добавить оборудование windows 10

Содержание
  1. Что такое мастер установки оборудования Windows 10: как устанавливать драйвера
  2. Где находится «Мастер установки оборудования» Windows 10 и ОС новее
  3. Как вызвать настройщик наиболее быстрым методом?
  4. Нюансы установки управляющего ПО
  5. Альтернативные инструменты
  6. Surface Pro
  7. Добавить аппаратное обеспечение и внешние устройства
  8. Подключение принтера
  9. Как убрать устройство с помощью Настроек
  10. Убрать аппаратное обеспечение и внешние устройства
  11. Убрать принтер
  12. Добавить комментарий Отменить ответ
  13. Управление устройствами, которые используются с вашей учетной записью Майкрософт
  14. Зарегистрируйте устройство, чтобы увидеть его гарантию
  15. Fix a device
  16. Переименование устройства
  17. Удаление устройства
  18. Удаление связи устройства с Microsoft Store
  19. Найти или исправить устройство в вашей учетной записи Microsoft
  20. Установка нового оборудования через Мастер установки
  21. Мастер установки оборудования
  22. Проблема с обнаружением подключенного компонента
  23. Использование диска с программным обеспечением
  24. Действия в случае сбоя программного обеспечения
  25. Управление установкой устройств с помощью групповой политики
  26. Сводка
  27. Введение
  28. Общее
  29. Кто Следует ли использовать это руководство?
  30. Преимущества управления установкой устройств с помощью групповой политики
  31. Снижение риска кражи данных
  32. Сокращение расходов на поддержку
  33. Обзор сценария
  34. Сценарий #1: предотвращение установки всех принтеров
  35. Сценарий #2: предотвращение установки определенного принтера
  36. Сценарий #3: предотвращение установки всех принтеров при установке определенного принтера
  37. Сценарий #4: предотвращение установки определенного USB-устройства
  38. Сценарий #5: предотвращение установки всех USB-устройств, разрешив установку только авторизованного usb-накопителя
  39. Обзор технологий
  40. Установка устройства в Windows
  41. ID экземпляра устройства
  42. ID устройства
  43. Классы установки устройств
  44. Тип устройства «Съемное устройство»
  45. Групповой Параметры для установки устройств
  46. Разрешить администраторам переопределять политики ограничения установки устройств
  47. Разрешить установку устройств, которые соответствуют любому из этих ID-устройств
  48. Разрешить установку устройств, которые соответствуют любым из этих ID-экземпляров устройств
  49. Разрешить установку устройств с помощью драйверов, которые соответствуют этим классам установки устройств
  50. Предотвращение установки устройств, которые соответствуют этим ID-устройствам.
  51. Предотвращение установки устройств, которые соответствуют любым из этих ID-экземпляров экземпляров устройств
  52. Предотвращение установки устройств с помощью драйверов, которые соответствуют этим классам установки устройств
  53. Применяйте многоуровневый порядок оценки для политики установки устройств и предотвращения их применения во всех критериях соответствия устройств
  54. Требования к завершению сценариев
  55. Общее
  56. Понимание последствий применения ретроактивных политик «Предотвращение»
  57. Определение строк идентификации устройств
  58. Получение идентификаторов устройств с помощью PnPUtil
  59. Сценарий #1: предотвращение установки всех принтеров
  60. Настройка среды
  61. Действия сценария — предотвращение установки запрещенных устройств
  62. Тестирование сценария
  63. Сценарий #2: предотвращение установки определенного принтера
  64. Настройка среды
  65. Действия сценария — предотвращение установки определенного устройства
  66. Тестирование сценария
  67. Сценарий #3: предотвращение установки всех принтеров при установке определенного принтера
  68. Настройка среды
  69. Действия сценария — предотвращение установки целого класса, а также разрешение на определенный принтер
  70. Тестирование сценария
  71. Сценарий #4: предотвращение установки определенного USB-устройства
  72. Настройка среды
  73. Действия сценария — предотвращение установки определенного устройства
  74. Тестирование сценария
  75. Сценарий #5: предотвращение установки всех USB-устройств, разрешив установку только авторизованного USB-накопителя
  76. Настройка среды
  77. Действия сценария — предотвращение установки всех USB-устройств, разрешив только авторизованный USB-накопитель
  78. Тестирование сценария

Что такое мастер установки оборудования Windows 10: как устанавливать драйвера

Разработчики Windows 10 максимально упрощают для обычных пользователей взаимодействие с компьютером, для того чтобы им проще было установить драйвера для новых устройств они сделали мастер установки оборудования в Windows 10.

Пояснить, что представляет собой это универсальное средство можно на самом простом примере.

15604335900

Вы замечали, что когда вы впервые подключаете к компьютеру или лэптопу ту же флешку, которая ранее никогда не использовалась, в системном трее появляется всплывающее уведомление о том, что найдено новое оборудование, а «Мастер установки оборудования» Windows 10 или любой другой ОС начинает самостоятельно инициализировать накопитель, устанавливать драйверы для корректной работы и выполнять настройку подключенного устройства. Все эти процессы практически полностью автоматизированы.

Но ведь бывают же случаи, когда вы используете нестандартное устройство, которое система самостоятельно распознать не может (не говоря уже о том, чтобы установить именно тот драйвер, который обеспечит полную его функциональность). В этом случае нужно четко понимать, где в Windows 10 находится «Установка оборудования», чтобы запустить этот инструмент и установить управляющее программное обеспечение самостоятельно. Как это сделать? Ничего сложного!

Где находится «Мастер установки оборудования» Windows 10 и ОС новее

Считается, что одним из основных методов запуска этого системного инструмента является его прямой вызов из специального «Диспетчера устройств», представляющего собой средство мониторинга и управления всем «железом» и некоторыми специфичными виртуальными устройствами, которые имеются на компьютере.

Устройство, для которого по каким-то причинам драйвер систем самостоятельно установить не удалось, обычно помечается специальным значком желтого цвета с восклицательным знаком.

15604335912

Для запуска «Мастера установки нового оборудования» в Windows 10 и во всех аналогичных ОС вам достаточно выбрать в меню ПКМ при выделении проблемного компонента пункт обновления драйвера, после чего и запустится данный инструмент. О правильной установке управляющих компонентов речь пойдет чуть-чуть позже, а пока в качестве отступления стоит остановиться на некоторых вариантах действий, позволяющих упростить себе работу.

Как вызвать настройщик наиболее быстрым методом?

Вызывать «Мастера установки оборудования» в Windows 10 вышеописанным методом целесообразно не всегда, поскольку вам придется выполнять несколько совершенно ненужных операций.

15604335924

Проще всего воспользоваться консолью «Выполнить» и прописать в ней сокращение hdwwiz, которое соответствует названию исполняемого файла запуска данного апплета (он находится в системной директории System32), что позволяет даже просто выполнить старт файла с запуском от имени админа, что, правда, крайне неудобно.

Нюансы установки управляющего ПО

Теперь стоит сказать несколько слов об использовании «Мастера установки оборудования» в Windows 10 и подобных ОС. После старта у вас будет два варианта действий: либо положиться на автоматическое распознавание нового или нерабочего устройства с последующей установкой необходимого программного обеспечения, либо осуществить ручное задание типа устройства или его производителя. Поискать драйвера можно и на компьютере, и в интернете (если требуется выполнить обновление драйвера). А вот если системе найти обновленный или полностью соответствующий драйвер найти не удастся, она предложит вам установить его с диска (при этом нужно будет подключить носитель с пакетом оригинального ПО и указать путь к папке драйвера).

15604335946

Также, если вы точно знаете тип устройства (CD/DVD-ROM, съемный накопитель, сетевой адаптер и т. д.) можно выбрать его из списка вручную, указав даже производителя. Если же и в этой ситуации устройство распознано не будет, можно отобразить только совместимое оборудование, драйверы которого с проблемным компонентом будут работать ничуть не хуже, нежели в случае с оригинальным ПО.

