Зовсім недавно писав у блозі про запобігання використанню флешок на комп'ютерах під управління Windows. Граблі вилізли швидко.
Microsoft нічого не може зробити нормально, так щоб один раз налаштувати і більше не повертатися до цього питання. Складається відчуття, що розробники Windows між собою не спілкуються і права рука не знає що робить ліва.
Забавна ситуація - виявилося, що при підключенні нової флешки до комп'ютера, яка на ньому ще не використовувалася, система благополучно знову змінює ключ реєстру HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ UsbStor на вихідний. І все USB-накопичувачі знову прекрасно починають працювати. і плювати під чиїми правами ви працюєте на комп'ютері. Ось така безпеку.
Для остаточного (сподіваюся більше сюрпризів не буде) вирішення проблеми заборони флешок, необхідно присвоїти користувачу, групі або локального облікового запису SYSTEM дозвіл Заборонити для наступних файлів:
Це рекомендує сама дрібном'який компанія, однак і тут не все гладко. Сам зробив трохи інакше - перейменував ці файли, додавши перед розширенням символ _ і заборонив доступ користувачеві system до зазначеної вище гілці реєстру.
Наостанок наводжу витяг зі статті з сайту техпідтримки.
(Текст зі статті з сайту Microsoft)
Щоб призначити користувачу або групі що забороняють дозволу на файли Usbstor.pnf і Usbstor.inf, виконайте наступні дії:
- Запустіть провідник Windows і знайдіть папку% SystemRoot% \ Inf.
- Клацніть правою кнопкою миші по файлу Usbstor.pnf і виберіть пункт Властивості.
- Перейдіть на вкладку Безпека.
- У списку Групи або користувачі виберіть користувача або групу, для яких необхідно встановити дозволу Заборонити.
- У списку Дозволи для ім'я_користувача або імя_группи встановіть прапорець Заборонити навпроти елемента Повний доступ.
Якщо вважаєте статтю корисною,
не лінуйтеся ставити лайки і ділитися з друзями.