Как закрыть доступ к локальному диску

Как в Windows скрыть или запретить доступ к системному разделу

Как закрыть доступ к локальному диску

Если у вас дома есть дети, имеющие доступ к вашему компьютеру, вполне возможно в один прекрасный момент у них появится непреодолимое желание поэкспериментировать с системными файлами, например, “освободить” дисковое пространство для полезного контента. К чему это может привести, полагаем, объяснять не требуется.

Увы, системный раздел в Windows практически никак не защищен, и при желании зайти в него может любой пользователь. Правда, удалить системные файлы не так-то просто, особенно если в данный момент они используются Windows, но нам-то от этого не легче.

И вообще, зачем лишний раз рисковать? Не лучше ли будет временно запретить доступ к диску С, и тем самым защитить его от неопытных рук?

Давайте же узнаем, как это можно реализовать.

Для начала системный диск можно просто скрыть, убрав его иконку диска с раздела “Этот компьютер” и панели переходов Проводника, оставив, однако доступ к пользовательским папками и каталогам библиотек.

Воспользуемся небольшим твиком реестра. Итак, откройте редактор реестра и перейдите в раздел HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer.

В нём уже имеется некий набор параметров, но нам нужно будет создать ещё один. Для этого кликните правой кнопкой мыши по пустому пространству, в меню выберите Создать ->Параметр DWORD.

Имя ему дайте NoDrives, а значение присвойте 4.

Закройте редактор реестра, откройте Диспетчер задач и перезапустите Проводник. Диск С будет скрыт.

Для справки. Почему именно 4, а скажем не 2 или 3? Все очень просто, каждому диску от A до Z присваивается определенный бит в шестнадцатеричном счислении.

Правило таково – для диска под буквой A это будет 0х00000001 (1), для диска B это будет 0х00000002 (2), для диска С0х00000004 (4), для D0х00000008 (8) и так далее.

Второй способ может показаться более радикальным. В этом случае при попытке открыть системный раздел пользователь будет получать сообщение об ошибке. В разделе реестра Explorer (полный путь в предыдущем абзаце) нужно создать новый параметр типа DWORD, дать ему имя NoViewOnDrive и присвоить значение 4.

При этом доступ к системному разделу будет заблокирован, равно как и к пользовательским папкам и рабочему столу. Кстати, этот и вышеописанный способы можно использовать вместе. На инсталляцию и запуск программ, чтение расположенных на рабочем столе файлов это ограничение не распространяется.

Также для ограничения доступа к системному разделу можно использовать редактор локальной групповой политики. Нажмите Win + R и в открывшемся диалоговом окошке выполните gpedit.msc. В окне редактора перейдите по следующему адресу: Конфигурация пользователя ->Административные шаблоны ->Компоненты Windows ->Проводник.

В правой части окна отыщите “Скрыть выбранные диски из окна Мой компьютер” и кликните по нему два раза. В открывшемся окне устанавливаем радиокнопку “Включено“, в появившемся выпадающем списке выбираем “Ограничить доступ к диску C“.

Чтобы изменения вступили в силу, перезагрузите компьютер или в командной строке выполните gpupdаte /force. Для запрета доступа к диску следует использовать другую политику, а именно “Запретить доступ к дискам через Мой компьютер“.

Все вышеописанные способы не являются стопроцентно надёжными. Получить доступ к системным файлам можно с помощью любого файлового менеджера, того же Total Commander. Кроме того для просмотра (и не только) диска С можно использовать командную строку.

Также хотелось бы обратить ваше внимание ещё на одну деталь – все изменения будут действительны только для текущего пользователя. Если же вам нужно задать настройки ограничения доступа для конкретного пользователя, изменения в реестр следует вносить в раздел HKEY_USERS, выбрав соответствующий идентификатор SID. При этом стоит помнить, что в Windows 8 и 8.

1 доступ к SID пользователей, работающих под учетной записью Microsoft, может быть ограничен.

