我想限制来宾用户访问硬盘数据,那么如何做呢,我通过这种方式 gpcedit.mc,用户配置>管理模板> Windows 组件> Windows 资源管理器
如果您只想隐藏驱动器但仍允许直接访问(例如从运行提示等)驱动器,请在“我的电脑”中隐藏这些指定的驱动器。找到“阻止从“我的电脑”访问驱动器”以隐藏驱动器并阻止对其进行访问。在任何设置对话框中,选择“已启用”单选按钮并选择要限制的驱动器。从 Windows 7 开始
它隐藏了硬盘分区,但可以允许访客用户访问数据。请帮助我,需要紧急回复
答案1
右键单击您想要设置权限的文件夹或驱动器,单击属性,然后转到安全。
如果您需要更多信息: http://www.wikihow.com/Change-File-Permissions-on-Windows-7
答案2
请记住,Windows 有一种方法可以访问未挂载分区上的文件...无需挂载点、无需字母、无需挂载文件夹。
搜索命令start \\?\Volume{...GUID_of_the_partition...}和命令mountvol以获取 GUID。
它允许您读取/写入任何具有 FAT/FAT12/FAT16/FAT32/vFAT/exFAT/NTFS 格式的分区...甚至不需要有 ACL 权限,它会绕过它们。
它可以被视为一个大后门......同时也是一种从损坏的 ACL(又名权限)中恢复的方法。
唯一的避免方法是使用 Live Linux(或已安装的 Linux),并将分区类型更改为 83(如果是 MBR)或 8300(如果是 GPT)...这样 Windows 甚至不会为它们分配 GUID。
警告:请谨慎使用它...您可以访问任何文件夹中的任何内容...所有操作都比安装分区时花费更多的时间。
其他解决方案...使用 VeraCrypt 或类似软件来加密分区(如果在 Linux 上使用 LUK 等)。
注意启动“启动”命令...如果您以系统身份启动它(使用任务管理器执行此操作),您还可以获得系统分区的完全访问权限。
结合这一点,我想评论一下,这是一种高风险。
您可以获得非常容易的系统权限(超过管理员权限),只需使用您自己的用户帐户创建一个计划任务,然后将运行它的用户更改为“SYSTEM”...然后执行它并在 SYSTEM 用户下运行...该特殊用户没有限制,不检查 ACL 权限等。
最糟糕的是...可以通过命令行创建这样的任务,不需要管理员权限,是的,可以做到...所以普通的 Windows 用户可以在任何正在运行的 Windows 上获得系统权限...没有办法避免它。
如果 Windows 使用“策略”,那就更复杂一些(我不会告诉你如何做,希望大家能够理解...病毒一定不会学习那种做事方式),但它不会被阻止。
您无法保护实际启动的系统分区,但其余的可以...完全加密它们是唯一真正的方法,其余所有方法都因在 SYSTEM 帐户上运行对 \?\Volume{...GUID...} 的访问而失败。