Здесь показаны различия между двумя версиями данной страницы.
Следующая версия | Предыдущая версия Следующая версия Следующая версия справа и слева | ||
driver-lock [2022/01/31 10:48] vladimir создано |
driver-lock [2022/01/31 12:41] vladimir [Блокировка устройств] |
||
---|---|---|---|
Строка 1: | Строка 1: | ||
====== Блокировка устройств ====== | ====== Блокировка устройств ====== | ||
<WRAP center round important 60%> | <WRAP center round important 60%> | ||
- | Данная настройка не работает в [[+tab|режим_аудита_win10_iot_enterprise|режиме аудита.]]\\ | + | Данная настройка не работает в [[+tab|audit|режиме аудита.]]\\ |
</WRAP> | </WRAP> | ||
+ | Данная настройка необходима для запрета установки новых драйверов или запрета работы уже установленных драйверов. | ||
+ | С помощью данной настройки можно: | ||
+ | * Настроить правила по ID устройства или GUID'у класса устройств | ||
+ | * Запретить установку всех драйверов, которые явно не разрешены (установленные драйверы будут работать) | ||
+ | * Запретить установку драйверов для съемных устройств | ||
+ | * Разрешить администраторам игнорировать запреты данной настройки | ||
+ | Чтобы узнать ID и GUID устройств нужно запустить среду "PowerShell" [[+tab|run-dialog-box|выполнив команду]] "powershell", а в среде "powershell" выполнить команду | ||
+ | <code> | ||
+ | Get-PnpDevice | Select Name, Description, HardwareID, ClassGUID | fl | ||
+ | </code> | ||
+ | В значении "HardwareID" может быть перечислено множество значений, нужно использовать первое значение. У используемого "HardwareID" необходимо обрезать окончание строки начиная с символов: | ||
+ | * &SUBSYS | ||
+ | * &REV | ||
+ | * &CC | ||
+ | Например, из строки "USB\VID_05E3&PID_0749&REV_1532" должна получиться строка "USB\VID_05E3&PID_0749" | ||
+ | ===== Сопоставление указанного и фактического ID ===== | ||
+ | Сопоставление ID в правилах с фактическим ID производится по частичному совпадению с начала строки. Пример:\\ | ||
+ | Правило запрещения устройств с ID "PCI\VEN_8086&DEV_9D23" будет запрещать все устройства по маске "PCI\VEN_8086&DEV_9D23*", т.е. устройство с ID "PCI\VEN_8086&DEV_9D23&SUBSYS_8079103C&REV_21\3&11583659&0&FC" будет запрещено. | ||
+ | |||
+ | |||
+ | |||
+ | <WRAP center round todo 60%> | ||
+ | Данный раздел еще не дописан | ||
+ | </WRAP> | ||
+ |