%APPDATA%フォルダからNotepad ++プラグインをロードすることがセキュリティ上の問題になるのはなぜですか?
Notepad ++インストーラーを数回使用しました。ただし、インストーラーウィンドウの1つに次のオプションがあることに気づきました。
%APPDATA%からのプラグインのロードを許可します。 "その下には、"セキュリティ上の問題が発生する可能性がある "という警告が表示されます。何をしているのかわかっている場合はオンにします。
私はこれに遭遇しました question その答えは、ユーザーアクセス制御(UAC)に関係しているという印象を私に与えました。しかし、私はこの問題について専門家の意見を聞きたいと思います。
問題は%APPDATA%は、そのユーザーが実行しているアプリケーション(%APPDATA%はユーザーごとに異なります)-実行されているすべてのアプリにプラグインを追加できます。
Windowsの最新バージョンでは、インストールディレクトリ(つまり、Program Files)は保護されており、昇格したプロセス/ユーザーのみがそこに書き込むことができます。つまり、プラグインがそこから提供されている場合は、ユーザーが故意にプラグインをインストールしたことが保証されます。 (もちろん、彼らが尋ねられたすべての質問に対して「はい」をクリックする癖がない限り、その場合、彼らは助けを超えます)