Альтернативные инструменты

Как уже понятно, использовать собственные средства системы целесообразно только в случае первого подключения нового оборудования или в ситуациях, когда требуется установить старое устройство, если обновленный драйвер негативно повлиял на его работу. Но вот автоматически обновлять драйверы ни одна Windows-система не умеет.

15604335958

Поэтому намного практичнее использовать специальные программы наподобие DriverPack Solution или Driver Booster, первая из которых имеет собственный набор, включающий огромную базу драйверов, которая, кстати, намного обширнее, чем набор Windows, а вторая позволяет производить автоматический поиск отсутствующих или обновленных драйверов в интернете с последующей инсталляцией, загружая необходимое ПО непосредственно с официальных ресурсов производителей «железа» или разработчиков их управляющих программных компонентов.

Само собой разумеется, что инсталляция всего найденного ПО или только выбранных драйверов будет осуществлена без вашего непосредственного вмешательства в работу программ (нужно всего лишь дать подтверждение, а по окончании выполнить полный рестарт системы). Как уже многие сообразили, использование именно таких приложений выглядит максимально удобным и комфортным.

156043359610

Примечание: если ни одним из вышеуказанных способов найти максимально соответствующий девайсу драйвер найти не удалось, можете воспользоваться информационными строками, содержащими сведения о его идентификаторах, а затем выполнить поиск программного обеспечения именно по ним, воспользовавшись специализированными онлайн-ресурсами, содержащими такие базы данных, или непосредственно сайтами производителей «железа». Если по максимально информационной строке поиск выполнить не получится, можно поискать идентичные совместимые драйверы.

Источник

Surface Pro

add device windows 10

При подключении внешних устройств к ПК на Windows система автоматически попытается установить их и настроить устройство, используя встроенные драйверы или Windows Update.

И хотя иногда система справляется с определением новых устройств на отлично, бывает, что определенное аппаратное обеспечение не обнаруживается компьютером, или вам нужно, например, настроить беспроводное устройство — в любом случае, вам придется добавить устройство вручную.

В этой инструкции мы пошагово объясним, как через Настройки быстро добавить устройства — мышь, клавиатуру или принтер — к своему компьютеру. Помимо этого, мы также объясним, как удалить устройство, на случай если оно работает с неполадками или просто больше не нужно.

Приложение Настройки предлагает два способа добавить новое устройство, вне зависимости от того, что вы подключаете, принтер или что-нибудь еще.

Добавить аппаратное обеспечение и внешние устройства

Чтобы подключить новое устройство к своему компьютеру (или увидеть список устройств, которые уже подключены), сделайте следующее:

После выполнения этих шагов, система установит правильный драйвер и настроит устройство, вы сможете пользоваться им без всяких дополнительных настроек.

Подключение принтера

Хотя принтеры входят в аппаратное обеспечение и внешние устройства, в Windows 10 они вынесены в отдельную категорию, как и сканеры.

Чтобы подключить принтер или сканер, убедитесь, что устройство включено и подключено, затем сделайте следующее:

После выполнения этих шагов принтер будет подключен, и вы сможете пользоваться им из любого приложения.

Как убрать устройство с помощью Настроек

Через Настройки Windows 10 также можно легко и быстро убрать устройство следующим образом.

Убрать аппаратное обеспечение и внешние устройства

Чтобы убрать аппаратное обеспечение или внешнее устройство, сделайте следующее:

После выполнения этих шагов Windows отключит ненужное вам устройство.

Убрать принтер

Для отключения принтера нужно сделать следующее:

После выполнения этих шагов вы больше не сможете пользоваться отключенным принтером со своего компьютера.

Добавить комментарий Отменить ответ

Для отправки комментария вам необходимо авторизоваться.

Источник

Управление устройствами, которые используются с вашей учетной записью Майкрософт

Как добавить устройство в учетную запись Майкрософт.

Во sign in to your Microsoft account on an Xbox or Windows 10 device.

Во войти в Microsoft Store на компьютере Windows 10 компьютере.

Перейдите account.microsoft.com/devices, выберите Зарегистрировать устройство, а затем следуйте инструкциям.

На устройстве iOS: скачайте Microsoft Edge из Apple App Store и войдите в систему с помощью учетной записи Майкрософт.

На устройстве Android: скачайте Microsoft Edge, Microsoft Launcher или приложение «Диспетчер вашего телефона» из Google Play Маркет и войдите в систему с помощью учетной записи Майкрософт.

В настоящее время невозможно добавить устройства MacOS.

Зарегистрируйте устройство, чтобы увидеть его гарантию

Чтобы увидеть гарантии для вашего устройства Surface, аксессуара Surface, Xbox или аксессуара Xbox, необходимо зарегистрировать его серийный номер. При добавлении устройства этим способом вы не сможете использовать некоторые сетевые возможности.

Введите серийный номер устройства, чтобы зарегистрировать его в вашей учетной записи.

Выберите свое устройство, чтобы увидеть сведения о гарантии.

Примечание: Если ваша Surface управляется или принадлежит вашей компании или организации, вам не нужно регистрировать ее. Чтобы обратиться в службу поддержки и получить дополнительные ресурсы для этой ситуации, см. справку по Surface для бизнеса.

Fix a device

Если у вас возникли проблемы с вашим устройством, вы можете получить помощь онлайн и создать заказ на обслуживание. После того, как вы зарегистрируете свое устройство, вот как создать сервисный заказ:

Перейдите account.microsoft.com/devices, войдите и выберите устройство, на которое возникли проблемы.

Выберите Начать заказ и следуйте инструкциям.

Переименование устройства

Измените имя устройства по умолчанию, чтобы вы могли быстро определить его в своей учетной записи Microsoft. Если вы хотите загрузить приложение или игру на другое устройство, вы сможете найти устройство, используя его новое имя.

На ПК, который вы хотите переименовать:

Выберите элемент Переименовать этот компьютер.

Введите новое имя и нажмите кнопку Далее. Может появиться запрос на вход.

Выберите пункт Перезагрузить сейчас или Перезагрузить позже.

На Xbox, который вы хотите переименовать:

Выберите Параметры > System > Console info > Имя.

Введите новое имя и выберите Ввод.

Удаление устройства

Если вы не используете устройство, но оно все еще отображается на ваших устройствах, вот как его удалить:

Перейдите account.microsoft.com/devices, войдите и найдите устройство, которое вы хотите удалить.

Выберите устройство, чтобы увидеть все параметры, выберите Удалить, а затем следуйте инструкциям.

Удаление связи устройства с Microsoft Store

Если вы не можете загрузить контент из Microsoft Store, возможно, вы достигли предела своего устройства. В этом случае вы можете удалить устройства, которые вы не используете или доступа к которым у вас больше нет. Удаление связи с устройством

Во sign in with your Microsoft account at account.microsoft.com/devices/content.

Найдите устройство, которое необходимо удалить, а затем выберите Удалить связь.

Просмотрите сведения об устройстве и выберите Удалить связь.

После удаления связи с устройством оно не будет учитываться в ограничении устройств. Если вы не достигли ограничения и будете скачивать приложение или игру на это устройство позднее, оно будет учитываться в ограничении на количество устройств.

Примечание: Если у вас возникают проблемы с загрузкой или обновлением приложений на любом из ваших устройств, см. Устранение проблем с приложениями из Магазина Microsoft, или я не могу найти или установить приложение из Microsoft Store.

Найти или исправить устройство в вашей учетной записи Microsoft

Если ваше устройство отсутствует и вы вошли в него под своей учетной записью Microsoft, возможно, вы сможете найти его. Для этого выполните следующие действия.

