Перейти к содержанию
zels

Ограниченные права в Windows 7

Recommended Posts

zels

Привет.

В целях безопасности в XP я работаю с правами обычного пользователя (не администратора).

Какие ограниченные права пользователя есть в Windows 7, чтобы, с одной стороны, сама система не давала

заразе прописаться в реестре и системных каталогах и, с другой стороны, не мешала работать постоянно выскакивающими окнами.

.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Какие ограниченные права пользователя есть в Windows 7

Их много, но основное то, что Администратор по умолчанию отключен.

Подробнее читайте по этой ссылке >>>

Там ребята и на скриншоты не поскупились.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
Какие ограниченные права пользователя есть в Windows 7, чтобы, с одной стороны, сама система не давала

заразе прописаться в реестре и системных каталогах и, с другой стороны, не мешала работать постоянно выскакивающими окнами.

По сравнению с ХР в Виста и 7-ке наконец-то сделали нормальный менеджер управления учетками. Т.е. как в Linux :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Arakcheev

Согласен. Сам работаю под ограниченной учеткой и абсолютно комфортно.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT

Периодически метаюсь от работы с ограниченными правами, на работу с правами администратора и если на ХРх32 более тяготел к ограниченным. То в 7х64, после непродолжительного раздумья, понял - администратором быть гораздо приятнее:) коим и остался.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

А какие ограничения-то в 7-ке? Там же UAC поднимается, если что-то нужно. То есть с точки зрения удобства, дела значительно лучше, чем в ХР.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Arakcheev
А какие ограничения-то в 7-ке? Там же UAC поднимается, если что-то нужно. То есть с точки зрения удобства, дела значительно лучше, чем в ХР.

Все абсолютно верно. Все админские запросы идет через делегирование (поднятие окна с запросом пароля). Работаю абсолютно комфортно, под самым обычным юзером - безопасность важнее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI

А кто вот скажет из знтоков, чем все же отличается "Обычная учетка" от "Учетки Гостя"? :) Что безопаснее?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Arakcheev
А кто вот скажет из знтоков, чем все же отличается "Обычная учетка" от "Учетки Гостя"? :) Что безопаснее?

Отличий много. Например, доступ только внутри своего профиля. Принтеров нет. Инета нет и тд.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
Инета нет и тд.

Да, я заметил :) так что "Гость" уж слишком обрЭзан :) ну тогда остается просто ограниченную учетку использовать :) Хотя, если б "гостю" инет провести, было бы наверное безопаснее, чем под просто ограниченной учеткой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Хотя, если б "гостю" инет провести, было бы наверное безопаснее, чем под просто ограниченной учеткой.

А в чем проблема-то? У меня в ВУЗе студенты из-под Гостя выходили в Инет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Arakcheev
Да, я заметил :) так что "Гость" уж слишком обрЭзан :) ну тогда остается просто ограниченную учетку использовать :) Хотя, если б "гостю" инет провести, было бы наверное безопаснее, чем под просто ограниченной учеткой.

Вирь не пролезет и под обычным юзером, разве лишь только эксплоитом, но в этом случае и гость не спасет. Для современной системы (Win7 например) обычный юзер вообще никто, им даже прочитать список файлов в папке Windows нельзя. Поэтому использование гостя - излишний геммор в настройке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
undef

Так под админом же, тоже выскочит UAC, если ПО захочет что-то поменять. Т.е. я так понимаю разница только в том, что под админом надо просто нажать "YES", а под юзером еще и пароль ввести. Или я ошибаюсь? Тогда быстро побегу делать юзера для себя, пока не поздно :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Так под админом же, тоже выскочит UAC, если ПО захочет что-то поменять.

Выскочит, более того если нужны будут админские права на изменения, то об этом вы все равно будете предупреждены, даже если работаете под админом.

Потом я писал в соседней ветке про Windows Resource Protection. ОС контролирует свои ресурсы (файлы, папки, ключи реестра) и не даст их менять. Кроме этого предусмотрена изоляция процессов User Interface Privilege Isolation (UIPI), системные процессы также изолируются. Так что работать под админом на Windows 7 стало безопаснее :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND
Так под админом же, тоже выскочит UAC, если ПО захочет что-то поменять. Т.е. я так понимаю разница только в том, что под админом надо просто нажать "YES", а под юзером еще и пароль ввести. Или я ошибаюсь? Тогда быстро побегу делать юзера для себя, пока не поздно :)

Нет, не ошибаетесь. Всё верно: разница лишь в запросе или незапросе пароля.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Нет, не ошибаетесь. Всё верно: разница лишь в запросе или незапросе пароля.

Да ладно. Посмотрите на Win7 внимаааательно и уведите, что иногда пароль не спрашивается под админом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Capella

точно,не всегда.

Народ,а как дела обстоят с автозапуском при старте системы?Я уже что только не пробовал,а программы,которые требуют админские привилегии никак не хотят запускаться автоматом,ни через политики,никак по другому.Можно всё-таки как-то запускать такие приложения автоматом без вмешательства пользователя?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

×