Форум Trainsim  

Вернуться   Форум Trainsim > Разное > IT, компьютеры, электроника

Ответ
 
Опции темы Опции просмотра
Старый 24.12.2011, 03:34   #1
awaken
Машинист поезда
 
Регистрация: 10.04.2007
Адрес: малая арнаутская
Сообщений: 5,229
Вы сказали Спасибо: 189
Поблагодарили 3,602 раз(а) в 878 сообщениях
awaken стоит на развилке (репутация по умолчанию)
По умолчанию Как снять запрет доступа к USB flash в Windows 7?

может знает кто

защита на уровне винды, или групповая политика, или еще как-то. никакого специального софта не стоит.

избирательно запрещены только USB диски (усб мышь или клава - работают)
при перезагрузке с Ubuntu live cd - все флешки работают.
при загрузке в винде в Safe mode запрет тоже действует
awaken вне форума   Ответить с цитированием
Старый 01.01.2007, 12:00  
Яndex
Спонсор
 
 
Регистрация: 01.01.2007
Сообщения: 500


Реклама показывается изредка по случайному принципу
По умолчанию РЕКЛАМА

 
Старый 24.12.2011, 04:03   #2
Zabor
Разработчик
 
Аватар для Zabor
 
Регистрация: 01.02.2008
Адрес: Санкт-Петербург
Сообщений: 18,927
Вы сказали Спасибо: 11,488
Поблагодарили 10,263 раз(а) в 3,837 сообщениях
Zabor хороший собеседник
По умолчанию

Проверь, что в реестре выставлено.
__________________
Присылайте ваши сценарии в копилку msts.
Опыт - это нечто, что приобретается сразу после того, как это было нужно.
100% не предпринятых попыток обречены на провал.
Zabor вне форума   Ответить с цитированием
Старый 24.12.2011, 06:31   #3
alexcat
Матёрый пользователь
 
Аватар для alexcat
 
Регистрация: 21.05.2009
Адрес: г. Петров Вал
Сообщений: 5,360
Вы сказали Спасибо: 1,569
Поблагодарили 2,096 раз(а) в 1,039 сообщениях
alexcat стоит на развилке (репутация по умолчанию)
По умолчанию

Вот ещё.
alexcat вне форума   Ответить с цитированием
Старый 24.12.2011, 12:30   #4
awaken
Машинист поезда
 
Регистрация: 10.04.2007
Адрес: малая арнаутская
Сообщений: 5,229
Вы сказали Спасибо: 189
Поблагодарили 3,602 раз(а) в 878 сообщениях
awaken стоит на развилке (репутация по умолчанию)
По умолчанию

не реестр. смотрел - изменение этих параметров ни на что не влияет
похоже на групповую политику, вопрос как ее отрубить
"рассылка" групповой политики происходит через службу gpclient (или gpolclient)
вырубить или задизаблить ее у меня нет прав (хотя я являюсь локальным админом на машине)


админ как-то в разговоре сказал что, чтобы отрубить запрет, нужно загрузиться с rescue диска, и стереть какие-то два файла. какие именно - не сказал :-) . по видимому они обычному пользователю не видны.
загрузиться я могу с Ubuntu Live CD - именно так я пользуюсь флешками в обход этой политики, но это ужасно неудобно

Последний раз редактировалось awaken; 24.12.2011 в 12:54.
awaken вне форума   Ответить с цитированием
Старый 24.12.2011, 14:41   #5
Zabor
Разработчик
 
Аватар для Zabor
 
Регистрация: 01.02.2008
Адрес: Санкт-Петербург
Сообщений: 18,927
Вы сказали Спасибо: 11,488
Поблагодарили 10,263 раз(а) в 3,837 сообщениях
Zabor хороший собеседник
По умолчанию

