Перейти к содержимому


Фото
- - - - -

Пропала возможность блокировки съёмных носителей


  • Please log in to reply
13 ответов в этой теме

#1 Kord

Kord

    Newbie

  • Posters
  • 30 Сообщений:

Отправлено 11 Май 2022 - 11:57

Здравствуйте!
Случайно обнаружил, что в "Устройства и личные данные" - "Устройства" пропала строка "Блокировать съёмные носители" (остались только "Блокировать отправку заданий на принтер" и "Запрещать передачу данных по сети (локальным сетям и интернету) "). Если открыть справку, то там будут все 3 строчки. Данная ситуация наблюдается на Windows 7 и XP. Что это: бага или так задумано?

#2 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 11 Май 2022 - 12:44

Добрый день.

Так задумано.

Блокировка съёмных носитетелй осуществляется теперь через блокировку классов и шин устройств для пользователей (чуть ниже настройки).

Из документации устаревший скриншот будет убран (если не уже, просто новая версия документации не опубликована).


(exit 0)

#3 Kord

Kord

    Newbie

  • Posters
  • 30 Сообщений:

Отправлено 11 Май 2022 - 13:11

Добрый день.
Так задумано.
Блокировка съёмных носитетелй осуществляется теперь через блокировку классов и шин устройств для пользователей (чуть ниже настройки).
Из документации устаревший скриншот будет убран (если не уже, просто новая версия документации не опубликована).

Ясно, тогда подскажите:
1. Реализована ли "защита от дурака":например, если через блокировку классов заблокировать мыши и клавиатуры, то не отвалятся ли те устройства, через которые пользователь взаимодействует с ОС в данный момент? На Windows XP ради интереса заблокировал "Аудио устройства", и после перезагрузки звук пропал, в Диспетчере устройств куча вопросительных знаков напротив аудио...
2. Если заблокировать/разблокировать через блокировку классов флешки и DVD-приводы, то блокировка/разблокировка начинает действовать сразу, или только после перезагрузки компьютера?

Сообщение было изменено Kord: 11 Май 2022 - 13:11


#4 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 11 Май 2022 - 14:37

1. Защиту от возможности прострелить себе ногу (отключить единственную клавиатуру) вроде бы предусматривали.

2. Сразу, после нового подключения блокируемого устройства. То есть, если оно уже было подключено, то продолжит работать до сл. переподключения.


(exit 0)

#5 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 11 Май 2022 - 14:38

"защита от дурака" есть и не одна, но как известно кто хочет всегда обойдет. защита начинает действовать при запуске устройства, нужен ребут или нет решает устройство и его тип, а не мы.


With best regards, Konstantin Yudin
Doctor Web, Ltd.

#6 Kord

Kord

    Newbie

  • Posters
  • 30 Сообщений:

Отправлено 11 Май 2022 - 20:44

Спасибо за разъяснения!

У ПК есть физический DVD- привод, и есть виртуальный (создан с помощью Daemon Tools Pro). Я заблокировал класс "DVD и CD-ROM дисководы", перезагрузил ПК - дисководы пропали в "Моем компьютере", все ОК. Затем я добавил в список разрешённых устройств оба дисковода, перезагрузил ПК - ни один не появился. Windows 7

Сообщение было изменено Kord: 11 Май 2022 - 20:45


#7 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 12 Май 2022 - 10:44

Затем я добавил в список разрешённых устройств оба дисковода

С этого места поподробней, пожалуйста. Как, для кого? Можно скрином, для начала.


(exit 0)

#8 Kord

Kord

    Newbie

  • Posters
  • 30 Сообщений:

Отправлено 12 Май 2022 - 11:38

Затем я добавил в список разрешённых устройств оба дисковода

С этого места поподробней, пожалуйста. Как, для кого? Можно скрином, для начала.
Сейчас проверил на Windows XP:
1. До блокировки: виртуальный (DDD EMULATOR) и ФИЗИЧЕСКИЙ (ASUS DRW) дисководы функционируютПрикрепленный файл  IMG_20220512_180719.jpg   203,53К   0 Скачано раз
2. Заблокировал класс:Прикрепленный файл  IMG_20220512_181413.jpg   154,72К   0 Скачано раз
3. Перезагрузил ПК. Дисководы в Моем компьютере пропали, в Диспетчере устройств напротив них жёлтые восклицательные знаки, т.е. блокировка работает
4. Добавляю в список доверенных устройств оба привода:Прикрепленный файл  IMG_20220512_181008.jpg   282,35К   0 Скачано раз
5. Перезагружаю ПК, появляется только физический дисковод, виртуальный остаётся заблокированнымПрикрепленный файл  IMG_20220512_181346.jpg   172,21К   0 Скачано раз


