搜索
查看: 909|回复: 8
收起左侧

[求助] 如何保护NTFS分区的usn日志不被泄露?

[复制链接]
庆功会
发表于 2019-1-22 15:59:18 | 显示全部楼层 |阅读模式
原由是使用了软件everything,知道了NTFS系统有usn日志,记录了过往文件的名字,

想想看,如果BAT等等这些无赖能访问你的usn日志,那你有什么资料什么文件他们不是统统都能知道了。。。

所以想问问懂的大佬,如何做一个规则,禁止访问usn日志,只排除win系统和everything?

PanzerVIIIMaus
发表于 2019-1-22 18:29:38 | 显示全部楼层
如果BAT敢做这个,律师函能把BAT给淹了
ly910326
发表于 2019-1-23 08:13:20 | 显示全部楼层
本帖最后由 ly910326 于 2019-1-23 08:14 编辑

只所以快,就是有自己搜索后做的条目,这个system自己就可以完成,完全没有必要使用everything来提高。

在everything中,工具- 选项 -不勾选USN日志 即可。
庆功会
 楼主| 发表于 2019-1-23 09:36:48 | 显示全部楼层
PanzerVIIIMaus 发表于 2019-1-22 18:29
如果BAT敢做这个,律师函能把BAT给淹了

你意思这是有版权的不能随便访问?

但是everything不是在访问么?
庆功会
 楼主| 发表于 2019-1-23 09:39:06 | 显示全部楼层
ly910326 发表于 2019-1-23 08:13
只所以快,就是有自己搜索后做的条目,这个system自己就可以完成,完全没有必要使用everything来提高。

...

哦,我意思不是说不用everything呃,而是如何不让例如BAT这些在内的进程或服务访问usn日志?
欧阳宣
发表于 2019-1-23 15:02:36 | 显示全部楼层
光从这个点来说 就算你防住了这个 感觉你也早已没有秘密
庆功会
 楼主| 发表于 2019-1-23 16:23:20 | 显示全部楼层
欧阳宣 发表于 2019-1-23 15:02
光从这个点来说 就算你防住了这个 感觉你也早已没有秘密

别拆啊,老哥
ly910326
发表于 2019-1-23 21:41:17 | 显示全部楼层
庆功会 发表于 2019-1-23 09:39
哦,我意思不是说不用everything呃,而是如何不让例如BAT这些在内的进程或服务访问usn日志?

不勾选 就没有USN日志,
庆功会
 楼主| 发表于 2019-1-27 17:04:15 | 显示全部楼层
ly910326 发表于 2019-1-23 21:41
不勾选 就没有USN日志,

不是很明白。你意思是说usn日志是everything产生的?如果这样的话,是否可以把存放usn日志的目录做一个保护,禁止其它进程访问

另外我理解的话,应该是NTFS系统会自己产生相关记录1,不论是否使用everything或是否开启usn日志功能啊,如果是这样,应该需要保护相应存放记录1的目录才行啊。

大神请指教~
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-10-22 17:09 , Processed in 0.087317 second(s), 17 queries .

快速回复 返回顶部 返回列表