Problemi di sicurezza per i driver WIA

L'esecuzione di servizi con un account LocalSystem può essere pericolosa, perché LocalSystem è essenzialmente Amministratore e, pertanto, ha accesso a qualsiasi risorsa nel computer. I difetti di progettazione o il codice buggy in un servizio in esecuzione in LocalSystem potrebbero comportare un'escalation dei privilegi per un utente distruttivo. Windows XP ha introdotto due nuovi account di servizio predefiniti, LocalService e NetworkService, appositamente progettati per attenuare le conseguenze di una compromissione del servizio. Questi due nuovi account sono account utente con restrizioni senza privilegi speciali, ad eccezione di "Accesso come servizio".

In base a questa iniziativa di sicurezza, il servizio Wi-Fi viene eseguito con l'account LocalService in Microsoft Windows Server 2003 e versioni successive del sistema operativo.

Prima di Windows Server 2003, il servizio WIA e i driver WIA sono stati sviluppati presupponendo che sarebbero stati eseguiti in LocalSystem. Questa modifica è stata modificata con Windows Server 2003 e presenta diverse ramificazioni di cui gli sviluppatori di driver devono essere a conoscenza. Questa sezione contiene un elenco di problemi comuni che potrebbero verificarsi per gli sviluppatori di driver WIA, inclusi i possibili modi per risolverli.

Seguendo le procedure descritte in questo documento, i driver WIA sviluppati funzioneranno correttamente se in esecuzione in Windows XP, Windows Server 2003 o versioni successive del sistema operativo.

Problemi comuni di sicurezza wia

Procedure consigliate per la sicurezza wia

Per altre informazioni sulla sicurezza dei driver di dispositivo, vedere Creazione di installazioni di dispositivi protetti.