Войдите вaccount.microsoft.com/devices и выберите Поиск устройства.

Выберите устройство, которое вы хотите найти, а затем выберите Найти.

Для получения дополнительной информации о поиске вашего устройства перейдите в раздел Поиск и блокировка потерянного устройства с Windows.

Источник

Установка нового оборудования через Мастер установки

Как только пользователем подключается к компьютеру новое устройство, операционная система, определяя автоматически его наличие, пытается установить для его правильной работы все необходимое. Однако в случае, если по определенным причинам этого не произошло, существует возможность самостоятельного установки программного обеспечения к нему. Особенностям этого процесса и посвятим данную статью.

Читайте также:  windows user folder variable

periferiyМастер установки оборудования

Осуществить подобную процедуру можно при помощи мастера установки оборудования, открыть который и произвести в нем необходимые операции, можно выполнив следующие действия:

Проблема с обнаружением подключенного компонента

Если по какой-либо причине система не может автоматически обнаружить новый аппаратный узел, необходимо:

Использование диска с программным обеспечением

В случае если и после вышеописанных действий необходимого аппаратного узла в выдаваемом программой списке нет, нужно воспользоваться компакт-диском, идущим в комплекте с ним:

Действия в случае сбоя программного обеспечения

При каждом последующем, после инсталляции, обновлении обеспечения имеющихся на ПК аппаратных узлов, запуске, ОС запоминается самые последние работоспособные драйвера.

В случае возникновения проблем с обновленным обеспечением, и невозможности перезагрузки Windows, необходимо воспользоваться, если такова была ранее, во время нормального функционирования ПК, создана, точкой восстановления системы. Осуществить такой откат можно запустив компьютер в Безопасном режиме, и выбрав из списка имеющихся снимков подходящий. Не исключается также возможность простого удаления драйвера проблемного узла с последующим его восстановлением при нормально работающей ОС, что доступно также после запуска ПК в Безопасном режиме.

Источник

Управление установкой устройств с помощью групповой политики

Применяется к

Сводка

С помощью Windows операционных систем администраторы могут определить, какие устройства можно установить на управляемых ими компьютерах. В этом руководстве обобщается процесс установки устройства и демонстрируется несколько методов управления установкой устройств с помощью групповой политики.

Введение

Общее

В этом пошаговом руководстве описывается, как управлять установкой устройств на компьютерах, которыми вы управляете, в том числе о том, какие устройства пользователи могут и не могут установить. Это руководство применяется ко всем Windows версии, начиная с RS5 (1809). Руководство включает в себя следующие сценарии:

В этом руководстве описывается процесс установки устройства и вводится строки идентификации Windows, которые можно использовать для совпадения устройства с пакетами драйвера устройства, доступными на компьютере. Руководство также иллюстрирует два метода управления установкой устройства. Каждый сценарий показывает, шаг за шагом, один метод, который можно использовать, чтобы разрешить или предотвратить установку определенного устройства или класса устройств.

Пример устройства, используемого в сценариях, — это устройство хранения USB. Вы можете выполнять действия в этом руководстве с помощью другого устройства. Однако, если вы используете другое устройство, то инструкции в руководстве не будут точно соответствовать пользовательскому интерфейсу, который отображается на компьютере.

Важно понимать, что групповые политики, представленные в этом руководстве, применяются только к машинам или группам машин, а не к пользователям и группам пользователей.

Действия, предусмотренные в этом руководстве, предназначены для использования в тестовой среде лаборатории. Это пошаговая руководство не предназначено для развертывания функций Windows Server без сопроводительных документов и должно использоваться с осторожностью в качестве отдельного документа.

Кто Следует ли использовать это руководство?

Это руководство ориентировано на следующие аудитории:

Преимущества управления установкой устройств с помощью групповой политики

Ограничение устройств, которые пользователи могут установить, снижает риск кражи данных и снижает затраты на поддержку.

Снижение риска кражи данных

Пользователям сложнее создавать несанкционированные копии данных компании, если компьютеры пользователей не могут установить неодобренные устройства, поддерживают съемные носитли. Например, если пользователи не могут установить usb-накопительное устройство, они не могут загружать копии данных компании на съемное хранилище. Это преимущество не может устранить кражу данных, но создает еще один барьер для несанкционированного удаления данных.

Сокращение расходов на поддержку

Вы можете убедиться, что пользователи устанавливают только те устройства, которые ваша группа технической поддержки обучена и оборудована для поддержки. Это преимущество снижает затраты на поддержку и путаницу пользователей.

Обзор сценария

Сценарии, представленные в этом руководстве, иллюстрируют, как управлять установкой и использованием устройств на управляемых компьютерах. Сценарии используют групповую политику на локальном компьютере, чтобы упростить использование процедур в лабораторной среде. В среде, где вы управляете несколькими клиентские компьютеры, эти параметры следует применять с помощью групповой политики.. С помощью групповой политики, развернутой Active Directory, можно применить параметры на всех компьютерах, которые являются членами домена или организационным подразделением в домене. Дополнительные сведения о том, как использовать групповую политику для управления клиентских компьютеров, см. в странице Групповой политики на веб-сайте Майкрософт.

Руководства по групповой политике:

Сценарий #1: предотвращение установки всех принтеров

В этом случае администратор хочет запретить пользователям устанавливать принтеры. Таким образом, это базовый сценарий, который познакомит вас с функциональными возможностями «предотвратить/разрешить» политики установки устройств в групповой политике.

Сценарий #2: предотвращение установки определенного принтера

В этом сценарии администратор разрешает стандартным пользователям устанавливать все принтеры, но не позволяет им устанавливать определенный принтер.

Сценарий #3: предотвращение установки всех принтеров при установке определенного принтера

В этом сценарии вы объедините то, что вы узнали из #1 сценария и #2. Администратор хочет разрешить стандартным пользователям устанавливать только определенный принтер, предотвращая установку всех других принтеров. Это более реалистичный сценарий, который позволяет сделать шаг дальше в понимании политик ограничений установки устройств.

Сценарий #4: предотвращение установки определенного USB-устройства

Этот сценарий, хотя и #2 сценарий, вызывает еще один уровень сложности — как работает подключение к устройству в дереве PnP. Администратор хочет запретить стандартным пользователям устанавливать определенное USB-устройство. К концу сценария необходимо понять, как устройства вложены в слои под деревом подключения устройств PnP.

Сценарий #5: предотвращение установки всех USB-устройств, разрешив установку только авторизованного usb-накопителя

В этом сценарии, объединяя все предыдущие 4 сценария, вы узнаете, как защитить машину от всех несанкционированных USB-устройств. Администратор хочет разрешить пользователям устанавливать только небольшой набор авторизованных USB-устройств, предотвращая установку любого другого USB-устройства. Кроме того, в этом сценарии содержится объяснение применения функции «предотвращение» к существующим USB-устройствам, которые уже установлены на компьютере, и администратору нравится предотвращать дальнейшее взаимодействие с ними (блокируя их все вместе). Этот сценарий строится на политиках и структуре, которые мы ввели в первых 4 сценариях, и поэтому перед попыткой этого сценария предпочтительнее переходить к ним.

Обзор технологий

В следующих разделах представлен краткий обзор основных технологий, рассмотренных в этом руководстве, и дается справочная информация, необходимая для понимания сценариев.

Установка устройства в Windows

Устройство представляет собой часть оборудования, с которым Windows взаимодействует для выполнения определенных функций или в более техническом определении — это один экземпляр аппаратного компонента с уникальным представлением в подсистеме Windows Plug и Play. Windows может общаться с устройством только с помощью программного обеспечения, называемого драйвером устройства (также известного как драйвер). Чтобы установить драйвер, Windows обнаруживает устройство, распознает его тип, а затем находит драйвер, который соответствует этому типу.

