Ограниченные права в Windows 7 - Помощь - Форумы Anti-Malware.ru Перейти к содержанию
zels

Ограниченные права в Windows 7

Recommended Posts

zels

Привет.

В целях безопасности в XP я работаю с правами обычного пользователя (не администратора).

Какие ограниченные права пользователя есть в Windows 7, чтобы, с одной стороны, сама система не давала

заразе прописаться в реестре и системных каталогах и, с другой стороны, не мешала работать постоянно выскакивающими окнами.

.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Какие ограниченные права пользователя есть в Windows 7

Их много, но основное то, что Администратор по умолчанию отключен.

Подробнее читайте по этой ссылке >>>

Там ребята и на скриншоты не поскупились.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
Какие ограниченные права пользователя есть в Windows 7, чтобы, с одной стороны, сама система не давала

заразе прописаться в реестре и системных каталогах и, с другой стороны, не мешала работать постоянно выскакивающими окнами.

По сравнению с ХР в Виста и 7-ке наконец-то сделали нормальный менеджер управления учетками. Т.е. как в Linux :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Arakcheev

Согласен. Сам работаю под ограниченной учеткой и абсолютно комфортно.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT

Периодически метаюсь от работы с ограниченными правами, на работу с правами администратора и если на ХРх32 более тяготел к ограниченным. То в 7х64, после непродолжительного раздумья, понял - администратором быть гораздо приятнее:) коим и остался.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

А какие ограничения-то в 7-ке? Там же UAC поднимается, если что-то нужно. То есть с точки зрения удобства, дела значительно лучше, чем в ХР.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Arakcheev
А какие ограничения-то в 7-ке? Там же UAC поднимается, если что-то нужно. То есть с точки зрения удобства, дела значительно лучше, чем в ХР.

Все абсолютно верно. Все админские запросы идет через делегирование (поднятие окна с запросом пароля). Работаю абсолютно комфортно, под самым обычным юзером - безопасность важнее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI

А кто вот скажет из знтоков, чем все же отличается "Обычная учетка" от "Учетки Гостя"? :) Что безопаснее?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Arakcheev
А кто вот скажет из знтоков, чем все же отличается "Обычная учетка" от "Учетки Гостя"? :) Что безопаснее?

Отличий много. Например, доступ только внутри своего профиля. Принтеров нет. Инета нет и тд.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
Инета нет и тд.

Да, я заметил :) так что "Гость" уж слишком обрЭзан :) ну тогда остается просто ограниченную учетку использовать :) Хотя, если б "гостю" инет провести, было бы наверное безопаснее, чем под просто ограниченной учеткой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Хотя, если б "гостю" инет провести, было бы наверное безопаснее, чем под просто ограниченной учеткой.

А в чем проблема-то? У меня в ВУЗе студенты из-под Гостя выходили в Инет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Arakcheev
Да, я заметил :) так что "Гость" уж слишком обрЭзан :) ну тогда остается просто ограниченную учетку использовать :) Хотя, если б "гостю" инет провести, было бы наверное безопаснее, чем под просто ограниченной учеткой.

Вирь не пролезет и под обычным юзером, разве лишь только эксплоитом, но в этом случае и гость не спасет. Для современной системы (Win7 например) обычный юзер вообще никто, им даже прочитать список файлов в папке Windows нельзя. Поэтому использование гостя - излишний геммор в настройке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
undef

Так под админом же, тоже выскочит UAC, если ПО захочет что-то поменять. Т.е. я так понимаю разница только в том, что под админом надо просто нажать "YES", а под юзером еще и пароль ввести. Или я ошибаюсь? Тогда быстро побегу делать юзера для себя, пока не поздно :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Так под админом же, тоже выскочит UAC, если ПО захочет что-то поменять.

Выскочит, более того если нужны будут админские права на изменения, то об этом вы все равно будете предупреждены, даже если работаете под админом.

Потом я писал в соседней ветке про Windows Resource Protection. ОС контролирует свои ресурсы (файлы, папки, ключи реестра) и не даст их менять. Кроме этого предусмотрена изоляция процессов User Interface Privilege Isolation (UIPI), системные процессы также изолируются. Так что работать под админом на Windows 7 стало безопаснее :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND
Так под админом же, тоже выскочит UAC, если ПО захочет что-то поменять. Т.е. я так понимаю разница только в том, что под админом надо просто нажать "YES", а под юзером еще и пароль ввести. Или я ошибаюсь? Тогда быстро побегу делать юзера для себя, пока не поздно :)

Нет, не ошибаетесь. Всё верно: разница лишь в запросе или незапросе пароля.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Нет, не ошибаетесь. Всё верно: разница лишь в запросе или незапросе пароля.

Да ладно. Посмотрите на Win7 внимаааательно и уведите, что иногда пароль не спрашивается под админом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Capella

точно,не всегда.

Народ,а как дела обстоят с автозапуском при старте системы?Я уже что только не пробовал,а программы,которые требуют админские привилегии никак не хотят запускаться автоматом,ни через политики,никак по другому.Можно всё-таки как-то запускать такие приложения автоматом без вмешательства пользователя?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      ESET Cyber Security 9.0.4300  (macOS 11/12/13/14/15/26)
                                                                                  ●
              Руководство пользователя ESET Cyber Security 9  (PDF-файл)
                                                                           
      Полезные ссылки:
      Технологии ESET
      Удаление антивирусов других компаний
      Как удалить ESET Cyber Security?
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.2.18.
    • demkd
      Появился очередной случай неадекватного поведения антивируса, в это раз отличился касперский, при попытке восстановить реестр процесс был прерван антивирусом, что привело к проблемам с загрузкой системы.
      ВСЕГДА выключайте антивирус перед запуском uVS и восстановлением реестра из бэкапа.
      Пожалуй это надо вынести в заголовок стартового окна большими буквами.
    • demkd
      эти функции небезопасные, лучше их оставить в ручном режиме.
    • demkd
      ---------------------------------------------------------
       5.0.1
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой могло неправильно отображаться имя родителя процесса в информации о файле.

       o В список для проверки добавлен ключ реестра используемый зловредами для неявного запуска программ с обходом UAC с помощью системных утилит.
         (для текущей версии Win11 24H2 проблема актуальна)
         В случае обнаружении исполняемого файла он будет добавлен в подозрительные.
         Автоматический сброс статуса этого файла по хэшу/эцп будет заблокирован.
         FRST пока эту дыру в безопасности не видит.

       o В список теперь может быть добавлено подозрительное значение ключа реестра.
         Это значение после его проверки можно удалить из реестра через контекстное меню с помощью пункта "Удаление всех ссылок на объект".
         (!) Если значение это пустая строка то такие значения рекомендуются всегда удалять.

       o Обновлен модуль rest до v1.21.
       
×