Saya tahu pertanyaan ini harus ditanyakan sebelumnya, tetapi sangat sulit untuk menemukan jawabannya spesifik masalah yang saya miliki: Saya ingin menulis melindungi satu file dari pengguna admin di Windows 7.
Inilah situasinya: Saya memiliki pengguna admin yang perlu dapat melakukan semua yang berhubungan dengan admin di mesin kecuali edit / hapus / ganti nama satu file tertentu di direktori Windows \ System32. Bagaimana saya mencegah pengguna melakukan hal seperti itu?
Apa yang ingin Anda capai? Kami tahu Anda tidak ingin pengguna mengubah file, tetapi harus ada sesuatu yang lebih dari ini. Apa gambaran besarnya di sini?
—
Keltari
Blue Coat K9 Web Protection dapat dengan mudah dilewati dengan mengganti nama file di direktori System32. Saya ingin pengguna dapat melakukan semua jenis tugas administratif kecuali memotong K9.
—
David Kennedy
Kemudian tulis ulang pertanyaan Anda di sekitar komentar itu. Lihat tautan ini, untuk alasannya. Anda mencoba menyelesaikan Y, ketika pertanyaan sebenarnya adalah X. Lihat artikel ini meta.stackexchange.com/questions/66377/what-is-the-xy-problem
—
Keltari
Keltari: "TIDAK" yang sederhana sudah cukup.
—
David Kennedy
@ davidkennedy85 - Kecuali, jawabannya mungkin bukan "TIDAK", mungkin ada cara untuk melakukan ini. Saya sarankan Anda menghubungi perusahaan tentang cara mereka menyarankan akses ke file ini. Tentu saja orang harus bertanya pada diri sendiri mengapa pengguna bahkan memodifikasi file ini?
—
Ramhound