为什么在Windows上运行本地系统服务不好？

你必须假设一个坚定的恶意行为者可以利用程序中的漏洞或漏洞来使它做任何事情.您可以通过执行具有完成其工作所需的最少权限的程序来缓解这种情况.

其中一些漏洞包括：

> Luring attacks,攻击者根据程序的提升权限欺骗您的程序执行其代码.
> Buffer Overrun Attacks,其中发送到方法的额外数据被写入相邻存储器,其可以是控制流逻辑的目标.
> Man in the Middle attacks,攻击者伪造消息到您的程序.

通常,给定的服务显然不容易受到这些中的任何影响.在网络服务(或权限降低的其他帐户)下运行是一种“更安全而不是抱歉”的策略,它承认软件开发的两个重要事实：程序员容易犯错,攻击者也很有创造力.