Насколько важно UAC для разработчиков?

Как разработчик, если вы пишете код для UAC, ваш код будет работать на все. Я нахожусь в среде, где безопасность очень важна, и мы не можем купить продукт, который не очень хорошо сочетается с UAC.

Я смотрю на это так... Я бывший архитектор безопасности и руководитель группы реагирования на инциденты. Я был разработчиком, администратором службы каталогов и архитектором инфраструктуры. Может быть, я параноик, но я бегу с UAC. Слишком много нулевых дней, слишком много легитимных сайтов, на которые наносят удар, и слишком много новых векторов, чтобы я чувствовал себя в безопасности. Именно поэтому я использую AdBlock Plus и NoScript в Firefox. Да, это лишняя боль, но не так, как взлом системы и необходимость тратить время на ее восстановление и перезагрузку приложений.

Я не знаю, что UAC меняет какие-либо программы как таковые, но это повлияет на то, как кто-то их использует, и помнит, что они должны делать. Лучшее решение - пойти дальше и переключать те приложения, которым нужны права (такие как Visual Studio 2005), чтобы запускаться от имени администратора с самого начала. Да, вы получите приглашение, но тогда у вас есть UAC и все еще есть необходимые вам права.

Насколько важно UAC для опытных пользователей, особенно разработчиков, которые вряд ли будут делать не такие умные вещи, как открытые исполняемые файлы во вложениях электронной почты?

Я должен оспаривать идею, что опытные пользователи не будут делать / менее склонны делать глупости. Несколько администраторов и разработчиков были обмануты еженедельным обзором Worm Du Jour несколько лет назад.

Помните, что вас может "предать" только тот, кому вы доверяете. Я доверяю себе и не бегаю с правами, которые мне не нужны.

Я не уверен, что отключение UAC через какое-то время повлияет на программы по сравнению с его немедленным отключением, но есть проблемы с программами, которые ведут себя непредсказуемым образом с отключенным UAC.

Работайте как обычный пользователь, как всегда, - и используйте части UAC, чтобы при необходимости легко переключаться на пользователя с более высоким уровнем привилегий.

Это не должно отличаться от того, что в NT4-XP работает как обычный пользователь и использует runas для смены администратора при необходимости - только то, что UAC делает это намного проще и без проблем...

Я не понимаю, почему вы по умолчанию запускаете какой-либо корпоративный рабочий стол в качестве администратора и используете UAC, чтобы попытаться отменить привилегии, запрашивая повышение прав - эта часть UAC кажется флиртом потребителя, пытающимся что-то сделать с этими потребителями всегда работает как админ без понятия.

Но конечно, если ваша корпоративная политика требует, чтобы они по какой-то причине работали в качестве администраторов - включение UAC не повредит, на самом деле это поможет так же, как и для потребителей... так что в любом случае лучше оставить его включенным.,

Я просто подумал, что тестирование приложений как обычных пользователей всегда выполняется независимо от NT4...

1. Запуск от имени администратора опасен, когда вам не нужны привилегии, даже для опытных пользователей.

2. Слишком я знаю, что отключение UAC не окажет негативного влияния на приложения.

Я думаю, что ваше использование слова разработчиков вызвало отклик. UAC был разработан как для разработчиков, так и для обычных пользователей.

Марк Руссинович написал довольно хорошую статью на эту тему, заявив, что, внедряя UAC, Microsoft надеялась, что разработчики прекратят писать ленивый код, который требует или предполагает повышенные привилегии, если приложение не имеет особой необходимости.

Windows 7 внесет некоторые улучшения в UAC, и это хорошо.