Читаем 500 типичных проблем и их решений при работе на ПК полностью

500 типичных проблем и их решений при работе на ПК

• Второй способ наиболее информативный. Щелкните правой кнопкой мыши на значке файла, в открывшемся меню выберите команду Свойства, затем в открывшемся окне перейдите на вкладку Безопасность и нажмите кнопку Дополнительно. Перейдите на вкладку Аудит и нажмите кнопку Добавить (рис. 10.7). Введите группу Все и в следующем окне установите флажки напротив всех элементов аудита. Результат вы сможете просмотреть, открыв меню Пуск -> Выполнить и набрав команду eventvwr.msc. Чтобы все заработало, должна быть включена функция ведения аудита в групповых политиках. Если вас интересует, сколько раз просматривал файл конкретный пользователь, вместо группы Все введите имя его учетной записи.

Рис. 10.7. Включение аудита

Как скрыть секретную папку?

Данный способ защитит только от неопытных пользователей, которые не пользуются никакими файловыми менеджерами, кроме Проводника. Однако если не учитывать этот недостаток, то способ можно назвать достаточно элегантным.

Итак, создайте папку, в которой вы будете хранить конфиденциальные данные. Назовите ее, к примеру, d:\TopSecret. Разместите в ней необходимые файлы, и добавьте в Проводнике к имени папки строку .{21EC2020-3AEA-1069-A2DD-08002B30309D}. Зайти в эту папку из Проводника теперь не получится. Чтобы вернуть себе возможность просматривать содержимое данной папки, откройте Блокнот, наберите в нем строку ren d:\TopSecret.{21EC2020-3AEA-1069-A2DD-08002B30309D} TopSecret и сохраните, например, под именем unlock.bat. Теперь запустите этот файл, и через мгновение папка появится в Проводнике. Чтобы не мучаться с переименованием, можете полностью заняться автоматизацией и сделать командный файл, который будет скрывать нужную папку. Для этого создайте еще один файл, в котором напишите ren d:\TopSecret TopSecret.{21EC2020-3AEA-1069-A2DD-08002B30309D}.

Кстати, хорошая идеей будет держать файл unlock.bat на «флэшке» или другом сменном носителе, чтобы он не попал в руки тем, от кого вы скрываете свои тайны.

Необходимо отметить, что после проведенных манипуляций папка на самом деле никуда не пропадает, а превращается в Проводнике

в ссылку на системный объект, который после двойного щелчка кнопкой мыши на нем либо открывает папку Администрирование из Панели управления, либо вообще вызывает зависание.

Как можно узнать, когда в мое отсутствие включался компьютер, какие программы запускались и т. д.?

Вам надо включить функцию аудита. Откройте меню Пуск -> Выполнить, наберите команду gpedit.msc, в открывшемся окне перейдите по адресу Конфигурация компьютера -> Конфигурация Windows -> Параметры безопасности ->

Локальные политики -> Политика аудита и включите ведение аудита для всех событий. Результат вы сможете просматривать в журналах (команда eventvwr.msc меню Пуск -> Выполнить).

У файла и каталога есть атрибуты (например: Скрытый, Только чтение). Как ими управлять из командной строки?

В Windows 2000/ХР есть консольная команда Attrib, которая позволяет просматривать, устанавливать и снимать атрибуты файла или каталога, такие как Только чтение, Архивный, Системный и Скрытый

. Если выполнить команду без параметров, то на экран выведутся атрибуты всех файлов в текущем каталоге.

Синтаксис команды следующий: attrib [{+r|-r}] [{+a|-a}] [{+s|-s}] [{+h|-h}] [[диск:][путь] имя_файла] [/s[/d]]

Атрибуты, указанные со знаком +, будут назначены объекту, со знаком – – сняты с объекта.

Для просмотра или изменения атрибутов группы файлов можно воспользоваться подстановочными знаками (? и *) в параметре имя_файла. Для изменения атрибутов системных или скрытых файлов вначале требуется снять соответствующие атрибуты.

Например, чтобы вывести атрибуты файла test, расположенного на диске С:, введите следующую команду: attrib c:\test.

Чтобы назначить атрибут Только чтение файлу help.txt, введите следующую команду: attrib +r help.txt.

Чтобы снять атрибут Только чтение со всех файлов каталога c:\mydoc, выполните команду: attrib -r c:\mydoc\*.* /s.