Czy jest jakiś sposób ograniczenia dostępu do folderu (i plików w nim zawartych) do określonego programu?
Patrzę na to jako sposób na ochronę przed oprogramowaniem ransomware. Na przykład chcę ustawić dostęp do odczytu / zapisu do folderu z plikami mp3 tylko dla mojej aplikacji odtwarzacza multimediów.
windows
windows-10
demas
źródło
źródło
Odpowiedzi:
Możesz osiągnąć coś takiego z różnymi użytkownikami, ale prawdopodobnie nie będzie to fajna konfiguracja i nie przetestowałem jej pod kątem szczegółów, ale szorstki schemat:
Odwołanie dostępu do odczytu dla domyślnego użytkownika może być trochę przesadne, ponieważ może utrudnić znalezienie twoich plików. Nawet jeśli odtwarzacz multimediów ma dostęp do niego, „otwarte okno dialogowe” może być instancją Eksploratora Windows i działać z uprawnieniami domyślnego użytkownika.
Zasadniczo chcesz, aby Twoje dane muzyczne były czytelne, ale nie do zapisu. Nie używaj więc konta administratora przez cały czas (nawet jeśli jest to trudne), ale ograniczonego użytkownika i usuń uprawnienia do zapisu dla tego użytkownika w folderze w celu ochrony. W ten sposób możesz nadal uzyskiwać dostęp do swoich plików, ale w przypadku infekcji oprogramowanie ransomware działa, ponieważ Twój ograniczony użytkownik nie może zmieniać plików i nie może cofać uprawnień do zapisywania dostępu. Nadal nie masz problemów z dostępem do danych w dowolnym programie, który lubisz. Jeśli musisz wprowadzić zmiany, użyj konta administratora i zachowaj ostrożność (brak wiadomości e-mail, brak Internetu, zapora ogniowa, ...)
źródło