Чем больше компьютеры и Интернет вторгаются в нашу жизнь, тем более тупыми, видимо, мы становимся. По крайней мере, так считают разработчики. Если во всех старых версиях Windows можно было запросто открыть файл hosts и внести в него изменения в текстовом редакторе, то теперь при такой попытке получим:
То есть даже такую элементарную вещь в Win10 без танцев с бубном не выполнишь. Танец сей заключается в том, чтобы открыть Notepad с правами администратора:
Затем уже в Блокноте открываем файл hosts, редактируем его и сохраняем без ругани со стороны бдительного Windows.
Для чего все эти предосторожности, а? Обычный юзверь все равно никогда сам, даже случайно, не доберется до папки C:\Windows\System32\drivers\etc\!
Ранее я считал разделение прав пользователей в Windows бесполезной функцией и не понимал для чего она может пригодиться. Но поработав в офисной среде немного, могу высказать, в каких случаях ограничения имеют смысл.
Пример первый:
Работнику выдается комп, на котором он будет работать в офисе. Работник не компьютерный гений и в первый же день скачивает программу — вирус, которая меняет файл hosts и блокирует сайты или подменяет их. Чтобы решить эту проблему, компании нужно будет время. Также, потеряно время работника. И таких случаев с работниками может быть очень много.
Решение: Ограничение прав работника. Он сидит как пользователь, а не администратор. Редактировать ни он ни вирусы ничего не могут. Ни hosts.txt ни что-либо еще.
Второй пример:
Работники сидят в соц сетях все рабочее время.
Решение: Ограничение прав, закрытие сайтов через файл hosts. Даже если они найдут решение в интернете, прав на изменение у них не будет.
В целом, групповая политика имеет большую важность для компаний. И Windows следует пожеланиям основных потребителей.
По-моему, из ваших примеров также вытекает бессмысленность этого шага со стороны Windows.
Как сетевые вещи реализуются в офисной среде, не имею понятия, но смутно всегда предполагала, что есть главный узел, который всё раздает, и остальные компы, которые через него интернет получают по сети. Соответственно, если к главному компу доступ имеет только сисадмин, то проблемы со смышлеными офисными работниками нет в принципе, и нет необходимости дополнительно усложнять жизнь сисадмину.
Если разные работники имеют доступ к главному компу (тяжелый случай!), естественно, тут создание пользователей — первым делом. И тогда тоже нет необходимости химичить с ограничением прав на hosts (без txt, кстати), так как под Admin’ом кто попало все равно не зайдет. А задача разграничения прав реализуется на стороне пользователя, а не разработчика ПО.
Так что в данных примерах программное ограничение смысла не имеет. А оптимальный метод, как вы сами же отметили, — создание аккаунтов пользователей. Так всегда было! (Даже у меня на домашнем рабочем компе, когда за ним сидели и дети тоже, для них был создан отдельный пользователь с кучей ограничений).