Как разграничеть прва доступа с папкам и приложениям ХР Prof SP2 Fat32

На топик, так никто вразумительно и не ответил!
кроме как, пошарить по форуму... ветка реестр.

И у меня такая же проблема:

(ХР, NTFS) в свойствах папки, вкладка Доступ, скрыта функция "Отменить общий доступ к этой папке" (Локальный общий доступ и безопасность), каким образом ее активизировать? и будет ли папка закрыта (даже для просмотра) другими пользователями компа?

нашел....
"Как работает шифрование файлов?

По умолчанию служба шифрования, имеющаяся в Windows XP, запускается автоматически при загрузке операционной системы, поэтому никакого дополнительного ее включения не требуется. А вот для того, чтобы зашифровать конкретный файл или папку, нужно проделать следующее: щелкаем правой кнопкой мыши по файлу/папке, выбираем в меню пункт Properties и нажимаем в появившемся окошке (на вкладке General) кнопку Advanced. После открытия новой вкладки отмечаем там пункт «Encrypt contents to secure data». Маленькое замечание: шифровать допустимо только те файлы и папки, которые размещены на дисках с файловой системой NTFS; необходимо помнить, что шифруются только несжатые данные (в том случае, если зашифровать сжатый файл или папку, они будут разжаты); не допускается шифрование файлов, отмеченных как системные, как нельзя зашифровать и системную директорию (по умолчанию это папка c:/windows). И еще: не удивляйтесь, что внешне после зашифровки файла или папки ничего не изменится — хозяин зашифрованных данных может обращаться с ними точно так же, как и с незашифрованными, а вот для всех остальных, кто войдет в систему под другим логином, зашифрованные данные окажутся недоступными..."
еще лучше внимательно почитать:
http://www.nowa.ru/showthread.php?t=77&highlight=Tweak
очень много вкусной информации....

[salam]

Цитата: Сообщение от LandShaft На топик, так никто вразумительно и не ответил!

А ты читал его?

Цитата: Сообщение от LandShaft И у меня такая же проблема: (ХР, NTFS) в свойствах папки, вкладка Доступ, скрыта функция "Отменить общий доступ к этой папке" (Локальный общий доступ и безопасность), каким образом ее активизировать? и будет ли папка закрыта (даже для просмотра) другими пользователями компа?

и при чем здесь:

Цитата: Сообщение от LandShaft Как работает шифрование файлов?

Ты название топа читал?

Это у тебя сделано?

Цитата: Сейчас у тебя это выглядит так: [IMG]http://img99.**************/img99/4623/200602131743338wd.gif[/IMG] Убираешь галочку в указаном месте: [IMG]http://img99.**************/img99/3839/200602131744539fx.gif[/IMG] И получаешь это: [IMG]http://img99.**************/img99/8172/200602131744258qz.gif[/IMG] Дальше сам разберешся

[PEHDOM]

Цитата: Сообщение от LandShaft На топик, так никто вразумительно и не ответил!

ну что же Разжуем все...
с правами доступа как показал salam фишка работает только под нтфс, а у нас фат32, что до запрета запуска програм есть три пути:

1 поищи на ветке форума посвященной реестру, если правильно искать быстро найдешь все что надо...

2 в Windows XP Pro появился способ запретить запуск какой-либо программы обычным пользователям с помощью локальной политики безопасности:
2.1. Панель управления -> Администрирование -> Локальная политика безопасности -> Политики ограниченного использования программ -> Дополнительные правила.
2.2. Щёлкаем правой кнопкой мыши и выбираем пункт "Создать правило для хеша". У этого правила максимальный приоритет и оно будет действовать на файл вне зависимости от его перемещений из каталога в каталог.
2.3. В открывшемся окне нажимаем кнопку "Обзор" и выбираем выполняемый файл программы, запуск которой хотим запретить.

