Windows z dysku tylko do odczytu

czesc,
robi sie czasem takie rzeczy, ze system operacyjny wraz z oprogramowaniem,
jest umieszczany na jakims nosniku bez mozliwosci zapisu.
Konfiguracja samej aplikacji i baza danych sa na dysku obok.

Dzieki temu przy kazdym starcie komputera mamy swiezy system operacyjny.
Zmiany robione przez uzytkownika oczywiscie znikaja
po ponownym uruchomieniu komputera (poza tymi zapisanymi na innym dysku).

spotkaliscie sie z czyms takim?
chcialbym poczytac o tym, znacie jakies zrodla na ten temat?
albo chociaz hasla, ktorych warto poszukac w googlu?
moze opinie?

A i owszem. Ale zmiany były robione nie na nośniku obok, a w pamięci i po restarcie były utracone i nie był to Windows. Nazywa się to LiveCD - system jest na płycie CD/DVD.

Robienie czegoś takiego z systemem Windows to piractwo, ale widziałem wynalazki typu przerobiona płyta instalacyjna która działała jak LiveCD - nie było to jednak ani oficjalne ani legalne. Ot, chociażby to: http://forum.windowsmx.pl/post125127.html

nigdy nie słyszałem aby ktoś robił windowsa na partycji read only, ale w linuksie sprawa jest prosta... drobna edycja pliku /etc/fstab. zresztą duża cześć dystrybucji jest dostępna w formie livecd, czyli uruchamiana jest z płyty (która oczywiście jest tylko do odczytu). tylko w jakim celu ustawiać partycję systemową tylko do odczytu? w zdecydowanej większości przypadków odpowiednie uprawnienia użytkowników powinny wystarczyć.

W przypadku dysku twardego i Windows XP oraz Visty Microsoft wypuścił darmowe narzędzie o nazwie SteadyState, którym można było zablokować użytkownikom możliwość wykonywania trwałych zmian na dysku. Pracując w helpdesku wdrożyłem to rozwiązanie do ogólnodostępnych komputerów w naszych filiach.

Ale tu chyba nie do końca o to chodziło. Jeśli dobrze zrozumiałem, to na uruchomionym systemie użytkownik robi to co chce (tak jak na normalnie zainstalowanym), ale zmiany nie są nigdzie zapisywane i po restarcie ich już nie ma. A nie o zablokowanie użytkownikowi czegoś.

Live CD polega na uruchomieniu systemu całkowicie w pamięci RAM, wszystkie zmiany też lądują w pamięci. Z tego co wiem (oficjalnie) Windows nie obsługuje takiego trybu pracy.

O to, o to.
http://technet.microsoft.com/en-us/library/bb457134.aspx

Nie chodzi mi o możliwość przenoszenia systemu,
tylko o umieszczenie oprogramowania na komputerze dostępnym w miejscu publicznym i
zabezpieczenie go przed dokonywaniem zmian przez nadgorliwych użytkowników.

dzięki zastosowaniu odpowiednio przygotowanego systemu, umieszczonego na dysku
bez fizycznej możliwości zapisu, po każdym uruchomieniu komputera będę miał stan jak z momentu instalacji.

Jeśli dobrze rozumiem, to tak zorganizowane stanowisko, będzie odporne na działanie wirusów i instalacje niechcianego
oprogramowania - o ile zapewni się mu ponowne uruchomienie od czasu do czasu.
(oczywiście wprowadzenie potrzebnych zmian będzie znacznie utrudnione)

Więc SteadyState powinno spełnić twoje wymagania.

dzięki, wygląda nieźle...

powiedz mi jeszcze, bo piszesz, że korzystałeś z tego:

• czy chroni to przed instalowaniem czegokolwiek (np dodatków do przeglądarki)?
• czy zdarzało się żeby jakieś 'wirusy' się pojawiły na tak skonfigurowanych maszynach?

Generalnie instalowanie rzeczy typu dodatków do przeglądarki możesz i tak zablokować odpowiednimi ustawieniami (grupy na przykład), ale przy codziennym restarcie komputera wszystkie zmiany były odrzucane. Działało to chyba na poziomie sterownika systemu plików, więc jeżeli nie trafi się jakiś exploit typu 0-day, który pozwoli na przejęcie uprawnień administracyjnych i wyłączenie SteadyState to o wirusy bać się nie trzeba.

Z mojego doświadczenia ze SteadyState - chroni przed dodatkami do przeglądarki, żadnych wirusów nie zanotowaliśmy. Po restarcie system wraca do stanu "czystego".

Jeśli chcesz bardziej kombinować niż SteadyState to możesz skorzystać ze sterownika EWF (Enchanced Write Filter). On jest z XP Embedded, ale da się przeszczepić do zwykłego XP. http://it.toolbox.com/blogs/real-geek/using-ewf-extender-write-filter-on-windows-xp-39196