WIA 드라이버로 프로세스 만들기 및 열기

WIA 드라이버는 시스템에서 다른 프로세스를 시작해서는 안 됩니다. 이에 대한 가장 중요한 두 가지 이유는 다음과 같습니다.

1. Microsoft Windows SDK 설명서에 설명된 CreateProcess를 호출하면 서비스가 시작된 동일한 계정으로 프로세스가 시작됩니다. Windows XP에서 이는 상당한 보안 위험인 LocalSystem 계정입니다.

2. FuS(빠른 사용자 전환) 또는 TS(터미널 서비스) 환경에서 CreateProcessAsUser (Windows SDK 설명서에 설명됨)를 호출하는 것은 어려울 수 있습니다. 이 수준에서 잘못 구현된 구성 요소는 권한 또는 정보 공개 공격의 성공적인 에스컬레이션으로 쉽게 이어질 수 있습니다.

LocalService 계정에는 다른 프로세스를 시작할 수 있는 충분한 권한이 없습니다. 따라서 Microsoft Windows Server 2003 이상에서는 WIA 드라이버가 프로세스를 만들 수 없습니다.

디바이스 기능에 다른 프로세스가 필요한 경우 시스템 서비스 또는 로컬 COM 서버로 구현하는 것이 좋습니다. 시스템 서비스 및 COM 서버 만들기와 관련된 특정 보안 정보는 Microsoft 설명서를 참조하세요.