Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия Следующая версия Следующая версия справа и слева | ||
блокировка_устройств_win_10_iot_enterprise [2020/08/05 16:14] vladimir |
блокировка_устройств_win_10_iot_enterprise [2023/09/25 17:39] vladimir |
||
---|---|---|---|
Строка 2: | Строка 2: | ||
**Информация в данном разделе актуальна для Windows 10: 1607, 1809.**\\ | **Информация в данном разделе актуальна для Windows 10: 1607, 1809.**\\ | ||
<WRAP center round important 60%> | <WRAP center round important 60%> | ||
- | Данная настройка не работает в [[+tab|режим_аудита_win10_iot_enterprise|режиме аудита]] | + | Данная настройка не работает в [[+tab|режим_аудита_win10_iot_enterprise|режиме аудита.]]\\ |
</WRAP> | </WRAP> | ||
Данная настройка необходима для запрета установки новых драйверов или запрета работы уже установленных драйверов. | Данная настройка необходима для запрета установки новых драйверов или запрета работы уже установленных драйверов. | ||
С помощью данной настройки можно: | С помощью данной настройки можно: | ||
- | * Настроить правила по [[+tab|идентификатор_устройства|ID устройства]] или GUID'у класса устройств | + | * Настроить правила по: |
+ | * [[+tab|идентификатор_устройства|ID устройства]] | ||
+ | * ID конкретного экземпляра (InstanceID) | ||
+ | * GUID'у класса устройств | ||
* Запретить установку всех драйверов, которые явно не разрешены (установленные драйверы будут работать) | * Запретить установку всех драйверов, которые явно не разрешены (установленные драйверы будут работать) | ||
* Запретить установку драйверов для съемных устройств | * Запретить установку драйверов для съемных устройств | ||
* Разрешить администраторам игнорировать запреты данной настройки | * Разрешить администраторам игнорировать запреты данной настройки | ||
+ | <wrap em>GUID класса и InstanceID можно найти в том же выпадающем списке, что и ID устройства</wrap> | ||
<WRAP center round tip 100%> | <WRAP center round tip 100%> | ||
В [[+tab|автоматизация_win_10_iot_enterprise|нашем наборе скриптов]] есть скрипт, с помощью которого можно наглядно настроить данную возможность. | В [[+tab|автоматизация_win_10_iot_enterprise|нашем наборе скриптов]] есть скрипт, с помощью которого можно наглядно настроить данную возможность. | ||
Строка 21: | Строка 25: | ||
===== Настройка по белому списку ===== | ===== Настройка по белому списку ===== | ||
При включении параметра\\ | При включении параметра\\ | ||
- | "Запретить установку устройств, не описанных другими параметрами политики" | + | "Запретить установку устройств, не описанных другими параметрами политики"\\ |
(Prevent installation of devices not described by other policy settings)\\ | (Prevent installation of devices not described by other policy settings)\\ | ||
+ | \\ | ||
будет запрещена установка драйверов на устройства, которые ранее не подключались к системе и не описаны в политиках разрешения:\\ | будет запрещена установка драйверов на устройства, которые ранее не подключались к системе и не описаны в политиках разрешения:\\ | ||
"Разрешить установку устройств с использованием драйверов, соответствующих этим классам установки устройств"\\ | "Разрешить установку устройств с использованием драйверов, соответствующих этим классам установки устройств"\\ | ||
Строка 31: | Строка 36: | ||
При настройке по белому списку необходимо учесть, что под учетной записью пользователя должно быть разрешено устройство ввода, которое будет использоваться для разблокировки системы. | При настройке по белому списку необходимо учесть, что под учетной записью пользователя должно быть разрешено устройство ввода, которое будет использоваться для разблокировки системы. | ||
</WRAP> | </WRAP> | ||
- | + | ===== Настройка по черному списку ===== | |
- | + | Для запрета установки драйвера на устройства с определенным ID или классом необходимо использовать настройки:\\ | |
- | + | "Запретить установку устройств с использованием драйверов, соответствующих этим классам установки устройств"\\ | |
- | + | "Запретить установку устройств с указанными кодами устройств"\\ | |
- | <WRAP center round todo 100%> | + | (Prevent installation of devices using drivers that match these device setup classes)\\ |
- | Данный раздел еще не дописан | + | (Prevent installation of devices that match any of these device IDs)\\ |
+ | ==== Блокировка работающих устройств ==== | ||
+ | В настройках, указанных в блокировке по черному списку есть флажок\\ | ||
+ | "Также применить для соответствующих устройств, которые уже были установлены"\\ | ||
+ | (Also apply to matching devices that are already installed)\\ | ||
+ | \\ | ||
+ | При использовании данных настроек без установки флажка будет запрещена установка новых драйверов. При установке вышеуказанного флажка будет запрещена работа уже установленных драйверов. | ||
+ | <WRAP center round info 100%> | ||
+ | Чтобы устройство начало работать после снятия запрета на работу установленного драйвера, необходимо обновить драйвер с автоматическим поиском драйвера. | ||
+ | </WRAP> | ||
+ | ===== Разрешить администраторам заменять установленные ограничения ===== | ||
+ | Чтобы ограничения не усложняли обслуживание устройства можно отключить влияние настроек на группу «Администраторы», это можно сделать с помощью параметра\\ | ||
+ | "Разрешить администраторам заменять политики ограничения установки устройств"\\ | ||
+ | (Allow administrators to override Device Installation Restrictions policies) | ||
+ | <WRAP center round info 100%> | ||
+ | После установки драйвера администратором на ранее заблокированное устройство такое устройство станет доступно всем пользователям. Т.е. доступность устройств распространяется на всю систему. | ||
</WRAP> | </WRAP> | ||
+ | ===== Особенности работы блокировки устройств ===== | ||
+ | Пока на устройство не установлены драйверы после запрета, в системе не будет доступен GUID класса и сведения о используемом inf-файле драйвера. Параметры «ClassGUID» и «Mfg» в ветке реестра «HKLM\SYSTEM\CurrentControlSet\Enum» будут отсутствовать. | ||
+ | ===== Официальная документация ===== | ||
+ | [[+tab|https://answers.microsoft.com/ru-ru/windows/forum/windows_10-hardware/%d0%ba%d0%b0%d0%ba/1c6319dc-3cf9-4e81-8cfa-391841610c58|Как запретить установку драйвера устройства в Windows 10?]] |