Estou desenvolvendo software de controle de máquinas para máquinas da minha empresa. O software está atualmente em execução no Windows 7 Pro SP1.
Dentro dessas máquinas são utilizadas câmeras GigE e câmeras USB. Além disso, planejamos adicionar uma funcionalidade de feedback por e-mail para relatar o status e as falhas da máquina.
Agora estamos migrando para o Windows 10 Enterprise LTSB (também conhecido como Windows 10 IoT). Estou prestes a configurar uma instalação de referência e enfrento algumas dúvidas ao definir as configurações de privacidade:
- Como o Windows 10 sabe que um programa acessa hardware (câmeras, microfone), para listar esse programa na categoria correspondente das configurações de privacidade e possivelmente bloquear o acesso ao hardware?
- Como o Windows 10 sabe que um programa pode enviar e-mails, para listá-lo na categoria de e-mail e possivelmente impedir o envio de e-mails?
Em relação ao hardware, posso pensar em bloquear o acesso ao driver do hardware, mas não sei se isso é verdade.
Em relação aos e-mails, não tenho ideia de como o Windows faz isso.
Provavelmente teremos que tentar tudo isso, mas eu gostaria de configurar a instalação do Windows corretamente agora, porque será difícil alterar as configurações em muitos computadores e em muitos clientes diferentes posteriormente.
Responder1
Como o Windows 10 sabe que um programa acessa hardware (câmeras, microfone), para listar esse programa na categoria correspondente das configurações de privacidade e possivelmente bloquear o acesso ao hardware?
Porque esse programa está chamando a API do Windows (interface de programação) para acessar a câmera, o microfone, etc. O Windows pode registrar isso enquanto fica entre o hardware e o programa.
Muitas vezes, um driver implementa apenas a interface necessária (por exemplo, interface de câmera) para fornecer ao Windows a capacidade de controlar o hardware.
Como o Windows 10 sabe que um programa pode enviar e-mails, para listá-lo na categoria de e-mail e possivelmente impedir o envio de e-mails?
Ao usar as APIs do Windows para enviar e-mail, o Windows também pode registrar isso. Se um programa enviar um e-mail de uma maneira diferente, por exemplo, uma solicitação POST para um URL da web ou se conectar via soquetes TCP a algum servidor smtp, e o aplicativo não registrar explicitamente o manipulador mailto:, o Windows não poderá detectar que é Enviando email.