Sim, a menos que o usuário faça parte do grupo do administrador, ela não poderá instalar o software.
Isso não a impede de visitar sites mal-intencionados e ser infectado, mas você tem isso com AV, então parece que você está pronto.
Estou tentando descobrir se ter um usuário no grupo "Usuários" será suficiente para impedir que ela instale software indesejado.
As coisas que não quero que o usuário possa instalar são:
Para colocá-lo em contexto, estou pensando no computador da minha avó, quero que ela leia todos os materiais e anexos de e-mail, mas sem o incômodo de precisar reinstalar o computador inteiro a cada poucos meses.
O computador executará o Windows XP, com algum antivírus gratuito. Não fará parte de nenhum domínio. É apenas um computador em casa.
Linux, tentei fazê-la usá-lo, mas ela já estava acostumada com o Windows e não era realmente uma opção para que ela reaprendesse onde ficava o botão de desligamento.
Então, essas considerações são suficientes para impedir que ela instale um software indesejado? Que outras opções vêm à sua mente?
Obrigado
Se eu puder ser tão contundente, a distinção regular de usuário / administrador está lá para proteger o sistema, não os dados da sua avó.
Meu pai, nesse aspecto, é sua avó, e eu configurei o laptop dele com privilégios reduzidos. Isso não impede que ele me chame com o cartão de crédito em mãos, pronto para passar informações confidenciais para os autores de malware. Ele também não protege seus arquivos pessoais, que são muito mais importantes que a saúde do SO.
Embora o login da sua avó reduza os privilégios, é uma boa ideia, é apenas parte da solução. A outra parte é fazê-la entender que o computador nunca deve dizer a ela para fazer qualquer coisa que envolva um cartão de crédito (e que ela deveria ligar para você se isso acontecer), e também dar a ela um disco rígido externo e configurar backups (incremental, para que quando ela clicar no banner "seu computador tem 100.000 vírus" e matar seus arquivos, ela não irá sobrescrever um bom backup).
As ameaças reais aqui não são malwares que bagunçam o sistema, são malwares que bagunçam as cabeças dos usuários e, infelizmente, nossos ancestrais são tão vulneráveis a esses ataques.