Форум программистов, компьютерный форум, киберфорум
Наши страницы
Администрирование Windows
Войти
Регистрация
Восстановить пароль
 
Рейтинг: Рейтинг темы: голосов - 10, средняя оценка - 4.80
Dragokas
Эксперт WindowsАвтор FAQ
16922 / 7007 / 851
Регистрация: 25.12.2011
Сообщений: 10,804
Записей в блоге: 16
#1

Как запретить доступ для чтения с диска C для определенной программы? - Администрирование Windows

15.06.2014, 18:57. Просмотров 2062. Ответов 18
Метки нет (Все метки)

День добрый !

Собственно, есть к примеру, утилита без настроек, которая ищет информацию по всему ПК.
Нужно ограничить ей область поиска.

Какими средствами можно такое устроить? Есть ли решения через политики?
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
15.06.2014, 18:57
Я подобрал для вас темы с готовыми решениями и ответами на вопрос Как запретить доступ для чтения с диска C для определенной программы? (Администрирование Windows):

Закрыть доступ в интернет для программы
Доброго времени суток! Хочу написать 2 простых .bat файла, но не знаю как. Один...

Как запретить доступ в интернет
Есть сеть состоящая из 70 компьютерами и сервера. Каким образом запретить...

Как сделать флеш-накопитель только для чтения?
В общем суть проблемы в том, что записываю человеку видео файлы, чтобы он...

Можно ли как нибудь запретить доступ на сервер игры?
У меня проблема... нужно срочно запретить доступ к серверу игры crossfire......

Как задать самоудаление батнику с атрибутами скрытый, системный и только для чтения?
Как задать самоудаление батнику с атрибутами скрытый, системный и только для...

как запретить всем кроме одного пользователям доступ к компу
Перемещено из раздела Windows 7 Здравствуйте. Такая проблемма... Понадобилось...

