无忧启动论坛

 找回密码
 注册
搜索
WEPE笔记本电脑手机维修小包 IT发烧友的必备工具最纯净的「微PE装机优盘」UEPON大师作品卡瑞飞系统和装机二合一超级U盘
无忧启动论坛唯一网址:bbs.wuyou.net系统gho:最纯净好用系统下载站广告联系 QQ:184822951 微信:wuyouceo
查看: 7266|回复: 21

Windows To Go默认屏蔽本机硬盘的原理是什么?

[复制链接]
发表于 2018-9-29 23:31:31 | 显示全部楼层 |阅读模式
请问各位大大Windows To Go默认屏蔽本机硬盘的原理是什么?,它可以在启动后做到,其他软件模拟的做不到。还有就是正常系统使用时插上WTG优盘也默认不显示盘符
 楼主| 发表于 2018-9-29 23:32:48 | 显示全部楼层
还有就是发现rufus-3.3制作的WTG优盘做不到上面这点,差别在哪?
回复

使用道具 举报

 楼主| 发表于 2018-9-30 00:00:33 | 显示全部楼层
从微软查到的答案
将 Windows To Go 驱动器插入正在运行的计算机,但无法在驱动器上看到分区。为什么没有显示?
Windows To Go Creator 和建议的 Windows To Go 部署步骤在 Windows To Go 驱动器上设置了 NO_DEFAULT_DRIVE_LETTER 标志。此标志可防止 Windows 自动将驱动器号分配给 Windows To Go 驱动器上的分区。这就是为什么将 Windows To Go 驱动器插入正在运行的计算机时无法看到驱动器上的分区的原因。这有助于防止数据在 Windows To Go 驱动器和主机计算机之间意外泄露。如果确实需要从正在运行的计算机访问 Windows To Go 驱动器上的文件,可以使用 diskmgmt.msc 或 diskpart 分配驱动器号。

警告  
强烈建议你不要将 Windows To Go 驱动器插入正在运行的计算机。如果计算机被盗用,你的 Windows To Go 工作区也可能被盗用。


已启动到 Windows To Go,但无法浏览到主机计算机的内部硬盘驱动器。为什么?
Windows To Go Creator 和建议的 Windows To Go 部署步骤在 Windows To Go 驱动器上设置了 SAN 策略 4。此策略不允许 Windows 自动装载内部磁盘驱动器。这就是为什么启动到 Windows To Go 后无法看到主机计算机的内部硬盘驱动器的原因。这有助于防止数据在 Windows To Go 和主机系统之间意外泄露。如果主机操作系统处于休眠状态,此策略还可能防止主机驱动器上的损坏或数据丢失。如果确实需要访问内部硬盘驱动器上的文件,可以使用 diskmgmt.msc 装载内部驱动器。

警告  
强烈建议你在启动到 Windows To Go 工作区后不要装载内部硬盘驱动器。如果内部驱动器包含休眠的 Windows 8 或更改版本的操作系统,则装载该驱动器将在启动主机操作系统时导致休眠状态丢失,从而丢失用户状态或任何未保存的用户数据。如果内部驱动器包含休眠的 Windows 7 或更高版本的操作系统,装载该驱动器将在启动主机操作系统时导致损坏。

点评

上述两点都是在WTG盘上做的标志: 正常U盘装WTG系统,不管从U盘或电脑启动,对不显示对方硬盘。再次格式化U盘(但不从分区,一般U盘分区一是EFT分区,分区二是TWG系统,均可格式化),重新正常安装系统(非WTG系  详情 回复 发表于 2018-11-24 16:28
很好的 答案, 一方面是防止数据泄露, 另一方面是 为了防止系统文件误删造成系统损坏  发表于 2018-9-30 12:26
感谢分享。如果要设置 禁止默认加载的话,那估计得修改注册表或组策略吧 我现在用的一个U盘Win10 默认就是不会自动加载。忘记以前是怎么弄的了。 后来也再做过其他U盘Win10,但是 会自动加载其它驱动器 并分配  详情 回复 发表于 2018-9-30 00:07
回复

使用道具 举报

发表于 2018-9-30 00:07:55 | 显示全部楼层
qingyi78 发表于 2018-9-30 00:00
从微软查到的答案
将 Windows To Go 驱动器插入正在运行的计算机,但无法在驱动器上看到分区。为什么没有 ...

感谢分享。如果要设置 禁止默认加载的话,那估计得修改注册表或组策略吧

我现在用的一个U盘Win10 默认就是不会自动加载。忘记以前是怎么弄的了。

后来也再做过其他U盘Win10,但是 会自动加载其它驱动器 并分配盘符。

点评

#The following command will set $Disk to all USB drives with >20 GB of storage $Disk = Get-Disk | Where-Object {$_.Path -match "USBSTOR" -and $_.Size -gt 20Gb -and -not $_.IsBoot } #Cl  详情 回复 发表于 2018-9-30 00:14
回复

使用道具 举报

 楼主| 发表于 2018-9-30 00:14:51 | 显示全部楼层
wkl17 发表于 2018-9-30 00:07
感谢分享。如果要设置 禁止默认加载的话,那估计得修改注册表或组策略吧

我现在用的一个U盘Win10 默认 ...

#The following command will set $Disk to all USB drives with >20 GB of storage



$Disk = Get-Disk | Where-Object {$_.Path -match "USBSTOR" -and $_.Size -gt 20Gb -and -not $_.IsBoot }



#Clear the disk. This will delete any data on the disk. (and will fail if the disk is not yet initialized. If that happens, simply continue with ‘New-Partition…) Validate that this is the correct disk that you want to completely erase.

