Как снять запрет доступа к USB flash в Windows 7?
 

может знает кто

защита на уровне винды, или групповая политика, или еще как-то. никакого специального софта не стоит.

избирательно запрещены только USB диски (усб мышь или клава - работают)
при перезагрузке с Ubuntu live cd - все флешки работают.
при загрузке в винде в Safe mode запрет тоже действует

Проверь, что [URL="http://dontreg.ru/kak-zapretit-zapis-dannykh-na-fleshku-sredstvami-windows"]в реестре[/URL] выставлено.

Вот [URL="http://www.simpletutorials.ru/sistema/kak-ogranichit-dostup-k-semnym-ustrojstvam-v-windows-7.php"]ещё.[/URL]

не реестр. смотрел - изменение этих параметров ни на что не влияет
похоже на групповую политику, вопрос как ее отрубить
"рассылка" групповой политики происходит через службу gpclient (или gpolclient)
вырубить или задизаблить ее у меня нет прав (хотя я являюсь локальным админом на машине)


админ как-то в разговоре сказал что, чтобы отрубить запрет, нужно загрузиться с rescue диска, и стереть какие-то два файла. какие именно - не сказал :-) . по видимому они обычному пользователю не видны.
загрузиться я могу с Ubuntu Live CD - именно так я пользуюсь флешками в обход этой политики, но это ужасно неудобно

[QUOTE]вырубить или задизаблить ее у меня нет прав (хотя я являюсь локальным админом на машине)...[/QUOTE][QUOTE]Редактор групповой политики доступен в Windows 7 Professional, Windows 7 Ultimate и Windows 7 Enterprise. При использовании других версий, таких как Windows 7 Home Premium, вам может понадобиться другой софт.[/QUOTE]Они там в майкрософте белизны объелись? Совсем уже - на своей собственной машине прав нет, у Билла наверное надо разрешение купить =)).

Да реально объелись! Купил недавно ноут с семеркой, плююсь отчаянно. Оказывается, юзер с правами админа в реальности сильно ограничен в правах. Чтобы изменять файлы, надо постоянно давать подтверждение или запускать программу "от имени администратора" (что не всегда помогает). Учетка [I]настоящего[/I] более-менее полноправного администратора вообще была не доступна без танцев. Сетевой принтер подключенный к компу с ХР установить, похоже, нельзя в принципе. Файлы по диску раскидываются без моего участия; один и тот же относительный путь, типа train\rouses\usa1\Activities\Myact.act может вести к [I]нескольким[/I] файлам в совершенно разных папках с разными правами доступа, чтобы я случайно не порушил исходную версию (а поди разберись какой где), и т. д. и т. п. Короче разочаровался я в окнах совсем.

В поисках решений наткнулся на пост одного американца, два месяца общавшегося по телефону с официальным мелкомягким саппортом безо всякого результата и сделавшего очень точный вывод: "Microsoft believes that the only people using computers at home are just shopping and downloading pictures and porn! They must be protected from themselves (hmmm...sounds like the government)" :D

А чё вы возмущаетесь? Вообще не дело под админскими правами в системе сидеть. в мире *nix вообще адский моветон под root'ом в системе работать
Откуда по вашему столько вирья в виндах? А оттуда что у пользователя по умолчанию права на всё есть, и запуская вирус он собственными руками систему рушит т.к. права есть.
Вот и урезали, и уведомлений понавешали.

awaken, а машина домашняя или рабочая в сети AD?

Ну дык юзер юзеру рознь, никто же не запрещает создать пользователю урезанную в правах запись, пусть даже по умолчанию, но для нормальных то людей зачем административную учетку напрочь отключать?

А что до вирья так и распространенность систем ни в какое сравнение не лезет и наверняка получится как обычно - проблем юзерам, причем каждый день добавят, а вирусы как лезли, так и лезть будут.

[QUOTE=E69;306403]Да реально объелись! Купил недавно ноут с семеркой, плююсь отчаянно. Оказывается, юзер с правами админа в реальности сильно ограничен в правах. Чтобы изменять файлы, надо постоянно давать подтверждение или запускать программу "от имени администратора" (что не всегда помогает). Учетка [I]настоящего[/I] [/QUOTE]

вообще это правильно с точки зрения безопасности, чтобы какой-нить вирус (запускающийся с правами текущего пользователя) не навредил системе. но в винде это сделано криво и неудобно.
в линуксе потенциально "опасные" действия с системой делаются через sudo

[size="1"][color="Silver"]Добавлено через 2 минуты[/color][/size]
[QUOTE=Garikk;306407]
Вот и урезали, и уведомлений понавешали.

awaken, а машина домашняя или рабочая в сети AD?[/QUOTE]

машина рабочая в сети AD. Windows 7 Enterprise

политика как я понимаю, засылается на комп в момент логина. можно ли это как-то обрубить, временно отцепив сетевой шнурок ? (правда потом опять зацепится) .

пробовал в Safe mode без сети - все то же самое, запрет действует

Я, как бывший админ сети одного банка, после того как нас поимели безопастники со стандартом pci-dss категорически против того чтобы у пользователей были админские права на компе, а уж темболее против того чтобы эти пользователи ломали инфраструктуру сети.

Вопросы исключений политики должны обсуждаться с руководством путём служебных записок, а не ломанием системы.

у нас начальник по секьюрити неадекватный, к сожалению.
даже разрешение моего непосредственного руководителя о том что мне нужен доступ к USB ему не указ. как будто при наличии неограниченного интернета, и пишущих сд приводов, нельзя информацию с компа слить по другому

[QUOTE=Garikk;306407]в мире *nix вообще адский моветон под root'ом в системе работать[/QUOTE]Но никто не запрещает работать под root'ом. ;)

[QUOTE=alexcat;306481]Но никто не запрещает работать под root'ом. ;)[/QUOTE]

Естественно, но вопрос не про это.

[QUOTE=Zabor;306398]Они там в майкрософте белизны объелись? Совсем уже - на своей собственной машине прав нет, у Билла наверное надо разрешение купить =)).[/QUOTE]Может, белены? Ибо белизну есть не получится, она жидкая. :D Кроме того, Windows XP Home также не содержит редактора групповых политик, ибо в домашней системе она не нужна.

определил что там стоит DeviceLock ( процесс DLService_x64.exe )
прибить процесс не получается. где запускается он , тоже непонятно

[size="1"][color="Silver"]Добавлено через 40 минут[/color][/size]
короче, удалил я нах эту защиту.
поковырялся в реестре, удалил все ссылки на этот сервис, и на клиент групповой политики , потом загрузился с убунты и переименовал запускающиеся файлы сервиса. в результате все чисто, его нет ни в списке сервисов, ни в евент логе, ни в логе анинсталлера, как будто он вообще не существовал.

там еще какая-то фигня была, которая мониторит сервис, был ли он остановлен неавторизованным пользователем, и запоминает в реестре SID пользователя и время остановки. я просто снес эту ветку реестра куда он это пишет, и все

при наличии загрузочного СД и локальных админских прав эта защита бессмысленна.