Yardımcı Teknolojiler için GüvenlikLe İlgili Dikkat Edilmesi Gerekenler
Yardımcı teknolojiler, Windows masaüstünde çalışan ve erişilebilirlik kullanıcılarının işletim sistemiyle ve yeni Windows kullanıcı arabirimindeki uygulamalar da dahil olmak üzere bilgisayarda çalışan diğer uygulamalarla etkileşim kurmalarına yardımcı olan uygulamalardır. Yardımcı teknoloji uygulamaları, işletim sisteminden ve diğer uygulamalardan bilgi alarak ve ardından bilgileri kullanıcının erişebileceği bir şekilde sunarak çalışır. Yardımcı teknoloji uygulaması ayrıca program aracılığıyla kullanıcıdan gelen girişlere göre işletim sistemini ve diğer uygulamaları "yönlendirebilir".
Yardımcı teknoloji uygulamalarının doğası gereği işlem sınırlarını aşmalarını ve kendilerinden daha yüksek bir bütünlük düzeyinde (IL) çalışan süreçlere erişmelerini gerektirir. (Yardımcı teknoloji uygulaması orta düzeyde IL'de çalışır.) Örneğin, kullanıcı yönetim ayrıcalıkları gerektiren bir görev gerçekleştirmeye çalıştığında, Windows kullanıcıdan devam etmek için onay isteyen bir iletişim kutusu sunar. Bu iletişim kutusu, kötü amaçlı yazılımların kullanıcı girişinin benzetimini yapamamasını sağlamak amacıyla, bunu işlemler arası iletişimden korumak için daha yüksek bir IL'de çalışır. Benzer şekilde, masaüstü oturum açma ekranı diğer işlemler tarafından erişilmesini önlemek için daha yüksek bir IL'de çalışır.
Yardımcı teknoloji uygulamalarının genellikle korumalı sistem kullanıcı arabirimi öğelerine veya daha yüksek ayrıcalık düzeyinde çalışıyor olabilecek diğer işlemlere erişmesi gerekir. Bu nedenle, yardımcı teknoloji uygulamalarına sistem tarafından güvenilmeli ve özel ayrıcalıklarla çalıştırılmalıdır.
Daha yüksek IL işlemlerine erişmek için, yardımcı teknoloji uygulamasının uygulamanın bildiriminde UIAccess bayrağını ayarlaması ve yönetici ayrıcalıklarına sahip bir kullanıcı tarafından başlatılması gerekir.
Not
Erişim ayrıcalıkları aşağıdaki gibi kısıtlanır:
- Manifest dosyasında UIAccess içermeyen bir uygulama orta düzeyde IL ile başlar ve yükseltilmiş orta+ IL işlem kullanıcı arabirimine (UI) erişemez.
- tr-TR: Bildirimde UIAccess bulunan ve yöneticiler grubunda olmayan bir kullanıcı tarafından başlatılan bir uygulama, "orta+" IL olarak başlar ve "yüksek" IL olarak çalışan hiçbir şeye (örneğin, Sağ tıklama -> Yönetici olarak çalıştırile başlatılan uygulamalar) erişemediğinden yükseltilmiş kullanıcı arabirimine ulaşamaz.
- Bir uygulama, Kullanıcı Arabirimi Erişimi'ne sahiptir ve bir yönetici kullanıcı tarafından başlatıldığında "yüksek" IL ile başlar ve aynı IL seviyesine sahip olduğu için yükseltilmiş kullanıcı arabirimine erişebilir.
UIAccess, bir işlemin IL sınırında yukarı doğru ilerlemesi için yeterli değildir.
Daha yüksek IL süreçlerine erişime sahip olmanın yanı sıra, bu ayrıcalıklara sahip bir yardımcı teknoloji uygulaması herhangi bir zamanda z-sırasında en üstteki uygulama olarak çalıştırılabilir, yani kullanıcı ihtiyaç duyduğunda yardımcı bir teknoloji uygulaması görünür ve kullanılabilir olabilir.
