Перейти к содержанию
Glaart

Управление записью на USB носителях

Recommended Posts

Андрей-001

Glaart

Метод тыка - тоже метод. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT
Скорее всего поможет утилитка бесплатная - USB Drive Disabler

Скорее нет чем да, но попробовать можно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DStar

Зайдите в ветку реестра

[HKLM\SYSTEM\CurrentControlSet\control\StorageDevicePolicies]

Посмотрите чему равно значение параметра "WriteProtect", если

"WriteProtect"=dword:00000001

то это запрет на запись !!!

Нужно установть значение

"WriteProtect"=dword:00000000

или совсем удалить этот параметр

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Glaart

Андрей-001

UIT

Не помогло ничо )))))

DStar

Попробую, отпишусь в понедельник.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT
Была обновлена политика и после этого перестала работать запись на флеш-карту.

Вы пробовали найти информацию о том, какие изменения вносит в систему эта политика. ?

осталась одна машина в сети которая не страдает такой проблемой с флешкой

Определили, почему на этом ПК нет проблем с работой USB накопителя. Чем этот ПК отличается от других.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Glaart
Вы пробовали найти информацию о том, какие изменения вносит в систему эта политика. ?

Определили, почему на этом ПК нет проблем с работой USB накопителя. Чем этот ПК отличается от других.

Всё очень просто: при загрузке машины она обращается на серверок и выкачивает политику (сетевая версия Symantec). А эта политика и запретила. Сначала вообще было, что флешку не подцепишь, а теперь записать нельзя, т.е. чтение разрешено. Кстати, находясь в сети, политика помоему обновилась сама чеерз определнное время, поэтому как бы у меня такое и случилось.

А вот если кабелек из розетки выдернуть и после этого загрузить машину, то никакого обновления политики не будет :)

По поводу изменений. Было сделано несколько контрольных точек восстановления системы, то после обновления политики перестало работать откат системы.

После манипуляций некоторых восстановление заработало. но вот этих нормальных точек НЕТ. Подозоеваю что не хватило места и первые затерлись.

В целом так...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT
Сначала вообще было, что флешку не подцепишь, а теперь записать нельзя, т.е. чтение разрешено.

Хм, и что, у производителя данного антивирусного продукта нет совсем рекомендаций по решению такой ситуации? Или у других такие проблемы не возникали совсем.

*Вы обращались по поводу этой проблемы в службу технической поддержки?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
А эта политика и запретила.

Сначала не хотел упоминать про особенность работы USB-портов, но теперь уж и не знаю, чем ещё помочь можно, потому всё-таки о ней упомяну.

На некоторых мат. платах, обычно в левом верхнем углу или в середине (но бывают исключения), есть перемычка на USB: 1-2 +5V, и 2-3 +5V SB (не путать с БП!).

4e55b31dbc92.jpg

Они, в зависимости от задумки производителя часто стоят то в одном, то в другом положении. Вторая - работает по событиям. Есть пункт и в BIOS. Так вот, если политика отрубила это действие по событиям Windows, но не на всех компьютерах в сети, то, возможно, что на том одном ПК перемычка стоит в другом положении или вообще мат. плата не имеет такой особенности.

Это как бы всё-таки из другой оперы, но проверить не помешает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Glaart
Сначала не хотел упоминать про особенность работы USB-портов, но теперь уж и не знаю, чем ещё помочь можно, потому всё-таки о ней упомяну.

На некоторых мат. платах, обычно в левом верхнем углу или в середине (но бывают исключения), есть перемычка на USB: 1-2 +5V, и 2-3 +5V SB (не путать с БП!).

4e55b31dbc92.jpg

Они, в зависимости от задумки производителя часто стоят то в одном, то в другом положении. Вторая - работает по событиям. Есть пункт и в BIOS. Так вот, если политика отрубила это действие по событиям Windows, но не на всех компьютерах в сети, то, возможно, что на том одном ПК перемычка стоит в другом положении или вообще мат. плата не имеет такой особенности.

Это как бы всё-таки из другой оперы, но проверить не помешает.

Неееее, тот комп просто отцепили от сети чтоб политикой не отключили флешку. и получается тот комп постоянно не в сети, а если и надо что то, то включается в сеть на некотрое время в розетку и потом обратно отключаем. )))) Ну вот аткая у нас служба безопасности, шкиримся от неё как можем )))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT
Ну вот аткая у нас служба безопасности, шкиримся от неё как можем )))

Так Вы хотите использовать USB накопитель, несмотря на то, что это запрещено ???

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Вы хотите использовать USB накопитель, несмотря на то, что это запрещено ???

