Как винда позволила проге из инета записаться в корешок системного диска?
 

Здравствуйте. Прошу прощения, возможно, пишу не в ту тему.

Скачал тут из Инета программу-тест по анатомии. На всякий случай кидаю ссылку.
http://www.anatom-mgmsu.ru/razrabotk...natom_test.exe

Вначале я предположил, что запуск этой проги будет собственно запуском теста. Но ошибся. Это оказался Self-extract-архив, который сам распаковался в каталог, созданный распаковщиком в корневом каталоге системного диска С (изменить каталог нельзя, ибо распаковка запускается сразу после запуска).

Но что странно: распаковщик я запускал из-под ограниченного пользователя. Как так получилось, что винда, ни разу не выругавшись, позволила какой-то проге из инета записаться в корешок системного диска? Как такое вообще реализуется? По идее должен быть либо отказ в доступе, либо запрос запуска из-под админа. ОС WinXP SP3.

по умолчанию права на создание папок в корне диска есть у всех пользователей.

если это убрать, будет куча проблем со всякими допотопными инсталяторами и самораспоковывающимися архивами

Хм... Я всегда полагал, что корневой каталог системного диска закрыт для записи ограниченными юзерами. Попробовал руками из проводника создать каталог - получилось. Почему-то так получалось не всегда - иногда был отказ в доступе. Не пойму, с чем это может быть завязано. Прошу немножко просветить.

наверно деятельность зловредных админов.наоборот, всегда был открыт.

Любезный, если вас заботит эта проблема, нужно переходить на более новые ОС :)

Нет. На компе единственный админ - я. Может, просто неквалифицированный...

Дома пользуюсь и ХР, и Вистой, и 7. Но проблема - на ноуте, на котором дров под новые ОС не найти.

Господа, спасибо за просвещение. Буду дальше разбираться сам.

Зачем сразу? Кроме того можно использовать SRP.

Убрать такую возможность можно с помощью UI вкладки безопасности. Нажав кнопку дополнительно можно обнаружить еще дополнительные права Пользователя. Но они могут создавать, но не изменять.

Для определенного имени EXE файла можно использовать возможности данного ключа:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\
Создав новый ключ и написав своё имя файла, допустим, filemon.exe, то можно еще добавить значение RunAsOnNonAdminInstall с типом DWORD и присвоить ему значение 1. Тем самым при запуске любого файла с именем filemon.exe с ограниченными привилегиями, то появится окно RunAS (чаще всего используется для инсталляторов - уже заранее есть ключи install.exe и setup.exe с данным RunAsOnNonAdminInstall). Если ничего не вводить и просто закрыть окно (не нажав кнопку отмена, а именно закрыть), то программа запустится с привилегиями доступа ОГРАНИЧЕННЫЕ (аналог отсутствующей вкладки "защитить компьютер от несанкционированных действий данной программы").