###
  • インターネット
  • プログラム
  • ゲーム
  • 問題点
  • ウィンドウズ
  • ソーシャルメディア
  • アンドロイド
  • iOS

    • 管理者が USB へのアクセスをブロックしました。どうすればよいですか? USB コントローラードライバーの削除

    11.04.2019 ウィンドウズ

    ほとんどのモデル TP-Linkルーター持っている USBポート。 USBドライブ、プリンター、USBモデムの接続に使用されます。 (一部のモデル)。 今日は、USBフラッシュドライブを接続する方法を説明します。 外部ハードディスクをルーターに接続すると、複雑な設定を行わずに、 USBディスクほぼすべてのデバイスからネットワーク経由でアクセスできます。 簡単に言えば、コンピュータからでも、 モバイル機器(Android) に接続されているフラッシュ ドライブにログインできるようになります。 TP-Linkルーター。 Wi-Fi と経由の両方で接続されているデバイス ネットワークケーブル。 ドライブ上のファイルを表示するだけでなく、書き込みや削除も可能になります。

    また、ルーターに接続されたフラッシュ ドライブを に使用することもできます。 ルーターのモデルにそのような機能がある場合。

    TP-Linkルーター経由でフラッシュドライブへのネットワークアクセスを設定する

    ほとんどの場合、ルーターに設定を行う必要はまったくありません。 設定が工場出荷時の設定であり、USB 設定を変更していない場合、共有はデフォルトで有効になります。

    の上 この瞬間、古いコントロールパネルを備えたルーターが市販されています。 (緑色です)、そして新しいもの(青)。 私が理解している限り、古いモデルでは「」を介してドライブにアクセスすることはできません。 通信網これは、ルーターに接続されているドライブが自動的に [ネットワーク] タブに表示されないことを意味します。 Windowsエクスプローラ。 手動で追加する必要があります。

    最も単純な設定から始めて、さまざまなニュアンスを考慮します。

    USBドライブをルーターに接続します

    まず、ドライブをルーターの USB ポートに接続します。 通常のフラッシュ ドライブまたは外付けのフラッシュ ドライブを使用できます。 HDD.

    以下のドライブを接続することはお勧めしません。 重要な情報。 なぜなら、それを失うリスクが常にあるからです。 クリーンなドライブ、または汚れのないドライブで練習することをお勧めします。 貴重な情報。 まあ、意味がわからないときは設定を変更しないでください。

    緑色のコントロール パネルがある場合は、「」タブを開く必要があります。 USB設定" – "共有"。

    ご覧のとおり、サーバーはデフォルトで有効になっています。 アクセス設定を行って新しいアカウントを作成するには、「すべてのボリュームへの匿名アクセス」チェックボックスをオフにする必要があります。 対応するボタンをクリックしてアクセスを無効にすることもできます。

    新しいルーターでは、 新しいパネルセクションでの管理が必要です。 追加の設定" 「USB 設定」タブを開きます – " 一般アクセス「。「ネットワーク ネイバーフッド」を通じてアクセスしました。ご覧のとおり、その横にあるボックスのチェックを外すだけで無効にできます。

    それだけです。 Android 上の携帯電話またはタブレットからルーターに接続されているドライブ上のファイルにアクセスすることに興味がある場合は、ES Explorer アプリケーションを使用することをお勧めします。 ネットワークタブがあり、そこに表示されます ネットワークストレージ。 自動的に表示されない場合は、接続する可能性があります。 ネットワークドライブ\\192.168.0.1、または \\192.168.1.1。

    モバイルデバイスからログインできない場合は、コメントに書き込んでください。 さらに詳しくご紹介します。

    短い検索で見つかったすべてのメソッドのうち、私の場合は 1 つも機能しませんでした:)

    レジストリ内のユーザーの権限を制限するオプションでも結果は得られませんでした (システムと管理者の権限を削除しても、つまりすべてのユーザーに対して完全にすべての権限を与えても役に立ちませんでした)。

    その結果、自分のバージョンを結合しました (2 つの異なるバージョンを組み立てました)。

    私の場合 一般ユーザーシステム内で何の特権も持たず (夢です!)、もちろん最大限の機能が必要でした。つまり、 個々の PC での特定の (登録された) メディアの使用。

