|
|
|
|
|||||||
| Сайт | ПРАВИЛА ФОРУМА | FAQ | Регистрация | Справка | Пользователи | Социальные группы | Календарь | Поиск | Сообщения за день | Все разделы прочитаны |
 |
|
|
Опции темы | Опции просмотра |
24.12.2011, 03:34
|
#1 |
|
Машинист поезда
Регистрация: 10.04.2007
Адрес: малая арнаутская
Сообщений: 5,229
Вы сказали Спасибо: 189
Поблагодарили 3,602 раз(а) в 878 сообщениях
 |
Как снять запрет доступа к USB flash в Windows 7?
может знает кто
защита на уровне винды, или групповая политика, или еще как-то. никакого специального софта не стоит. избирательно запрещены только USB диски (усб мышь или клава - работают) при перезагрузке с Ubuntu live cd - все флешки работают. при загрузке в винде в Safe mode запрет тоже действует |
|
|
01.01.2007, 12:00
|
|
|
Яndex
Спонсор
Регистрация: 01.01.2007
Сообщения: 500
Реклама показывается изредка по случайному принципу |
РЕКЛАМА
|
|
24.12.2011, 04:03
|
#2 |
|
Разработчик
Регистрация: 01.02.2008
Адрес: Санкт-Петербург
Сообщений: 18,938
Вы сказали Спасибо: 11,499
Поблагодарили 10,291 раз(а) в 3,846 сообщениях
|
Проверь, что в реестре выставлено.
__________________
Присылайте ваши сценарии в копилку msts. Опыт - это нечто, что приобретается сразу после того, как это было нужно. 100% не предпринятых попыток обречены на провал. |
|
|
|
|
24.12.2011, 12:30
|
#4 |
|
Машинист поезда
Регистрация: 10.04.2007
Адрес: малая арнаутская
Сообщений: 5,229
Вы сказали Спасибо: 189
Поблагодарили 3,602 раз(а) в 878 сообщениях
|
не реестр. смотрел - изменение этих параметров ни на что не влияет
похоже на групповую политику, вопрос как ее отрубить "рассылка" групповой политики происходит через службу gpclient (или gpolclient) вырубить или задизаблить ее у меня нет прав (хотя я являюсь локальным админом на машине) админ как-то в разговоре сказал что, чтобы отрубить запрет, нужно загрузиться с rescue диска, и стереть какие-то два файла. какие именно - не сказал :-) . по видимому они обычному пользователю не видны. загрузиться я могу с Ubuntu Live CD - именно так я пользуюсь флешками в обход этой политики, но это ужасно неудобно Последний раз редактировалось awaken; 24.12.2011 в 12:54. |
|
|
|
|
24.12.2011, 14:41
|
#5 | ||
|
Разработчик
Регистрация: 01.02.2008
Адрес: Санкт-Петербург
Сообщений: 18,938
Вы сказали Спасибо: 11,499
Поблагодарили 10,291 раз(а) в 3,846 сообщениях
|
Цитата:
Цитата:
__________________
Присылайте ваши сценарии в копилку msts. Опыт - это нечто, что приобретается сразу после того, как это было нужно. 100% не предпринятых попыток обречены на провал. |
||
|
|
|
|
24.12.2011, 14:58
|
#6 |
|
Лентяй и флудер
Регистрация: 10.04.2007
Адрес: Транссиб, 3339 км.
Сообщений: 5,844
Вы сказали Спасибо: 2,211
Поблагодарили 2,538 раз(а) в 880 сообщениях
|
Да реально объелись! Купил недавно ноут с семеркой, плююсь отчаянно. Оказывается, юзер с правами админа в реальности сильно ограничен в правах. Чтобы изменять файлы, надо постоянно давать подтверждение или запускать программу "от имени администратора" (что не всегда помогает). Учетка настоящего более-менее полноправного администратора вообще была не доступна без танцев. Сетевой принтер подключенный к компу с ХР установить, похоже, нельзя в принципе. Файлы по диску раскидываются без моего участия; один и тот же относительный путь, типа train\rouses\usa1\Activities\Myact.act может вести к нескольким файлам в совершенно разных папках с разными правами доступа, чтобы я случайно не порушил исходную версию (а поди разберись какой где), и т. д. и т. п. Короче разочаровался я в окнах совсем.
