Форум 3DNews
Вернуться   Форум 3DNews > Софт > Операционные системы Microsoft Windows

Ответ Создать новую тему
Опции темы Опции просмотра
Непрочитано 15.09.2014, 10:54   [включить плавающее окно]   #1
Полковник Исаев
Мужской Недосягаемый
Автор темы
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
Как настроить win7, чтоб не сохранялись записи о всех подключаемых флешках, дисках...

Как настроить win7, чтоб не сохранялись записи о всех подключаемых флешках, дисках, модемах и вообще всех USB устройствах? Наверное будет лучше, если ограничения будут только для пользовательской учётки, а под админской можно было добавлять их - чтоб принтеры и клава с мышей не сбрасывались, если такое возможно.
Например, втыкается флешка, система её устанавливает и позволяет полноценно работать, но после перезагрузки таже флешка снова для системы новая и снова устанавливаются дрова... При этом записи в реестре вообще не должны сохраняться, чтоб после перезагрузки нельзя было выявить, что вообще что-то подключалось. Как вариант, заморозить определённые ветви реестра, но это наверняка добавит больше проблем...
Как второй вариант заморозить вообще всю систему с откатом после каждого перезапуска, но софт под это дело не входит в перечень разрешённого
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka

Последний раз редактировалось Полковник Исаев; 15.09.2014 в 10:59.
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 15.09.2014, 14:16   [включить плавающее окно]   #2
Полковник Исаев
Мужской Недосягаемый
Автор темы
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
Нарыл статью
http://9b.asoiu.com/2013/2793/%D0%B7...%B0-%D1%81-ew/
получается в винде есть необходимые штатные средства
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 15.09.2014, 14:24   [включить плавающее окно]   #3
zl0dey4eg
Мужской Недосягаемый
 
Аватар для zl0dey4eg
 
Регистрация: 24.12.2012
Адрес: Москва
Чисто из любопытства - для чего это нужно?
zl0dey4eg вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 15.09.2014, 14:52   [включить плавающее окно]   #4
Полковник Исаев
Мужской Недосягаемый
Автор темы
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
zl0dey4eg
Чтоб за левые флешки и мобилы, втыкаемые в компы не получать по башке. Полностью запретить не разрешают, а контролировать нереально - парк большой, да и административные меры не работают, так как главные нарушители в руководстве, а у них одна отмазка - почистишь систему. Попытки объяснить, что чистки реестра не гарантируют сокрытия фактов подобных нарушений не дали успеха, они просто не понимают, как так может быть.
Надоело бодаться, ищу техническое решение, по возможности штатными средствами
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 16.09.2014, 08:10   [включить плавающее окно]   #5
Полковник Исаев
Мужской Недосягаемый
Автор темы
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
Ещё вопрос - возможно как-то запускать задания планировщика из юзерской учётки, но с админскими правами, при этом чтоб не вылетал запрос на пароль к админской учётке - чтоб просто выполнялось в фоне незаметно для юзера?
Или если из админской учётки создать задание, то оно выполнится по расписанию, если будет использоваться учётка юзера или только при входе в админскую?
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 16.09.2014, 13:58   [включить плавающее окно]   #6
ONIXX
Мужской Интересующийся
 
Регистрация: 21.03.2013
http://www.infowatch.ru/products/tad почитайте.. может заинтересует. Есть у продуктов возможность блокирования и отслеживания всего и вся
ONIXX вне форума  
Ответить с цитированием
Непрочитано 16.09.2014, 19:13   [включить плавающее окно]   #7
Полковник Исаев
Мужской Недосягаемый
Автор темы
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
ONIXX
Нет, это совсем не то, да и для покупки софта он должен иметь сертификацию "большого брата". А такого софта вообще немного... потому штатными средствами, но желательно без виртуализации (VHD), сейчас экспериментирую с EWF, но оно кривое...
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka

Последний раз редактировалось Полковник Исаев; 16.09.2014 в 19:19.
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 16.09.2014, 22:49   [включить плавающее окно]   #8
Злой Геймер
Мужской Абсолютный
 
Аватар для Злой Геймер
 
Регистрация: 28.06.2010
Адрес: Гандурас
У нас в госучереждениях доступ к компу тупо блокирован специальным кожухом, так что не сняв его даже клаву и мышь не отключишь, не говоря о том что, что то левое подключить.

