Erstellen und Öffnen von Prozessen durch WIA-Treiber
WIA-Treiber sollten keine anderen Prozesse auf dem System starten. Die beiden wichtigsten Gründe hierfür sind die folgenden:
Durch Aufrufen von CreateProcess (in der Microsoft Windows SDK Dokumentation beschrieben) wird der Prozess unter demselben Konto gestartet, in dem der Dienst gestartet wurde. In Windows XP ist dies das LocalSystem-Konto , das ein erhebliches Sicherheitsrisiko darstellt.
Der Aufruf von CreateProcessAsUser (beschrieben in der Windows SDK-Dokumentation) kann in einer Umgebung mit schnellem Benutzerwechsel (FUS) oder Terminal services (TS) schwierig sein. Falsch implementierte Komponenten auf dieser Ebene können leicht zu einer erfolgreichen Eskalation von Angriffen auf Berechtigungen oder Zur Offenlegung von Informationen führen.
Das LocalService-Konto verfügt nicht über ausreichende Berechtigungen, um andere Prozesse zu starten. Daher können WIA-Treiber unter Microsoft Windows Server 2003 und höher keine Prozesse erstellen.
Wenn ein anderer Prozess für die Gerätefunktionalität erforderlich ist, empfiehlt es sich, ihn als Systemdienst oder lokaler COM-Server zu implementieren. In der Microsoft-Dokumentation finden Sie spezifische Sicherheitsinformationen im Zusammenhang mit der Erstellung von Systemdiensten und COM-Servern.