IE от имени NT Authority
 

Win 7 Home Basic. Работал в административной учетной записи, к сети не был подключен. В одной из программ случайно нажал ссылку "веб-справка", запустился IE, при этом открылись окна с предложением настроить IE (выбрать поиск, ускорители, smart screen и т.д.). Меня это слегка удивило, так как ранее уже настроил IE. Кроме того, изменились настройки безопасности, конфиденциальности и пр.

Выяснилось, что IE запущен от имени пользователя NT Authority/система. Если я сам запускаю IE - то все нормально, все мои настройки в силе. Если перехожу по вышеупомянутой ссылке - IE от имени NT Authority/система с собственными настройками, которые, впрочем, можно изменить и сохранить.

В связи с этим вопросы. То, что IE запущен от имени пользователя NT Authority/система - это допустимо или таких ситуаций лучше избегать? Если ответ - "лучше избегать", то как наложить запрет на такой запуск?

Atle, от имени какого пользователя работает программа, в которой вы просматриваете справку? Что это за программа?

Vadikan, это демо-версия антивируса Panda. Большая часть процессов, с ней связанных, от имени NT Authority/система, некоторые - от имени текущего пользователя. В списке служб появилось несколько новых, явно связанных с этой программой; у всех этих служб вход от имени "Локальная система".

Atle,

1. Возьмите Process Explorer
2. Отсортируйте процессы по имени, чтобы они не прыгали.
3. Добавьте столбец User Name.
4. На панели инструментов зацепите значок "мишень" и перетащите на окно, из которого вы запускали справку.

Процесс, создавший окно, будет выделен в списке синим. Смотрите в столбце User Name.

Если там NT Authority\System, все логично с точки зрения прав IE. Но это нелогично и неправильно с точки зрения разработки ПО. Процесс должен быть запущен в контексте пользователя. Я только что проверил на антивирусе Symantec (клиентская часть) - там моя учетная запись указана.

Vadikan, процесс, создавший окно - от имени администратора.

Возможно, имеет смысл уточнить вот что. Окно, о котором идет речь - это окно активации программы, где предлагается ввести регистрационные данные. Рядом с одним из полей - ссылка "где найти код". при клике на которую и запускается IE от имени NT Authority\System (замечу, что IE не является браузером по умолчанию). В интерфейсе программы есть и другие ссылки - они работают корректно, открывается браузер по умолчанию в контексте пользователя.

В любом случае, для меня остался непроясненным вопрос - можно ли запретить ОС запускать программы не в пользовательском контексте? Напомню, речь идёт о Windows 7 Home Basic.

Atle, судя по вашему описанию проблемы, это баг разработчиков. Сообщите им.

Теоретически - возможно (например, AppLocker), но я бы не стал из-за кривого ПО этим заниматься.