Цитата:
вырубить или задизаблить ее у меня нет прав (хотя я являюсь локальным админом на машине)...
Цитата:
Редактор групповой политики доступен в Windows 7 Professional, Windows 7 Ultimate и Windows 7 Enterprise. При использовании других версий, таких как Windows 7 Home Premium, вам может понадобиться другой софт.
Они там в майкрософте белизны объелись? Совсем уже - на своей собственной машине прав нет, у Билла наверное надо разрешение купить =)).
__________________
Присылайте ваши сценарии в копилку msts.
Опыт - это нечто, что приобретается сразу после того, как это было нужно.
100% не предпринятых попыток обречены на провал.
Zabor вне форума   Ответить с цитированием
Старый 24.12.2011, 14:58   #6
E69
Лентяй и флудер
 
Аватар для E69
 
Регистрация: 10.04.2007
Адрес: Транссиб, 3339 км.
Сообщений: 5,645
Вы сказали Спасибо: 2,049
Поблагодарили 2,350 раз(а) в 777 сообщениях
E69 хороший собеседник
По умолчанию

Да реально объелись! Купил недавно ноут с семеркой, плююсь отчаянно. Оказывается, юзер с правами админа в реальности сильно ограничен в правах. Чтобы изменять файлы, надо постоянно давать подтверждение или запускать программу "от имени администратора" (что не всегда помогает). Учетка настоящего более-менее полноправного администратора вообще была не доступна без танцев. Сетевой принтер подключенный к компу с ХР установить, похоже, нельзя в принципе. Файлы по диску раскидываются без моего участия; один и тот же относительный путь, типа train\rouses\usa1\Activities\Myact.act может вести к нескольким файлам в совершенно разных папках с разными правами доступа, чтобы я случайно не порушил исходную версию (а поди разберись какой где), и т. д. и т. п. Короче разочаровался я в окнах совсем.

В поисках решений наткнулся на пост одного американца, два месяца общавшегося по телефону с официальным мелкомягким саппортом безо всякого результата и сделавшего очень точный вывод: "Microsoft believes that the only people using computers at home are just shopping and downloading pictures and porn! They must be protected from themselves (hmmm...sounds like the government)"
__________________
🚆🚆🚆

Последний раз редактировалось E69; 24.12.2011 в 15:02.
E69 вне форума   Ответить с цитированием
Старый 24.12.2011, 15:06   #7
Garikk
Матёрый пользователь
 
Аватар для Garikk
 
Регистрация: 11.05.2007
Адрес: Москва
Сообщений: 3,774
Вы сказали Спасибо: 496
Поблагодарили 1,442 раз(а) в 857 сообщениях
Garikk стоит на развилке (репутация по умолчанию)
По умолчанию

А чё вы возмущаетесь? Вообще не дело под админскими правами в системе сидеть. в мире *nix вообще адский моветон под root'ом в системе работать
Откуда по вашему столько вирья в виндах? А оттуда что у пользователя по умолчанию права на всё есть, и запуская вирус он собственными руками систему рушит т.к. права есть.
Вот и урезали, и уведомлений понавешали.

awaken, а машина домашняя или рабочая в сети AD?
__________________
!!Russian Railways Forever!!
МТЖДТ им. Ф.Э. Дзержинского, ПС12->ПС42 (1999-2003), Славное депо Николаевка ЛВЧД-4 (2003-2006)
Garikk вне форума   Ответить с цитированием
Старый 24.12.2011, 15:20   #8
Zabor
Разработчик
 
Аватар для Zabor
 
Регистрация: 01.02.2008
Адрес: Санкт-Петербург
Сообщений: 18,927
Вы сказали Спасибо: 11,488
Поблагодарили 10,263 раз(а) в 3,837 сообщениях
Zabor хороший собеседник
По умолчанию

Ну дык юзер юзеру рознь, никто же не запрещает создать пользователю урезанную в правах запись, пусть даже по умолчанию, но для нормальных то людей зачем административную учетку напрочь отключать?

