Executando como um membro do grupo usuários
Este tópico explica como configurar contas de usuário do Windows como membro do grupo usuários (em oposição ao grupo Administradores) aumenta a segurança, reduzindo as chances de serem infectados com código malicioso.
Riscos de segurança
Executando como administrador torna o sistema vulnerável a vários tipos de ataque de segurança, como "Cavalo" e "saturação de buffer". Simplesmente visita um site da Internet como um administrador pode ser prejudicial ao sistema, como código mal-intencionado que baixou de um site da Internet pode atacar seu computador.Se for bem-sucedido, herda as permissões de administrador e, em seguida, pode executar ações como excluir todos os arquivos, reformatar seu disco rígido e criar um novo usuário contas com acesso administrativo.
Grupos de usuário não administrador
As contas de usuário do Windows que os desenvolvedores usam normalmente devem ser adicionadas aos usuários ou grupos de usuários de energia.Os desenvolvedores também devem ser adicionados ao grupo de depuração.Sendo um membro do grupo usuários permite que você execute tarefas de rotina, inclusive executar programas e visitar sites da Internet sem expor seu computador a riscos desnecessários.Como um membro do grupo Usuários avançados, você também pode executar tarefas como a instalação de aplicativos, instalação de impressora e a maioria das operações do painel de controle.Se você precisar executar tarefas administrativas, como atualizar o sistema operacional ou configurar parâmetros do sistema, você deve fazer logon em uma conta de administrador por muito tempo apenas suficiente para executar tarefas administrativas.Como alternativa, o Windows runas comando pode ser usado para iniciar aplicativos específicos com acesso administrativo.
Expondo os clientes a riscos de segurança
Não sendo parte do grupo Administradores é particularmente importante para os desenvolvedores porque, além de proteger computadores de desenvolvimento, ele impede que os desenvolvedores inadvertidamente escrever código que requer que os clientes ingressar no grupo de administradores para executar os aplicativos que você desenvolver.Se um código que requer acesso de administrador é apresentado durante o desenvolvimento, ele falhará em tempo de execução, alertando para o fato de que seu aplicativo agora requer que os clientes executem como administradores.
Código que requer privilégios de administrador
Algum código requer acesso de administrador para executar.Se possível, alternativas para esse código devem ser adotadas.Exemplos de operações de código que exigem acesso de administrador são:
Gravar em áreas protegidas do sistema de arquivos, como pastas Windows ou arquivos de programa
Gravar em áreas protegidas do registro, como HKEY_LOCAL_MACHINE
Instalar assemblies no Cache de Assembly Global (GAC)
Geralmente, essas ações devem ser limitadas a programas de instalação do aplicativo.Isso permite que os usuários usem status administrador apenas temporariamente.
Depuração
Você pode depurar aplicativos que iniciam em Visual Studio (nativo e gerenciado) como não-administrador tornando-se parte do grupo de depuração.Isso inclui a capacidade de anexar a um aplicativo executando usando Attach to comando Process.No entanto, é necessário fazer parte do grupo administrador para depurar aplicativos nativos ou gerenciados que foram iniciados por um usuário diferente.