Como proibir o acesso a arquivos recentes por linha de comando

Navegue suas respostas
1

Eu não quero usar a pasta recente do Windows e quero tornar a pasta inacessível para todos os usuários por linha de comando.

Eu achei que o comando abaixo negaria todas as permissões de usuários, mas mesmo depois desse comando, os arquivos na pasta Recent ainda são criados. 

icacls C:\Users\ironsand\AppData\Roaming\Microsoft\Windows\Recent /deny Everyone:(OI)(CI)(DE,DC)
processed file: C:\Users\ironsand\AppData\Roaming\Microsoft\Windows\Recent
Successfully processed 1 files; Failed processing 0 files

Como posso desativar a pasta por linha de comando? Eu quero isso porque eu quero executá-lo a partir de um arquivo de lote.

Estou usando o Windows 10 Home Edition.

    
por ironsand 10.12.2015 / 20:28

1 resposta

0

As permissões padrão do Windows são baseadas em coisas como "contas de usuários" (ou "grupos"), não em softwares específicos, como uma "interface de linha de comando". Usuários experientes da linha de comando devem ser capazes de fazer qualquer coisa que possa ser feita através de uma GUI. A abordagem mais direta que pensei instantaneamente seria desabilitar totalmente a linha de comando, renomeando o CMD.EXE, mas os efeitos colaterais provavelmente seriam atrozes.

Tenho certeza de que isso pode ser feito com um shell personalizado (código aberto). No entanto, não estou antecipando uma maneira fácil de fazer isso. Em vez de restringir como uma pessoa pode acessar a pasta, uma postura de segurança mais sólida seria restringir o que uma pessoa pode fazer (independentemente de como ela pretenda fazê-lo).

Se você está tentando bloquear algo mais específico, pode haver, ou não, opções mais viáveis; Mais detalhes sobre o que você está procurando evitar podem ser úteis.

    
por 10.12.2015 / 20:49

Tags

Existe uma maneira de obter stdout e stderr em tempo real a partir de um processo gerado pelo psexec nos mesmos streams (pipes) do psexec Como fazer MinTTY fechar graciosamente no Ctrl-C?