Spuštění jako člen skupiny Users
Toto téma vysvětluje, jak konfigurace uživatelských účtů systému Windows jako člen skupiny Users (na rozdíl od skupiny Administrators) zvyšuje zabezpečení tím, že snižuje riziko napadení škodlivým kódem.
Rizika zabezpečení
Spuštění jako správce způsobí, že váš systém bude ohrožený několika druhy útoku zabezpečení, jako je trojský kůň a přetečení vyrovnávací paměti. Pouhé návštěvě internetového webu jako správce může poškodit systém, protože škodlivý kód stažený z internetu může napadnout váš počítač. V případě úspěchu zdědí oprávnění správce a pak může provádět akce, jako je odstranění všech souborů, přeformátování pevného disku a vytvoření nových uživatelských účtů s přístupem pro správu.
Skupiny uživatelů bez oprávnění správce
Uživatelské účty Systému Windows, které vývojáři používají normálně, by se měly přidat do skupin Uživatelé nebo Skupiny Power Users. Vývojáři by také měli být přidáni do skupiny ladění. Když jste členem skupiny Uživatelé, můžete provádět rutinní úlohy, včetně spouštění programů a návštěv internetových webů, aniž byste museli vystavit počítač zbytečným rizikům. Jako člen skupiny Power Users můžete také provádět úlohy, jako je instalace aplikace, instalace tiskárny a většina operací Ovládací panely. Pokud potřebujete provádět úlohy správy, jako je upgrade operačního systému nebo konfigurace parametrů systému, měli byste se přihlásit k účtu správce tak dlouho, abyste mohli provést úlohu správy. Alternativně lze k spuštění konkrétních aplikací s přístupem pro správu použít příkaz Runas systému Windows.
Zveřejnění rizik zabezpečení zákazníků
Není součástí skupiny Administrators zvláště důležitá pro vývojáře, protože kromě ochrany vývojových počítačů brání vývojářům neúmyslně psát kód, který vyžaduje, aby se zákazníci připojili ke skupině Administrators, aby mohli spouštět aplikace, které vyvíjíte. Pokud se během vývoje zavádí kód, který vyžaduje přístup správce, dojde k selhání za běhu a upozorní vás na skutečnost, že vaše aplikace teď vyžaduje, aby zákazníci běželi jako správci.
Kód, který vyžaduje oprávnění správce
K provedení některého kódu je potřeba přístup správce. Pokud je to možné, měly by být sledovány alternativy tohoto kódu. Příklady operací kódu, které vyžadují přístup správce, jsou:
Zápis do chráněných oblastí systému souborů, jako jsou adresáře Windows nebo Program Files
Zápis do chráněných oblastí registru, například HKEY_LOCAL_MACHINE
Instalace sestavení v globální mezipaměti sestavení (GAC)
Obecně platí, že tyto akce by měly být omezené na instalační programy aplikací. To umožňuje uživatelům používat stav správce pouze dočasně.
Ladění
Všechny aplikace, které spustíte v sadě Visual Studio (nativní a nespravované), můžete ladit jako nespravované aplikace tím, že se stanou součástí skupiny ladění. To zahrnuje možnost připojení ke spuštěné aplikaci pomocí příkazu Připojit k procesu. Je však nutné být součástí skupiny správců, aby bylo možné ladit nativní nebo spravované aplikace, které spustil jiný uživatel.