Последний раз редактировалось Злой Геймер; 16.09.2014 в 23:04.
Злой Геймер вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 16.09.2014, 23:29   [включить плавающее окно]   #9
Полковник Исаев
Мужской Недосягаемый
Автор темы
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
Злой Геймер
У нас тоже защищённый абонентский пункт опечатаный, там тоже не подключишь ничего кроме ключей ЭЦП (отдельное разрешение оформлял на ключи), но флешки разрешены официально и потому никто не позволит их исключить из обихода и опечатывать порты. А если порты открыты, то сувать в них будут всё подряд наплевав на инструкции, в первую очередь руководство, с которым бодаться очень непросто.
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 17.09.2014, 10:13   [включить плавающее окно]   #10
Полковник Исаев
Мужской Недосягаемый
Автор темы
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
Нифига не выходит, после добавления драйвера EWF и ключей в реестр (ID диска и смещение раздела), активирую "ewfmgr c: -enable", получаю только "failed getting protected volume configuration with error 1" и далее что-то кракозябами... Может нельзя иметь дополнительный раздел, зарезервированный системой? Переставлять опять систему? Или есть простые решения объединения этих дисков?

Добавлено через 50 минут

Последний вопрос снимается, установка системы без использования зарезервированного диска не решила проблему.

Но собственно заморозка всей системы и не нужна, достаточно заморозки нескольких ветвей реестра, но как их замораживать выборочно?
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka

Последний раз редактировалось Полковник Исаев; 17.09.2014 в 10:31.
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 17.09.2014, 13:44   [включить плавающее окно]   #11
Полковник Исаев
Мужской Недосягаемый
Автор темы
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
Идея пришла - реально достичь успеха редактированием прав юзера? Если убить юзеру права на запись в определённые ветви реестра или вообще на весь реестр, то не вызовет ли это проблемы? Ведь надо чтоб флешки работали, но данные о них не сохранялись, а не полное блокирование флешек
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 17.09.2014, 14:01   [включить плавающее окно]   #12
garniv
Мужской Модератор
 
Аватар для garniv
 
Регистрация: 29.06.2004
В эти ветки реестра пишет Система.
garniv вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 17.09.2014, 14:14   [включить плавающее окно]   #13
Полковник Исаев
Мужской Недосягаемый
Автор темы
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
garniv
Если ей прибить доступ на запись, то USB устройства просто не будут устаналиваться и работать? Или возможны какие-то варианты?
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 17.09.2014, 14:33   [включить плавающее окно]   #14
garniv
Мужской Модератор
 
Аватар для garniv
 
Регистрация: 29.06.2004
Штандартенфюрер СС
Читал что в этом случае запись в USBSTOR все равно появляется, но устройство не устанавливается - пользователю показывается какая-то ошибка. За адекватность автора того текста ничего сказать не могу, а самому проверять резона не было
garniv вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 17.09.2014, 14:47   [включить плавающее окно]   #15
Полковник Исаев
Мужской Недосягаемый
Автор темы
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
garniv
Скорее всего так и есть, тоже читал об этом...
Остаётся вариант с установкой модульной Win 7 Embedded Standart и настройкой EWF. Либо попробовать мутить с загрузочным VHD, второй вариант геморный.
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka

