nmar.cmd -full
nmar.cmd -usbadd
nmar.cmd -usbuse »А как же тогда быть с опциями?
-do [опция] – выполняет действие заданное опцией, список опций ниже;
-l [опция] - выполняет блокировку доступа к объекту заданному опцией, список опций ниже;
-un [опция] - выполняет разблокировку доступа к объекту заданному опцией, список опций ниже;Ведь у каждой опции идентичный набор ключей (usbadd, usbuse), как утилита "поймёт" с какой опцией (-do, -l, -un) используются указаные ключи -usbadd, -usbuse, mountp?

Жду предложений по улучшению функционала... »Мне бы хотелось, чтобы одной строкой можно было бы использовать выбранный набор команд. :)

Ведь у каждой опции идентичный набор ключей (usbadd, usbuse »

usbadd, usbuse есть только в виде опций для команд -l, -un - тоесть по смыслу - запретить, разрешить.
В своем предыдущем посте я был неточен.

Мне бы хотелось, чтобы одной строкой можно было бы использовать выбранный набор команд. »
Если придмаете грамотный алгоритм обработки в бат файле, жду с нетерпением :)

Вообще, а что вам мешает доработать набор своим бат-файлом, примерно такого содержания:

@Echo off

nmar.cmd -do reg1
nmar.cmd -do reg2
nmar.cmd -do usbadd
nmar.cmd -do usbuse
nmar.cmd -do mountp

Exit

Ведь задача запрещения автозапуска достаточна тривиальна(и в принципе схема действий неизменна в масштабах предприятия) - ключ -full плюс еще дополнительно можно запретить добавление новых флешек. Это же не ежедневно выполняемые действия.

Есть еще идея добавить в ключ -unlockall
возврат в изначальное состояние
- HKLM\SYSTEM\CurrentControlSet\Services\Cdrom (эту ветку я не срипт не трогает ибо не нужна и отвечает за другое, однако изменение параметра AutoRun в этой ветке другими программами или пользователем повлияет на отображение значков CD\DVD

Определяет наличие в системе KB967715(KB953252, KB950582) и KB971029, при необходимости скачивает их с сайта Microsoft и устанавливает. »
А какие именно файлы нужно скачать и "подложить" скрипту, чтобы он "работал без интернета"? :)

Это прямые ссылки на все 3 ОС на двух языках

http://download.microsoft.com/download/F/9/4/F94973CB-FAE1-4B88-97F0-0FA9AAA38CDD/WindowsXP-KB967715-x86-RUS.exe
http://download.microsoft.com/download/1/B/3/1B331878-8AF9-4642-94F4-0B0B0A9DD14A/WindowsXP-KB967715-x86-ENU.exe

http://download.microsoft.com/download/C/3/3/C33FA7CF-EDC4-4BBE-ABB8-A52911A16A24/WindowsServer2003-KB967715-x86-RUS.exe
http://download.microsoft.com/download/1/A/2/1A234937-9572-408D-ACC9-3F99915CAC67/WindowsServer2003-KB967715-x86-ENU.exe

http://download.microsoft.com/download/6/e/3/6e385b3a-212c-445f-bb59-f7b54cc7c6ad/Windows6.0-KB950582-x86.msu


http://download.microsoft.com/download/F/1/C/F1CDDF43-5A46-4BFA-BCDA-48AFFF629D22/WindowsXP-KB971029-x86-ENU.exe
http://download.microsoft.com/download/7/E/A/7EAD5151-D2BD-428B-91A3-355BF03804FD/WindowsXP-KB971029-x86-RUS.exe

http://download.microsoft.com/download/5/9/6/5968949E-128C-4CB2-AA95-76BC079C16B9/WindowsServer2003-KB971029-x86-ENU.exe
http://download.microsoft.com/download/2/B/E/2BEE7E90-9DCA-46EA-883E-C0CE2E95083C/WindowsServer2003-KB971029-x86-RUS.exe

http://download.microsoft.com/download/9/4/0/9401F991-EA40-4A1B-9DB1-FC078F39F405/Windows6.0-KB971029-x86.msu

Надо их положить в одну папку со скриптом не меняя названий, например WindowsXP-KB967715-x86-RUS.exe

Пока удалил ссылки на бету - выложу исправленую RC1 скоро.

