Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия Следующая версия Следующая версия справа и слева | ||
блокировка_устройств_win_10_iot_enterprise [2020/08/05 16:24] vladimir |
блокировка_устройств_win_10_iot_enterprise [2023/09/25 17:29] vladimir [Блокировка устройств] |
||
---|---|---|---|
Строка 6: | Строка 6: | ||
Данная настройка необходима для запрета установки новых драйверов или запрета работы уже установленных драйверов. | Данная настройка необходима для запрета установки новых драйверов или запрета работы уже установленных драйверов. | ||
С помощью данной настройки можно: | С помощью данной настройки можно: | ||
- | * Настроить правила по [[+tab|идентификатор_устройства|ID устройства]] или GUID'у класса устройств | + | * Настроить правила по [[+tab|идентификатор_устройства|ID устройства]], ID конкретного экземпляра (InstanceID) или GUID'у класса устройств |
* Запретить установку всех драйверов, которые явно не разрешены (установленные драйверы будут работать) | * Запретить установку всех драйверов, которые явно не разрешены (установленные драйверы будут работать) | ||
* Запретить установку драйверов для съемных устройств | * Запретить установку драйверов для съемных устройств | ||
* Разрешить администраторам игнорировать запреты данной настройки | * Разрешить администраторам игнорировать запреты данной настройки | ||
- | <wrap em>GUID класса устройств можно найти в том же выпадающем списке, что и ID устройства</wrap> | + | <wrap em>GUID класса можно найти в том же выпадающем списке, что и ID устройства</wrap> |
<WRAP center round tip 100%> | <WRAP center round tip 100%> | ||
В [[+tab|автоматизация_win_10_iot_enterprise|нашем наборе скриптов]] есть скрипт, с помощью которого можно наглядно настроить данную возможность. | В [[+tab|автоматизация_win_10_iot_enterprise|нашем наборе скриптов]] есть скрипт, с помощью которого можно наглядно настроить данную возможность. | ||
Строка 39: | Строка 39: | ||
(Prevent installation of devices using drivers that match these device setup classes)\\ | (Prevent installation of devices using drivers that match these device setup classes)\\ | ||
(Prevent installation of devices that match any of these device IDs)\\ | (Prevent installation of devices that match any of these device IDs)\\ | ||
- | \\ | + | ==== Блокировка работающих устройств ==== |
- | При использовании данных настроек без установки флажка\\ | + | В настройках, указанных в блокировке по черному списку есть флажок\\ |
"Также применить для соответствующих устройств, которые уже были установлены"\\ | "Также применить для соответствующих устройств, которые уже были установлены"\\ | ||
(Also apply to matching devices that are already installed)\\ | (Also apply to matching devices that are already installed)\\ | ||
\\ | \\ | ||
- | будет запрещена установка новых драйверов. При установке вышеуказанного флажка будет запрещена работа уже установленных драйверов. | + | При использовании данных настроек без установки флажка будет запрещена установка новых драйверов. При установке вышеуказанного флажка будет запрещена работа уже установленных драйверов. |
- | + | <WRAP center round info 100%> | |
- | + | Чтобы устройство начало работать после снятия запрета на работу установленного драйвера, необходимо обновить драйвер с автоматическим поиском драйвера. | |
- | + | </WRAP> | |
- | <WRAP center round todo 100%> | + | ===== Разрешить администраторам заменять установленные ограничения ===== |
- | Данный раздел еще не дописан | + | Чтобы ограничения не усложняли обслуживание устройства можно отключить влияние настроек на группу «Администраторы», это можно сделать с помощью параметра\\ |
+ | "Разрешить администраторам заменять политики ограничения установки устройств"\\ | ||
+ | (Allow administrators to override Device Installation Restrictions policies) | ||
+ | <WRAP center round info 100%> | ||
+ | После установки драйвера администратором на ранее заблокированное устройство такое устройство станет доступно всем пользователям. Т.е. доступность устройств распространяется на всю систему. | ||
</WRAP> | </WRAP> | ||
+ | ===== Особенности работы блокировки устройств ===== | ||
+ | Пока на устройство не установлены драйверы после запрета, в системе не будет доступен GUID класса и сведения о используемом inf-файле драйвера. Параметры «ClassGUID» и «Mfg» в ветке реестра «HKLM\SYSTEM\CurrentControlSet\Enum» будут отсутствовать. | ||
+ | ===== Официальная документация ===== | ||
+ | [[+tab|https://answers.microsoft.com/ru-ru/windows/forum/windows_10-hardware/%d0%ba%d0%b0%d0%ba/1c6319dc-3cf9-4e81-8cfa-391841610c58|Как запретить установку драйвера устройства в Windows 10?]] |