@Maxla93

Как запретить доступ к папке Windows?

Есть 2 учётные записи: 1 - Admin, 2 - User
Что требуется:
1. Мне нужно, чтобы User при попытке открыть папку, вводил пароль от Админа и получал к ней доступ.
НО! Как только закрыв её, нужно было опять вводить пароль. (как с AppLocker приложениями)
Проблема:
Введя пароль админа, система добавляет права на папку User'у и он может делать всё что хочет.

Есть решение данной проблемы, средствами Windows ?

#2 Вопрос:
В SRP - есть запрет на разные типы файлов.
Мне нужно запретить доступ к *.TXT файлам для любых исполняемых файлов.
Чтобы никто не смог открыть/изменить/удалить файл, такое возможно?
  • Вопрос задан
  • 200 просмотров
Решения вопроса 5
Jump
@Jump Куратор тега Windows
Системный администратор со стажем.
Как запретить доступ к папке Windows?
Вкладка безопасность - установить права.

Введя пароль админа, система добавляет права на папку User'у и он может делать всё что хочет.
Ну так вы и вводите пароль, чтобы добавить права. Не вводите -не добавит.

Есть решение данной проблемы, средствами Windows ?
Непонятно в чем проблема.
Есть права - есть доступ.
Нет прав - нет доступа.

Мне нужно запретить доступ к *.TXT файлам для любых исполняемых файлов.
Права доступа создаются для пользователя. Кроме пользователя никто доступ не осуществляет, в том числе и исполняемые файлы.
Ответ написан
saboteur_kiev
@saboteur_kiev
build engineer
1. Штатными средствами такое нельзя реализовать. Нужен просто внешний софт.

2.
Мне нужно запретить доступ к *.TXT файлам для любых исполняемых файлов.


Такого точно нет. Не очень понятно, что значит "для любых исполняемых файлов". Блокнот это тоже исполняемый файл.
Ответ написан
@antonwx
Начнём с того, что если пользователь знает пароль админа, то он и так может сделать с компьютером всё что ему заблагорассудится. Но тем не менее. Первое что приходит в голову - создать ещё одного пользователя с паролем, дать ему права на чтение файлов и запускать какой-нибудь сторонний файловый менеджер от имени другого пользователя (shift+пкм по экзешнику). Проводник так запустить вряд ли получится.
Ответ написан
mindtester
@mindtester Куратор тега Windows
делаю странные вещи..чаще на C#..теперь и C++ ужас
1 - AppLocker может работать с папками. если вам надо без домена и политик, тогда VeraCrypt к примеру
2 - даже AppLocker так не извращается. уверен что готовых решений нет, по тому что сценарий примнения явно надуманный. тем не менее, вполне можно
написать программу
для запуска в фоне, которая бы исполняла подобные функции.
допустим мне известны все необходимые технологии, что бы написать подобную программу на любимом языке - аудит доступа к файлам и хуки на основные операции с ними. для одного типа файлов, прототип можно набросать за вечер, ну два-три. но как только потребуется возможность настройки, защиты от обхода, это сразу превратится в объемную работу. а это уже далеко вне тематики данного ресурса
Ответ написан
Как бредовый вариант, который нужно ещё проверить:
- делаем RAM диск, назначаем туда TEMP;
- создаём шифрованный архив (например, 7z), внутри него нужные txt или что ещё;
- делаем батник или любой другой скрипт или программу, которая проверяет есть ли запущенный 7zfm.exe или ещё как-то определяет что сейчас кто-то работает с шифрованным файлом, и если никто не работает - чистит темп от временных txt или вообще от всего. Или даже тупо чистит с интервалом в несколько секунд - то что занято, просто не удастся удалить, скорее всего.
Работаем так - открываем архив, щёлкаем по нужному файлу, вводим пароль архива, открывается в редакторе этот txt, читаем-редактируем, закрываем, архиватор предлагает заново перепаковать, запаковываем. (вот тут не помню какой архиватор и с какими архивами позволяет так делать, но какой-то точно может так).

Или проще - делаем два батника с использованием того же 7z: encrypt.bat, decrypt.bat. Один все файлы зашифрует указанным паролем (можно реализовать запрос пароля каждый запуск), второй расшифрует. Для параноиков - нужно ещё затереть место, где лежал файл txt, случайными данными, а не просто удалить. Софт для этого есть. Если не ошибаюсь, то достаточно будет даже определить размер файла и в том же батнике через echo залить именно нужным количеством случайных или не очень байт (да даже тупо нулями). А уже потом удалить.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы