Вы полагали, что обновление до WS2003 Enterprise Edition и использование в своих интересах Windows System Resource Manager содержат ресурсы приложений?
Нет никакого аналога к "noexec", монтируются для файловых систем в Windows. Концепция Microsoft простого разрешения "Чтения" включает право выполниться (так как выполнение действительно является просто загрузчиком, читая изображение в память).
Можно изменить "Усовершенствованную" версию разрешения удалить (или отклонить) "Папка Пересечения / Выполняют Файл" разрешение. Это предотвратит, дважды щелкают или выполнение командной строки.EXE файлов..BAT и.CMD файлы не выполнятся от двойного щелчка в Проводнике, но они все еще выполнят от командной строки или использования синтаксиса "CMD/c" от Запуска / Выполнение.
Изменение разрешения повреждается, "аналогия" "noexec" монтируются, так как "noexec" не требует никаких модификаций к полномочиям смонтированного объема.
Вы были бы более обеспеченным рассмотрением политик Ограничения программного обеспечения как способ выполнить то, что Вы ищете. Это средство изменяет поведение API, используемого для выполнения программ для ограничения путей (или цифровой подписью или криптографическим хешем), от которого могут быть выполнены программы. Принятие Ваших локальных пользователей не имеет права "Администратора", эта функциональность была бы эффективной в некоторой степени.
В конечном счете, тем не менее, если существует какое-либо местоположение файловой системы на компьютере, где пользователю разрешают и записать файлы и выполниться, пользователь мог скопировать программы от путей ограниченного выполнения до этого местоположения и выполнить программу оттуда. Необходимо было бы быть очень прилежными, чтобы обеспечить, чтобы не было таких местоположений.
С другой стороны, политики Ограничения программного обеспечения могут использоваться в "значении по умолчанию, отклоняют" режим, где только указанные пути (или цифровые подписи или криптографические хеши) позволят выполнение. Это также довольно трудно установить, так как необходимо протестировать все приложения, чтобы быть уверенными, что их выполнение успешно.
Вы не упоминаете, о какой версии Windows Вы говорите. Для Windows 7 и Windows Server 2008 R2, политики Ограничения программного обеспечения являются частью AppLocker, и функциональность схожа.
Перейдите к параметрам безопасности для диска (щелкните правой кнопкой, вкладка безопасности), затем нажмите "Edit"; если Вы хотите препятствовать тому, чтобы типичные пользователи выполнили что-нибудь на диске, можно выбрать "Пользовательскую" запись и снять флажок "С чтением и выполнить" и оставить "Чтение" проверенным.