So che la maggior parte dei servizi viene eseguita in una stazione Windows o desktop non interattiva chiamata anche sessione 0 mentre alcuni servizi (interattivi) in esecuzione nell'account di sistema locale creano una finestra sul desktop interattivo e accedono al desktop dell'utente chiamando OpenWindowstation e GetThreadDesktop . Visualizza spesso UIOdetect , un metodo di comunicazione tra processi in modo che l'utente possa interagire con esso.
Può questa e altre comunicazioni tra processi come named pipes esporre l'interfaccia di servizio sulla rete? Questo potrebbe essere un rischio per la sicurezza? Come possiamo impostare ACL appropriati durante la configurazione del servizio interattivo per salvarci?