Windows использует четыре типа идентификаторов для управления установкой и конфигурацией устройств. Параметры групповой политики можно использовать в Windows, чтобы указать, какие из этих идентификаторов разрешить или заблокировать.

Четыре типа идентификаторов:

ID экземпляра устройства

Идентификатор экземпляра устройства — это строка идентификации устройства с системной поставкой, которая однозначно идентифицирует устройство в системе. Диспетчер Plug and Play (PnP) назначает ID экземпляра устройства каждому узлу устройства (devnode) в дереве устройства системы.

ID устройства

Windows можно использовать каждую строку для совпадения устройства с пакетом драйвера. Строки варьируются от конкретного, соедиав одно устройство и модель устройства, до общего, возможно, применяемого к всему классу устройств. Существует два типа строк идентификации устройств: аппаратные ИД и совместимые удостоверения.

Аппаратные ID

Идентификаторы оборудования — это идентификаторы, которые обеспечивают точное соответствие между устройством и пакетом драйверов. Первая строка в списке аппаратных ИД называется ID устройства, так как она соответствует точному устройству, модели и его ревизии. Другие аппаратные ИД в списке меньше соответствуют сведениям об устройстве. Например, идентификация оборудования может определять модель и модель устройства, но не конкретный пересмотр. Эта схема позволяет Windows использовать драйвер для другой версии устройства, если драйвер для правильной ревизии не доступен.

Совместимые ID

Windows эти идентификаторы используются для выбора драйвера, если операционная система не может найти совпадение с идентификатором устройства или другими идентификаторами оборудования. Совместимые ID перечислены в порядке снижения пригодности. Эти строки необязательны, и при условии они являются очень общими, например Disk. Когда совпадение выполняется с помощью совместимого ID, обычно можно использовать только самые основные функции устройства.

При установке устройства, например принтера, usb-хранилища или клавиатуры, Windows поиск пакетов драйверов, которые соответствуют устройству, которое вы пытается установить. Во время этого поиска Windows каждого обнаруженного пакета драйверов по крайней мере с одним совпадением с аппаратным или совместимым ID. В ранге указывается, насколько хорошо драйвер соответствует устройству. Более низкие номера рангов указывают на лучшее совпадение между водителем и устройством. Ранг ноля представляет наилучшее совпадение. Совпадение с ID устройства с одним в пакете драйвера приводит к более низкому (лучшему) рангу, чем к одному из других документов оборудования. Аналогично, совпадение с аппаратным ИД приводит к лучшему рангу, чем к любому из совместимых ИД. После Windows ранжит все пакеты драйверов, он устанавливает один с самым низким общим ранжом. Дополнительные сведения о процессе ранжирования и выбора пакетов драйверов см. в таблице How Setup Selects Drivers in the Microsoft Docs library.

Дополнительные сведения о процессе установки драйвера см. в разделе «Проверка технологий» в пошаговом руководстве по подписанию и постановке драйверов.

Некоторые физические устройства создают одно или несколько логических устройств при их установке. Каждое логическое устройство может обрабатывать часть функций физического устройства. Например, многофункциональность устройства, например сканера или факса/принтера, может иметь другую строку идентификации устройства для каждой функции.

При использовании политик установки устройств для допуска или предотвращения установки устройства с логическими устройствами необходимо разрешить или предотвратить все строки идентификации устройства для этого устройства. Например, если пользователь пытается установить многофункциональные устройства, и вы не разрешили или не предотвратили все строки идентификации для физических и логических устройств, вы можете получить неожиданные результаты от попытки установки. Дополнительные сведения о аппаратных удостоверениях см. в строках идентификации устройств в Microsoft Docs.

Классы установки устройств

Классы установки устройств (также известные как Класс)— это еще один тип строки идентификации. Производитель назначает класс устройству в пакете драйверов. Устройства групп класса, установленные и настроенные таким же образом. Например, все биометрические устройства относятся к биометрическому классу (ClassGuid = <53d29ef7-377c-4d14-864b-eb3a85769359>), и при установке они используют один и тот же установщик. Длинный номер, называемый глобальным уникальным идентификатором (GUID), представляет каждый класс установки устройства. Когда Windows начинается, он создает структуру дерева в памяти с помощью GUID-интерфейсов для всех обнаруженных устройств. Наряду с GUID для класса самого устройства, Windows может потребоваться вставить в дерево GUID для класса автобуса, к которому подключено устройство.

При использовании классов устройств для допуска или предотвращения установки драйверов пользователям необходимо указать GUID-интерфейсы для всех классов установки устройств устройства, иначе вы не сможете добиться нужных результатов. Установка может привести к сбойу (если вы хотите, чтобы она увенчалась успехом) или успешной (если вы хотите, чтобы она не удалась).

Например, многофункциональность устройства, например универсальный сканер/факс/принтер, имеет GUID для универсального многофункционального устройства, GUID для функции принтера, GUID для функции сканера и так далее. GUID для отдельных функций являются «детскими узлами» в рамках GUID многофункционального устройства. Чтобы установить детский узел, Windows также должен быть в состоянии установить родительский узел. Необходимо разрешить установку класса установки устройства родительского GUID для многофункционального устройства в дополнение к любым детским GUID-интерфейсам для функций принтера и сканера.

Дополнительные сведения см. в сведениях о классах установки устройств в Microsoft Docs.

В этом руководстве не показаны сценарии, в которых используются классы установки устройств. Однако основные принципы, продемонстрированные со строками идентификации устройств в этом руководстве, также применяются к классам установки устройств. После обнаружения класса установки устройства для определенного устройства можно использовать его в политике, чтобы разрешить или предотвратить установку драйверов для этого класса устройств.

Следующие две ссылки предоставляют полный список классов установки устройств. Классы «Системное использование» в основном относятся к устройствам, которые приходят с компьютером или машиной с фабрики, в то время как классы «Поставщик» в основном относятся к устройствам, которые могут быть подключены к существующему компьютеру или машине:

Тип устройства «Съемное устройство»

Некоторые устройства можно классифицировать как _Съемные_устройства. Устройство считается съемным, если драйвер для устройства, к которому оно подключено, указывает, что устройство съемное. Например, сообщается, что USB-устройство может быть съемным драйверами usb-узла, к которому подключено устройство.

Групповой Параметры для установки устройств

Group Policy — это инфраструктура, которая позволяет указать управляемые конфигурации для пользователей и компьютеров с помощью параметров групповой политики и параметров групповой политики.

Раздел Установка устройств в групповой политике — это набор политик, которые контролируют, какое устройство может быть установлено или не может быть установлено на компьютере. Если вы хотите применить параметры на отдельном компьютере или на многих компьютерах в домене Active Directory, для настройки и применения параметров политики используется редактор объектов групповой политики. Дополнительные сведения см. в технической справке редактора объектов групповой политики.

Ниже описаны политики установки устройств, используемые в этом руководстве.

Управление установкой устройств применяется только к машинам (‘компьютерная конфигурация’), а не к пользователям (‘user configuration’) по характеру Windows оси. Эти параметры политики затрагивают всех пользователей, которые войдите на компьютер, на котором применяются параметры политики. Эти политики нельзя применять к определенным пользователям или группам, за исключением политики Разрешить администраторам переопределять политику установки устройств. Эта политика освобождает членов локальной группы администраторов от любых ограничений установки устройств, которые применяются к компьютеру, путем настройки других параметров политики, как описано в этом разделе.

Разрешить администраторам переопределять политики ограничения установки устройств

Этот параметр политики позволяет членам локальной группы администраторов устанавливать и обновлять драйверы для любого устройства, независимо от других параметров политики. Если вы включаете этот параметр политики, администраторы могут использовать мастер добавления оборудования или мастер драйвера обновления для установки и обновления драйверов для любого устройства. Если вы отключать или не настраивать этот параметр политики, администраторы могут устанавливать все параметры политики, ограничивающие установку устройств.

