Windows To Go默认屏蔽本机硬盘的原理是什么？

qingyi78

请问各位大大Windows To Go默认屏蔽本机硬盘的原理是什么？，它可以在启动后做到，其他软件模拟的做不到。还有就是正常系统使用时插上WTG优盘也默认不显示盘符

qingyi78

还有就是发现rufus-3.3制作的WTG优盘做不到上面这点，差别在哪？

qingyi78

从微软查到的答案
将 Windows To Go 驱动器插入正在运行的计算机，但无法在驱动器上看到分区。为什么没有显示？
Windows To Go Creator 和建议的 Windows To Go 部署步骤在 Windows To Go 驱动器上设置了 NO_DEFAULT_DRIVE_LETTER 标志。此标志可防止 Windows 自动将驱动器号分配给 Windows To Go 驱动器上的分区。这就是为什么将 Windows To Go 驱动器插入正在运行的计算机时无法看到驱动器上的分区的原因。这有助于防止数据在 Windows To Go 驱动器和主机计算机之间意外泄露。如果确实需要从正在运行的计算机访问 Windows To Go 驱动器上的文件，可以使用 diskmgmt.msc 或 diskpart 分配驱动器号。

警告  
强烈建议你不要将 Windows To Go 驱动器插入正在运行的计算机。如果计算机被盗用，你的 Windows To Go 工作区也可能被盗用。


已启动到 Windows To Go，但无法浏览到主机计算机的内部硬盘驱动器。为什么？
Windows To Go Creator 和建议的 Windows To Go 部署步骤在 Windows To Go 驱动器上设置了 SAN 策略 4。此策略不允许 Windows 自动装载内部磁盘驱动器。这就是为什么启动到 Windows To Go 后无法看到主机计算机的内部硬盘驱动器的原因。这有助于防止数据在 Windows To Go 和主机系统之间意外泄露。如果主机操作系统处于休眠状态，此策略还可能防止主机驱动器上的损坏或数据丢失。如果确实需要访问内部硬盘驱动器上的文件，可以使用 diskmgmt.msc 装载内部驱动器。

警告  
强烈建议你在启动到 Windows To Go 工作区后不要装载内部硬盘驱动器。如果内部驱动器包含休眠的 Windows 8 或更改版本的操作系统，则装载该驱动器将在启动主机操作系统时导致休眠状态丢失，从而丢失用户状态或任何未保存的用户数据。如果内部驱动器包含休眠的 Windows 7 或更高版本的操作系统，装载该驱动器将在启动主机操作系统时导致损坏。

wkl17

qingyi78 发表于 2018-9-30 00:00
从微软查到的答案
将 Windows To Go 驱动器插入正在运行的计算机，但无法在驱动器上看到分区。为什么没有 ...

感谢分享。如果要设置 禁止默认加载的话，那估计得修改注册表或组策略吧

我现在用的一个U盘Win10 默认就是不会自动加载。忘记以前是怎么弄的了。

后来也再做过其他U盘Win10，但是 会自动加载其它驱动器 并分配盘符。

qingyi78

wkl17 发表于 2018-9-30 00:07
感谢分享。如果要设置 禁止默认加载的话，那估计得修改注册表或组策略吧

我现在用的一个U盘Win10 默认 ...

#The following command will set $Disk to all USB drives with >20 GB of storage



$Disk = Get-Disk | Where-Object {$_.Path -match "USBSTOR" -and $_.Size -gt 20Gb -and -not $_.IsBoot }



#Clear the disk. This will delete any data on the disk. (and will fail if the disk is not yet initialized. If that happens, simply continue with ‘New-Partition…) Validate that this is the correct disk that you want to completely erase.

#

# To skip the confirmation prompt, append –confirm:$False

Clear-Disk –InputObject $Disk[0] -RemoveData



# This command initializes a new MBR disk

Initialize-Disk –InputObject $Disk[0] -PartitionStyle MBR



# This command creates a 350 MB system partition

$SystemPartition = New-Partition –InputObject $Disk[0] -Size (350MB) -IsActive



# This formats the volume with a FAT32 Filesystem

# To skip the confirmation dialog, append –Confirm:$False

Format-Volume -NewFileSystemLabel "UFD-System" -FileSystem FAT32 `

-Partition $SystemPartition



# This command creates the Windows volume using the maximum space available on the drive. The Windows To Go drive should not be used for other file storage.

$OSPartition = New-Partition –InputObject $Disk[0] -UseMaximumSize

Format-Volume -NewFileSystemLabel "UFD-Windows" -FileSystem NTFS `

-Partition $OSPartition



# This command assigns drive letters to the new drive, the drive letters chosen should not already be in use.

Set-Partition -InputObject $SystemPartition -NewDriveLetter "S"

Set-Partition -InputObject $OSPartition -NewDriveLetter "W"



# This command toggles the NODEFAULTDRIVELETTER flag on the partition which

prevents drive letters being assigned to either partition when inserted into a different machine.

