Visão geral de segurança da automação de interface do usuário
Descreve o modelo de segurança para esta visão geral Em .
Este tópico contém as seguintes seções.
Controle de conta de usuário
A segurança é um Principal foco Entre as inovações e a capacidade dos usuários executar como padrão (não-administrador) Usuários sem necessariamente que está sendo bloqueado Executando os aplicativos e serviços que exigem privilégios superiores.
Em a maioria dos aplicativos são fornecidos com um padrão ou um símbolo administrativo.Se um aplicativo não pode ser identificado como um aplicativo administrativo, por padrão ele é iniciado como um aplicativo padrão.Antes de um aplicativo identificados como administrativa podem ser iniciado, Solicita ao usuário o consentimento para executar o aplicativo como elevado.A solicitação de consentimento é exibida por padrão, mesmo se o usuário for um membro do grupo Administradores local, pois os administradores usam o sistema como usuários padrão até que um aplicativo ou componente do sistema que requer credenciais administrativas solicite permissão para executar.
Tarefas que requerem privilégios superiores
Quando um usuário tenta executar uma tarefa que requer privilégios administrativos, Apresenta um caixa de diálogo perguntando ao usuário para o consentimento para continuar.Esta caixa de diálogo é protegida da comunicação entre processos, de modo que um software mal-intencionado não pode simular entrada do usuário.Da mesma forma, a tela de logon da área de trabalho normalmente não pode ser acessada por outros processos.
Clientes de automação interface do usuário Deve se comunicar com outros processos, alguns deles talvez sendo executados em um nível de privilégio mais alto.Os clientes também podem precisam ter acesso às caixas de diálogo do sistema que não são normalmente visíveis para outros processos.Portanto, Os clientes devem ser confiável pelo sistema e devem executar com Especial os privilégios.
Para serem confiáveis para se comunicar com aplicativos executados em um nível mais elevado de privilégios, os aplicativos devem ser assinados.
Arquivos de manifesto
Para acessar o sistema protegido aplicativos devem ser criados com um arquivo de manifesto que inclui um atributo especial na arquivo de manifesto.Isso uiAccess atributo está incluído na requestedExecutionLevel Marca, da seguinte maneira:
< trustInformações xmlns = "com:asm.v3 urn:0073chemas - Microsoft -" >
< segurança >
< requestedPrivileges >
< requestedExecutionLevel
Nível = "highestAvailable"
UIAcessar = "Verdadeiro" / ≫
< / requestedPrivileges >
< / segurança >
< / trustInfo >
O valor da Nível Atributo nesse código é um exemplo apenas.
UIAccess é "false" Por padrão; Ou seja, se o atributo for omitido, ou se t aqui é não manifesto para o assembly, o aplicativo não poderá ser acessar protegido .
Para obter mais informações Windows Vista Segurança, em Assinatura de aplicativos e em Criar Conjunto de Módulos (Assembly) manifestos, consulte " Developer melhores práticas e guia linhas para aplicativos em um menos privilegiado Ambiente " Em MSDN.