PocketPC可用第一套安全模型(T1),而SmartPhone則可用第一套和第二套安全模型(T2)。安全模型并不能確保Windows Mobile一定不受到惡意程序的影響。
安全模型的幾個方面
1,應用程序執行
針對可執行程序,控制運行在機器中的程序以及這些程序能干什么。
2,設備配置
針對設備管理設置,控制誰能夠訪問設備的配置以及相關訪問級別。
3,遠程訪問接口(RAPI)
通過ActiveSync來控制桌面Windows的程序能在設備上干啥。
T1
T1區分“已簽名”(signed)和“未簽名”(unsigned)的應用程序。已簽名的程序擁有特權,擁有特權就可以訪問設備上的所有資源,包括各種系統API,受保護的注冊表鍵值等。如需了解更多,請在MSDN上查找“Privileged APIs”。
對于未簽名的應用程序,則使用以下策略來決定這個程序是否可以在設備上運行:
“Unsigned Application策略”(SECPOLICY_UNSIGNEDAPPS)被用來檢測一個未簽名應用程序是否可以在設備上運行。
如果允許運行未簽名應用程序(SECPOLICY_UNSIGNEDAPPS=1),那么就檢查“Unsigned Prompt策略”(SECPOLICY_UNSIGNEDPROMPT),如果“Unsigned Prompt策略”是1,那么就不提示用戶,直接讓應用程序以特權模式運行,如果“Unsigned Prompt策略”是0,那么就要提示用戶,是否讓這個程序運行,如果用戶選“是”,這個程序就以特權模式運行了。
T2
T2(SECPOLICY_PRIVELEGEDAPPS=0)模型提供了更好的伸縮性。在T1模型,應用程序只有兩種可能,一是運行,二是不運行,而在T2模型中,一個應用程序的運行還有“普通模式”和“特權模式”之分。已簽名應用程序以特權模式運行的時候, 可以訪問設備的一切資源;已簽名應用程序以普通模式運行的時候,不可以訪問受保護的系統API和注冊表。
T2模型根據應用程序的簽名來決定它是“特權模式”運行還是“普通模式”運行。如果應用程序是用特權證書簽名的,那么就用“特權模式”運行,如果應用程序是用普通證書簽名的,那就用“普通模式”運行。
T1和T2相互間不能自由切換,如果要換,那就得重新弄。(弄個新的ROM)