Qu`est-ce qu`un utilisateur administrateur du débogueur?

Selon le support de Microsoft, "Par défaut, le seul membre du groupe Utilisateurs du débogueur est l`administrateur qui a installé l`application." Si cela est vrai, l`administrateur a la possibilité d`accorder le droit en ajoutant un compte au groupe Utilisateurs du débogueur. Ce compte peut alors accéder à MDM.EXE sur les systèmes de transport à nettoyer et ou des applications / sécurisées de problèmes.

Machine Debug Manager (MDM.EXE) est un débogueur d`application et un exécutable importante. Il est utilisé pour corriger les erreurs d`application qui peuvent amener le système à l`arrêt. L`exécutable ne peut être exécuté par un compte d`administrateur ou un compte LocalSystem accessible par un administrateur. comptes LocalSystem ont des privilèges étendus aux principaux objets du système, y compris les débogueurs tels que MDM.EXE. Un compte d`administrateur a la possibilité d`accorder le droit en ajoutant un compte existant à ce compte des utilisateurs du débogueur peut alors accéder à MDM.EXE sur les systèmes exécutant MDM.EXE pour nettoyer et ou des applications / sécurisées de problèmes.

Un privilège débogueur Administrateur octroi est pas le seul moyen d`obtenir le privilège. Un nombre limité d`applications donner sans réserve automatiquement le privilège Debugger utilisateur pour le compte utilisé pour installer l`application. Par exemple, les droits de mise au point sont nécessaires pour améliorer les applications Microsoft Visual Studio alors qu`ils sont codés. Programmation sans autorisation de débogage générerait des programmes très pauvres.

De temps en temps, une politique qui contrôle les paramètres du compte de l`administrateur passera automatiquement un compte d`administrateur à un compte Debugger utilisateur. Cela peut se produire dans une version de Windows qui a paramètres de compte administrés par le greffe. Pour définir la stratégie qui contrôle les paramètres du compte, accédez à la politique de sécurité locale et accéder au réglage de compte Administrateur de renommage. Définir des politiques de privilèges de compte et ajuster le réglage. Cela permet de garder la politique de sécurité locale du compte des privilèges d`administrateur primordial

Administrateur Debugger utilisateur accorde plus de privilèges que d`exécuter en tant qu`administrateur seul, et accorde quelques capacités supplémentaires. Accès à MDM.EXE et d`autres débogueurs est une telle capacité. Un autre est le droit d`attacher un débogueur à une application. La sécurité supplémentaire acquise en agissant comme un débogueur utilisateur, couplé avec les privilèges accordés à l`Administrateur utilisateur permet à l`administrateur Debugger compte pour fixer le Registre et d`autres objets du système vitaux contre les attaques extérieures et d`empêcher compte auto ennuyeux changement de comportement.