2

Чтобы принять некоторые меры против эксплойта BadUSB, я хочу ограничить установку USB-устройств в Windows 8, как предлагается здесь.

Однако файл gpedit.msc для доступа к редактору локальной групповой политики недоступен в Windows 8. По моему мнению, цена обновления Pro (450₺) не является разумной, и мне интересно, могу ли я изменить следующие настройки с помощью редактора реестра.

  1. Запретите установку устройств с помощью драйверов, которые соответствуют следующим классам настройки устройства:

    • 4d36e96b-E325-11CE-BFC1-08402BE10318 - этот управляет автоматической установкой USB-клавиатур.
    • 4D36E972-E325-11CE-BFC1-08012BE10318 - этот соответствует сетевой карте (контроллер сетевого интерфейса)
    • e0cbf06c-cd8b-4647-bb8a-263b45f0f974 - этот для Bluetooth.
  2. Разрешить администраторам переопределять политики ограничения установки устройства

Я не мог найти эти настройки здесь.

Если это невозможно с помощью редактора реестра, можете ли вы предложить мне альтернативное решение? («Не использовать USB-порты вообще» не вариант.)

1 ответ1

2

Редактор локальной групповой политики недоступен в Windows 8

Я использовал следующую процедуру для успешной установки gpedit.msc в Windows 7 64-битной Home Premimum.

Очевидно, он работает и в Windows 8 и Windows 8.1.

ОБНОВЛЕНИЕ: По мнению некоторых читателей, этот инструмент также отлично работает в Windows 8 и Windows 8.1.

Сегодня мы расскажем о простом установщике, который устанавливает необходимые системные файлы в Windows, чтобы вы могли пользоваться редактором групповой политики во всех выпусках Windows 7.

  1. Сначала загрузите установочный файл, используя следующую ссылку:

    Загрузить установщик редактора групповой политики

    Вы найдете ссылку для скачивания в правой части вышеупомянутой страницы.

  2. После загрузки ZIP-файла распакуйте его с помощью WinRAR или 7-Zip.

  3. Запустите извлеченный файл setup.exe.

    Он установит файлы, и вы сможете получить доступ к команде gpedit.msc через окно поиска RUN или меню "Пуск".

Замечания:

  • Для Windows 7 64-битных (x64) пользователей! Вам также нужно перейти в папку "SysWOW64", находящуюся в папке «C:\Windows», скопировать из нее папки "GroupPolicy", "GroupPolicyUsers" и файл gpedit.msc и вставить их в «C:\Windows\System32». папка.

Если при запуске gpedit.msc появляется сообщение об ошибке "MMC не удалось создать оснастку", выполните следующие действия, чтобы устранить проблему. В основном это происходит, когда ваше имя пользователя в Windows содержит более одного слова.

  1. Запустите установщик и оставьте его на последнем шаге (не нажимайте кнопку "Готово").

  2. Теперь перейдите в папку C:\Windows\Temp\gpedit\ .

  3. Если вы используете 32-разрядную (x86) редакцию Windows 7, щелкните правой кнопкой мыши файл x86.bat и выберите опцию «Открыть с помощью -> Блокнот». Если вы используете 64-разрядную (x64) редакцию Windows 7, щелкните правой кнопкой мыши файл x64.bat и выберите опцию «Открыть с помощью -> Блокнот».

  4. Всего в файле вы найдете 6 строк, содержащих следующую строку:

    % Имя пользователя%: е

  5. Отредактируйте эти строки и замените %username%:f на "%username%":f

Например:

Original: `icacls %WinDir%\SysWOW64\gpedit.dll /grant:r %username%:f`
New: `icacls %WinDir%\SysWOW64\gpedit.dll /grant:r "%username%":f`
  1. Сохраните и запустите файл (щелкните правой кнопкой мыши -> Запуск от имени администратора).

  2. Вот и все. У вас будет работать gpedit.msc.

Источник Как включить "Редактор групповой политики" (gpedit.msc) в Windows 7 Home Premium, Home Basic и Starter Edition?


