Можно ли учётку, входящую в группу "администраторы" ограничить в правах?
 

В XP у меня есть учётка, входящую в группу "администраторы". Я хочу запустить там программу, которая требует для установки админские права. Допустим, эта программа заражена (в ней, например, есть команда "отключить брандмауэр" ). Можно так сделать, чтоб программа установилась и нормально работала, но при этом не имела доступ к администрированию системы и не могла снять запреты на администрирование системы?
Спасибо за ответы!

Arwed, а ей точно нужны админские права для установки и работы?

Может быть не нужны. Появляется надпись типа "Войдите под учетной записью админа", жму OK и программа сама закрывается.

Что за программа-то такая секретная?

Я программы запускаю в гостевой учётке! И появляется эта надпись. Некоторые программы устанавливаются в госте, но таких очень мало.

И чему вы удивляетесь? :) Насколько я помню - у гостя права урезаны по самые "не хочу", поэтому программы и не будут нормально устанавливаться. Установку желательно производить под учётной записью с административными правами, а пользоваться программами можно и из-под гостя (но скорее всего придётся для некоторых программ проводить мониторинг используемых ресурсов с последующей раздачей прав для их нормальной работы).

xoxmodav, я никак не могу найти ответ на вопрос "Можно ли учётку, входящую в группу "администраторы" ограничить в правах?". Вы случайно не знаете ответ? Я кучу статей прочитал про это, но ответа не нашёл. Где можно найти ответ?
Из того что я видел, я понял следущее - я могу грамотно настроить Software Restriction Policy, групповые политики, анализ и настройку и безопасности, но если после этого я запущу с правами админа зараженную прогу (допустим, антивирусы в ней вирус не нашли, нет альтернативы, лень покупать программу) - то все эти запреты вирус легко может снять. Это действительно так?
Раздавать права я умею, делал уже. Большинство программ у меня запускаются с правами гостя, те кому больше прав надо - даю им эти права, но не админские.
Кстати, блокировщики-вымогатели, запущенные в госте, спокойно блокируют учетку "пользователя", им не нужны права админа. Правда удаляются они тоже легко, удалил учетку, поставил новую - блокировщика нет.

Линуксом пользуюсь, так куча софта и вирус подхватить почти нереально. Но винда всё же нужна, не все программы в линуксе есть/работают.
P.S. Считаю , что антивирусы полезны для лечения, а не защиты. Не пользуюсь ими.

Да, это действительно так - администратор на то и зовётся администратором, что по сути имеет ничем неограниченные права и разрешения. На практике (касаемо ОС Windows) ряд возможностей администратора урезается разработчиками в различных целях - безопасности ради, "защита от дурака" и т.п., но при наличии знаний, умений, прямых рук и желания большинство из ограничений можно обойти.

На мой взгляд - абсолютно неправильная позиция, так как лечение активного заражения операционных систем чревато потерей или нарушением их работоспособности, информации и т.п., тогда как предотвращение заражения ОС большинство из этих рисков устраняет.