Подскажите пожалуйста, как можно сделать следующее:
— временно смонтировать скрытые разделы Windows 10 (Windows RE , EFI , MSR), чтобы их можно было бы посмотреть как тома с назначенными буквами (например, X:\ , Y:\ , Z:\ )
— затем я хочу прочитать некоторые файлы и размонтировать эти разделы.
Хотелось бы монтировать/размонтировать разделы строго в режиме «Read-only», без перезагруки Windows, и, желательно, использовать средства самой Windows 10 (не среду WinPE).
- Vorland спросил(а) 3 года назад
- Войдите для отправки комментариев
Эти разделы не предназначены для подключения и/или прямого (ручного) изменения из-под Windows. На них стоят специальные атрибуты, препятствующие назначению буквы диска в том числе.
Смотрите:
https://www.outsidethebox.ms/16075/#_Toc378547226
http://technet.microsoft.com/library/cc753455(v=WS.10).aspx
Обслуживание следует вести из-под ОС либо путем управляющих утилит (bcdedit, reagentc), либо из Windows PE/RE (в т.ч. bootrec). Из RE содержимое разделов доступно, и я не вижу причин не использовать ее.
Поэтому, (а также потому, что не озвучена цель манипуляций), я не буду давать конкретных инструкций. Однако направление я вам задал. Удачи!
- Vadim Sterkin ответил(а) 3 года назад
- Спасибо за быстрый ответ. Уточняю цель моих «манипуляций» — я хочу собственной программой считывать хэши файлов в этих разделах с целью контроля их изменения (по этому я и написал, что мне строго желателен режим доступа «Read-only»). Вредоносным программам всё равно, что Windows оффициально запрещает доступ к эти разделам, они всё равно смогут внести свою «деятельность» в эти разделы… Поэтому я хочу немного повысить свои шансы на активное противодействие вредоносам… Насколько я понял по ссылкам, средствами самой Windows (не WinPE) с помощью diskpart можно назначить буквы разделу EFI, но не Windows RE и MSR. Также смонтировать в режиме «Read-only» также проблематично… Или изменив временно атрибуты разделов (с помощью diskpart gpt) можно всё-таки смонтировать всё?
- Вредоносным программам нужны права администратора, и мониторинг хэшей — не защита. Нужно защищать периметр и включать Secure Boot. А так, да, атрибуты надо менять.
- Войдите для отправки комментариев
Сначала войдите.