Nooit heb ik begrepen waarom bij een eerste maal starten van een Windowssysteem er niet direct wordt geëist een gebruikersaccount aan te maken. Dat voorkomt al die narigheid.

Microsoft is single-user besturingssystemen zonder beveiliging gewend. (MS-DOS)

Bij de meeste Windows machines (desktop of laptop) wordt je wel degelijk aan het handje genomen tijdens een 'first run' om een user account aan te maken, netjes gekoppeld aan je MS account.

Dit user account heeft al beperkte rechten tov het admin account, maar zou graag zien dat dit nog verder wordt dichtgetimmerd, door OOK een ww te eisen voor installeren van software en aanpassen van systeem instellingen.
Net als in Linux, alhoewel ik vrees dat de gemiddelde gebruiker hier niet blij van zal worden.

Want MS... Teveel geneuzel, data loggen (vul zelf iets in hier...) etc.

en er is ook een verschil tussen een Administrator op de computer, die een proces gewoon in 'user' modus draait, of deze door middel van 'Uitvoeren als Administrator' draait.

Mijn vermoeden dat aan deze laatste actie nu iets gedaan gaat worden.

Mijn reactie reflecteerde een beperkt tijdsbeeld. Tot introductie Windows 10 dus dat is inderdaad al wat jaartjes geleden. Het laatste Windows OS dat ik gebruikte was 8.1 en daarvan weet ik nog goed, net als van Win 7, dat je na installatie bij eerste gebruik als admin aan het werk was.

Als dat nu niet meer het geval is, wel dat is dan een grote voortuitgang.

Niet meer als admin aan het werk? als prive gebruiker zou ik dat zeker niet willen. alleen op de zaak is dit eventueel noodzakelijk/wenselijk. Wat ik prive met mijn pc doe heeft MS niks over te zeggen. Rest is alleen maar aan het napraten van pro-microsoft mensen. Het is altijd voor je eigen "veiligheid" Ik wil zelf regie houden over mijn eigen gekochte apparaten.
.

De beperkte(re) userrechten staan al 'aan' sinds Windows Vista, waarin het UAC werd geïntroduceerd.
In Windows 7 en later is dit bijgeschaafd tot een prettiger gebruikerservaring.
En zelfs al had de user admin rechten, dan waren diverse handelingen beperkt, tenzij je hier expliciet voor koos in de UAC.

En sinds Windows 10 krijgt een user idd eindelijk niet standaard meer admin rechten mee. Ik ben van mening dat dit ook in Vista geïntroduceerd had kunnen worden. Had in de loop der jaren waarschijnlijk een hoop ellende gescheeld.... ;)

Vandaag Chrome weer geïnstalleerd, dit lukte zonder dat ik de UAC prompt kreeg
En ja ik gebruik geen admin acc tenzij noodzakelijk.

Dat is ook zo, er is een verschil tussen de gebruiker en elevated rechten.
Chrome kun je straks niet meer starten met elevated rechten, wat mij ook logisch lijkt.

Na installatie van Windows heb je eigenlijk ene gebruiker met sudo rechten, je logt al een jaar of 10 niet meer in met een admin user.

zelfs Administrator is niet SYSTEM :(

MS wil de hele controle over jouw systeem.

En sommige beveiligings-gekantelden denken dan:"ja, dat is veel veiliger dan al die mensen zelf aan te laten prutsen" daarbij vergetend dat zelf aanprutsen ons aller beginstadium was.

Soms doen we aanprutsen onder het mom van protocollen, maar feitelijk gedrag veranderd er niet veel door.

En dat aanprutsen wordt ook intern bij MS gedaan.

Eindresultaat is dat jij als eindgebruiker niet eens weet waar te beginnen als je de policies wilt aanpassen.
En dat men bij MS dat eigenlijk ook niet weet.
(anders was er wel een handige tool die dat netjes organiseert)

Aldus is dit MS de verantwoordelijke maken voor de veiligheid op jouw systeem. Hiermee maak je feitelijk een global singlepoint of failure met allemaal automatisch geupdate systemen waar de gebruikers zelf niets van snappen.

Dan is zelf net zolang aanprutsen tot jouw systeem doet wat jij ervan wilt een stuk instructiever
Mijn eigen systeem is zodanig aangepast dat ik momenteel geen installaties kan uitvoeren die MS-setup oid nodig hebben. Dat is dan ook meteen een goede test, want dergelijke verwerpelijke luie software kan nooit goed zijn.

Geen idee welke policies software installatie allemaal nodig hebben.
Ik gok dat het geheel uitzetten van contact met MS een van de verantwoordelijken is,maar dat wordt nergens in de beschrijvingen van de policies verteld. (dus geen telemetrie, geen updates, geen autoclock, geen widgets, store of anderzins)

Zo werkt Windows en UAC niet. Je bent wel degelijk een admin maar UAC filtert daar bepaalde (groeps) rechten bij het inloggen vanaf. Het is een soort omgekeerde 'sudo'. UAC triggert wanneer die rechten gebruikt worden en geeft je dan de pop-up in een 'secure desktop' om het voor programma's onmogelijk te maken deze te accepteren.

Op *nix ben je een echte normale gebruiker en moet je eleveren met sudo. En een normale gebruiker heeft niet eens rechten om sudo uit te voeren.