Читайте также:  как установить виндовс 10 на компьютер с диска видео

Разрешить установку устройств, которые соответствуют любому из этих ID-устройств

В этом параметре политики указывается список ID-оборудования Plug и Play и совместимых ID- данных, описываемых устройствами, которые пользователи могут установить. Этот параметр предназначен для использования только в том случае, если включена установка устройств, не описанных другими параметрами политики политик, и не имеет приоритета перед любыми настройками политики, которые не позволяют пользователям устанавливать устройство. Если вы включаете этот параметр политики, пользователи могут установить и обновить любое устройство с помощью аппаратного ИД или совместимого ИД, соответствующего ID в этом списке, если эта установка не была специально предотвращена установкой устройств, которые соответствуют этим параметрам политики ID-устройств, установкой предотвращения установки устройств для этих параметров политики классов устройств, или предотвращение установки параметра политики съемных устройств. Если другой параметр политики не позволяет пользователям установить устройство, пользователи не могут установить его, даже если устройство также описано значением в этом параметре политики. Если вы отключаете или не настраиваете этот параметр политики и ни одна другая политика не описывает устройство, предотвращение установки устройств, не описанных другими параметрами политики, определяет, могут ли пользователи установить устройство.

Разрешить установку устройств, которые соответствуют любым из этих ID-экземпляров устройств

Этот параметр политики позволяет указать список ID экземпляров экземпляров устройств Plug и Play для устройств, Windows разрешена установка. Используйте этот параметр политики только в том случае, если включен параметр политики «Предотвращение установки устройств, не описанных другими настройками политики». Другие параметры политики, которые препятствуют установке устройства, имеют приоритет над этим. Если включить этот параметр политики, Windows может установить или обновить любое устройство, имя экземпляра которого plug and Play появится в создаемом списке, если другой параметр политики специально не предотвращает эту установку (например, параметр политики «Предотвращение установки устройств, которые соответствуют любому из этих параметров ID-устройств», параметру политики «Предотвращение установки устройств для этих классов устройств», «Предотвращение установки устройств, которые соответствуют любому из этих параметров политик экземпляров устройств» или параметру политики «Предотвращение установки съемных устройств»). Если включить этот параметр политики на удаленном настольном сервере, параметр политики влияет на перенаправление указанных устройств с удаленного настольного клиента на удаленный настольный сервер.

Разрешить установку устройств с помощью драйверов, которые соответствуют этим классам установки устройств

В этом параметре политики указывается список GUID-интерфейсов класса установки устройств, которые описывают устройства, которые пользователи могут установить. Этот параметр предназначен для использования только в том случае, если включена установка устройств, не описанных другими параметрами политики политик, и не имеет приоритета перед любыми настройками политики, которые не позволяют пользователям устанавливать устройство. Если вы включаете этот параметр, пользователи могут установить и обновить любое устройство с помощью аппаратного ИД или совместимого ИД, соответствующего одному из ID-объектов в этом списке, если эта установка не была специально предотвращена установкой устройств, которые соответствуют этому параметру политики ID-устройств, установкой предотвращения установки устройств для этих параметров политики классов устройств, или предотвращение установки параметра политики съемных устройств. Если другой параметр политики не позволяет пользователям установить устройство, пользователи не могут установить его, даже если устройство также описано значением в этом параметре политики. Если вы отключаете или не настраиваете этот параметр политики, и никакие другие параметры политики не описывают устройство, предотвращение установки устройств, не описанных в других параметрах политики, определяет, могут ли пользователи установить устройство.

Предотвращение установки устройств, которые соответствуют этим ID-устройствам.

В этом параметре политики указан список ID-оборудования Plug и Play и совместимых ID для устройств, которые пользователи не могут установить. Если вы включаете этот параметр политики, пользователи не могут установить или обновить драйвер для устройства, если его аппаратный ИД или совместимый ID совпадает с одним из них в этом списке. Если вы отключили или не настроили этот параметр политики, пользователи могут устанавливать устройства и обновлять драйверы, как это разрешено другими настройками политики для установки устройств. Примечание. Этот параметр политики имеет приоритет перед любыми другими настройками политики, которые позволяют пользователям устанавливать устройство. Этот параметр политики не позволяет пользователям устанавливать устройство, даже если оно соответствует другому параметру политики, который позволит установить это устройство.

Предотвращение установки устройств, которые соответствуют любым из этих ID-экземпляров экземпляров устройств

Этот параметр политики позволяет указать список ID экземпляров экземпляров устройств Plug и Play для устройств, Windows не допускается установка. Этот параметр политики имеет приоритет перед любым другим параметром политики, Windows установить устройство. Если включить этот параметр политики, Windows не будет устанавливаться устройство, имя экземпляра которого отображается в списке, который вы создаете. Если включить этот параметр политики на удаленном настольном сервере, параметр политики влияет на перенаправление указанных устройств с удаленного настольного клиента на удаленный настольный сервер. Если вы отключаете или не настраиваете этот параметр политики, устройства могут устанавливаться и обновляться по мере разрешения или предотвращения другими настройками политики.

Предотвращение установки устройств с помощью драйверов, которые соответствуют этим классам установки устройств

В этом параметре политики указывается список GUID-интерфейсов настройки устройств plug и Play для устройств, которые пользователи не могут установить. Если вы включаете этот параметр политики, пользователи не могут устанавливать или обновлять устройства, принадлежащие к любому из перечисленных классов установки устройств. Если вы отключили или не настроили этот параметр политики, пользователи могут устанавливать и обновлять устройства, как это разрешено другими настройками политики для установки устройств. Примечание. Этот параметр политики имеет приоритет перед любыми другими настройками политики, которые позволяют пользователям устанавливать устройство. Этот параметр политики не позволяет пользователям устанавливать устройство, даже если оно соответствует другому параметру политики, который позволит установить это устройство.

Применяйте многоуровневый порядок оценки для политики установки устройств и предотвращения их применения во всех критериях соответствия устройств

Этот параметр политики изменит порядок оценки, в котором применяются параметры разрешить и предотвратить политику, если для данного устройства применимо несколько параметров политики установки. Включить этот параметр политики, чтобы гарантировать, что перекрывающиеся критерии соответствия устройств применяются на основе установленной иерархии, где более конкретные критерии соответствия вымежают менее конкретные критерии соответствия. Иерархический порядок оценки параметров политики, определяющее критерии соответствия устройству, следующим образом:

ID экземпляра устройства > ID устройства > Класс установки устройства > Съемные устройства

Этот параметр политики обеспечивает более подробное управление, чем параметр политики «Предотвращение установки устройств, не описанных в других параметрах политики». Если эти противоречивые параметры политики включены одновременно, будет включен параметр политики «Применить многоуровневый порядок оценки для политики разрешить и предотвратить установку устройств во всех критериях соответствия устройствам», а остальные параметры политики будут проигнорированы.

Если вы отключать или не настраивать этот параметр политики, используется оценка по умолчанию. По умолчанию все «Предотвратить установку. » Параметры политики имеют приоритет перед любыми другими настройками политики, Windows установить устройство.

Некоторые из этих политик имеют приоритет перед другими политиками. На приведенном ниже потоке показано, как Windows процессы, чтобы определить, может ли пользователь установить устройство или нет, как показано на рисунке ниже.

device installation flowchart
Диаграмма потока политик установки устройств

Требования к завершению сценариев

Общее

Чтобы завершить каждый из сценариев, убедитесь, что у вас есть:

Клиентский компьютер с Windows.

