тут такой вопрос возник: у одного локального пользователя можно включить UAC, а другого наоборот отключить?

S.T.R.E.L.O.K., нельзя.

Vadikan, жаль, тогда так и придётся его у себя дома отключённым держать :(
Два пользователя: один администратор (не супер, поэтому к сожалению со включённым UAC всё равно остаются недоступны некоторые функции), второй простой пользователь с ограничениями (доступ к определённым дискам запрещён и разрешён небольшой список программ, но не всех)...
UAC в случае со вторым пользователем помог бы в блокировании ещё некоторых функции

ИМХО UAC конкретно ни от чего не защищает. Она работает только с правами юзера. Для домашнего компа она не нужна, в коорпаривной среде на мой взгляд тоже не особо нужна.
Не знаю, как для тебя, но для меня это равносильно этому: ИМХО закрытие двери к своей квартире ни от чего не защищает. Она просто закрывает доступ посторонних к вашей квартире.
Дверь, конечно, могут сломать. Но куда проще напасть на более лёгкую жертву, которой лень закрывать дверь к квартире и ограбить. С антивирусным охранником можно по-всякому договориться, что тебя нет в базе данных, и обойти, а с дверью - никак не договоришься и придётся искать дырку.

+1, причем мы видели их откровенные заявления на форуме. Разрешаем все активное содержимое в ИЕ - а че такого?
Обязательно для полного счастья нужно сказать: "...запускайте с правами администратора, а то будет глючить браузер...", когда он имел в виду "а как мы сможем устанавливать всякий "полезный" для вас софт без необходимости беспокоить владельца?"

Два пользователя: один администратор (не супер, поэтому к сожалению со включённым UAC всё равно остаются недоступны некоторые функции), второй простой пользователь с ограничениями (доступ к определённым дискам запрещён и разрешён небольшой список программ, но не всех)... »
Это немного другая ситуация... Я понимаю, что тема избитая, но надо сразу описывать задачу подробно. Контролем учетных записей можно управлять по группам администраторов и пользователей. Вы можете настроить повышение без запроса для администраторов (http://www.oszone.net/11424/uac_windows7_2#004) (ссылка на статью есть в шапке, кстати). Я, впрочем, все равно не рекомендую это делать.

Vadikan, дело в том что, в профиле администратора сижу я (когда дома) и сам контролирую все происходящие процессы (всмысле по своему и пока я сижу на windows 7, с появления RС1, ни одного заражения вирусами и критических сбоев, но windows переустанавливаю стабильно раз в 3 месяца (привычка с XP осталась)) и всё таки иногда отключение экономит время (хоть чуть-чуть), что для меня сейчас очень важно.
а когда меня нет включён обычный пользователь... вот тогда-то и требуется UAC, покрайней мере, как я понимаю его свойства, доступ уже всё равно не тот, что с отключённым UAC... и вот это как раз и требуется...

ну что ж подождём, может будет последующее развитие UAC в будущих ОС (если на *nix не слезу :)) и появится более расширенная настройка

а когда меня нет включён обычный пользователь... вот тогда-то и требуется UAC »
ну что ж подождём, может будет последующее развитие UAC в будущих ОС »
Так зачем ждать? Я же дал ссылку :) Вы можете отключить запрос для администраторов, а для пользователей он останется. Настройте политику (http://www.oszone.net/11424/uac_windows7_2#004) или импортируйте

Windows Registry Editor Version 5.00

;Повышение без запроса
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=dword:00000000

У меня в данный момент UAC отключен. Объясняю почему: При разработке приложения, требующего повышенных прав(для добавления правила в брандмауер) необходимо запускать Visual Studio от имени администратора или отладка работать не будет. Более того, т.к. при компиляции меняется файл, который прописан в брандмауере, то со включенным UAC постоянно вылетают запросы на повышение прав.
В общем, при разработке серьезных приложений UAC сильно мешает. После окончания написания программ включаю обратно, т.к. это позволяет мне отслеживать приложения сторонних разработчиков на предмет требования повышенных привилегий. Контроль никогда лишним не бывает.

При разработке приложения, требующего повышенных прав(для добавления правила в брандмауер) необходимо запускать Visual Studio от имени администратора или отладка работать не будет. »
Это не проблема, конечно. Более того, т.к. при компиляции меняется файл, который прописан в брандмауере, то со включенным UAC постоянно вылетают запросы на повышение прав. »Не улавливаю связи между файлом, брандмауэром и UAC. Кто запускает скомпилированный файл, VS? Тогда он должен идти с полными правами.

Не улавливаю связи между файлом, брандмауэром
Видимо это из-за того, что людям промыли голову, что такое Firewall. В последнее время он включает не только контроль за входящими и исходящими соединениями, но и контроль приложений, что это означает Firewall с наличием HIPS.

отладка работать не будет
По идеи чтобы делать отладку своих же приложений - права "Отладка программ" не нужны, у пользователя к своим процессам итак есть полный доступ. Исключения - программы, запущенные от прав обычного пользователя и от администратора отделяются друг от друга (где в Windows XP такого не происходило).

Вы меня немного не поняли.
Не улавливаю связи между файлом, брандмауэром и UAC. Кто запускает скомпилированный файл, VS? Тогда он должен идти с полными правами »
Да, запускает VC, но, т.к. программа использует UDP для рассылки сообщений (часть кода от моего NetSend7), то брандмауер запрашивает, блокировать или нет обращения программы по сети, плюс UAC запрашивает разрешение на повышенные привилегии, т.к. программа построена так, чтобы запускаться с повышенными правами. Вообще, мой случай единичный, поэтому не надо его даже разбирать. Я просто описал, почему в данный момент UAC у меня отключен(но это ненадолго) :)

не отключал (с первой беты работаю на windows 7), не отключаю и не буду отключать :-) не мешает, есть не просит)) зачем отключать???

