Segurança e problemas de configuração
As etapas a seguir são recomendadas quando instalando gerenciado para código não gerenciado para garantir que a instalação propriamente dita segura ou.Essas etapas devem ser executadas para todas as plataformas que suportam o sistema de arquivos NTFS:
Configure um sistema com duas partições.
Recém-formatar a segunda partição; não alterar o padrão da lista de controle de acesso na raiz da unidade.
Instale o produto, alterar o diretório de instalar para apontar para uma nova pasta na segunda partição.
Certifique-se de que nenhum dos procedimentos a seguir é verdadeira:
É qualquer código que é executado sistema autônomo um serviço ou que normalmente é executado por usuários de nível de administrador agora mundo gravável?
Se o código fosse instalado em um sistema de servidor de terminal no modo de servidor de aplicativos, os usuários agora podem escrever binários que outros usuários podem executar?
Há algo que termina em uma área de sistema ou a subdiretório de uma área de sistema que pode ser gravável pelo não-administradores?
Além disso, se o produto interage com a Web, lembre-se de que explorações de servidor Web ocasionais permitir que os usuários executem comandos normalmente executados no contexto da conta IUSR_MACHINE.Confirme que não é nenhum arquivo ou itens de configuração que são mundo graváveis que uma conta de convidado pode aproveitar sob essas condições.