    これを行うには、次の 2 つの手順 (アクション) のみを使用します。

    1. 使用されている(レジストリに登録されている)すべてのストレージデバイスに関する情報をレジストリから削除します USB デバイス任意の便利な方法(好みに合わせて)。
      私にとって最も速くて簡単な方法は、単純なユーティリティを使用して、システムからファイルを削除することであることがわかりました。 %Windows%\inf\Usbstor.pnfそして Usbstor.inf .
    2. 今後、必要に応じてストレージデバイスを追加(登録)してください 指定されたファイルシステムにUSBドライブを接続(再接続)すると、システムに完全に検出(登録)されます。 システムに登録した後、指定されたファイルを再度削除します。これにより、システムによる判別の試みが再びブロックされます。 新しいUSBストレージデバイス。

    OS内の権限が分散され、権限が制限されたユーザーが「通常の」作業を行う場合 この方法登録されていない OS への接続機能を完全にブロックします ( システム管理者)「フラッシュドライブ」。

    Usbstor.pnf ファイルと Usbstor.inf ファイルの削除と追加は、.bat ファイルを使用して次のように行うことができます。

    削除

    del /f /s /q C:\WINDOWS\inf\usbstor.inf C:\WINDOWS\inf\usbstor.PNF

    復元する (ファイルがbatファイルの隣にある場合)

    xcopy ".\usbstor.inf" "C:\WINDOWS\inf\"
    xcopy ".\usbstor.PNF" "C:\WINDOWS\inf\"

    注意! Windows 7 以降の場合、すべての .bat ファイルは管理者として実行する必要があります (コンテキスト メニューの「管理者として実行」)。

    以下は、これらのデバイスへのアクセスを制限する他の方法です (私にとっては個別には機能しませんでした)。

    コンピューター管理 -> デバイスマネージャー -> ユニバーサルコントローラー シリアルバス USB->(ルート USBハブ) -> "デバイスアプリケーション: [無効]

    たとえば、プリンタがハブに接続されている場合、切断する必要はありません。

    注1。デバイスマネージャーは以下から起動できます。 コマンドライン devmgmt.mscを起動します.

    注2。デバイス マネージャーの興味深い機能は、コンソールから 2 つのコマンドを実行できることです。

    devmgr_show_nonpresent_devices=1 を設定します
    devmgmt.mscを起動します

    その後、非表示のデバイスがデバイス マネージャーに表示されます。

    USB が必要ない場合は、USB コントローラーを無効にします。

    「コンピュータの管理」→「ストレージデバイス」→「リムーバブルストレージ」→「プロパティ」→「セキュリティ」で選択したユーザー以外の使用を禁止します。

    欠陥

    ここには、USER グループの使用の禁止など、いくつかの落とし穴があります。 ただし、管理者は USER グループのメンバーになることができます。

    ただし、これはパラメータを変更するのと同じです。
    HKLM\SYSTEM\CurrentControlSet\Services\USBSTOR「開始」
    "Start"=dword:00000004 - 無効にします。
    "開始"=dword:00000003 - 許可します。

    注記。コマンドラインからサービスを開始できます
    ネットスタート「リムーバブルメモリ」

    %Windows%\inf フォルダー (フォルダーには隠し属性があります) に移動します。その中には、Usbstor.pnf と Usbstor.inf という 2 つのファイルがあります。

    管理者グループまたは特定のユーザー以外のこれらのファイルへのアクセスは拒否されます。

    録音だけを禁止できるのに、なぜ USB を完全に禁止するのでしょうか?

    HKLM\SYSTEM\CurrentControlSet\control\StorageDevicePolicies。

    WriteProtect パラメータはおそらく存在しません。 次に、タイプ dword で作成し、値 1 を割り当てる必要があります。

    コンピュータを再起動することを忘れないでください。 復元するには、値 0 を割り当てます。

    したがって、ステップごとに説明します (もちろん、ローカル管理者権限が必要です)。

    1. Win+R (スタート -> ファイル名を指定して実行と同様)、regedit。
    2. 。 このキーには、これまでに接続されたすべての USB ドライブに関する情報が保存されます。
    3. USBSTOR への完全なアクセス権を自分自身に与えます (マウスの右ボタン -> 許可、チェックボックスをオンにします) 全権アクセスグループはすべてを持っています)。
    4. USBSTORの内容をすべて削除します。
    5. 承認されたフラッシュ ドライブを接続し、識別されていることを確認します。 Disk&Ven_JetFlash&Prod_TS4GJF185&Rev_8.07 のようなキーが USBSTOR 内に表示されるはずです (F5 キーを押してリストを更新します)。
    6. 再び USBSTOR で RMB、権限。 ALL グループからフル アクセスを削除し、読み取り権限を残します。
    7. 同じ権限を SYSTEM ユーザーに割り当てる必要がありますが、これを直接行うことはできません。 まず、[詳細設定] ボタンをクリックし、[親オブジェクトから継承...] チェックボックスをオフにし、表示される [セキュリティ] ウィンドウで [コピー] をクリックする必要があります。 もう一度「OK」をクリックすると、SYSTEM ユーザー権限を変更できるようになります。
    8. 効果を統合するには、[詳細設定] ボタンを再度クリックし、[すべての子オブジェクトのアクセス許可を置換...] にチェックを入れて実行を確認します。

