Можно ли установить ОС Windows только для чтения?

Question

Можно ли установить ОС Windows, а затем сделать ее доступной только для чтения, чтобы можно было удалить вредоносное ПО после перезагрузки? Если так, то как?

Можно ли установить Windows на виртуальную машину, затем сделать все базовые файлы виртуальных машин доступными только для чтения, и при этом загрузка Windows будет в порядке?

Я имел обыкновение иметь компакт-диск со старой версией Windows на этом, и это добилось цели (потерял компакт-диск давным-давно). У меня есть сборка CentOS из DoD, которая работает, но я не парень из Unix.

Answer 1

Что вам нужно, это Расширенный фильтр записи.

Многие тонкие клиенты под управлением ОС Windows используют эту технологию для защиты системного диска.

Основная концепция заключается в том, что все изменения в защищенном жестком диске фактически переходят в специальную область (ОЗУ или специальный раздел на жестком диске). Все изменения вступают в силу - вы можете изменить настройки и записать на диск. Но после перезагрузки все эти изменения будут потеряны.

В случае, если вам нужно внести постоянные изменения, вы можете commit changes в защищенном томе.

Вам нужно будет заменить некоторые системные файлы, которые могут быть опасными.

Вы можете Google для получения дополнительной информации, ища Enhanced Write Filter .

Вот еще одна ссылка

И еще один

Answer 2

Windows может быть установлена на ВМ, но для этого вам потребуется действующая лицензия.

Самое простое решение - создать виртуальную машину с установленной Windows, а затем создать резервную копию.

Затем, когда вы захотите запустить Windows, восстановите резервную копию, запустите виртуальную машину и Windows, и все готово. ВМ не может получить доступ к любому оборудованию без вашего явного разрешения, поэтому остальная часть системы будет в безопасности. Затем, когда вы закончите, просто удалите виртуальную машину.