Criando e abrindo processos por drivers WIA
Os drivers WIA não devem iniciar outros processos no sistema. Os dois motivos mais importantes para isso são os seguintes:
Chamar CreateProcess (descrito na documentação do SDK do Microsoft Windows) inicia o processo na mesma conta em que o serviço foi iniciado. No Windows XP, essa é a conta LocalSystem , que é um risco de segurança significativo.
Chamar CreateProcessAsUser (descrito na documentação do SDK do Windows) pode ser difícil em um ambiente FUS (Fast User Switching) ou TS (Terminal Services). Componentes implementados incorretamente nesse nível podem facilmente levar a um escalonamento bem-sucedido de ataques de divulgação de privilégios ou informações.
A conta LocalService não tem privilégios suficientes para iniciar outros processos. Portanto, no Microsoft Windows Server 2003 e posterior, os drivers WIA não podem criar processos.
Se outro processo for necessário para a funcionalidade do dispositivo, é recomendável que ele seja implementado como um serviço de sistema ou servidor COM local. Consulte a documentação da Microsoft para obter informações de segurança específicas relacionadas à criação de serviços do sistema e servidores COM.