18
Dr_Quake
Заблокирован
15.06.2014, 21:59 #2
Нормально никак. Софта такого тоже не припомню именно ПРО ДИСК. Проще пропатчить по обстановке если не защищённая утилита протектором или лоадер написать, в общем к реверсингу путь.
0
Maks
Модератор
Эксперт по компьютерным сетямЭксперт HardwareЭксперт Windows
3290 / 1691 / 218
Регистрация: 13.03.2013
Сообщений: 7,814
Записей в блоге: 4
16.06.2014, 08:21 #3
Можно сделать следующим образом (теоретически).
Программу закинуть в планировщик, сделать запуск задания от имени пользователя, у которого не будет доступа на диск "С".
Таким же образом можно написать батник, который будет запускать программу от имени ограниченного пользователя.
Правда в этом случае придется установить программу на другой диск.
1
Dragokas
Эксперт WindowsАвтор FAQ
16922 / 7007 / 851
Регистрация: 25.12.2011
Сообщений: 10,804
Записей в блоге: 16
16.06.2014, 10:51  [ТС] #4
Спасибо, Maks.
Такой вариант приемлем.
0
Dr_Quake
Заблокирован
16.06.2014, 10:53 #5
В случае именно с C: и дефолтом - не покатит. Надо как минимум выборку будет делать. Банально не запустится т.к. dll системные там же... А так идея вроде как нормальная, но выборку делать будет долго.
0
Dragokas
Эксперт WindowsАвтор FAQ
16922 / 7007 / 851
Регистрация: 25.12.2011
Сообщений: 10,804
Записей в блоге: 16
16.06.2014, 11:09  [ТС] #6
Я поставлю запрет только на сами папки (запрет листинга).
Должно быть достаточно.
0
Dr_Quake
Заблокирован
16.06.2014, 11:12 #7
Меня просто переклинило про ДОСТУП К ДИСКУ, к диску по другому всё \\.\DEVICE\HARDDISK*, с файлами уже всё вроде сказали если не упадёт.
0
Maks
Модератор
Эксперт по компьютерным сетямЭксперт HardwareЭксперт Windows
3290 / 1691 / 218
Регистрация: 13.03.2013
Сообщений: 7,814
Записей в блоге: 4
16.06.2014, 11:16 #8
Цитата Сообщение от Dr_Quake Посмотреть сообщение
В случае именно с C: и дефолтом - не покатит. Надо как минимум выборку будет делать. Банально не запустится т.к. dll системные там же... А так идея вроде как нормальная, но выборку делать будет долго.
У меня в AD пользователи имеют доступ на чтение/запись только в рамках своих учеток, а именно "Рабочий стол" и "Мои документы". Ко всему остальному доступ закрыт, даже на чтение.
Таким же образом можно решить вопрос и локально на компе.
Лично я вижу решение таким: создать пользователя, разрешить ему доступ только к собственному профилю (по умолчанию), безо всяких выборок.
Далее, написать батник (для ТС это не проблема), который будет запускать программу от имени этого самого пользователя.
0
Dr_Quake
Заблокирован
16.06.2014, 11:37 #9
Maks, это бред. К папке винды доступ закрыт быть не может в принципе. И про пользователя тоже бред, тут согласно всему надо делать deny права конкретному пользователю на конкретные места на C:
0
zhibirc
649 / 234 / 77
Регистрация: 18.02.2013
Сообщений: 784
16.06.2014, 11:49 #10
Dr_Quake, мне, например, думалось, что даже у ограниченного полозователя запускаются (могут запускаться) процессы, имеющие системные привилегии. И соответственно урезанные в правах процессы уже этого пользователя. Первые могут себе иметь доступ в системные папки, если им это надо для работы, а процессы пользователя нет. Вот на вторые как раз и направлены усилия. Или я не прав?
Вспоминается небезызвестная утилита XP Tweaker - там помнится была опция запрета доступа к конкретным дискам.
0
Dr_Quake
Заблокирован
16.06.2014, 12:08 #11
!i, ты мешаешь всё в кучу - ограниченный пользователь это либо Guest, либо Everyone, но Everyone включает только Authentificated Users в дефолте, так что таки Guest. И права на ту же Windows - everyone read+execute.
0
Maks
Модератор
Эксперт по компьютерным сетямЭксперт HardwareЭксперт Windows
3290 / 1691 / 218
Регистрация: 13.03.2013
Сообщений: 7,814
Записей в блоге: 4
16.06.2014, 12:40 #12
Цитата Сообщение от Dr_Quake Посмотреть сообщение
Maks, это бред. К папке винды доступ закрыт быть не может в принципе. И про пользователя тоже бред, тут согласно всему надо делать deny права конкретному пользователю на конкретные места на C:
Бред? Вы с политиками ограничения знакомы?
Так вот политиками можно ограничить все, что угодно, при этом все жизненно необходимое для работы пользователя будет выполняться.
Политика и так позволит использовать все необходимые библиотеки для работы пользователя.
Папки "Program Files", профили других пользователей попросту можно закрыть от записи, также запретить запись в корень системного диска.
Цитата Сообщение от !i Посмотреть сообщение
мне, например, думалось, что даже у ограниченного пользователя запускаются (могут запускаться) процессы, имеющие системные привилегии. И соответственно урезанные в правах процессы уже этого пользователя. Первые могут себе иметь доступ в системные папки, если им это надо для работы, а процессы пользователя нет. Вот на вторые как раз и направлены усилия. Или я не прав?
Системные процессы запускаются, если логиниться от имени пользователя.
0
Dragokas
Эксперт WindowsАвтор FAQ
16922 / 7007 / 851
Регистрация: 25.12.2011
Сообщений: 10,804
Записей в блоге: 16
16.06.2014, 12:43  [ТС] #13
Цитата Сообщение от Maks Посмотреть сообщение
Так вот политиками можно ограничить все, что угодно, при этом все жизненно необходимое для работы пользователя будет выполняться.
Политика и так позволит использовать все необходимые библиотеки для работы пользователя.
Папки "Program Files", профили других пользователей попросту можно закрыть от записи, также запретить запись в корень системного диска.
Укажите, пожалуйста, расположение конкретной политики для запрета на чтение.
0
Maks
Модератор
Эксперт по компьютерным сетямЭксперт HardwareЭксперт Windows
3290 / 1691 / 218
Регистрация: 13.03.2013
Сообщений: 7,814
Записей в блоге: 4
16.06.2014, 13:36 #14
Создаете пользователя, запускаете от его имении реестр.
1. Далее найти в реестре "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer".
2. Создать параметр "NoViewOnDrive" типа "DWORD", указать значение (0х4).
После перезагрузки, если залогиниться от имени ограниченного пользователя, то при открытии диска "С" Вы увидите следующее:
Как запретить доступ для чтения с диска C для определенной программы?
При этом доступ будет только на рабочий стол и документы ограниченного пользователя.
1
Dr_Quake
Заблокирован
16.06.2014, 13:57 #15
Maks, я да, ты нет. Эта опция про диски с 95 тянется, если бы она реальна работала - было бы неплохо, но это не для стороннего софта. И перечитай ещё раз стартовый пост - речь о скане, никакой записи там и не нужно, надо больше запрещать!
0
Maks
Модератор
Эксперт по компьютерным сетямЭксперт HardwareЭксперт Windows
3290 / 1691 / 218
Регистрация: 13.03.2013
Сообщений: 7,814
Записей в блоге: 4
16.06.2014, 14:13 #16
Ну давайте похоливарим.
Цитата Сообщение от Dr_Quake Посмотреть сообщение
но это не для стороннего софта.
Опционально, мы запрещаем пользователю просматривать жесткий диск/системный раздел, соответсвенно проиндексировать он его не сможет: как стандартными средствами, так и при помощи стороннего софта.
Я только что проделал это на своем ПК, кроме как на рабочий стол и документы меня никуда больше не пускало, даже в папку Windows.
Соответственно, просмотр раздела запрещен, и никакие сторонние средства мне не помогут.
В противном случае проделайте это практически и предоставьте мне скрины, опровергающие мои выводы.
0
Maks
Модератор
Эксперт по компьютерным сетямЭксперт HardwareЭксперт Windows
3290 / 1691 / 218
Регистрация: 13.03.2013
Сообщений: 7,814
Записей в блоге: 4
16.06.2014, 15:23 #17
По теме: будем выяснять что к чему и ставить опыты.

