Por que alguns programas podem ser instalados sem privilégios de administrador?

Um programa "instalação" consiste em escrever alguns arquivos e talvez escrever alguns Entradas do Registro. Se essas gravações forem feitas em locais nas pastas do usuário e no seção de registro do usuário, não há necessidade de acesso administrativo. Executável de um programa os arquivos podem estar localizados em qualquer lugar.

Como kreemoweet e Andrew mencionado, a causa mais comum é o local de instalação de um programa.

Os programas instalados nas pastas do sistema, como Program Files ou Program Files (x86) , sempre exigirão direitos de administrador durante a instalação. Os programas instalados em pastas específicas do usuário, como AppData , geralmente não exigem direitos de administrador.

Dica pro : se o instalador de um programa solicitar direitos de administrador, tente ver se há uma versão portátil disponível ou altere o caminho de instalação para uma pasta que não seja Program Files .

Embora o local de instalação seja o motivo mais comum pelo qual um programa pode exigir direitos de administrador, esse não é o único motivo.

Requer direitos de administrador

• Instalando nos diretórios do sistema.
  • Program Files , Program Files (x86) , Windows
• Modificando entradas de registro em todo o sistema em HKEY_LOCAL_MACHINE
• Instalando drivers de dispositivo
• Instalando controles ActiveX
• Configurar as atualizações do Windows
• Exibindo ou alterando pastas ou arquivos de outro usuário

não exige direitos de administrador

• Instalando em diretórios no nível do usuário
  • AppData , LocalAppData , Desktop
• Modificando HKEY_CURRENT_USER no registro

Como uma observação interessante, o Google Chrome contorna essas restrições instalando Program Files por padrão, mas retorna a AppData se o usuário não tiver direitos de administrador.

Fontes

• Estouro de pilha: Quais ações exigirão a elevação do UAC no Windows?
• Superusuário: O que é “% AppData%”?
• Superusuário: Instale o Google Chrome para AppData \ Local \ Google \ Chrome \ Application
• Edd Bott: O que dispara os prompts do Controle de Conta de Usuário?
• Wikipedia: Controle de conta de usuário - Tarefas que acionam um prompt do UAC

Certos diretórios e programas são protegidos pelo sistema para que eles possam ser gravados somente por usuários com um certo nível de permissão (por exemplo, Administradores).

É possível que o seu programa não tenha escrito nesse diretório (por exemplo, C: \ Program Files) ou invoque um programa desse tipo (por exemplo, regedit, para modificar seu registro).

Também é possível - se você estiver em um ambiente do Active Directory - o departamento de TI permitiu que determinados programas fossem instalados ou permitissem a instalação de programas em determinadas circunstâncias - intencionalmente ou por engano. As políticas definidas pelo departamento de TI são enviadas para a sua máquina de forma invisível, para que você não saiba que algo mudou.

Sua melhor opção é entrar em contato com seu departamento de TI e notificá-lo. Não só eles provavelmente serão capazes de explicá-lo, mas se você encontrou um risco de segurança, eles provavelmente poderão identificá-lo e corrigi-lo.

Existem muitos exemplos diferentes disso no sistema operacional Windows. Se o programa não evocar o administrador ou o grupo de administradores, ele não precisará ser instalado por um administrador. Se o programa não fizer alterações no sistema de qualquer maneira. A outra possibilidade é que, o departamento de TI esqueceu de remover suas permissões para instalar o software.