WIA 驅動程式的安全性問題
在 LocalSystem 帳戶下執行服務可能很危險,因為 LocalSystem 基本上是系統管理員,因此可以存取電腦上的幾乎任何資源。 在 以 LocalSystem 執行的服務中設計瑕疵或錯誤程式碼可能會導致破壞性使用者的許可權提升。 Windows XP 引進了兩個新的內建服務帳戶 LocalService 和 NetworkService,專門設計來減輕服務入侵的結果。 這兩個新帳戶不受任何特殊許可權限制,但「以服務登入」除外。
為了遵守此安全性方案,WIA 服務會在 Microsoft Windows Server 2003 和更新版本的作業系統版本中,以 LocalService 帳戶執行。
在 Windows Server 2003 之前,WIA 服務和 WIA 驅動程式是在 LocalSystem下執行的假設而開發。 這會隨著 Windows Server 2003 而變更,而且有數個驅動程式開發人員需要注意的影響。 本節包含 WIA 驅動程式開發人員可能會遇到的常見問題清單,包括解決這些問題的可能方式。
遵循本檔中所述的作法,可確保開發 WIA 驅動程式在 Windows XP、Windows Server 2003 或更新版本的作業系統版本上都能夠正常運作。
如需設備磁碟機安全性的其他資訊,請參閱 建立安全裝置安裝。