Доступ к логическим дискам, Запрет на доступ |
Доступ к логическим дискам, Запрет на доступ |
suriv |
25.12.2007 22:58
Сообщение
#1
|
Бывалый Группа: Пользователи Сообщений: 234 Пол: Мужской Реальное имя: AHTOH Репутация: 1 |
Имееться два логических раздела C,D (какой будет активным - без разницы)
на каждом разделе установлена винда... можно ли сделать так чтобы винда которая грузиться с диска С: не имеела доступ к диску D ? (но ненаоборот)... мне не нужна какая либо навороченая защита... я хочу это сделать по двум причинам: 1)от случайного удаления другими пользователями каких либо файлов 2)защита от вирусов - просто недавно поймал зверя который "заражал" все лог.разделы и ему есстествено ничего не могло помешать.. так что в принципе не надо никакой навороченой защиты, просто-напросто запретить доступ к логическому разделу какой либо примитивной защитой т.к я не думаю что вирус будет "ломать" эту защиту Пробовал некоторые "крипто"программы но их не целесообразно юзать,т.к их назначение немного другого плана З.Ы права доступа не вариант... З.Ы.Ы в аттаче небольшая схемка Сообщение отредактировано: suriv - 26.12.2007 1:56 Эскизы прикрепленных изображений -------------------- Хочу в репу !
Cмотри,а то ведь получишь! Админ. Не получит - его фиг догонишь! Админ №2. P.S Вы еще третьего админа притащите сюда :D ваш аффтар :D Звали? :D (админ № не помню какой) ха больше нифига не напишете афтар Уверен? (Moderator) А еще можно ? (супмодер) Хватит его мучать ! Избили уж... (админ) Не хватит. я тоже напишу (тоже Админ) |
AruNimotsi |
29.12.2007 14:16
Сообщение
#2
|
мозгоклюй Группа: Пользователи Сообщений: 205 Пол: Мужской Реальное имя: Юра Репутация: 5 |
Интересно, а если в управлении дисками под одной WXP удалить букву логического диска на которой стоит другая, поможет??
(не имею в наличии 2-x одновременно установленных виндов чтобы проверить) Сообщение отредактировано: AruNimotsi - 29.12.2007 14:18 -------------------- Иногда ответ ближе чем то место где мы его ищем..
|
andriano |
29.12.2007 14:41
Сообщение
#3
|
Гуру Группа: Пользователи Сообщений: 1 168 Пол: Мужской Реальное имя: Сергей Андрианов Репутация: 28 |
Интересно, а если в управлении дисками под одной WXP удалить букву логического диска на которой стоит другая, поможет?? (не имею в наличии 2-x одновременно установленных виндов чтобы проверить) При попытке удалить букву получил предупреждение, что вся информация на этом диске будет потеряна. Решил не завершать операцию. |
hardcase |
30.12.2007 0:47
Сообщение
#4
|
code warrior Группа: Пользователи Сообщений: 484 Пол: Мужской Реальное имя: Славен Репутация: 8 |
При попытке удалить букву получил предупреждение, что вся информация на этом диске будет потеряна. Решил не завершать операцию. далее в нем просто убирается буква целевого диска. Он спросит не о стирании всего диска под чистую, а о том, что возможно некторые программы могут некорректно работать. Этот способ всего лишь "спрячет" диск от неопытного пользователя. Программно перечислить физические диски (команда mountvol) будет возможно и обратиться к ФС на подобном диске вполне реально (нужно только особый путь прописывать), например у меня к папке H:\WINDOWS (системный диск - H:\) есть такой путь: \\?\Volume{cc3e9de6-b0de-11dc-8677-806e6f6e6963}\WINDOWS Так, что это не железный способ застраховаться от порчи инфы на втором диске. Для полной изоляции второй системы (для испытания ее на прочность... экспериментов над реестром и прочей алхимией) можно посмотреть в сторону виртуальных машин.... Сообщение отредактировано: hardcase - 30.12.2007 0:54 -------------------- ИзВ ин ИтЕ зА нЕ рОв НЫй П оч ЕРк
|
andriano |
30.12.2007 11:29
Сообщение
#5
|
Гуру Группа: Пользователи Сообщений: 1 168 Пол: Мужской Реальное имя: Сергей Андрианов Репутация: 28 |
diskmgmt.msc далее в нем просто убирается буква целевого диска. Он спросит не о стирании всего диска под чистую, а о том, что возможно некторые программы могут некорректно работать. Цитата Для полной изоляции второй системы (для испытания ее на прочность... экспериментов над реестром и прочей алхимией) можно посмотреть в сторону виртуальных машин.... Для полной изоляции я бы посоветовал воспользоваться mobile rack'ом. ;) |
monttirovka |
1.01.2008 16:15
Сообщение
#6
|
Группа: Пользователи Сообщений: 3 Пол: Мужской Репутация: 0 |
хм..какаято странная задача..)