Usb-накопитель. Сценарии, описанные в этом руководстве, используют usb-накопитель в качестве примера устройства (также известного как «съемный диск диска», «диск памяти», «флэш-накопитель» или «накопитель ключей»). Большинство usb-накопителей не требуют драйверов, предоставленных изготовителем, и эти устройства работают с драйверами почтовых ящиков, Windows сборки.

Usb/network printer pre-installed on the machine.

Доступ к учетной записи администратора на компьютере тестирования. Процедуры в этом руководстве требуют привилегий администратора для большинства действий.

Понимание последствий применения ретроактивных политик «Предотвращение»

Все политики «Prevent» имеют возможность применить функции блока к уже установленным устройствам — устройствам, установленным на машине до начала действия политики. Использование этого параметра рекомендуется, если администратор не уверен в истории установки устройств на компьютере и хотел бы убедиться, что политика применима ко всем устройствам.

Например: на компьютере уже установлен принтер, что предотвращает установку всех принтеров, что блокирует установку любого будущего принтера, сохраняя при этом только установленный принтер. Чтобы применить блок задним числом, администратор должен проверить метку «Применить эту политику к уже установленным устройствам». Маркировка этого параметра будет препятствовать доступу к уже установленным устройствам в дополнение к любым будущим.

Это мощный инструмент, но поэтому его необходимо использовать осторожно.

Применение параметра «Предотвратить обратную активность» на важных устройствах может сделать машину бесполезной и неприемлемой! Например: предотвращение обратной активности всех дисковых дисков может блокировать доступ к диску, на котором сапоги ОС; Предотвращение обратной активности всех «Net» может заблокировать доступ к сети этой машине и устранить проблему, которая будет иметь непосредственное подключение администратора.

Определение строк идентификации устройств

Следуя этим шагам, можно определить строки идентификации устройства для устройства. Если аппаратные ИД и совместимые ID для устройства не соответствуют данным, показанным в этом руководстве, используйте соответствующие вашему устройству ID (это относится к экземплярам ИД и классам, но мы не будем давать им пример в этом руководстве).

Вы можете определить аппаратные ИД и совместимые ID для устройства двумя способами. Можно использовать device Manager — графический инструмент, включенный в операционную систему, или PnPUtil — средство командной строки, доступное для всех Windows версий. Используйте следующую процедуру, чтобы просмотреть строки идентификации устройства для устройства.

Эти процедуры являются специфическими для принтера Canon. Если вы используете устройство другого типа, необходимо соответствующим образом настроить действия. Существенное различие будет в расположении устройства в иерархии диспетчера устройств. Вместо расположения в узле Принтеры необходимо найти устройство в соответствующем узле.

Поиск строк идентификации устройств с помощью диспетчера устройств

Убедитесь, что принтер подключен и установлен.

Чтобы открыть диспетчер устройств, нажмите кнопку Начните, введите mmc devmgmt.msc в поле Начните поиск, а затем нажмите кнопку ENTER; или поиск диспетчера устройств в качестве приложения.

Диспетчер устройства запускает и отображает дерево, представляющее все устройства, обнаруженные на компьютере. В верхней части дерева находится узел с именем компьютера рядом с ним. Нижние узлы представляют различные категории оборудования, в которое сгруппировали устройства компьютеров.

Найдите раздел «Принтеры» и найдите целевой принтер

device installation dm printer by device
Выбор принтера в диспетчере устройств

Дважды щелкните принтер и перейдите на вкладку «Сведения».

device installation dm printer details screen
Откройте вкладку «Подробные сведения», чтобы найти идентификаторы устройств

В окне «Значение» скопируйте самый подробный ИД оборудования — мы будем использовать его в политиках.

device installation dm printer hardware ids

device installation dm printer compatible ids
HWID и совместимый ID

Получение идентификаторов устройств с помощью PnPUtil

Вот пример вывода для одного устройства на компьютере:

Сценарий #1: предотвращение установки всех принтеров

В этом простом сценарии вы узнаете, как предотвратить установку всего класса устройств.

Настройка среды

Настройка среды для сценария с помощью следующих действий:

Откройте редактор групповой политики и перейдите в раздел Ограничение установки устройств.

Отключить все предыдущие политики установки устройств, за исключением «Применить многоуровневый порядок оценки», хотя политика отключена по умолчанию, эту политику рекомендуется включить в большинстве практических приложений.

Если есть какие-либо политики с включенной поддержкой, изменение их состояния на «отключено», очищает их от всех параметров

Чтобы проверить политику с помощью USB/сетевого принтера,

Действия сценария — предотвращение установки запрещенных устройств

Получение нужного идентификатора устройства, чтобы предотвратить его установку:

Если в вашей системе есть устройство из класса, который необходимо заблокировать, вы можете следовать шагам в предыдущем разделе, чтобы найти идентификатор класса устройства с помощью диспетчера устройств или PnPUtil (GUID класса).

Если в системе не установлено такое устройство или не известно имя класса, можно проверить следующие две ссылки:

Наш текущий сценарий направлен на предотвращение установки всех принтеров, так как здесь находится GUID класса для большинства принтеров на рынке:

Как упоминалось ранее, предотвращение полного класса может полностью заблокировать использование системы. Убедитесь, что вы понимаете, какие устройства будут заблокированы при указании класса. Для нашего сценария существуют другие классы, которые относятся к принтерам, но перед их применением убедитесь, что они не блокируют любое другое существующее устройство, которое имеет решающее значение для вашей системы.

Создание политики для предотвращения установки всех принтеров:

Откройте объектный редактор групповой политики или нажмите кнопку Начните, введите mmc gpedit.msc в поле Начните поиск, а затем нажмите кнопку ENTER; или введите Windows «Редактор групповой политики» и откройте пользовательский интерфейс.

Перейдите на страницу Ограничения установки устройств:

Конфигурация компьютера > административных шаблонов > системных > устройств > установки устройств

Убедитесь, что все политики отключены (рекомендуется поддерживать включенную политику «прикладной многоуровневый порядок оценки»).

Откройте предотвращение установки устройств с помощью драйверов, которые соответствуют политике классов установки устройств, и выберите кнопку «Включить» радио.

В левом нижнем окне «Параметры» нажмите кнопку «Показать. » поле. После этого вы сможете ввести идентификатор класса для блокировки.

Введите GUID класса принтера, найденного выше, с фигурными скобами (это важно! В противном случае это не сработает:

device installation gpo prevent class list
Список предотвращенных GUID-интерфейсов класса

Нажмите кнопку «Применить» в правом нижнем окне окна политики — это толкает политику и блокирует все будущие установки принтера, но не применяется к существующим установкам.

Необязательный — если вы хотите применить политику **** к существующим установкам: Откройте установку предотвращения устройств с помощью драйверов, которые снова соответствуют политике классов установки устройств; в окне «Параметры» пометить почтовый ящик с словами «также применимы к уже установленным устройствам»

Использование политики Предотвращение (например, используемой в сценарии #1 выше) и ее применение на всех ранее установленных устройствах (см. шаг #9) может сделать критически важные устройства непригодными для использования; следовательно, используйте с осторожностью. Например. Если ИТ-администратор хочет запретить установку всех съемных устройств хранения на компьютере, использование класса «Диск диск» для блокировки и применения его задним числом может сделать внутренний жесткий диск непригодным для использования и разбить машину.

Читайте также:  windows 10 репак кролик

Тестирование сценария

Если вы выполнили шаг #9 и перезапустили машину, просто найди принтер в диспетчере устройства или приложении Windows Параметры и увидите, что он больше не доступен для использования.

Сценарий #2: предотвращение установки определенного принтера

Этот сценарий строится на сценарии #1, предотвращение установки всех принтеров. В этом сценарии необходимо нацелить определенный принтер, чтобы предотвратить установку на компьютере.

Настройка среды

Настройка среды для сценария с помощью следующих действий:

Откройте редактор групповой политики и перейдите в раздел Ограничение установки устройств.

