Windows 7은 C 드라이브를 읽기 전용으로 만듭니다.

읽기 전용 하드 디스크에서 Windows 7을 실행할 수 있습니까? 사용자 폴더를 다른 드라이브로 옮길 수 있으므로 이론상 Windows 7을 읽기 전용 모드로 실행할 수 있으므로 훨씬 더 안정적이고 안전하게 사용할 수 있습니다. Linux가 그렇게 할 수 있습니다. Windows에서도 그렇게 할 수 있습니까?

windows-7 partitioning filesystems

— Lorenz
소스

시스템이 하드 드라이브에 기록하지 못하도록하고 싶습니까? 아니면 사용자가 프로필 디렉토리 외부에 기록하지 못하도록하고 싶습니까?

— Darth Android

필자는 시스템이 특정 소프트웨어 세트 만 필요로하고 쓰기를 방지함으로써 시스템이 100 % 신뢰할 수 있기 때문에 시스템을 쓰지 못하게하고 싶었습니다. 그러나 그것은 불가능한 것처럼 보입니다.

— Lorenz

답변:

Windows는 로컬 디스크 C :에 대한 지속적인 R / W 액세스가 필요합니다. (SYSTEM 계정 및 다양한 서비스 계정 사용) 사용자는 프로필 외에 R / W를 요구해서는 안됩니다. 불행히도 NTFS는 확장 된 특성 및 액세스 제어를 허용하지 않습니다. Windows에서이 작업을 수행하는 것과 동일한 방법이 있다고 확신하지만 대부분의 사소한 글은 에스컬레이션 된 권한이나 스푸핑 된 계정에서 발생하므로 보안상의 관점과 다른 점을 상상할 수는 없습니다.

편집 : 뭔가 같은보세요 딥 프리즈 손상이 무엇이든 관계없이 지정된 상태로 복원됩니다. 나는 자유로운 대안을 모르지만 위의 링크는 몇 가지를 열거한다.

— jredd
소스

"불행히도 NTFS는 확장 된 속성과 액세스 제어를 허용하지 않습니다." ? 확장 속성 및 액세스 제어를 정확히 언급하고 있습니까? 기본 Windows 설치는 사용자가 사용자 프로필 외부의 모든 항목에 액세스하는 것을 허용하지 않습니다. 따라서 관리자 액세스가 필요합니다.

— Darth Android

NTFS는 소유자의 모든 파일에 대해 R / W가 허용되어 있으며 ext3 / 4 등에서 할 수있는 것처럼 파일 시스템 수준에서이를 변경할 수 없습니다. Windows 권한에서이 권한을 변경할 수는 있지만 SYSTEM 및 ADMIN 또는 OWNER에 R / W 액세스 권한이 있으므로 아무런 의미가 없습니다.

— jredd

확장 된 속성에 의해 XATTR은이를 지원하는 다양한 FS를 의미합니다. 액세스 제어 (Access Control) 란 디렉토리 / 파일에 대한 "8 진 권한"을 의미합니다.

— jredd

그건 말이 안돼. NTFS는 파일 시스템 수준에서 기본 읽기 / 쓰기 / 실행 외에 확장 된 특성을 지원할뿐만 아니라 SYSTEM 사용자 및 Administrators 액세스 권한이있는 그룹은 root ext3 / 4에 대한 액세스 권한이 있습니다 - 그렇게해야합니다. 관리자가되고 싶지 않은 경우 사용자에게 관리자를 제공하지 마십시오.

— Darth Android

리눅스에서 나는 오직 내 루트 파티션에 읽기 전용 플래그를 설정할 수 있습니다. 루트가 많은 루트 디렉토리 또는 파티션에 대한 쓰기 액세스를 필요로하지 않기 때문에이 작업을 수행 할 수 있습니다. SYSTEM은 모든 것에 대한 쓰기 액세스가 필요합니다. 확장 속성과 액세스 제어가없는 NTFS에 대한 내 말은 분명히 명백합니다.

— jredd

다음을 만들 수 있습니다. Windows PE 설치 일반적으로 부팅 가능한 CD / DVD에서 실행됩니다. 물론 RAM 디스크를 사용하여 런타임 중에 작업을 작성하지만 부트간에 지속되는 작업은 없습니다.

— briantist
소스

고맙겠지 만 광학 드라이브로 부팅하지 않고 맞춤 시스템이 필요합니다. 즉 초기 작업 후에 잠금을 설정해야합니다.

— Lorenz