Trusted Environment Creation
9/8/2008
Windows Embedded CE alimentado dispositivos enviar, receber e informações processo que requer a proteção contra potencialmente inseguro aplicativos. Para proteger seu dispositivo, você pode implementar segurança medidas que evitar a sistema operacional (OS) de carregar os módulos desconhecidos, restringir acessar a sistema programação de aplicativos interfaces (APIs) e evitar acesso de gravação para partes do Registro sistema. O kernel usa esse informações para aplicativos evitar não autorizado de carregamento ou limita sua acessar para o sistema.
Observação
Segmentos em aplicativos com privilégios podem usar qualquer prioridade segmento.Para obter mais informações sobre níveis prioridade segmento em Windows Embedded CE, consulte Níveis de sistema prioridade em tempo real.
Para criar um ambiente privilegiado, você deve desativar completa-modo kernel por configuração o segundo bit de ROMFLAGS No arquivo Config.bib para a imagem tempo Windows Embedded CE - executar com -. Dependendo quais outros sinalizadores forem definidas, o valor de ROMFLAGS pode variar. Windows Embedded CE 6.0, OEM_CERTIFY_RUN é Não com suporte mais. O OS tanto totalmente relações de confiança a processo de chamada e carrega o módulo, ou não.
Em Windows Embedded CE 6.0, OEMCertifyModule é não com suporte mais. Para informações sobre como implementar módulo confiança em CE 6.0, consulte Windows Embedded CE 6.0 Security Model.
Esta seção
- Windows Embedded CE 6.0 Security Model
Descreve as alterações no modelo de segurança para Windows Embedded CE 6.0, incluindo uma descrição do Load Privilege e API Privilege.
- Signature Creation
Fornece informações sobre como criar um assinatura digital de um arquivo usando Signfile.exe.
- Object Store Security
Descreve como armazenar o objeto fornece vários elementos de segurança em uma de confiança ambiente.
- Database Security
Descreve como fazer um banco de dados Seguro mais.
See Also
Other Resources
Enhancing the Security of a Device
OEMCertifyModuleInit
Full-Kernel Mode
.cab File Signing Requirements