Как разблокировать работу USB накопителей в Windows 10?
СитуацияИмеется корпоративный ноутбук с Windows 10 Pro. На нём в целях «корпоративной безопасности» было заблокировано использование USB-накопителей. При этом права локального администратора у меня есть.
Я в рот ебал эту корпоративную безопасность. Левых флешек я всё равно не вставляю, а моя мне нужна для перетаскивания книг и документов. Обходным путём является использование внешних файлообменников, но ими можно пользоваться только через публичный Wi-Fi, ибо внутренняя сетка находится за анально огороженной проксёй.
На данный момент при попытке вставить флешку и зайти в неё через проводник я получаю вот это:
Приэтом всякие мыши и клавиатуры работают исправно.
Что я уже пробовал?Бегло погуглив, нашёл и опробовал следующие рецепты:1. Включение USB-накопителей через реестр
Топаем в раздел HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR.Находим параметр Start. Если там стоит 4, USB-накопители будут отключены. Если 3, то включены.У меня стоит 3, то есть всё по идее должно работать Но не тут-то было.
2. Включение USB-накопителей через диспетчер устройств
USB-порты можно отключить через диспетчер устройств. Но в этом случае USB не будет работать в принципе, включая мышь и клавиатуру. А они исправно работают. И все устройства включены:
3. Включение USB-портов в BIOS
В общем аналогична предыдущему. Настройка BIOS управляет всем контроллером USB, и может либо его целиком отключить, либо целиком включить. Управлять правами она не может (поправьте меня, если я неправ). В любом случае, я залез в BIOS и проверил. Всё включено, везде где надо стоит Enabled.4. Включение USB-накопителей в редакторе групповых политик
Открываем редактор через gpedit.msc и идём в Computer Configuration -> Administrative Templates -> System -> Removable Storage Access
Соответствующий купон прилагаю.
Подробнее
N/ Folders (7) y J 3D Objects Desktop * ■ * Downloads L Music * * * Location is not available * ■ Videos E:\ is not accessible. v Devices and drives (3) Windows (C:) 132 GB free < 5.5* Access is denied. (D:) (E:) Documents Pictures X Removable Disk (E:) OK
Kegisiry bailor File Edit View Favorites Help Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR UcmUcsi A Name Type Data UcxOIOOO (Default) REG_SZ (value not set) UdeCx n'ojBootFlags REG.DWORD 0x00000014(20) udfs UEFI *5 DisplayName uölErrorControl REG_SZ REG DWORD @usbstor.inf,%USBSTOR.SvcDesc%;USB Mass Stora... 0x00000001 (1) UevAgentDriver UevAgentService Image Path REG_EXPAND_SZ \SystemRoot\System32\drivers\USBSTOR.SYS UfxOIOOO "] Owners REG_MULTI_SZ usbstor.inf vjnscdsc.inf UfxChipidea m'p] Start REG.DWORD 0x00000003 (3) ufxsynopsys UGatherer UGTHRSVC umbus 1 "¿5 Type REG.DWORD 0x00000001 (1)
I (B y ÿ/i île Action View Help m □ si 0 Human Interface Device: Imaging devices Keyboards Mice and other pointing Monitors Network adapters Portable Devices Ports (COM & LPT) Print queues Processors > ■ j Security devices > rj Smart card readers > 1 Software devices > Sound, video and game > Storage controllers > fcl System devices v f Universal Serial Bus coni # Intel(R) USB 3.0 eXtei f USB Composite Devi f USB Composite Devi f USB Mass Storage D f USB Mass Storage D f USB Root Hub (USB v f USB Connector Manage. f UCSI USB Connector Manager UCSI USB Connector Manager Properties X General Driver Details Events Resources UCSI USB Connector Manager Device type: Manufacturer Location: USB Connector Managers Microsoft on Microsoft ACPI-Compliant System Device status OK Cancel
