Перейти к содержанию
СофтФорум - всё о компьютерах и не только

Отключение usb через реестр


Рекомендуемые сообщения

В своей сетке я сделал невозможным подключение внешних usb storage device через реестр. Изменил параметры в трех ключах. Все заработало, проблем никаких. Но возник вопрос: существует ли возможность обхода этого ограничения пользователем? Естественно, что у пользователей- пользовательские права. Какие есть идеи, как можно преодалеть поставленный мною забор?

Ссылка на комментарий
Поделиться на другие сайты

Ну вообще в теории продвинутые пользователи смогут вернуть значения этих ключей через тот же Regedit, хотя можно запретить им его запуск

Ссылка на комментарий
Поделиться на другие сайты

Maikll: а каким образом осуществляется запретить пуск regedit?

Ссылка на комментарий
Поделиться на другие сайты

Из-под пользователя

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] Параметр: DisableRegistryTools Тип: REG_DWORD Значение: (0 = отключено, 1=включено) - это не даст запускаться регэдиту, а еще как-то можно запретить изменение только нужной тебе ветки реестра....

Да, кстати, запрет на запуск USB, ты случаем не в этом ключе делал HKLM\SYSTEM\CurrentControlSet\Enum\USB , а то в таком случае есть прекрасный метод обхождения этого - вставить устройство и перезагрузиться, оно и обнаружиться :)

Ссылка на комментарий
Поделиться на другие сайты

Maikll: нет, не здесь. Менял значения в

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR\Enum]

Спасибо за совет по блокировке regedit :)

Ссылка на комментарий
Поделиться на другие сайты

В дополнение сказанного Maikllом - даже запретив пользователям запуск regedit, ты не можешь гарантировать, что они не воспользуются сторонним редактором реестра.

Запретить изменения определенной ветки реестра можно нажав в regedit на ней правую кнопку мыши, и выбрав пункт меню "разрешения"

Изменено пользователем DJFlint
Ссылка на комментарий
Поделиться на другие сайты

Кстати почитай здесь http://support.microsoft.com/?id=823732, пункт "Если USB-устройство хранения данных еще не установлено в компьютер"

Тож помочь может.

Запретить изменения определенной ветки реестра можно нажав в regedit на ней правую кнопку мыши, и выбрав пункт меню "разрешения"

DJFlint, мой респект :)

Изменено пользователем Maikll
Ссылка на комментарий
Поделиться на другие сайты

Maikll:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

точно такой? он уже существует или его надо создать?

DJFlint: т.е. в принципе, кто захочет, тот сможет, и защититься я от этого не могу?

Ссылка на комментарий
Поделиться на другие сайты

Maikll:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

точно такой? он уже существует или его надо создать?

DJFlint: т.е. в принципе, кто захочет, тот сможет, и защититься я от этого не могу?

Читай мой предыдущий пост.

Ссылка на комментарий
Поделиться на другие сайты

Maikll: ещё как поможет, спасибо :)

Maikll, DJFlint: носколько смог судить, пункт "разрешения" присутсвует только в ХР, а в 2000 его нет.

Ссылка на комментарий
Поделиться на другие сайты

Блин, под рукой не одного 2000 нет, но по-моему там так же как в ХР с правами....

Щас дойду да посмотрю...:)

Посмотрел...нет такого пункта...

Изменено пользователем Maikll
Ссылка на комментарий
Поделиться на другие сайты

Тоже под рукой нет 2000, но по памяти, но по памяти, "панель управления - пользователи и пароли - имя пользователя - свойства - членство в группах - ограниченный доступ"

Точно не помню, но могет помочь

ЗЫ: естоственно для изменения пользователей нужно зайти под правами администратора.

Ссылка на комментарий
Поделиться на другие сайты

Гм... Люди добрые... А не проще ли обрубить USB-контроллеры в BIOS'е и запаролить его? :bye1:

И тогда никакие ухищрения юзверей со сторонними редакторами реестра просто не помогут :) ...

Ссылка на комментарий
Поделиться на другие сайты

Maikll: уточнение по поводу параметра DisableRegistryTools можно?

Если параметр создается под юзером, т.о. юзер имеет права на правку реестра. Если параметр можно создать, то получается, его и удалить точно так же можно из-под юзера? Я не прав?

Ссылка на комментарий
Поделиться на другие сайты

Нерожденный в Зимбабве:

После того как ты его создашь, попробуй запустить regedit - сам увидишь :sm(100):

Но его можно будет снять другим редактором, как правильно заметил DJFlint, лучше конечно использовать правильно настроенные права на изменения определенной ветки реестра

Ссылка на комментарий
Поделиться на другие сайты

  • 2 года спустя...

С реестром глухо. Таких веток там вообще нету. Попробовал их импортнуть из под хр, ничего не вышло, в смысле не помогло.

Насчет прог, работающих с биосом из под винды - возможно.

Короче говоря надо ломиться в биос и для начала смотреть там, другого не дано. Проблема в том, что сделать это не так просто. Но раз других спосоов нет (хотя есть сомнения, что хитрый скрипт работает с биосом), будем сбрасывать пароль на биос.

Ссылка на комментарий
Поделиться на другие сайты

  • 1 год спустя...

Maikll:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

точно такой? он уже существует или его надо создать?

DJFlint: т.е. в принципе, кто захочет, тот сможет, и защититься я от этого не могу?

сбрось инфу как прописать настройки в этой ветке. Если есть файлик с регом сбрось.

Спасибо.

Ссылка на комментарий
Поделиться на другие сайты

Пункт надо создать, если нет, запрет распространяется только на текущего юзера, не запускай под Админом :( :)

сделал изменения для отключение внешних usb устройств через реестр

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR

под правами Админа, нового пользователя, заменил права на Пользователя, но через время обнаружил что USB устойства (флешки) работают, как предотвратить повторное вкл. флешек под правами пользователя?

В вашей переписке, увидел ветку с этими расширениями, как её настроить?

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

сбрось инфу как прописать настройки в этой ветке. Если есть файлик с регом сбрось.

Спасибо.

Ссылка на комментарий
Поделиться на другие сайты

EvgeniyOrlov: какие именно изменения вы делали?

Чтобы отключить драйвер usb-устройств достаточно присвоить параметру "start" значение "4", об этом подробно рассказано в статье, ссылку на нее выкладывали выше.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

сбрось инфу как прописать настройки в этой ветке. Если есть файлик с регом сбрось.

Что там может быть непонятного? В 4-м посте темы расписано какой ключ надо создать, его тип и значение.

Ссылка на комментарий
Поделиться на другие сайты

  • 2 месяца спустя...

В этой же статье есть:

# Запустите проводник Windows и найдите папку %SystemRoot%\Inf.

# Щелкните правой кнопкой мыши по файлу Usbstor.pnf и выберите пункт Свойства.

# Перейдите на вкладку Безопасность.

Но вот нету у меня у этого файла в свойствах значения безопасность. Как быть?

Ссылка на комментарий
Поделиться на другие сайты

Для начала в свойствах любой папки уберите галочку "Использовать простой общий доступ к файлам".

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...