тоесть, весь косяк в том, что при включ. uac при извлечении из архива файлов, мы выполняем эту операцию от имени обычного пользователя (несмотря на то что он в группе админов), а покуда эта штука не автоматизирована (т.е. винда не спрашивает повышения привилегий при извлечении файлов, не производит повышение привилегий автоматически, да и к тому же - у нас нет кнопочки "извлечь с правами администратора"...) - просто у нас нет возможности сделать это с правами администратора? поэтому и извлечение недаётся. так?
т.е. ответ в том что в винде это неавтоматизировано? т.е. просто - сделано оно так, что сию операцию не проведёшь с повышенными привилегиями, потому что не предусмотрено варианта их повышения? запуск экзешников предусмотрен от админа, копирование предусмотрено, влезание в папку, где нет прав - тоже предусмотрено... но этом всё :)
так?

тоесть, весь косяк в том, что при включ. uac при извлечении из архива файлов, мы выполняем эту операцию от имени обычного пользователя »
Да. Но это не косяк, так задумано.
т.е. ответ в том что в винде это неавтоматизировано? т.е. просто - сделано оно так, что сию операцию не проведёшь с повышенными привилегиями, потому что не предусмотрено варианта их повышения?»
Если вы запускаете извлечение из контекстного меню файла, то процесс архиватора запускается с правами обычного пользователя.

а покуда эта штука не автоматизирована (т.е. винда не спрашивает повышения привилегий при извлечении файлов, не производит повышение привилегий автоматически »
И не будет автоматизировано, ибо не нужно писать пользовательские файлы в системные папки. Для меня так и остается загадкой, зачем вам извлекать архив в папку, на которую требуются права администратора. Насущную необходимость вы не объяснили... Посему если "просто нужно", запускайте архиватор от имени администратора и будет вам счастье.

спасибо, вот теперь всё ясно.

Для меня так и остается загадкой, зачем вам извлекать архив в папку, на которую требуются права администратора »
Это не системная папка, это просто технический эксперимент в другой папке. Дабы познать смысл.


теперь, маленький оффтопик. Есть ли возможность прописать в реестре команду, чтобы запустить то или иное приложение с повышенными привилегиями? Ну, тыркаем правой кнопкой мыши на архив, а там чтобы было запустить от администратора (а то не здорово лезть и запускать сначала сам архиватор , а потом лезть в папку) ?

Есть ли возможность прописать в реестре команду, чтобы запустить то или иное приложение с повышенными привилегиями? »
Да, через планировщик (http://www.oszone.net/10594/run_as_admin) (4), например. Но повышение прав происходит до максимальных, доступных пользователю. Если обычный пользователь запустит с максимальными правами, он не станет администратором от этого. Если же админ - задание получит полные права. А вы говорите смысл групп теряется :)

А правда ли, что скрытая запись администратора имеет по умолчанию самые высокие права (в отличие от пользователя входящего в группу Администраторы)?

Railnolds, да.

Снижается ли уровень безопасности, если работать в пользователе с ограниченными правами при отключённом UAC?

Здесь http://www.oszone.net/9200/Windows_7_UAC такой сценарий не рассмотрен.
Зачем такое надо? Например
Это может понадобится, когда необходимо скрыть от пользователя то что он не админ, да и вообще, он может быть не в курсе таких дел. А UAC запрос пароля с логином админа говорит ему кто его ограничил.

Снижается ли уровень безопасности, если работать в пользователе с ограниченными правами при отключённом UAC? »
Уровень безопасности не меняется даже если работать администратором с отключенным UAC. Но увеличивается вероятность пропустить действие вредоносного ПО и меняется тяжесть последствий. Со включенным UAC тяжесть последствий для администраторов ограничивается правами обычного пользователя. Если у пользователя обычные права (не входит в гр. Администраторы), вредонос останется в их пределах, но опять же - теряется эффект предупреждений UAC о деятельности вредоноса.

Это может понадобится, когда необходимо скрыть от пользователя то что он не админ »
Зачем это скрывать? Да и как это скрыть, не очень понятно. Ну и что, если он узнает, что ограничен? Можно включить и вообще отклонять с собственным сообщением. Контроль учетных записей в Windows 7 и Windows Server 2008 R2 (http://www.oszone.net/10169/UAC)

Vadikan, спасибо за ответ.
Да вот как раз хотел уточнит тонкости, так как в той статье (http://www.oszone.net/9200/Windows_7_UAC) про этот сценарий не рассказано. Прочитаю ещё и предложенную.
А то, что UAC не стоит отключать согласен
отключение с такой целью, да и вообще отключение UAC, не совсем правильно.
Проводя параллель с ХР: там так обустроил работу в ограниченной учётной записи, что только пару программ нуждаются в запуске от имени. В новой ОС пытаюсь свести необходимость работать с повышенными правами (появлению окна UAC) к минимуму.