Цитата Vadikan:
|
Ой, можно я вернусь к дискусиии? А как же золотое правило SRP, что политики должны блокировать все расположения, куда у пользователя есть права на запись? »
|
Вы не совсем правильно написали. Впрочем это я не совсем правильно начал. Суть- не блокировать всё подряд, а разрешать только нужное. Но да, разрешать запуск можно только с тех мест, куда не может писать пользователь.
Как вариант запретить запись в эту папку, переназначить владельца (или сразу создавать под Администратором) и устанавливать игры в эту папку под Администратором. Тогда защита будет работать.
Всё равно так и так для установки ПО в большинстве случаев нужна административная учётная запись.
