Windows-informazioni riservate: Nascondersi all'aperto
Certe politiche fare precisamente quello che dicono che ti fanno, non più e niente di meno. Pensare che la semplice impostazione di un criterio consenta di effettuare altre operazioni è un'idea fallimentare.
Raymond Chen
La politica per nascondere le unità in risorse del Computer è semplicemente una politica per nascondere le unità nella cartella risorse del Computer. Non ha inteso a bloccare tutti gli accessi al disco da qualsiasi luogo. Dal Windows 95, c'è stata una politica per nascondere le unità nella cartella risorse del Computer in Windows Explorer. Forse non a caso, si chiama "Nascondere queste unità specificate in risorse del Computer".
Nonostante il nome della politica affermando che esso nasconde il drive in risorse del Computer, molti pensano che questa politica fa più di quanto si dice. Alcuni pensano che può impedire l'accesso a qualsiasi cosa sul disco da qualsiasi interfaccia utente fornita da Windows Explorer o qualsiasi altro componente di Windows. Altri pensano che impedisce l'accesso a qualsiasi cosa sul disco di qualsiasi sorta.
Vorrei ribadire: Questa politica si nasconde l'unità dal computer locale. Questo include la visualizzazione di risorse del Computer tramite Windows Explorer, ovvero la visualizzazione di risorse del Computer tramite una finestra di dialogo Apri File. Questo è tutto.
Wishful thinking
Un cliente imposta questa politica con l'intenzione di bloccare l'accesso a c: in auto, quindi gli utenti realizzati ancora potrebbero arrivare a quell'unità. Gli utenti semplicemente unirla un collegamento a un programma in c: in auto, visto le sue proprietà, poi cliccato sul pulsante Apri percorso File per visualizzare la cartella contenente la destinazione del collegamento, anche se la destinazione scelta rapida risiedeva su c: in auto. Quindi potrebbero usare Windows Explorer per navigare la struttura ad albero di directory per raggiungere la radice di c: guidare perché la politica non tenta di bloccare, in questo caso.
Cosa impedisce che la politica è utenti aprendo risorse del Computer e cliccando su c: in auto. Se si può trovare qualche altro modo per arrivare alla radice di c: in auto, quindi più potere a loro. La politica non è un bypass di criteri di gruppo per nascondere il drive in risorse del Computer. La politica ha fatto esattamente quello che ha detto che sarebbe: Nascose il drive in risorse del Computer. Non non c'era nessuna esclusione dove l'utente trovato qualche magico modo di ottenere il c: unità di presentarsi in risorse del Computer. Il bypass magico era nell'immaginario dell'amministratore di ciò che la politica potrebbe effettivamente fare.
Questo criterio è destinato a rendere meno probabile che gli utenti potranno esplorare in un'unità che si preferisce avere loro non vagare in. Forse si utilizza questa unità per i backup o qualche altra funzione amministrativa che non dovrebbe coinvolgere gli utenti. Se si vuole veramente bloccare l'accesso al disco con qualsiasi mezzo, è necessario utilizzare i meccanismi di protezione adeguata. Impostare l'elenco di controllo di accesso (ACL) sull'unità o sottodirectory per consentire l'accesso solo da coloro a cui si desidera concedere l'accesso.
Durante lo sviluppo Windows XP , abbiamo ricevuto una richiesta da un cliente di ampliare l'ambito della politica "Nascondere queste unità specificate in risorse del Computer" per coprire altri tipi di accesso alle unità. Abbiamo provato per un po', ma non passò molto tempo prima che arrivassimo un bug report da un altro cliente azienda. Egli è stato specificamente basandosi sul fatto che l'ambito della politica è molto stretta. La sua azienda ha rimosso il c: guidare da risorse del Computer, ma ancora ricercato l'unità accessibile con altri mezzi perché hanno messo il profilo utente su c: in auto. Ovviamente si desidera che gli utenti possano accedere ai loro profili.
Infatti, se Windows Explorer veramente bloccato l'accesso a c: in auto, l'utente non sarebbe essere in grado di fare nulla, perché il c: in auto è dove tutti i file di Windows OS appendono fuori. L'ambito della "nascondere queste unità specificate in risorse del Computer" per chiedere di essere ampliato per coprire tutti gli accessi al disco causerebbe un utente di non essere in grado di accedere a tutti i computer.
Se questo è l'obiettivo finale, c'è un modo molto più semplice per realizzare questo compito: Semplicemente togliere loro computer.
.jpg)
Raymond Chen Sito Web, la vecchia nuova cosa, e in modo identico titolo libro (Addison-Wesley, 2007) trattare con storia di Windows, Win32 cassette postali programmazione e migratori.