Также UAC позволяет и рядовым пользователям при необходимости повышать свои полномочия до административных путём ввода пароля администратора в окно UAC. Подробнее про UAC можно почитать тут – http://technet.microsoft.com/ru-ru/magazine/cc138019.aspx.

Уровень политики SRP – Basic User позволяет пользователям и/или администраторам запускать приложения в обычном режиме (без использования административных привилегий), но запрещает запуск того же приложения с использованием повышенных привилегий.

Для понимания Basic User приведу два наглядных примера.

Пример 1. Запуск консоли CMD для сброса настроек IP всех сетевых интерфейсов

Данное действие из консоли командной строки требует использование повышенных привилегий. Как это выглядит в действительности? Для этого нужно войти в систему под административной учётной записью, кликнуть правой кнопкой мыши на ярлык Command Prompt и выбрать Run As Administrator. После чего UAC попросит подтвердить применение административных привилегий (см. рис. 5).

Рисунок 5. Окно UAC, которое требует подтвердить использование повышенных привилегий или отменить эту операцию

Подтвеждаем эту операцию (нажимаем Continue) и выполняем команду IPCONFIG /RELEASE, которая сбрасывает настройки IP для всех сетевых интерфейсов (см. рис. 6). Команда успешно выполнилась, и настройки обнулились.

Рисунок 6. Результат выполнения команды «ipconfig /release» в консоли CMD.EXE с использованием повышенных привилегий

Для реализации уровня Basic User в Additional Rules создадим хэш-правило для файла CMD.EXE и в качестве Security Level укажем Basic User (см. рис. 7).

Рисунок 7. Свойства созданного хэш-правила для программы CMD.EXE

Теперь повторяем операцию, подтверждаем использование повышенных привилегий и повторяем команду (см. рис. 8). Как видно из картинки, данная операция не удалась. Хоть мы и запросили повышенные привилегии, уровень Basic User не позволил их получить и и запустил консоль в обычном пользовательском режиме.

Рисунок 8. Результат выполнения команды «ipconfig /release» в консоли CMD.EXE с отфильтрованными привилегиями уровнем Basic User