Перейти к содержанию
zels

Ограниченные права в Windows 7

Recommended Posts

zels

Привет.

В целях безопасности в XP я работаю с правами обычного пользователя (не администратора).

Какие ограниченные права пользователя есть в Windows 7, чтобы, с одной стороны, сама система не давала

заразе прописаться в реестре и системных каталогах и, с другой стороны, не мешала работать постоянно выскакивающими окнами.

.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Какие ограниченные права пользователя есть в Windows 7

Их много, но основное то, что Администратор по умолчанию отключен.

Подробнее читайте по этой ссылке >>>

Там ребята и на скриншоты не поскупились.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
Какие ограниченные права пользователя есть в Windows 7, чтобы, с одной стороны, сама система не давала

заразе прописаться в реестре и системных каталогах и, с другой стороны, не мешала работать постоянно выскакивающими окнами.

По сравнению с ХР в Виста и 7-ке наконец-то сделали нормальный менеджер управления учетками. Т.е. как в Linux :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Arakcheev

Согласен. Сам работаю под ограниченной учеткой и абсолютно комфортно.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT

Периодически метаюсь от работы с ограниченными правами, на работу с правами администратора и если на ХРх32 более тяготел к ограниченным. То в 7х64, после непродолжительного раздумья, понял - администратором быть гораздо приятнее:) коим и остался.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

А какие ограничения-то в 7-ке? Там же UAC поднимается, если что-то нужно. То есть с точки зрения удобства, дела значительно лучше, чем в ХР.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Arakcheev
А какие ограничения-то в 7-ке? Там же UAC поднимается, если что-то нужно. То есть с точки зрения удобства, дела значительно лучше, чем в ХР.

Все абсолютно верно. Все админские запросы идет через делегирование (поднятие окна с запросом пароля). Работаю абсолютно комфортно, под самым обычным юзером - безопасность важнее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI

А кто вот скажет из знтоков, чем все же отличается "Обычная учетка" от "Учетки Гостя"? :) Что безопаснее?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Arakcheev
А кто вот скажет из знтоков, чем все же отличается "Обычная учетка" от "Учетки Гостя"? :) Что безопаснее?

Отличий много. Например, доступ только внутри своего профиля. Принтеров нет. Инета нет и тд.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
Инета нет и тд.

Да, я заметил :) так что "Гость" уж слишком обрЭзан :) ну тогда остается просто ограниченную учетку использовать :) Хотя, если б "гостю" инет провести, было бы наверное безопаснее, чем под просто ограниченной учеткой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Хотя, если б "гостю" инет провести, было бы наверное безопаснее, чем под просто ограниченной учеткой.

А в чем проблема-то? У меня в ВУЗе студенты из-под Гостя выходили в Инет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Arakcheev
Да, я заметил :) так что "Гость" уж слишком обрЭзан :) ну тогда остается просто ограниченную учетку использовать :) Хотя, если б "гостю" инет провести, было бы наверное безопаснее, чем под просто ограниченной учеткой.

Вирь не пролезет и под обычным юзером, разве лишь только эксплоитом, но в этом случае и гость не спасет. Для современной системы (Win7 например) обычный юзер вообще никто, им даже прочитать список файлов в папке Windows нельзя. Поэтому использование гостя - излишний геммор в настройке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
undef

Так под админом же, тоже выскочит UAC, если ПО захочет что-то поменять. Т.е. я так понимаю разница только в том, что под админом надо просто нажать "YES", а под юзером еще и пароль ввести. Или я ошибаюсь? Тогда быстро побегу делать юзера для себя, пока не поздно :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Так под админом же, тоже выскочит UAC, если ПО захочет что-то поменять.

Выскочит, более того если нужны будут админские права на изменения, то об этом вы все равно будете предупреждены, даже если работаете под админом.

Потом я писал в соседней ветке про Windows Resource Protection. ОС контролирует свои ресурсы (файлы, папки, ключи реестра) и не даст их менять. Кроме этого предусмотрена изоляция процессов User Interface Privilege Isolation (UIPI), системные процессы также изолируются. Так что работать под админом на Windows 7 стало безопаснее :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND
Так под админом же, тоже выскочит UAC, если ПО захочет что-то поменять. Т.е. я так понимаю разница только в том, что под админом надо просто нажать "YES", а под юзером еще и пароль ввести. Или я ошибаюсь? Тогда быстро побегу делать юзера для себя, пока не поздно :)

Нет, не ошибаетесь. Всё верно: разница лишь в запросе или незапросе пароля.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Нет, не ошибаетесь. Всё верно: разница лишь в запросе или незапросе пароля.

Да ладно. Посмотрите на Win7 внимаааательно и уведите, что иногда пароль не спрашивается под админом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Capella

точно,не всегда.

Народ,а как дела обстоят с автозапуском при старте системы?Я уже что только не пробовал,а программы,которые требуют админские привилегии никак не хотят запускаться автоматом,ни через политики,никак по другому.Можно всё-таки как-то запускать такие приложения автоматом без вмешательства пользователя?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      Приветствую, SQx Скажи, в данной системе новые задачи (создаваемые из под Wn11), тоже попадали в папку C:\Windows\System32\Tasks_Migrated или в стандартную C:\Windows\System32\Tasks?
    • SQx
      Здравствуйте,

      Нам недавно попалась интересная тема на cyberforum, в которой дефендер находил вредоносную активность, но при этом утилитам нам не удалось найти.

      Как оказалось майнер восстанавливался из планировщика задач, но не стандартного, а мигрированого: C:\Windows\System32\Tasks_Migrated\Microsoft\Windows\Wininet Хотел бы уточнить у Вас,  если можете добавить его в uVS.

      P.S. Есть идея, что при апгрейде системы в случае если задачи корректно не перенеслись,  появиляется папка Tasks_Migrated. 

      Спасибо.
    • Ego Dekker
      Домашние антивирусы ESET были обновлены до версии 15.2.11.
    • PR55.RP55
    • PR55.RP55
      Microsoft  в Win11 ( на канале Dev.) - добавила новую функцию, позволяющую получить полный список приложений, которые в последнее время запрашивали доступ к конфиденциальной информации, включая камеру, микрофон и контакты. Новая функция также отслеживает программы, получившие за последнюю неделю доступ к данным местоположения, телефонным звонкам, переписке и скриншотам. https://www.comss.ru/page.php?id=10641 Возможно функция (  или её дальнейшее развитие ) будут полезны.      
×