Далее. Поставил пароли на учётку Администратора и ещё одного пользователя из группы Администраторы. UAC отключен. Захожу под обычным пользователем, жмакаю пкм по экзешнику - запустить от имени администратора - запускает, пароль не спрашивает. В связи с этим ещё несколько вопросов.
1) это получается, что обычный юзверь спокойно может запускать экзешники от имени администратора даже если все админские учётки запаролены? Или же при описанных выше манипуляциях прога запускается без административных прав?
2) Как запретить юзверю запуск от имени администратора, не включая UAC? И не только убрав данный пункт из меню пкм, но и вообще лишив юзера такой возможности, ибо оную могут использовать зловреды-трояны.
3) Или же UAC в данном случае необходим, и без него любой пользователь с помощью правой кнопки может стать админом?