Segurança e problemas de instalação
As etapas a seguir são recomendadas quando instalando gerenciado para código não gerenciado para garantir que a instalação propriamente dita é segura ou código. Estas etapas devem ser executadas para todas as plataformas que suportam o sistema de arquivos NTFS:
Configure um sistema com duas partições.
Recentemente, formatar a segunda partição; não altere a lista de controle de acesso padrão na raiz da unidade.
Instale o produto, alterar o diretório de instalação para apontar para uma nova pasta na segunda partição.
Certifique-se de que nenhum dos procedimentos a seguir é verdadeira:
É qualquer código que é executado como um serviço ou que normalmente é executado por usuários de nível de administrador agora gravável do mundo?
Se o código fosse instalado em um sistema de servidor de terminal no modo de servidor de aplicativo, os usuários agora escrever binários que outros usuários podem executar?
Há alguma coisa que acaba em uma área de sistema ou o subdiretório de uma área de sistema que pode ser gravável pelo não-administradores?
Além disso, se o produto interage com a Web, lembre-se de que ocasionais explorações de servidor Web permitem que os usuários executem comandos normalmente executados no contexto da conta IUSR_MACHINE. Confirme que não existem arquivos ou itens de configuração de mundo-graváveis que uma conta de convidado pode aproveitar sob essas condições.