Este artigo foi traduzido por máquina. Para visualizar o arquivo em inglês, marque a caixa de seleção Inglês. Você também pode exibir o texto Em inglês em uma janela pop-up, movendo o ponteiro do mouse sobre o texto.
Tradução
Inglês

Visão geral de segurança da automação de interface do usuário

 
System_CAPS_noteObservação

Esta documentação destina-se a desenvolvedores do .NET Framework que desejam usar gerenciado Automação da interface do usuário classes definidas a System.Windows.Automation namespace. Para obter informações mais recentes sobre Automação da interface do usuário, consulte Windows Automation API: automação de interface do Usuário.

Esta visão geral descreve o modelo de segurança para Automação de Interface do Usuário Microsoft em Windows Vista.

A segurança é um foco principal da Windows Vista e entre as inovações é a capacidade para que os usuários executem como usuários padrão de (não-administrador) sem necessariamente ser impedidos de executar aplicativos e serviços que exigem privilégios superiores.

Em Windows Vista, a maioria dos aplicativos são fornecidos com um padrão ou um token administrativo. Se um aplicativo não pode ser identificado como um aplicativo administrativo, ele é iniciado como um aplicativo por padrão. Antes que um aplicativo identificado como administrativo possa ser iniciado, Windows Vista solicita ao usuário seu consentimento executar o aplicativo com privilégios elevados. A solicitação de consentimento é exibida por padrão, mesmo se o usuário é um membro do grupo Administradores local, porque os administradores executem como usuários padrão até que um aplicativo ou componente do sistema que requer credenciais administrativas solicite permissão para executar.

Quando um usuário tenta executar uma tarefa que requer privilégios administrativos, Windows Vista apresenta uma caixa de diálogo perguntando ao usuário permissão continuar. Essa caixa de diálogo é protegida da comunicação entre processos, para que o software mal-intencionado não pode simular a entrada do usuário. Da mesma forma, a tela de logon da área de trabalho normalmente não pode ser acessada por outros processos.

Clientes de automação de interface do Usuário devem se comunicar com outros processos, alguns deles talvez sendo executados em um nível de privilégio mais alto. Os clientes também podem precisam acessar as caixas de diálogo do sistema que não são normalmente visíveis para outros processos. Portanto, Automação da interface do usuário os clientes devem ser confiáveis pelo sistema e devem executar com privilégios especiais.

Para ser confiável para se comunicar com aplicativos executados em um nível de privilégio mais alto, os aplicativos devem ser assinados.

Para obter acesso ao sistema protegido Interface de Usuário, aplicativos devem ser criados com um arquivo de manifesto que inclui um atributo especial no arquivo de manifesto. Isso uiAccess atributo está incluído no requestedExecutionLevel marca, da seguinte maneira:

<trustInfo xmlns="urn:0073chemas-microsoft-com:asm.v3">

    <security>

        <requestedPrivileges>

        <requestedExecutionLevel

            level="highestAvailable"

            UIAccess="true" />

        </requestedPrivileges>

    </security>

</trustInfo>

O valor de level atributo nesse código é apenas um exemplo.

UIAccess é "false" por padrão. ou seja, se o atributo for omitido ou se não houver nenhum manifesto do assembly, o aplicativo não será capaz de obter acesso protegido Interface de Usuário.

Para obter mais informações sobre Windows Vista segurança, sobre assinatura de aplicativos e sobre como criar manifestos de assembly, consulte "Desenvolvedores melhores práticas e diretrizes para aplicativos em um ambiente menos privilegiado" em  MSDN.

Mostrar: