ネタ元 Vista でも、「標準ユーザ」でログオンをデフォルトに?2
その方法も確かにアリなんですが、手間がかなりかかるので、そこが。。。
一応古い情報ですが、こういう documnet が Microsoft から提供されています。
管理者特権なしで Visual Studio .NET を使ってソフトウェアを開発する
多分 VS2002 あたりの情報だと思いますし、Vista では default ACL もいろいろ変更になっていますから、そういうところも一つ一つ潰してゆくことが必要でしょう。
それから、SeDebugPrivilege を与えるということはどういうことかよ~く考えましょう。
他の実行している user の process を扱えるのはもちろん、Windows が扱っている memory が読み取れるということがどうゆうことか。
攻撃への困難さを求めるというなら効果はありますが、本質的には Administrators group の member で実行しているのと変わらないんじゃないかと思います。
なので、開発やるなら Administrators の member を常用しても問題ないと思ってます。
ただし、それだと危険なので、こんな policy は設けます。
- 開発専用の端末を用意してやって、この端末は開発以外の一切の作業をさせない
- 企業内で使用するのであれば、業務 network と開発 network を完全に分離する
う~む。Blog の title と書いていることが違うぞww