Сейчас в моде такой девайс: HDD для ноутбука в коробочке.Там пара микросхем и выход для USB порта.

Проблема такого девайса в том,что каждый компьтер к которому его подключали создеёт там свою корзину в папке "RECYCLER"
и в папке " System Volume Information" свои папки например "_restore{9BD8FF5C-4C32-40F3-80D6-924C2ADE57C3}" Корзина не так важна,а вот контрольные точки восстановления системы отнимают много места.Эта проблема актуальна и для тех,кто имеет несколько разделов на жестком диске и переустанавливал систему.Попасть в папку "System Volume Information" просто.В безопасном режиме ставим показывать скрытые и системные файлы и папки.Жмём свойства-аудит-владелец и меняем владельца с системного на администратора.После этого можно попасть в папку и увидеть сколько места занимают никому не нужные папки.
Вопрос: можно ли запретить другим компьтерам писать туда что-либо.Каждый раз приходиться отключать восстановление системы вручную и даже это не помогает.Раз в неделю чистить приходиться вручную, посредством обычного удаления этих папок.Сейчас у меня на переносном HDD 65 метров в 4-х папках.:vampire::vampire::vampire:

Vitac_Black, а что, в "свойствах системы (win+pause) - восстановление системы", отключить наблюдение за нужным диском не получается?

Просто отключить восстановление системы конечно получается,если есть на это время.Но на некоторых машинах HDD определяется как автономный,а для слабых машин нужна перезагрузка.Это не всегда возможно.Да и фактор времени играет свою роль,а по сему думать приходится про работу,а не про девайс.

Просто отключить восстановление системы конечно получается »
Я не предлагал отключить ВС целиком, я предлагал отключить наблюдение за диском.

Если нет времени, тогда нужно изобретать сценарий, который будет брать владение папкой на себя (что-нибудь из области cacls) и удалять ее. Сценарий - в автозагрузку.

А как этот сценарий сделать?

А как этот сценарий сделать? »
Погуглить (http://www.google.com/search?hl=en&q=take+ownership+command+line), доки почитать... Я голову ломать над этим не буду, сорри...

можно ли запретить другим компьтерам писать туда что-либо. » да.

удалите любым способом папки System Volume Information и RECYCLER
создайте файлы небольшого размера с такими же именами, и положите их в корень диска. пока эти файлы там лежат, папки создать никто не сможет, даже система восстановления :)

если с созданием таких файлов проблема, распакуйте их из приатаченного архива

Есть, работает !!!:oszone: :oszone: :oszone:
http://s012.radikal.ru/i319/1011/62/15d3b105a7fbt.jpg (http://radikal.ru/F/s012.radikal.ru/i319/1011/62/15d3b105a7fb.jpg.html)
Как бы ещё переносной HDD Read Only сделать, чтоб вири не цеплялись к exe файлам и папки не трогали. Само собой не для всех машин. На "домашней" системе Read only не нужен.

в свойствах папки попробуй поставить галку скрывать системные защищённые файлы

У способа есть недостатки особенности : папка корзины называется по разному в разных поколениях windows Recycled , RECYCLER , $Recycle.Bin , и если подключать винт к чему попало к компам с разными операционками, нужно создать всё 3 файла.
Виндос даже на переносных винтах всё удаляет в "корзину". Если на винте созданы блокирующие файлы, то у неё это не получится, и при попытке удаления будет выводится ошибка "диск защищен от записи".
решение - удалять при зажатом Shift - при этом файл удаляется напрямую, в обход корзины.
файл System Volume Information на "нормальном", стационарном винте (а возможно и на переносном, если он подключен в момент загрузки Windows) приводит к скрытию вкладки "востановление системы" в "свойствах компьютера", и возможно, блокирует запись инфы для востановления в папки System Volume Information\ на других винтах :(

[hr] поставить галку скрывать системные защищённые файлы » это не избавит от мусора, просто его не будет видно :(

Если на винте созданы блокирующие файлы, то у неё это не получится, и при попытке удаления будет выводится ошибка "диск защищен от записи". »
Под управлением Вин ХР этого не происходит. Проверял лично.
файл System Volume Information на "нормальном", стационарном винте (а возможно и на переносном, если он подключен в момент загрузки Windows) приводит к скрытию вкладки "востановление системы" в "свойствах компьютера", и возможно, блокирует запись инфы для востановления в папки System Volume Information\ на других винтах »
Проверю и отпишу.
ЗЫ под Вин Vista и 7 восстановление системы включено только на системный диск. Другие разделы и HDD в том числе подключенные через USB восстановление системы не затрагивает.

