查看: 2067|回复: 8
收起左侧

[求助] 如何保护NTFS分区的usn日志不被泄露?

[复制链接]
庆功会
发表于 2019-1-22 15:59:18 | 显示全部楼层 |阅读模式
原由是使用了软件everything,知道了NTFS系统有usn日志,记录了过往文件的名字,

想想看,如果BAT等等这些无赖能访问你的usn日志,那你有什么资料什么文件他们不是统统都能知道了。。。

所以想问问懂的大佬,如何做一个规则,禁止访问usn日志,只排除win系统和everything?

PanzerVIIIMaus
发表于 2019-1-22 18:29:38 | 显示全部楼层
如果BAT敢做这个,律师函能把BAT给淹了
ly910326
发表于 2019-1-23 08:13:20 | 显示全部楼层
本帖最后由 ly910326 于 2019-1-23 08:14 编辑

只所以快,就是有自己搜索后做的条目,这个system自己就可以完成,完全没有必要使用everything来提高。

在everything中,工具- 选项 -不勾选USN日志 即可。
庆功会
 楼主| 发表于 2019-1-23 09:36:48 | 显示全部楼层
PanzerVIIIMaus 发表于 2019-1-22 18:29
如果BAT敢做这个,律师函能把BAT给淹了

你意思这是有版权的不能随便访问?

但是everything不是在访问么?
庆功会
 楼主| 发表于 2019-1-23 09:39:06 | 显示全部楼层
ly910326 发表于 2019-1-23 08:13
只所以快,就是有自己搜索后做的条目,这个system自己就可以完成,完全没有必要使用everything来提高。

...

哦,我意思不是说不用everything呃,而是如何不让例如BAT这些在内的进程或服务访问usn日志?
欧阳宣
头像被屏蔽
发表于 2019-1-23 15:02:36 | 显示全部楼层
光从这个点来说 就算你防住了这个 感觉你也早已没有秘密
庆功会
 楼主| 发表于 2019-1-23 16:23:20 | 显示全部楼层
欧阳宣 发表于 2019-1-23 15:02
光从这个点来说 就算你防住了这个 感觉你也早已没有秘密

别拆啊,老哥
ly910326
发表于 2019-1-23 21:41:17 | 显示全部楼层
庆功会 发表于 2019-1-23 09:39
哦,我意思不是说不用everything呃,而是如何不让例如BAT这些在内的进程或服务访问usn日志?

不勾选 就没有USN日志,
庆功会
 楼主| 发表于 2019-1-27 17:04:15 | 显示全部楼层
ly910326 发表于 2019-1-23 21:41
不勾选 就没有USN日志,

不是很明白。你意思是说usn日志是everything产生的?如果这样的话,是否可以把存放usn日志的目录做一个保护,禁止其它进程访问

另外我理解的话,应该是NTFS系统会自己产生相关记录1,不论是否使用everything或是否开启usn日志功能啊,如果是这样,应该需要保护相应存放记录1的目录才行啊。

大神请指教~
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 03:10 , Processed in 0.120258 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表