como impedir o acesso do disco rígido do usuário convidado na janela 7?

1

eu quero restringir o acesso do usuário convidado aos dados do disco rígido, então, como pode ser, eu passo por esse caminho gpcedit.mc, Configuração do usuário> Modelos administrativos> Componentes do Windows> Windows Explorer

Oculte essas unidades especificadas em Meu computador se você quiser apenas ocultar as unidades, mas ainda permitir acesso direto (por exemplo, do prompt de execução, etc.) às unidades. Encontre Impedir o acesso a unidades do Meu Computador para ocultar a unidade e impedir seu acesso. Na caixa de diálogo de configurações, escolha o botão de opção Ativado e escolha a (s) unidade (s) que deseja restringir. A partir do Windows 7

oculta a partição do disco rígido, mas pode permitir o acesso a dados para o usuário convidado. por favor me ajude resposta urgente requereu

Ayaz Akbar
fonte
Você pode fazer isso com as configurações de "Permissões". O problema é que, se você fizer isso na unidade do SO, o usuário convidado não poderá executar nenhum programa.
18714 Jamie Hanrahan #
como ir com as configurações de permissões.
precisa

Respostas:

0

Lembre-se de que o Windows tem uma maneira de acessar arquivos em partições não montadas ... não há necessidade de um ponto de montagem, carta ou pasta onde está montado.

Procure por comando start \\?\Volume{...GUID_of_the_partition...}e por comando mountvolpara obter os GUIDs.

Ele permite que você leia / grave em qualquer partição presente que possua o formato FAT / FAT12 / FAT16 / FAT32 / vFAT / exFAT / NTFS ... não há necessidade de ter direitos de ACL, ele os ignora.

Pode ser considerada uma porta traseira GRANDE ... e também uma maneira de recuperar a ACL danificada (também conhecida como permissões).

A única maneira de evitar é usar um Live Linux (ou um instalado) e alterar o tipo de partição para 83 se MBR ou 8300 se GPT ... para que o Windows nem sequer lhes atribua um GUID.

Aviso: cuidado com o que você faz usando isso ... você tem acesso suficiente para fazer o que quiser na pasta que quiser ... todas as ações levam muito mais tempo do que quando a partição é montada.

Outra solução ... use o VeraCrypt ou similar para criptografar a partição (se no Linux, use LUKs, etc).

Cuidado ao iniciar o comando "start" ... se você o iniciar como SYSTEM (use o gerenciador de tarefas para fazer isso), poderá obter acesso total também à partição do sistema.

Que combinado com isso, vou comentar é um alto risco.

Você pode obter privilégios muito fáceis do SYSTEM (mais do que o administrador), apenas criando uma tarefa de agendamento com sua própria conta de usuário e alterando o usuário que a executa para "SYSTEM" ... então execute-a e execute-a no usuário SYSTEM. esse usuário especial não tem restrições, não verifica os direitos da ACL, etc.

Bem, para ser pior ... a criação dessa tarefa pode ser feita por linha de comando sem direitos de administrador, sim, pode ser feita ... para que um usuário normal do Windows possa obter direitos de SISTEMA em qualquer Windows em execução ... não há como evitá-lo.

Se o Windows usa "políticas", é um pouco mais complicado (não vou dizer como fazer isso, espero que possa ser entendido ... VÍRUS não deve aprender essa maneira de fazer as coisas), mas não está bloqueado.

Você não pode proteger a partição do sistema inicializada, mas o resto sim ... criptografá-las completamente é a única maneira real, o resto falha ao executar na conta SYSTEM um acesso ao \? \ Volume {... GUID ... }

Claudio
fonte
Bem-vindo ao Super Usuário! Por favor, leia a pergunta novamente com atenção. Sua resposta não responde à pergunta original.
DavidPostill