    最終的に何が達成されたのでしょうか? 承認されたフラッシュ ドライブは問題なく接続および切断されます。 不正な試みが行われた場合 Windows接続デバイスは検出されますが、インストールできず、次のように罵られます。

    さらに、USBSTOR に新しいキーが作成され、未承認の USB ドライブを接続しようとしていることが明確に示されます。

    フラッシュ ドライブを使用する際の障害の 1 つは、管理者がコンピュータの USB ポートを無効にしている可能性があります。 できる 違う方法、そのため、別の対策が必要になります。

    フラッシュドライブの禁止を回避するにはどうすればよいですか?

    • ポートが物理的に無効になっている
    • BIOS/UEFI でポートが無効になっている

    ポートが物理的に無効になっている

    これは 追加のポートにケーブルで接続されています。 マザーボード。 背面ポートはマザーボード自体にはんだ付けされており、少なくとも 2 つあります。 したがって、家から安いハブを持ってきて、マウスやキーボードの代わりにそれを接続し、そこを介してすべての標準的な周辺機器を接続します。 2 番目のポートは起動可能な USB フラッシュ ドライブ用に残しておきます。

    BIOS/UEFI でポートが無効になっている

    管理者は、通常 (まれなケースですが) 両方のポートと個別のオプションを無効にすることができます。 USBブート。 USB ドライブから起動する機能を担当しているのは彼女です。 ログイン方法 BIOS設定、すでに整理済みですが、見つけるには 希望のオプション難しくないでしょう。

    USB コントローラードライバーが削除されました

    狡猾な管理者はただ破壊するだけ USBドライバーデバイスマネージャーを通じて実行できますが、それでも停止することはありません。 ドライバーがなくてもフラッシュドライブから起動しても問題ありません。 ローカル管理者になると、不足しているドライバーを簡単にインストールできます。Windows 自体がこれを行うよう提案します。

    個々の USB デバイスがブロックされる

    より巧妙な方法は、USB ドライブの使用を禁止することです。 ただし、他のタイプの USB デバイスは引き続き動作します。 制限はレジストリ ブランチを通じて設定されます。

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR

    Start パラメータ値が 0x00000004 の場合、フラッシュ ドライブと 外付けドライブ禁止されており、0x00000003 では許可されています。 前の段落と同じ方法でこれに対処できます。つまり、フラッシュ ドライブから起動し、オフライン レジストリ エディターで USBSTOR セクションを変更します。

    USB ドライブはグループ ポリシーによって禁止されています

    編集者 グループポリシー設定できます 管理用テンプレート、リムーバブルストレージデバイスへのアクセスを禁止します。 フラッシュ ドライブから再度起動し、ローカル管理者パスワードを確認し (見つからなかった場合はリセットし)、同時にアカウントが無効になっていた場合はアクティブ化します。 その後、gpedit.msc を実行して無効にします。

    ファイルを読み取るための制限付き権限

    \Windows\Inf ディレクトリ内のファイル usbstor.inf および usbstor.pnf を読み取る権限が制限されています

    NTFS 権限に関するもう 1 つのトリック。 制限された環境でこれらのファイルにアクセスできない場合は、 アカウントの場合、フラッシュドライブは接続できません。 ローカル管理者権限を使用するか、これらのファイルを WinPE 経由で FAT32 ボリュームに移動します。 \inf\ に戻ると、アクセス権が失われます。

    USB接続を監視するプログラム

    USB経由のデバイス接続が制御されます 別のプログラム。 管理者を支援するために、フラッシュ ドライブや外部ドライブの使用を制限するための多くのユーティリティが作成されています。 これらのプログラムのほとんどは、上記のレジストリ ブランチの値を変更するだけですが、高度なオプションもあります。 これらは、許可されたフラッシュ ドライブをボリューム番号 (VSN - ボリューム シリアル番号) で記憶し、残りをブロックすることができます。 これらのプログラムのプロセスをメモリからアンロードするか、VSN を置き換えるだけです。 これは、ボリュームが値でフォーマットされるときにボリュームに割り当てられる 32 ビット値です。 現在の日付そして時間。

    vol または dir コマンドを使用して、信頼できるフラッシュ ドライブの VSN を確認できます。 ボリューム シリアル番号チェンジャー プログラムを使用すると、同じ番号をフラッシュ ドライブに割り当て、自由に使用できます。 安全を期すために、ボリューム ラベルも交換してください (ディスクのプロパティを使用するだけです)。

