Sicherheitsüberlegungen: Windows Imageerfassung
Dieses Dokument enthält Informationen zu Sicherheitsüberlegungen im Zusammenhang mit Windows Image Acquisition (WIA). Dieses Dokument enthält nicht alles, was Sie über Sicherheitsprobleme wissen müssen. Verwenden Sie es stattdessen als Ausgangspunkt und Referenz für diesen Technologiebereich.
- Verwenden von Anführungszeichen um Pfadnamen
- Platzieren registrierter Anwendungen an sicheren Standorten
- Verwenden Sie keine zugrunde liegenden Verzeichnisse oder Registrierungsschlüssel.
- Verwandte Themen
Verwenden von Anführungszeichen um Pfadnamen
Wenn Sie IWiaDevMgr::RegisterEventCallbackProgram verwenden, um eine Anwendung zum Empfangen von Geräteereignissen zu registrieren, müssen Sie den Pfad und den Dateinamen der Anwendung mit Anführungszeichen umschließen. Dadurch wird vermieden, dass der Pfad falsch interpretiert wird und eine nicht autorisierte Anwendung ausgeführt wird.
Platzieren registrierter Anwendungen an sicheren Standorten
Wenn eine Anwendung für den Empfang eines Geräteereignisses registriert ist, kann diese Anwendung von jedem Benutzer ausgeführt werden, der Zugriff auf dieses Gerät hat. Wenn beispielsweise eine Anwendung für ein Scanereignis registriert ist, führt das Drücken der Schaltfläche "Scan" auf einem Scanner dazu, dass diese Anwendung ausgeführt wird. Wenn die Anwendung mit einer höheren Berechtigung als der Benutzer ausgeführt wird, führt dies zu einem potenziellen Sicherheitsproblem.
Verwenden Sie keine zugrunde liegenden Verzeichnisse oder Registrierungsschlüssel.
WIA verwendet intern mehrere Verzeichnisse und Registrierungsschlüssel, um Daten oder Informationen zu speichern. Greifen Sie nicht direkt auf diese Verzeichnisse oder Registrierungsschlüssel zu. Verwenden Sie stattdessen die verfügbar gemachten Schnittstellenmethoden, um Verzeichnisse für erworbene Bilder anzugeben.