NTFS Access Control обрабатывается не так, как методы Unix/HFS. HFS, будучи, по сути, FAT32 + B-деревьями, хранит их полностью отдельно в виде метаданных, подобных ссылкам, поэтому файловой системе легко изменять одно, не касаясь другого.
Данные ACL NTFS тесно связаны с самой NTFS, поскольку токены доступа, передаваемые фактическим драйвером для соединения фрагментов данных и метаданных, шифруются с помощью кода непосредственно из списка ACL. Я не работаю над безопасностью MS, но, очевидно, это помогает в дальнейшем, поскольку это шифрование может использоваться как перекрестная проверка целостности файла / бит-гниения. Это одна из причин, по которой NTFS более защищен от «гниения» и «тихого» повреждения данных, чем HFS. Имея возможность изменять данные, вы нарушаете ACL и наоборот, поэтому единственный способ монтировать диск - только для чтения. По этой же причине Tuxera / NTFS3G и т.д. Не хотят монтировать грязный или спящий диск ... Microsoft связывает оба этих состояния в одной системе обработки ключей.
Самый простой способ сделать это сейчас - создать новую группу пользователей для запланированного использования, добавленную в группу администраторов системного администратора из предыдущей группы Windows ACL. Используйте команду Runas из командной строки с повышенными привилегиями, чтобы открыть приложение по вашему выбору (скопируйте строку местоположения из окна проводника, затем вручную добавьте имя программы .exe) и настройте ее поведение по расписанию, затем сохраните ее там.
Вы также можете использовать для этого ярлык и настроить его на постоянную работу от имени этого пользователя в диалоговом окне его свойств. Если вы хотите, чтобы пользователь не мог обновлять измененное время, вы также можете ограничить возможность обновления теперь, отключив привилегию записи указанного пользователя в файлы.