Sé que la mayoría de los servicios se ejecutan en una estación de Windows o escritorio no interactivos, también llamada sesión 0, mientras que algunos servicios (interactivos) que se ejecutan en una cuenta del sistema local crean una ventana en el escritorio interactivo y acceden al escritorio del Usuario llamando a OpenWindowstation y GetThreadDesktop . A menudo muestra UIOdetect , un método de comunicación entre procesos para que el usuario pueda interactuar con él.
¿Pueden esto y otras comunicaciones entre procesos como canalizaciones con nombre , exponer la interfaz de servicio a través de la red? ¿Podría ser esto un riesgo de seguridad? ¿Cómo podemos establecer las ACL adecuadas durante la configuración del servicio interactivo para ahorrarnos?