"Отказано в доступе" к съёмным носителям
win7pro x64
при попытке открыть любой съёмный носитель выдаёт: естественно после нажатия Продолжить ничего хорошего: в журнале системы образуется такие сообщения: Код:
источник: gddcv gddcv - есть такой драйвер от G-DATA - gddcv64.sys в системе был уставновлен антивирус g-data он имеет фильтр файловой системы, блокирует доступ к неразрешенным флешкам после удаления этого интивируса фильтр остался и блокирует доступ к флешкам вот такими сообщениями антивирус ещё раз устанавливал и удалял через REVO uninstaller, но фильтр всё равно остался помогите убрать его! где в системе прописано какой драйвер использовать при открытии флешек и cd-rom ??? |
SerjioTT, https://www.gdatasoftware.com/downloads#Tools утилита удаления AVCleaner
|
freese, пробовал. к сожалению она находит только пустую папку удалённого антивируса. безполезная вещь. даже при установленном антивирусе не предлагает его удалить.
|
SerjioTT, ну а перейти на вкладку безопасность и дать себе разрешеия?
|
SerjioTT, покажите значения параметров LowerFilters и UpperFilters (если есть) в разделах реестра:
|
Petya V4sechkin,
{36FC9E60-C465-11CF-8056-444553540000} LowerFilters = gddcd UpperFilters = usbfilter {4D36E967-E325-11CE-BFC1-08002BE10318} LowerFilters - параметр отсутствует UpperFilters = PartMgr {71A27CDD-812A-11D0-BEC7-08002BE2092F} LowerFilters = fvevol rdyboost UpperFilters - параметр отсутствует Цитата:
|
SerjioTT, удалите LowerFilters в ветке
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{36FC9E60-C465-11CF-8056-444553540000} и перезагрузитесь. |
Цитата:
перезагружаться тоже пробовал |
SerjioTT, удалите ветку
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\gddcv и вышеуказанный параметр, затем перезагрузитесь. Если не сработает, выложите логи RSIT. |
Petya V4sechkin, невозможно удалить раздел, ошибка при удалении раздела
разрешения на раздел обновлял, не помогло |
SerjioTT, загрузитесь в безопасном режиме и удалите.
|
ДА!! Флешки открывает. Благодарю.
Но теперь не видит cdrom. в диспетчере устройств: Windows не удалось запустить это устройство, поскольку информация о его конфигурации в реестре неполна или повреждена. (Код 19) |
SerjioTT, аналогично в ветке
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4d36e965-e325-11ce-bfc1-08002be10318} удалите LowerFilters и перезагрузитесь. |
Petya V4sechkin,
в ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4d36e965-e325-11ce-bfc1-08002be10318} LowerFilters было = gddcd - удалил UpperFilters удалил значение после этого всё завелось БЛАГОДАРЮ!!! |
Вложений: 6
Добрый день! На рабочем компьютере система не читает флешки, в целом очень похоже на эту тему.
Система Windows 7 Professional 32 bit. Процессор Intel pentium Dual core 3 ГГЦ, 2 ГБ памяти. Локальная сеть без доступа к интернету, но обновления Windows доступны. В системе 2 пользователя, один локальный с правами администратора, другой доменный с обычными правами (из-под него работает сеть). Установлены Dr.Web, браузер, офис. Проблема началась примерно 3 мес. назад: система не читает флешки ни в одном USB разъёме, при подключении иногда появляется окно "диск не отформатирован, отформатировать?", при попытке зайти через Мой компьютер появляется окно "Отказано в доступе". Телефон подключается как устройство МТР без проблем, два принтера работают. На других ПК все флешки работают, файла autorun.inf нигде нет (что также подтверждено сисадмином :)) Недавно, по другому поводу, переустановили ОС. На чистой системе флешки работали нормально. Но когда программист настроил сеть, установил антивирус и создал второго пользователя, проблема вернулась - причём неважно, захожу я от админа или от доменной учётки. В диспетчере устройств никаких ошибок нет, пробовали удалить устройство, чтобы переустановился драйвер - безрезультатно. В реестре эти разделы пустые: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] В настройках групповой политики, в разделе "съёмные запоминающие устройства" есть пункты - запретить доступ к устройствам, запретить чтение и т.д. - и там везде принудительно выставлено "отключить" (т.е. запрет снят). В разделах HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{36FC9E60-C465-11CF-8056-444553540000} HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318} HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A-11D0-BEC7-08002BE2092F} смущает наличие параметра "NoInstallClass = 1" - это так и должно быть? (см.фото) В этих разделах "DwDevGuard" нигде не встречается. Также прикладываю содержимое раздела HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\RemovableStorageDevices : Deny_All=0 (реестр4.png, реестр5.png) Подскажите, где ещё можно поискать причину?.. |
Hemisoft, наблюдается ли проблема в безопасном режиме?
Цитата:
|
Petya V4sechkin, да, в безопасном режиме всё то же самое.
У нас госучреждение - то, что нужно непосредственно для работы, вам сделают, а остальное - разбирайтесь сами, вы же умеете :) Я пытался вспомнить, после чего возникла эта проблема, - тогда заменили мышь PS/2 на USB, обновили Firefox, и больше никаких устройств не подключали и ничего не устанавливали. Потом сделали откат системы, но он завершился с ошибкой, что-то вроде "не все данные удалось восстановить". Антивирус стоит уже не менее 2 лет, т.е. ранее такой проблемы не было. Система лицензионная. Интересно, есть ли где-то логи, чтобы узнать, на каком этапе происходит отказ. В понедельник, если не будет других мыслей, попробуем сделать бэкап и удалить LowerFilters и UpperFilters. |
Цитата:
Можете сделать лог Process Monitor следующим образом:
|
Вложений: 1
Записан весь промежуток от нажатия Enter в проводнике до появления окна "Отказано в доступе". С вашего позволения прикрепляю прямо сюда (размер всего 763 кб). Пароль в ЛС.
Там две опции сохранения, с фильтрами и без, на всякий случай включены оба файла. Ради интереса, как в нём ориентироваться, надо найти вызов функции MessageBox и раскрутить всю цепочку до самого начала? :) |
Hemisoft, в логе ничего подозрительного не заметил.
Возможно, Dr.Web блокирует доступ к съёмным носителям. |
Время: 13:10. |
Время: 13:10.
© OSzone.net 2001-