Printable View
cus, potreboval bych jestli nejde nejakym programkem udelat diskovy oddil ze kteryho by slo jen cist, a kdybych vedel na 100% ze v pc nemam zadne viry treba po cerstvym nainstalovani winu tak ze bych si nastavil i pro zapis a mohl tak pridavat, kdyby mozno tak aby to bylo nejak este chranene heslem, je neco takovyho?
ve Win2000/XP Prof to jde jednoduše: (v XP HOME to NEJDE!)
1) vytvoř si složku/celou partition, to je jedno. důležity je, aby to bylo naformátovany na NTFS
2) okno "Možnosti složky", záložka Zobrazit, tam si najdi a odškrtni "použít zjednodušené sdílení a zabezpečení souborů"
3) jdi do Vlastností oné složky/oddílu - karta Zabezpečení
4) všechno, co tam je, odstraň. dej Přidat uživatele/group - napiš "EVERYONE"
5) vyber správny oprávnění - povolit: číst a spustit, odepřít zápis. dej upřesnit a dej rozšířit dědičná oprávnění na podřízené objekty
já mám na mašině účet pro administratora (pod ten nechodim vůbec, instalátory a podobny systémovy věci spouštim přes RUNAS) a svůj účet (skupina POWR USERS - omezeny oprávnění) a právě výše uvedenym způsobem (s jinak nastavenými oprávněními pro skupiny/usery) mám zabezpečen celý disk. čili i kdyby NÁHODOU se mi něco do komplu dostalo, nijak moc škody to neudělá - minimálně v systému. ztroskotá to na odepřeném přístupu
tohle me vubec nenapadlo:mweheh: diky :)
Nicméně rozhodně není rozumný nápad to nastavovat pro celý disk, na kterém jsou windows ! Windows potřebují zapisovat - registry, swap, temp, profily, ...
Pro disk, na kterém jsou data bez problému i tímto způsobem.
jo, mohl jsem trošku rozvést to "že to mám nastaveny trochu jinak" - samozřejmě účty SYSTEM, SERVICE atd. k disku přístup mají, ono bez toho by to ani nenaběhlo korektně (vlastní zkušenost z doby, kdy jsem byl ještě naprostá lama a paprika, teď už jsem jenom lama :) ) - je potřeba se podívat do services.msc, pod jakým účtem se která služba spouští. na XP jsem to totiž udělal tak, jak na Win2000 - zvyk z toho, že systémovej účet je jenom SYSTEM a na účty LOCAL/NETWORK SERVICE jsem zapomněl a dělalo to paseku, nespouštěly se služby, "přístup odepřen"... ale nakonec jsem na to přišel :)
naopak na disk, kde jsou data zase zápis je potřeba, protože s daty pracuješ. je to složitá problematika a měnit oprávnění pokaždé, když kopíruješ/upravuješ novy fotky, prostě něco s tím děláš, je to strašná pakárna.
já vycházím z předpokladu (možná poněkud zvláštního :) ), že nějaký virus by šel v první řadě po systému (ošetřeno oprávněními) a takových těch "obecně používaných složkách", jako třeba Dokumenty uloženy v profilu, kdežto dat uložených v nějaké "obyčejné" složce nebo na jiném oddíle si ani nevšimne.
takže ošetřit složku s winama, program files, nedělat pod admin účtem (už z názvu vyplývá že se má používat na správu systému, ne na běžnou práci) a nepoužívat přednastaveny windowsácky složky.