Выполнение с особыми привилегиями
Для правильного выполнения некоторых функций требуются специальные привилегии . В некоторых случаях функция может выполняться только определенными пользователями или членами определенных групп. Наиболее распространенное требование заключается в том, что пользователь является локальным администратором. Для других функций требуется, чтобы учетная запись пользователя была включена.
Чтобы снизить вероятность несанкционированного управления кодом, система должна выполняться с минимальными привилегиями. Приложения, которым необходимо вызывать функции, которым требуются специальные привилегии, могут оставить систему открытой для атаки злоумышленниками. Такие приложения должны быть разработаны для работы в течение короткого периода времени и должны информировать пользователя о последствиях безопасности, связанных с безопасностью.
Сведения о том, как выполняться от имени разных пользователей и как включить привилегии в приложении, см. в следующих разделах:
Выполнение с правами администратора
Запрос учетных данных пользователя
Изменение привилегий в маркере
Назначение привилегий учетной записи