У меня стоит изначально, по умолчанию.
Не потому, что я не уверен в себе ( :) это в пользу тех, кто самоуверен в себе), а потому, что сам хочу видеть, кто куда просится.
Так же стоит KIS 2001. Но одно дело HISP и совершенно другое UAC.
При этом тот же TotalCommander настроен на запуск с повышенными правами.

Что касаемо реальных аргументов:
С 2006 года с появлением Висты с её UAC из сотен компом (я не преувеличиваю) которых приходилось лечить от разнообразных вирусов
подвергались заражению компы исключительно с отключенным UAC.
Единственная оговорка - при включенном UAC, в последнее время народ всё-таки умудряется ловить смс вымогатели (порно баннеры)

ну и, конечно же, абсолютно согласен с Morpheus
Другое дело архаровцы, которые называют себя IT-специалистами, но не могут объяснить пользователю, как работает элементарная функция... В результате человек оказывается без UAC, защиты и восстановления системы и без обновлений. Последнее хоть как-то можно объяснить, например заботой о кривой активации, но первые два пункта объяснению не поддаются.
Крики на тему юзер-дурак вообще не состоятельны. Как показывает практика, 5 минут на объяснение вполне достаточно любому, даже самому малограмотному пользователю.
Но! такие отключения очень выгодны "специалистам", система обкоцанная со всех сторон быстрее и проще рушится и труднее восстанавливается. Чем чаще падает система, тем чаще требуется вызов "специалиста" и тем больше к нему денег принесут. Соответственно, они будут всё отключать и дальше, а также активно толкать вредные советы по отключению в массы. Всё логично и понятно. Такова реальность.


А из не удобств я могу навскидку вспомнить всего одно - несколько дней не мог понять, почему клиент P2P запускается, работает, но не скачивает файлы.
Оказалось что ему для закачки файлов нужны права администратора, о которых он скромно молчал при запуске :durak:

И это за 2 года пользования Семёркой! Думаю достаточно показательно.

Я не хочу вдаваться в подробности, но раз уж здесь открытое голосование, скажу - отключаю UAC. Мне он не нравиться.
Это просто субъективное мнение, никак не связанное с познаниями и правильностью такой позиции.
Да, я сам на работе страдаю от авторов программ, которым нужен доступ ко всему. Например есть программа сметная, которая записывает 2 файла в папку %Windows% (!) - защита у нее такая от копирования. Приходиться давать пользователям доступ на запись на эту папку.

Я сужу по себе - людям не нравиться UAC по субъективным причинам, а не объективным. Поэтому убеждать их использовать UAC по соображениям безопасности - бесполезно.

Пользователь-блондинка все равно будет разрешать все, что будет его просить разрешить.

Есть такая поговорка - Чем безопаснее сеть, тем не удобнее в ней работать. Вот меня и других раздражает неудобство, хотя по идее должна восхищать безопасность :)

Зы. Хотя например пользователи Linux могли бы быстрее привыкнуть - ведь там изначально нет прав суперадмина и их надо повышать.

volk1234, А что мешает настроить одну единственную, отдельно взятую программу на запуск от имени администратора без отключения UAC (http://www.oszone.net/10594/run_as_admin), а всё остальное будет по прежнему контролироваться UAC.

Я самого начала начал работать в Windows 7 со включенным UAC, я даже поднимаю ползунок до самого верха. Если часто не настраивать системные параметры и не устанавливать новые программы, то UAC не сколько не мешает обычной повседневной работе за ПК. Он на оборот помогает повысить контроль над системой и безопасность системы. У меня за компьютером часто сидят дети по этому, я настроил UAC чтоб он требовал ввода пароля от учетной записи администратора для повышения прав.

А что мешает настроить одну единственную, отдельно взятую программу на запуск от имени администратора без отключения UAC »
Я же написал, просто не нравится. И все. :)
Все люди рождаются свободными и только потом на них начинают навешивать хомуты и ограничения. Гораздо проще было бы на всех навесить датчики GPS, при рождении брать пробы ДНК - и тогда раскрываемость преступлений была бы 100% - но не думаю, что люди были бы счастливы жить в таких условиях.
UAC для меня из той же линейки. Раздражает и ограничивает.

ЗЫ. Что бы не было недопонимания- я за день около 20-50 раз ввожу учетные данные администратора под пользовательской УЗ, под началом парк из 250 компьютеров. На работе я личное мнение держу при себе. Опрос в этой теме носит личный характер(т.е. что у меня на личном компьютере твориться).

Сначала отключил его, потому что раздражал, но потом решил вернуть. Решил, что раз я в W7 еще новичок, нелишним будет ограничение как моих собственных любопытных ручек, так и неизвестных еще мне хитрожопостей разных программ. Жить не мешает. Вылезает только когда я GTA запускаю.

Неделю назад купил новый системник, установлена Windows 7 HB, сразу же включил UAC на максимальный уровень.

Была одна проблема: как оказалось у ключа ConsentPromptBehaviorUser значение было 0 (отклонять запросы на повышение прав у простого пользователя) а в HB нет редактора групповых политик, но почитал статьи, нашел решение.

Никаких неудобств пока не испытываю.

У меня UAC всегда включен и совсем не раздражает, но в последнее время почему-то при запуске окно появляется в панели задач, а не на рабочем столе, а это еще одно лишнее движение и никак я не могу сделать так, чтобы это окно появлялось развернутым. Подскажите пожалуйста!
http://i019.radikal.ru/1106/1b/7c4d3c61cf75t.jpg (http://radikal.ru/F/i019.radikal.ru/1106/1b/7c4d3c61cf75.png.html)