BBKa
17-05-2013, 10:28
Здравствуйте, уважаемые форумчане.
Суть вопроса:
ОС - Windows 7. На компьютере 2 учётные записи - Админ и Оператор. Необходимо сделать так, чтобы всевозможные флэшки и прочие USB накопители можно было использовать только под учётной записью Администратора. А под Оператором они даже не открывались.
В процессе поиска решения я, естественно, наткнулся на статью Microsoft http://support.microsoft.com/kb/823732. Сделал, как там всё описано. Флэшки, которые уже были подключены к комьютеру, действительно, после манипуляций с реестром, не определялись. Но если воткнуть новую флэшку, мало того, что она открывается, так ещё и все эти настройки слетают, т.е. "уже запрещённые" флэшки так же открываются, пока не запретишь в реестре ещё раз. И так с каждой новой флэшкой.
Пошёл искать решение дальше. Наткнулся на следующую статью - http://habrahabr.ru/post/52553/ . Но так как там описано решение для Win XP, я на семёрке столкнулся с некоторыми проблемами.
Вот решение:
Итак, по шагам (разумеется, нужно обладать правами локального администратора):
Win+R (аналог Пуск -> Выполнить), regedit.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR]. Этот ключ хранит информацию о всех когда-либо подключенных USB-носителях.
Даем себе полный доступ на USBSTOR (правая клавиша мыши -> Разрешения, отметить пункт Полный доступ у группы ВСЕ).
Удаляем все содержимое USBSTOR.
Подключаем одобренную фэшку, убеждаемся в том, что она определилась. Внутри USBSTOR должен появиться ключ типа Disk&Ven_JetFlash&Prod_TS4GJF185&Rev_8.07 (F5 для обновления списка).
Опять ПКМ на USBSTOR, Разрешения. Убираем Полный доступ у группы ВСЕ, право на чтение оставляем.
Те же самые права нужно назначить пользователю SYSTEM, но напрямую это сделать не получится. Сначала нужно нажать кнопку Дополнительно, убрать галку Наследовать от родительского обьекта…, в появившемся окне Безопасность сказать Копировать. После очередного нажатия на ОК права пользователя SYSTEM станут доступны для изменения.
Для закрепления эффекта нажимаем кнопку Дополнительно еще раз и отмечаем пункт Заменить разрешения для всех дочерних объектов… Подтверждаем выполнение.
На 3-м пункте система не дала мне выставить разрешения полного доступа для группы Все.
Пробовал и так и эдак, ничего не получается. Заранее благодарен за дельные советы.
UPD. Ах да, чуть не забыл. Решение нужно штатными средствами Windows, без стороннего ПО.
Суть вопроса:
ОС - Windows 7. На компьютере 2 учётные записи - Админ и Оператор. Необходимо сделать так, чтобы всевозможные флэшки и прочие USB накопители можно было использовать только под учётной записью Администратора. А под Оператором они даже не открывались.
В процессе поиска решения я, естественно, наткнулся на статью Microsoft http://support.microsoft.com/kb/823732. Сделал, как там всё описано. Флэшки, которые уже были подключены к комьютеру, действительно, после манипуляций с реестром, не определялись. Но если воткнуть новую флэшку, мало того, что она открывается, так ещё и все эти настройки слетают, т.е. "уже запрещённые" флэшки так же открываются, пока не запретишь в реестре ещё раз. И так с каждой новой флэшкой.
Пошёл искать решение дальше. Наткнулся на следующую статью - http://habrahabr.ru/post/52553/ . Но так как там описано решение для Win XP, я на семёрке столкнулся с некоторыми проблемами.
Вот решение:
Итак, по шагам (разумеется, нужно обладать правами локального администратора):
Win+R (аналог Пуск -> Выполнить), regedit.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR]. Этот ключ хранит информацию о всех когда-либо подключенных USB-носителях.
Даем себе полный доступ на USBSTOR (правая клавиша мыши -> Разрешения, отметить пункт Полный доступ у группы ВСЕ).
Удаляем все содержимое USBSTOR.
Подключаем одобренную фэшку, убеждаемся в том, что она определилась. Внутри USBSTOR должен появиться ключ типа Disk&Ven_JetFlash&Prod_TS4GJF185&Rev_8.07 (F5 для обновления списка).
Опять ПКМ на USBSTOR, Разрешения. Убираем Полный доступ у группы ВСЕ, право на чтение оставляем.
Те же самые права нужно назначить пользователю SYSTEM, но напрямую это сделать не получится. Сначала нужно нажать кнопку Дополнительно, убрать галку Наследовать от родительского обьекта…, в появившемся окне Безопасность сказать Копировать. После очередного нажатия на ОК права пользователя SYSTEM станут доступны для изменения.
Для закрепления эффекта нажимаем кнопку Дополнительно еще раз и отмечаем пункт Заменить разрешения для всех дочерних объектов… Подтверждаем выполнение.
На 3-м пункте система не дала мне выставить разрешения полного доступа для группы Все.
Пробовал и так и эдак, ничего не получается. Заранее благодарен за дельные советы.
UPD. Ах да, чуть не забыл. Решение нужно штатными средствами Windows, без стороннего ПО.