Я имею в виду, какие изменения может внести учетная запись пользователя (не администратора), которые оказывают максимальное влияние на систему, если ее переконфигурировать легально? Это касается возможностей учетной записи пользователя.
1 ответ
Вот краткое описание вещей XP (как правило, все еще корректно для новых выпусков):
Администраторы
Добавление пользователей в группу «Пользователи» является наиболее безопасным вариантом, поскольку разрешения по умолчанию, предоставленные этой группе, не позволяют участникам изменять настройки операционной системы или данные других пользователей. Однако разрешения уровня пользователя часто не позволяют пользователю успешно запускать устаревшие приложения. Члены группы «Пользователи» гарантированно смогут запускать только программы, сертифицированные для Windows. Для получения дополнительной информации о программе Certified for Windows см. Веб-сайт Microsoft. В результате, только доверенные сотрудники должны быть членами этой группы.
В идеале административный доступ должен использоваться только для:
Установите операционную систему и компоненты (такие как драйверы оборудования, системные службы и т.д.).
Установите пакеты обновления и пакеты Windows.
Обновите операционную систему.
Ремонт операционной системы.
Настройте критические параметры операционной системы (такие как политика паролей, контроль доступа, политика аудита, конфигурация драйвера режима ядра и т.д.).
Взять на себя ответственность за файлы, которые стали недоступны.
Управление журналами безопасности и аудита.
Резервное копирование и восстановление системы.
пользователей
Группа «Пользователи» является наиболее безопасной, поскольку разрешения по умолчанию, предоставленные этой группе, не позволяют участникам изменять настройки операционной системы или данные других пользователей.
Группа «Пользователи» обеспечивает наиболее безопасную среду для запуска программ. На томе, отформатированном с помощью NTFS, параметры безопасности по умолчанию во вновь установленной системе (но не в обновленной системе) предназначены для предотвращения нарушения целостности операционной системы и установленных программ членами этой группы.Пользователи не могут изменять общесистемные параметры реестра, файлы операционной системы или программные файлы. Пользователи могут выключать рабочие станции, но не серверы. Пользователи могут создавать локальные группы, но могут управлять только локальными группами, которые они создали. Они могут запускать сертифицированные программы Windows 2000 или Windows XP Professional, которые были установлены или развернуты администраторами. Пользователи имеют полный контроль над всеми своими собственными файлами данных (% userprofile%) и своей собственной частью реестра (HKEY_CURRENT_USER).
Акцент добавлен
Реакция @ TheUser1024 очень хорошо.
Обратите внимание, что существуют и другие типы учетных записей пользователей. Источник