Как дать приложению ограниченные разрешения на windows 7

Question

Допустим, я хочу запустить установщик на Windows 7 на моей ограниченной учетной записи пользователя. Появится диалоговое окно с просьбой ввести пароль суперпользователя для получения полных прав. Есть ли способ ограничить разрешения, которые я даю?

Например, каждый раз, когда я запускаю uTorrent, он запрашивает пароль SU. Потому что он хочет записать на диск. Но после того, как я использую свой пароль SU, разве у него нет полной свободы изменять все, что касается настроек реестра и брандмауэра и пользователей на моей машине?

Есть ли способ, с помощью которого я могу дать приложению разрешение на запись на диск в определенную папку, но удерживать любое другое разрешение? Это также очень помогло бы при запуске инсталляторов / приложений из полу-доверенных источников, я хочу ограничить их разрешения только доступом к диску определенной папки. Прямо сейчас все виды приложений запрашивают повышенный статус, и я никогда не знаю, нужно ли это просто записывать на диск или делать что-то плохое с моей системой.

Answer 1

Да, когда вы даете ему пароль администратора, он получает права на ваш компьютер, чтобы он мог вносить изменения в реестр и т.д., И это неразумно.

Есть пост на форуме uTorrent, который задает тот же вопрос. Проблема, похоже, была решена путем обновления до 3.1.3 build 27207. Другим вариантом было запустить приложение в режиме совместимости. Сообщения на форуме довольно недавние, так что вы можете попробовать поискать обновления.

Answer 2

Единственная причина, по которой установщикам требуются права администратора, заключается в том, что они устанавливают файлы в защищенное местоположение Program Files и \ или записывают в разделы реестра для всей машины. Многим, если не большинству программ, этот уровень доступа не нужен, и они могут быть установлены для каждого пользователя отдельно, а если он не предлагает такую возможность, разработчики просто ленивы. Вы не должны предоставлять какой-либо программе, которой вы не полностью доверяете административные привилегии, потому что она может уничтожить вашу систему. Программа, которая может быть установлена для каждого пользователя, может быть дополнительно изолирована путем установки и запуска ее из собственной учетной записи пользователя.