Всем известна полезность сабжа. Но, если я вышел (соединился) из-под записи юзера, а потом меняю пользователя на админа и работаю в интернете из-под его учетной записи. Это опасно? Или важен пользователь, который инициировал соединение?

viter_alex, а зачем выходить в нет с браузером запущенного от имени админа? Единственное только ради того что б запустить Windows Update.
Опасно так как потенциальный эксполит сразу же запускается, а не подымает себе права до локального Админа, пользователя Система (System) или выше последнего, чем иногда хвалятся авторы эксполитов в своих описаниях.

Хорошо, я понял, опасно. А если не выходить? А просто быть в админовской учетной записи. Проги например ставить. пока что-нибудь из-под юзера качается? Тогда как?

viter_alex, вход админ производится автоматически после установки ОС, вот как раз он нужен тогда для продолжения пользовательской настройку (например создания учётки с ограниченными права). Дальнейшая эксплуатация практически полностью возможна с под этой учётки + прибегая к помощи консольной утилиты RunAs или правой кнопкой мыши "Запустить от имени" если через Gui привычнее.
http://www.oszone.net/user_img/060624213012/image005.gif
http://www.oszone.net/user_img/080608160600/cc510320.fig01.gif

Спасибо, а то я уже замучался бегать из одной учетки в другую.

В продолжение темы про использование админской записи из-под юзера есть вопрос: можно ли указать какие программы всегда запускать от имени этого пользователя? Например, Nero, чтобы не ставить NeroBurningRights.

viter_alex, а комманды с запросом пароля не подойдут runas /user:CompName\YourAdministratorName Nero.exe?
Но лучше конечно один раз запустить runas /user:CompName\YourAdministratorName cmd.exe и кадать в это окошко программы которые всегда запускать от имени админа.

А без ввода пароля можно использовать если у приложений есть сервисная часть, собственно они и использую, к примеру AVP по умолчанию могут обновлять все кому не лень.

Admiral, набираю второй вариант вашего совета и получаю:
C:\Documents and Settings\Alex>runas /Alex:pro\Администратор cmd
Использование команды RUNAS:

RUNAS [ [/noprofile | /profile] [/env] [/netonly] ]
/user:<имя пользователя> <программа>

RUNAS [ [/noprofile | /profile] [/env] [/netonly] ]
/smartcard [/user:<имя пользователя>] <программа>

/noprofile Не загружать профиль пользователя. Это приводит к более
быстрой загрузке приложения, но может стать причиной
неправильной работы некоторых приложений.
/profile Загружать профиль пользователя.
Этот параметр установлен по умолчанию.
/env Использовать текущие параметры среды.
/netonly Учетные данные предназначены только для удаленного
доступа.
/savecred Использовать учетные данные, сохраненные пользователем.
Этот параметр не доступен в Windows XP Home Edition
и будет проигнорирован.
/smartcard Для указания учетных данных используется
смарт-карта.
/user <имя пользователя> должно быть в виде USER@DOMAIN или DOMAIN\USER
<программа> Командная строка для EXE. См. примеры ниже.

Примеры:
> runas /profile /user:mymachine\administrator cmd
> runas /profile /env /user:mydomain\admin "mmc %windir%\system32\dsa.msc"
> runas /env /user:user@domain.microsoft.com "notepad \"Мой файл.txt\""

Примечание: вводите пароль пользователя только тогда, когда он запрашивается.
Примечание: формат записи USER@DOMAIN несовместим с параметром /netonly.
Примечание: параметр /profile несовместим с параметром /netonly.

Что я неправильно ввожу?

viter_alex, слово user в комманде я не просто так указывал.
runas /user:CompName\YourAdministratorName cmd.exe »
/user <имя пользователя> должно быть в виде USER@DOMAIN или DOMAIN\USER »
Вот вариант, при условии что pro имя компьютера, а Администратор имя админа (по умолчанию оно такое и есть в русской версии)
runas /user:pro\Администратор cmd

Вот вариант, при условии что pro имя компьютера, а Администратор имя админа (по умолчанию оно такое и есть в русской версии)
runas /user:pro\Администратор cmd »
я же так и набираю. Но не получается.
Цитата viter_alex:/user <имя пользователя> должно быть в виде USER@DOMAIN или DOMAIN\USER » »
Что такое Domain?

viter_alex служба Вторичный вход в систему (Secondary Logon) (http://www.oszone.net/2525/) должна быть запущена.
Domain подразумевает имя домена и указывается если создан в сети домен вместо рабочей группы, тогда есть контроллер домена на котором хранятся все логины и пароли пользователей домена и запускать от их имени можно с любого компьютера.

Я сейчас не дома, но думаю, что эта служба у меня запущена, ведь через GUI работает запуск от имени администратора.
по поводу домена я так и не могу понять: комп у меня дома, ни в какую рабочую группу я специально его не включал, да и в сеть он не входит. Есть какая-то рабочая группа в свойствах компьютера WORKGROUP. А имя домена где брать?

Есть какая-то рабочая группа в свойствах компьютера WORKGROUP. А имя домена где брать?»
имя домена ... указывается если создан в сети домен вместо рабочей группы»
Домен не нужно вводить ибо его нет.
Что именно пишет в ответ на runas /user:pro\Администратор cmd? Должно появится запрос пароля, его отображение при вводе, даже в виде звёздочек, не предусмотрено.

Получилось. Я вместо user подставлял свое имя пользователя. Спасибо за помощь.