Не могли бы вы предоставить содержимое файла x64.bat?

@echo off
echo x64
takeown /f %WinDir%\SysWOW64\gpedit.dll
icacls %WinDir%\SysWOW64\gpedit.dll /grant:r %username%:f
takeown /f %WinDir%\SysWOW64\fde.dll
icacls %WinDir%\SysWOW64\fde.dll /grant:r %username%:f
takeown /f %WinDir%\SysWOW64\gptext.dll
icacls %WinDir%\SysWOW64\gptext.dll /grant:r %username%:f
echo.
echo.

takeown /f %WinDir%\SysWOW64\appmgr.dll
icacls %WinDir%\SysWOW64\appmgr.dll /grant:r %username%:f
takeown /f %WinDir%\SysWOW64\fdeploy.dll
icacls %WinDir%\SysWOW64\fdeploy.dll /grant:r %username%:f

IF NOT EXIST %WinDir%\SysWOW64\GPBAK\NUL MKDIR %WinDir%\SysWOW64\GPBAK
takeown /f %WinDir%\SysWOW64\GPBAK\*
icacls %WinDir%\SysWOW64\GPBAK\* /grant:r %username%:f

IF EXIST %WinDir%\SysWOW64\gpedit.dll copy %WinDir%\SysWOW64\gpedit.dll %WinDir%\SysWOW64\GPBAK\gpedit.dll
IF EXIST %WinDir%\SysWOW64\fde.dll copy %WinDir%\SysWOW64\fde.dll %WinDir%\SysWOW64\GPBAK\fde.dll
IF EXIST %WinDir%\SysWOW64\gptext.dll copy %WinDir%\SysWOW64\gptext.dll %WinDir%\SysWOW64\GPBAK\gptext.dll
IF EXIST %WinDir%\SysWOW64\appmgr.dll copy %WinDir%\SysWOW64\appmgr.dll %WinDir%\SysWOW64\GPBAK\appmgr.dll
IF EXIST %WinDir%\SysWOW64\fdeploy.dll copy %WinDir%\SysWOW64\fdeploy.dll %WinDir%\SysWOW64\GPBAK\fdeploy.dll
IF EXIST %WinDir%\SysWOW64\gpedit.msc copy %WinDir%\SysWOW64\gpedit.msc %WinDir%\SysWOW64\GPBAK\gpedit.msc

copy gpedit.dll %WinDir%\SysWOW64\gpedit.dll
copy fde.dll %WinDir%\SysWOW64\fde.dll
copy gptext.dll %WinDir%\SysWOW64\gptext.dll
copy appmgr.dll %WinDir%\SysWOW64\appmgr.dll
copy fdeploy.dll %WinDir%\SysWOW64\fdeploy.dll
copy gpedit.msc %WinDir%\SysWOW64\gpedit.msc

IF NOT EXIST %WinDir%\SysWOW64\GroupPolicy\NUL MKDIR %WinDir%\SysWOW64\GroupPolicy
IF NOT EXIST %WinDir%\SysWOW64\GroupPolicy\adm\NUL MKDIR %WinDir%\SysWOW64\GroupPolicy\adm

copy system.adm %WinDir%\SysWOW64\GroupPolicy\Adm\system.adm
copy inetres.adm %WinDir%\SysWOW64\GroupPolicy\Adm\inetres.adm
copy conf.adm %WinDir%\SysWOW64\GroupPolicy\Adm\conf.adm
copy wmplayer.adm %WinDir%\SysWOW64\GroupPolicy\Adm\wmplayer.adm
copy wuau.adm %WinDir%\SysWOW64\GroupPolicy\Adm\wuau.adm

regsvr32 /s %WinDir%\SysWOW64\gpedit.dll
regsvr32 /s %WinDir%\SysWOW64\fde.dll
regsvr32 /s %WinDir%\SysWOW64\gptext.dll
regsvr32 /s %WinDir%\SysWOW64\appmgr.dll
regsvr32 /s %WinDir%\SysWOW64\fdeploy.dll

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .