Omezený učet - omezení?

Odporucam precitat:

1. cast: http://pc.poradna.net/article/view/600-bezpecnost-n a-internetu-pracujeme-s-neprivilegovanym-uctem-i

2. cast: http://pc.poradna.net/article/view/714-bezpecnost-n a-internetu-pracujeme-s-neprivilegovanym-uctem-ii

Tak jsem si to přečet ale z toho prvního článku nejsem o moc chytřejší.

V první polovině mi to přišlo jako by to psal někdo kdo horečně nesnáší jakekoli aplikace pro zabezpečení, a v druhe pulce jsem narazil na toto:

"Může vytvářet nebo mazat uživatele. Může odinstalovávat nebo instalovat software"

Jak jsem tedy mohl v omezeném učtu nainstalovat Ccleaner nebo Firefox?

To je jednoduchy, kdyz se clovek vrta ve svem PC, registry a tak (popripade se mu tam vrta nejaky hacker) tak v omezenem uctu se vrta jen v nem a pripadne problemy se obvykle daji rychle vyresit smazanim a novym vytvorenim uctu, ale pokud si admin, tak se posere PC cely.

V omezenym uctu by si nemel byt schopen schodit cely PC (systemove knihovny a nektere programy nejdou smazat).
Firefox jde instalovat i smazat i z omezeneho uctu, ale znovu nahodit Firefox je podstatne jednodusi nez cely system.

Jinak omezeny ucet na lokalnim PC az zase tak omezeny neni, to ve firmach si casto pravidla ridi mimo ten PC nekde na serveru a da se to samozrejme omezit vyrazne vic.

Kazdopadne i na domacim PC se vyplati mit omezeny ucet na praci a admina jen na nastavovani. Navic pokud vyuzivas funkci "run as", tak do admina temer nemusis chodit.

přečti si něco o registrech, jaký je rozdíl mezi HKLM a HKCU. Totéž platí o "instalaci" souborů do Program files a %USERPROFILE%.

Některé instalátory jsou jednoduše napsány tak dobře, že se umí nainstalovat jen jednomu uživateli.