Оцените Статью:

Загрузка…

Рубрики: Windows

Система, скрыть папку

Источник: https://www.white-windows.ru/kak-v-windows-skryt-ili-zapretit-dostup-k-sistemnomu-razdelu/

Использование объектов групповой политики для скрытие указанных дисков – Windows Client

Как закрыть доступ к локальному диску

  • 12/07/2020
  • Чтение занимает 4 мин
    • D
    • o

В этой статье приводится информация об использовании объектов групповой политики для скрытие указанных дисков.

Исходная версия продукта:   Windows 10 — все выпуски
Исходный номер КБ:   231289

С помощью объектов групповой политики в Windows существует параметр “Скрыть указанные диски на моем компьютере”, который позволяет скрыть определенные диски. Однако может потребоваться скрыть только определенный диск, но сохранить доступ к другим.

Существует семь вариантов ограничения доступа к дискам по умолчанию. Вы можете добавить другие ограничения, изменяя файл System.adm для политики домена по умолчанию или любого настраиваемого объекта групповой политики (GPO). По умолчанию выбрать можно семь 500 000 000.

  • Ограничение только дисков A, B, C и D
  • Ограничение только дисков A, B и C
  • Ограничение только дисков A и B
  • Ограничение всех дисков
  • Ограничение только диска C
  • Ограничение только диска D
  • Не ограничивать диски

Корпорация Майкрософт не рекомендует изменять файл System.adm, а создать новый ADM-файл и импортировать этот ADM-файл в GPO. Причина в том, что при применении изменений к файлу system.adm эти изменения могут быть перезаписаны, если корпорация Майкрософт выпустит новую версию файла system.adm в Пакет обновления.

Расположение файла System.adm по умолчанию для политики домена по умолчанию:

%SystemRoot% \ Sysvol \ Sysvol \ \ Policies \ { 31B2F340-016D-11D2-945F-00C04984F9} \ Adm \ System.adm

Содержимое этих папок реплицируется в домене службой репликации файлов (FRS).

Примечание

Папка Adm и ее содержимое не заполняются до первой загрузки политики домена по умолчанию.

Чтобы внести изменения в эту политику для одного из семи значений по умолчанию:

  1. Запустите консоль управления (Майкрософт). В меню консоли выберите команду Добавить или удалить оснастку.
  2. Добавьте оснастку групповой политики для политики домена по умолчанию. Для этого нажмите кнопку “Обзор”, когда вам будет предложено выбрать объект групповой политики (GPO). По умолчанию GPO — локальный компьютер. Вы также можете добавить GGPOs для других разделов домена (в частности, организационных подразделений).
  3. Откройте следующие разделы: “Конфигурация пользователя”,“Административные шаблоны”,“Компоненты Windows” и “Проводник Windows”.
  4. Click Hide these specified drives in My Computer.
  5. Щелкните, чтобы скрыть указанные диски в окне “Мой компьютер”.
  6. Щелкните соответствующий параметр в выпадаемом поле.

Эти параметры удаляют значки, представляющие выбранные жесткие диски, из параметров “Мой компьютер”, “Проводник Windows” и “Сетевые места”. Кроме того, эти диски не отображаются в диалоговом окне “Открыть” программ.

Эта политика предназначена для защиты определенных дисков, включая диск с гибкими дисками, от неправильного использования. Его также можно использовать для того, чтобы пользователи могли сохранять свою работу на определенных дисках.

Чтобы использовать эту политику, выберите диск или сочетание дисков в выпадаемом поле. Чтобы отобразить все диски (скрыть нет), отключите эту политику или щелкните параметр “Не ограничивать диски”.

Эта политика не препятствует пользователям использовать другие программы для получения доступа к локальным и сетевым дискам, а также не позволяет им просматривать и изменять характеристики дисков с помощью оснастки “Управление дисками”.