и возможно, блокирует запись инфы для востановления в папки System Volume Information\ на других винтах »
Этого не происходит, проверял сегодня лично на вин ХР.

Как бы ещё переносной HDD Read Only сделать, чтоб вири не цеплялись к exe файлам и папки не трогали »
TrueCrypt (http://truecrypt.org.ua/docs) тебе в помощь... если не разберешься - есть тема о защите флеш - диска от виров, можем обсудить там.

Цитата Vitac_Black:
можно ли запретить другим компьтерам писать туда что-либо. »
да.
удалите любым способом папки System Volume Information и RECYCLER
создайте файлы небольшого размера с такими же именами, и положите их в корень диска. пока эти файлы там лежат, папки создать никто не сможет, даже система восстановления »
Для Win 7 пришлось "сделать" файл $RECYCLE.BIN. Теперь все 4 файла занимают 108 байт.

Vitac_Black, а нельзя просто к этим папкам запретить доступ учётке систем на вкладке безопастность?

нельзя просто к этим папкам запретить доступ учётке систем на вкладке безопастность? »
можно... для текущего компутера. Только остальным этот запрет не указ.

для текущего компутера. Только остальным этот запрет не указ.
Вообще говоря, учетка SYSTEM имеет одинаковый SID = S-1-5-18 на любом компьютере. Аналогичная ситуация с большинством встроенных учеток и групп, список в статье KB243330 (http://support.microsoft.com/kb/243330/ru).

учетка SYSTEM имеет одинаковый SID = S-1-5-18 на любом компьютере »
угу. Только вот запрет доступа к файлу для System и Администраторы одной машины не мешает менять его на другой - где SID'ы как бы те же.

а нельзя просто к этим папкам запретить доступ учётке систем на вкладке безопастность? »
Пробовал, Отправлено: 23:46, 21-01-2008 »
Чего только не пробовал.

Как бы ещё переносной HDD Read Only сделать, чтоб вири не цеплялись к exe файлам и папки не трогали. Само собой не для всех машин. На "домашней" системе Read only не нужен.
Убираешь все права доступа. Добавляешь ИНТЕРАКТИВНЫЕ (грубо говоря это пользователи, который использует человек для работы), ставишь право доступа на чтение (и при желании выполнение, если хочется EXE и прочие исполняемые файлы запускать с других машин). Добавляешь свою учётную запись (у него всегда уникальный SID, если ты не клонировал машину) и ставишь полный доступ, а также ставишь владельцем этих файлов на себя. Теперь если вирус будет пытаться обычными способами что-либо изменить - получит отказ в доступе.
Также следует учесть, что загрузочный диск LiveCD обычно использует учетную запись SYSTEM, который является неинтерактивным пользователем - получишь отказ в доступе и придется делать дополнительные телодвижения.

Администраторы одной машины не мешает менять его на другой
Имеется в виду группа Администраторы или встроенный пользователь с именем Администратор? Если 2 вариант, то его SID всегда генерируется при установки Windows.

Теперь если вирус будет пытаться обычными способами что-либо изменить - получит отказ в доступе.
Теперь что означают нестандартные способы (не работают, если пользователь с ограниченными правами):
1) Использование прав "Архивирование файлов и папок" (SeBackupPrivilege в состоянии ENABLED) - игнорирует права доступа и позволяет считывать данные.
2) Использование прав "Восстановление файлов и папок" (SeRestorePrivilege в состоянии ENABLED) - игнорирует права доступа и позволяет записывать данные.
3) Использование прав "Овладение файлами или иными объектами" (SeTakeOwnershipPrivilege в состоянии ENABLED) - игнорирует права доступа и позволяет стать владельцем файла.
4) Использование низкоуровневого доступа.
Посмотреть, включено ли данное право доступа, как SeBackupPrivilege, SeRestorePrivilege и т.д. можно через Process Explorer от Sysinternals (заходишь в свойства процесса>Security)

Первые 3 права доступа можно убрать у группы Администраторы, но если вирус работает от неинтерактивного пользователя SYSTEM, то в Windows XP ты его права не ограничишь - придется лишь надеяться на то, что вирус не использует низкоуровневый доступ и не включил SeBackupPrivilege, SeRestorePrivilege, SeTakeOwnershipPrivilege.