Так он же написал, что

... являюсь админом.
Ну вот такая у нас служба безопасности...

Лучше таким же способом держать на готове центральный сервер.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Glaart
Так Вы хотите использовать USB накопитель, несмотря на то, что это запрещено ???

:rolleyes: потому что глупо запрещать это....

Мешает для работы....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT
Так он же написал, что
На машине являюсь админом.
!!!

*Я до последних постов Glaart думал, что все его действия направлены на борьбу с возникшей после удаления продукта проблемой. А тут оказывается, что все это только с целью обойти политику безопасности предприятия.

потому что глупо запрещать это....

Мешает для работы....

Почему это глупо?

И наверняка у сотрудников предприятия есть регламентированная возможность обмена данными с использованием USB накопителя.

...тот комп просто отцепили от сети чтоб политикой не отключили флешку. и получается тот комп постоянно не в сети, а если и надо что то, то включается в сеть на некотрое время в розетку и потом обратно отключаем...

Кирилл Керценбаум, это продукт компании Symantec допустил такую опасную возможность или проблема не в нем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Glaart
Зайдите в ветку реестра

[HKLM\SYSTEM\CurrentControlSet\control\StorageDevicePolicies]

Посмотрите чему равно значение параметра "WriteProtect", если

"WriteProtect"=dword:00000001

то это запрет на запись !!!

Нужно установть значение

"WriteProtect"=dword:00000000

или совсем удалить этот параметр

Проверил. Навсякий случай удалил параметр.

Итог: ничего не изменилось, на флеш нельзя записывать!!!!

Ну что, господа, какие будут предложения еще?

У меня уже нет никаких вариантов

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2600
Неееее, тот комп просто отцепили от сети чтоб политикой не отключили флешку. и получается тот комп постоянно не в сети, а если и надо что то, то включается в сеть на некотрое время в розетку и потом обратно отключаем.

Как только Вы подключает компьютер в сеть предприятия - политика почти сразу обновляется на вашем ПК, в соостветствии с настройками заданными Вашим системным администратором на SEPM. (у меня - каждую минуту). Я думаю нужно просто сделать снимок реестра на ПК в момент когда запись на flash разрешена политикой. Поставить запрет записи на flash в SEPM. Сделать повторный снимок. Сравнить... Кто захочет производить данные телодвижения - потом напишите результат. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Glaart
Как только Вы подключает компьютер в сеть предприятия - политика почти сразу обновляется на вашем ПК, в соостветствии с настройками заданными Вашим системным администратором на SEPM. (у меня - каждую минуту). Я думаю нужно просто сделать снимок реестра на ПК в момент когда запись на flash разрешена политикой. Поставить запрет записи на flash в SEPM. Сделать повторный снимок. Сравнить... Кто захочет производить данные телодвижения - потом напишите результат.

Идея нормальная, но я деинсталировал Symantec.... А политика задавалась через него...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Glaart

Есть предположение что была не корректно удалена Symantec. Отсюда и все проблемы.

Сисадмины поведали что не знают причину и где в реесте искать "пропажу". Думаю тему можно закрывать.

Никто ничо не знает, Symantec - кривой софт. - единственный вывод :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2600
Сисадмины поведали что не знают причину и где в реесте искать "пропажу".

Т.е. сисадмины уже в курсе что Вы снесли SEP и о Ваших проблемах.

Тогда ---> Установить повторно. Сбросить политику относительно flash на SEPM. Деинсталлировать на Вашем ПК SEP. Вернуть политику относительно flash на SEPM. Сообщить о данной проблеме в Symantec.

Symantec - кривой софт.

Не правильный вывод.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Glaart
Т.е. сисадмины уже в курсе что Вы снесли SEP и о Ваших проблемах.

Тогда ---> Установить повторно. Сбросить политику относительно flash на SEPM. Деинсталлировать на Вашем ПК SEP. Вернуть политику относительно flash на SEPM. Сообщить о данной проблеме в Symantec.

Не правильный вывод.

Админы уже в курсе :) Установили снова симантек, потом обновят политику на влючение.. может так поможет.... А по поводу кривизны софта - так нельзя делать софт, что после сноса остается всякая гадость после него ....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2600
так нельзя делать софт, что после сноса остается всякая гадость после него ....

Ваше высказывание можно применить к подавляющему количеству производителей софта любой категории... Не правда ли... :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Glaart
Ваше высказывание можно применить к подавляющему количеству производителей софта любой категории... Не правда ли... :)

Это уже флуд :) что скорее всего запрещено плавилами форума ))))))))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

Да, коллеги, флудом лучше не злоупотреблять. Давайте по теме!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Glaart
Да, коллеги, флудом лучше не злоупотреблять. Давайте по теме!

