Kullanıcılar Grubunun Üyesi Olarak Çalışma
Bu konu Windows kullanıcı hesaplarını (Yönetici Grubunun (Yönetici Grubunun aksine) Kullanıcı Grubu'nun bir üyesi olarak yapılandırmanın, kötü amaçlı kod bulaşması ihtimalini azaltarak güvenliği nasıl arttırdığını anlatmaktadır.
Güvenlik Riskleri
Yönetici olarak çalıştırmak, sisteminizi "Truva atı" ve "arabellek taşması."gibi bir çok güvenlik saldırısına karşı savunmasız bırakır. Internet sitelerinden indirilen kötü amaçlı kodlar bilgisayarınıza saldırabileceği için, yalnızca bir Internet sitesinin yönetici olarak ziyaret edilmesi sisteme zarar verebilir. Başarılı olursa, sizin yönetici izinlerinizi devralır ve tüm dosyalarınızı silme, sabit diskinizi yeniden biçimlendirme ve yönetici erişimine sahip yeni bir kullanıcı hesapları oluşturma gibi işlemleri gerçekleştirebilir.
Yönetici Olmayan Kullanıcı Grupları
Geliştiricilerin normalde kullandığı Windows kullanıcı hesapları Users veya Power Users Groups öğelerine eklenmelidir. Geliştiriciler aynı zamanda Hata Ayıklama Grubu'na eklenmelidir. Kullanıcılar grubunun bir üyesi olmak programları çalıştırmak ve İnternet sitelerini ziyaret etmek gibi rutin görevleri bilgisayarınızı gereksiz bir riske sokmadan gerçekleştirme imkanı verir. İleri Düzeydeki Kullanıcılar grubunun bir üyesi olarak, uygulama yükleme ve yazıcı yükleme gibi görevleri yerine getirebilir ve de Denetim Masası işlemlerinin çoğunu gerçekleştirebilirsiniz. İşletim sistemini güncelleştirmek veya sistem parametrelerini yapılandırmak gibi yönetici görevlerini yerine getirmeniz gerekiyorsa, bu yönetici görevini yapacak süre için bir yönetici hesabına girmelisiniz. Alternatif olarak, Windows runas komutu, Yönetici erişimine sahip belirli uygulamaları başlatmak için kullanılabilir.
Müşterileri Güvenlik Riskine Açık Bırakma
Geliştiricilerin Yöneticiler grubunun üyesi olmaması bilhassa önemlidir; zira bu durum, geliştirme makinelerini korumasının yanı sıra, müşterilerin geliştirdiğiniz uygulamaları yürütmesi için Yöneticiler Grubuna katılmasını gerektiren kodların geliştiriciler tarafından yanlışlıkla yazılmasını önler. Yönetici erişimi gerektiren kod geliştirme aşamasında kullanılırsa, uygulamanızın Yöneticiler olarak çalışması için müşteriler gerektirdiğini uyarısını vererek çalışma zamanında başarısız olur.
Yönetici Ayrıcalıkları Gerektiren Kod
Bazı kodlar yürütülmek için Yönetici erişimi gerektirir. Mümkünse, bu kodun alternatifleri takip edilmelidir. Yönetici erişimi gerektiren kod işlemleri örnekleri şunlardır:
Dosya sisteminin Windows veya Program Dosyaları dizinleri gibi korumalı alanlarına yazma
Kayıt defterinin HKEY_LOCAL_MACHINE gibi korumalı alanlarına yazma
Derlemeleri Genel Derleme Önbelleği'ne (GAC) yükleme
Genellikle, bu eylemler uygulama yükleme programlarıyla sınırlandırılmalıdır. Bu kullanıcıların yönetici durumunu yalnızca geçici olarak kullanmasına izin verir.
Hata Ayıklama
Hata Ayıklama Grubu'nun bir parçası olarak yönetici olmayan kullanıcı sıfatıyla Visual Studio dahilinde (yerli ve yönetimsiz) başlatacağınız her türlü uygulamada hata ayıklaması yapabilirsiniz. Bu, İşleme Ekle komutu kullanılarak çalışan bir uygulamaya ekleme yeteneğini içerir. Ancak, farklı bir kullanıcı tarafından başlatılan doğal veya yönetilen uygulamalarda hata ayıklamak için Yönetici Grubu'nun bir parçası olmak gereklidir.