Avatar-Lion, ограниченная учетка - очень правильный вариант. Которым, к сожалению, мало кто пользуется. Причина проста: чем защищенней система, тем она неудобней в работе. А человек суть - существо ленивое: ему бы так, чтоб все было, но при этом чтоб ничего делать не надо было. Тут же нужна отдельная УЗ администратора, под которую надо ходить что-то ставить\удалять (что само по себе напрягает) + что-то не позволяется делать под здесь и сейчас, что тоже напряг. По факту мы имеем миллионы административных учеток, в которых даже UAC отключен, ибо "нефиг мне на моем компе указывать".
На самом деле, предложенный вариант пассивной защиты (Shadow defender (http://forum.oszone.net/thread-137138.html)) я часто использую - в местах публичного доступа к ПК или там, где бесполезно объяснять про необходимость ограниченной УЗ и пр. сложности - достаточно показать, как отключить защиту и ее же включить. Теневик спасает на 100% от любых программных проблем, позволяет обойтись без антивируса и любых других защит (разве что кроме встроенного файрвола), не грузит ПК и не требует задействования доп. защитных средств, что весьма выручает в на старых Пк с ОЗУ <=512Mb со всеми вытекающими. Но и с этой программой надо уметь работать: либо на ПК ничего не меняется (идеальный вариант), один раз включил - и на всегда :), либо таки надо периодически ее отключать и не забывать включать, причем следить, чтоб в промежутке какая дрянь не влезла. Но и результат на лицо: система остается девственно чистой через любой промежуток времени, работает без изменений, мусора и пр. безобразия, из выявленных проблем - смена времени и шифровальщики файлов, но с первой надо время и желание разбираться, а вторая - не проблема собственно программы :).

dislike, Ну так и у меня хватает таких необъяснимых ситуаций. Например, не далее чем позавчера: внезапно на ровном месте перестает загружаться один из ПК в организации, которую мы обслуживаем (BSOD со стоп-кодом 0х0000007Е). Гружусь с LiveCD, чтобы посмотреть возможного виновника синего экрана, но создание дампов почему-то отключено. Ладно, ОК. Включил создание дампов путем редактирования реестра. Дамп появился... и сказал, что виноват один из драйверов от Касперского. Ну, тут следует отметить, что в свое время в данную организацию нами же было поставлено много компов схожей конфигурации (Core i3, 4Gb RAM, SSD на 120Gb...). Везде стоит Win7 + KIS. Но косяк возник только на одном ПК. Ради эксперимента убрал из system32\drivers этот драйвер от Каспера. После чего система при попытке загрузиться снова выдала BSOD, но уже со стоп-кодом 0x0000007B. Я аж икнул от удивления, т.к. драйвера Каспера (по логике) никак с драйверами на SATA-контроллер не пересекаются. Почесав в затылке, просто скопировал все sys-файлы из system32\drivers с компа практически идентичной конфигурации. Система загрузилась успешно.

После таких случаев действительно возникает закономерный вопрос: что это вообще такое было и как такое возможно? Вот как такое можно предусмотреть и как от такого защититься? Очевидно, что пользователь тут не при делах. И не менее очевидно, что это не косяк со стороны ПО, т.к. в противном случае возникла бы аналогичная проблема на всех компьютерах. Товарищ ShaddyR предлагает использовать Shadow Defender - это и впрямь крайне любопытная штучка, но, как он сам же верно и подметил, возникнет "необходимость первичной настройки + объяснение пользователю(ям) компьютера новых условий работы на нем". Во многих бюджетных конторах работают люди, которым 60+ лет и которым крайне тяжело объяснить даже простые вещи типа "что такое архиватор и зачем он нужен" или "чем yandex.ru отличается от браузера Yandex". Бывают случаи и посложнее, типа "Почему DOC-файлы я редактирую в Word'е, а PDF-файлы в Acrobat'е нельзя изменить?". Есть вообще нерешаемые случаи, когда нельзя дать понятный (пользователю) ответ на вопрос. Пенсионерка: "ой, я скачиваю тут видео, а оно не открывается!". Смотрю: качает какую-то дрянь в виде exe-файла. Антивирус его тут же лечит, но остается пустышка весом в 1Кбайт. Что дальше? Читать лекцию на тему безопасности поведения в сети? Так все равно одну половину не поймут, а вторую половину забудут.

ShaddyR, Да, человек - существо ленивое. Но как ни странно, меньше всего проблем возникает с ленивыми мужчинами в возрасте 30-40 лет. У них все просто: вот комп, вот любимые танчики, вот мышь, вот клава. Работает человек в Win 8.1 под ограниченной учетной записью. Провёл ему краткий ликбез: ставить можете что хотите и в каких угодно количествах, но если свежескачанная "очень нужная программа" говорит что ей нужен полный доступ к системе, подумайте как следует - а так уж ли нужна вам эта программа и почему она вдруг требует полный доступ? Всё. Человек счастлив. Несчастливы тут как раз-таки всякие школьники и студенты, у которых шило в одном месте и которым привычнее сносить и ставить Винду заново, а не поддерживать ее в работоспособном состоянии.

Товарищ ShaddyR предлагает использовать Shadow Defender »
Справедливости ради надо отметить, что это предложил не тов. ShaddyR. Товарищ ShaddyR в данной теме ограничился исключительно критикой других.

Товарищ ShaddyR в данной теме ограничился исключительно критикой других. »
Да ладно вам... Эка невидаль - один критикует, другой чем-то недоволен, третий вообще не понимает о чем речь, четвертый просто на огонёк заглянул... Это ж форум. Чего вы тут ожидали? Научной дискуссии что ли? Давайте не будем скатываться до такого уровня (http://xkcd.ru/i/386_v1.png), ОК? В жизни все-таки есть вещи и поинтереснее, нежели бесконечный обмен буковками в сети.

Кажется выше упомянули Shadow Defender или аналог Shadow User. Вот собственно простое решение держать систему в порядке. »
ну, что ты... там же все настолько часто меняется, а тут сразу все откатывается в ноль. Не порядок, это уже как с образа поднятая система, что есть опять-таки ересь »
Если после какого то времени программа работает нормально, без глюков и прочего нехорошего, можно добавить её в исключения.
В чём проблема?

Если после какого то времени программа работает нормально, без глюков и прочего нехорошего, можно добавить её в исключения.
В чём проблема? »
в том, что не у каждой из программ прозрачны места хранения настроек. В случае XP и реестра - вообще невыполнимо, если что.

dislike, тебя здесь нет. Умолкни. ;) Справедливости ради, не я первый предложил. Остальное - это ж надо читать, но чтение - это не твой конек ;) Насчет твоего опыта в ПК я уже понял, что ошибся, но пока ты не поймешь оного относительно себя самого - ничего в лучшую сторону не изменится ;) :)

Неубиваемых ОС не бывает, есть легко восстанавливаемые. В более современных Windows ОС хорошо отлажена установка поверх. В общем случае и в зависимости от задачи, регулярный бэкап или дифференциальные VHD вам в помощь.

Война окончена, всем спасибо.