По теме, так по теме ....

Есть у меня два экспортированных файла реестра полностью с машин,- моей и с машины где флешка работает.

Кто хочет показать свой уровень и помочь мну?

:rolleyes:

Но они по 90 мб.... как то заливать не хотелось бы никуда такие объемы ... а вот если выдернуть какие то ветви и залить - это более приемлемо

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT
Кто хочет показать свой уровень и помочь мну?

Служба технической поддержки компании Symantec - я так думаю, должна помочь.

Почему не обращаетесь?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rustikxxx

как вариант можно попросить администратора SEP'а экспортировать клиента в файл, указав в нем "не сохранять предыдущие параметры настройки и журналы" (вроде). Снова поставите этот антивирус и разберетесь с примененной на нем политикой управления устройствами (она ли запрещает).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Если без радикализма. " Добавить все файлы подписанные данной ЭЦП в очередь команд с #  " " Добавить все файлы данного Производителя в очередь команд с #   " Это будет как: ;uVS v4.1.5 [http://dsrt.dyndns.org]
      ;Target OS: NTv10.0
      v400c
      # %Sys32%\DRIVERS\ASWARPOT.SYS
      #  %Sys32%\DRIVERS\ASWBIDSDRIVER.SYS
      #  %Sys32%\DRIVERS\ASWBIDSH.SYS
      #  %Sys32%\DRIVERS\ASWBLOG.SYS
      #  %Sys32%\DRIVERS\ASWBUNIV.SYS
      #  %Sys32%\DRIVERS\ASWHDSKE.SYS
      #  %Sys32%\DRIVERS\ASWKBD.SYS
      #  %Sys32%\DRIVERS\ASWMONFLT.SYS
      #  %Sys32%\DRIVERS\ASWRDR2.SYS
      #  %Sys32%\DRIVERS\ASWSNX.SYS
      #  %Sys32%\DRIVERS\ASWSP.SYS
      # %Sys32%\DRIVERS\ASWVMM.SYS
      deltmp
      restart На втором этапе оператор открывает вкладку: " Очередь команд " и отдаёт нужную команду: " Применить для всех объектов с # команду: delref " " Применить для всех объектов с # команду: delall " " Применить для всех объектов с # команду: dell " ( само собой - можно работать, как с группой объектов, так и с одиночным объектом ) Этапность позволит оператору не совершить ошибки и выбрать нужную команду.
    • aleks87
      Казино Буи - http://bit.ly/BOOIcaZino 100% на первый депозит
      Казино Чемпион - http://bit.ly/Chaampion бонус на 5 депозитов
      Казино Джой - http://bit.ly/Joy_Cazino 200% на первый депозит
      Казино Х - http://bit.ly/Cazino_X 200% на первый депозит
      ПлейФортуна - http://bit.ly/2playFortuna 100% на первый депозит
      Mr. Bit http://bit.ly/Mr_Bit 125% на первый депозит
      SlotV http://bit.ly/Slot_V 100% на первый депозит
      FrankCasino http://bit.ly/Frank_Cas 150 % на первый депозит
      APlayCasino http://bit.ly/APlay_Casino 300% на 5 депозитов
      Columbus http://bit.ly/Columbus6 105 % на первый депозит
      DriftCasino http://bit.ly/Drift_Casi 150% на депозит
      Сол казино http://bit.ly/SOLcasino 200% на первый депозит
      Слотум казино http://bit.ly/slotumCazino 100% на первый депозит
      Редбокс http://bit.ly/RedBoxcasino 125% на первый депозит
      Покердом http://bit.ly/P0kerd0m 150 % на первый депозит
    • valera007
      Спасибо за совет. Уже нашли хороший отпугиватель насекомых. Именно ультразвуковой. Купили на http://www.otpugiwateli.ru/ где тоже выбор неплохой. Посмотрите, если интересно. А за совет спасибо. Ваш сайт тоже очень хороший, но мы уже сделали покупку. 
    • ganny
      А мне Вулкан Ставка понравилось. И ставку можно сделать и в игровые автоматы порубиться. Да и коэффициенты повыше будут чем в леоне.
    • Elisea
      В прошлом году покупали папе на дачу культиватор электрический. Заказывали через интернет на этой платформе http://www.loplosh.ru/shop/elektro/loplosh-2200.html . Позитивные отзывы сыграли роль. Испробовали тогда же. Могу сказать ,что не обманули. Качественная техника. В этом году будем юзать.
×