имеем комп

Windows 7 Home Basic

имеется 4 учетных записи пользователя (все мои )

из которых

3 учётки админа

1 учётка гостя

задача:

нужно чтобы зайдя под учётной записью гостя ,кто-либо не мог находить и видеть файлы админов (и даже не мог их найти по названию в поиске)

но в тоже время мог спокойно использовать программы с которыми работают пользователи с правами админов.

если коротко, то суть такая - создать такую учетную запись чтобы пользователь загрузившись в неё не мог найти ни одного файла моих пользователей с правами админа (даже по поиску,по названию и т.д.)

на одном из сайтов ответили "Просто запрети доступ для учетки гостя к папкам админа. Например, у тебя по расположению:
C:\Users есть папки Admin1, Admin2, Admin3. настраиваешь параметры папок так, как сказано в статье, и дальше безопасность → запретить для записи ГОСТЬ (запретить чтение, запись, и тд и тп)"

Это сработает в следующем случае ? --> Например пользователь из под учётной записи "Гость в поиске впишет слово "реферат" а у меня на рабочем столе админа есть документ с названием "реферат" .В этом случае он его найдет и не сможет открыть или вообще не сможет даже найти его? комп ему не выдаст результат поиска? или выдаст но не даст открыть?

vaprosazon, не надо ничего изобретать. Любой пользователь, не обладающий административными привилегиями, не имеет доступа к документам и Рабочим столам других пользователей.

От Вас требуется — убедиться, что Ваши конфиденциальные данные не хранятся вовне профилей Ваших учётных записей, убедиться, что все Ваши учётные записи требуют пароля для входа, создать нового пользователя, назначить ему пароль, убедиться, что новый пользователь не находится в группе Администраторы. Никаких дополнительных телодвижений, типа процитированного, делать не требуется.

Например пользователь из под учётной записи "Гость в поиске впишет слово "реферат" а у меня на рабочем столе админа есть документ с названием "реферат" .В этом случае он его найдет и не сможет открыть или вообще не сможет даже найти его? комп ему не выдаст результат поиска? или выдаст но не даст открыть? »
Пока Вы писали и ждали — успели бы уже десять раз взять и проверить.

От Вас требуется — убедиться, что Ваши конфиденциальные данные не хранятся вовне профилей Ваших учётных записей, убедиться, что все Ваши учётные записи требуют пароля для входа, создать нового пользователя, назначить ему пароль, убедиться, что новый пользователь не находится в группе Администраторы. Никаких дополнительных телодвижений, типа процитированного, делать не требуется. »

Да. все мои учётные записи (Admin1, Admin2, Admin3) требуют пароля для входа, кроме "Гость" естественно

итак я делаю как вы сказали и например создаю нового пользователя без админ. прав и называю его к примеру "Prosto-User"

ок файлы админов к примеру будут не находится - это нам и нужно.

а как быть с программами которые я пользуюсь в моих админских учётных записях (Admin1, Admin2, Admin3) ?

Вот программы мне как раз таки нужны чтобы открывались и на простом пользователе.

А то как то нерационально получится эти программы заново устанавливать на "Prosto-User" если они есть на (Admin1, Admin2, Admin3) получается нерационально израсходумем дисковое пространство.

а как быть с программами которые я пользуюсь в моих админских учётных записях (Admin1, Admin2, Admin3) ?
Вот программы мне как раз таки нужны чтобы открывались и на простом пользователе. »
Правильно созданные приложения могут устанавливаться в режиме «на машину» — тогда они будут доступны всем пользователям, и в режиме «на пользователя» — тогда они будут доступны только тому пользователю, который их установил (что, впрочем, никак не мешает установить то же самое приложение и любому другому пользователю). Какие там у Вас приложения, и как именно Вы их устанавливали — известно, разумеется, только Вам.

ок файлы админов к примеру будут не находится - это нам и нужно. »
Но ничто не мешает Админ1 зайти в профиль Админ2 и получить полный доступ к файлам, со всеми вытекающими последствиями. Админ должен быть один, остальные - пользователи. Ну и диск шифровать, а заодно пароль на биос, тогда не будет доступа извне.
Вот программы мне как раз таки нужны чтобы открывались и на простом пользователе. »
Ставьте программы с установщиками (не портативные) в Program Files. Если в установщике есть выбор между "Для всех пользователей" и "Этот пользователь", выбирайте первое. И будет вам счастье.

