Real Root
12-03-2013, 21:43
Здравствуйте уважаемые.
У меня тут интересная проблема на ровном месте всплыла:
Раньше, на XP, для запрета удаления файлов (в т.ч. и админу) устанавливал следующие права: Для каталога - Изменение, для защищаемых файлов - "Чтение". Точнее все это делал так:
cacls.exe F:\Some_Folder /C /G Администратор:C Все:C System:C
cacls.exe F:\Some_Folder\*.exe /C /G Администратор:R Все:R System:R
И все! Exe-файлы невозможно было удалить или перезаписать.
Делаю тоже самое на Windows 7 SP1 x64, что через GUI, что через консоль - права садятся как надо, а файлы все равно удаляются не смотря на права!
Как быть?
P.S> Система установлена в компьютерном клубе, антивируса нет. Последние лет 5 в качестве решения использовал данный способ - ни одного заражения за все годы. Да, также настроены политики ограниченного использования программ на только доверенные файлы. Т.е. то что не в списке - просто не запустится, а все что в списке - защищено NTFS правами. Сейчас перехожу на Win7 - и тут блин облом такой!
Попутно второй вопрос - можно ли как-нибудь команды DIR или CACLS или ICACLS отучить ходить по junctions. дело в том, что для экономии места на диске я их очень часто использую. Зачастую, несколько обрабатывамых каталогов ссылаются на один и тот же. Т.е. при применении указанных прав, права садятся по несколько раз, что очень затягивает суммарное врем яработы скрипта (на HDD 1 TB, под XP все отрабатывало за 20 минут, сейчас около часа, жесткие ссылки ведут на каталоги с кучей мелких файлов и они обрабатываюся по нескольку раз.)
У меня тут интересная проблема на ровном месте всплыла:
Раньше, на XP, для запрета удаления файлов (в т.ч. и админу) устанавливал следующие права: Для каталога - Изменение, для защищаемых файлов - "Чтение". Точнее все это делал так:
cacls.exe F:\Some_Folder /C /G Администратор:C Все:C System:C
cacls.exe F:\Some_Folder\*.exe /C /G Администратор:R Все:R System:R
И все! Exe-файлы невозможно было удалить или перезаписать.
Делаю тоже самое на Windows 7 SP1 x64, что через GUI, что через консоль - права садятся как надо, а файлы все равно удаляются не смотря на права!
Как быть?
P.S> Система установлена в компьютерном клубе, антивируса нет. Последние лет 5 в качестве решения использовал данный способ - ни одного заражения за все годы. Да, также настроены политики ограниченного использования программ на только доверенные файлы. Т.е. то что не в списке - просто не запустится, а все что в списке - защищено NTFS правами. Сейчас перехожу на Win7 - и тут блин облом такой!
Попутно второй вопрос - можно ли как-нибудь команды DIR или CACLS или ICACLS отучить ходить по junctions. дело в том, что для экономии места на диске я их очень часто использую. Зачастую, несколько обрабатывамых каталогов ссылаются на один и тот же. Т.е. при применении указанных прав, права садятся по несколько раз, что очень затягивает суммарное врем яработы скрипта (на HDD 1 TB, под XP все отрабатывало за 20 минут, сейчас около часа, жесткие ссылки ведут на каталоги с кучей мелких файлов и они обрабатываюся по нескольку раз.)