Önemli
Daha önce listelenen senaryoların hiçbiri, il sistemi altında çalışan kullanıcı arabirimine erişim sağlamaz. Bu yalnızca işlem SYSTEM (ve system IL) altında kullanıcı hesabı denetimi (UAC) masaüstünde başlatıldığında mümkündür. Bu durumda UIAccess ayarının hiçbir etkisi yoktur.
Yardımcı Teknoloji Uygulamaları için UIAccess Gereksinimleri
Yardımcı teknoloji uygulaması, sistem ve uygulamalardan bilgi almak için masaüstünde ve yeni Windows kullanıcı arabiriminde çalışan diğer işlemlerle etkileşim kuran bir Windows masaüstü uygulamasıdır. Yardımcı teknoloji uygulaması daha sonra erişilebilirlik kullanıcılarına bilgileri sağlayabilir.
Yardımcı teknoloji uygulaması, uygulama bildiriminde UIAccess bayrağını ayarlayarak diğer işlemlere erişim elde eder. UIAccess bayrağını kullanmak için yardımcı teknoloji uygulamasının aşağıdaki gereksinimleri karşılaması gerekir.
- Erişilebilirlik senaryosuyla ilgili bilgi sağlamak için başka bir uygulamadan gelen bilgileri görüntülemeyi, etkileşim kurmayı veya yansıtmayı zorunlu tutun ve/veya
- Bu bilgileri almak veya görüntülemek için en üstteki pencere olarak çalıştırmayı zorunlu kılar.
UIAccess'i kullanmak için yardımcı bir teknoloji uygulamasının şunları yapması gerekir:
- Daha yüksek bir ayrıcalık düzeyinde çalışan uygulamalarla etkileşime geçmek için bir sertifikayla imzalanmalıdır.
- Sistem size güvensin Uygulamanın, erişim için kullanıcı hesabı denetimi (UAC) istemi gerektiren güvenli bir konuma yüklenmesi gerekir. Örneğin, Program Files klasörü.
- uiAccess bayrağını içeren bir manifest dosyasıyla derlenir.
UIAccess kullanılmamalıdır:
Yardımcı teknoloji olmayan uygulamalar tarafından.
Hedefledikleri erişilebilirlik senaryosuyla ilgili olmayan bilgileri veya kullanıcı arabirimini görüntüleyen yardımcı teknoloji uygulamaları tarafından.
Yalnızca yeni Windows kullanıcı arabirimindeki diğer uygulamaların üzerinde görünmesini isteyen uygulamalar tarafından.
Not
UWP Uygulamaları kullanılabilir seçenek olarak UIAccess'e sahip değildir.
Uygulama Bildirim Dosyasında UIAccess'i ayarlama
Korumalı sistem kullanıcı arabirimine erişim elde etmek için, uygulamaların bildirim dosyasında özel bir öznitelik içeren bir bildirim dosyasıyla derlenmiş olması gerekir. Bu uiAccess özniteliği, aşağıdaki kod örneğinde gösterildiği gibi requestedExecutionLevel etiketine dahil edilmiştir.
<trustInfo xmlns="urn:schemas-microsoft-com:asm.v3">
<security>
<requestedPrivileges>
<requestedExecutionLevel
level="highestAvailable"
uiAccess="true" />
</requestedPrivileges>
</security>
</trustInfo>
Bu koddaki düzeyi özniteliğinin değeri yalnızca bir örnektir.
UIAccess varsayılan olarak "false" olur. Öznitelik atlanırsa veya bildirim yoksa, uygulama korumalı kullanıcı arabirimine erişemez.
Windows güvenliği, uygulamaları imzalama ve bildirim oluşturma hakkında daha fazla bilgi için bkz. Windows Vista ve Windows Server 2008 Geliştirici Hikayesi: Kullanıcı Hesabı Denetimi (UAC) için Windows Vista Uygulama Geliştirme Gereksinimleri
İlgili konular