%20eingeordnet%20und%20anschlie%C3%9Fend%20blockiert%3F.png)
Ich entwickle Maschinensteuerungssoftware für die Maschinen meines Unternehmens. Die Software läuft derzeit unter Windows 7 Pro SP1.
In diesen Maschinen werden GigE-Kameras und USB-Kameras verwendet. Außerdem planen wir, eine E-Mail-Feedbackfunktion hinzuzufügen, um Maschinenstatus und -fehler zu melden.
Wir migrieren gerade zu Windows 10 Enterprise LTSB (auch bekannt als Windows 10 IoT). Ich bin gerade dabei, eine Referenzinstallation einzurichten und habe bei der Konfiguration der Datenschutzeinstellungen einige Fragen:
- Woher weiß Windows 10, dass ein Programm auf Hardware (Kameras, Mikrofon) zugreift, um das Programm in der entsprechenden Kategorie der Datenschutzeinstellungen aufzulisten und ggf. den Zugriff auf die Hardware zu sperren?
- Woher weiß Windows 10, dass ein Programm E-Mails versenden kann, um es in der E-Mail-Kategorie aufzulisten und ggf. den E-Mail-Versand zu blockieren?
Was die Hardware betrifft, kann ich mir vorstellen, den Zugriff auf den Hardwaretreiber zu blockieren, aber ich weiß nicht, ob das stimmt.
Was E-Mails betrifft, habe ich keine Ahnung, wie Windows das macht.
Das müssen wir wohl alles noch ausprobieren, ich möchte aber schon jetzt die Windows-Installation richtig konfigurieren, da es später auf vielen Rechnern bei vielen verschiedenen Kunden schwer sein wird, die Einstellungen zu ändern.
Antwort1
Woher weiß Windows 10, dass ein Programm auf Hardware (Kameras, Mikrofon) zugreift, um das Programm in der entsprechenden Kategorie der Datenschutzeinstellungen aufzulisten und ggf. den Zugriff auf die Hardware zu sperren?
Denn dieses Programm ruft die Windows-API (Programmierschnittstelle) auf, um auf die Kamera, das Mikrofon usw. zuzugreifen. Windows kann dies registrieren, da es zwischen der Hardware und dem Programm sitzt.
Ein Treiber implementiert häufig nur die erforderliche Schnittstelle (z. B. Kameraschnittstelle), um Windows die Möglichkeit zu geben, die Hardware zu steuern.
Woher weiß Windows 10, dass ein Programm E-Mails versenden kann, um es in der E-Mail-Kategorie aufzulisten und ggf. den E-Mail-Versand zu blockieren?
Wenn Sie die Windows-APIs zum Senden von E-Mails verwenden, kann Windows dies ebenfalls registrieren. Wenn ein Programm eine E-Mail auf andere Weise sendet, z. B. über eine POST-Anfrage an eine Web-URL oder über TCP-Sockets eine Verbindung zu einem SMTP-Server herstellt, und die App den Mailto:-Handler nicht explizit registriert, kann Windows nicht erkennen, dass es E-Mails sendet.