Перейти к содержанию
zels

Ограниченные права в Windows 7

Recommended Posts

zels

Привет.

В целях безопасности в XP я работаю с правами обычного пользователя (не администратора).

Какие ограниченные права пользователя есть в Windows 7, чтобы, с одной стороны, сама система не давала

заразе прописаться в реестре и системных каталогах и, с другой стороны, не мешала работать постоянно выскакивающими окнами.

.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Какие ограниченные права пользователя есть в Windows 7

Их много, но основное то, что Администратор по умолчанию отключен.

Подробнее читайте по этой ссылке >>>

Там ребята и на скриншоты не поскупились.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
Какие ограниченные права пользователя есть в Windows 7, чтобы, с одной стороны, сама система не давала

заразе прописаться в реестре и системных каталогах и, с другой стороны, не мешала работать постоянно выскакивающими окнами.

По сравнению с ХР в Виста и 7-ке наконец-то сделали нормальный менеджер управления учетками. Т.е. как в Linux :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Arakcheev

Согласен. Сам работаю под ограниченной учеткой и абсолютно комфортно.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT

Периодически метаюсь от работы с ограниченными правами, на работу с правами администратора и если на ХРх32 более тяготел к ограниченным. То в 7х64, после непродолжительного раздумья, понял - администратором быть гораздо приятнее:) коим и остался.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

А какие ограничения-то в 7-ке? Там же UAC поднимается, если что-то нужно. То есть с точки зрения удобства, дела значительно лучше, чем в ХР.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Arakcheev
А какие ограничения-то в 7-ке? Там же UAC поднимается, если что-то нужно. То есть с точки зрения удобства, дела значительно лучше, чем в ХР.

Все абсолютно верно. Все админские запросы идет через делегирование (поднятие окна с запросом пароля). Работаю абсолютно комфортно, под самым обычным юзером - безопасность важнее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI

А кто вот скажет из знтоков, чем все же отличается "Обычная учетка" от "Учетки Гостя"? :) Что безопаснее?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Arakcheev
А кто вот скажет из знтоков, чем все же отличается "Обычная учетка" от "Учетки Гостя"? :) Что безопаснее?

Отличий много. Например, доступ только внутри своего профиля. Принтеров нет. Инета нет и тд.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
Инета нет и тд.

Да, я заметил :) так что "Гость" уж слишком обрЭзан :) ну тогда остается просто ограниченную учетку использовать :) Хотя, если б "гостю" инет провести, было бы наверное безопаснее, чем под просто ограниченной учеткой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Хотя, если б "гостю" инет провести, было бы наверное безопаснее, чем под просто ограниченной учеткой.

А в чем проблема-то? У меня в ВУЗе студенты из-под Гостя выходили в Инет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Arakcheev
Да, я заметил :) так что "Гость" уж слишком обрЭзан :) ну тогда остается просто ограниченную учетку использовать :) Хотя, если б "гостю" инет провести, было бы наверное безопаснее, чем под просто ограниченной учеткой.

Вирь не пролезет и под обычным юзером, разве лишь только эксплоитом, но в этом случае и гость не спасет. Для современной системы (Win7 например) обычный юзер вообще никто, им даже прочитать список файлов в папке Windows нельзя. Поэтому использование гостя - излишний геммор в настройке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
undef

Так под админом же, тоже выскочит UAC, если ПО захочет что-то поменять. Т.е. я так понимаю разница только в том, что под админом надо просто нажать "YES", а под юзером еще и пароль ввести. Или я ошибаюсь? Тогда быстро побегу делать юзера для себя, пока не поздно :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Так под админом же, тоже выскочит UAC, если ПО захочет что-то поменять.

Выскочит, более того если нужны будут админские права на изменения, то об этом вы все равно будете предупреждены, даже если работаете под админом.

Потом я писал в соседней ветке про Windows Resource Protection. ОС контролирует свои ресурсы (файлы, папки, ключи реестра) и не даст их менять. Кроме этого предусмотрена изоляция процессов User Interface Privilege Isolation (UIPI), системные процессы также изолируются. Так что работать под админом на Windows 7 стало безопаснее :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND
Так под админом же, тоже выскочит UAC, если ПО захочет что-то поменять. Т.е. я так понимаю разница только в том, что под админом надо просто нажать "YES", а под юзером еще и пароль ввести. Или я ошибаюсь? Тогда быстро побегу делать юзера для себя, пока не поздно :)

Нет, не ошибаетесь. Всё верно: разница лишь в запросе или незапросе пароля.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Нет, не ошибаетесь. Всё верно: разница лишь в запросе или незапросе пароля.

Да ладно. Посмотрите на Win7 внимаааательно и уведите, что иногда пароль не спрашивается под админом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Capella

точно,не всегда.

Народ,а как дела обстоят с автозапуском при старте системы?Я уже что только не пробовал,а программы,которые требуют админские привилегии никак не хотят запускаться автоматом,ни через политики,никак по другому.Можно всё-таки как-то запускать такие приложения автоматом без вмешательства пользователя?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      т.е.  в settings.ini можно прописать так: ; Включить поддержку белого списка ЭЦП. (по умолчанию 0)
      ; Список хранится в файле wdsl, который представляет собой обычный текстовый файл в unicode ; ;  ; ; кодировке.
      ; Одна строка - одно имя, регистр важен.
      bUseWDSList = 1
      ; Скрывать проверенные файлы со статусом "ВИРУС" если активен белый список.
      ; (файлы скрываются при запуске функции автоскрипт)
      ; Функция применима при работе с сигнатурами.
      ImgAutoHideVerified = 1
    • PR55.RP55
      WDLS Параметр в settings.ini
         [Settings]
         ; Включить поддержку белого списка ЭЦП.
           bUseWDSList (по умолчанию 0) ------------    ; Скрывать проверенные файлы со статусом "ВИРУС" если активен белый список.
         ; (файлы скрываются при запуске функции автоскрипт)
           ImgAutoHideVerified (по умолчанию 0) ---------- Это файл который вы сами составляете\дополняете из Инфо. файла. Это список белых Электронно Цифровых Подписей. Настройка позволяет считать проверенными не все ЭЦП, а только те которые были добавлены вами. Например:  Действительна, подписано """Ask-Integrator"", Ltd." Имеет легальную подпись - однако данной ЭЦП нет в списке  WDLS  файлы подписанные """Ask-Integrator"", Ltd." не будут считаться проверенными. -------- Сам файл в теме. wdsl.7z * Если в категории:  " Белый список ЭЦП"  вы видите список - значит всё настроено верно. Файл в приложении, расценивайте как образец. Что-то можно убавит, что-то добавить. ( с соблюдением кодировки )
    • Dragokas
      Объясните тёмному человеку, что такое WDLS ?
    • PR55.RP55
      " alt+d может и будет, а может и нет, посмотрим. " Здесь ещё минус - отсутствуют фильтры. Нет фильтра по SHA1; WDLS и т.д.  
    • santy
      а здесь он точно есть. (помимо всего прочего). И странное дело, uVS его видит из нормального режима.
        WIN-5CAGQT8ID9L_2018-10-18_10-05-40_v4.1.1.7z
×