Нужно скопировать файл из одной папки в другую при загрузке Windows (до входа пользователя в систему). Как организовать?
Желательно при этом (но необязательно), чтобы копирование происходило с максимальными правами (например, от имени пользователя System). Нужно для проверки мандатного доступа.

Coutty
Можно попробовать со службой поковыряться (Instrsrv.exe, Srvany.exe (http://support.microsoft.com/kb/137890) или nnCron (http://nncron.ru/index_ru.shtml)). Но когда будет стартовать такая служба (до или после входа в систему) и как будет завершаться, не знаю.

Крон попробовал - грузится "до", но команды исполняет "после" входа в систему => разграничение доступа уже загружено и работает. Сам крон запускается с системными правами, но команды - с пользовательскими. Вообще же, довольно интересная вещь. Может и под линуксом теперь буду пользоваться им=)
А с первыми двумя - "в процессе..." Пока не разбирался (во всяком случае в стандартной поставке WinXP Pro их не нашёл).

UPD: Ну ясно - не нашёл, они же в ресурските... Отложу до вечера.

Самый простой вариант - загрузочный диск с поддержкой NTFS.

Coutty
Нужно скопировать файл из одной папки в другую при загрузке Windows (до входа пользователя в систему). Как организовать? а групповая политика локального компьютера не подходит, или я туплю? :)

PUL85, предполагается некая корпоративная система, где работник обладает минимальными полномочиями, и ни о какой мультизагрузке / загрузке с внешних носителей речи быть не может.
Т.е. такой взлом с рабочего места. Попытка унести или рассекретить конфиденциальную информацию.
Из загруженной системы ничего унести не получается - СЗИ блокирует попытки понижения степени конфиденциальности и работу с внешним носителем, если уровень допуска выше "неконфиденциально" =)

Ну, и неплохо было бы знать, на что способен локальный администратор, если "сверху" навесили гриф.

Borodunter, эмм... Пожалуй, я туплю. Первый раз слышу про групповую политику локального компьютера. Где посмотреть?)) А главное - что искать там?

а групповая политика локального компьютера не подходит, или я туплю?эмм... Пожалуй, я туплю.
Спокойно, граждане - туплю здесь только я :blush2:
Borodunter прав - это самое естественное и правильное решение.
Пуск -> Выполнить -> gpedit.msc -> Конфигурация компьютера -> Конфигурация Windows -> Сценарии -> Автозагрузка
(выполняется до входа в систему).


предполагается некая корпоративная системаЕсли в домене, то все будет так же просто (только вместо gpedit.msc, соответственно, gpmc.msc на домен-контроллере).

Узнал нового и интересного =^_^=
Файлы действительно копируются. Но права к ним остаются теми же, что были и в исходной папке (но для курсовой это будет плюсом=))
Спасибо ;-)
Сегодня услышал про такую интересную вещь - контролёр домена. С.Т.А.Л.К.Е.Р. в доменной печи...

Но права к ним остаются теми же, что были и в исходной папке тут можно поиграться с утилитой командной строки cacls.exe - она как раз занимается тем, что раздает права доступа к файлам и папкам. ее можно запихнуть в сценарий автозапуска

Ну так она раздаёт права в рамках дискреционного доступа - ведь стандартная виндовая программа? (Новому-то файлу права давались "всем-всё", но гриф оставался "строго конфиденциально". Просто не так выразился в предыдущем сообщении).
Вот консольной программки из СЗИ SecretNet для работы с полномочным доступом я не нашёл. Да и вряд ли бы она позволила просто так понизить степень конфиденциальности.

На FAT-диск копирование при загрузке не получается + Сохраняется гриф =>
1. Либо сам процесс копирования запускается после запуска службы SecretNet.
2. Либо драйвера полномочного доступа интегрируются в систему очень глубоко.