650 ответов в этой теме

[Пол Банки]

а еще в 7 есть панель задач не такая.

Это точно. Вечные проблемы, когда по кнопке тыкаешь правой кнопкой мышки.
Чтоб этим разработчикам новые автомобили достались, в которых педали газ и тормоз поменяли местами

как же вам тяжело живется...

[lazarevee]

GeoJ, Вы наверное не так меня поняли.. уж простите.. Но в 7-ке автозапуск - по БАРАБАНУ ! то есть она его обрабатывает.. а ХР.. Классная вещь.. помню ставил ещё на 64 мб ! (очень нравилась, да и теперь ей замены не найти - для программистов- это то что надо,- ключи шифрованных устройств или бизнес приложений только с ней работают)...

[GeoJ]

как же вам тяжело живется...

Не... мне легко. Я на XP сижу. А вот когда придется на новую ОС переходить (по объективным причинам, а не из-за красивого Аэро), то тогда будет тяжело. Микрософт что-то важное в управлении обязательно сделает не так как было, мотивируя это тем, что только теперь они поняли как это надо делать правильно. Но там хоть понятно будет из-за чего мучения терпишь.

GeoJ, Вы наверное не так меня поняли.. уж простите.. Но в 7-ке автозапуск - по БАРАБАНУ ! то есть она его обрабатывает.. а ХР.. Классная вещь.. помню ставил ещё на 64 мб ! (очень нравилась, да и теперь ей замены не найти - для программистов- это то что надо,- ключи шифрованных устройств или бизнес приложений только с ней работают)...

Ничего не понял. Что значит "обрабатывает"? Кому не найти замены?
Автозапуск -- он или есть или нет. При вставке той же флешки программа автоматически или запускается, или нет.
Если автозапуска нет то приходится кликнуть мышкой несколько дополнительных кликов. Если автозапуск есть, то, теоретически, туда может попасть далеко не самая полезная программа.
Микрософт со своим автозапуском как китайские пионеры: сначала создают проблемы, потом с ними борются. Сначала создают автозапуск и кричат как это круто, а потом начинают с ним бороться так как это нарушает безопасность системы.

А потом снова создают

[Пол Банки]

как же вам тяжело живется...

Не... мне легко. Я на XP сижу. .

а это не вы писали?

Вечные проблемы, когда по кнопке тыкаешь правой кнопкой мышки.

Сообщение было изменено сергейка: 16 Ноябрь 2011 - 10:09

[sda]

- Во время установки ХР пользователю предлагалось создать одну или несколько учётных записей, но делать это было необязательно. Если вы пропускали это дело, ХР начинала работать с правами администратора.
- Даже если вы принимали решение о создании пользователей, в программе установки не было опций для настройки уровня безопасности учётной записи. Любая учётная запись автоматически добавлялась в группу Администраторы.

Дык про это и разговор. Микрософт взяли нормальную более-менее надежную систему и в инсталятор по умолчанию заложили дырявые настройки. От того, что инсталлятор делали стукнутые на голову жертвы пиар-службы, система не стала хуже. Просто усложнилась ее настройка. Ну и система становилась слабо защищенной, если ее устанавливал лох, оставляющий все на дефолте.

Под такими учётными записями невозможно вносить изменения в реестр и и выполнять другие административные задачи. Но эти пользователи могут выполнять повседневные задачи:
- инсталяция программ и обновлений;
- добавление драйверов принтеров;
- изменение параметров безопасности беспроводной связи;

Ну, в XP тоже есть Run As. А в Линухе -- sudo. И что?

А ничего. Например в Линуксе, даже если есть служба, которая содержит уязвимость, которую можно использовать, то Линукс как любой вариант UNIX, использует систему прав и пользователей, дающих каждой службе ровно столько прав, сколько ей нужно. В вашем любимом УГ XP все службы запускаются от имени пользователя System, о чем вы наверное и не догадывались Мат.часть учите, что такое политика разграничения прав доступа в Линуксе, а так же про изоляцию пользовательских данных от важных системных файлов (jails) и конечно про службы Windows XP, это актуальнее, чем знать что такое sudo.

