Visual C++ Running as a Member of the Users Group
This topic explains how configuring Windows user accounts as a member of the Users Group (as opposed to the Administrators Group) increases security by reducing the chances of being infected with malicious code.
 Security Risks
Running as an administrator makes your system vulnerable to several kinds of security attack, such as "Trojan horse" and "buffer overrun." Merely visiting an Internet site as an administrator can be damaging to the system, as malicious code that is downloaded from an Internet site may attack your computer. If successful, it inherits your administrator permissions and can then perform actions such as deleting all your files, reformatting your hard drive, and creating a new user accounts with administrative access.
Non Administrator User Groups
The Windows user accounts that developers use normally should be added to either the Users or Power Users Groups. Developers should also be added to the Debugging Group. Being a member of the Users group allows you to perform routine tasks including running programs and visiting Internet sites without exposing your computer to unnecessary risk. As a member of the Power Users group, you can also perform tasks such as application installation, printer installation, and most Control Panel operations. If you need to perform administrative tasks such as upgrading the operating system or configuring system parameters, you should log into an administrator account for just long enough to perform the administrative task. Alternatively, the Windows runas command can be used to launch specific applications with Administrative access.
Exposing Customers to Security Risks
Not being part of the Administrators group is particularly important for developers because, in addition to protecting development machines, it prevents developers from inadvertently writing code that requires customers to join the Administrators Group in order to execute the applications you develop. If code that requires administrator access is introduced during development, it will fail at runtime, alerting you to the fact that your application now requires customers to run as Administrators.
Code That Requires Administrator Privileges
Some code requires Administrator access in order to execute. If possible, alternatives to this code should be pursued. Examples of code operations that require Administrator access are:
Writing to protected areas of the file system, such as the Windows or Program Files directories
Writing to protected areas of the registry, such as HKEY_LOCAL_MACHINE
Installing assemblies in the Global Assembly Cache (GAC)
Generally, these actions should be limited to application installation programs. This allows users to use administrator status only temporarily.
Debugging
You can debug any applications that you launch within Visual Studio (native and unmanaged) as a non-administrator by becoming part of the Debugging Group. This includes the ability to attach to a running application using the Attach to Process command. However, it is necessary to be part of the Administrator Group in order to debug native or managed applications that were launched by a different user.
See Also
|
Visual C++ Executando como um membro do AAgruparar usuários
Este tópico explica como configurar contas de usuário do Windows como um membro do AAgruparar usuários (em oposição ao AAgruparar de administradores) aumenta segurança ao reduzir as chances de ser infectado por código mal-intencionado.
Os riscos de segurança
Executando como administrador torna o sistema vulnerável a vários tipos de ataque à segurança, como o cavalo de Tróia e "saturação de buffer". Visitante simplesmente um site como um administrador pode ser prejudicial ao sistema, como código mal-intencionado que é baixado de um site de Internet pode atacar seu computador. Se for bem-sucedida, ela herda as permissões de administrador e pode executar ações, como exclusão de Tudo arquivos, reformatar seu disco rígido e criar um novo usuário contas com Acessar administrativo.
Grupos de usuários que não seja administrador
As contas de usuário Windows que os desenvolvedores usam normalmente devem ser Adicionados para os usuários ou grupos de usuários avançados. Os desenvolvedores também devem ser adicionados ao AAgruparar de Depurando. Ser membro do AAgruparar usuários permite que você execute tarefas de rotina incluindo a Executando de programas e visitar sites da Internet sem expor seu computador a riscos desnecessários. Como um membro do AAgruparar Usuários avançados, você também pode executar tarefas, como instalação de aplicativos, instalação da impressora e a maioria das operações do Painel de Controlarar. Se você precisar executar tarefas administrativas, como atualizar o sistema operacional ou configurar parâmetros do sistema, você deve fazer para uma conta de administrador para apenas longa suficiente para executar a tarefa administrativa. Como alternativa, o comando de runas do Windows pode ser usado para iniciar aplicativos específicos com Acessar administrativo.
Exposição de clientes para os riscos de segurança
Não sendo parte do AAgruparar Administradores é especialmente importante para os desenvolvedores porque, bem como proteger computadores de desenvolvimento, ele impede os desenvolvedores inadvertidamente escrever código que requer clientes para associar o AAgruparar de administradores em Ordem para executar os aplicativos que você desenvolver. Se o código que requer Acessar de administrador é apresentado durante o desenvolvimento, ele falhará no tempo de execução, alerta-lo ao fato de que seu aplicativo agora requer clientes para executar como administradores.
Código que requer privilégios de administrador
Algum código requer Acessar de administrador em Ordem para executar. Se possível, alternativas para esse código devem ser pursued. Exemplos de operações de código que exigem Acessar de administrador são:
Gravar em áreas protegidas do sistema de arquivos, como o Windows ou os arquivos de programas diretórios
Gravação em áreas protegidas do registro, como HKEY_LOCAL_MACHINE
Instalar assemblies no GAC (global assembly cache)
Geralmente, essas ações devem ser limitadas a programas de instalação do aplicativo. Isso permite que os usuários usem status administrador apenas temporariamente.
Depuração
Você pode depurar quaisquer aplicativos que você inicie dentro do Visual Studio (nativo e não gerenciados) como um não-administrador tornando-se parte do AAgruparar de Depurando. Isso inclui a capacidade de anexar a um aplicativo Executando usando Attach to Processo comando. No entanto, é necessário fazer parte do AAgruparar de administrador em Ordem para depurar aplicativos nativos ou gerenciados que foram iniciados por um usuário diferente.
Consulte também
|