В поисках решений наткнулся на пост одного американца, два месяца общавшегося по телефону с официальным мелкомягким саппортом безо всякого результата и сделавшего очень точный вывод: "Microsoft believes that the only people using computers at home are just shopping and downloading pictures and porn! They must be protected from themselves (hmmm...sounds like the government)" 
Последний раз редактировалось E69; 24.12.2011 в 15:02. |
|
|
|
|
24.12.2011, 15:06
|
#7 |
|
Матёрый пользователь
Регистрация: 11.05.2007
Адрес: Москва
Сообщений: 3,844
Вы сказали Спасибо: 512
Поблагодарили 1,500 раз(а) в 890 сообщениях
|
А чё вы возмущаетесь? Вообще не дело под админскими правами в системе сидеть. в мире *nix вообще адский моветон под root'ом в системе работать
Откуда по вашему столько вирья в виндах? А оттуда что у пользователя по умолчанию права на всё есть, и запуская вирус он собственными руками систему рушит т.к. права есть. Вот и урезали, и уведомлений понавешали. awaken, а машина домашняя или рабочая в сети AD?
__________________
!!Russian Railways Forever!! МТЖДТ им. Ф.Э. Дзержинского, ПС12->ПС42 (1999-2003), Славное депо Николаевка ЛВЧД-4 (2003-2006) |
|
|
|
|
24.12.2011, 15:20
|
#8 |
|
Разработчик
Регистрация: 01.02.2008
Адрес: Санкт-Петербург
Сообщений: 18,938
Вы сказали Спасибо: 11,499
Поблагодарили 10,291 раз(а) в 3,846 сообщениях
|
Ну дык юзер юзеру рознь, никто же не запрещает создать пользователю урезанную в правах запись, пусть даже по умолчанию, но для нормальных то людей зачем административную учетку напрочь отключать?
А что до вирья так и распространенность систем ни в какое сравнение не лезет и наверняка получится как обычно - проблем юзерам, причем каждый день добавят, а вирусы как лезли, так и лезть будут.
__________________
Присылайте ваши сценарии в копилку msts. Опыт - это нечто, что приобретается сразу после того, как это было нужно. 100% не предпринятых попыток обречены на провал. |
|
|
|
|
24.12.2011, 17:57
|
#9 | ||
|
Машинист поезда
Регистрация: 10.04.2007
Адрес: малая арнаутская
Сообщений: 5,229
Вы сказали Спасибо: 189
Поблагодарили 3,602 раз(а) в 878 сообщениях
|
Цитата:
в линуксе потенциально "опасные" действия с системой делаются через sudo Добавлено через 2 минуты Цитата:
политика как я понимаю, засылается на комп в момент логина. можно ли это как-то обрубить, временно отцепив сетевой шнурок ? (правда потом опять зацепится) . пробовал в Safe mode без сети - все то же самое, запрет действует |
||
|
|
|
|
24.12.2011, 19:31
|
#10 |
|
Матёрый пользователь
Регистрация: 11.05.2007
Адрес: Москва
Сообщений: 3,844
Вы сказали Спасибо: 512
Поблагодарили 1,500 раз(а) в 890 сообщениях
|
Я, как бывший админ сети одного банка, после того как нас поимели безопастники со стандартом pci-dss категорически против того чтобы у пользователей были админские права на компе, а уж темболее против того чтобы эти пользователи ломали инфраструктуру сети.
Вопросы исключений политики должны обсуждаться с руководством путём служебных записок, а не ломанием системы.
