| Gorod.dp.ua » Міські форуми / Городские форумы |
 |
|
запрет на доступ к флешкам
на Win XP у юзеров стоит запрет на доступ к флешкам, сеть в рабочей группе.
Флешка распознается как устройство, видится в ней autorun.inf но при попытке открыть ее
Проблема не в вирусах, а где то стоит запрет, в локальных политиках безопасности посмотрел там этот запрет не выставляется. Помогите найти где ставится этот запрет.
при входе от имени админа, все открывается. То есть ограничения на права юзера стоят где-то
Права на
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\USBSTOR
дома сейчас пробую запретить доступ к флешкам на вирт.машине Win XP
дома на виртуальной машине пробую, выставляю на USBSTOR запрет для юзеров и System но все равно заходя из под юзера флешка открывается.Допис від Abyss
Если выставить Start равным 4 то тогда флешки не определяются на всех учетках, и админской тоже.
выставил запрет юзеру и System
Usbstor.pnf
Usbstor.inf
все равно работает у юзера
Логично, просто в случае с пользователем запрет на изменение ветки реестра, но если там стоит 4 то хоть админ хоть не админ, флешки монтироваться не будут.
Решал когда-то такую задачу через групповые политики. Локальным админам флешки было можно, пользователям домена - нельзя. Все просто.
В GPO - конфигурации компьютера скриптом start ставим 4 (никому нельзя) а при загрузке учетки GPO - конфиг пользователя - и там скриптом разрешаем флешки (start = 3) у тех, у кого разрешения на запись в HKLM есть(админы) ветка перезаписывается - флешки работают, у пользователей не перезаписывается - флешки не работают
Здесь все дело не в разрешении монтирования ЮСБ накопителей.на Win XP у юзеров стоит запрет на доступ к флешкам, сеть в рабочей группе.
Флешка распознается как устройство, видится в ней autorun.inf но при попытке открыть ее
Проблема не в вирусах, а где то стоит запрет, в локальных политиках безопасности посмотрел там этот запрет не выставляется. Помогите найти где ставится этот запрет.
Тут дело в запрете доступа на уровне файловой системы. Флешка в NTFS ? Что там с правами в безопасности?
Еще кстати посмотрите в политиках ограниченного использования программ, нет ли там правила для чего-то типа *autorun.inf*
Может еще антивирус так своеобразно от авторанов защищает?
Востаннє редагував tvn2009: 28.09.2011 о 21:24
Домен есть? Если есть, то в доменных политиках рулить
Иначе
Или NT прав на каталог нету
Или в gpedit.msc
Конфигурация компа - конфигурация винды - параметры безопасности - и там про ограничение доступа к дискам где то
F1 Service f1service.dp.ua.Ремонт ноутов, ПК и прочих железок, ИТ-сопровождение организаций.
Тел:7340453,093-99-835-99, 097-222-14-17, 095-476-77-79 Чкалова 16, оф 11
в первом сообщении указывал "сеть в рабочей группе." Этот запрет который мне надо снять делал прошлый админ и я не знаю теперь каким методом это было сделано, вот пытаюсь на вирт.машине повторить этот трюк что бы знать как его убрать.
Пока без толку.
нашел там только пункт кому можно использовать безопасное извлечение сьемных носителей, про установку и использовании там пунктов не нашел.
Копайте права на доступ к разделу на флешке, флешки в FAT32 или в NTFS
Нет там вроде про диски ничего, да и не может быть. Все это должно рулиться на уровне NTFS, а не GPO...
Есть политики ограниченного использования программ...
не думаю что выставлено этими правами, кстати где эти права копать?
Есть-естьНет там вроде про диски ничего, да и не может быть
Как просто скрывать диски (по ярлыку доступны), так и вообще нахрен рубить доступыЭто малость не то, но тоже штука няшная, особенно банить по хешу. От любителей portable софта в AD спасаетЕсть политики ограниченного использования программ...
Белый список софта решает
F1 Service f1service.dp.ua.Ремонт ноутов, ПК и прочих железок, ИТ-сопровождение организаций.
Тел:7340453,093-99-835-99, 097-222-14-17, 095-476-77-79 Чкалова 16, оф 11
Если XP, первым делом снимаем галочку в свойствах папок "Использовать простой доступ к файлам и принтерам", далее как на 2003-2008 сервере правой кнопкой мышки на диске(директории) свойства - безопасность
на проблемной машине посмотрел реестр USBSTOR запрета не стоит, и на файликах INF тоже запрета не стоит
Вставил новую для компа флешку, он ее опознал и сразу я даже на нее смог зайти и увидеть все папки, в это время в трее всплыло вот такое сообщение
после чего
А на етот файл запрета часом нет Usbstor.pnf
Только коты знают, как получить пищу без труда, жилище без замка и любовь без треволнений.
У. Л. Джордж
gpedit.msc - конфигурация компьютера - политика ограниченного использования программ, там смотрите...на проблемной машине посмотрел реестр USBSTOR запрета не стоит, и на файликах INF тоже запрета не стоит
Вставил новую для компа флешку, он ее опознал и сразу я даже на нее смог зайти и увидеть все папки, в это время в трее всплыло вот такое сообщение
после чего
Если не знаете что там должно быть по умолчанию - сверьте с данными "непроблемного компа"
на проблемном компе
еще варианты? или я не там смотрел?
Кстати под админами флешки работают? Тогда посмотрите в gpedit.msc конфигурации пользователяна проблемном компе
еще варианты? или я не там смотрел?
работает в всплывающем окошке писало заходя под админом "Доступ разрешен"
Если такое пишет, то значит блокировка флешек организована не средствами винды, какая-то софтина стоит и настроена на доступ только под определенными пользователями
Ваші права у розділі
| Головна | Афіша | Новини | Куди піти | Про місто | Фото | Довідник | Оголошення | |
| Контакти : Угода з користивачем : Політика конфіденційності : Додати інформацію |
 |
copyright © gorod.dp.ua. Всі права захищені. Використання матеріалів сайту можливо тільки з дозволу власника. Про проєкт :: Реклама на сайті |
|
Відповісти з цитуванням
Bookmarks