Отправляет email-рассылки с помощью сервиса Sendsay

RFpro.ru: Windows 2000/XP/2003/Vista администратору

Подписаться Бесплатная «Золотая» новостная рассылка . Подписчиков 5.312 RSS
  Июнь 2010  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30


За последние 60 дней ни разу не выходила


Сайт рассылки: http://admin.rusfaq.ru/winnt
Открыта: 14-03-2002

Автор
Калашников О.А.

Статистика

5.312 подписчиков
0 за неделю
  Все выпуски  

RFpro.ru: Windows 2000/XP/2003/Vista администратору


Хостинг портала RFpro.ru:
Московский хостер
Профессиональный ХОСТИНГ на базе Linux x64 и Windows x64

РАССЫЛКИ ПОРТАЛА RFPRO.RU

Чемпионы рейтинга экспертов в этой рассылке

Гуревич Александр Львович
Статус: Профессионал
Рейтинг: 4528
∙ повысить рейтинг » 		Black Cloud
Статус: Бакалавр
Рейтинг: 3840
∙ повысить рейтинг » 		ValeryN
Статус: Мастер-Эксперт
Рейтинг: 2872
∙ повысить рейтинг »

/ КОМПЬЮТЕРЫ И ПО / Установка и настройка ОС / Windows 2000/XP/2003/Vista/2008 администратору

Номер выпуска:1643
Дата выхода:09.06.2010, 13:00
Администратор рассылки:F®ost, Модератор
Подписчиков / экспертов:715 / 429
Вопросов / ответов:1 / 1
IRC-канал по теме:#win2000admin

Вопрос № 178846: Доброго времени суток Уважаемые Эксперты! Можно ли стандартными стредствами запретить на WinXP SP3 все флэшки кроме одной. Нашёл вот тут небольшой мануальчик. Но не работае...

Вопрос № 178846:

Доброго времени суток Уважаемые Эксперты!
Можно ли стандартными стредствами запретить на WinXP SP3 все флэшки кроме одной. Нашёл вот тут небольшой мануальчик. Но не работает это.
Спасибо всем кто откликнется.

Отправлен: 04.06.2010, 14:46
Вопрос задал: Reactor, Профессор
Всего ответов: 1
Страница вопроса »

Отвечает Алексеев Владимир, Профессионал :
Здравствуйте, Reactor.
История ранее-подключаемых флэш-носителей в ОС (Операционной Системе) Windows Xp хранится в разделе реестра [Hklm\SYSTEM\CurrentControlSet\Enum\USBSTOR] (далее UsbStor) в виде подразделов типа Disk&Ven_JetFlash&Prod_TS2GJF130&Rev_8.07
Чтоб увидеть раздел UsbStor из глав-меню Пуск \ Выполнить введите RegEdit . Hklm - это сокращение от HKEY_LOCAL_MACHINE
В разделе UsbStor среди успешно-установленных флэшек перечислены и "запрещённые", для которых неуспешно-отработавший "Мастер нового оборудования" был закрыт с пометкой "Больше не вызывать этого Мастера".
Чтобы изменить статус описанной флэшки (запретить разрешённую или активировать "запрещённую") надо удалить описывающий её подраздел. Как узнать, который подраздел описывает вставленную флэшку? - смотрим в перечислитель подключенных дисков в разделе Hklm\SYSTEM\CurrentControl Set\Services\Disk\Enum . В значении нумератора (отсчёт начинается с 0) видим код активной флэшки как строку типа USBSTOR\Disk&Ven_JetFlash&Prod_TS2GJF130&Rev_8.07\Q7575QWA&0
!!Осторожно, не отключите рядом-прописанный жёсткий диск! Иначе ОС больше не загрузится!
По умолчанию операция удаления раздела запрещена. Из контекста UsbStor \ Разрешения \ Добавить \ Дополнительно \ Поиск , выбираем "Администраторы", жмём ОК, снова ОК, задаём этой категории "Полный доступ", жмём Дополнительно, взводим "Заменить разрешения для всех дочерних…", ОК, на запрос подтверждения отвечаем ДА.
После удаления из UsbStor всех флэш-подразделов, для которых надо изменить статус (можно удалить весь раздел UsbStor), и вставки флэшки в Usb-порт запустится "Мастер нового оборудования". Сначала мы вставляем служебную флэшку, и Мастер "по умолчанию" прописывает её, как разрешённую. Как повлиять на работу этого мастера, чтобы запретить использование всех прочих флэш-носителей? Мне удалось это двумя способами.

