[myhouse_1991]

Тут вы можете пойти разными путями:
0) Продолжать работать постоянно под администратором и тем самым подвергать лишнему риску компьютер.
1) Через AdmiLink сделать ярлык для запуска с повышенными правами.
2) Посмотреть через Process Monitor явления с ACCESS DENIED и переправить права доступа.
3) Использовать встроенное LUA исправление (перенаправляет запись файлов в другое место когда нет доступа на запись). Его можно задействовать как через Application Compatibility Toolkit как и через правку реестра. В Windows Vista и Windows 7 это делается на автоматическом уровне если включено UAC.

Как дальше вам работать - решайте сами.

[pankraty]

Цитата myhouse_1991:

1) Через AdmiLink сделать ярлык для запуска с повышенными правами »

Не того же самого ли я достигну добавив себя в группу опытных пользователей?

[myhouse_1991]

Цитата pankraty:

Не того же самого ли я достигну добавив себя в группу опытных пользователей?

Опытные пользователи по сути тоже имеют права администратора - они могут практически всё перезаписывать, кроме некоторых исключённых файлов. Даже в Windows Vista и Windows 7 эту группу пользователей убрали за бесполезность, оставив лишь только имя группы для обеспечения совместимости.

[pankraty]

myhouse_1991, А что вы скажете по поводу DropMyRights.Если ее под админом запускать
с ограниченными правами , я почитал там есть такая возможность когда нельзя будет во время сеанса IE вносить изменения в реестр,то есть будет работать админ но в тоже время с правами обычного пользователя.

[myhouse_1991]

Цитата pankraty:

когда нельзя будет во время сеанса IE вносить изменения в реестр

Можно так сделать и без DropMyRight - нажмите правой кнопкой мыши на IEXPLORE.EXE, Запуск от имени, поставь галочку "Защитить компьютер от несанкционированных действий данной программы". После данная программа запустится от группы "ОГРАНИЧЕННЫЕ" - в правах он ограничен ещё жестче, чем обычный пользователь: нет доступа к папке пользователя, реестр становится полностью в режиме "Только чтение"...

Цитата pankraty:

Если ее под админом запускать с ограниченными правами

Если просто запускать от прав обычного пользователя (не от группы ОГРАНИЧЕННЫЕ, а от группы Пользователи), то в Windows XP есть дыра - владелец имеет полный доступ ко всем своим процессам. Для примера вы можете запустить диспетчер задач от обычного пользователя и уничтожить свои процессы, которые имеют права администратора. Также владелец может спокойно модифицировать все свои процессы. Хотя многие этого не знают, так что шансы на то, что кто-то этим воспользуется, минимальны, но если зловредное ПО будет проводить, например, инъекцию DLL в каждый процесс, то вас не спасёт отдельный запуск программы от группы Пользователи, а только от группы ОГРАНИЧЕННЫЕ. Кстати, в Windows Vista и Windows 7 такой дыры нет и процессы текущего пользователя, но с разными привилегиями, полностью друг от друга отделяются.

Кроме того работать постоянно под администратором таким методом всё равно опасно - вы можете, например, столкнуться с уязвимостью обработки картинок в explorer.exe и выполнится произвольный код от имени администратора. Или же при чтении PDF Adobe Reader'ом вы можете наткнуться на уязвимость и выполнится произвольный код от имени администратора...

[pankraty]

myhouse_1991, Ни фига я не понимаю как перенаправить запись файлов.Через Admilink пробовал сделать ярлык для запуска-не получается.Можно как-нибудь поподробнее про Process Monitor или про Application Compatibility Toolkit как там это делать?