[Iska]

Цитата lex7868:

Тогда для чего все эти "игры" с учетными записями, если толку от них - нуль? »

lex7868, Вы действительно не понимаете, что в данном случае установка идёт в режиме «на пользователя»? И при этом не происходит ровным счётом ничего за пределами профиля пользователя? Что «установка» ничем не отличается от ручного копирования исполняемого файла в папку пользователя и ручного же изменения в разделе HKCU? Что кроме исполняемых файлов есть скрипты, макросы, внедрённый код во флэш, изображения и т.п.? Что, кроме загрузки файла из интернета, он может тупо принести и запустить код со внешнего носителя. Способов масса… Ну, запретите Вы ему вся и всё — а дальше-то что (я Вам расскажу — придёт мальчик по вызову и снесёт всё нафиг)? Учётные записи для того и предназначены, чтобы идиотизм пользователя ограничивался только его учётной записью, не затрагивая остальные.

Удаление всего и вся делается очень просто: входите под административной учётной записью, перемещаете документы пользователя из его профиля и удаляете его профиль. Входите под пользователем (его профиль создаётся заново), перемещаете документы вобрат, и пусть живёт себе новой жизнью.

Хотите играться в более серьёзные игры — SRP, AppLocker и т.п. Ваше всё. Но за чуть или более, нежели чуть, большие деньги.

Nordek, «Всех не перевешаете!»™ .

[lex7868]

Drakula,
Ваш скрипт помог частично. Приложения от майла не устанавлиаются, но ярлыки на рабочем столе и в панели задач создаются. Кроме того, в браузере меняется стартовая страница и добавляется надстройка mail/ru

[Nordek]

lex7868, Также ознакомьтесь с темой: Ставим точку на LLC Mail.Ru &Ko

Не исключается помощь реестра, например в HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall или HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall создать подраздел в имени которого содержится ID приложения и запретить доступ к нему.
Например после выполнения действия на установку "Менеджер браузеров": Сразу следует завершение - что в конечном счёте ничего не инсталлируется (В данном случае имеется минус: Высокий шанс смены "ID приложения", т.е у новой версии ID будет отличаться.).

[lex7868]

Iska,
Ок, спасибо, что "просветили". Вопрос был риторическим, в отношении UAC. Просто вызывает "легкое недоумение" тот факт, что такое поделие стОит от 5000 тыс.р.
Основной-то вопрос был: есть ли какие способы побороть "хлам" от майла? Мне перпендикулярно, на кого и куда идет установка. Админ запретил, значит ничего не должно выполняться. НИЧЕГО. Если вариантов нет - "забью на это дело. А пока пробую то, что люди предлагают.
Со всем уважением. Спасибо всем.

[Iska]

lex7868, да, Вас приходится просвещать, просвещать и ещё раз просвещать, дабы Вы не задавали идиотские, пардон — «риторические» вопросы. UAC является лишь надстройкой над базовой системой безопасности, созданной для целей: а) ограничить привилегии локальных административных учётных записей, б) более простого и прозрачного способа повышения привилегий простых пользователей и в) попытаться компенсировать упёртость и дебилизм отдельных разработчиков ПО, полагающих, что они всё разрабатывают ПО для Windows 3.1 и Windows 9x. Всё это делалось для того, чтобы подвигнуть пользователей не совмещать повседневную работу и административную деятельность, а работать в обыденном режиме с привилегиями простого пользователя, временно повышая их для выполнения административных задач. Так понятнее?

Точно так же Вас видимо придётся просвещать и насчёт целей, задач и возможностей системного администрирования, ибо и насчёт этого у Вас в голове полнейшая каша, совершенно дикие представления. Но предоставлю это другим желающим, ибо данная задача лично у меня большого желания не вызывает.

[lex7868]

Iska,
О как! А то, что приложения mail.ru прописываются не только в "профиль пользователя" а во все возможные места это тоже от того, что у меня "дикие представления об администрировании"? Или "мусорщики" из мэйла "круче" парней из редмонда? Я имею желание защитить свой комп он ненужного мне мусора, который ставится скрытно от меня, и что такого бредового я спрашиваю? К вам лично я как-то навязывался, что у вас столько негатива?
С уважением.

[Iska]

Цитата lex7868:

А то, что приложения mail.ru прописываются не только в "профиль пользователя" а во все возможные места »

Все «возможные места» ограничены профилем пользователя.

Цитата lex7868:

это тоже от того, что у меня "дикие представления об администрировании"? »

Да.

Цитата lex7868:

и что такого бредового я спрашиваю? »

То, что Вы приписываете UAC покрытие целей и задач, для которых он никогда не предназначался и не заявлялся.

[lex7868]

Iska, Все «возможные места» ограничены профилем пользователя.
К сожалению, не ограничены. При наличии нескольких "учетных записей", не дублируются только ярлыки рабочего стола.
Надстройки браузера, тул-бары и поисковые системы устанавливаются на mail.ru. Приложение "защитник мэйл" присутствует в главном меню всех пользователей (кроме администратора), в реестре записи прописываются в ветки не только HKCU, но и в

[HKEY_CLASSES_ROOT\CLSID\{8E8F97CD-60B5-456F-A201-73065652D099}]
@="Поиск@Mail.Ru"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C69276F0-9BC1-404F-8566-FCB14D0ED4B8}]

Это для примера. Список длиннее. Если я не ошибаюсь, это не относится к одному пользователю?
Так вот, если вы настолько в этом деле сильны, окажите помощь, если можете или имеете желание, если нет, просто промолчите.
Повторяю, я не навязываюсь.
Если я чем-то "напрягаю" или нарушаю какие-то правила данного форума, ок, пусть модератор потрет тему, а "изображать умное лицо" не делает чести вам, как знающему пользователю.
С уважением.

[x0r]

lex7868, тебе всё правильно разжевали, но ты и этого не можешь проглотить. У тебя не хватает знаний, компенсируешь настырностью? Не вариант...
Хочешь полного разграничения, ну так разгранич: пройдись по разделам реестра и подправь права на запись-изменение для каждого юзера(лучше делать группы). Создай свои группы и настрой им права нужные, потом вводи туда юзеров, будет тебе разграничение как линухе.
В винде такого не сделано по-умолчанию, дабы не вводить в ступор юзеров. Это одно из главных преимуществ виндовых, почему она "везде" - мягкий подход к правам, проще писать программы, пользоваться и т.д.
Но это не значит что нельзя сделать как в линухе, можно. Бери книжки , читай про права NTFS , реестр, экспериментируй и внедряй.
У тебя все юзеры в одной группе "Пользователи", так чему ты удивляешься? Возьми книжку стотью Мыщьх-а "защищенная ось без антивирусов и тормозов" там про это хорошо и понятно. тыц

[Iska]

Цитата lex7868:

К сожалению, не ограничены. »

Не подтверждаю.

Цитата x0r:

У тебя не хватает знаний, компенсируешь настырностью? »

Хватает у него знаний (смотрите тему от начала). Представления не сходятся с действительностью.