Windows 保密:隱藏在顯而易見的地方
某些政策做正是他們說他們會做的不多也不少。 而設定原則並希望它執行其他動作,根本是自討苦吃。
Raymond Chen
在我的電腦中隱藏磁碟機的政策是只是一項政策,在我的電腦資料夾中隱藏磁碟機。 它並不是以阻止從任何地方到磁碟機的所有訪問。 自Windows 95,以來一項政策,在 Windows 資源管理器中的我的電腦資料夾中隱藏磁碟機。 或許不足為奇的是,它叫做"隱藏我的電腦中的這些指定的磁碟機"。
政策,聲稱它隱藏我的電腦中的磁碟機名稱,儘管許多人認為這一政策不會比它所說的更多。 一些人認為它可以防止對 Windows 資源管理器或任何其他 Windows 元件提供的任何 UI 的磁碟機上的任何內容的訪問。 其他人認為它將阻止對以任何方式的磁碟機上的任何內容的訪問。
讓我重申:這一政策隱藏從我的電腦的磁碟機。 這包括查看我的電腦,通過 Windows 資源管理器,或通過檔打開對話方塊中查看我的電腦。 這是它。
一廂情願
一個客戶設置這項政策意圖阻止對 c: 磁碟機的訪問磁碟機中,然後實現的使用者仍然可以到該磁碟機。 使用者只需用滑鼠右鍵按一下 c: 磁碟機上的程式的快捷方式磁碟機中,查看它的屬性,然後按一下打開檔位置按鈕以查看資料夾包含快捷方式目標,即使快捷方式目標居住的 c:磁碟機。 然後他們可以使用 Windows 資源管理器要達到的 c: 磁碟機根目錄的目錄樹向上導航開車因為政策不會嘗試在這種情況下阻止。
是該策略不會防止使用者打開我的電腦,按一下 c: 上的磁碟機。 如果他們能找到某種其他方式獲取到 c: 磁碟機的根目錄磁碟機中,然後給他們更多的權力。 政策不是要隱藏我的電腦中的磁碟機的群組原則的旁路。 政策做了它說它將:它藏在我的電腦中的磁碟機。 沒有繞過使用者找到有些神奇的方式獲取 c:在我的電腦中顯示的磁碟機。 神奇的旁路是在管理員的想像力的政策實際上可以做。
這一政策旨在使使用者將探索你寧願他們不誤入一個磁碟機的可能性較小。 也許您使用此磁碟機進行備份或不應該涉及到您的使用者的一些其他行政職能。 如果你真的想要阻止通過任何手段磁碟機的訪問,您需要使用適當的安全機制。 在磁碟機或只能由那些您要向其授予存取權限允許訪問的子目錄上設置存取控制清單 (ACL)。
在Windows XP開發期間,我們收到的請求從客戶擴大範圍的"隱藏我的電腦中的這些指定的磁碟機"的政策,以涵蓋其他類型的對磁碟機的訪問。 我們嘗試了一段時間,但沒過多久我們從另一個企業客戶有一個 bug 報告。 他特別依賴于政策的範圍是很窄的事實。 他的公司刪除 c:磁碟機從我的電腦,但仍然想磁碟機可訪問由其他手段因為他們把使用者設定檔放在 c:磁碟機。 顯然,您希望使用者能夠訪問自己的設定檔。
事實上,如果 Windows 資源管理器真正阻止對 c: 磁碟機的訪問磁碟機,使用者就不能做任何事,因為 c:磁碟機是 Windows 作業系統的所有檔的都出去。 要求的"隱藏我的電腦中的這些指定的磁碟機"範圍要擴大,以涵蓋所有對該磁碟機的訪問會導致使用者不能在所有訪問該電腦。
如果這是最終的目標,有更簡單的方法來完成這項任務:只是拿走他們的電腦。
.jpg)
Raymond Chen Web 網站,新舊的東西,和處理 Windows 歷史,Win32 程式設計和洄游的郵箱的完全相同命名的書 (艾迪生-衛斯理 2007年)。