> Нет, они на особом положении, в отличие от остальных.Для системы на особом положении - SYSTEM. На ряд вещей права только у него. А админ(ы) так, где-то сбоку, их даже в sytem volume information по дефолту не пускают чтоли :P. И подобные права на самом деле много на что в NT. Окончательный арбитр - система и ее юзерь SYSTEM. Вот он - суперпользователь, в отличие от полудекоративных болванчиков. В *никсах рут ближе всего к SYSTEM в терминах "правоприменения". Просто в виндах это зачем-то отжали и оставили сугубо системе. Wintel походу предпочитает в доминирующей позе, сорян.
> Точно так же как в ОС на базе Linux, как и ряде других ОС, можно вдоволь поиздеваться
> над рутом, через capabilities и аналогичные механизмы.
Фича в том что рут все это может без особых проблем откатить. Под своим именем, без имперсонации как SYSTEM или кто там еще. А вот в винде админа вроде бы можно окуклить до состояния когда он сам уже не сможет под своей имперсонацией снести ограничения. Потому что по задумке окончательным арбитром в NT является SYSTEM, а вовсе не тот болванчик.
> И отстрелить себе что-нибудь ниже пояса, да.
Вам нечего отстреливать и вас доминируют. Что в management engine, что в системных правах - самые крутые права "почему-то" не у вас :P.
> То что в винде есть UAC и иже с ним — отдельный разговор, это костыли для исправления
> многолетней порочной практики раздавания прав админа всем подряд по умолчанию.
Ну надо же, хоть это признали. При том не, исправить практику - вы что! Надо вот такой костыль вбить! Иначе это не было бы майкрософтом, бл.
> А насчёт поведения FAR — претензии не по адресу. Тот же Total Commander позволяет
> ограничиться одним запросом за сеанс работы, например. Подсказать, как это работает?
На мое мнение, если я ввалился под админом, это само по себе более чем достаточный запрос на то что я тут порулить, а не что-нибудь еще. До винтукея была нормальная ОС, а потом пошла какая-то бредогенерация, чем дальше тем забористее.
> А вот SYSTEM — это уже немного больше, чем UID=0 в *nix.
Это как раз эквивалент root'а. В конечном итоге рут в своей системе может то же что может SYSTEM в нтях. В *nix нет более привилегированной чем рут entity в юзермоде.
> хватает встроенных средств и приходится впихивать на данном уровне свои, встречаются
> как бы не слишком часто, чтобы служить серьёзным примером.
Ну да, ну да, то что декоративный болванчик с позе под системой - так и задумано :)