议题提交：crey
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

众所周知，权限问题在以往的windows操作系统中一直都未被处理得当。管理帐户具有的权限太大，而很大一部分人都过惯了在Administrator下进行日常操作的生活。这样就埋下了很深的安全隐患，一次不当的操作带来的损失可能是无法估计的。不过微软对自己的产品已有足够的认识，在2006年末即将上市的Vista操作系统中就已加入了用户帐户保护功能(UAP)。它的出现将使最终用户不再需要拥有计算机的管理权限，用最低权限的用户访问部署计算机也会变得更加容易。

默认情况下，用户只需要开启Application Information Service (AIS)服务，即可使用用户帐户保护(UAP)功能。这样以来，即使用户使用管理员帐户登陆也不会具有所有特权了。安全性将会得到一个新的提高，但是问题也随之出现了，大部分目前我们使用的软件可能不会正常运行在开启UAP的帐户上？
许多软件开发者在编写程序的时候都没有考虑到这些原因，从代码的编写上到执行、测试再到发布程序，
始终假设使用者使用的是管理帐户。代码从编写的时候就没有考虑到安全性，这在未来的Windows操作系统上是行不通的。。。

现在就请大家来共同探讨下这个问题。当然，您大可以理解成如何开发能在低权限下正常工作的病毒或木马啦。小生不才，请各位大大来讨论下，我也相信能在下面发表见解的肯定都是真正的高手！创新是一个民族的灵魂，软件开发者也同样适用哦。。。请不要灌水，违者拖出去枪毙5分钟 [s:46]  [s:46]

最低权限原则.
需要读注册表或文件就不要以写权限打开.
考虑多用户的情况.
网络程序要对防火墙友好,尽可能只用一个端口.

建议楼主看看《编写安全的代码》.