option 'noexec' sur NTFS sous Windows?

Existe-t-il une option de système de fichiers équivalente sous Windows, telle que l'option de montage 'noexec' sous Linux? Est-ce la même chose si je mets l'autorisation "Lire", mais désactive l'autorisation "Lire et exécuter" sur le répertoire racine (lecteur entier)?

— igustin
source

Je pense que Noexec est un peu plus spécialisé que cela. Cependant, si vous cliquez sur l'onglet Avancé dans la sécurité, puis modifiez les objets en conséquence, vous avez beaucoup plus de contrôle.

Si vous désactivez les capacités d'écriture, vous pourrez peut-être obtenir quelque chose de similaire à ce que fait Noexec. Il laissera donc les programmes s'exécuter, mais les empêchera de faire tout type de modification / écriture.

alt text

Quant à votre commentaire - vous pouvez ajouter manuellement des autorisations pour seulement des dossiers -

alt text

— William Hilsum
source

Hm, il ne s'agit pas d'écrire, il s'agit d'exécuter. Je veux savoir si je peux désactiver n'importe quel type ou possibilité d'exécuter des programmes à partir du lecteur de données / partition, y compris pour ne pas pouvoir créer son propre sous-répertoire et y définir l'autorisation d'exécution. Ainsi, l'utilisateur doit pouvoir lire et écrire, mais ne pas exécuter de programmes, y compris les BAT.

— igustin

Vous pouvez avoir des problèmes car certains programmes doivent pouvoir écrire. Si j'étais vous, je chercherais à utiliser le compte invité car cela devrait empêcher quiconque d'apporter des modifications à l'ensemble du système.

— William Hilsum

1) La liste ci-dessus Traverse folder / execute file. 2) Il est possible de créer des listes de contrôle d'accès qui ne s'appliqueraient qu'aux fichiers, pas aux dossiers. 3) "Refuser" les ACL ont priorité.

— grawity

Il est possible d'ajouter votre propre permission et de sélectionner uniquement des dossiers - i48.tinypic.com/wk1fmh.jpg

— William Hilsum