¿Por qué se pueden instalar algunos programas sin privilegios de administrador?

Tengo una computadora con Windows XP en el trabajo, que no tiene privilegios de administrador. Normalmente, el departamento de TI tiene que darme permiso cada vez que quiero instalar un programa, pero hoy pude instalar JabRef por mi cuenta.

Como principiante, no entiendo cómo podría funcionar, ¡pero tengo mucha curiosidad! ¿Alguien puede explicar por qué algunos programas se pueden instalar sin privilegios de administrador?

Una "instalación" del programa consiste en escribir algunos archivos y quizás escribir algunas entradas del Registro. Si esas escrituras se realizan en ubicaciones en sus carpetas de usuario y en su sección de Registro de usuario, no hay necesidad de acceso administrativo. Los archivos ejecutables de un programa se pueden ubicar en cualquier lugar.

Como mencionaron kreemoweet y Andrew , la causa más común es la ubicación de instalación de un programa.

Los programas instalados en las carpetas del sistema como Program Fileso Program Files (x86)siempre requerirán derechos de administrador al instalar. Los programas instalados en carpetas específicas del usuario, por lo AppDatageneral, no requerirán derechos de administrador.

Consejo profesional : si el instalador de un programa solicita derechos de administrador, intente ver si hay una versión portátil disponible o cambie la ruta de instalación a una carpeta que no lo esté Program Files.

Si bien la ubicación de instalación es la razón más común por la que un programa puede requerir derechos de administrador, no es la única razón.

Requiere derechos de administrador

• Instalación en directorios de nivel de sistema.
  • Program Files` Program Files (x86)`Windows
• Modificación de entradas de registro de todo el sistema en HKEY_LOCAL_MACHINE
• Instalar controladores de dispositivo
• Instalar controles ActiveX
• Configurando actualizaciones de Windows
• Ver o cambiar las carpetas o archivos de otro usuario

No no requieren derechos de administrador

• Instalación en directorios de nivel de usuario
  • AppData` LocalAppData`Desktop
• Modificando HKEY_CURRENT_USERen el Registro

Como comentario interesante, Google Chrome evita estas restricciones instalando Program Filesde manera predeterminada, pero recurre aAppData si el usuario no tiene derechos de administrador.

Fuentes

• Desbordamiento de pila: ¿qué acciones requerirán la elevación de UAC en Windows?
• Superusuario: ¿Qué es "% AppData%"?
• Superusuario: instale Google Chrome en AppData \ Local \ Google \ Chrome \ Application
• Edd Bott: ¿Qué activa los avisos de Control de cuentas de usuario?
• Wikipedia: Control de cuentas de usuario: tareas que activan una solicitud de UAC

Ciertos directorios y programas están protegidos por el sistema para que solo puedan ser escritos por usuarios con un cierto nivel de permiso (por ejemplo, Administradores).

Es posible que su programa no haya escrito en dicho directorio (por ejemplo, C: \ Archivos de programa) o invoque dicho programa (por ejemplo, regedit, para modificar su registro).

También es posible, si está en un entorno de Active Directory, su departamento de TI ha permitido que ciertos programas se instalen o le permitió instalar programas en ciertas circunstancias, ya sea intencionalmente o por error. Las políticas establecidas por su departamento de TI se envían a su máquina de forma invisible, por lo que no se daría cuenta de que algo había cambiado.

Su mejor opción es contactar a su departamento de TI y notificarles. Es probable que no solo puedan explicarlo, sino que si ha encontrado un riesgo de seguridad, probablemente puedan identificarlo y solucionarlo.

Hay muchos ejemplos diferentes de esto en el sistema operativo Windows. Si el programa no evoca al administrador o al grupo de administradores, no será necesario que lo instale un administrador. Si el programa no realiza cambios en el sistema de todos modos. La otra posibilidad es que el departamento de TI olvidó eliminar sus permisos para instalar el software.