Одним из препятствий для использования флешки может быть отключение админом портов USB на вашем компьютере. Запретить использование флешек можно разными способами, поэтому и методы противодействия требуются разные.
Еще по теме: История подключений флешек
Запрет флешки как обойти?
Содержание
- Порты физически отключены
- Порты отключены в BIOS/UEFI
- Удалены драйверы контроллера USB
- Заблокированы отдельные устройства USB
- USB-накопители запрещены через групповую политику
- Ограничены права на чтение файлов
- Программы для контроля подключений по USB
Порты физически отключены
Такое возможно только с дополнительными портами, которые подключаются кабелем к материнской плате. Задние порты распаяны на самой материнке, и их минимум две штуки. Поэтому принесите из дома копеечный хаб, воткните его вместо мышки или клавиатуры и подключайте всю штатную периферию через него. Второй порт оставьте для загрузочной флешки.
Порты отключены в BIOS/UEFI
Админ может отключить как порты вообще (редкий случай), так и отдельную опцию USB Boot. Именно она отвечает за возможность загрузки с USB-носителей. Как входить в настройки BIOS, мы уже разобрали, а отыскать нужную опцию не составит труда.
Удалены драйверы контроллера USB
Хитрые админы просто сносят драйверы USB через диспетчер устройств, но вас это не остановит. Загрузиться с флешки отсутствие драйверов не помешает. Став локальным дмином, вы легко доустановите отсутствующие драйверы — Windows сама предложит это сделать.
Заблокированы отдельные устройства USB
Более тонкий метод — запрет использования именно USB-накопителей. При этом другие типы устройств с интерфейсом USB продолжают работать. Задается ограничение через ветку реестра:
1 |
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR |
При значении параметра Start 0x00000004 использование флешек и внешних дисков запрещено, а при 0x00000003 — разрешено. Бороться с этим можно тем же методом, что и в предыдущем пункте: загружаемся с флешки и меняем секцию USBSTOR через офлайновый редактор реестра.
USB-накопители запрещены через групповую политику
Редактор групповых политик позволяет задать административный шаблон, запрещающий доступ к съемным запоминающим устройствам. Вновь загружаемся с флешки, узнаем пароль локального админа (или сбрасываем, если не удалось узнать), попутно активируем учетку, если она была отключена. После этого запускаем gpedit.msc и отключаем запрет USB.
Ограничены права на чтение файлов
Ограничены права на чтение файлов usbstor.inf и usbstor.pnf в каталоге:
1 |
\Windows\Inf |
Очередной трюк с правами NTFS. Если невозможно обратиться к этим файлам в ограниченной учетной записи, то не будут подключаться флешки. Используем права локального админа либо просто перемещаем эти файлы через WinPE на том FAT32. После обратного перемещения в \inf\ права доступа слетят.
Программы для контроля подключений по USB
Подключение устройств по USB контролируется отдельной программой. В помощь админам было написано множество утилит для ограничения использования флешек и внешних дисков. Большинство таких программ просто меняет значение упомянутой выше ветки реестра, но есть и продвинутые варианты. Такие умеют запоминать разрешенные флешки по номеру тома (VSN — Volume Serial Number) и блокировать остальные. Можно просто выгрузить процессы этих программ из памяти или подменить VSN. Это 32-битное значение, которое присваивается тому при его форматировании по значению текущей даты и времени.
Узнать VSN доверенной флешки можно командой vol или dir. С помощью программы Volume Serial Number Changer присваиваете такой же номер своей флешке и свободно ей пользуетесь. Для надежности замените еще и метку тома (просто через свойства диска).
Заключение
Неожиданное препятствие для использования флешек возникает на компах с посредственным блоком питания (читай — на большинстве дешевых рабочих машин) безо всяких стараний админа. Дело в том, что шина 5 В просаживается настолько, что флешке не хватает питания. В таком случае отключите другое устройство из соседнего (парного) USB-порта или используйте активный хаб с собственным блоком питания. Через него можно запитать хоть внешний винчестер.
ПОЛЕЗНЫЕ ССЫЛКИ:
Thanks a lot. Cheers!
Опечатанный системник, закрытый на замок, пароль на BIOS с отключенной загрузкой с CD и флеш-носителей, на винте Linux подключенный в сеть и отправляющий логи на сервер безопасности
Средства защиты контролирующие параметры микропроцессора флешки, её файловую систему и т.д. Отключенные дисководы в организации, запрет запуска любых исполняемых файлов не подписанных электронной подписью).
Как тебе такое, Илон Маск?
Пытать админа на пароль)))утюгом ну или пивка с ним попить, тоже как вариант)