[Maxim Philippov]

- Во время установки ХР пользователю предлагалось создать одну или несколько учётных записей, но делать это было необязательно. Если вы пропускали это дело, ХР начинала работать с правами администратора.
- Даже если вы принимали решение о создании пользователей, в программе установки не было опций для настройки уровня безопасности учётной записи. Любая учётная запись автоматически добавлялась в группу Администраторы.

Дык про это и разговор. Микрософт взяли нормальную более-менее надежную систему и в инсталятор по умолчанию заложили дырявые настройки. От того, что инсталлятор делали стукнутые на голову жертвы пиар-службы, система не стала хуже. Просто усложнилась ее настройка. Ну и система становилась слабо защищенной, если ее устанавливал лох, оставляющий все на дефолте.

Под такими учётными записями невозможно вносить изменения в реестр и и выполнять другие административные задачи. Но эти пользователи могут выполнять повседневные задачи:
- инсталяция программ и обновлений;
- добавление драйверов принтеров;
- изменение параметров безопасности беспроводной связи;

Ну, в XP тоже есть Run As. А в Линухе -- sudo. И что?

А ничего. Например в Линуксе, даже если есть служба, которая содержит уязвимость, которую можно использовать, то Линукс как любой вариант UNIX, использует систему прав и пользователей, дающих каждой службе ровно столько прав, сколько ей нужно. В вашем любимом УГ XP все службы запускаются от имени пользователя System, о чем вы наверное и не догадывались Мат.часть учите, что такое политика разграничения прав доступа в Линуксе, а так же про изоляцию пользовательских данных от важных системных файлов (jails) и конечно про службы Windows XP, это актуальнее, чем знать что такое sudo.

Пора бы и вам с мат. частью ознакомиться http://msdn.microsof...0(v=vs.85).aspx , обратите внимание на lpServiceStartName и lpPassword

[GeoJ]

GeoJ, 16 November 2011 - 10:45, написал:
сергейка написал:
как же вам тяжело живется...
Не... мне легко. Я на XP сижу. .
а это не вы писали?
GeoJ написал:Вечные проблемы, когда по кнопке тыкаешь правой кнопкой мышки.



Edited by сергейка, 57 minutes ago.

Есть у меня под контролем несколько компьютеров клиентов, где установлена Семерка. Те свистоперделки, которые явно отключались, я поотключал. Но вот почему всплывающая над кнеопкой на таскбаре панель с красным крестом удобнее, чем контекстное меню, вызываемое кликом правой кнеопки мыши, я так и не смог понять. Но я туда не часто хожу.

В вашем любимом УГ XP все службы запускаются от имени пользователя System, о чем вы наверное и не догадывались

Не может быть! Сейчас вот опять заглянул и лишний раз убедился, что службы будут запускаться от того пользователя, как ты это настроишь. В этом плане проблемы не в XP, а в кривобоком инсталляторе, который по дефолту запускает все службы от System. А кто этот инсталлятр собирал?

А если кто-то переделает инсталлятор, чтобы по дефолту ставились нормальные установки, а не дебильно-микрософтовские, то сразу летят эптиеты "зверь-говносборка".

А в Вашей любмиой УГ Семерке в данном аспекте разница только в том, что не надо по ярлыку кликать правой кнопкой и выбирать пункт Run as

[Maxim Philippov]

В вашем любимом УГ XP все службы запускаются от имени пользователя System, о чем вы наверное и не догадывались

Maxim Philippov didn't say that

Сообщение было изменено Maxim Philippov: 16 Ноябрь 2011 - 11:40

[GeoJ]

В вашем любимом УГ XP все службы запускаются от имени пользователя System, о чем вы наверное и не догадывались

Maxim Philippov didn't say that

Миль пардон! Накосячил с редактированием цитирования. А отредактировать не могу, так как правов таких не имею.
Но мы все, конечно же, знаем, чьи слова я процитировал

[sda]

- Во время установки ХР пользователю предлагалось создать одну или несколько учётных записей, но делать это было необязательно. Если вы пропускали это дело, ХР начинала работать с правами администратора.
- Даже если вы принимали решение о создании пользователей, в программе установки не было опций для настройки уровня безопасности учётной записи. Любая учётная запись автоматически добавлялась в группу Администраторы.

Дык про это и разговор. Микрософт взяли нормальную более-менее надежную систему и в инсталятор по умолчанию заложили дырявые настройки. От того, что инсталлятор делали стукнутые на голову жертвы пиар-службы, система не стала хуже. Просто усложнилась ее настройка. Ну и система становилась слабо защищенной, если ее устанавливал лох, оставляющий все на дефолте.

Под такими учётными записями невозможно вносить изменения в реестр и и выполнять другие административные задачи. Но эти пользователи могут выполнять повседневные задачи:
- инсталяция программ и обновлений;
- добавление драйверов принтеров;
- изменение параметров безопасности беспроводной связи;

Ну, в XP тоже есть Run As. А в Линухе -- sudo. И что?

А ничего. Например в Линуксе, даже если есть служба, которая содержит уязвимость, которую можно использовать, то Линукс как любой вариант UNIX, использует систему прав и пользователей, дающих каждой службе ровно столько прав, сколько ей нужно. В вашем любимом УГ XP все службы запускаются от имени пользователя System, о чем вы наверное и не догадывались Мат.часть учите, что такое политика разграничения прав доступа в Линуксе, а так же про изоляцию пользовательских данных от важных системных файлов (jails) и конечно про службы Windows XP, это актуальнее, чем знать что такое sudo.

Пора бы и вам с мат. частью ознакомиться http://msdn.microsof...0(v=vs.85).aspx , обратите внимание на lpServiceStartName и lpPassword

А погуглить
Сервисы Windows по умолчанию запускаются от имени пользователя «LocalSystem», который обладает полными правами в системе (превосходящими права даже учётной записи «Administrator»).

начиная с Windows XP SP2, администратор мог настраивать запуск службы в контексте одной из встроенных учетных записей, локальной или доменной учетной записи. Тем не менее, большая часть служб самой Windows по-прежнему запускается в контексте Local System. Но даже если абстрагироваться от этого, ситуация, когда несколько служб запускаются в контексте одной и той же учетной записи, приводит к тому, что успешный взлом одной службы, пусть даже без административных привилегий, потенциально открывает для атакующего любые другие ресурсы, к которым имеет доступ учетная запись взломанной службы.

В Windows Vista появилось несколько механизмов, повышающих изоляцию служб. Я остановлюсь на двух. http://habrahabr.ru/company/microsoft/blog/113815/

Сообщение было изменено sda: 16 Ноябрь 2011 - 12:22

[sda]

GeoJ, 16 November 2011 - 10:45, написал:
сергейка написал:
как же вам тяжело живется...
Не... мне легко. Я на XP сижу. .
а это не вы писали?
GeoJ написал:Вечные проблемы, когда по кнопке тыкаешь правой кнопкой мышки.



Edited by сергейка, 57 minutes ago.

Есть у меня под контролем несколько компьютеров клиентов, где установлена Семерка. Те свистоперделки, которые явно отключались, я поотключал. Но вот почему всплывающая над кнеопкой на таскбаре панель с красным крестом удобнее, чем контекстное меню, вызываемое кликом правой кнеопки мыши, я так и не смог понять. Но я туда не часто хожу.

В вашем любимом УГ XP все службы запускаются от имени пользователя System, о чем вы наверное и не догадывались

Не может быть! Сейчас вот опять заглянул и лишний раз убедился, что службы будут запускаться от того пользователя, как ты это настроишь. В этом плане проблемы не в XP, а в кривобоком инсталляторе, который по дефолту запускает все службы от System. А кто этот инсталлятр собирал?

А если кто-то переделает инсталлятор, чтобы по дефолту ставились нормальные установки, а не дебильно-микрософтовские, то сразу летят эптиеты "зверь-говносборка".

А в Вашей любмиой УГ Семерке в данном аспекте разница только в том, что не надо по ярлыку кликать правой кнопкой и выбирать пункт Run as

Вы так же "хорошо" знаете семерку, как ХР продублирую пост в блоге Мелкософта на Хабре В Windows 7 и Windows Server 2008 R2 работа над изоляцией служб была продолжена http://habrahabr.ru/company/microsoft/blog/113815/

[Maxim Philippov]

- Во время установки ХР пользователю предлагалось создать одну или несколько учётных записей, но делать это было необязательно. Если вы пропускали это дело, ХР начинала работать с правами администратора.
- Даже если вы принимали решение о создании пользователей, в программе установки не было опций для настройки уровня безопасности учётной записи. Любая учётная запись автоматически добавлялась в группу Администраторы.

Дык про это и разговор. Микрософт взяли нормальную более-менее надежную систему и в инсталятор по умолчанию заложили дырявые настройки. От того, что инсталлятор делали стукнутые на голову жертвы пиар-службы, система не стала хуже. Просто усложнилась ее настройка. Ну и система становилась слабо защищенной, если ее устанавливал лох, оставляющий все на дефолте.

Под такими учётными записями невозможно вносить изменения в реестр и и выполнять другие административные задачи. Но эти пользователи могут выполнять повседневные задачи:
- инсталяция программ и обновлений;
- добавление драйверов принтеров;
- изменение параметров безопасности беспроводной связи;

Ну, в XP тоже есть Run As. А в Линухе -- sudo. И что?

А ничего. Например в Линуксе, даже если есть служба, которая содержит уязвимость, которую можно использовать, то Линукс как любой вариант UNIX, использует систему прав и пользователей, дающих каждой службе ровно столько прав, сколько ей нужно. В вашем любимом УГ XP все службы запускаются от имени пользователя System, о чем вы наверное и не догадывались Мат.часть учите, что такое политика разграничения прав доступа в Линуксе, а так же про изоляцию пользовательских данных от важных системных файлов (jails) и конечно про службы Windows XP, это актуальнее, чем знать что такое sudo.

Пора бы и вам с мат. частью ознакомиться http://msdn.microsof...0(v=vs.85).aspx , обратите внимание на lpServiceStartName и lpPassword

А погуглить
Сервисы Windows по умолчанию запускаются от имени пользователя «LocalSystem», который обладает полными правами в системе (превосходящими права даже учётной записи «Administrator»).

начиная с Windows XP SP2, администратор мог настраивать запуск службы в контексте одной из встроенных учетных записей, локальной или доменной учетной записи. Тем не менее, большая часть служб самой Windows по-прежнему запускается в контексте Local System. Но даже если абстрагироваться от этого, ситуация, когда несколько служб запускаются в контексте одной и той же учетной записи, приводит к тому, что успешный взлом одной службы, пусть даже без административных привилегий, потенциально открывает для атакующего любые другие ресурсы, к которым имеет доступ учетная запись взломанной службы.

В Windows Vista появилось несколько механизмов, повышающих изоляцию служб. Я остановлюсь на двух. http://habrahabr.ru/...ft/blog/113815/

Я смотрю на CreateService, регистрировать сервисы, которые работают от имени пользователя эта функция может аж с Windows 2000. Т.е. логика такая же как и на Unix, создаем отдельного пользователя для сервиса/демона, работаем под ним.

Теперь о "новых" способах.

Создавать SID специально для сервиса - чем отличается от создания нового пользователя?

Write Restricted SID - меняет проверку доступа к файлам. Непонятно зачем? Чтобы писать в файл нельзя было? Чем отличается от создания нового пользователя?