1)из папки C:\WINDOWS\inf\ переместим файлы usbstor.inf и usbstor.PNF, необходимые для установки новых устройств хранения, в какую-нибудь служебную папку, легко-доступную для администратора и недоступную для ограниченных пользователей (например, в C:\Wxp\ , где вместо C: - буква диска с текущей ОС). Система попытается восстановить эти файлы из кэш-папки \WINDOWS\system32\dllcache\ или из архива \WINDOWS\Driver Cache\i386\sp3.cab, поэтому придётся удалить эти источники (если всегда под рукой имеется Установочный диск для ОС), или переместить их тоже в \Wxp\ , или "вычистить" из них 2 указанных файла.
"Защита файлов Windows" заметит угрозу и предложит вставить "Установочный диск" для восстановления дублей, - откажитесь.
В папке \WINDOWS\inf\ задайте в поиске usbstor и убедит есь, что файлы usbstor.inf и usbstor.PNF не восстановились из кэша.
Чтобы отменить запрет и прописать в систему дополнительную флэшку надо перед её вставкой в USB-порт возвратить файлы usbstor.inf и usbstor.PNF на исходное место.

2)Можно прекратить установку драйверов всех новых флэшек запретом в реестре. Но Мастер установки нового оборудования, запущенный в ограниченной учётке, зачастую игнорирует запрет, установленный в разрешениях раздела UsbStor, так как процес установки начинаеся с прописки в разделе [Hklm\SYSTEM\CurrentControlSet\Enum\USB].
Из контекста этого …Enum\Usb \ Разрешения , выделяем категорию "Все", жмём Дополнительно, Изменить, и в строке "Создание подраздела" взводим "Запретить". Жмём Ок, ещё Ок. "Безопасность" сообщает: "Вы задали элемент запрета…". Жмём Да, затем Ок.
Теперь подключение новых флэшек и прочих USB-устройств заблокировано, в том числе для группы Администраторы (к сожалению, ана логичный запрет для категории Пользователи игнорируется в ограниченой учётке, и флэшка прописывается безпрепятственно).
Для разрешения прописать дополнительную флэшку (USB-модем…) достаточно сбросить вышеописанный флаг Запретить. Вступает в силу немедленно (без перезагрузки).

Оба метода не запрещают флэшку, которая была ранее-прописана в системе и удалена только из раздела UsbStor, потому что её подраздел восстановится из других разделов. В таком случае придётся очистить реестр с помощью поиска фрагментов. У каждой флэшки 2 характерных признака: "USB"-признак-фрагмент типа Q7575QWA копируем из дочернего подраздела UsbStor\Disk&Ven_JetFlash&Prod_TS2GJF130&Rev_8.07\Q7575QWA&0 и отбрасываем окончание &0.
"Дисковый" признак-фрагмент типа Disk&Ven_JetFlash&Prod_TS2GJF130&Rev_8.07 - имя флэш-подраздела.
Ищем и удаляем разделы в родителе HKLM\SYSTEM\CurrentControlSet по "USB"-признак-фрагменту, обычно этого достаточно. При необходимости (для п олной очистки) можно до-чистить по "Диск"-признак-фрагменту. Чистку надо производить при отсоединённой флэшке.
Успехов!
-----
Жизнь - это творчество!

Ответ отправил: Алексеев Владимир, Профессионал
Ответ отправлен: 06.06.2010, 19:00
Номер ответа: 261936

Оценка ответа: 5
Комментарий к оценке:
Вот это ответ! Можно сразу в ФАК куда-нибудь добавлять.

Вам помог ответ? Пожалуйста, поблагодарите эксперта за это!
Как сказать этому эксперту "спасибо"?
  • Отправить SMS #thank 261936 на номер 1151 (Россия) | Еще номера »
  • Отправить WebMoney:

    • Оценить выпуск »
    Нам очень важно Ваше мнение об этом выпуске рассылки!

    Задать вопрос экспертам этой рассылки »

    Скажите "спасибо" эксперту, который помог Вам!

    Отправьте СМС-сообщение с тестом #thank НОМЕР_ОТВЕТА
    на короткий номер 1151 (Россия)
    Номер ответа и конкретный текст СМС указан внизу каждого ответа.

    Полный список номеров »

    * Стоимость одного СМС-сообщения от 7.15 руб. и зависит от оператора сотовой связи. (полный список тарифов)
    ** При ошибочном вводе номера ответа или текста #thank услуга считается оказанной, денежные средства не возвращаются.
    *** Сумма выплаты эксперту-автору ответа расчитывается из суммы перечислений на портал от биллинговой компании.

    © 2001-2010, Портал RFpro.ru, Россия
    Авторское право: ООО "Мастер-Эксперт Про"
    Автор: Калашников О.А. | Программирование: Гладенюк А.Г.
    Хостинг: Компания "Московский хостер"
    Версия системы: 2010.6.16 от 26.05.2010
    В избранное