На Windows 7 проделывал все тоже самое, результат - заблокированы оба приводаПрикрепленный файл  IMG_20220512_182358.jpg   153,32К   0 Скачано раз

#9 Irina Nikolaevna

Irina Nikolaevna

    Newbie

  • Dr.Web Staff
  • 97 Сообщений:

Отправлено 12 Май 2022 - 12:10

Приложите, пожалста, фото/скриншоты устройств (о которых выше на Ваших фото идет речь, всех) из Device Manager (диспетчер устройств/свойства/детали/capabilities (возможности)). Для примера прикладываю скриншот.

Прикрепленные файлы:

  • Прикрепленный файл  1.png   69,24К   0 Скачано раз

Сообщение было изменено Irina Nikolaevna: 12 Май 2022 - 12:11


#10 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 12 Май 2022 - 13:18

возможно ID уникальны и каждый раз меняются, как минимум у виртуального вполне себе вариант. тут нужно по маске добавлять. в логах будет все видно что там и почему


With best regards, Konstantin Yudin
Doctor Web, Ltd.

#11 Kord

Kord

    Newbie

  • Posters
  • 30 Сообщений:

Отправлено 23 Май 2022 - 12:32

Прошу прощения за моё долгое отсутствие.


Приложите, пожалста, фото/скриншоты устройств (о которых выше на Ваших фото идет речь, всех) из Device Manager (диспетчер устройств/свойства/детали/capabilities (возможности)). Для примера прикладываю скриншот.

Именно "Возможности" в русской локализации у меня нет, скорее всего "Capabilities" перевели как "Характеристики"?
Прикрепленный файл  IMG_20220523_191413.jpg   226,82К   0 Скачано раз
Прикрепленный файл  IMG_20220523_191435.jpg   93,52К   0 Скачано раз

возможно ID уникальны и каждый раз меняются, как минимум у виртуального вполне себе вариант. тут нужно по маске добавлять. в логах будет все видно что там и почему

Да, добавление по маске помогло! Только, на мой взгляд, следует в справке (а лучше прямо в GUI) указать информацию о том, как правильно расставлять звёздочки. Например, если написать:
IDE\CDROMASUS_DRW*
то устройство так и не заработает, а если написать:
IDE\CDROMASUS_DRW*\*
то всё становится нормально.

#12 Kord

Kord

    Newbie

  • Posters
  • 30 Сообщений:

Отправлено 23 Май 2022 - 13:00

И пока я разбирался со звёздочками, случайно обнаружил, что если добавить флешку в "Разрешённые устройсва", то возможность выбрать правило доступа "Только чтение" появится только после перезапуска GUI Доктора.
1. Выбрал флешу в списке устройств, кнопка "Разрешать всё" заблокирована.
Прикрепленный файл  IMG_20220523_195559.jpg   401,24К   0 Скачано раз
Прикрепленный файл  IMG_20220523_193317.jpg   227,02К   0 Скачано раз
2.Нажал ОК, в списке устройств название флешки отображается в виде технической информации.
Прикрепленный файл  IMG_20220523_193349.jpg   193,88К   0 Скачано раз
3.Закрыл окно Доктора, открываю по новой список разрешённых устройств: название у флешки поменялось на более короткое, если нажать на кнопку "Изменить", то уже можно указать правило "Только чтение" Прикрепленный файл  IMG_20220523_193410.jpg   254,81К   0 Скачано раз
Прикрепленный файл  IMG_20220523_193428.jpg   233,54К   0 Скачано раз

#13 Irina Nikolaevna

Irina Nikolaevna

    Newbie

  • Dr.Web Staff
  • 97 Сообщений:

Отправлено 24 Май 2022 - 15:57

Что касается https://forum.drweb.com/index.php?showtopic=335680#entry898718- спасибо, проблема в трекере есть.

 

> Да, добавление по маске помогло!

В том случае, если в характеристиках устройства отсутствует параметр CM_DEVCAP_UNIQUEID - задавать только по маске.



#14 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 24 Май 2022 - 18:00

Что касается https://forum.drweb.com/index.php?showtopic=335680#entry898718- спасибо, проблема в трекере есть.

Да, список за полтора года так и не починили 173754


Сообщение было изменено SergSG: 24 Май 2022 - 18:00



Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых