Executando sistema autônomo um membro do agrupar usuários
Este tópico explica sistema autônomo configurar contas de usuário do Windows sistema autônomo um membro do agrupar Usuários (em oposição ao agrupar Administradores) aumenta a segurança ao reduzir sistema autônomo chances de serem infectados com um código mal-intencionado.
Riscos de segurança
Executar sistema autônomo administrador torna o sistema vulnerável a vários tipos de ataque de segurança, sistema autônomo "Cavalo de Tróia" e "estouro de buffer". Simplesmente visita um site sistema autônomo um administrador pode ser prejudicial ao sistema, sistema autônomo códigos mal-intencionados que é baixado de um site da Internet pode atacar seu computador.Se for bem-sucedido, ele herda sistema autônomo permissões de administrador e pode executar ações sistema autônomo excluir todos sistema autônomo arquivos, reformatar seu disco rígido e criar um novo usuário contas com acesso administrativo.
Grupos de usuário não administrador
As contas de usuário do Windows que os desenvolvedores normalmente usam devem ser adicionadas para os usuários ou potência usuários grupos.Os desenvolvedores também devem ser adicionados ao agrupar de depuração.Ser membro do agrupar usuários permite realizar tarefas rotineiras, inclusive executar programas e visitar sites da Internet sem expor seu computador a riscos desnecessários.sistema autônomo um membro do agrupar usuários avançados, você também pode executar tarefas, sistema autônomo instalação de aplicativos, instalação da impressora e a maioria das operações do painel de controle.Se você precisar executar tarefas administrativas, sistema autônomo atualizar o sistema operacional ou configurar parâmetros do sistema, você deverá efetuar em uma conta Administrador por apenas muito tempo suficiente para executar a tarefa administrativa.Como alternativa, o Windows runas comando pode ser usado para inicialização aplicativos específicos com acesso administrativo.
Expondo os clientes para riscos de segurança
Não sendo parte do agrupar Administradores é especialmente importante para desenvolvedores porque, bem como proteger computadores de desenvolvimento, impede que os desenvolvedores inadvertidamente escrever código que requer que os clientes participe o agrupar de administradores para executar os aplicativos desenvolvidos por você.Se um código que requer acesso de administrador é apresentado durante o desenvolvimento, ele falhará no tempo de execução, alertando-o sobre o fato de que seu aplicativo agora requer sistema autônomo clientes executem sistema autônomo administradores.
Código que requer privilégios de administrador
Algum código requer acesso de administrador para executar.Se possível, alternativas para esse código devem ser adotadas.Exemplos de código de operações que exigem acesso de administrador são:
Gravar em áreas protegidas do sistema de arquivos, sistema autônomo pastas do Windows ou arquivos de programas
Gravar em áreas protegidas do registro, sistema autônomo HKEY_LOCAL_MACHINE
Instalar assemblies no GAC (cache de assemblies global)
Em geral, essas ações devem ser limitadas a programas de instalação do aplicativo.Isso permite que os usuários usem o status de administrador apenas temporariamente.
Depuração
Você pode depurar sistema autônomo aplicativos que inicialização dentro do Visual Studio (não gerenciado e nativo) sistema autônomo não-administrador, tornando-se parte do agrupar de depuração.Isso inclui a capacidade de anexar a um aplicativo em execução usando Attach to processo comando.No entanto, é necessário fazer parte do agrupar Administradores para depurar aplicativos nativo ou gerenciado que foram iniciados por um usuário diferente.