NoMoreAutorun v.9.12 b124 RC1

исправлены ошибки
* не сохранялась резервная копия ветки Mountpoints2
* неправильно работал ключ reg2- вместо правильной ветки блокировалась \ разблокировалась ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
* не работал ключ -l usbadd не блокировалась установка новых USB устройств хранения данных

над GUI версией пока работаем вместе с Drongo

Хех, не смог удержатся - добавил до кучи все функции которые хотел:
NoMoreAutorun v.9.12 b126 RC2

+ Значение NoDriveTypeAutorun теперь можно задавать самостоятельно из командной строки
nmar -do reg1 0xAA
по умолчанию NoDriveTypeAutorun=223. Значения можно задавать как в десятичной так и шеснадцатеричной системах счисления.
+ добавлены ключи -l usbwrite, -un usbwrite закрывающие\открывающие запись на USB устройства
хранения данных. Чтение с устройств доступно.
использован ключ [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies] "WriteProtect"=dword:00000001
* Группа Все теперь удаляется из ACE при выполнении команды -un

выполнял и новый ( -ms) и старый скрипт, следуя Вашему совету изменял код для автозапуска с CD/DVD, но к сожалению он не выполняется....

возможно ли не отключать его? (хотя ведь вносятся строчки в реестр которые не дают Win распознать файлы autorun.inf)

Не совсем понял - что не выполгняется? Нельзяли поподробнее - что делалось и что не получилось. Какая ОС ?

следуя Вашему совету изменял код »Приведите команды целиком (учитывая синтаксис), как вы их выполняли. Последовательность тоже может имеет значение.

Если Вы про Ваш давнишний вопрос -
то восстановите разрешения для ветки
HKLM\SYSTEM\CurrentControlSet\Services\Cdrom

В редакторе реестра правой кнопкой по разделу Cdrom - пункт Разрешения. Восстановите полный доступ для группы Администраторы.
Излишне говорить, что делать это надо из под УЗ с правами Администратора.

Затем установите значение по умолчанию

HKLM\SYSTEM\CurrentControlSet\Services\Cdrom
AutoRun =1

Извините, что так поздно отвечаю.

Последовательность действий:
1 Распокавал архив
2 Скинул в папку обновления
3 Из неё запустил: nmar.cmd -ms (из тотал командера)

Всё выполнилось, обносления установились, но автозапуск на CD\DVD не работает.

У Вас точно работает?

KiDs89,
если я вас правильно понял
то неработает автозапуск дисков со встроеным меню и пр
было такое, долго искал
нашёл виновника в ветке

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutopla y\Files]
у меня там был параметр

"*.*"=""

снёс эту запись, заработал автоплей

KiDs89
2 поста назад я уже указал вероятную причину и как ее исправить.

ispolin
Параметр ms не изменяет ветку которую вы приводите. Тут речь идет о последствиях воздействия прошлой версии скрипта.

Volk1234
после установки ОС WinXP SP3 я использовал только последний Ваш скрипт c с параметром -MS, прошу прощения что ввёл в заблуждение постом #29.

Автозапуск с CD/DVD отключён...

Эмм... возможно автозапуск отключен, а автовоспроизведение работает. Вставьте диск с дистрибутивом Windows и откройте правой кнопкой контекстное меню. Какие пункты есть в меню ? Открывается ли стандартное окно с вариантами установки ОС?
Выложите (или пришлите в личку) результат выполнения следующего скрипта (надо скопировать в блокнот, назвать например 1.cmd , выполнить и найти на диске с: результат -- файл LogforDog.txt) -

@Echo off

Reg QUERY "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion" >>c:\LogforDog.txt
REG QUERY "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer" >>c:\LogforDog.txt
REG QUERY "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer" >>c:\LogforDog.txt
REG QUERY "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files" >>c:\LogforDog.txt
REG QUERY "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf" >>c:\LogforDog.txt
REG QUERY "HKLM\SYSTEM\CurrentControlSet\Services\Cdrom" >>c:\LogforDog.txt
Sc queryex ShellHWDetection >>c:\LogforDog.txt

REG ADD "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer" /v NoDriveTypeAutoRun /t REG_DWORD /d 223 /f >>c:\LogforDog.txt
REG ADD "HKLM\SYSTEM\CurrentControlSet\Services\Cdrom" /v AutoRun /t REG_DWORD /d 0x1 /f >>c:\LogforDog.txt

Exit /B

Выполнил скрипт на работе, работает как надо.. лог выложу вечером

Выполнил скрипт на работе, работает как надо.. лог выложу вечером.

Возможно ли возникновение проблемы в зависимости от установленого ПО (например: KiS 2009) ?

Вот лог, правда некоторые строки я изменил на ***

KiDs89

Вот этот параметр - NoDriveAutoRun= E0FFFF03 не должен быть таким по умолчанию. Он запрещает автозапуск на дисках по битовой маске.
По умолчанию он должен быть равен 0x0 (т.е. автозапуск разрешен со всех дисков). Подробнее про этот параметр можно почитать здесь. (http://technet.microsoft.com/en-us/library/cc938275.aspx)

Выполните в командной строке:

REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer" /v NoDriveAutoRun /t REG_DWORD /d 0x0 /f
Перезагрузите компьютер, проверьте результат.
Если результата нет, повторно выполните предыдущий скрипт- и посмотрите лог сами - изменилось ли значение NoDriveAutoRun.