Sicherheitsprobleme für WIA-Treiber

Das Ausführen von Diensten unter einem LocalSystem-Konto kann gefährlich sein, da LocalSystem im Wesentlichen Administrator ist und daher Zugriff auf praktisch jede Ressource auf dem Computer hat. Entwurfsfehler oder fehlerhafter Code in einem Dienst, der unter LocalSystem ausgeführt wird, können zu einer Erhöhung der Berechtigungen für einen destruktiven Benutzer führen. Windows XP hat zwei neue integrierte Dienstkonten eingeführt, LocalService und NetworkService, die speziell entwickelt wurden, um die Folgen einer Dienstkompromittierung zu minimieren. Bei diesen beiden neuen Konten handelt es sich um eingeschränkte Benutzerkonten ohne besondere Berechtigungen, mit Ausnahme von "Als Dienst anmelden".

Im Einklang mit dieser Sicherheitsinitiative wird der WIA-Dienst unter dem LocalService-Konto in Microsoft Windows Server 2003 und höheren Betriebssystemversionen ausgeführt.

Vor Windows Server 2003 wurden der WIA-Dienst und WIA-Treiber unter der Annahme entwickelt, dass sie unter LocalSystem ausgeführt werden. Dies hat sich mit Windows Server 2003 geändert und hat mehrere Auswirkungen, die Treiberentwickler beachten müssen. Dieser Abschnitt enthält eine Liste der häufig auftretenden Probleme, die bei einem WIA-Treiberentwickler auftreten können, einschließlich möglicher Möglichkeiten, diese zu beheben.

Wenn Sie die in diesem Dokument beschriebenen Methoden befolgen, stellen Sie sicher, dass die entwickelten WIA-Treiber ordnungsgemäß funktionieren, unabhängig davon, ob sie unter Windows XP, Windows Server 2003 oder höheren Betriebssystemversionen ausgeführt werden.

Häufige WIA-Sicherheitsprobleme

BEWÄHRTE METHODEN FÜR DIE WIA-Sicherheit

Weitere Informationen zur Gerätetreibersicherheit finden Sie unter Erstellen sicherer Geräteinstallationen.