WIA 드라이버의 보안 문제
LocalSystem은 기본적으로 관리자이므로 컴퓨터의 거의 모든 리소스에 액세스할 수 있으므로 LocalSystem 계정으로 서비스를 실행하는 것은 위험할 수 있습니다. LocalSystem에서 실행되는 서비스에서 결함 또는 버그가 있는 코드를 디자인하면 파괴적인 사용자에 대한 권한 상승이 발생할 수 있습니다. Windows XP는 서비스 손상의 결과를 완화하도록 특별히 설계된 두 개의 새로운 기본 제공 서비스 계정인 LocalService 및 NetworkService를 도입했습니다. 이러한 두 개의 새 계정은 "서비스로 로그인"을 제외하고 특별한 권한 없이 제한된 사용자 계정입니다.
이 보안 이니셔티브에 따라 WIA 서비스는 Microsoft Windows Server 2003 이상 운영 체제 버전의 LocalService 계정으로 실행됩니다.
Windows Server 2003 이전에는 WIA 서비스 및 WIA 드라이버가 LocalSystem에서 실행된다는 가정 하에 개발되었습니다. 이는 Windows Server 2003에서 변경되었으며 드라이버 개발자가 알아야 할 몇 가지 파급 효과가 있습니다. 이 섹션에는 WIA 드라이버 개발자가 발생할 수 있는 일반적인 문제 목록(가능한 resolve 방법 포함)이 포함되어 있습니다.
이 문서에 설명된 사례를 따르면 개발된 WIA 드라이버가 Windows XP, Windows Server 2003 이상 운영 체제 버전에서 실행되는지 여부에 관계없이 올바르게 작동합니다.
디바이스 드라이버 보안에 대한 자세한 내용은 보안 디바이스 설치 만들기를 참조하세요.