como impedir o acesso do disco rígido do usuário convidado na janela 7?

eu quero restringir o acesso do usuário convidado aos dados do disco rígido, então, como pode ser, eu passo por esse caminho gpcedit.mc, Configuração do usuário> Modelos administrativos> Componentes do Windows> Windows Explorer

Oculte essas unidades especificadas em Meu computador se você quiser apenas ocultar as unidades, mas ainda permitir acesso direto (por exemplo, do prompt de execução, etc.) às unidades. Encontre Impedir o acesso a unidades do Meu Computador para ocultar a unidade e impedir seu acesso. Na caixa de diálogo de configurações, escolha o botão de opção Ativado e escolha a (s) unidade (s) que deseja restringir. A partir do Windows 7

oculta a partição do disco rígido, mas pode permitir o acesso a dados para o usuário convidado. por favor me ajude resposta urgente requereu

Clique com o botão direito do mouse na pasta ou na unidade em que deseja definir permissões, clique em Propriedades e vá para Segurança.

Se você precisar de mais informações: http://www.wikihow.com/Change-File-Permissions-on-Windows-7

Lembre-se de que o Windows tem uma maneira de acessar arquivos em partições não montadas ... não há necessidade de um ponto de montagem, carta ou pasta onde está montado.

Procure por comando start \\?\Volume{...GUID_of_the_partition...}e por comando mountvolpara obter os GUIDs.

Ele permite que você leia / grave em qualquer partição presente que possua o formato FAT / FAT12 / FAT16 / FAT32 / vFAT / exFAT / NTFS ... não há necessidade de ter direitos de ACL, ele os ignora.

Pode ser considerada uma porta traseira GRANDE ... e também uma maneira de recuperar a ACL danificada (também conhecida como permissões).

A única maneira de evitar é usar um Live Linux (ou um instalado) e alterar o tipo de partição para 83 se MBR ou 8300 se GPT ... para que o Windows nem sequer lhes atribua um GUID.

Aviso: cuidado com o que você faz usando isso ... você tem acesso suficiente para fazer o que quiser na pasta que quiser ... todas as ações levam muito mais tempo do que quando a partição é montada.

Outra solução ... use o VeraCrypt ou similar para criptografar a partição (se no Linux, use LUKs, etc).

Cuidado ao iniciar o comando "start" ... se você o iniciar como SYSTEM (use o gerenciador de tarefas para fazer isso), poderá obter acesso total também à partição do sistema.

Que combinado com isso, vou comentar é um alto risco.

Você pode obter privilégios muito fáceis do SYSTEM (mais do que o administrador), apenas criando uma tarefa de agendamento com sua própria conta de usuário e alterando o usuário que a executa para "SYSTEM" ... então execute-a e execute-a no usuário SYSTEM. esse usuário especial não tem restrições, não verifica os direitos da ACL, etc.

Bem, para ser pior ... a criação dessa tarefa pode ser feita por linha de comando sem direitos de administrador, sim, pode ser feita ... para que um usuário normal do Windows possa obter direitos de SISTEMA em qualquer Windows em execução ... não há como evitá-lo.

Se o Windows usa "políticas", é um pouco mais complicado (não vou dizer como fazer isso, espero que possa ser entendido ... VÍRUS não deve aprender essa maneira de fazer as coisas), mas não está bloqueado.

Você não pode proteger a partição do sistema inicializada, mas o resto sim ... criptografá-las completamente é a única maneira real, o resto falha ao executar na conta SYSTEM um acesso ao \? \ Volume {... GUID ... }