24.12.2011, 03:34 | #1 |
Машинист поезда
Регистрация: 10.04.2007
Адрес: малая арнаутская
Сообщений: 5,229
Вы сказали Спасибо: 189
Поблагодарили 3,602 раз(а) в 878 сообщениях
|
Как снять запрет доступа к USB flash в Windows 7?
может знает кто
защита на уровне винды, или групповая политика, или еще как-то. никакого специального софта не стоит. избирательно запрещены только USB диски (усб мышь или клава - работают) при перезагрузке с Ubuntu live cd - все флешки работают. при загрузке в винде в Safe mode запрет тоже действует |
01.01.2007, 12:00 | |
Яndex
Спонсор
Регистрация: 01.01.2007
Сообщения: 500
Реклама показывается изредка по случайному принципу |
РЕКЛАМА
|
24.12.2011, 04:03 | #2 |
Разработчик
Регистрация: 01.02.2008
Адрес: Санкт-Петербург
Сообщений: 18,933
Вы сказали Спасибо: 11,495
Поблагодарили 10,278 раз(а) в 3,842 сообщениях
|
Проверь, что в реестре выставлено.
__________________
Присылайте ваши сценарии в копилку msts. Опыт - это нечто, что приобретается сразу после того, как это было нужно. 100% не предпринятых попыток обречены на провал. |
24.12.2011, 12:30 | #4 |
Машинист поезда
Регистрация: 10.04.2007
Адрес: малая арнаутская
Сообщений: 5,229
Вы сказали Спасибо: 189
Поблагодарили 3,602 раз(а) в 878 сообщениях
|
не реестр. смотрел - изменение этих параметров ни на что не влияет
похоже на групповую политику, вопрос как ее отрубить "рассылка" групповой политики происходит через службу gpclient (или gpolclient) вырубить или задизаблить ее у меня нет прав (хотя я являюсь локальным админом на машине) админ как-то в разговоре сказал что, чтобы отрубить запрет, нужно загрузиться с rescue диска, и стереть какие-то два файла. какие именно - не сказал :-) . по видимому они обычному пользователю не видны. загрузиться я могу с Ubuntu Live CD - именно так я пользуюсь флешками в обход этой политики, но это ужасно неудобно Последний раз редактировалось awaken; 24.12.2011 в 12:54. |
24.12.2011, 14:41 | #5 | ||
Разработчик
Регистрация: 01.02.2008
Адрес: Санкт-Петербург
Сообщений: 18,933
Вы сказали Спасибо: 11,495
Поблагодарили 10,278 раз(а) в 3,842 сообщениях
|
Цитата:
Цитата:
__________________
Присылайте ваши сценарии в копилку msts. Опыт - это нечто, что приобретается сразу после того, как это было нужно. 100% не предпринятых попыток обречены на провал. |
||
24.12.2011, 14:58 | #6 |
Лентяй и флудер
Регистрация: 10.04.2007
Адрес: Транссиб, 3339 км.
Сообщений: 5,715
Вы сказали Спасибо: 2,117
Поблагодарили 2,420 раз(а) в 816 сообщениях
|
Да реально объелись! Купил недавно ноут с семеркой, плююсь отчаянно. Оказывается, юзер с правами админа в реальности сильно ограничен в правах. Чтобы изменять файлы, надо постоянно давать подтверждение или запускать программу "от имени администратора" (что не всегда помогает). Учетка настоящего более-менее полноправного администратора вообще была не доступна без танцев. Сетевой принтер подключенный к компу с ХР установить, похоже, нельзя в принципе. Файлы по диску раскидываются без моего участия; один и тот же относительный путь, типа train\rouses\usa1\Activities\Myact.act может вести к нескольким файлам в совершенно разных папках с разными правами доступа, чтобы я случайно не порушил исходную версию (а поди разберись какой где), и т. д. и т. п. Короче разочаровался я в окнах совсем.
В поисках решений наткнулся на пост одного американца, два месяца общавшегося по телефону с официальным мелкомягким саппортом безо всякого результата и сделавшего очень точный вывод: "Microsoft believes that the only people using computers at home are just shopping and downloading pictures and porn! They must be protected from themselves (hmmm...sounds like the government)"
__________________
🚆🚆🚆 Последний раз редактировалось E69; 24.12.2011 в 15:02. |
24.12.2011, 15:06 | #7 |
Матёрый пользователь
Регистрация: 11.05.2007
Адрес: Москва
Сообщений: 3,808
Вы сказали Спасибо: 505
Поблагодарили 1,472 раз(а) в 873 сообщениях
|
А чё вы возмущаетесь? Вообще не дело под админскими правами в системе сидеть. в мире *nix вообще адский моветон под root'ом в системе работать
Откуда по вашему столько вирья в виндах? А оттуда что у пользователя по умолчанию права на всё есть, и запуская вирус он собственными руками систему рушит т.к. права есть. Вот и урезали, и уведомлений понавешали. awaken, а машина домашняя или рабочая в сети AD?
__________________
!!Russian Railways Forever!! МТЖДТ им. Ф.Э. Дзержинского, ПС12->ПС42 (1999-2003), Славное депо Николаевка ЛВЧД-4 (2003-2006) |
24.12.2011, 15:20 | #8 |
Разработчик
Регистрация: 01.02.2008
Адрес: Санкт-Петербург
Сообщений: 18,933
Вы сказали Спасибо: 11,495
Поблагодарили 10,278 раз(а) в 3,842 сообщениях
|
Ну дык юзер юзеру рознь, никто же не запрещает создать пользователю урезанную в правах запись, пусть даже по умолчанию, но для нормальных то людей зачем административную учетку напрочь отключать?
