Kullanıcı Grubu Üyesi Olarak Çalıştırma
Bu konu başlığı altında, Windows kullanıcı hesaplarını Kullanıcılar Grubunun üyesi olarak yapılandırmanın (Yöneticiler Grubu'nun aksine) kötü amaçlı kod bulaşma olasılığını azaltarak güvenliği nasıl artırdığı açıklanmaktadır.
Güvenlik Riskleri
Yönetici olarak çalışmak, sisteminizi "Truva atı" ve "arabellek taşması" gibi çeşitli güvenlik saldırılarına karşı savunmasız hale getirir. Yalnızca bir İnternet sitesini yönetici olarak ziyaret etmek sisteme zarar verebilir, bir İnternet sitesinden indirilen kötü amaçlı kod bilgisayarınıza saldırabilir. Başarılı olursa, yönetici izinlerinizi devralır ve ardından tüm dosyalarınızı silme, sabit sürücünüzü yeniden biçimlendirme ve yönetim erişimine sahip yeni bir kullanıcı hesabı oluşturma gibi eylemler gerçekleştirebilir.
Yönetici Olmayan Kullanıcı Grupları
Geliştiricilerin normal olarak kullandığı Windows kullanıcı hesapları, Kullanıcılar veya Power Users Gruplarına eklenmelidir. Geliştiriciler hata ayıklama grubuna da eklenmelidir. Kullanıcılar grubunun üyesi olmak, bilgisayarınızı gereksiz risklere maruz bırakmadan programları çalıştırma ve İnternet sitelerini ziyaret etme gibi rutin görevleri gerçekleştirmenizi sağlar. Power Users grubunun bir üyesi olarak, uygulama yükleme, yazıcı yükleme ve çoğu Denetim Masası işlemi gibi görevleri de gerçekleştirebilirsiniz. İşletim sistemini yükseltme veya sistem parametrelerini yapılandırma gibi yönetim görevlerini gerçekleştirmeniz gerekiyorsa, yönetici görevini gerçekleştirmek için yeterli süre boyunca bir yönetici hesabında oturum açmanız gerekir. Alternatif olarak, Windows runas komutu, Yönetim erişimine sahip belirli uygulamaları başlatmak için kullanılabilir.
Müşterileri Güvenlik Risklerine Maruz Bırakarak
Yöneticiler grubunun bir parçası olmaması geliştiriciler için özellikle önemlidir çünkü geliştirme makinelerini korumaya ek olarak geliştiricilerin, geliştirdiğiniz uygulamaları yürütmek için müşterilerin Administrators Grubu'na katılmasını gerektiren bir kod yazmasını yanlışlıkla engeller. Geliştirme sırasında yönetici erişimi gerektiren kod tanıtılırsa çalışma zamanında başarısız olur ve uygulamanızın artık müşterilerin Yönetici olarak çalışmasını gerektirdiği konusunda sizi uyarır.
Yönetici Ayrıcalıkları Gerektiren Kod
Bazı kodların yürütülmesi için Yönetici erişimi gerekir. Mümkünse, bu koda alternatifler izlenmelidir. Yönetici erişimi gerektiren kod işlemlerine örnek olarak şunlar verilebilir:
Windows veya Program Files dizinleri gibi dosya sisteminin korumalı alanlarına yazma
HKEY_LOCAL_MACHINE gibi kayıt defterinin korumalı alanlarına yazma
Derlemeleri Genel Derleme Önbelleğine (GAC) yükleme
Genel olarak, bu eylemler uygulama yükleme programlarına sınırlı olmalıdır. Bu, kullanıcıların yalnızca geçici olarak yönetici durumunu kullanmasına olanak tanır.
Hata ayıklama
Hata Ayıklama Grubu'nun bir parçası olarak Visual Studio'da (yerel ve yönetilmeyen) yönetici olmayan olarak başlattığınız tüm uygulamalarda hata ayıklayabilirsiniz. Bu, İşleme Ekle komutunu kullanarak çalışan bir uygulamaya ekleme özelliğini içerir. Ancak, farklı bir kullanıcı tarafından başlatılan yerel veya yönetilen uygulamalarda hata ayıklamak için Yönetici Grubunun bir parçası olmak gerekir.