PocketPC可用第一套安全模型(T1),而SmartPhone则可用第一套和第二套安全模型(T2)。安全模型并不能确保Windows Mobile一定不受到恶意程序的影响。
安全模型的几个方面
1,应用程序执行
针对可执行程序,控制运行在机器中的程序以及这些程序能干什么。
2,设备配置
针对设备管理设置,控制谁能够访问设备的配置以及相关访问级别。
3,远程访问接口(RAPI)
通过ActiveSync来控制桌面Windows的程序能在设备上干啥。
T1
T1区分“已签名”(signed)和“未签名”(unsigned)的应用程序。已签名的程序拥有特权,拥有特权就可以访问设备上的所有资源,包括各种系统API,受保护的注册表键值等。如需了解更多,请在MSDN上查找“Privileged APIs”。
对于未签名的应用程序,则使用以下策略来决定这个程序是否可以在设备上运行:
“Unsigned Application策略”(SECPOLICY_UNSIGNEDAPPS)被用来检测一个未签名应用程序是否可以在设备上运行。
如果允许运行未签名应用程序(SECPOLICY_UNSIGNEDAPPS=1),那么就检查“Unsigned Prompt策略”(SECPOLICY_UNSIGNEDPROMPT),如果“Unsigned Prompt策略”是1,那么就不提示用户,直接让应用程序以特权模式运行,如果“Unsigned Prompt策略”是0,那么就要提示用户,是否让这个程序运行,如果用户选“是”,这个程序就以特权模式运行了。
T2
T2(SECPOLICY_PRIVELEGEDAPPS=0)模型提供了更好的伸缩性。在T1模型,应用程序只有两种可能,一是运行,二是不运行,而在T2模型中,一个应用程序的运行还有“普通模式”和“特权模式”之分。已签名应用程序以特权模式运行的时候, 可以访问设备的一切资源;已签名应用程序以普通模式运行的时候,不可以访问受保护的系统API和注册表。
T2模型根据应用程序的签名来决定它是“特权模式”运行还是“普通模式”运行。如果应用程序是用特权证书签名的,那么就用“特权模式”运行,如果应用程序是用普通证书签名的,那就用“普通模式”运行。
T1和T2相互间不能自由切换,如果要换,那就得重新弄。(弄个新的ROM)