Последний раз редактировалось Полковник Исаев; 18.09.2014 в 12:50.
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 18.09.2014, 12:47   [включить плавающее окно]   #16
Полковник Исаев
Мужской Недосягаемый
Автор темы
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
Собрал из модульной Embedded версии систему с минимально необходимым функционалом, заточил под конкретное железо нужными дровами, EWF работает корректно - проверял записью в реестр, удалением устройств в диспетчере, созданием и удалением файлов. Управляется только из консоли, попробую ещё батники сделать для удобства переключения. Осталось внести правки во внешний вид, чтоб загрузочный экран был от обычной семёрки и надпись в свойствах системы переписать на классическую, а то в глаза бросается. Никто не подскажет, откуда берётся строка в свойствах системы "издание Windows"?
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka

Последний раз редактировалось Полковник Исаев; 18.09.2014 в 12:52.
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 18.09.2014, 16:52   [включить плавающее окно]   #17
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
откуда берётся строка в свойствах системы "издание Windows"?
Ага, а проверяющие-то к тебе придут тупы-ые до безобразия, они же сертифицированную десктопную семёрку в упор от твоей "эмбеддед" не отличат без этой надписи...
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 18.09.2014, 17:31   [включить плавающее окно]   #18
Полковник Исаев
Мужской Недосягаемый
Автор темы
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
Smirnoff
Ну не всегда спецы приходят, чаще простые операторы, которые лишь кнопки жать умеют в своей софтине, с которой загружаются. Я им системый журнал от другой машины скармливал, чтоб не было претензий по поводу переустановки виндов на всех компах, а так она типа уже три года стоит. Да и в приказах мутно написано по поводу 7, без расшифровки конкретных версий. А Embedded тоже семёрка, практически не отличающаяся, но самое главное, что в ней EWF работает, который не удалось интегрировать в десктопную версию из-за разницы в загрузчиках. А загрузчик подменить я не понял как, чтоб весь день на это не убить и чтоб потом работало.
Я бы с радостью воспользовался более простыми решениями, если бы они были.
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 18.09.2014, 18:54   [включить плавающее окно]   #19
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
с радостью воспользовался более простыми решениями, если бы они были
А ты не путай простоту решения с простотой реализации этого простого решения; у тебя же перед глазами пример: самое простое - не подключать к компу то, что подключать не положено, а вот как насчёт простоты исполнения?..
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 18.09.2014, 20:08   [включить плавающее окно]   #20
Полковник Исаев
Мужской Недосягаемый
Автор темы
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
Smirnoff
Невозможно контролировать левые подключения, административные меры не работают, т.к. основные нарушители в руководстве. Можно просто отключить все USB и использовать PS/2 клавы, но на материнках уже давно всего один универсальный порт PS/2, мышь куда втыкать? Порты USB отключаются в имеющихся материнках только все сразу.
Да и надоело уже ходить чисткой реестра заниматься, это конечно не долго, но зато часто, порой несколько раз в день. Дошло уже до того, что некоторым особо одарённым я LiveCD выдал с пинвином и показал, как просто с него загружаться и потом любую хрень втыкать, но это ж неправильно, значит нужно вменяемое техническое решение, да чтоб не слишком сложное.
Потому как сложное решение тоже есть - отобрать все служебные флешки, разделить их на группы - ДСП / С / СС, установить в эталонную систему (понадобится три эталона соотвественно по количеству групп флешек), закрыть доступ на запись в эти ветви реестра, чтоб другие флешки тупо не работали, но при таком огромном количестве флешек и регулярными их закупками это будет бесконечный процесс.

Вот что тут ещё остаётся? Загрузочный dVHD вариант конечно, хоть и геморный, но опять же виртуализация у нас не приветствуется, хотя тоже спорный вопрос - формулировки размыты.

PS: мне б что-нить по существу вопроса, да желательно штатными средствами, если это возможно - надписи поправить, да загрузочный экран.
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka

Последний раз редактировалось Полковник Исаев; 18.09.2014 в 20:33.
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Ответ Создать новую тему

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 22:18. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot
Copyright © 2000-2017 3DNews. All Rights Reserved.
Администрация 3DNews требует соблюдения на форуме правил и законов РФ
Серверы размещены в Hostkey