"Отказано в доступе" к съёмным носителям - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Microsoft Windows 7 (http://forum.oszone.net/forumdisplay.php?f=95)

- - "Отказано в доступе" к съёмным носителям (http://forum.oszone.net/showthread.php?t=324291)

"Отказано в доступе" к съёмным носителям

win7pro x64
при попытке открыть любой съёмный носитель выдаёт:

естественно после нажатия Продолжить ничего хорошего:

в журнале системы образуется такие сообщения:

Код:

источник: gddcv 

код события: 1010 

в тексте: 

\Device\gddcv 

\Device\HarddiskVolume10 

JetFlash Transcend 16GB USB Device

gddcv - есть такой драйвер от G-DATA - gddcv64.sys
в системе был уставновлен антивирус g-data
он имеет фильтр файловой системы, блокирует доступ к неразрешенным флешкам
после удаления этого интивируса фильтр остался и блокирует доступ к флешкам вот такими сообщениями
антивирус ещё раз устанавливал и удалял через REVO uninstaller, но фильтр всё равно остался

помогите убрать его! где в системе прописано какой драйвер использовать при открытии флешек и cd-rom ???

SerjioTT, https://www.gdatasoftware.com/downloads#Tools утилита удаления AVCleaner

freese, пробовал. к сожалению она находит только пустую папку удалённого антивируса. безполезная вещь. даже при установленном антивирусе не предлагает его удалить.

SerjioTT, ну а перейти на вкладку безопасность и дать себе разрешеия?

SerjioTT, покажите значения параметров LowerFilters и UpperFilters (если есть) в разделах реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{36FC9E60-C465-11CF-8056-444553540000}
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A-11D0-BEC7-08002BE2092F}

Petya V4sechkin,
{36FC9E60-C465-11CF-8056-444553540000}
LowerFilters = gddcd
UpperFilters = usbfilter

{4D36E967-E325-11CE-BFC1-08002BE10318}
LowerFilters - параметр отсутствует
UpperFilters = PartMgr

{71A27CDD-812A-11D0-BEC7-08002BE2092F}
LowerFilters = fvevol
rdyboost
UpperFilters - параметр отсутствует

Цитата:

Цитата freese

ну а перейти на вкладку безопасность и дать себе разрешеия? »

да её там просто нет

SerjioTT, удалите LowerFilters в ветке
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{36FC9E60-C465-11CF-8056-444553540000}
и перезагрузитесь.

Цитата:

Цитата Petya V4sechkin

удалите LowerFilters в ветке
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{36FC9E60-C465-11CF-8056-444553540000}
и перезагрузитесь. »

удаляю, но при втыкании флешки, этот параметр опять создаётся...
перезагружаться тоже пробовал

SerjioTT, удалите ветку
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\gddcv
и вышеуказанный параметр, затем перезагрузитесь.

Если не сработает, выложите логи RSIT.

Petya V4sechkin, невозможно удалить раздел, ошибка при удалении раздела
разрешения на раздел обновлял, не помогло

SerjioTT, загрузитесь в безопасном режиме и удалите.

ДА!! Флешки открывает. Благодарю.
Но теперь не видит cdrom. в диспетчере устройств:
Windows не удалось запустить это устройство, поскольку информация о его конфигурации в реестре неполна или повреждена. (Код 19)

SerjioTT, аналогично в ветке
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4d36e965-e325-11ce-bfc1-08002be10318}
удалите LowerFilters и перезагрузитесь.

Petya V4sechkin,
в ветке
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4d36e965-e325-11ce-bfc1-08002be10318}
LowerFilters было = gddcd - удалил
UpperFilters удалил значение
после этого всё завелось

БЛАГОДАРЮ!!!

