WIA 驱动程序的安全问题
在 LocalSystem 帐户下运行服务可能会很危险,因为 LocalSystem 本质上是管理员,因此几乎可以访问计算机上的任何资源。 在 LocalSystem 下运行的服务中存在设计缺陷或代码错误,可能会导致破坏性用户的权限提升。 Windows XP 引入了两个新的内置服务帐户 :LocalService 和 NetworkService,专用于缓解服务泄露的后果。 这两个新帐户是受限的用户帐户,没有任何特殊特权,“登录即服务”除外。
为了符合此安全计划,WIA 服务在 Microsoft Windows Server 2003 及更高操作系统版本中的 LocalService 帐户下运行。
在 Windows Server 2003 之前,WIA 服务和 WIA 驱动程序的开发假设是在 LocalSystem 下运行的。 这在 Windows Server 2003 中有所改变,并具有驱动程序开发人员需要注意的几个后果。 本部分包含 WIA 驱动程序开发人员可能会遇到的常见问题的列表,包括解决这些问题的可能方法。
遵循本文档中所述的做法,可确保无论在 Windows XP、Windows Server 2003 或更高版本操作系统版本上运行,开发的 WIA 驱动程序都将正常运行。
有关设备驱动程序安全性的其他信息,请参阅 创建安全设备安装。