功する可能性があります。

LocalService アカウントには、他のプロセスを開始するための十分な特権がありません。 そのため、Microsoft Windows Server 2003 以降では、WIA ドライバーはプロセスを作成できません。

デバイスの機能に別のプロセスが必要な場合、システム サービスまたはローカル COM サーバーとして実装することをお勧めします。 システム サービスと COM サーバーの作成に関連する特定のセキュリティ情報については、マイクロソフトのドキュメントをご覧ください。