Например, антивирус работает от имени системной учетки, соответсвенно он, антивирус, просканирует любые папки хоть как.
Мы не знаем что за софт используется и что он берет за основу.
Тот же тотал коммандер увидит папки вне проводника, иной софт может и не увидит, здесь практическая часть нужна, а не словоблудие и умозаключения не подтвержденные практическим примером.
0
Dr_Quake
Заблокирован
16.06.2014, 16:09 #18
Maks, не уходи от темы. Я ясно сказал - то что ты написал работает только для Explorer'a.
0
Maks
Модератор
Эксперт по компьютерным сетямЭксперт HardwareЭксперт Windows
3290 / 1691 / 218
Регистрация: 13.03.2013
Сообщений: 7,814
Записей в блоге: 4
17.06.2014, 08:02 #19
Цитата Сообщение от Dr_Quake Посмотреть сообщение
Maks, не уходи от темы. Я ясно сказал - то что ты написал работает только для Explorer'a.
В любом случае стОит попробовать прежде, чем делать выводы.
0
17.06.2014, 08:02
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
17.06.2014, 08:02
Привет! Вот еще темы с решениями:

Определить букву диска, зная метку тома для этого диска
Скопировать фаил на флэшку опираясь только на метку тома. Извечная проблема:...

Как скрыть меню пуск, панель задач и запретить изменять настройки для обычного пользователя?
Как скрыть меню пуск, панель задач и запретить изменять настройки для обычного...

Как можно запретить пользователю доступ ко всем дискам и папкам в системе, кроме одной единственной папки и ее подпапок?
Здравствуйте. столкнулся с такой проблемой, что надо компилировать и запускать...

Нужно открыть общий доступ к серверу 1С только для бухгалтерии, а для всех остальных, закрыть его.
Всем здравствуйте. Имеется такая конфигурация: DC сервер - Доменный сервер...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
19
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru