在安装已管理代码或者未管理代码来确保安装本身是安全的时候,下列步骤是被建议的。并且这些步骤应该在所有支持 NTFS 文件系统的平台中被完成:
- 设置拥有两个分区的系统。
- 全面格式化第二个分区;并且不要改变根驱动器的默认访问控制列表。
- 安装产品,把安装目录重新定位到第二个分区的新的目录中。
确保不存在下列情况:
- 是以服务而被运行的任何代码或者通常是通过管理级别的用户而被运行的代码?
- 如果是在终端服务系统中以应用程序服务模式而被安装的代码,那么你的用户现在能不能写入其他用户可能运行的二进制?
- 系统区域中或者某个在系统区域可能通过非管理员而被写入的子目录中的任何结果?
另外,如果产品还与 Web 产生交互作用,那么你应该明白对于临时 Web 服务器的利用能够允许用户运行经常在 IUSR_MACHINE 帐号中而被执行的命令。确认没有在来宾帐号可以利用在这些条件的情况下而变得随意可写的文件或者配置项。