2.4. Для пункта "Безопасность" задаём значение "Не разрешено" и закрываем окно.
2.5. В элементе "Принудительный" Политики ограниченного использования программ указываем, что ограничения должны применяться для всех пользователей, кроме локальных администраторов.
один минус действует тока в ХП Профешинал


3 Воспользуйся улиткой XP Tweaker , автоматизирует и упрощает п 1,
раздел файлы и диски.
На рис 1 я разрешаю выполнение всех програм кроме Абиворда

[IMG]http://img73.**************/img73/4003/img13ag.jpg[/IMG]

после применения параметров пробуем запустить ....

[IMG]http://img91.**************/img91/9899/img20xe.jpg[/IMG]

получаем картинку.

[IMG]http://img83.**************/img83/4206/img34vu.jpg[/IMG]

в данном примере разрешено запуск всех приложений кроме Абиворда
но если сделать как показано на рис 4

[IMG]http://img78.**************/img78/1169/img46ne.jpg[/IMG]

то вы не сможете ничего запустить кроме ХП Твикера ... добавляем нужные программы: Ворд, Ексель, ИЕ, что еще пожелаете.... На попытки Юзера запустить чтото кроме указаного в списке он получит рис 3

Не смотря на то что улитка называеться ХП твикер ета плюшка работает и на Вин 2000
Ограничения распостраняються на текущего юзера (из под которого запущен твикер) Так что или придеться запускать твикер под каждым юзером или просто скопировать нужные ветки реестра в соотв каждому юзеру разделы реестра
Учтите что все ети параметры храняться в реестре и если оставать Юзерам доступ к реестру онм смогут их снять

Запрещение запуска редактора реестра

Если за вашим компьютером работает ещё кто-то, такой же, как и вы, любитель покопаться в системном реестре с помощью всем известного Regedit.exe, то вы можете запретить запуск этой программы, создав или изменив значение dword-параметра "DisableRegistryTools" (0 = можно, 1 = нельзя) в разделе

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System

Если у вас нет где-нибудь запрятанного редактора реестра, то вы сами не сможете отредактировать реестр после изменения этого ключа.

"Запрятанным" редактором реестра должен быть редактор, отличный от "всем известного Regedit.exe", поскольку установка данного параметра в 1 блокирует возможность использования Regedit.exe и Regedt32.exe для правки реестра. Можно, например, воспользоваться плагином Registry browser (доступен на сайте Far PlugRinG) для файлового и архивного менеджера FAR.

Происходит только блокировка на работу с Regedit.exe и Regedt32.exe в диалоговом режиме, однако не блокируется возможность внесения изменений в реестр с помощью reg-файлов. Поэтому для разблокирования стандартного редактора реестра достаточно создать и запустить следующий reg-файл:

===============

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System]

"DisableRegistryTools"=dword:0

===============
С помощью reg-файла разблокировать стандартный редактор реестра можно только в операционных системах Windows 9x/NT/2000. В Windows XP этот номер не пройдёт. Там нужно либо воспользоваться альтернативным редактором реестра, либо, поскольку блокировка распространяется не на всех пользователей, а только на текущего в момент её установки, загрузиться под именем другого пользователя и осуществить по всему реестру поиск параметра "DisableRegistryTools", у которого значение 1, и исправить это значение на 0.

Добавлено через 7 минут

Цитата: Сообщение от PEHDOM до запрета запуска програм есть три пути:

не стоит воспринимать ету фразу как истину в высшей инстанции наверняка есть еще еще способы, а перечисленые выше ето скорее 3 варианта одного и тогоже способа :xe

Добавлено через 19 минут
Кстати многое из сказаного тут вять отсюда
http://www.sovety.net/pub/sovety.zip
700 кил 822 совета по работе с компьтетом и с Вин 9х/МЕ/НТ/2к/ХП в часности
to FoxMan может тебе интересно будет

[Zerger]

либо НТФС
либо проги сторонние ... но это сакс