#

# To skip the confirmation prompt, append –confirm:$False

Clear-Disk –InputObject $Disk[0] -RemoveData



# This command initializes a new MBR disk

Initialize-Disk –InputObject $Disk[0] -PartitionStyle MBR



# This command creates a 350 MB system partition

$SystemPartition = New-Partition –InputObject $Disk[0] -Size (350MB) -IsActive



# This formats the volume with a FAT32 Filesystem

# To skip the confirmation dialog, append –Confirm:$False

Format-Volume -NewFileSystemLabel "UFD-System" -FileSystem FAT32 `

-Partition $SystemPartition



# This command creates the Windows volume using the maximum space available on the drive. The Windows To Go drive should not be used for other file storage.

$OSPartition = New-Partition –InputObject $Disk[0] -UseMaximumSize

Format-Volume -NewFileSystemLabel "UFD-Windows" -FileSystem NTFS `

-Partition $OSPartition



# This command assigns drive letters to the new drive, the drive letters chosen should not already be in use.

Set-Partition -InputObject $SystemPartition -NewDriveLetter "S"

Set-Partition -InputObject $OSPartition -NewDriveLetter "W"



# This command toggles the NODEFAULTDRIVELETTER flag on the partition which

prevents drive letters being assigned to either partition when inserted into a different machine.

Set-Partition -InputObject $OSPartition -NoDefaultDriveLetter $TRUE
回复

使用道具 举报

 楼主| 发表于 2018-9-30 00:17:57 | 显示全部楼层
最后一段提到了在驱动器上设置了 NO_DEFAULT_DRIVE_LETTER 标志,以防止插上WTG优盘在电脑上被分配盘符,但不知道怎么处理在使用WTG系统时屏蔽其他盘,这个估计是注册表了,微软说在 Windows To Go 驱动器上设置了 SAN 策略 4 这点不知道如何做到

点评

上述两点都是在WTG盘上做的标志: 正常U盘装WTG系统,不管从U盘或电脑启动,对不显示对方硬盘。再次格式化U盘(但不从分区,一般U盘分区一是EFT分区,分区二是TWG系统,均可格式化),重新正常安装系统(非WTG系  详情 回复 发表于 2018-11-24 16:29
回复

使用道具 举报

发表于 2018-9-30 00:38:14 | 显示全部楼层
要怎麼手動替磁碟設置 NO_DEFAULT_DRIVE_LETTER,因為我的U盤是都分成二個分區,但 Windows 10 1709 之後都會顯示出來,
我不想讓它顯示 ESP (FAT16)分區。

点评

在磁盘管理上删掉U盘上对应的驱动器号,不管在哪台电脑上,都不显示U盘分区。  详情 回复 发表于 2018-11-24 16:30
只能等高手来看看这个命令了 Set-Partition -InputObject $OSPartition -NoDefaultDriveLetter $TRUE  详情 回复 发表于 2018-9-30 00:59
刚刚尝试用上面的命令行制作WTG优盘,进行到第三个命令时就进行不下去了  详情 回复 发表于 2018-9-30 00:58
回复

使用道具 举报

 楼主| 发表于 2018-9-30 00:58:15 | 显示全部楼层
guies 发表于 2018-9-30 00:38
要怎麼手動替磁碟設置 NO_DEFAULT_DRIVE_LETTER,因為我的U盤是都分成二個分區,但 Windows 10 1709 之後都 ...

刚刚尝试用上面的命令行制作WTG优盘,进行到第三个命令时就进行不下去了
回复

使用道具 举报

 楼主| 发表于 2018-9-30 00:59:07 | 显示全部楼层
guies 发表于 2018-9-30 00:38
要怎麼手動替磁碟設置 NO_DEFAULT_DRIVE_LETTER,因為我的U盤是都分成二個分區,但 Windows 10 1709 之後都 ...

只能等高手来看看这个命令了
Set-Partition -InputObject $OSPartition -NoDefaultDriveLetter $TRUE
回复

使用道具 举报

 楼主| 发表于 2018-9-30 02:43:15 | 显示全部楼层
DISKPART> HELP ATTRIBUTES VOLUME

    显示、设置或清除所选卷的卷属性。

语法:  ATTRIBUTES VOLUME [SET | CLEAR]
            [HIDDEN | READONLY | NODEFAULTDRIVELETTER | SHADOWCOPY] [NOERR]

    SET         为所选卷设置指定属性(HIDDEN、READONLY 和
                NODEFAULTDRIVELETTER 或 SHADOWCOPY)。

    CLEAR       从所选卷清除指定属性(HIDDEN、READONLY、
                NODEFAULTDRIVELETTER 或 SHADOWCOPY)。

    HIDDEN      指定卷为隐藏卷。

    READONLY    指定卷为只读卷。

    NODEFAULTDRIVELETTER

                指定默认情况下卷不接收驱动器号。

    SHADOWCOPY  指定卷为卷影副本卷。

    NOERR       仅用于脚本。出现错误时,DiskPart
                继续处理命令,如同没有出现错误一样。
                如果不使用 NOERR 参数,错误会导致 DiskPart 退出
                并返回错误代码。

    在基本主启动记录(MBR)磁盘上,HIDDEN、READONLY 和
    NODEFAULTDRIVELETTER 属性适用于该磁盘上的所有卷。

    在基本 GUID 分区表(GPT)磁盘以及动态 MBR 和 GPT
    磁盘上,HIDDEN、READONLY 和 NODEFAULTDRIVELETTER 属性
    仅适用于所选卷。

示例:

若要显示所选卷上的属性,请键入:
ATTRIBUTES VOLUME

若要将所选卷上的属性设置为只读,请键入:
ATTRIBUTES VOLUME SET READONLY

若要从所选卷上清除只读属性,请键入:
ATTRIBUTES VOLUME CLEAR READONLY
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2019-9-17 12:23

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表