А что до вирья так и распространенность систем ни в какое сравнение не лезет и наверняка получится как обычно - проблем юзерам, причем каждый день добавят, а вирусы как лезли, так и лезть будут.
__________________
Присылайте ваши сценарии в копилку msts. Опыт - это нечто, что приобретается сразу после того, как это было нужно. 100% не предпринятых попыток обречены на провал. |
24.12.2011, 17:57 | #9 | ||
Машинист поезда
Регистрация: 10.04.2007
Адрес: малая арнаутская
Сообщений: 5,229
Вы сказали Спасибо: 189
Поблагодарили 3,602 раз(а) в 878 сообщениях
|
Цитата:
в линуксе потенциально "опасные" действия с системой делаются через sudo Добавлено через 2 минуты Цитата:
политика как я понимаю, засылается на комп в момент логина. можно ли это как-то обрубить, временно отцепив сетевой шнурок ? (правда потом опять зацепится) . пробовал в Safe mode без сети - все то же самое, запрет действует |
||
24.12.2011, 19:31 | #10 |
Матёрый пользователь
Регистрация: 11.05.2007
Адрес: Москва
Сообщений: 3,808
Вы сказали Спасибо: 505
Поблагодарили 1,472 раз(а) в 873 сообщениях
|
Я, как бывший админ сети одного банка, после того как нас поимели безопастники со стандартом pci-dss категорически против того чтобы у пользователей были админские права на компе, а уж темболее против того чтобы эти пользователи ломали инфраструктуру сети.
Вопросы исключений политики должны обсуждаться с руководством путём служебных записок, а не ломанием системы.
__________________
!!Russian Railways Forever!! МТЖДТ им. Ф.Э. Дзержинского, ПС12->ПС42 (1999-2003), Славное депо Николаевка ЛВЧД-4 (2003-2006) |
24.12.2011, 20:16 | #11 |
Машинист поезда
Регистрация: 10.04.2007
Адрес: малая арнаутская
Сообщений: 5,229
Вы сказали Спасибо: 189
Поблагодарили 3,602 раз(а) в 878 сообщениях
|
у нас начальник по секьюрити неадекватный, к сожалению.
даже разрешение моего непосредственного руководителя о том что мне нужен доступ к USB ему не указ. как будто при наличии неограниченного интернета, и пишущих сд приводов, нельзя информацию с компа слить по другому |
24.12.2011, 20:50 | #12 |
Матёрый пользователь
Регистрация: 21.05.2009
Адрес: г. Петров Вал
Сообщений: 5,360
Вы сказали Спасибо: 1,569
Поблагодарили 2,096 раз(а) в 1,039 сообщениях
|
|
24.12.2011, 21:44 | #13 |
Матёрый пользователь
Регистрация: 11.05.2007
Адрес: Москва
Сообщений: 3,808
Вы сказали Спасибо: 505
Поблагодарили 1,472 раз(а) в 873 сообщениях
|
Естественно, но вопрос не про это.
__________________
!!Russian Railways Forever!! МТЖДТ им. Ф.Э. Дзержинского, ПС12->ПС42 (1999-2003), Славное депо Николаевка ЛВЧД-4 (2003-2006) |
24.12.2011, 23:30 | #14 |
Матёрый пользователь
Регистрация: 21.05.2009
Адрес: г. Петров Вал
Сообщений: 5,360
Вы сказали Спасибо: 1,569
Поблагодарили 2,096 раз(а) в 1,039 сообщениях
|
Может, белены? Ибо белизну есть не получится, она жидкая. Кроме того, Windows XP Home также не содержит редактора групповых политик, ибо в домашней системе она не нужна.
|
26.12.2011, 13:18 | #15 |
Машинист поезда
Регистрация: 10.04.2007
Адрес: малая арнаутская
Сообщений: 5,229
Вы сказали Спасибо: 189
Поблагодарили 3,602 раз(а) в 878 сообщениях
|
определил что там стоит DeviceLock ( процесс DLService_x64.exe )
прибить процесс не получается. где запускается он , тоже непонятно Добавлено через 40 минут короче, удалил я нах эту защиту. поковырялся в реестре, удалил все ссылки на этот сервис, и на клиент групповой политики , потом загрузился с убунты и переименовал запускающиеся файлы сервиса. в результате все чисто, его нет ни в списке сервисов, ни в евент логе, ни в логе анинсталлера, как будто он вообще не существовал. там еще какая-то фигня была, которая мониторит сервис, был ли он остановлен неавторизованным пользователем, и запоминает в реестре SID пользователя и время остановки. я просто снес эту ветку реестра куда он это пишет, и все при наличии загрузочного СД и локальных админских прав эта защита бессмысленна. Последний раз редактировалось awaken; 26.12.2011 в 13:22. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Как (чем) лучше разбить диск, чтобы поставить Windows 7 и Linux ? | awaken | IT, компьютеры, электроника | 55 | 10.12.2011 12:48 |
Не скачать Adobe Flash Player | Ace Hard | IT, компьютеры, электроника | 3 | 08.03.2011 17:27 |
USB клавиатура глючит. Как быть? | SAUT | IT, компьютеры, электроника | 5 | 23.01.2011 18:49 |
Вирусные файлы в папке Windows/system32. Что делать, и как их восстановить? | Flali | IT, компьютеры, электроника | 3 | 23.09.2010 07:59 |
Про "запрет куидов CapLq в акелловской версии TRS" | Gregory_777 | TrainZ — Об игре | 40 | 05.02.2010 06:01 |
Что это? |