Почему некоторые программы могут быть установлены без прав администратора?

У меня на работе компьютер с Windows XP, который не имеет прав администратора. Обычно ИТ-отдел должен давать мне разрешение каждый раз, когда я хочу установить программу, но сегодня я смог установить JabRef самостоятельно.

Как новичок, я не очень понимаю, как это может работать, но мне довольно любопытно! Кто-нибудь может объяснить, почему некоторые программы могут быть установлены без прав администратора?

«Установка» программы состоит из записи некоторых файлов и, возможно, записи некоторых записей реестра. Если эти записи производятся в каталогах ваших пользовательских папок и кусте реестра пользователей, вам не нужен административный доступ. Исполняемые файлы программы могут быть расположены где угодно.

Как упоминали Кримовит и Эндрю , наиболее распространенной причиной является место установки программы.

Программы устанавливаются в системные папки , как Program Filesи Program Files (x86)всегда требуют прав администратора при установке. Программы, установленные в определенные пользователем папки, как AppDataправило, не требуют прав администратора.

Совет для профессионала : если установщик программы запрашивает права администратора, попробуйте проверить, доступна ли переносимая версия, или измените путь установки на папку, которая недоступна Program Files.

Хотя местоположение установки является наиболее распространенной причиной, по которой программе могут потребоваться права администратора, это не единственная причина.

Требуются права администратора

• Установка в каталоги системного уровня.
  • Program Files, Program Files (x86),Windows
• Изменение общесистемных записей реестра в HKEY_LOCAL_MACHINE
• Установка драйверов устройств
• Установка элементов управления ActiveX
• Настройка обновлений Windows
• Просмотр или изменение папок или файлов другого пользователя

Кто не требуют прав администратора

• Установка в каталоги уровня пользователя
  • AppData, LocalAppData,Desktop
• Изменение HKEY_CURRENT_USERв реестре

Интересно отметить, что Google Chrome обходит эти ограничения, устанавливая Program Filesпо умолчанию, но отступает,AppData если у пользователя нет прав администратора.

источники

• Переполнение стека: Какие действия потребуют повышения UAC в Windows?
• Суперпользователь: что такое «% AppData%»?
• Суперпользователь: установите Google Chrome в AppData \ Local \ Google \ Chrome \ Application
• Эдд Ботт: Что вызывает запросы контроля учетных записей?
• Википедия: Контроль учетных записей пользователей - Задачи, которые вызывают приглашение UAC

Некоторые каталоги и программы защищены системой, так что их могут записывать только пользователи с определенным уровнем разрешения (например, администраторы).

Возможно, ваша программа не записывала в такой каталог (например, C: \ Program Files) или не вызывала такую ​​программу (например, regedit, чтобы изменить ваш реестр).

Также возможно - если вы работаете в среде Active Directory - ваш ИТ-отдел разрешил установку определенных программ или разрешил вам устанавливать программы при определенных обстоятельствах - намеренно или по ошибке. Политики, установленные вашим ИТ-отделом, незаметно выталкиваются на вашу машину, поэтому вы не будете знать, что что-то изменилось.

Лучше всего связаться с вашим ИТ-отделом и уведомить их. Мало того, что они, вероятно, смогут объяснить это, но если вы обнаружили угрозу безопасности, они, вероятно, смогут идентифицировать и исправить это.

Есть много разных примеров этого в ОС Windows. Если программа не вызывает администратора или группу администраторов, ее не нужно устанавливать администратором. Если программа не вносит изменения в систему в любом случае. Другая возможность заключается в том, что ИТ-отдел забыл удалить ваши разрешения на установку программного обеспечения.