могут устанавливаться в режиме «на машину» »

А если приложение уже установлено нельзя ли его сделать доступным другому пользователю и что для этого нужно предпринять ?

вот например приложение фотошоп у меня есть на Admin1 admin2 admin3 и везде оно запускается

а когда на рабочем столе Гостя я нажимаю на его иконкур- начинается установка программы а не ей открытие.



Но ничто не мешает Админ1 зайти в профиль Админ2 и получить полный доступ к файлам »

так админ1 админ2 админ3 - это мои учетки., я их создал и ими никто кроме меня не пользуется так как пароль у меня .

а теперь хочу создать учётку на случай если мне нужно доверить кому то свой комп но не хочу чтобы он в нем шарился.

то есть програмами пусть пользуется, а вот личные файлы ни то что открывать а чтогбы даже их находить не мог по названию ит.п.

вот например приложение фотошоп у меня есть на Admin1 admin2 admin3 и везде оно запускается »
Тогда, видимо, должно быть доступно и для нового пользователя.

а когда на рабочем столе Гостя я нажимаю на его иконкур- начинается установка программы а не ей открытие. »
1. Вам не нужен «Гость». Заведите нового простого пользователя.
2. Некоторым приложениям может требоваться частичная доустановка/настройка каких-то компонент. Касаемо конкретно Adobe Photoshop неназванной версии — ничего не скажу.

а вот личные файлы ни то что открывать »
Не откроет.

Тем не менее, если у человека есть физический доступ к машине и достаточное время, он может использовать некоторые способы для того, чтобы обойти защиту операциооной системы — загрузка с внешнего устройства, сброс пароля администратора и т.п. Потому, в этом случае следует использовать шифрование, как пишет выше коллега Vadikan, либо встроенными средствами ОС, либо что-либо стороннее, наподобие TrueCrypt и прочее.

Потому, в этом случае следует использовать шифрование, как пишет выше коллега Vadikan, либо встроенными средствами ОС, либо что-либо стороннее, наподобие TrueCrypt и прочее. »

А для чего служит шифрование ? Каким образом оно помогает мне сохранить данные и вредит злоумышленнику ? Вот например предлагаю 2 сценария.

1) у меня комп с важными документами и обычная защита паролем windows и мой комп остался без присмотра на 1 час и тут за комп садится злоумышленник и ...?

2) у меня комп с важными документами но ранее я сделал шифрование и биос поставил под пароль....и мой комп остался без присмотра на 1 час и тут за комп садится злоумышленник и ...?

*при условии что злоумышленник не вор , и не унесет комп с собой ,а просто мой знакомый, но он очень любопытный и допустим разбирается в компах неплохо плюс любит лезть куда не надо и куда ему не давал я разрешение.


что будет в первом случае и что будет во втором случае ?

чем шифрование ему усложнит просмотреть файлы на моём компе ?

и упростит ли ему задачу условие что комп был включен и обычный профиль загружен ,но я ранее делал шифрование и биос запаролил тоже, или это не имеет значение ?!

1) у меня комп с важными документами и обычная защита паролем windows и мой комп остался без присмотра на 1 час и тут за комп садится злоумышленник и ...?

2) у меня комп с важными документами но ранее я сделал шифрование и биос поставил под пароль....и мой комп остался без присмотра на 1 час и тут за комп садится злоумышленник и ...?
*при условии что злоумышленник не вор , и не унесет комп с собой ,а просто мой знакомый, но он очень любопытный и допустим разбирается в компах неплохо плюс любит лезть куда не надо и куда ему не давал я разрешение.

что будет в первом случае и что будет во втором случае ? »
1. Загружается с флэшки и копирует любые данные, а заодно по возможности компрометирует систему так, чтобы после своего ухода продолжать сливать данные через Интернет
2. Чешет репу

чем шифрование ему усложнит просмотреть файлы на моём компе ? »
Погуглите

и упростит ли ему задачу условие что комп был включен и обычный профиль загружен ,но я ранее делал шифрование и биос запаролил тоже, или это не имеет значение ?! »
Возможно, если у него есть эксплойт для повышения привилегий, который отработает в вашей ОС

когда на рабочем столе Гостя я нажимаю на его иконкур- начинается установка программы а не ей открытие »
видимо, потому что ярлык указывает не на приложение Photoshop
некоторые инсталляторы специально вывешивают ярлык объекта-обёртки, чтобы новый пользователь мог допройти шаги персональной настройки - ассоциации файлов, активация ПО и т.п.