Значения по умолчанию не являются единственными значениями, которые можно использовать. При редактировании файла System.adm можно добавить собственные настраиваемые значения. Это часть system.adm, которая должна быть изменена:

POLICY , NoDrivesEXPLAIN , NoDrives_HelpЧАСТЬ , NoDrivesDropdown DROPDOWNLIST NOSORT REQUIREDVALUENAME “NoDrives”ITEMLISTNAME , ABOnly VALUE NUMERIC 3NAME , COnly VALUE NUMERIC 4NAME , DOnly VALUE NUMERIC 8NAME , ABConly VALUE NUMERIC 7NAME , ABCDOnly VALUE NUMERIC 15NAME , ALLDrives VALUE NUMERIC 67108863;низкий 26 бит на (1 бит на диск)NAME , RestNoDrives VALUE NUMERIC 0 (По умолчанию)END ITEMLISTEND PART

ПОЛИТИКА ОКОНЧАНИЯ

[strings]ABCDOnly=”Ограничить только диски A, B, C и D”ABConly=”Ограничить диски A, B и C только”ABOnly=”Ограничить только диски A и B”ALLDrives=”Ограничить все диски”COnly=”Ограничить только диск C”DOnly=”Ограничить только диск D”

RestNoDrives=”Не ограничивать диски”

Раздел [strings] представляет подстановки фактических значений в выпадаемом поле.

Эта политика отображает только указанные диски на клиентский компьютер. В ключе реестра, на который влияет эта политика, используется десятичное число, соответствующее 26-битной двоичной строке, где каждый бит представляет букву диска:

111111111111111111111111111111 GFXWVUTSRQPONMLKJIHGFEDCBA

Эта конфигурация соответствует 67108863 десятичной и скрывает все диски. Если вы хотите скрыть диск C, сделайте третий наименьший бит 1, а затем преобразуем двоичную строку в десятичную.

Нет необходимости создавать параметр для показа всех дисков, так как при списке этого параметра полностью удаляется запись “NoDrives”, и все диски автоматически показываются.

Если вы хотите настроить эту политику для демонстрации другого сочетания дисков, создайте соответствующую двоичную строку, преобразуйте ее в десятичную и добавьте новую запись в раздел ITEMLIST с соответствующей записью [strings]. Например, чтобы скрыть диски L, M, N и O, создайте следующую строку:

00000000000111100000000000 GFXWVUTSRQPONMLKJIHGFEDCBA

и преобразуется в десятичной. Эта двоичная строка преобразуется в 30720 в десятичном. Добавьте эту строку в раздел [strings] в файле System.adm:

LMNO_Only=”Ограничить диски L, M, N и O”

Добавьте эту запись в раздел ITEMLIST выше и сохраните файл System.adm.

NAME , LMNO_Only ЗНАЧЕНИЕ ЧИСЛИМАЯ 30720

Это создает восьмую запись в выпадаемом поле, чтобы скрыть только диски L, M, N и O. Используйте этот метод, чтобы включить дополнительные значения в drop-down box. Измененный раздел файла System.adm выглядит следующим образом:

POLICY , NoDrivesEXPLAIN , NoDrives_HelpЧАСТЬ , NoDrivesDropdown DROPDOWNLIST NOSORT REQUIREDVALUENAME “NoDrives”ITEMLISTNAME , ABOnly VALUE NUMERIC 3NAME , COnly VALUE NUMERIC 4NAME , DOnly VALUE NUMERIC 8NAME , ABConly VALUE NUMERIC 7NAME , ABCDOnly VALUE NUMERIC 15NAME , ALLDrives VALUE NUMERIC 67108863;низкий 26 бит на (1 бит на диск)NAME , RestNoDrives VALUE NUMERIC 0 (По умолчанию)NAME , LMNO_Only ЗНАЧЕНИЕ ЧИСЛИМАЯ 30720END ITEMLIST END PART

ПОЛИТИКА ОКОНЧАНИЯ

[strings]ABCDOnly=”Ограничить только диски A, B, C и D”ABConly=”Ограничить диски A, B и C только”ABOnly=”Ограничить только диски A и B”ALLDrives=”Ограничить все диски”COnly=”Ограничить только диск C”DOnly=”Ограничить только диск D”RestNoDrives=”Не ограничивать диски”

LMNO_Only=”Ограничить диски L, M, N и O”

В этом разделе [strings] представлены подстановки фактических значений в выпадаемом поле.

Источник: https://support.microsoft.com/ru-ru/help/231289.

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.