хм..какаято странная задача..) зашифруй все возможные файлы на одном из дисков из-под системы средствами EFS например на другом диске и наборот..и затри сертификаты в соответствующих папках ладно..)шутка..)раз не устраивает попробуй так = подключи диск при работающей системе на диске например С как папку, смени название папки на чтонибудь этакое , например Con следующим образом ren test \\.\c:\con и наоборот..где test -название папки (являющейся томом) все подключения эти на уровне фс(так что все будет незаметно и работать корректно), на работающей
винде программы не смогут получить доступ к папке Сon) если только тоже не используют сетевое обращение, так что еще докучи запрети обращение к дискам из сети.. cacls..ограничение доступа.. жесткая квота на диски
программа открывающая каталог с правами только на чтение в одиночное пользование(другие не смогут обратиться к этому диску, тоесть висит в памяти0) возможно вариант..но нужно прорабатывать.) в конце то концов -запрет запуска программ и доступа к дискам в реестре)=
дословно=
Можно не скрывать сами значки дисков, но запретипть пользователю доступ к файлам заданных дисков через Проводник, Мой компьютер, Выполнить или команду Dir. Откройте реестр и создайте параметр NoViewOnDrive типа DWORD в разделе HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, содержащий битовую маску для дисков. Например, диск A имеет бит 1, диск С - 4, диск D - 8. Таким образом, чтобы скрыть диски A и D, нужно сложить их значения 1 (A) + 8 (D) и установить значение 9. Список всех дисков: A: 1, B: 2, C: 4, D: 8, E: 16, F: 32, G: 64, H: 128, I: 256, J: 512, K: 1024, L: 2048, M: 4096, N: 8192, O: 16384, P: 32768, Q: 65536, R: 131072, S: 262144, T: 524288, U: 1048576, V: 2097152, W: 4194304, X: 8388608, Y: 16777216, Z: 33554432, Все диски: 67108863
как фильтр Для ограничения запускаемых программ надо открыть раздел HKEY_CURRENT_USER\SOFTWARE\Microsoft\ Windows\CurrentVerson\Policies\Explorer и создать там ключ RestrictRun типа DWORD со значением 0х00000001. Затем тут же надо создать подраздел с аналогичным именем RestrictRun и в нем перечислить список РАЗРЕШЕННЫХ к запуску программ для текущего пользователя. Записи в этом подразделе пронумеровываются, начиная с 1, и содержат строки с путями (необязательно) и именами приложений. Файлы должны быть с расширением. Например, Word.exe, Excel.exe ...
Не забудьте указать файл Regedit.exe, иначе Вы сами не сможете больше запустить редактор реестра! Для сброса ограничения на запуск программ надо установить значение ключа RestrictRun в 0
|