Как быть, если администратор запретил использование USB

По соображениям безопасности администраторы иногда отключают порты USB на корпоративных компьютерах, только вот подобные ограничения далеко не всегда оказываются оправданными. В таких случаях можно либо попросить администратора временно разблокировать функцию, объяснив, для чего это вам нужно, либо попробовать решить проблему самостоятельно, взяв на себя ответственность за возможные негативные последствия.

Давайте посмотрим, что можно сделать в этом втором случае.

Начать следует с того, что способы отключения USB могут быть разные, поэтому и методы решения проблемы могут отличаться.

Порты отключены в BIOS

То, что порты окажутся отключенными в BIOS или UEFI, маловероятно, обычно админы предпочитают использовать программные фичи, но и исключать такой вариант тоже нельзя. Решается проблема элементарно: нужно войти в BIOS, отыскать отвечающую за работу контроллеров USB опцию и включить ее.

Использование USB запрещено в GPO

Наиболее распространенным способом установки ограничений на использование съемных накопителей является активация политики «Съемные запоминающие устройства всех классов: запретить доступ» в редакторе локальных групповых политик. Работая под учетной записью пользователя, вы не сможете запустить GPO, поэтому придется действовать в обход.

Вариант 1: Сброс пароля

Сброс пароля администратора средствами сторонних утилит вроде Reset Windows Password — действенный, но грубый способ, который вряд ли останется незамеченным вашим сисадмином. Прибегать к нему есть смысл только в тех случаях, если только вы уверены, что настройка компьютера админом носила разовый характер. Получив доступ к учетной записи локального администратора, открываем командой gpedit.msc редактор GPO, переходим в подраздел Конфигурация компьютера -> Административные шаблоны -> Система -> Доступ к съёмным запоминающим устройствам и отключаем указанную в предыдущем абзаце политику.

Административные шаблоны

Доступ к съёмным запоминающим устройствам

Решение 2: Редактирование реестра

Если сброс пароля администратора неприемлем, воспользуйтесь диском WinPE 10-8 Sergei Strelec.

Загрузите с него компьютер (загрузка с флешек должна работать), запустите с рабочего стола утилиту Register Editor PE и выполните в HKLM поиск по подразделу RemovableStorageDevices.

Register Editor PE

В этом подразделе должен быть параметр с именем Deny_All, измените его значение на 0, продолжите поиск и точно так же измените значение других параметров Deny_All в подразделах RemovableStorageDevices, если таковые будут найдены.

Deny_All

Заблокировано использование только флешек

Если предыдущий способ был направлен на разблокирование всех устройств USB, то описанный ниже позволяет разрешить использование именно флешек или съемных жестких дисков.

Для отключения ограничений используем ту же утилиту Register Editor PE из диска Стрельца, только на этот раз ищем в разделе HKLM подраздел USBSTOR (см. путь на скриншоте).

USBSTOR

В нём находим параметр Start и меняем его значение на 3.

Отсутствуют права на чтение файлов usbstor

Вы не сможете использовать в системе флешки или съемные жесткие диски, если администратор запретит чтение файлов usbstor.inf и usbstor.pnf в каталоге %windir%\inf.

Чтобы сбросить права, загрузите компьютер с WinPE 10-8 Sergei Strelec, создайте с помощью имеющихся на борту LiveCD на диске маленький том FAT32, переместите на него файлы usbstor.inf и usbstor.pnf, а затем верните их обратно в папку %windir%\inf.

Inf

Раздел FAT32 затем можно удалить.

Блокирование флешек по номеру тома

С целью блокирования подключения съемных USB-накопителей админами также используются специальные утилиты. Большинство таких инструментов ограничиваются тем, что меняют значение параметра Start в реестре, но существуют и более хитрые решения, использующие базу данных с разрешенными Volume Serial Number — номерами дисков. Если номер тома отсутствует в базе утилиты, флешка блокируется.

Обойти ограничение можно двумя способами.

Попробуйте принудительно завершить процесс блокирующей утилиты из Диспетчера задач или отключить ее автозагрузку, в том числе путем редактирования реестра из-под LiveCD.

Это был первый вариант.

А вот и второй.

Если у вас имеется разрешенная флешка, вы можете скопировать ее номер и присвоить его накопителю, который хотите сделать доверенным.

Для получения Volume Serial Number доверенной флешки используем команду vol, предварительно перейдя в командной строке в ее корень.

Vol

Серийный же номер подменяем с помощью бесплатной тулзы Hard Disk Serial Number Changer.

Правда, для смены номера запускать утилиту необходимо с правами администратора, если таковыми вы не обладаете, юзать тулзу придется из-под LiveCD.

Hard Disk Serial Number Changer

Оцените Статью:

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (4 оценок, среднее: 4,50 из 5)
Загрузка...

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *