O sistema operacional Windows divide os usuários em categorias. Algumas categorias são dadas mais acesso e privilégios do que outras categorias. Uma categoria é chamada a conta de administrador. A conta Administrador - às vezes conhecida como a conta de administrador - tem total de leitura, escrever e apagar privilégios para áreas sensíveis do sistema operacional. A conta de administrador tem a capacidade de mudar o status de outros usuários, bem como as funções do sistema alter. Uma dessas funções é actuar como um depurador utilizador.
Administrador Debugger Usuário
De acordo com o suporte da Microsoft, "Por padrão, o único membro do grupo de usuários do depurador é o administrador que instalou o aplicativo." Embora isto seja verdade, o administrador tem a capacidade de conceder o direito, adicionando uma conta para o grupo de usuários do depurador. Essa conta pode acessar MDM.EXE em sistemas que transportam-lo para limpar as aplicações problemáticas e / ou seguras.
Machine Debug Manager (MDM.EXE) é um depurador de aplicação e um executável importante. Ele é usado para corrigir erros de aplicativos que podem trazer o sistema a um impasse. O executável pode ser executado apenas por uma conta de administrador ou uma conta LocalSystem acessada por um administrador. contas LocalSystem têm amplos privilégios para os principais objetos do sistema, incluindo os depuradores, como MDM.EXE. Uma conta de administrador tem a capacidade de conceder o direito ao adicionar uma conta existente para os utilizadores do depurador Group- essa conta pode acessar MDM.EXE em sistemas que executam MDM.EXE para limpar aplicações problemáticas e / ou seguras.
Atribuição automática de Privilégios do depurador
Um privilégio depurador administrador concessão não é a única maneira de obter o privilégio. Um número limitado de aplicações conceder automaticamente o privilégio Debugger usuário para a conta usada para instalar o aplicativo. Por exemplo, os direitos de depuração são necessários para melhorar as aplicações do Microsoft Visual Studio, enquanto eles estão sendo codificada. Programação sem autorização depuração geraria programas muito pobres.
Controlando Auto Mudando de Comportamento
Ocasionalmente, uma política que controla as configurações da conta do administrador muda automaticamente uma conta de administrador para uma conta Debugger usuário. Isso pode acontecer em qualquer versão do Windows que tenha configurações de conta administrados através do Registro. Para definir a política que controla as configurações da conta, navegue para a política de segurança local e acessar a configuração de conta de mudança de nome do administrador. Definir políticas de privilégios de conta e ajustar a configuração. Isto irá manter a política de segurança local a partir da conta privilégios de administrador primordial
Vantagem de papéis duplos
Administrador Debugger Usuário concede mais privilégios do que correr como um administrador sozinho, e concede algumas habilidades extras. Acesso a MDM.EXE e outros depuradores é um tal capacidade. Outra é o direito de anexar um depurador a um aplicativo. A segurança adicional adquirida, agindo como um usuário Debugger, juntamente com os privilégios concedidos ao Usuário do Administrador permite contabilizar o depurador de administração para garantir o registro e outros objetos do sistema vitais de ataques externos e impedir que conta auto irritante mudança de comportamento.