Думаю, что все сталкивались с проблемой злобных «авторанов». И есть много способов решения: СПО, скрипты, «танцы с бубном» и т.п. Я же хочу предложить простой алгоритм решения для пользователей OS Windows, который не требует сторонних вмешательств. Для достижения цели нам потребуется несколько шагов — точнее два.
Шаг №1 — подготовка
Форматирование файловой системы носителя в NTFS с помощью ОС.
- Заходим в свойства флешки;
- Переходим на вкладку «Оборудование;»
- Выбираем нашу флеш-карту и нажимаем кнопку свойства;
- Переходим на вкладку «Политика»;
- Выбираем вариант использования кэша;
- Принимаем изменения и форматируем в NTFS;
- Затем возвращаем обратно в «Быстрое удаление».
Шаг №2 — разграничение прав
Теперь создаем папку («рабочая папка») в корне и сразу задаем имя (в дальнейшем поменять имя папки невозможно), в ней и будет храниться вся информация. А вот в корень папки будет доступен только на чтение. Теперь разграничиваем права:
- Заходим в безопасность — открываем свойства флешки, вкладка «Безопасность»;
Если нет такой вкладки, то делаем следующее
- Заходим в «Параметры папок», что в «Панели управления»;
- На вкладке вид в списке «Дополнительные параметры» находим параметр содержащий слова «общий доступ» и "(рекомендуется)";
- Снимаем галку.
Теперь вкладка появилась
- Нажимаем кнопку «Дополнительно»;
- В открывшемся окне переходим на вкладку «Владелец» и нажимаем кнопку «Изменить»;
Для XP(в Windows XP нет кнопки «Изменить разрешения», там сразу действуем)
- Ставим галку «Заменить владельца подконтейнеров и объектов»;
- Выбираем себя и становимся владельцем объекта;
- Закрываем диалоговые окна по требованию ОС кнопкой «ОК» и затем опять открываем «безопасность» и «дополнительно»;
- Изменяем разрешения — для этого заходим в безопасность и на вкладке «Разрешения» нажимаем кнопку «Изменить разрешения» удаляем имеющиеся права;
Для XP(в Windows XP нет кнопки «Изменить разрешения», там сразу действуем)
- Добавляем группу «Все» — нажимаем кнопки «Добавить», «Дополнительно», «Поиск», выбираем из списка группу «Все», «ОК», «ОК»;
- В открывшемся окне задаем параметры разрешений для группы «Все»:
- «Применять: Для этой папки, ее подпапок и файлов»;
- Устанавливаем следующие галки в поле «Разрешения»:
- Разрешить: «Полный доступ»;
- Запретить: «Смена владельца», «Смена разрешений», «Удаление», «Удаление подпапок и файлов», «Запись дополнительных атрибутов», «Запись атрибутов», «Создание папок / дозапись данных», «Создание файлов / запись данных».
- Принимаем изменения, переходим к ранее созданной папке в корне флеш-карты и проделываем почти те же операции;
- Смена владельца — по знакомой схеме;
- Удаление имеющихся прав путем снятия галки «Добавить разрешения, наследуемые от родительских объектов» на вкладке «Разрешения»;
- В появившемся диалоговом окне выбираем «Удалить»;
- Добавляем группу «Все» (уже знаем как) и задаем параметры разрешений:
- «Применять: Для этой папки, ее подпапок и файлов» ;
- Устанавливаем галку Разрешить: «Полный доступ».
- Опять добавляем группу «Все» и задаем параметры разрешений:
- «Применять: Только для этой папки»;
- Устанавливаем следующие галки «Запретить» в поле «Разрешения»:
«Смена владельца», «Смена разрешений», «Удаление», «Запись дополнительных атрибутов», «Запись атрибутов»
Плюсы
+ В корне флеш-карты нет возможности создавать / удалять файлы и папки. Следовательно, закрыта лазейка для «авторанов».
+ В «рабочей папке» полный доступ — что хотим, то и воротим (ударение расставите сами).
+ Файловая система NFTS — для личного пользования в самый раз. (ИМХО)
Минусы
— Нет возможности воспользоваться пунктом меню «Отправить» для копирования информации на нашу флешку, т.к. корневой каталог закрыт для записи. Необходимо копировать в «рабочую папку».
— Нет возможности переименовать «рабочую папку» — в корне только чтение.
— Файловая система NTFS — не подходит для устройств читающих только FAT (муз./видео плееры, смартфоны, фото-камеры и т.п.).
Замечания
- Данную операцию лучше проводить на «здоровой машине». А то можно сотворить immortal-autorun;
- НА Windows XP у меня при попытке удалить «рабочую папку» она оставалась (так и должно быть), но внутри всё удалялось;
- Зато на Window 7 все файлы при попытке удаления «рабочей папки» остаются;
- Внутри «рабочей папки» не спасает от вредоносных программ, которые создают exe'шник с именем папки при ее открытии.
Автор: Pit_Hein