А что до вирья так и распространенность систем ни в какое сравнение не лезет и наверняка получится как обычно - проблем юзерам, причем каждый день добавят, а вирусы как лезли, так и лезть будут.
__________________
Присылайте ваши сценарии в копилку msts.
Опыт - это нечто, что приобретается сразу после того, как это было нужно.
100% не предпринятых попыток обречены на провал.
Zabor вне форума   Ответить с цитированием
Старый 24.12.2011, 17:57   #9
awaken
Машинист поезда
 
Регистрация: 10.04.2007
Адрес: малая арнаутская
Сообщений: 5,229
Вы сказали Спасибо: 189
Поблагодарили 3,602 раз(а) в 878 сообщениях
awaken стоит на развилке (репутация по умолчанию)
По умолчанию

Цитата:
Сообщение от E69 Посмотреть сообщение
Да реально объелись! Купил недавно ноут с семеркой, плююсь отчаянно. Оказывается, юзер с правами админа в реальности сильно ограничен в правах. Чтобы изменять файлы, надо постоянно давать подтверждение или запускать программу "от имени администратора" (что не всегда помогает). Учетка настоящего
вообще это правильно с точки зрения безопасности, чтобы какой-нить вирус (запускающийся с правами текущего пользователя) не навредил системе. но в винде это сделано криво и неудобно.
в линуксе потенциально "опасные" действия с системой делаются через sudo

Добавлено через 2 минуты
Цитата:
Сообщение от Garikk Посмотреть сообщение
Вот и урезали, и уведомлений понавешали.

awaken, а машина домашняя или рабочая в сети AD?
машина рабочая в сети AD. Windows 7 Enterprise

политика как я понимаю, засылается на комп в момент логина. можно ли это как-то обрубить, временно отцепив сетевой шнурок ? (правда потом опять зацепится) .

пробовал в Safe mode без сети - все то же самое, запрет действует
awaken вне форума   Ответить с цитированием
Старый 24.12.2011, 19:31   #10
Garikk
Матёрый пользователь
 
Аватар для Garikk
 
Регистрация: 11.05.2007
Адрес: Москва
Сообщений: 3,774
Вы сказали Спасибо: 496
Поблагодарили 1,442 раз(а) в 857 сообщениях
Garikk стоит на развилке (репутация по умолчанию)
По умолчанию

Я, как бывший админ сети одного банка, после того как нас поимели безопастники со стандартом pci-dss категорически против того чтобы у пользователей были админские права на компе, а уж темболее против того чтобы эти пользователи ломали инфраструктуру сети.

Вопросы исключений политики должны обсуждаться с руководством путём служебных записок, а не ломанием системы.
__________________
!!Russian Railways Forever!!
МТЖДТ им. Ф.Э. Дзержинского, ПС12->ПС42 (1999-2003), Славное депо Николаевка ЛВЧД-4 (2003-2006)
Garikk вне форума   Ответить с цитированием
Старый 24.12.2011, 20:16   #11
awaken
Машинист поезда
 
Регистрация: 10.04.2007
Адрес: малая арнаутская
Сообщений: 5,229
Вы сказали Спасибо: 189
Поблагодарили 3,602 раз(а) в 878 сообщениях
awaken стоит на развилке (репутация по умолчанию)
По умолчанию

у нас начальник по секьюрити неадекватный, к сожалению.
даже разрешение моего непосредственного руководителя о том что мне нужен доступ к USB ему не указ. как будто при наличии неограниченного интернета, и пишущих сд приводов, нельзя информацию с компа слить по другому
awaken вне форума   Ответить с цитированием
Старый 24.12.2011, 20:50   #12
alexcat
Матёрый пользователь
 
Аватар для alexcat
 
Регистрация: 21.05.2009
Адрес: г. Петров Вал
Сообщений: 5,360
Вы сказали Спасибо: 1,569
Поблагодарили 2,096 раз(а) в 1,039 сообщениях
alexcat стоит на развилке (репутация по умолчанию)
По умолчанию

