como impedir o acesso do disco rígido do usuário convidado na janela 7?

1

Eu quero restringir o usuário convidado de acessar os dados do disco rígido, então como poderia ser, Eu atravesso esse caminho  gpcedit.mc, Configuração do usuário > Modelos Administrativos > Componentes do Windows > Windows Explorer

Ocultar essas unidades especificadas em Meu computador  se você quiser apenas ocultar as unidades, mas ainda permitir acesso direto (por exemplo, do prompt de execução, etc.) às unidades. Encontrar Impedir o acesso a unidades do Meu Computador para ocultar a unidade e impedir o acesso a ela. Em qualquer caixa de diálogo de configurações, escolha o botão de opção Ativado e escolha a (s) unidade (s) que deseja restringir. A partir do Windows 7

oculta a partição do disco rígido, mas pode permitir o acesso aos dados para o usuário convidado. gentilmente me ajude resposta urgente reqired

    
por Ayaz Akbar 18.10.2014 / 11:50

2 respostas

1

Clique com o botão direito na pasta ou unidade que você deseja definir permissões, clique em propriedades e vá para segurança.

Se você precisar de mais informações: link

    
por 26.10.2014 / 21:29
0

Lembre-se de que o Windows tem uma maneira de acessar arquivos em partições não montadas ... não há necessidade de um ponto de montagem, nenhuma letra, nenhuma pasta onde ele esteja montado.

Pesquise pelo comando start \?\Volume{...GUID_of_the_partition...} e pelo comando mountvol para obter os GUIDs.

Ele permite que você leia / escreva em qualquer partição presente que possua o formato FAT / FAT12 / FAT16 / FAT32 / vFAT / exFAT / NTFS ... não é preciso nem ter ACL rigths, ele os ignora.

Ela pode ser considerada uma BIG Back Door ... bem como uma maneira de se recuperar de ACL danificadas (também conhecidas como permissões).

A única maneira de evitar é usar um Live Linux (ou um instalado) e alterar o tipo de partições para 83 se MBR ou 8300 se GPT ... então o Windows nem mesmo atribui um GUID a eles.

Atenção: cuidado com o que você faz usando isso ... você tem muito acesso para fazer o que quiser em qualquer pasta que quiser ... todas as ações demoram muito mais tempo do que quando a partição é montada.

Outra solução ... use VeraCrypt ou similar para criptografar a partição (se no Linux usar LUKs, etc).

Cuidado ao iniciar o comando "start" ... se você o iniciar como SYSTEM (use o gerenciador de tarefas para fazer isso), você também poderá obter acesso total à partição do sistema.

Isso combinado com isso eu vou comentar é um alto risco.

Você pode obter privilégios de SISTEMA muito fáceis (mais do que admin) apenas criando uma tarefa de agendamento com sua própria conta de usuário e, em seguida, alterando o usuário que o executa para "SYSTEM" ... e executá-lo em SYSTEM usuário ... esse usuário especial não tem restrições, não verifica os direitos da ACL, etc.

Bem, para ser pior ... criar essa tarefa pode ser feito por linha de comando sem direitos de administrador, sim, pode ser feito ... para que um usuário normal do Windows possa obter direitos de sistema em qualquer Windows ... não há como evitá-lo.

Se o windows usa "polices" é um pouco mais complicado (não vou dizer como fazer isso, espero que possa ser entendido ... VIRUS não devem aprender esse jeito de fazer as coisas) mas ele não está bloqueado. / p>

Você não pode proteger a partição atual do sistema inicializado, mas o resto sim ... criptografá-los totalmente é a única maneira real, todo o resto falhar executando na conta SYSTEM um acesso a \? \ Volume {... GUID ...}.

    
por 16.12.2016 / 16:41