Windows 7 и Windows Server 2008 R2 - virtual accounts. Чем отличается от создания нового пользователя? Пишут, что "неудобно". Ну так и пользоваться возможностями доступными только 7-ке - неудобно, для разработки.

[account has been deleted]

Windows 7 и Windows Server 2008 R2 - virtual accounts. Чем отличается от создания нового пользователя? Пишут, что "неудобно". Ну так и пользоваться возможностями доступными только 7-ке - неудобно, для разработки.

а с чего вдруг вы выбросили пользователя, он часть жизни и в ваше прокрустово ложе технарей не укладывается, однако он есть. и доволен 7.

[sda]

- Во время установки ХР пользователю предлагалось создать одну или несколько учётных записей, но делать это было необязательно. Если вы пропускали это дело, ХР начинала работать с правами администратора.
- Даже если вы принимали решение о создании пользователей, в программе установки не было опций для настройки уровня безопасности учётной записи. Любая учётная запись автоматически добавлялась в группу Администраторы.

Дык про это и разговор. Микрософт взяли нормальную более-менее надежную систему и в инсталятор по умолчанию заложили дырявые настройки. От того, что инсталлятор делали стукнутые на голову жертвы пиар-службы, система не стала хуже. Просто усложнилась ее настройка. Ну и система становилась слабо защищенной, если ее устанавливал лох, оставляющий все на дефолте.

Под такими учётными записями невозможно вносить изменения в реестр и и выполнять другие административные задачи. Но эти пользователи могут выполнять повседневные задачи:
- инсталяция программ и обновлений;
- добавление драйверов принтеров;
- изменение параметров безопасности беспроводной связи;

Ну, в XP тоже есть Run As. А в Линухе -- sudo. И что?

А ничего. Например в Линуксе, даже если есть служба, которая содержит уязвимость, которую можно использовать, то Линукс как любой вариант UNIX, использует систему прав и пользователей, дающих каждой службе ровно столько прав, сколько ей нужно. В вашем любимом УГ XP все службы запускаются от имени пользователя System, о чем вы наверное и не догадывались Мат.часть учите, что такое политика разграничения прав доступа в Линуксе, а так же про изоляцию пользовательских данных от важных системных файлов (jails) и конечно про службы Windows XP, это актуальнее, чем знать что такое sudo.

Пора бы и вам с мат. частью ознакомиться http://msdn.microsof...0(v=vs.85).aspx , обратите внимание на lpServiceStartName и lpPassword

А погуглить
Сервисы Windows по умолчанию запускаются от имени пользователя «LocalSystem», который обладает полными правами в системе (превосходящими права даже учётной записи «Administrator»).

начиная с Windows XP SP2, администратор мог настраивать запуск службы в контексте одной из встроенных учетных записей, локальной или доменной учетной записи. Тем не менее, большая часть служб самой Windows по-прежнему запускается в контексте Local System. Но даже если абстрагироваться от этого, ситуация, когда несколько служб запускаются в контексте одной и той же учетной записи, приводит к тому, что успешный взлом одной службы, пусть даже без административных привилегий, потенциально открывает для атакующего любые другие ресурсы, к которым имеет доступ учетная запись взломанной службы.

В Windows Vista появилось несколько механизмов, повышающих изоляцию служб. Я остановлюсь на двух. http://habrahabr.ru/...ft/blog/113815/

Я смотрю на CreateService, регистрировать сервисы, которые работают от имени пользователя эта функция может аж с Windows 2000. Т.е. логика такая же как и на Unix, создаем отдельного пользователя для сервиса/демона, работаем под ним.

Теперь о "новых" способах.

Создавать SID специально для сервиса - чем отличается от создания нового пользователя?

Write Restricted SID - меняет проверку доступа к файлам. Непонятно зачем? Чтобы писать в файл нельзя было? Чем отличается от создания нового пользователя?

