PocketPC可用第一套安全模型(T1),而SmartPhone則可用第一套和第二套安全模型(T2)。安全模型并不能確保Windows Mobile一定不受到惡意程序的影響。
安全模型的幾個方面
1,應(yīng)用程序執(zhí)行
針對可執(zhí)行程序,控制運行在機器中的程序以及這些程序能干什么。
2,設(shè)備配置
針對設(shè)備管理設(shè)置,控制誰能夠訪問設(shè)備的配置以及相關(guān)訪問級別。
3,遠程訪問接口(RAPI)
通過ActiveSync來控制桌面Windows的程序能在設(shè)備上干啥。
T1
T1區(qū)分“已簽名”(signed)和“未簽名”(unsigned)的應(yīng)用程序。已簽名的程序擁有特權(quán),擁有特權(quán)就可以訪問設(shè)備上的所有資源,包括各種系統(tǒng)API,受保護的注冊表鍵值等。如需了解更多,請在MSDN上查找“Privileged APIs”。
對于未簽名的應(yīng)用程序,則使用以下策略來決定這個程序是否可以在設(shè)備上運行:
“Unsigned Application策略”(SECPOLICY_UNSIGNEDAPPS)被用來檢測一個未簽名應(yīng)用程序是否可以在設(shè)備上運行。
如果允許運行未簽名應(yīng)用程序(SECPOLICY_UNSIGNEDAPPS=1),那么就檢查“Unsigned Prompt策略”(SECPOLICY_UNSIGNEDPROMPT),如果“Unsigned Prompt策略”是1,那么就不提示用戶,直接讓應(yīng)用程序以特權(quán)模式運行,如果“Unsigned Prompt策略”是0,那么就要提示用戶,是否讓這個程序運行,如果用戶選“是”,這個程序就以特權(quán)模式運行了。
T2
T2(SECPOLICY_PRIVELEGEDAPPS=0)模型提供了更好的伸縮性。在T1模型,應(yīng)用程序只有兩種可能,一是運行,二是不運行,而在T2模型中,一個應(yīng)用程序的運行還有“普通模式”和“特權(quán)模式”之分。已簽名應(yīng)用程序以特權(quán)模式運行的時候, 可以訪問設(shè)備的一切資源;已簽名應(yīng)用程序以普通模式運行的時候,不可以訪問受保護的系統(tǒng)API和注冊表。
T2模型根據(jù)應(yīng)用程序的簽名來決定它是“特權(quán)模式”運行還是“普通模式”運行。如果應(yīng)用程序是用特權(quán)證書簽名的,那么就用“特權(quán)模式”運行,如果應(yīng)用程序是用普通證書簽名的,那就用“普通模式”運行。
T1和T2相互間不能自由切換,如果要換,那就得重新弄。(弄個新的ROM)