Модель службы операционной системы
В модели службы операционной системы приложение, работающее от имени обычного пользователя, взаимодействует со службой, работающей как SYSTEM , с помощью удаленного вызова процедур (RPC).
Стандартное пользовательское приложение помечается в манифесте приложения параметром requestedExecutionLevelasInvoker. Чтобы выполнить операцию, требующую прав администратора, приложение стандартного пользователя отправляет запрос к службе.
Одним из способов использования модели службы операционной системы является управление приложениями, которые могут повлиять на систему, например антивирусной программой или другим нежелательным программным обеспечением и шпионским ПО. Приложение стандартного пользователя позволяет вошедшего в систему пользователя управлять некоторыми аспектами службы. Служба отвечает за определение операций, которые она выполняет для приложения обычного пользователя. Например, антивирусная служба может позволить стандартному пользователю начать проверку системы, но не позволить стандартному пользователю отключить проверку на вирусы в режиме реального времени.
Основное преимущество использования модели службы операционной системы заключается в том, что запросы на повышение прав не требуются.
Одним из недостатков использования модели служб операционной системы является то, что служба, работающая в системе, использует больше ресурсов, чем задача, и служба не может быть остановлена обычным пользователем. Если этого достаточно, рассмотрите возможность использования модели задач с повышенными привилегиями .
Чтобы реализовать модель службы операционной системы, создайте клиентское приложение стандартного пользователя и службу операционной системы. Установите службу в операционной системе во время установки продукта.
Связанные темы