    フラッシュ ドライブの使用に対する予期せぬ障害は、管理者の努力がなければ、平凡な電源 (ほとんどの安価な作業用マシンで読み取られる) を備えたコンピュータで発生します。 実際には、5 V バスの消費量が多すぎるため、フラッシュ ドライブに十分な電力が供給されません。 この場合、隣の(ペアリングされた)USB ポートから他のデバイスを切断するか、 アクティブハブ独自の電源を搭載。 外付けハードドライブに電力を供給することもできます。

    最近の USB ドライブは、さまざまな理由によりエラーの影響を受けないわけではありません。 ユーザーがデバイスに問題がないことを確信しているにもかかわらず、システムがフラッシュ ドライブにアクセスできない (アクセスが拒否された) というメッセージを表示することがあります。 この状況が発生する理由と、この問題に対処する方法については、読み続けてください。

    システムメッセージ「フラッシュドライブにアクセスできません。 アクセスが拒否されました」: 表示される理由

    この種の障害自体は、同じことが原因で発生する可能性があります。 ソフトウェアの問題, 物理的損傷ドライブや(さらに悪い)マイクロコントローラーの動作エラー、ウイルスなど。

    原則として、今日ではリムーバブルメモリカードをフラッシュドライブとして組み込むのが通例です。 それらを使用すると物事が簡単になります。 どのアダプターにも、デバイスを保護モードに切り替える特別なスイッチがあります。 言い換えれば、デバイスとその上にあるすべてのものを見ることはできますが、ターゲットを絞ったアクションを実行することはできません。 最も簡単な解決策は、ロックをオフにすることです。

    ウイルスや被害により状況はさらに悪化 ファイルシステムソフトウェアの障害によるもの 突然のシャットダウンコンピュータへの電源供給、ポートからのドライブの不適切な取り外しなど。この場合、ファイル システムが変換される可能性があります。 RAW形式。 それは元の形に戻す必要がありますが、原則として、これは問題ではありません。

    まず何をすればいいでしょうか?

    フラッシュ ドライブに「アクセスが拒否されました」と書き込まれる場合、これは解除する必要があるある種の禁止事項として理解する必要があります。 通常、実行できるアクションは 1 つだけです。これについては後で説明します。 ただし、たとえその助けを借りたとしても、デバイスへのアクセスを保証することは不可能な場合があります。 したがって、問題を解決する最も簡単な方法は、ドライブをフォーマットすることです。 もちろん、ユーザーにとって重要な情報が含まれていない場合に限ります。

    これは、標準の「エクスプローラー」から右クリック メニューで対応する機能を呼び出すことで実行できます。

    自動実行ウイルス

    ウイルスの影響により、フラッシュ ドライブにアクセスできない (アクセスが拒否された) という警告が表示される場合があります。 その 1 つは Autorun.inf 脅威で、これは違法なソフトウェアの配布に頻繁に存在します。

    実際には、ウイルス自体が標準を置き換えます Windowsサービスの責任者 自動認識接続されているストレージメディアを選択し、アクションを選択します。 すでに明らかなように、その影響による影響を排除するには、システムのフル スキャンを実行する必要があります。 また、使用されていても、 標準のウイルス対策、ほとんどの場合、デフォルトで有効になっている S.M.A.R.T. テクノロジーを使用しないことをお勧めします。 結局のところ、システムの動作に不可欠なオブジェクトを加速モードでスキャンすることを目的としています。 したがって、詳細な分析を使用することをお勧めします。

    さらに、この状況から抜け出す最も望ましい方法は、独立したシステムを使用することです。 ディスクユーティリティ通称で レスキューディスク。 独自のダウンロード可能なインターフェースを持っています。 実行前から始まる Windowsコマンド。 そして、システムに深く侵入しすぎたウイルスや RAM に定着したウイルスさえも検出できるのは、まさにこれらのスキャナーです。

    フラッシュドライブ。 アクセスが拒否されました。 やるべきこと: システムレジストリ

    では、最も多くのものを見てみましょう 現在の方法そんな悩みを解消します。 何らかの理由で突然、システムがフラッシュ ドライブへのアクセスが拒否されたと書き込んだ場合、Windows 7 および同様のシステムは、 基本的な方法問題を解決します。 これには介入が必要になります システムレジストリ。 このエディターには、実行コンソール (Win+R) で regedit コマンドを使用してアクセスできます。

