Sztem az egész problémát csak úgy lehetne megkerülni, hogy minden usernek lenne saját virtuális környezete (c:\windows\*, c:\program files\ könyvtára, továbbá saját registry-je) és ebben azt csinálhatna, amit akar. Ha szétveri valami szarral, akkor sem árt a többieknek, szóval telepíthet nyugodtan amit akar (persze kellene figyelni, hogy portokat pl. ne tudjanak a nevében futó progik nyitni, kivéve ha olyan user, akinek meg van engedve).
Meg lenne az admin szintű telepítés, aminél lenne 4 választás:
- csak adminnak telepítendő cucc
- minden már létező usernek telepítendő
- csak kiválasztott usereknek telepítendő
- plusz egy módosító az előző kettőhöz: a jövőben minden új usernek telepítendő
Ekkor egy példányban lenne felrakva (pl. Office) és mindenki elérhetné, de minden módosítása (update, patchelés, stb.) az admin dolga lenne.
Nem tudom, mennyire találtam fel a melegvizet, de én itt látom vhol a júzerek elkülönítését.
----
BTW ez a bajom a linuxokkal is: ha mint user kiadom az apt-get install xeyes -t, akkor alapból nem rakhatom fel, pedig ez tényleg tök ártalmatlan. Tehát a repoban lévő csomagokat el kellene látni olyan jelzéssel, hogy 1) user is telepítheti 2) csak admin telepítheti. A többi meg menne a rendes függőség kezeléssel, tehát ha az 1-es kategóriás cucc hozna magával még nem telepített 2-es kategóriásat (libet vagy akármit), akkor vagy sudo szerű jelszó megadás lenne, vagy majd az admin telepíti a szoftot, ha látja értelmét.