зашифруй все возможные файлы на одном из дисков из-под системы средствами EFS например на другом диске и наборот..и затри сертификаты в соответствующих папках ладно..)шутка..)раз не устраивает попробуй так = подключи диск при работающей системе на диске например С как папку, смени название папки на чтонибудь этакое , например Con следующим образом ren test \\.\c:\con и наоборот..где test -название папки (являющейся томом) все подключения эти на уровне фс(так что все будет незаметно и работать корректно), на работающей винде программы не смогут получить доступ к папке Сon) если только тоже не используют сетевое обращение, так что еще докучи запрети обращение к дискам из сети.. cacls..ограничение доступа.. жесткая квота на диски программа открывающая каталог с правами только на чтение в одиночное пользование(другие не смогут обратиться к этому диску, тоесть висит в памяти0) возможно вариант..но нужно прорабатывать.) в конце то концов -запрет запуска программ и доступа к дискам в реестре)= дословно= Можно не скрывать сами значки дисков, но запретипть пользователю доступ к файлам заданных дисков через Проводник, Мой компьютер, Выполнить или команду Dir. Откройте реестр и создайте параметр NoViewOnDrive типа DWORD в разделе HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, содержащий битовую маску для дисков. Например, диск A имеет бит 1, диск С - 4, диск D - 8. Таким образом, чтобы скрыть диски A и D, нужно сложить их значения 1 (A) + 8 (D) и установить значение 9. Список всех дисков: A: 1, B: 2, C: 4, D: 8, E: 16, F: 32, G: 64, H: 128, I: 256, J: 512, K: 1024, L: 2048, M: 4096, N: 8192, O: 16384, P: 32768, Q: 65536, R: 131072, S: 262144, T: 524288, U: 1048576, V: 2097152, W: 4194304, X: 8388608, Y: 16777216, Z: 33554432, Все диски: 67108863 как фильтр Для ограничения запускаемых программ надо открыть раздел HKEY_CURRENT_USER\SOFTWARE\Microsoft\ Windows\CurrentVerson\Policies\Explorer и создать там ключ RestrictRun типа DWORD со значением 0х00000001. Затем тут же надо создать подраздел с аналогичным именем RestrictRun и в нем перечислить список РАЗРЕШЕННЫХ к запуску программ для текущего пользователя. Записи в этом подразделе пронумеровываются, начиная с 1, и содержат строки с путями (необязательно) и именами приложений. Файлы должны быть с расширением. Например, Word.exe, Excel.exe ... Не забудьте указать файл Regedit.exe, иначе Вы сами не сможете больше запустить редактор реестра! Для сброса ограничения на запуск программ надо установить значение ключа RestrictRun в 0 |
hardcase |
4.01.2008 16:58
Сообщение
#7
|
code warrior Группа: Пользователи Сообщений: 484 Пол: Мужской Реальное имя: Славен Репутация: 8 |
В конце концов, понятно, что чистить многогигабайтные области системе не с руки, а вот стереть корневой каталог - секундное дело. Бред несете, батенька. -------------------- ИзВ ин ИтЕ зА нЕ рОв НЫй П оч ЕРк
|
andriano |
5.01.2008 0:31
Сообщение
#8
|
Гуру Группа: Пользователи Сообщений: 1 168 Пол: Мужской Реальное имя: Сергей Андрианов Репутация: 28 |
|
Текстовая версия | 19.06.2024 5:08 |