Как предоставить приложению ограниченные разрешения в Windows 7

Как предоставить приложению ограниченные разрешения в Windows 7

Допустим, я хочу запустить установщик на Windows 7 в своей ограниченной учетной записи пользователя. Появляется диалоговое окно с запросом пароля суперпользователя для полных привилегий. Есть ли способ как-то ограничить предоставляемые мной разрешения?

Например, каждый раз, когда я запускаю uTorrent, он запрашивает у меня пароль SU. Потому что он хочет записать на диск. Но после того, как я использую свой пароль SU, разве он не имеет полной свободы менять все, например, настройки реестра, брандмауэра и пользователей на моей машине?

Есть ли способ, с помощью которого я могу дать приложению разрешение на запись на диск в определенную папку, но воздержаться от всех других разрешений? Это также очень помогло бы при запуске установщиков/приложений из полудоверенных источников, я хочу ограничить их разрешения только доступом к диску определенной папки. Прямо сейчас все виды приложений запрашивают повышенный статус, и я никогда не знаю, нужно ли это только для записи на диск или для выполнения всяких гнусных вещей в моей системе.

решение1

Да, когда вы даете ему пароль администратора, он получает права на ваш компьютер, позволяющие ему вносить изменения в реестр и т. д., а это неразумно.

ЕстьСообщение на форуме uTorrentкоторый задает тот же вопрос. Проблема, похоже, была решена обновлением до 3.1.3 build 27207. Другим вариантом был запуск приложения в режиме совместимости. Сообщения на форуме довольно свежие, так что вы можете попробовать поискать обновление.

решение2

Единственная причина, по которой установщикам нужны административные права, заключается в том, что они устанавливают файлы в защищенное местоположение Program Files и\или записывают в разделы реестра на уровне машины. Многим, если не большинству программ, не нужен такой уровень доступа, и их можно устанавливать на уровне пользователя, а если такой возможности нет, то разработчики просто ленятся. Не следует предоставлять административные привилегии программам, которым вы не полностью доверяете, потому что это может разрушить вашу систему. Программу, которую можно установить на уровне пользователя, можно дополнительно изолировать, установив и запустив ее из собственной учетной записи пользователя.

Связанный контент