Création et ouverture de processus par les pilotes WIA
Les pilotes WIA ne doivent pas démarrer d’autres processus sur le système. Les deux raisons les plus importantes sont les suivantes :
L’appel de CreateProcess (décrit dans la documentation Microsoft Windows SDK) démarre le processus sous le même compte dans lequel le service a été lancé. Dans Windows XP, il s’agit du compte LocalSystem , qui représente un risque de sécurité important.
L’appel de CreateProcessAsUser (décrit dans la documentation du Kit de développement logiciel (SDK) Windows peut être difficile dans un environnement FUS (Fast User Switching) ou Terminal Services (TS). Les composants mal implémentés à ce niveau peuvent facilement entraîner une escalade réussie des attaques de privilèges ou de divulgation d’informations.
Le compte LocalService ne dispose pas des privilèges suffisants pour démarrer d’autres processus. Par conséquent, sur Microsoft Windows Server 2003 et versions ultérieures, les pilotes WIA ne peuvent pas créer de processus.
Si un autre processus est requis pour la fonctionnalité de l’appareil, il est recommandé de l’implémenter en tant que service système ou serveur COM local. Consultez la documentation Microsoft pour obtenir des informations de sécurité spécifiques relatives à la création de services système et de serveurs COM.