    HKCU ブランチを通じて、MountPoints2 セクションに移動する必要があります。そこで、問題のあるデバイスの文字をクリックすると、Shell サブディレクトリが表示されます。 どうやら、右側のウィンドウに、に対応するファイルがあります 自動スタート、表示されなくなります。 したがって、単純に Shell パーティションを削除して、ドライブを開こうとします。 あなたがその場にいたとしたら 元のファイル自動実行されるため、非表示になっている可能性があります。 エクスプローラーで非表示オブジェクトの表示を設定し、属性を変更します。 そうすればすべてが問題なく進みます。

    注記! これは、自動実行機能を備えたデバイスにのみ適用され、デバイス上に直接配置されているファイルが原因となります。 一般に、「デバイス マネージャー」を削除したり、USB コントローラー (ドライバーではなくデバイス) を削除したりすることもできます。 その後、再起動時に、システム データベースではなく、製造元の Web サイトからダウンロードしたドライバーのみを使用して、再度インストールする必要があります。

    再起動時にユーティリティを使用すると、さらに簡単に実行できます ドライバーブースター。 デバイスのタイプを判断し、最新のドライバーをダウンロードして、外部の参加なしにシステムに統合します。

    しかし実際には シンプルなケース、システムが何らかの理由でフラッシュドライブにアクセスできない(アクセスが拒否された)という警告を発行した場合、通常のフォーマットを使用することもできます。 もちろん、Windows がドライブを認識し、そこにユーザーにとって重要な情報がない場合は除きます。 それ以外の場合はすべて、障害の性質を注意深く調べる必要があります。 また、必要な場合を除き、システム レジストリには触れないほうがよいでしょう。

    セキュリティをまったく目的としていないプログラム、さらにはセキュリティ システムの動作を妨害したり損害を与えたりするプログラムが、セキュリティ システムを搭載したコンピュータに侵入する経路を制限する必要がある場合がよくあります。

    これらは、最も無害なゲームである場合もあれば、最も悪質なウイルスである場合もあります。 いずれにせよ、彼らの存在は望ましくない。 ウイルスやゲームを転送する最も一般的な方法は、単に USBフラッシュドライブ またはその他の USBドライブ。 あらゆる利用を制限するため、 USBドライブ管理者が承認した USB ストレージ デバイスを接続できる場合は、次の情報を使用します。

    与えられる:

    • 生産オペレータコンピュータ (OC Windows7)
    • 産業用コンピュータからオペレータのコンピュータにデータを転送するための管理者承認の USB フラッシュ ドライブ

    必須:
    接続を提供する 管理者が承認した USB フラッシュ ドライブは 1 つだけです、他人の接続、未承認のものの接続を禁止します。
    解決策の進捗状況:
    完全にオフにすることも可能 USBを使用する指示に従ってドライブを作成しますが、この例では 1 つのフラッシュ ドライブがまだ動作するはずなので、この方法は適していません。 そこで、別の方法で実行します。
    したがって、ステップごとに説明します (もちろん、ローカル管理者権限が必要です)。

    1. 勝利+R([スタート] -> [ファイル名を指定して実行] に似ています)、 登録編集.
    2. 。 このキーには、これまでに接続されたすべての USB ドライブに関する情報が保存されます。
    3. 私たちは自分自身にフルアクセスを許可します USBストア(マウスの右ボタン -> [アクセス許可] ボックスにチェックを入れます 全権アクセスグループで 全て).
    4. すべてのコンテンツを削除する USBストア.
    5. 承認されたフラッシュ ドライブを接続し、識別されていることを確認します。 内部 USBストア type キーが表示されるはずです ディスク&Ven_JetFlash&Prod_TS4GJF185&Rev_8.07 (F5 キーを押してリストを更新します)。
    6. もう一度右クリックします USBストア, 権限。 削除します 全権アクセスグループで 全て、当社は読む権利を留保します。
    7. 同じ権限をユーザーに割り当てる必要があります システム, ただし、これを直接行うことはできません。 まずボタンを押す必要があります さらに、チェックを外します 親オブジェクトから継承...、表示されるウィンドウに 安全性言う コピー。 もう一度ボタンを押した後 "わかりました"ユーザーの権利 システム変更が可能になります。
    8. 効果を修正するには、ボタンを押します さらにもう一度ポイントをマークします 交換するすべての子オブジェクトに対する権限... 実行を確認します。

    最終的に私たちは何を達成できたのでしょうか?
    承認されたフラッシュ ドライブは問題なく接続および切断されます。 不正な接続が試行された場合、Windows はデバイスを検出しますが、インストールできず、接続エラーが表示されます。 さらに、USBSTOR に新しいキーが作成され、未承認の USB ドライブを接続しようとしていることが明確に示されます。