Добрый день! На рабочем компьютере система не читает флешки, в целом очень похоже на эту тему.
Система Windows 7 Professional 32 bit. Процессор Intel pentium Dual core 3 ГГЦ, 2 ГБ памяти. Локальная сеть без доступа к интернету, но обновления Windows доступны. В системе 2 пользователя, один локальный с правами администратора, другой доменный с обычными правами (из-под него работает сеть). Установлены Dr.Web, браузер, офис.
Проблема началась примерно 3 мес. назад: система не читает флешки ни в одном USB разъёме, при подключении иногда появляется окно "диск не отформатирован, отформатировать?", при попытке зайти через Мой компьютер появляется окно "Отказано в доступе".
Телефон подключается как устройство МТР без проблем, два принтера работают. На других ПК все флешки работают, файла autorun.inf нигде нет (что также подтверждено сисадмином :))
Недавно, по другому поводу, переустановили ОС. На чистой системе флешки работали нормально. Но когда программист настроил сеть, установил антивирус и создал второго пользователя, проблема вернулась - причём неважно, захожу я от админа или от доменной учётки.
В диспетчере устройств никаких ошибок нет, пробовали удалить устройство, чтобы переустановился драйвер - безрезультатно.
В реестре эти разделы пустые:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer]
В настройках групповой политики, в разделе "съёмные запоминающие устройства" есть пункты - запретить доступ к устройствам, запретить чтение и т.д. - и там везде принудительно выставлено "отключить" (т.е. запрет снят).
В разделах
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{36FC9E60-C465-11CF-8056-444553540000}
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A-11D0-BEC7-08002BE2092F}
смущает наличие параметра "NoInstallClass = 1" - это так и должно быть? (см.фото)
В этих разделах "DwDevGuard" нигде не встречается.
Также прикладываю содержимое раздела HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\RemovableStorageDevices : Deny_All=0 (реестр4.png, реестр5.png)
Подскажите, где ещё можно поискать причину?..

Hemisoft, наблюдается ли проблема в безопасном режиме?

Цитата:

Но когда программист настроил сеть, установил антивирус и создал второго пользователя, проблема вернулась - причём неважно, захожу я от админа или от доменной учётки.

Так, может быть, вам лучше спросить этого программиста?

Petya V4sechkin, да, в безопасном режиме всё то же самое.
У нас госучреждение - то, что нужно непосредственно для работы, вам сделают, а остальное - разбирайтесь сами, вы же умеете :)
Я пытался вспомнить, после чего возникла эта проблема, - тогда заменили мышь PS/2 на USB, обновили Firefox, и больше никаких устройств не подключали и ничего не устанавливали. Потом сделали откат системы, но он завершился с ошибкой, что-то вроде "не все данные удалось восстановить". Антивирус стоит уже не менее 2 лет, т.е. ранее такой проблемы не было. Система лицензионная.
Интересно, есть ли где-то логи, чтобы узнать, на каком этапе происходит отказ.
В понедельник, если не будет других мыслей, попробуем сделать бэкап и удалить LowerFilters и UpperFilters.

Цитата:

Цитата Hemisoft

В понедельник, если не будет других мыслей, попробуем сделать бэкап и удалить LowerFilters и UpperFilters.

Не надо удалять, они у вас правильные.

Можете сделать лог Process Monitor следующим образом:

запустите Process Monitor;
попытайтесь в Проводнике обратиться к съёмному диску, чтобы получилась ошибка;
сохраните лог: меню File -> Save -> PML-формат;
заархивируйте и выложите на любой файлообменник, например dropmefiles.com.

Записан весь промежуток от нажатия Enter в проводнике до появления окна "Отказано в доступе". С вашего позволения прикрепляю прямо сюда (размер всего 763 кб). Пароль в ЛС.
Там две опции сохранения, с фильтрами и без, на всякий случай включены оба файла.
Ради интереса, как в нём ориентироваться, надо найти вызов функции MessageBox и раскрутить всю цепочку до самого начала? :)

Hemisoft, в логе ничего подозрительного не заметил.

Возможно, Dr.Web блокирует доступ к съёмным носителям.