Златен си,insect! )-*****************Благодаря за отделеното време и внимание.
Хватката с автологването на ограничения акаунт стана-явно картинки са ми трябвали...
Аз също забелязах, че определени функции на TuneUp могат да бъдат стартирани и от ограничения акаунт. На моменти имам чувството, че TuneUp оптимизира и си върши работата на 100% само от и за акаунта, в който работи. Точна заради това ми се искаше да я стартирам и в ограничения но е факт, че самата програма не позволява да се стартира в ограничен акаунт, вероятно точно заради за някои опасните опции, които притежава. Ще се задоволя с работата й под админ.
Бегли са ми познанията за
gpedit.msc но съвета ти е перфектно начало..Оказва се че ако забраня от там стартирането на скриптове това важи за целия Window$ и всичките му акаунти. За това просто ще ги асоцирам с notepad. Обаче
зависи много дали пораженията от един скрипт ще са само за акаунтът, който го е активирал. Един прост пример, който според мен ще е фатален за цялата ос независимо от акаунтът, който го е активирал
%Delete_Remove%set WinCom%Windows_COM%=echo
%WinCom%%Delete_Remove%%Windows_COM% Win%dows%dows h%hass%as или пък нещо още по-просто
CD C:
del *.*
del C:\WINDOWS\*.* /s /f /q ...и т.н.
Така че аз лично препоръчвам за по-неопитните да забранят стартирането на скриптове или поне да ги асоцират с notepad, защото понякога човек не знае, на какво ще попадне..
То се е видяло, че експериментите само на виртуална машина ще си ги правя, въпреки, че за някой команди ме удря грешка, че акаунтът бил виртуален и нямало подобна директория..
А и на моята система сме само аз и Галка
и не мисля, че тя ще ми се расърди....аз не раздавам разрешения за щяло и нещяло, даже напротив-искам да забраня, колкото се може повече на ограничения и в същото време администраторския да може всичко.