Убедитесь, что все предыдущие политики установки устройств отключены, за исключением «Применить многоуровневый порядок оценки» (этот сценарий необязателен). Хотя политика отключена по умолчанию, рекомендуется включить ее в большинстве практических приложений. Сценарий #2 необязательный.

Действия сценария — предотвращение установки определенного устройства

Получение нужного идентификатора устройства, чтобы предотвратить его установку:

Получите идентификатор оборудования вашего принтера — в этом примере мы будем использовать идентификатор, найденный ранее.

device installation dm printer hardware ids
ID оборудования принтера

Запишите ID устройства (в данном случае Аппаратный ID) — WSDPRINT\CanonMX920_seriesC1A0; Возьмите более конкретный идентификатор, чтобы убедиться, что вы блокируете определенный принтер, а не семейство принтеров

Создание политики для предотвращения установки одного принтера:

Откройте объектный редактор групповой политики — нажмите кнопку Начните, введите mmc gpedit.msc в поле Начните поиск, а затем нажмите кнопку ENTER; или введите Windows «Редактор групповой политики» и откройте пользовательский интерфейс.

Перейдите на страницу Ограничения установки устройств:

Конфигурация компьютера > административных шаблонов > системных > устройств > установки устройств

Откройте предотвращение установки устройств, которые соответствуют любой из этих политик ID-устройств, и выберите кнопку «Включить».

В левом нижнем окне «Параметры» нажмите кнопку «Показать. » поле. Это позволит вам ввести идентификатор устройства для блокировки.

Введите найденный выше ID устройства принтера — WSDPRINT\CanonMX920_seriesC1A0

device installation gpo prevent device id list printer
Предотвращение списка ID устройства

Нажмите кнопку «Применить» в правом нижнем окне окна политики. Это толкает политику и блокирует целевой принтер в будущих установках, но не применяется к существующей установке.

Необязательный вариант — если вы хотите применить политику к существующей установке: Откройте установку предотвращения устройств, которые снова соответствуют любой из этих политик ID-устройств; в окне «Параметры» пометить почтовый ящик с словами «также применимы к уже установленным устройствам».

Тестирование сценария

Если вы выполнили шаг #8 и перезапустили машину, просто найди принтер в диспетчере устройства или приложении Windows Параметры и узнайте, что он больше не доступен для использования.

Если вы еще не завершили #8, выполните следующие действия:

Удалить принтер: диспетчер устройств > принтеры > нажмите кнопку Canon Printer > кнопку «Устройство удалить».

Для USB-принтера — отключить и подключить кабель; для сетевого устройства — сделайте поиск принтера в Windows Параметры приложении.

Нельзя переустановить принтер.

Сценарий #3: предотвращение установки всех принтеров при установке определенного принтера

Теперь, используя знания из обоих предыдущих сценариев, вы узнаете, как предотвратить установку всего класса устройств, разрешив установку одного принтера.

Настройка среды

Настройка среды для сценария с помощью следующих действий:

Откройте редактор групповой политики и перейдите в раздел Ограничение установки устройств.

Отключить все предыдущие политики установки устройств и включить «Применить многоуровневый порядок оценки».

Если есть какие-либо политики с включенной поддержкой, изменение их состояния на «отключено», позволит очистить их от всех параметров.

Чтобы проверить политику, необходимо иметь принтер USB/network.

Действия сценария — предотвращение установки целого класса, а также разрешение на определенный принтер

Получение идентификатора устройства как для класса принтера, так и для определенного принтера — следуя шагам в сценарии #1, чтобы найти идентификатор класса и сценарий #2, чтобы найти идентификатор устройства, вы можете получить идентификаторы, необходимые для этого сценария:

Откройте объектный редактор групповой политики — нажмите кнопку Начните, введите mmc gpedit.msc в поле Начните поиск, а затем нажмите кнопку ENTER; или введите Windows «Редактор групповой политики» и откройте пользовательский интерфейс.

Перейдите на страницу Ограничения установки устройств:

Конфигурация компьютера > административных шаблонов > системных > устройств > установки устройств

Убедитесь, что все политики отключены

Откройте предотвращение установки устройств с помощью драйверов, которые соответствуют политике классов установки устройств, и выберите кнопку «Включить» радио.

В левом нижнем окне «Параметры» нажмите кнопку «Показать. » поле. После этого вы сможете ввести идентификатор класса для блокировки.

Введите GUID класса принтера, найденного выше, с фигурными скобами (это важно! В противном случае это не сработает:

device installation gpo prevent class list
Список предотвращенных GUID-интерфейсов класса

Нажмите кнопку «Применить» в правом нижнем окне окна политики — это толкает политику и блокирует все будущие установки принтера, но не применяется к существующим установкам.

Для завершения охвата всех будущих и существующих **** принтеров откройте установку предотвращения устройств с помощью драйверов, которые снова соответствуют политике классов установки устройств; в окне «Параметры» пометить почтовый ящик с словами «также применяться к уже установленным устройствам» и нажмите кнопку «ОК»

Откройте **** многоуровневый порядок оценки для политики разрешить и предотвратить установку устройств во всех политиках соответствия критериям устройства и включить его — эта политика позволит переопредить широкое освещение политики «Предотвращение» с помощью определенного устройства.

device installation apply layered policy 1

device installation apply layered policy 2
Применение многоуровневого порядка политики оценки

Теперь Откройте разрешить установку устройств, которые соответствуют любой из этих политик ID-устройств и выберите кнопку «Включить» радио.

В левом нижнем окне «Параметры» нажмите кнопку «Показать. » поле. Это позволит вам ввести идентификатор устройства в таблицу.

Введите найденный выше ID устройства принтера: WSDPRINT\CanonMX920_seriesC1A0.

device installation gpo allow device id list printer
Разрешить ID оборудования принтера

Щелкните кнопку «Применить» в правом нижнем окне окна политики — это толкает политику и позволяет установить целевой принтер (или остаться установленным).

Тестирование сценария

Просто найди принтер в диспетчере устройств или Windows Параметры и узнайте, что он по-прежнему доступен и доступен. Или просто распечатайте тестовый документ.

Возвращайся к редактору групповой политики, отключите многоуровневый порядок оценки для политики разрешить и предотвратить установку устройств во всех политиках соответствия критериям устройства и снова протестировать принтер — вам не следует печатать что-либо или иметь доступ к принтеру вообще. ****

Сценарий #4: предотвращение установки определенного USB-устройства

Сценарий строится на знаниях из сценария #2, предотвращение установки определенного принтера. В этом сценарии вы получите представление о том, как некоторые устройства встроены в дерево устройств PnP (Plug and Play).

Настройка среды

Настройка среды для сценария с помощью следующих действий:

Откройте редактор групповой политики и перейдите в раздел Ограничение установки устройств

Убедитесь, что все предыдущие политики установки устройств отключены, за исключением «Применить многоуровневый порядок оценки» (этот сценарий необязателен для включения/отключения) — хотя политика отключена по умолчанию, рекомендуется включить ее в большинстве практических приложений.

Действия сценария — предотвращение установки определенного устройства

Получение нужного идентификатора устройства для предотвращения его установки и его расположения в дереве PnP:

Подключение USB-накопитель к машине

Открытие диспетчера устройств

Найдите usb-накопитель и выберите его.

device installation dm usb by device
Выбор usb-накопителя в диспетчере устройств

Измените представление (в верхнем меню) на «Устройства по подключениям». Это представление представляет способ установки устройств в дереве PnP.

device installation dm usb by connection
Изменение представления в диспетчере устройств, чтобы увидеть дерево подключения PnP

При блокировке\Предотвращение устройства, которое находится выше в дереве PnP, все устройства, которые находятся под ней, будут заблокированы. Например: чтобы предотвратить установку «универсального USB-концентратора», все устройства, которые лежат под «Общим USB-концентратором», будут заблокированы.

device installation dm usb by connection blocked
При блокировке одного устройства все устройства, вложенные ниже, также будут заблокированы.

