Отключение USB Flash
- Thread starter [ximik]
- Start date
xptweaker тебе поможет сделать это без трудоемких лазаний по дебрям политик безопасности.
даешь права третьему пользователю админа, включаешь твикера, режешь ему доступ ко всем дискам кроме а,ц,д, делаешь ему права юзера, выключаешь, удаляешь твикера (если не нужен)
он так же показывает что меняет в реестре - данные можно сохранить в .рег файл, и потом тоже проделывать на других компах без установки твикера одним нажатем кнопки
даешь права третьему пользователю админа, включаешь твикера, режешь ему доступ ко всем дискам кроме а,ц,д, делаешь ему права юзера, выключаешь, удаляешь твикера (если не нужен)
он так же показывает что меняет в реестре - данные можно сохранить в .рег файл, и потом тоже проделывать на других компах без установки твикера одним нажатем кнопки
На WinXP нет таких групповых политик.
Это можно сделать с помощью стороннего софта, например http://devicelock.ru/.
Это можно сделать с помощью стороннего софта, например http://devicelock.ru/.
rodalex
Member
Win+R (аналог Пуск -> Выполнить), regedit.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR]. Этот ключ хранит информацию о всех когда-либо подключенных USB-носителях.
Даем себе полный доступ на USBSTOR (правая клавиша мыши -> Разрешения, отметить пункт Полный доступ у группы ВСЕ).
Удаляем все содержимое USBSTOR.
Подключаем одобренную фэшку, убеждаемся в том, что она определилась. Внутри USBSTOR должен появиться ключ типа Disk&Ven_JetFlash&Prod_TS4GJF185&Rev_8.07 (F5 для обновления списка).
Опять ПКМ на USBSTOR, Разрешения. Убираем Полный доступ у группы ВСЕ, право на чтение оставляем.
Те же самые права нужно назначить пользователю SYSTEM, но напрямую это сделать не получится. Сначала нужно нажать кнопку Дополнительно, убрать галку Наследовать от родительского обьекта…, в появившемся окне Безопасность сказать Копировать. После очередного нажатия на ОК права пользователя SYSTEM станут доступны для изменения.
Для закрепления эффекта нажимаем кнопку Дополнительно еще раз и отмечаем пункт Заменить разрешения для всех дочерних объектов… Подтверждаем выполнение.
http://habrahabr.ru/blogs/i_am_clever/52553/#habracut
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR]. Этот ключ хранит информацию о всех когда-либо подключенных USB-носителях.
Даем себе полный доступ на USBSTOR (правая клавиша мыши -> Разрешения, отметить пункт Полный доступ у группы ВСЕ).
Удаляем все содержимое USBSTOR.
Подключаем одобренную фэшку, убеждаемся в том, что она определилась. Внутри USBSTOR должен появиться ключ типа Disk&Ven_JetFlash&Prod_TS4GJF185&Rev_8.07 (F5 для обновления списка).
Опять ПКМ на USBSTOR, Разрешения. Убираем Полный доступ у группы ВСЕ, право на чтение оставляем.
Те же самые права нужно назначить пользователю SYSTEM, но напрямую это сделать не получится. Сначала нужно нажать кнопку Дополнительно, убрать галку Наследовать от родительского обьекта…, в появившемся окне Безопасность сказать Копировать. После очередного нажатия на ОК права пользователя SYSTEM станут доступны для изменения.
Для закрепления эффекта нажимаем кнопку Дополнительно еще раз и отмечаем пункт Заменить разрешения для всех дочерних объектов… Подтверждаем выполнение.
http://habrahabr.ru/blogs/i_am_clever/52553/#habracut
Тестировал работу этой программы два года назад на терминальном сервере вместе с антивирусом Avast для терминальных серверов. Проблем не заметил. В промышленную эксплуатацию DeviceLock не пошел из-за ограниченного финансирования.
для правки руками можно прочитать http://support.microsoft.com/kb/823732/ru
Last edited by a moderator: