Windows 上是否有等效的文件系统选项,例如 Linux 上的“noexec”挂载选项?如果我设置了“读取”权限,但在根目录(整个驱动器)上取消设置“读取和执行”权限,是否相同?对于本地用户,也适用于访问 Windows Server 机器上共享目录的 LAN 用户。
我想知道我是否可以禁用从数据驱动器/分区运行程序的任何种类或可能性,包括无法创建它自己的子目录并对其设置执行权限。因此用户必须能够读写,但不能执行任何程序,包括 BAT。当然,这与恶意软件的安全性有关。有可能吗?
windows permissions ntfs mount noexec
mount ×1
noexec ×1
ntfs ×1
permissions ×1
windows ×1