Тестирование и сертификация продуктов для Windows 7
description
Transcript of Тестирование и сертификация продуктов для Windows 7
Тестирование и сертификация продуктов для Windows 7
Содержание
Совместимость приложений с Windows 7Получение сертификации “Compatible with Windows 7”
User Account Control (UAC)
Windows Resource Protection
(WRP)
Mandatory Integrity Control (MIC)
Версия операционной системы
Изоляция сессии 0
Windows Vista, Windows Server 2008 и Windows 7
Ключевые проблемы
Версия операционной системы
Внутренний номер версии в Windows Vista/Server 2008/Windows 7 (функция GetVersion) = 6
Версия Internet Explorer - 7.0/8.0Версия включена в строку User AgentСтрока User Agent включается в заголовок каждого HTTP запроса
Измените код – нужна проверка типа >= 6GetVersionEx()
Windows 2000
Windows XP
Windows Server
2003
Windows Vista
Windows Server
2008
Windows 7
Версия 5.0 5.1 5.2 6.0 6.0 6.1
Версия операционной системы
54% всех ошибок,
связанных с совместимостью
User Account Control
Операционная система подвергается существенным рискам когда пользователь работает под учетной записью Administrator
Более простая установка вредоносного кодаВозможность повышения привилегийОткрытость для вредоносного кода
Случайные повреждения, вносимые пользователем
User Account Control
User Account ControlManifestStandard User vs. AdministratorVirtualization
Windows Resource Protection
Ключевые файлы операционной системы и ключи реестра могут быть заменены на предыдущие версии или вредоносный код – ущерб стабильности и безопасности системыЗадача Windows Resource Protection – защита ключевых компонентов операционной системы, увеличение стабильности, предсказуемости и надежности системы
Windows Resource Protection
Запрещены обновления защищенных ресурсовТолько программы установки, известные ОС (Windows Update)ACL для ресурсов
Распространяется на файлы, папки и ключи реестра
Большинство ключевых модулей ОС (EXE и DLL) Большинство ключей реестра (HKCR) Папки, используемые ресурсами ОС
ПроверкаSfcIsFileProtected() - файлыSfcIsKeyProtected() – ключи реестра
Mandatory Integrity Control (MIC)
Реализовано в Windows Vista, Windows Server 2008 и Windows 7Процессы выполняются на одном из четырех уровней целостности (Integrity Levels):
Системные процессы - System ILПриложения с привилегиями администратора - High ILСтандартные приложения - Medium ILПриложения с ограничениями - Low IL
Защищаемые объекты (файлы, процессы, очереди сообщений и т.п.) задают минимальный уровень процесса для доступа к ним
Уровень для объектов по умолчанию: Medium
Изоляция привилегий интерфейса
UI Privilege Isolation (UIPI)Использует MIC для запрета посылки сообщений между окнами
Приложения не могут посылать сообщения приложениям, выполняющися с более высоким ILПриложения с более высоким IL могут разрешить прием сообщенийSendMessage() не возвращает ошибок
Исправление: функция ChangeWindowsMessageFilter()
Изоляция сессии 0Session 0
Windows StationDesktop
Screen Saver
Login
Services
1st User’sWindow
1st User’sWindow
1st User’sWindow
Возможность атаки
Сессии в Windows XP/2000/2003
Изоляция сессии 0
Выполнение системных сервисов и пользовательских приложений в сессии 0 может привести к нарушению безопасности
Потенциальная возможность обмена между сервисами и приложениямиПотенциальная возможность повышения привилегий
Выполнение сервисов и приложений в различных сессиях существенно снижает возможность атак, повышает стабильность, надежность и защищенность системы
Изоляция сессии 0
Session 0
Windows StationDesktop
Service
Service
Session 1
Windows StationDesktop
Screen Saver
Login
1st User’sWindow
1st User’sWindow
1st User’sWindow
SecureСессии в
Windows Vista и Windows 7
Совместимость
Если приложение работает под Windows Vista, оно будет работать и под Windows 7, но есть нюансы...
«Новое» в Windows 7
Версия операционной системыВерсия Internet ExplorerБиблиотеки (File Libraries)Windows MailНовые компоненты системного уровняIE DEPWindows Server 64 BitWOW64 on Windows Core
Получение Logo
Как протестировать ваше решение и получить логотип Compatible with Windows 7
Первый шаг: Установите Windows 7, документацию и пакет инструментов для тестирования Второй шаг: Изучите требования программы сертификации Третий шаг: Протестируйте ваше приложение Четвертый шаг: Зарегистрируйтесь в службе Winqual и отправьте результаты тестирования вашего приложенияПятый шаг: Заявите о совместимости
Тестирование приложенияhttp://www.microsoft.com/rus/isv/win7_logo.aspxhttp://blogs.technet.com/isv_team/archive/2009/10/16/3287219.aspx
Совместим с Windows 7 Лого
Подтвердили совместимость с Windows 7