Local Group Policy Editor File Action View Help □ X a m Ш В hi p< □ □ □ □ □ □ □ □ □ □ □ □ □ □ □ □ □ □ □ □ Folder Redirection Group Policy Internet Communication Man iSCSI KDC Kerberos Locale Services Logon Mitigation Options Net Logon OS Policies PIN Complexity Power Management Recovery Remote Assistance Remote Procedure Call Removable Storage Access Scripts Server Manager Shutdown Shutdown Options Storage Health -i Removable Storage Access Г Removable Disks: Deny execute access Edit policy setting Requirements: At least Windows Server 2008 R2 or Windows 7 Description: This policy setting denies execute access to removable disks. If you enable this policy setting, execute access is denied to this removable storage class. If you disable or do not configure this policy setting, execute access is allowed to this removable storage class. Setting j=) CD and DVD: Deny read access li\ CD and DVD: Deny write access j=] Custom Classes: Deny read access j=] Custom Classes: Deny write access ,t=] Floppy Drives: Deny execute access ,s=] Floppy Drives: Deny read access ,5=] Floppy Drives: Deny write access aE leac st> Removable Disks: Deny execute access 1S= : Removable Disks: Deny read access Removable Disks: Deny write access All Removable Storage classes: Deny all ac< All Removable Storage: Allow direct access Tape Drives: Deny execute access Tape Drives: Deny read access Tape Drives: Deny write access WPD Devices: Deny read access WPD Devices: Deny write access \ Extended ^Standard / 19 setting(s)
КУПОН НА 1 помощь
Windows 10,настройки,usb,компетентность мастеров,пидоры помогите,реактор помоги
Еще на тему
>>права локального администратора у меня есть
Экий оксюморончик.
Точно в биосе ничего не заблокировано? Биос нынче умный, может и флешки блочить.
имядомена\имяпользователя
и пароль
захожу с локального пользователя на шары компании именно таким образом.
а по вопросу с юсб - скорее всего их в соответствии с пллитиками блочит каспер
если ты в домене, то там применяются доменные политики с правами, их изменить может администратор домена.
а ты можешь загрузится и зайти под локальным админом, и под локальным ты можешь что-то исправить и работать с флешкой.
под локальным админом доменные правила не применяются.
а еще бывает что на флешку нужно установить драйвера, да, они обычно сами автоматически ставятся, практически моментально, но может стоять запрет на установку драйверов.
а еще антивирус может блокировать работу с флешками. и надо его ковырять.
в общем есть еще места где можно поискать проблему.
на крайний случай можно всё снести и установить заново чистую винду. результат гарантирован :)
В Ростелеке чувака уволили за скачивание штатного расписания себе на домашний комп, имхо, если что-то подобное в организации топикастера, то лучше пойти официальным путем, иначе можно огрести.
и административная часть(от слова администрация, руководство, начальство, правила работы в организации),
а иногда даже уголовная часть может быть.
но он написал: "Я в рот ебал эту корпоративную безопасность.", а значит вторую часть вопроса он знает и понимает и осознаёт ответственность за свои действия.
конечно офиссальным путём побороть эту проблему будет более правильно.
но вопрос изначально свёлся к чисто технической части, и так чего бы не помочь советом хорошему человеку в решении чисто технического вопроса?
Но нормальный админ тебя туда не пустит, конечно.
Для этого нужно в cmd прописать gpupdate
>> а значит и админом своего ПК
>>> в Вин10
слоупок.жпг
Как писали ранее, доменная групповая политика перекрывает локальную. gpedit это локальная политика.
Если одмины используют безопасность по умолчанию, то переведи её в Disabled и перезагрузись (но это отслеживается).
Если не используют - то никак не отключить.
Полагаю что флеха отключена через MMC
соответственно у доменной политики приоритет выше, чем у локальной. но поскольку доменная политика по сути изменяет значения реестра - поправь разрешения на эту ветку реестра, чтоб никто не имел туда доступу на запись (разумеется после того, как поменяешь значения ключей, отключающие доступ к флехам). ну и да - лучше просто пойти к своему руководителю, написать служебку на разблокировку тебе устройств - и разблокировать их официально. потому как кульхацкера можно найти, и потом выебать его за нарушение трудовой дисицплины или чочо там у вас.