Share via

Trusted Environment Creation

  • Artigo

Windows Mobile Not SupportedWindows Embedded CE Supported

9/8/2008

Windows Embedded CE alimentado dispositivos enviar, receber e informações processo que requer a proteção contra potencialmente inseguro aplicativos. Para proteger seu dispositivo, você pode implementar segurança medidas que evitar a sistema operacional (OS) de carregar os módulos desconhecidos, restringir acessar a sistema programação de aplicativos interfaces (APIs) e evitar acesso de gravação para partes do Registro sistema. O kernel usa esse informações para aplicativos evitar não autorizado de carregamento ou limita sua acessar para o sistema.

Observação

Segmentos em aplicativos com privilégios podem usar qualquer prioridade segmento.Para obter mais informações sobre níveis prioridade segmento em Windows Embedded CE, consulte Níveis de sistema prioridade em tempo real.

Para criar um ambiente privilegiado, você deve desativar completa-modo kernel por configuração o segundo bit de ROMFLAGS No arquivo Config.bib para a imagem tempo Windows Embedded CE - executar com -. Dependendo quais outros sinalizadores forem definidas, o valor de ROMFLAGS pode variar. Windows Embedded CE 6.0, OEM_CERTIFY_RUN é Não com suporte mais. O OS tanto totalmente relações de confiança a processo de chamada e carrega o módulo, ou não.

Em Windows Embedded CE 6.0, OEMCertifyModule é não com suporte mais. Para informações sobre como implementar módulo confiança em CE 6.0, consulte Windows Embedded CE 6.0 Security Model.

Esta seção

  • Signature Creation
    Fornece informações sobre como criar um assinatura digital de um arquivo usando Signfile.exe.
  • Object Store Security
    Descreve como armazenar o objeto fornece vários elementos de segurança em uma de confiança ambiente.

See Also

Other Resources

Enhancing the Security of a Device
OEMCertifyModuleInit
Full-Kernel Mode
.cab File Signing Requirements