Este tópico explica como configurar contas de usuário do Windows como um membro do AAgruparar usuários (em oposição ao AAgruparar de administradores) aumenta segurança ao reduzir as chances de ser infectado por código mal-intencionado.
Executando como administrador torna o sistema vulnerável a vários tipos de ataque à segurança, como o cavalo de Tróia e "saturação de buffer". Visitante simplesmente um site como um administrador pode ser prejudicial ao sistema, como código mal-intencionado que é baixado de um site de Internet pode atacar seu computador. Se for bem-sucedida, ela herda as permissões de administrador e pode executar ações, como exclusão de Tudo arquivos, reformatar seu disco rígido e criar um novo usuário contas com Acessar administrativo.
Grupos de usuários que não seja administrador
As contas de usuário Windows que os desenvolvedores usam normalmente devem ser Adicionados para os usuários ou grupos de usuários avançados. Os desenvolvedores também devem ser adicionados ao AAgruparar de Depurando. Ser membro do AAgruparar usuários permite que você execute tarefas de rotina incluindo a Executando de programas e visitar sites da Internet sem expor seu computador a riscos desnecessários. Como um membro do AAgruparar Usuários avançados, você também pode executar tarefas, como instalação de aplicativos, instalação da impressora e a maioria das operações do Painel de Controlarar. Se você precisar executar tarefas administrativas, como atualizar o sistema operacional ou configurar parâmetros do sistema, você deve fazer para uma conta de administrador para apenas longa suficiente para executar a tarefa administrativa. Como alternativa, o comando de runas do Windows pode ser usado para iniciar aplicativos específicos com Acessar administrativo.
Exposição de clientes para os riscos de segurança
Não sendo parte do AAgruparar Administradores é especialmente importante para os desenvolvedores porque, bem como proteger computadores de desenvolvimento, ele impede os desenvolvedores inadvertidamente escrever código que requer clientes para associar o AAgruparar de administradores em Ordem para executar os aplicativos que você desenvolver. Se o código que requer Acessar de administrador é apresentado durante o desenvolvimento, ele falhará no tempo de execução, alerta-lo ao fato de que seu aplicativo agora requer clientes para executar como administradores.
Código que requer privilégios de administrador
Algum código requer Acessar de administrador em Ordem para executar. Se possível, alternativas para esse código devem ser pursued. Exemplos de operações de código que exigem Acessar de administrador são:
Gravar em áreas protegidas do sistema de arquivos, como o Windows ou os arquivos de programas diretórios
Gravação em áreas protegidas do registro, como HKEY_LOCAL_MACHINE
Instalar assemblies no GAC (global assembly cache)
Geralmente, essas ações devem ser limitadas a programas de instalação do aplicativo. Isso permite que os usuários usem status administrador apenas temporariamente.
Você pode depurar quaisquer aplicativos que você inicie dentro do Visual Studio (nativo e não gerenciados) como um não-administrador tornando-se parte do AAgruparar de Depurando. Isso inclui a capacidade de anexar a um aplicativo Executando usando Attach to Processo comando. No entanto, é necessário fazer parte do AAgruparar de administrador em Ordem para depurar aplicativos nativos ou gerenciados que foram iniciados por um usuário diferente.
Conceitos