Geralmente, não há nada perigoso ao adicionar diretórios a PATH
. Isso só poderia causar problemas de duas maneiras:
- Ao usar um prompt de comando, você pode executar acidentalmente um programa que não pretendia. Então, novamente, se você conhece os programas que colocou no seu
PATH
, nada de mal-intencionado acontecerá. - Os programas podem encontrar DLLs que normalmente não são carregados. O pedido de pesquisa de DLL especifica que, se uma DLL solicitada não pode ser encontrada em locais normais, ela será finalmente procurada em
PATH
places. Se, digamos, um programa carregasse opcionalmente um módulo tentando carregar uma DLL pelo nome e não se importasse se ele falhasse, alguém com o controle de uma pastaPATH
poderia fazer com que o programa carregasse uma DLL arbitrária se um com seu nome não fosse t encontrado anteriormente na pesquisa. Aliás, esse possível problema de segurança é porque é uma má idéia tentar carregar as DLLs que podem ou não estar presentes. Programas bem escritos não terão esse problema.
Você também poderia maximizar o comprimento da variável PATH
, mas isso não é realmente um problema de segurança.
Se você não encontrar a variável PATH
do usuário: se você criar uma versão por usuário dessa variável, o PATH
efetivo será o combinado automaticamente com o seu usuário por usuário.