[Ingolder]

тоесть, весь косяк в том, что при включ. uac при извлечении из архива файлов, мы выполняем эту операцию от имени обычного пользователя (несмотря на то что он в группе админов), а покуда эта штука не автоматизирована (т.е. винда не спрашивает повышения привилегий при извлечении файлов, не производит повышение привилегий автоматически, да и к тому же - у нас нет кнопочки "извлечь с правами администратора"...) - просто у нас нет возможности сделать это с правами администратора? поэтому и извлечение недаётся. так?
т.е. ответ в том что в винде это неавтоматизировано? т.е. просто - сделано оно так, что сию операцию не проведёшь с повышенными привилегиями, потому что не предусмотрено варианта их повышения? запуск экзешников предусмотрен от админа, копирование предусмотрено, влезание в папку, где нет прав - тоже предусмотрено... но этом всё
так?

[Vadikan]

Цитата Ingolder:

тоесть, весь косяк в том, что при включ. uac при извлечении из архива файлов, мы выполняем эту операцию от имени обычного пользователя »

Да. Но это не косяк, так задумано.

Цитата Ingolder:

т.е. ответ в том что в винде это неавтоматизировано? т.е. просто - сделано оно так, что сию операцию не проведёшь с повышенными привилегиями, потому что не предусмотрено варианта их повышения?»

Если вы запускаете извлечение из контекстного меню файла, то процесс архиватора запускается с правами обычного пользователя.

Цитата Ingolder:

а покуда эта штука не автоматизирована (т.е. винда не спрашивает повышения привилегий при извлечении файлов, не производит повышение привилегий автоматически »

И не будет автоматизировано, ибо не нужно писать пользовательские файлы в системные папки. Для меня так и остается загадкой, зачем вам извлекать архив в папку, на которую требуются права администратора. Насущную необходимость вы не объяснили... Посему если "просто нужно", запускайте архиватор от имени администратора и будет вам счастье.

[Ingolder]

спасибо, вот теперь всё ясно.

Цитата Vadikan:

Для меня так и остается загадкой, зачем вам извлекать архив в папку, на которую требуются права администратора »

Это не системная папка, это просто технический эксперимент в другой папке. Дабы познать смысл.


теперь, маленький оффтопик. Есть ли возможность прописать в реестре команду, чтобы запустить то или иное приложение с повышенными привилегиями? Ну, тыркаем правой кнопкой мыши на архив, а там чтобы было запустить от администратора (а то не здорово лезть и запускать сначала сам архиватор , а потом лезть в папку) ?

[Vadikan]

Цитата Ingolder:

Есть ли возможность прописать в реестре команду, чтобы запустить то или иное приложение с повышенными привилегиями? »

Да, через планировщик (4), например. Но повышение прав происходит до максимальных, доступных пользователю. Если обычный пользователь запустит с максимальными правами, он не станет администратором от этого. Если же админ - задание получит полные права. А вы говорите смысл групп теряется

[Railnolds]

А правда ли, что скрытая запись администратора имеет по умолчанию самые высокие права (в отличие от пользователя входящего в группу Администраторы)?

[Morpheus]

Railnolds, да.

[Admiral]

Снижается ли уровень безопасности, если работать в пользователе с ограниченными правами при отключённом UAC?

Здесь http://www.oszone.net/9200/Windows_7_UAC такой сценарий не рассмотрен.
Зачем такое надо? Например

Цитата из комментариев к статье:

Это может понадобится, когда необходимо скрыть от пользователя то что он не админ, да и вообще, он может быть не в курсе таких дел. А UAC запрос пароля с логином админа говорит ему кто его ограничил.

[Vadikan]

Цитата Admiral:

Снижается ли уровень безопасности, если работать в пользователе с ограниченными правами при отключённом UAC? »

Уровень безопасности не меняется даже если работать администратором с отключенным UAC. Но увеличивается вероятность пропустить действие вредоносного ПО и меняется тяжесть последствий. Со включенным UAC тяжесть последствий для администраторов ограничивается правами обычного пользователя. Если у пользователя обычные права (не входит в гр. Администраторы), вредонос останется в их пределах, но опять же - теряется эффект предупреждений UAC о деятельности вредоноса.

Цитата Admiral:

Это может понадобится, когда необходимо скрыть от пользователя то что он не админ »

Зачем это скрывать? Да и как это скрыть, не очень понятно. Ну и что, если он узнает, что ограничен? Можно включить и вообще отклонять с собственным сообщением. Контроль учетных записей в Windows 7 и Windows Server 2008 R2

[Admiral]

Vadikan, спасибо за ответ.
Да вот как раз хотел уточнит тонкости, так как в той статье про этот сценарий не рассказано. Прочитаю ещё и предложенную.
А то, что UAC не стоит отключать согласен

Цитата из тех же комментариев к статье:

отключение с такой целью, да и вообще отключение UAC, не совсем правильно.

Проводя параллель с ХР: там так обустроил работу в ограниченной учётной записи, что только пару программ нуждаются в запуске от имени. В новой ОС пытаюсь свести необходимость работать с повышенными правами (появлению окна UAC) к минимуму.