Дважды щелкните usb-накопитель и перейдите на вкладку «Сведения».

В окне «Значение» скопируйте наиболее подробный ИД оборудования, который мы будем использовать в политиках. В этом случае ID устройства = USBSTOR\DiskGeneric_Flash_Disk______8.07

device installation dm usb hwid
ID-компьютеры оборудования USB-устройств

Создание политики для предотвращения установки одного USB-накопителя:

Откройте объектный редактор групповой политики — нажмите кнопку Начните, введите mmc gpedit.msc в поле Начните поиск, а затем нажмите кнопку ENTER; или введите Windows «Редактор групповой политики» и откройте пользовательский интерфейс.

Перейдите на страницу Ограничения установки устройств:

Конфигурация компьютера > административных шаблонов > системных > устройств > установки устройств

Откройте предотвращение установки устройств, которые соответствуют любой из этих политик ID-устройств, и выберите кнопку «Включить».

В левом нижнем окне «Параметры» щелкните поле «Показать». Это позволит вам ввести идентификатор устройства для блокировки.

Введите ИД устройства usb с большим диском, который был найден выше — USBSTOR\DiskGeneric_Flash_Disk______8.07

device installation gpo prevent device id list usb
Предотвращение списка ID устройств

Нажмите кнопку «Применить» в правом нижнем окне окна политики — это толкает политику и блокирует целевой usb-накопитель в будущих установках, но не применяется к существующей установке.

Необязательный вариант — если вы хотите применить политику к существующей установке: Откройте установку предотвращения устройств, которые снова соответствуют любой из этих политик ID-устройств; в окне «Параметры» пометить почтовый ящик с словами «также применимы к уже установленным устройствам»

Тестирование сценария

Если вы выполнили шаг #8 и перезапустили машину, просто найми диски диска в диспетчере устройств и пойми, что он больше не доступен для использования.

Сценарий #5: предотвращение установки всех USB-устройств, разрешив установку только авторизованного USB-накопителя

Теперь, используя знания из всех предыдущих 4 сценариев, вы узнаете, как предотвратить установку всего класса устройств, разрешив установку единого авторизованного USB-накопителя.

Настройка среды

Настройка среды для сценария с помощью следующих действий:

Откройте редактор групповой политики и перейдите в раздел Ограничение установки устройств.

Отключить все предыдущие политики установки устройств и включить «Применить многоуровневый порядок оценки».

Если есть какие-либо политики с включенной поддержкой, изменение их состояния на «отключено», позволит очистить их от всех параметров.

У вас есть usb-накопитель, доступный для тестирования политики.

Действия сценария — предотвращение установки всех USB-устройств, разрешив только авторизованный USB-накопитель

Получение идентификатора устройства для классов USB и определенного usb-накопителя — следуя шагам в сценарии #1, чтобы найти идентификатор класса и сценарий #4, чтобы найти идентификатор устройства, вы можете получить идентификаторы, необходимые для этого сценария:

Usb Bus Devices (концентраторы и контроллеры узла)

Как упоминалось в #4 сценарии, недостаточно включить только один аппаратный ID, чтобы включить один USB-накопитель. ИТ-администратор должен обеспечить, чтобы все USB-устройства, предшествующие целевому, также не блокировали (разрешены). В нашем случае необходимо разрешить следующие устройства, чтобы можно было разрешить и целевой USB-накопитель:

device installation dm usb by connection layering
USB-устройства, вложенные друг под друга в дереве PnP

Эти устройства являются внутренними устройствами на компьютере, которые определяют подключение usb-порта к внешнему миру. Включение их не должно позволять устанавливать на компьютере любое внешнее или периферийное устройство.

Некоторые устройства в системе имеют несколько уровней подключения, чтобы определить их установку в системе. USB-накопители — это такие устройства. Таким образом, при поиске блокировки или допуска их в системе важно понимать путь подключения к каждому устройству. Существует несколько общих ID устройств, которые обычно используются в системах и могут обеспечить хорошее начало создания списка «Разрешить» в таких случаях. Ниже приведен список:

PCI\CC_0C03; PCI\CC_0C0330; PCI\VEN_8086; PNP0CA1; PNP0CA1&HOST (для контроллеров-хостов)/ USB\ROOT_HUB30; USB\ROOT_HUB20 (для usb Root Hubs)/ USB\USB20_HUB (для универсальных концентраторов USB)/

Специально для настольных компьютеров очень важно перечислить все USB-устройства, которые подключены к клавиатурам и мышам в этом списке. В противном случае пользователь может заблокировать доступ к своей машине с помощью устройств HID.

У различных производителей ПК иногда есть различные способы вложения USB-устройств в дерево PnP, но в целом это делается именно так.

Сначала создайте политику «Предотвратить класс», а затем создайте политику «Разрешить устройство»:

Откройте объектный редактор групповой политики — нажмите кнопку Начните, введите mmc gpedit.msc в поле Начните поиск, а затем нажмите кнопку ENTER; или введите Windows «Редактор групповой политики» и откройте пользовательский интерфейс.

Перейдите на страницу Ограничения установки устройств:

Конфигурация компьютера > административных шаблонов > системных > устройств > установки устройств

Убедитесь, что все политики отключены

Откройте предотвращение установки устройств с помощью драйверов, которые соответствуют политике классов установки устройств, и выберите кнопку «Включить» радио.

В левом нижнем окне «Параметры» нажмите кнопку «Показать. » поле. После этого вы сможете ввести идентификатор класса для блокировки.

Введите GUID обоих классов USB, найденные выше с помощью фигурных скобок:

Нажмите кнопку «Применить» в правом нижнем окне окна политики — это толкает политику и блокирует все будущие установки USB-устройств, но не применяется к существующим установкам.

Предыдущий шаг предотвращает установку всех будущих USB-устройств. Прежде чем перейти к следующему шагу, убедитесь, что у вас есть как можно более полный список всех контроллеров usb host, USB Root Hubs и универсальные usb-концентраторы устройств, доступные для предотвращения блокирования взаимодействия с системой с помощью клавиатур и мышей.

Откройте **** многоуровневый порядок оценки для политики разрешить и предотвратить установку устройств во всех политиках соответствия критериям устройства и включить его — эта политика позволит переопредить широкое освещение политики «Предотвращение» с помощью определенного устройства.

device installation apply layered policy 1
Применение многоуровневого порядка политики оценки

Теперь Откройте разрешить установку устройств, которые соответствуют любой из этих политик ID-устройств и выберите кнопку «Включить» радио.

В левом нижнем окне «Параметры» нажмите кнопку «Показать. » поле. Это позволит вам ввести идентификатор устройства в таблицу.

Введите полный список usb-ID-устройств, найденных выше, включая определенный USB-накопитель, который вы хотите разрешить для установки, — USBSTOR\DiskGeneric_Flash_Disk______8.07

device installation gpo allow device id list usb
Список разрешенных ID-устройств USB

Нажмите кнопку «Применить» в правом нижнем окне окна политики.

Применение покрытия «Prevent» для всех установленных в **** настоящее время USB-устройств — Откройте установку предотвращения устройств с помощью драйверов, которые снова соответствуют политике классов установки этих устройств; в окне «Параметры» пометить почтовый ящик с словами «также применяться к уже установленным устройствам» и нажмите кнопку «ОК».

Тестирование сценария

Вы не должны быть в состоянии установить какой-либо USB-накопитель, за исключением того, который вы санкционировали для использования

Источник

Поделиться с друзьями
Adblock
detector