Инструменты пользователя

Инструменты сайта


Боковая панель

Главная страница


Часто задаваемые вопросы


Общие вопросы по Windows


Windows 11 IoT Enterprise


Windows 10 IoT Enterprise


Windows 10 IoT Core


Windows Embedded Standard 8


Windows Embedded Standard 7


Windows Embedded POSReady


Windows Embedded Standard 2009


Windows XP Embedded


Windows Embedded Compact

driver-lock

Блокировка устройств

Данная настройка не работает в режиме аудита.

Данная настройка необходима для запрета установки новых драйверов или запрета работы уже установленных драйверов. С помощью данной настройки можно:

  • Настроить правила по ID устройства или GUID’у класса устройств
  • Запретить установку всех драйверов, которые явно не разрешены (установленные драйверы будут работать)
  • Запретить установку драйверов для съемных устройств
  • Разрешить администраторам игнорировать запреты данной настройки

Чтобы узнать ID и GUID устройств нужно запустить среду «PowerShell» выполнив команду «powershell», а в среде «powershell» выполнить команду

Get-PnpDevice | Select Name, Description, HardwareID, ClassGUID | fl

В значении «HardwareID» может быть перечислено множество значений, нужно использовать первое значение. У используемого «HardwareID» необходимо обрезать окончание строки начиная с символов:

  • &SUBSYS
  • &REV
  • &CC

Например, из строки «USB\VID_05E3&PID_0749&REV_1532» должна получиться строка «USB\VID_05E3&PID_0749»

Сопоставление указанного и фактического ID

Сопоставление ID в правилах с фактическим ID производится по частичному совпадению с начала строки. Пример:
Правило запрещения устройств с ID «PCI\VEN_8086&DEV_9D23» будет запрещать все устройства по маске «PCI\VEN_8086&DEV_9D23*», т.е. устройство с ID «PCI\VEN_8086&DEV_9D23&SUBSYS_8079103C&REV_21\3&11583659&0&FC» будет запрещено.

Данный раздел еще не дописан

driver-lock.txt · Последние изменения: 2022/02/01 12:30 — vladimir