__________________
!!Russian Railways Forever!! МТЖДТ им. Ф.Э. Дзержинского, ПС12->ПС42 (1999-2003), Славное депо Николаевка ЛВЧД-4 (2003-2006) |
|
|
|
|
24.12.2011, 20:16
|
#11 |
|
Машинист поезда
Регистрация: 10.04.2007
Адрес: малая арнаутская
Сообщений: 5,229
Вы сказали Спасибо: 189
Поблагодарили 3,602 раз(а) в 878 сообщениях
|
у нас начальник по секьюрити неадекватный, к сожалению.
даже разрешение моего непосредственного руководителя о том что мне нужен доступ к USB ему не указ. как будто при наличии неограниченного интернета, и пишущих сд приводов, нельзя информацию с компа слить по другому |
|
|
|
|
24.12.2011, 20:50
|
#12 | |
|
Матёрый пользователь
Регистрация: 21.05.2009
Адрес: г. Петров Вал
Сообщений: 5,360
Вы сказали Спасибо: 1,569
Поблагодарили 2,096 раз(а) в 1,039 сообщениях
|
Цитата:
|
|
|
|
|
|
24.12.2011, 21:44
|
#13 | |
|
Матёрый пользователь
Регистрация: 11.05.2007
Адрес: Москва
Сообщений: 3,844
Вы сказали Спасибо: 512
Поблагодарили 1,500 раз(а) в 890 сообщениях
|
Цитата:
__________________
!!Russian Railways Forever!! МТЖДТ им. Ф.Э. Дзержинского, ПС12->ПС42 (1999-2003), Славное депо Николаевка ЛВЧД-4 (2003-2006) |
|
|
|
|
|
24.12.2011, 23:30
|
#14 | |
|
Матёрый пользователь
Регистрация: 21.05.2009
Адрес: г. Петров Вал
Сообщений: 5,360
Вы сказали Спасибо: 1,569
Поблагодарили 2,096 раз(а) в 1,039 сообщениях
|
Цитата:
Кроме того, Windows XP Home также не содержит редактора групповых политик, ибо в домашней системе она не нужна.
|
|
|
|
|
|
26.12.2011, 13:18
|
#15 |
|
Машинист поезда
Регистрация: 10.04.2007
Адрес: малая арнаутская
Сообщений: 5,229
Вы сказали Спасибо: 189
Поблагодарили 3,602 раз(а) в 878 сообщениях
|
определил что там стоит DeviceLock ( процесс DLService_x64.exe )
прибить процесс не получается. где запускается он , тоже непонятно Добавлено через 40 минут короче, удалил я нах эту защиту. поковырялся в реестре, удалил все ссылки на этот сервис, и на клиент групповой политики , потом загрузился с убунты и переименовал запускающиеся файлы сервиса. в результате все чисто, его нет ни в списке сервисов, ни в евент логе, ни в логе анинсталлера, как будто он вообще не существовал. там еще какая-то фигня была, которая мониторит сервис, был ли он остановлен неавторизованным пользователем, и запоминает в реестре SID пользователя и время остановки. я просто снес эту ветку реестра куда он это пишет, и все при наличии загрузочного СД и локальных админских прав эта защита бессмысленна. Последний раз редактировалось awaken; 26.12.2011 в 13:22. |
|
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
| Опции темы | |
| Опции просмотра | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Как (чем) лучше разбить диск, чтобы поставить Windows 7 и Linux ? | awaken | IT, компьютеры, электроника | 55 | 10.12.2011 12:48 |
| Не скачать Adobe Flash Player | Ace Hard | IT, компьютеры, электроника | 3 | 08.03.2011 17:27 |
| USB клавиатура глючит. Как быть? | SAUT | IT, компьютеры, электроника | 5 | 23.01.2011 18:49 |
| Вирусные файлы в папке Windows/system32. Что делать, и как их восстановить? | Flali | IT, компьютеры, электроника | 3 | 23.09.2010 07:59 |
| Про "запрет куидов CapLq в акелловской версии TRS" | Gregory_777 | TrainZ — Об игре | 40 | 05.02.2010 06:01 |
|
|
 Что это? |
Линейный вид
