WIA 驅動程式建立和開啟程式
WIA 驅動程式不應該在系統上啟動其他進程。 這兩個最重要的原因如下:
呼叫CreateProcess (Microsoft Windows SDK檔中所述,) 會在啟動服務的相同帳戶下啟動進程。 在 Windows XP 中,這是 LocalSystem 帳戶,這是重大的安全性風險。
在快速使用者切換 (FUS) 或終端機服務 (TS) 環境中,呼叫 Windows SDK) 檔中所述的 CreateProcessAsUser (可能會很困難。 在此層級不正確地實作元件,很容易會導致成功提升許可權或資訊洩漏攻擊。
LocalService帳戶沒有足夠的許可權可啟動其他進程。 因此,在 Microsoft Windows Server 2003 和更新版本上,WIA 驅動程式無法建立進程。
如果裝置功能需要另一個程式,建議您將其實作為系統服務或本機 COM 伺服器。 如需建立系統服務和 COM 伺服器的相關特定安全性資訊,請參閱 Microsoft 檔。