Lågprioriterade användare i Windows.

Ett rådgivande dokument med länkar till hur systemadminstratörer kan använda lågprioriterade användare i Windows för att undvika klientbaserade sårbarheter.

På senare tid har allvarliga sårbarheter i klientapplikationer ökat kraftigt. Dessa sårbarheter har också i vissa fall varit så kallade "zero-day"-sårbarheter där ingen uppdatering finns tillgänglig. För att kunna utnyttja dessa sårbarheter i klientapplikationerna förlitar sig angriparen på användarens interaktion. Det kan till exempel handla om att användaren luras att klicka på en html-länk som klistrats in i ett e-postmeddelande eller att öppna en specialkonstruerad fil som är associerad med den sårbara applikationen.

För att en angripare ska kunna ta fullständig kontroll över det sårbara systemet krävs det oftast att den inloggade användaren har administratörsrättigheter. I Windows kan det ibland vara svårt att vara inloggad som en lågprioriterad användare (LUA), då många systeminställningar kräver administratörsrättigheter på maskien. Nedanstående länkar beskriver hur lågprioriterade användare kan användas och administratörsrättigheter bara användas när de behövs, till exempel vid installation av program eller för att ändra i systemets inställningar.

Microsoft beskiver fördelarna med att köra program som en lågprivilegierad användare.
Applying the Principle of Least Privilege to User Accounts on Windows XP

Keith Brown beskriver i sin bok "The .NET Developer's Guide to Windows Security" hur Windows inbyggda program "runas" kan användas för att separera olika användarrättigheter.
How To Develop Code As A Non Admin

nonadmin.editme.com är en webbsida dedicerad till användare som vill köra sitt system som en lågprioriterad användare.

Aaron Margosis blogg har många bra artiklar som beskriver hur användare kan köra sina program som LUA (Limited User Account).

sudoWnoch sudowin är två stycken program för att tillfälligt förhöja en användares privilegier i ett Windows system.