Цитата:
Сообщение от Garikk Посмотреть сообщение
в мире *nix вообще адский моветон под root'ом в системе работать
Но никто не запрещает работать под root'ом.
alexcat вне форума   Ответить с цитированием
Старый 24.12.2011, 21:44   #13
Garikk
Матёрый пользователь
 
Аватар для Garikk
 
Регистрация: 11.05.2007
Адрес: Москва
Сообщений: 3,774
Вы сказали Спасибо: 496
Поблагодарили 1,442 раз(а) в 857 сообщениях
Garikk стоит на развилке (репутация по умолчанию)
По умолчанию

Цитата:
Сообщение от alexcat Посмотреть сообщение
Но никто не запрещает работать под root'ом.
Естественно, но вопрос не про это.
__________________
!!Russian Railways Forever!!
МТЖДТ им. Ф.Э. Дзержинского, ПС12->ПС42 (1999-2003), Славное депо Николаевка ЛВЧД-4 (2003-2006)
Garikk вне форума   Ответить с цитированием
Старый 24.12.2011, 23:30   #14
alexcat
Матёрый пользователь
 
Аватар для alexcat
 
Регистрация: 21.05.2009
Адрес: г. Петров Вал
Сообщений: 5,360
Вы сказали Спасибо: 1,569
Поблагодарили 2,096 раз(а) в 1,039 сообщениях
alexcat стоит на развилке (репутация по умолчанию)
По умолчанию

Цитата:
Сообщение от Zabor Посмотреть сообщение
Они там в майкрософте белизны объелись? Совсем уже - на своей собственной машине прав нет, у Билла наверное надо разрешение купить =)).
Может, белены? Ибо белизну есть не получится, она жидкая. Кроме того, Windows XP Home также не содержит редактора групповых политик, ибо в домашней системе она не нужна.
alexcat вне форума   Ответить с цитированием
Старый 26.12.2011, 13:18   #15
awaken
Машинист поезда
 
Регистрация: 10.04.2007
Адрес: малая арнаутская
Сообщений: 5,229
Вы сказали Спасибо: 189
Поблагодарили 3,602 раз(а) в 878 сообщениях
awaken стоит на развилке (репутация по умолчанию)
По умолчанию

определил что там стоит DeviceLock ( процесс DLService_x64.exe )
прибить процесс не получается. где запускается он , тоже непонятно

Добавлено через 40 минут
короче, удалил я нах эту защиту.
поковырялся в реестре, удалил все ссылки на этот сервис, и на клиент групповой политики , потом загрузился с убунты и переименовал запускающиеся файлы сервиса. в результате все чисто, его нет ни в списке сервисов, ни в евент логе, ни в логе анинсталлера, как будто он вообще не существовал.

там еще какая-то фигня была, которая мониторит сервис, был ли он остановлен неавторизованным пользователем, и запоминает в реестре SID пользователя и время остановки. я просто снес эту ветку реестра куда он это пишет, и все

при наличии загрузочного СД и локальных админских прав эта защита бессмысленна.

Последний раз редактировалось awaken; 26.12.2011 в 13:22.
awaken вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Как (чем) лучше разбить диск, чтобы поставить Windows 7 и Linux ? awaken IT, компьютеры, электроника 55 10.12.2011 12:48
Не скачать Adobe Flash Player Ace Hard IT, компьютеры, электроника 3 08.03.2011 17:27
USB клавиатура глючит. Как быть? SAUT IT, компьютеры, электроника 5 23.01.2011 18:49
Вирусные файлы в папке Windows/system32. Что делать, и как их восстановить? Flali IT, компьютеры, электроника 3 23.09.2010 07:59
Про "запрет куидов CapLq в акелловской версии TRS" Gregory_777 TrainZ — Об игре 40 05.02.2010 06:01


Текущее время: 23:14. Часовой пояс GMT +4.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
© 2001-2019, Администраторы и разработчики Клуба Trainsim
TopList Нажми для появления дома Trainsim на карте Intermap
Что это?