Копирование файлов при загрузке ОС
 

Нужно скопировать файл из одной папки в другую при загрузке Windows (до входа пользователя в систему). Как организовать?
Желательно при этом (но необязательно), чтобы копирование происходило с максимальными правами (например, от имени пользователя System). Нужно для проверки мандатного доступа.

Coutty
Можно попробовать со службой поковыряться (Instrsrv.exe, Srvany.exe или nnCron). Но когда будет стартовать такая служба (до или после входа в систему) и как будет завершаться, не знаю.

Крон попробовал - грузится "до", но команды исполняет "после" входа в систему => разграничение доступа уже загружено и работает. Сам крон запускается с системными правами, но команды - с пользовательскими. Вообще же, довольно интересная вещь. Может и под линуксом теперь буду пользоваться им=)
А с первыми двумя - "в процессе..." Пока не разбирался (во всяком случае в стандартной поставке WinXP Pro их не нашёл).

UPD: Ну ясно - не нашёл, они же в ресурските... Отложу до вечера.

Самый простой вариант - загрузочный диск с поддержкой NTFS.

Coutty а групповая политика локального компьютера не подходит, или я туплю? :)

PUL85, предполагается некая корпоративная система, где работник обладает минимальными полномочиями, и ни о какой мультизагрузке / загрузке с внешних носителей речи быть не может.
Т.е. такой взлом с рабочего места. Попытка унести или рассекретить конфиденциальную информацию.
Из загруженной системы ничего унести не получается - СЗИ блокирует попытки понижения степени конфиденциальности и работу с внешним носителем, если уровень допуска выше "неконфиденциально" =)

Ну, и неплохо было бы знать, на что способен локальный администратор, если "сверху" навесили гриф.

Borodunter, эмм... Пожалуй, я туплю. Первый раз слышу про групповую политику локального компьютера. Где посмотреть?)) А главное - что искать там?

Спокойно, граждане - туплю здесь только я :blush2:
Borodunter прав - это самое естественное и правильное решение.
Пуск -> Выполнить -> gpedit.msc -> Конфигурация компьютера -> Конфигурация Windows -> Сценарии -> Автозагрузка
(выполняется до входа в систему).


Если в домене, то все будет так же просто (только вместо gpedit.msc, соответственно, gpmc.msc на домен-контроллере).

Узнал нового и интересного =^_^=
Файлы действительно копируются. Но права к ним остаются теми же, что были и в исходной папке (но для курсовой это будет плюсом=))
Спасибо ;-)
Сегодня услышал про такую интересную вещь - контролёр домена. С.Т.А.Л.К.Е.Р. в доменной печи...

тут можно поиграться с утилитой командной строки cacls.exe - она как раз занимается тем, что раздает права доступа к файлам и папкам. ее можно запихнуть в сценарий автозапуска

Ну так она раздаёт права в рамках дискреционного доступа - ведь стандартная виндовая программа? (Новому-то файлу права давались "всем-всё", но гриф оставался "строго конфиденциально". Просто не так выразился в предыдущем сообщении).
Вот консольной программки из СЗИ SecretNet для работы с полномочным доступом я не нашёл. Да и вряд ли бы она позволила просто так понизить степень конфиденциальности.

На FAT-диск копирование при загрузке не получается + Сохраняется гриф =>
1. Либо сам процесс копирования запускается после запуска службы SecretNet.
2. Либо драйвера полномочного доступа интегрируются в систему очень глубоко.