PocketPC可用第一套安全模型(T1)�,而SmartPhone則可用第一套和第二套安全模型(T2)。安全模型并不能確保Windows Mobile一定不受到惡意程序的影響�。
安全模型的幾個方面
1����,應用程序執行
針對可執行程序����,控制運行在機器中的程序以及這些程序能干什么。
2����,設備配置
針對設備管理設置����,控制誰能夠訪問設備的配置以及相關訪問級別����。
3,遠程訪問接口(RAPI)
通過ActiveSync來控制桌面Windows的程序能在設備上干啥����。
T1
T1區分“已簽名”(signed)和“未簽名”(unsigned)的應用程序����。已簽名的程序擁有特權�,擁有特權就可以訪問設備上的所有資源,包括各種系統API��,受保護的注冊表鍵值等����。如需了解更多,請在MSDN上查找“Privileged APIs”�。
對于未簽名的應用程序����,則使用以下策略來決定這個程序是否可以在設備上運行:
“Unsigned Application策略”(SECPOLICY_UNSIGNEDAPPS)被用來檢測一個未簽名應用程序是否可以在設備上運行�。
如果允許運行未簽名應用程序(SECPOLICY_UNSIGNEDAPPS=1),那么就檢查“Unsigned Prompt策略”(SECPOLICY_UNSIGNEDPROMPT)����,如果“Unsigned Prompt策略”是1,那么就不提示用戶����,直接讓應用程序以特權模式運行��,如果“Unsigned Prompt策略”是0,那么就要提示用戶�,是否讓這個程序運行�,如果用戶選“是”�,這個程序就以特權模式運行了。
T2
T2(SECPOLICY_PRIVELEGEDAPPS=0)模型提供了更好的伸縮性�。在T1模型����,應用程序只有兩種可能��,一是運行��,二是不運行,而在T2模型中,一個應用程序的運行還有“普通模式”和“特權模式”之分�。已簽名應用程序以特權模式運行的時候�, 可以訪問設備的一切資源��;已簽名應用程序以普通模式運行的時候����,不可以訪問受保護的系統API和注冊表����。
T2模型根據應用程序的簽名來決定它是“特權模式”運行還是“普通模式”運行。如果應用程序是用特權證書簽名的,那么就用“特權模式”運行�,如果應用程序是用普通證書簽名的�,那就用“普通模式”運行����。
T1和T2相互間不能自由切換,如果要換��,那就得重新弄�。(弄個新的ROM)