Как снять запрет доступа к USB flash в Windows 7?
может знает кто
защита на уровне винды, или групповая политика, или еще как-то. никакого специального софта не стоит. избирательно запрещены только USB диски (усб мышь или клава - работают) при перезагрузке с Ubuntu live cd - все флешки работают. при загрузке в винде в Safe mode запрет тоже действует |
Проверь, что [URL="http://dontreg.ru/kak-zapretit-zapis-dannykh-na-fleshku-sredstvami-windows"]в реестре[/URL] выставлено.
|
Вот [URL="http://www.simpletutorials.ru/sistema/kak-ogranichit-dostup-k-semnym-ustrojstvam-v-windows-7.php"]ещё.[/URL]
|
не реестр. смотрел - изменение этих параметров ни на что не влияет
похоже на групповую политику, вопрос как ее отрубить "рассылка" групповой политики происходит через службу gpclient (или gpolclient) вырубить или задизаблить ее у меня нет прав (хотя я являюсь локальным админом на машине) админ как-то в разговоре сказал что, чтобы отрубить запрет, нужно загрузиться с rescue диска, и стереть какие-то два файла. какие именно - не сказал :-) . по видимому они обычному пользователю не видны. загрузиться я могу с Ubuntu Live CD - именно так я пользуюсь флешками в обход этой политики, но это ужасно неудобно |
[QUOTE]вырубить или задизаблить ее у меня нет прав (хотя я являюсь локальным админом на машине)...[/QUOTE][QUOTE]Редактор групповой политики доступен в Windows 7 Professional, Windows 7 Ultimate и Windows 7 Enterprise. При использовании других версий, таких как Windows 7 Home Premium, вам может понадобиться другой софт.[/QUOTE]Они там в майкрософте белизны объелись? Совсем уже - на своей собственной машине прав нет, у Билла наверное надо разрешение купить =)).
|
Да реально объелись! Купил недавно ноут с семеркой, плююсь отчаянно. Оказывается, юзер с правами админа в реальности сильно ограничен в правах. Чтобы изменять файлы, надо постоянно давать подтверждение или запускать программу "от имени администратора" (что не всегда помогает). Учетка [I]настоящего[/I] более-менее полноправного администратора вообще была не доступна без танцев. Сетевой принтер подключенный к компу с ХР установить, похоже, нельзя в принципе. Файлы по диску раскидываются без моего участия; один и тот же относительный путь, типа train\rouses\usa1\Activities\Myact.act может вести к [I]нескольким[/I] файлам в совершенно разных папках с разными правами доступа, чтобы я случайно не порушил исходную версию (а поди разберись какой где), и т. д. и т. п. Короче разочаровался я в окнах совсем.
В поисках решений наткнулся на пост одного американца, два месяца общавшегося по телефону с официальным мелкомягким саппортом безо всякого результата и сделавшего очень точный вывод: "Microsoft believes that the only people using computers at home are just shopping and downloading pictures and porn! They must be protected from themselves (hmmm...sounds like the government)" :D |
А чё вы возмущаетесь? Вообще не дело под админскими правами в системе сидеть. в мире *nix вообще адский моветон под root'ом в системе работать
Откуда по вашему столько вирья в виндах? А оттуда что у пользователя по умолчанию права на всё есть, и запуская вирус он собственными руками систему рушит т.к. права есть. Вот и урезали, и уведомлений понавешали. awaken, а машина домашняя или рабочая в сети AD? |
Ну дык юзер юзеру рознь, никто же не запрещает создать пользователю урезанную в правах запись, пусть даже по умолчанию, но для нормальных то людей зачем административную учетку напрочь отключать?
А что до вирья так и распространенность систем ни в какое сравнение не лезет и наверняка получится как обычно - проблем юзерам, причем каждый день добавят, а вирусы как лезли, так и лезть будут. |
[QUOTE=E69;306403]Да реально объелись! Купил недавно ноут с семеркой, плююсь отчаянно. Оказывается, юзер с правами админа в реальности сильно ограничен в правах. Чтобы изменять файлы, надо постоянно давать подтверждение или запускать программу "от имени администратора" (что не всегда помогает). Учетка [I]настоящего[/I] [/QUOTE]
вообще это правильно с точки зрения безопасности, чтобы какой-нить вирус (запускающийся с правами текущего пользователя) не навредил системе. но в винде это сделано криво и неудобно. в линуксе потенциально "опасные" действия с системой делаются через sudo [size="1"][color="Silver"]Добавлено через 2 минуты[/color][/size] [QUOTE=Garikk;306407] Вот и урезали, и уведомлений понавешали. awaken, а машина домашняя или рабочая в сети AD?[/QUOTE] машина рабочая в сети AD. Windows 7 Enterprise политика как я понимаю, засылается на комп в момент логина. можно ли это как-то обрубить, временно отцепив сетевой шнурок ? (правда потом опять зацепится) . пробовал в Safe mode без сети - все то же самое, запрет действует |
Я, как бывший админ сети одного банка, после того как нас поимели безопастники со стандартом pci-dss категорически против того чтобы у пользователей были админские права на компе, а уж темболее против того чтобы эти пользователи ломали инфраструктуру сети.
Вопросы исключений политики должны обсуждаться с руководством путём служебных записок, а не ломанием системы. |
у нас начальник по секьюрити неадекватный, к сожалению.
даже разрешение моего непосредственного руководителя о том что мне нужен доступ к USB ему не указ. как будто при наличии неограниченного интернета, и пишущих сд приводов, нельзя информацию с компа слить по другому |
[QUOTE=Garikk;306407]в мире *nix вообще адский моветон под root'ом в системе работать[/QUOTE]Но никто не запрещает работать под root'ом. ;)
|
[QUOTE=alexcat;306481]Но никто не запрещает работать под root'ом. ;)[/QUOTE]
Естественно, но вопрос не про это. |
[QUOTE=Zabor;306398]Они там в майкрософте белизны объелись? Совсем уже - на своей собственной машине прав нет, у Билла наверное надо разрешение купить =)).[/QUOTE]Может, белены? Ибо белизну есть не получится, она жидкая. :D Кроме того, Windows XP Home также не содержит редактора групповых политик, ибо в домашней системе она не нужна.
|
определил что там стоит DeviceLock ( процесс DLService_x64.exe )
прибить процесс не получается. где запускается он , тоже непонятно [size="1"][color="Silver"]Добавлено через 40 минут[/color][/size] короче, удалил я нах эту защиту. поковырялся в реестре, удалил все ссылки на этот сервис, и на клиент групповой политики , потом загрузился с убунты и переименовал запускающиеся файлы сервиса. в результате все чисто, его нет ни в списке сервисов, ни в евент логе, ни в логе анинсталлера, как будто он вообще не существовал. там еще какая-то фигня была, которая мониторит сервис, был ли он остановлен неавторизованным пользователем, и запоминает в реестре SID пользователя и время остановки. я просто снес эту ветку реестра куда он это пишет, и все при наличии загрузочного СД и локальных админских прав эта защита бессмысленна. |
Текущее время: 14:19. Часовой пояс GMT +4. |
Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
© 2001-2019, Администраторы и разработчики Клуба Trainsim