Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Det här avsnittet beskriver hur konfigurationen av Windows-användarkonton som medlem i användargruppen (i motsats till gruppen Administratörer) ökar säkerheten genom att minska risken för att smittas av skadlig kod.
Säkerhetsrisker
Att köra som administratör gör systemet sårbart för flera typer av säkerhetsattacker, till exempel "trojansk häst" och "buffertöverskridning". Att bara besöka en webbplats som administratör kan vara skadligt för systemet, eftersom skadlig kod som laddas ned från en webbplats kan attackera datorn. Om det lyckas ärver det administratörsbehörigheterna och kan sedan utföra åtgärder som att ta bort alla filer, formatera om hårddisken och skapa nya användarkonton med administrativ åtkomst.
Användargrupper som inte är administratör
De Windows-konton som utvecklare normalt använder bör läggas till i Användargruppen eller Power Users-gruppen. Utvecklare bör också läggas till i felsökningsgruppen. Om du är medlem i gruppen Användare kan du utföra rutinuppgifter, inklusive att köra program och besöka webbplatser utan att utsätta datorn för onödiga risker. Som medlem i gruppen Power Users kan du även utföra uppgifter som programinstallation, skrivarinstallation och de flesta kontrollpanelsåtgärder. Om du behöver utföra administrativa uppgifter som att uppgradera operativsystemet eller konfigurera systemparametrar bör du logga in på ett administratörskonto tillräckligt länge för att utföra den administrativa uppgiften. Alternativt kan kommandot Windows runas användas för att starta specifika program med administrativ åtkomst.
Exponera kunder för säkerhetsrisker
Att inte vara en del av gruppen Administratörer är särskilt viktigt för utvecklare eftersom det förutom att skydda utvecklingsdatorer hindrar utvecklare från att oavsiktligt skriva kod som kräver att kunder ansluter till gruppen Administratörer för att kunna köra de program som du utvecklar. Om kod som kräver administratörsåtkomst introduceras under utvecklingen misslyckas den vid körning, vilket varnar dig om att ditt program nu kräver att kunderna körs som administratörer.
Kod som kräver administratörsbehörighet
Viss kod kräver administratörsåtkomst för att kunna köras. Om möjligt bör alternativ till den här koden följas. Exempel på kodåtgärder som kräver administratörsåtkomst är:
Skriva till skyddade områden i filsystemet, till exempel Kataloger för Windows- eller Programfiler
Skriva till skyddade områden i registret, till exempel HKEY_LOCAL_MACHINE
Installera sammansättningar i den globala sammansättningscachen (GAC)
I allmänhet bör dessa åtgärder begränsas till programinstallationsprogram. På så sätt kan användare endast använda administratörsstatus tillfälligt.
Felsökning
Du kan felsöka alla program som du startar i Visual Studio (inbyggda och ohanterade) som icke-administratör genom att bli en del av felsökningsgruppen. Detta inkluderar möjligheten att ansluta till ett program som körs med hjälp av kommandot Bifoga till process. Det är dock nödvändigt att vara en del av administratörsgruppen för att kunna felsöka interna eller hanterade program som startades av en annan användare.