Почему работает самозанятый, непроверенный код в режиме администратора, плохая идея?

Question

Я недавно отправил вопрос SO о проблеме с записью в файл на C++. В одном из комментариев я упомянул, что я работал в режиме администратора. Более поздний комментарий:

Запуск самозанятого, непроверенного программного обеспечения в режиме администратора - плохая идея. Никогда не делай этого.

Это заставило меня задаться вопросом, почему это так? Каковы последствия? Я пережил ситуации, когда проект не загружался - если только в режиме администратора. Это относится только к машинам, которые не принадлежат вам (например, рабочим машинам) или ко всем машинам?

Answer 1

Идея с отдельным режимом администратора, который должен быть сознательно включен, заключается в том, чтобы программное обеспечение работало с минимальным количеством разрешений, необходимых для выполнения задания. Неправильное или вредоносное программное обеспечение, следовательно, не сможет повредить/скомпрометировать вашу систему.

Теперь.

Неиспользованное программное обеспечение может содержать ошибки.

No, belay that.

Неиспользованное программное обеспечение содержит содержит ошибки.

Это может привести к перезаписи файлов, изменению настроек и т. Д.

Одно дело потерять файл "test.txt". Другое дело, чтобы неправильное регулярное выражение уничтожило половину реестра, или пропущенный путь к файлу попал в системные библиотеки (или ваш 90% -ный магистерский тезис ...), который был перезаписан.

Запустите свое программное обеспечение - любое программное обеспечение, на самом деле - с минимальным набором разрешений, которые могут выполнять свою работу.

Answer 2

Его очень легко добавить пост-сборку для проекта, который будет устанавливать и запускать некоторую опасную программу, например троян. Просто загрузив решение из источника управления и построив его с правами администратора, вы открываете дверь для всех угроз.