Блог от said_t Январь 19 2019 01:17:39

Подключение USB-флешек
Выборочное подключение USB-флешек в Windows XP

Кто не видел флешки, на которой более половины файлов - файлы созданные вирусом. И если приходится работать с компьютерной сетью, где постоянно подключают такое или для защиты конфиденциальных данных нужна полная изоляция компьютера или всей сети, приходится искать свежие решения.
Есть возможность создать запрет подключения всех USB носителей информации, за исключением некоторых, утвержденных для этой цели заранее. Для этого нужно вмешательство в системный реестр.

Работа с реестром, требует прав администратора.
Запускаем редактор реестра: Win+R (аналог Пуск -> Выполнить), regedit.
Нас интересует ветка: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR]. Этот ключ хранит информацию о всех когда-либо подключенных USB-носителях.
Даем себе полный доступ на USBSTOR (правая клавиша мыши -> РАЗРЕШЕНИЯ, отметить пункт ПОЛНЫЙ доступ у группы ВСЕ).
Удаляем все содержимое USBSTOR.
Подключаем свою, избранную флешку, убеждаемся в том, что она определилась. Внутри USBSTOR появится ключ типа Disk&Ven_&Prod_USB_FLASH_DRIVE&Rev_36CF.
С нова правая кнопка мыши на USBSTOR, РАЗРЕШЕНИЯ. Убираем ПОЛНЫЙ доступ у группы ВСЕ, право на чтение оставляем.
Те же самые права нужно назначить пользователю SYSTEM, для этого нужно нажать кнопку ДОПОЛНИТЕЛЬНО, убрать галку НАСЛЕДОВАТЬ от РОДИТЕЛЬСКОГО объекта.
В появившемся окне БЕЗОПАСНОСТЬ щелкнуть КОПИРОВАТЬ.Командуем ОК и права пользователя SYSTEM стали доступны для изменения.
Но не все, теперь нажимаем кнопку ДОПОЛНИТЕЛЬНО, еще раз отмечаем пункт ЗАМЕНИТЬ РАЗРЕШЕНИЯ для всех ДОЧЕРНЫХ объектов… .
Подтверждаем выполнение.
Разрешенная флешка будет подключаться и отключаться без проблем. При попытке подключить другую флешку или диск Windows определит устройство, но не установит.

В системе Windows 7 немного проблематичней, даже у администратора не везде есть разрешения на доступ. Удалить ветку реестра, да и редактирование не всегда возможно. Некоторые разделы реестра контролируются системой (SYSTEM), администратор не может на них влиять. Дополнительную защиту могут также вносить Уровни Целостности (Integrity Level). Учётка SYSTEM имеет IL выше, нежели Администратор и преодолеть этот барьер Администратор не в силах. Хотя всегда есть способ изменить ситуацию, редактор реестра должен быть запущен от имени system.
Сделать это просто с помощью утилиты PsExec.exe. Файл PsExec.exe должен лежать в папке windows/system32.
Запускаем командную строку от имени администратора (Пуск - в окне поиска пишем cmd, найденный файл правой кнопкой мыши запускаем от имени администратора) вбиваем команду: psexec -s -i regedit.
Теперь реестр доступен к редактированию, дальше также, как под более ранними версиями Windows.
Комментарии
#1 | Fasadyck Июнь 10 2018 17:47:28
Круто!
Добавить комментарий
Пожалуйста, залогиньтесь для добавления комментария.
Партнеры сайта
Http://eipuser.ru доступны круглосуточно интернет казино вулкан радо приветствовать. В Днепре прошла встреча Макса Полякова и Петра Порошенко
Навигация
Главная
Статьи
Файлы
Фотогалерея
Каталог ссылок
Обратная связь
Поиск
Site Map
статистика
Авторизация
Логин

Пароль



Вы не зарегистрированы?
Нажмите здесь для регистрации.

Забыли пароль?
Запросите новый здесь.
__________

Meta Tags
файлы-на-флешке блокировка-USB-в-реестре CurrentControlSet\Enum USBSTOR полный-доступ-группы защита-конфиденциальных-данных Запрет-подключения

© said_t 2009

Powered by PHP-Fusion copyright © 2002 - 2012 by Nick Jones.

Released as free software without warranties under GNU Affero GPL v3.