Set-Partition -InputObject $OSPartition -NoDefaultDriveLetter $TRUE

qingyi78

最后一段提到了在驱动器上设置了 NO_DEFAULT_DRIVE_LETTER 标志，以防止插上WTG优盘在电脑上被分配盘符，但不知道怎么处理在使用WTG系统时屏蔽其他盘，这个估计是注册表了，微软说在 Windows To Go 驱动器上设置了 SAN 策略 4 这点不知道如何做到

guies

要怎麼手動替磁碟設置 NO_DEFAULT_DRIVE_LETTER，因為我的U盤是都分成二個分區，但 Windows 10 1709 之後都會顯示出來，
我不想讓它顯示 ESP (FAT16)分區。

qingyi78

guies 发表于 2018-9-30 00:38
要怎麼手動替磁碟設置 NO_DEFAULT_DRIVE_LETTER，因為我的U盤是都分成二個分區，但 Windows 10 1709 之後都 ...

刚刚尝试用上面的命令行制作WTG优盘，进行到第三个命令时就进行不下去了

qingyi78

guies 发表于 2018-9-30 00:38
要怎麼手動替磁碟設置 NO_DEFAULT_DRIVE_LETTER，因為我的U盤是都分成二個分區，但 Windows 10 1709 之後都 ...

只能等高手来看看这个命令了
Set-Partition -InputObject $OSPartition -NoDefaultDriveLetter $TRUE

qingyi78

DISKPART> HELP ATTRIBUTES VOLUME

    显示、设置或清除所选卷的卷属性。

语法:  ATTRIBUTES VOLUME [SET | CLEAR]
            [HIDDEN | READONLY | NODEFAULTDRIVELETTER | SHADOWCOPY] [NOERR]

    SET         为所选卷设置指定属性(HIDDEN、READONLY 和
                NODEFAULTDRIVELETTER 或 SHADOWCOPY)。

    CLEAR       从所选卷清除指定属性(HIDDEN、READONLY、
                NODEFAULTDRIVELETTER 或 SHADOWCOPY)。

    HIDDEN      指定卷为隐藏卷。

    READONLY    指定卷为只读卷。

    NODEFAULTDRIVELETTER

                指定默认情况下卷不接收驱动器号。

    SHADOWCOPY  指定卷为卷影副本卷。

    NOERR       仅用于脚本。出现错误时，DiskPart
                继续处理命令，如同没有出现错误一样。
                如果不使用 NOERR 参数，错误会导致 DiskPart 退出
                并返回错误代码。

    在基本主启动记录(MBR)磁盘上，HIDDEN、READONLY 和
    NODEFAULTDRIVELETTER 属性适用于该磁盘上的所有卷。

    在基本 GUID 分区表(GPT)磁盘以及动态 MBR 和 GPT
    磁盘上，HIDDEN、READONLY 和 NODEFAULTDRIVELETTER 属性
    仅适用于所选卷。

示例:

若要显示所选卷上的属性，请键入:
ATTRIBUTES VOLUME

若要将所选卷上的属性设置为只读，请键入:
ATTRIBUTES VOLUME SET READONLY

若要从所选卷上清除只读属性，请键入:
ATTRIBUTES VOLUME CLEAR READONLY

qingyi78

刚刚试了一下DISKPART命令attributes volume set nodefaultdriveletter和attributes volume clear nodefaultdriveletter
本地磁盘可以，但U盘不可以

qingyi78

找到原理了
两条DISKPART命令
1 ATTRIBUTES VOLUME SET NODEFAULTDRIVELETTER
2 SAN POLICY=OfflineInternal
但已经运行系统再设定就无效了必须在OOBE阶段之前执行

lbw2007

感谢分享！！

amd0087

好不方便。

jiguo

qingyi78 发表于 2018-9-30 00:00
从微软查到的答案
将 Windows To Go 驱动器插入正在运行的计算机，但无法在驱动器上看到分区。为什么没有 ...

上述两点都是在WTG盘上做的标志：
正常U盘装WTG系统，不管从U盘或电脑启动，都不显示对方硬盘。再次格式化U盘（但不重分区，一般U盘分区一是EFT分区，分区二是TWG系统，所有分区均可格式化），重新正常安装系统（非WTG系统）到U盘，从U盘启动不显示原电脑的硬盘分区，从电脑启动则会显示U盘的分区，但在磁盘管理上删掉U盘对应的分区驱动器号，不管在哪台电脑上，都不显示U盘的对应分区。
简单来说，在安装过WTG系统的U盘上只要不重分区，无论在U盘上如何重新装系统，只要装好系统后，从电脑内部硬盘系统启动后在磁盘管理上删掉U盘对应的分区驱动器号，这样的U盘就跟正常安装的WTG系统U盘效果是一样的。

jiguo

qingyi78 发表于 2018-9-30 00:17
最后一段提到了在驱动器上设置了 NO_DEFAULT_DRIVE_LETTER 标志，以防止插上WTG优盘在电脑上被分配盘符，但 ...

简单来说，在安装过WTG系统的U盘上只要不重分区，无论在U盘上如何重新装系统，只要装好系统后，从电脑内部硬盘系统启动后在磁盘管理上删掉U盘对应的分区驱动器号，这样的U盘就跟正常安装的WTG系统U盘效果是一样的。

jiguo

guies 发表于 2018-9-30 00:38
要怎麼手動替磁碟設置 NO_DEFAULT_DRIVE_LETTER，因為我的U盤是都分成二個分區，但 Windows 10 1709 之後都 ...

在磁盘管理上删掉U盘上对应的驱动器号，不管在哪台电脑上，都不显示U盘分区。