Windows 7 и Windows Server 2008 R2 - virtual accounts. Чем отличается от создания нового пользователя? Пишут, что "неудобно". Ну так и пользоваться возможностями доступными только 7-ке - неудобно, для разработки.

virtual accounts это "костыли". В ХР и такого нет. Как правильно отмечено в комментах на Хабре -...microsoft перенимает обычную для unix практику заведения отдельных пользователей и групп для демонов....
Надеюсь увидим это в 8-ке.

[Maxim Philippov]

Windows 7 и Windows Server 2008 R2 - virtual accounts. Чем отличается от создания нового пользователя? Пишут, что "неудобно". Ну так и пользоваться возможностями доступными только 7-ке - неудобно, для разработки.

а с чего вдруг вы выбросили пользователя, он часть жизни и в ваше прокрустово ложе технарей не укладывается, однако он есть. и доволен 7.

Так про то и речь. Основные пользователи virtual account-ов - разработчики. Если я не трудился, чтобы создать отдельного пользователя в версии 1.0 на Windows XP, то кто меня заставит создавать виртуальный аккаунт в версии 2.0 на Windows 7 с помощью непереносимого кода?

[Maxim Philippov]

- Во время установки ХР пользователю предлагалось создать одну или несколько учётных записей, но делать это было необязательно. Если вы пропускали это дело, ХР начинала работать с правами администратора.
- Даже если вы принимали решение о создании пользователей, в программе установки не было опций для настройки уровня безопасности учётной записи. Любая учётная запись автоматически добавлялась в группу Администраторы.

Дык про это и разговор. Микрософт взяли нормальную более-менее надежную систему и в инсталятор по умолчанию заложили дырявые настройки. От того, что инсталлятор делали стукнутые на голову жертвы пиар-службы, система не стала хуже. Просто усложнилась ее настройка. Ну и система становилась слабо защищенной, если ее устанавливал лох, оставляющий все на дефолте.

Под такими учётными записями невозможно вносить изменения в реестр и и выполнять другие административные задачи. Но эти пользователи могут выполнять повседневные задачи:
- инсталяция программ и обновлений;
- добавление драйверов принтеров;
- изменение параметров безопасности беспроводной связи;

Ну, в XP тоже есть Run As. А в Линухе -- sudo. И что?

А ничего. Например в Линуксе, даже если есть служба, которая содержит уязвимость, которую можно использовать, то Линукс как любой вариант UNIX, использует систему прав и пользователей, дающих каждой службе ровно столько прав, сколько ей нужно. В вашем любимом УГ XP все службы запускаются от имени пользователя System, о чем вы наверное и не догадывались Мат.часть учите, что такое политика разграничения прав доступа в Линуксе, а так же про изоляцию пользовательских данных от важных системных файлов (jails) и конечно про службы Windows XP, это актуальнее, чем знать что такое sudo.

Пора бы и вам с мат. частью ознакомиться http://msdn.microsof...0(v=vs.85).aspx , обратите внимание на lpServiceStartName и lpPassword

А погуглить
Сервисы Windows по умолчанию запускаются от имени пользователя «LocalSystem», который обладает полными правами в системе (превосходящими права даже учётной записи «Administrator»).

начиная с Windows XP SP2, администратор мог настраивать запуск службы в контексте одной из встроенных учетных записей, локальной или доменной учетной записи. Тем не менее, большая часть служб самой Windows по-прежнему запускается в контексте Local System. Но даже если абстрагироваться от этого, ситуация, когда несколько служб запускаются в контексте одной и той же учетной записи, приводит к тому, что успешный взлом одной службы, пусть даже без административных привилегий, потенциально открывает для атакующего любые другие ресурсы, к которым имеет доступ учетная запись взломанной службы.

