Segredos do Windows: Oculto a olhos vistos
Certas condições fazem precisamente o que eles dizem eles vão fazer, nem mais nem menos. Configurar uma política e esperar que ela faça algo diferente o levará ao fracasso certo.
Raymond Chen
A política para ocultar unidades em meu computador é meramente uma política para ocultar unidades na pasta meu computador. Não é destinado a bloquear todo o acesso à unidade de qualquer lugar. Desde Windows 95, houve uma política para ocultar unidades na pasta meu computador no Windows Explorer. Talvez não surpreendentemente, é chamado "Ocultar estas unidades especificadas em meu computador."
Apesar do nome da política, afirmando que ela esconde drives no meu computador, muitos pensam que essa política faz mais do que diz. Alguns acham que ele pode impedir o acesso a qualquer coisa na unidade por qualquer interface do usuário fornecida pelo Windows Explorer ou qualquer outro componente do Windows. Outros acham que impede o acesso a qualquer coisa na unidade por qualquer forma.
Deixe-me reiterar: Esta política se esconde as unidades de meu computador. Isto inclui exibir meu computador através do Windows Explorer, ou visualização meu computador através de uma caixa de diálogo abrir arquivo. É isso.
Wishful thinking
Um cliente define esta política com a intenção de bloquear o acesso para o c: unidade e, em seguida, os usuários realizados ainda poderiam chegar a essa unidade. Os usuários simplesmente clicked um atalho para um programa em c: unidade, visualizaram suas propriedades e, em seguida, cliquei no botão abrir local do arquivo para exibir a pasta que contém o destino do atalho, mesmo se o destino do atalho residia em c: Dirigir. Então que poderiam usar o Windows Explorer para navegar na árvore de diretório para atingir a raiz do c: dirigir porque a política não tenta bloquear nesse caso.
O que impede que a política é usuários abrir meu computador e clique em c: Dirigir. Se eles podem encontrar outra maneira de chegar à raiz do c: unidade e, em seguida, mais poder para eles. A política não é um desvio da política de grupo para ocultar a unidade em meu computador. A política fez exatamente o que ele disse seria: Escondia-se a unidade em meu computador. Não havia nenhum desvio onde o usuário encontrado uma maneira mágica de conseguir o c: unidade aparecer em meu computador. O bypass mágico estava na imaginação do administrador do que realmente poderia fazer a política.
Essa política destina-se a torná-lo menos provável que os usuários irão explorar em uma unidade que prefere que eles não vagando. Talvez você pode usar esta unidade para backups ou algumas outras funções administrativas que não envolvem os usuários. Se você realmente deseja bloquear o acesso à unidade por qualquer meio, você precisa usar os mecanismos de segurança adequada. Defina a lista de controle de acesso (ACL) na unidade ou subdiretório para permitir acesso apenas por aqueles a quem você deseja conceder acesso.
Durante o desenvolvimento do Windows XP , recebemos um pedido de um cliente para alargar o âmbito da política de "Ocultar estas unidades especificadas no meu computador" para abranger outros tipos de acesso às unidades. Tentamos por um tempo, mas não demorou muito antes de chegarmos a um relatório de bug de outro cliente corporativo. Ele foi especificamente contando com o fato de que o âmbito da política é muito estreito. Sua empresa removido o c: unidade de meu computador, mas ainda queria a unidade acessível por outros meios porque eles colocaram o perfil de usuário em c: Dirigir. Obviamente quer que os usuários possam acessar seus perfis.
Com efeito, se o Windows Explorer verdadeiramente bloqueou o acesso para o c: unidade, o usuário seria capaz de fazer nada, porque o c: unidade é onde se encontram todos os arquivos do sistema operacional Windows. Pedindo para o escopo de "Ocultar estas unidades especificadas no meu computador" ser expandido para cobrir todo o acesso à unidade causaria um usuário não poderá acessar o computador em tudo.
Se esse é o objetivo final, há uma maneira mais fácil de realizar essa tarefa: Simplesmente leve seus computadores.
.jpg)
Raymond Chen Web site, o velho novo da coisa, e livro intitulado idêntico (Addison-Wesley, 2007) tratam Windows histórico, Win32 programação e migratórias de caixas de correio.