Не нашел, куда бы можно было задать этот вопрос, так что если не туда -- пардоньте. Я, в общем-то, уже много лет считаю своей основной системой линукс, и есть у меня небольшой вопрос:

Раньше (во времена XP) в винде можно было работать только под рутом -- банально, половина программ не запускалась под простым пользователем.

Потом придумали некий UAC. Также, большинство программ научилось работать из под обычного пользователя. Но некоторые программы по прежнему требуют админских привилегий, навскидку fraps. В общем, надоело мне постоянно вводить админский пароль.

Какие сейчас официальные рекомендации по этому поводу, надо работать под администратором (ведь UAC, по идее, должен обезопасить, то что требует админских привилегий будет требовать подтверждения) или таки под обычным пользователем?

Здравствуйте, I am OK, Вы писали:

IAO>Раньше (во времена XP) в винде можно было работать только под рутом -- банально, половина программ не запускалась под простым пользователем.

Со времён Win2k админские права использую почти исключительно для установки. Что это за половина программ даже представить не могу.

Здравствуйте, Don Reba, Вы писали:

DR>Со времён Win2k админские права использую почти исключительно для установки. Что это за половина программ даже представить не могу.
Любая программа которая на время работы из себя извлекает и запускает драйвер, или хучит что нибудь. ProceXP от Sysinternals например не может показывать полноценную инфу без этого.

Здравствуйте, Banned by IT, Вы писали:

BBI>Любая программа которая на время работы из себя извлекает и запускает драйвер, или хучит что нибудь. ProceXP от Sysinternals например не может показывать полноценную инфу без этого.

Для административных инструментов нужны права администратора — это логично. Из прикладных программ подобным грешат в основном некоторые игры, а точнее DRM на них.

Хотя, конкретно ProcExp показывает всё что надо для процессов права доступа к которым не превышают права пользователя. Это ProcMon'у без администраторских прав не обойтись.

Здравствуйте, Don Reba, Вы писали:

DR>Для административных инструментов нужны права администратора — это логично. Из прикладных программ подобным грешат в основном некоторые игры, а точнее DRM на них.

По-моему, ТС хотел спросить несколько другое: нужно ли при включенном UAC всё равно сидеть под ограниченным юзером, или и админ прокатит в плане безопасности?

Здравствуйте, I am OK, Вы писали:

IAO>Потом придумали некий UAC. Также, большинство программ научилось работать из под обычного пользователя. Но некоторые программы по прежнему требуют админских привилегий, навскидку fraps. В общем, надоело мне постоянно вводить админский пароль.

Если пользователь является членом группы "Администраторы" (это не совсем то же, что встроенная
учетная запись администратора), то можно настроить UAC таким образом, чтобы не вводить пароль
каждый раз, а просто выбирать между "разрешить" или "запретить".

Для этого идем в "Administrative Tools/Local Security Policy/Local Policies/Security Options" и для
"User Account Control: Behavior of the elevation prompt for administrators in Admin Approval Mode"
выбираем значение "Prompt for consent".

Здравствуйте, I am OK, Вы писали:

IAO>Какие сейчас официальные рекомендации по этому поводу, надо работать под администратором (ведь UAC, по идее, должен обезопасить, то что требует админских привилегий будет требовать подтверждения) или таки под обычным пользователем?

Официальные рекомендации не изменились — как под XP, так и под системами с UAC безопаснее работать под ограниченным пользователем. Программы, требующие админских прав без оснований, — дефектные. Подробности можно найти в блоге человека по имени Aaron Margosis, точной ссылки сейчас не дам.

Здравствуйте, I am OK, Вы писали:

IAO>Какие сейчас официальные рекомендации по этому поводу, надо работать под администратором (ведь UAC, по идее, должен обезопасить, то что требует админских привилегий будет требовать подтверждения) или таки под обычным пользователем?

В Vista и выше даже администраторы входят в систему с ограниченными полномочиями.
Так что если не выключать UAC, особой разницы между "Пользователем" и "Администратором" нету.
Подробности тут — http://msdn.microsoft.com/ru-ru/magazine/cc163486.aspx

Я как-то пытался работать под обычным юзером в семёрке. На удивление многие программы похоже вообще не тестировались не под админом, что вылилось во всякие глюки.

+особо задолбали постоянные запросы на пароль, в линуксе после однократного ввода проходит некоторое время, прежде чем спрашивает снова, а в Win надо перевводить на каждый чих.

Здравствуйте, D.Lans, Вы писали:

DL>Я как-то пытался работать под обычным юзером в семёрке. На удивление многие программы похоже вообще не тестировались не под админом, что вылилось во всякие глюки.

DL>+особо задолбали постоянные запросы на пароль, в линуксе после однократного ввода проходит некоторое время, прежде чем спрашивает снова, а в Win надо перевводить на каждый чих.

Если на пальца: есть права пользователя, а есть привилегии. Права это то что позволено пользователю. привилегии то что требуется коду. Если программа требует больших привилегий, это повод насторожиться и посмотреть, кто и что именно хочет. И как бы если вы запустили одну программу от одного поставщика с полными правами админа, то это не значит что через 30-ть секунд захотите автоматически запустить другую программу с правами админа. А касательно пароля- сейчас пароль при работе из-под адина не требуется, требуется только подтверждение, что вы даете процессу все соответствующие свои привилегии.

Здравствуйте, D.Lans, Вы писали:

DL>Я как-то пытался работать под обычным юзером в семёрке. На удивление многие программы похоже вообще не тестировались не под админом, что вылилось во всякие глюки.
я вот вообще редко вылезаю из обычного юзера. В семерке.

DL>+особо задолбали постоянные запросы на пароль, в линуксе после однократного ввода проходит некоторое время, прежде чем спрашивает снова, а в Win надо перевводить на каждый чих.
ну смотря, что делаешь. есть задачи системного уровня — там да. Но каждый чих....