В Windows Vista появилось несколько механизмов, повышающих изоляцию служб. Я остановлюсь на двух. http://habrahabr.ru/...ft/blog/113815/

Я смотрю на CreateService, регистрировать сервисы, которые работают от имени пользователя эта функция может аж с Windows 2000. Т.е. логика такая же как и на Unix, создаем отдельного пользователя для сервиса/демона, работаем под ним.

Теперь о "новых" способах.

Создавать SID специально для сервиса - чем отличается от создания нового пользователя?

Write Restricted SID - меняет проверку доступа к файлам. Непонятно зачем? Чтобы писать в файл нельзя было? Чем отличается от создания нового пользователя?

Windows 7 и Windows Server 2008 R2 - virtual accounts. Чем отличается от создания нового пользователя? Пишут, что "неудобно". Ну так и пользоваться возможностями доступными только 7-ке - неудобно, для разработки.

virtual accounts это "костыли". В ХР и такого нет. Как правильно отмечено в комментах на Хабре -...microsoft перенимает обычную для unix практику заведения отдельных пользователей и групп для демонов....
Надеюсь увидим это в 8-ке.

Microsoft это сделает для своих сервисов. С этого надо было начинать. Повторюсь, все возможности для этого были уже в W2k. Но Windows бесполезна без сторонних приложений (по крайней мере для домашних пользователей), если они плохо себя вели в XP, им ничто не мешает поступать так же в 7.

Если MS осмелится быть несовместимой с сервисами, работающими от Local System, в 8-ке, честь им и хвала, но они никогда так не сделают, за что также, честь им и хвала

[basid]

Тем, что в ограниченной учетке Windows XP по дефолту практически невозможно работать.

Принесли компьютер, попросили переустановить систему. Вопрос: "Как зайти администратором?" был задан через три месяца. Нет, всё было включено - человек сдавал сессию, делал всяческие проекты в какой-то моделирующей программе ну и всё такое прочее.
Другой пример - локалка из ~80 компьютеров, где права локальных админов были у helpdesk-а и собственно админов. Вполне себе "промышленная" контора, в том числе и с "корпоративным" софтом.
Поэтому "невозможно" - слишком сильное утверждение.
А вот необходимость вводить пароль администратора для смены разрешения монитора - вполне себе минус.
Так вот, "неудобно" тому, у кого чешется что-нибудь попереставлять/потестировать. У остальных - "всё работает". И ещё не факт у кого лучше

[basid]

В вашем любимом УГ XP все службы запускаются от имени пользователя System, о чем вы наверное и не догадывались

Уверены?
Я понимаю, что посмотреть список установленных службы в XP вы не можете, но уж семёрка-то у вас "под руками".

Мат.часть учите

Воспользуйтесь собственным советом, хорошо?

[maxic]

Тем, что в ограниченной учетке Windows XP по дефолту практически невозможно работать.

Принесли компьютер, попросили переустановить систему. Вопрос: "Как зайти администратором?" был задан через три месяца. Нет, всё было включено - человек сдавал сессию, делал всяческие проекты в какой-то моделирующей программе ну и всё такое прочее.
Другой пример - локалка из ~80 компьютеров, где права локальных админов были у helpdesk-а и собственно админов. Вполне себе "промышленная" контора, в том числе и с "корпоративным" софтом.
Поэтому "невозможно" - слишком сильное утверждение.
А вот необходимость вводить пароль администратора для смены разрешения монитора - вполне себе минус.
Так вот, "неудобно" тому, у кого чешется что-нибудь попереставлять/потестировать. У остальных - "всё работает". И ещё не факт у кого лучше

То есть вы утверждаете, что "тупикал юзер", создав себе ограниченную учетку, может начать работать в ней, не делая никаких специальных настроек? У меня другой опыт.

[basid]

начиная с Windows XP SP2

... начиная с Windows NT4.
В Windows XP в штатный дистрибутив просто добавили удобную консольную утилиту. Через гуй - всегда пожалуйста.

P.S. NT 3.1 я только видел, но судя по имеющейся книге "Ресурсы Windows NT" - версию можно опустить.