Як надати додатку обмежені дозволи на Windows 7

1

Скажімо, я хочу запустити інсталятор на Windows 7 на моєму обмеженому обліковому записі. З'явиться діалогове вікно із запитом суперкористувацького пароля для повних привілеїв. Чи є спосіб якось обмежити дозволи, які я надаю?

Наприклад, щоразу, коли я запускаю uTorrent, він підкаже мені пароль SU. Тому що він хоче записати на диск. Але після того, як я використовую свій пароль SU, чи не має він тепер повної свободи змінювати все, як налаштування реєстру та брандмауера та користувачів на моїй машині?

Чи є спосіб, коли я можу надати додатку дозвіл на запис на дисковий диск у певну папку, але стримувати всі інші дозволи? Це також дуже допоможе при запуску інсталяторів / додатків із напівнадійних джерел, я хочу обмежити їх права лише на доступ до диска певної папки. Зараз усі види додатків вимагають підвищеного статусу, і я ніколи не знаю, чи потрібно це просто записати на диск чи це робити всі види шкідливих речей для моєї системи.

windows-7 security permissions

— Лівий користувач
джерело

1

Вам не слід запускати клієнта Bittorrent або будь-яку іншу програму, що відповідає інтернету, як адміністратор, за винятком випадків, коли це абсолютно необхідно. Вам потрібно з’ясувати, чому uTorrent запитує пароль адміністратора та виправити його.

— Індрек

Але приблизно половина програмного забезпечення просить його. І він не встановлений у програмних файлах.

— Залишений користувач

1

Так, коли ви даєте йому пароль адміністратора, він отримує права на вашу машину, щоб він міг вносити зміни в реєстр тощо, і це нерозумно.

Існує uTorrent Форум Повідомлення, який задає те саме питання. Здається, проблему було вирішено оновленням до 3.1.3 збірки 27207. Іншим варіантом було запуск програми в режимі сумісності. Повідомлення на форумі досить недавні, тому ви можете спробувати шукати оновлення.

— айкеру
джерело

Я не прошу конкретно uTorrent. Я взагалі запитую, чи є якийсь спосіб мати щось інше, окрім цієї системи, яка не відповідає розміру прав / усіх прав.

— Лівий користувач

Ах, мій поганий. Ви можете виконувати файли за допомогою інших дозволів користувача ... але Windows не пропонує нічого подібного, скажімо, Android в частині визначення конкретних дозволів / дозволу. Існує певна деталізація з групами (адміністратори / власні користувачі / гості / тощо) та груповою політикою, але це не є простою та простою. :(

— aikeru

Є такі програми, як "Bufferzone" для програм із пісочницею ... але жодного способу (про який я знаю) відмітити "ця програма має доступ до реєстру та файлової системи, але не мережа" чи щось подібне. Хоча це може бути акуратною особливістю.

— айкеру

0

Єдина причина, що інсталяторам потрібен дозвіл адміністратора - це те, що вони встановлюють файли у захищене місце програмних файлів та \ або записують у реєстр загальномашинських ключів. Багато, якщо не більшість програм не потребують такого рівня доступу, і їх можна встановити на основі кожного користувача, і якщо він не пропонує такий варіант, розробники просто лінуються. Ви не повинні надавати жодній програмі, якій ви не повністю довіряєте адміністративні привілеї, оскільки це може зруйнувати вашу систему. Програму, яку можна встановити на основі користувача, можна додатково виділити, встановивши та запустивши її з власного облікового запису користувача.

— kreemoweet
джерело