WIA ドライバーに関するセキュリティの問題
LocalSystem アカウントでサービスを実行することは危険な場合があります。LocalSystem は基本的に管理に存在するため、コンピューター上のほぼすべてのリソースにアクセスできます。 LocalSystem で実行されているサービスの設計上の欠陥やバグのあるコードは、破壊的なユーザーに対する特権のエスカレーションにつながる可能性があります。 Windows XP では、LocalService と NetworkServiceという 2 つの新しい組み込みサービス アカウントが導入されました。これは、サービス侵害の結果を軽減するために特別に設計されています。 これら 2 つの新しいアカウントは、"サービスとしてログイン" を除き、特別な特権を持たない制限付きユーザー アカウントです。
このセキュリティ イニシアチブに従って、WIA サービスは Microsoft Windows Server 2003 以降のオペレーティング システム バージョンの LocalService アカウントで実行されます。
Windows Server 2003 より前のバージョンでは、WIA サービスと WIA ドライバーは LocalSystemで実行されることを前提として開発されていました。 これは Windows Server 2003 で変更され、ドライバー開発者が認識すべきいくつかの影響があります。 このセクションには、WIA ドライバー開発者が抱え得る一般的な問題のリストが含まれています。それらを解決する方法もここに記載されています。
このドキュメントで説明されているプラクティスに従うと、開発された WIA ドライバーが Windows XP、Windows Server 2003、またはそれ以降のオペレーティング システムのバージョンで実行されているかどうかにかかわらず、正常に機能します。
デバイス ドライバーのセキュリティの詳細については、「セキュリティで保護されたデバイスのインストールの作成」を参照してください。