Выполнение с особыми привилегиями

Для правильного выполнения некоторых функций требуются специальные права привилегий. В некоторых случаях функция может выполняться только определенными пользователями или членами определенных групп. Наиболее распространенное требование заключается в том, что пользователь является локальным администратором. Для других функций требуется, чтобы учетная запись пользователя была включена.

Чтобы уменьшить вероятность несанкционированного доступа к коду, способного контролировать, система должна выполняться с минимальными привилегиями. Приложения, которые должны вызывать функции, требующие специальных привилегий, могут оставить систему открытой для атаки хакерами. Такие приложения должны выполняться в течение короткого периода времени и должны информировать пользователя о последствиях безопасности.

Сведения о том, как работать от разных пользователей и как включить привилегии в приложении, см. в следующих разделах:

выполнение с правами администратора
запрос пользователя на получение учетных данных
изменение привилегий в маркере
назначение привилегий учетной записи