Цитата myhouse_1991:
|
В любом случаи мне непонятно, почему нужно делать постоянно дополнительные телодвижения для того, чтобы администрировать свой же компьютер с учётной записью администратора - Windows 7 в этом плане явно проигрывает. »
|
Почему проигрывает? Она выигрывает за счет укрепления безопасности, что достигается введением системной учетной записи TrustedInstaller.
Администрировать компьютер вам это не мешает, кстати. Мешает это лишь тем, кто пытается вносить изменения в системные файлы и разделы реестра, но это не предусмотрено нормальными сценариями использования ОС. Кто хочет, тот лезет, ковыряет и отвечает за последствия.
Цитата:
ИД безопасности TrustedInstaller
В операционных системах Windows Server® 2008 и Windows Vista® большинство файлов операционной системы принадлежат ИД безопасности TrustedInstaller, который является единственным ИД безопасности, имеющим полный контроль над ними. Цель состоит в том, чтобы предотвратить автоматическую замену файлов операционной системы процессом, работающим в качестве административного или под учетной записью LocalSystem. Чтобы удалить файл операционной системы, необходимо стать владельцем этого файла, а затем добавить для файла элемент управления доступом (ACE), который разрешает удалить его. Это помогает защититься от процесса, работающего под учетной записью LocalSystem и имеющего метку целостности System; процесс с более низким уровнем целостности не сможет повысить свой уровень для смены владельца файла операционной системы. Например, некоторые службы могут работать со средним уровнем целостности, даже если они работают под учетной записью LocalSystem. Такие службы не могут заменять системные файлы, что предотвращает возможность использования службы для замены файлов операционной системы.
|
