Auto-detecting USB Mass Storage Devices..
00 UBS Mass Storage Devices found and configured.
UBS Device Over Current Status Detected!!
System Will Shut Down After 15 Seconds
И на этом выключается. В Setup BIOS войти тоже нельзя. Единственный выход - сброс CMOS. Проблема существует только с этой материнской платой. Есть еще системники на ASUS P5DL2-VM SE . Там все в порядке. Может кто-нибудь подсказать, в чем тут дело?
А вот здесь нашел решение проблемы с отключением флэшек, при этом работают другие USB устройства: kb823732
Смысл в том, чтобы
1. Установить параметр в реестре "Start" в 4. Этот параметр находиться по пути:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor
2.Запретить средствами безопасности файловой системой доступ к файлам USBSTOR.INF и USBSTOR.PNF
Кстати этот метод отключения не помешает работе секретным ключам на флэшках.
А теперь как это сделать в домене .
Вот некоторые полезные ссылки :
kb555324
http://gallery.technet.microsoft.com/ScriptCenter/ru-RU/462d77b8-b712-4840-80e9-bc5378eb3680?persist=True
http://diaryproducts.net/about/operating_systems/windows/disable_usb_sticks
Создаем файл с расширением adm. Допустим remove_usb.adm. Я добавил этот файл в административные шаблоны с помощью Group Policy Management Console (GPMC). А вот подробная инструкция http://www.petri.co.il/adding_new_administrative_templates_to_gpo.htm
kb555324
http://gallery.technet.microsoft.com/ScriptCenter/ru-RU/462d77b8-b712-4840-80e9-bc5378eb3680?persist=True
http://diaryproducts.net/about/operating_systems/windows/disable_usb_sticks
Создаем файл с расширением adm. Допустим remove_usb.adm. Я добавил этот файл в административные шаблоны с помощью Group Policy Management Console (GPMC). А вот подробная инструкция http://www.petri.co.il/adding_new_administrative_templates_to_gpo.htm
И вот когда мы получили новую групповую политику, поставим значение:
Административные шаблоны -
>Custom Policy settings-> RestrictDrives ->Disable USB - "Enabled". И параметр Disable USB Port - "Enabled".
Еще кроме того, что я применил эту групповую политику ко всем компьютерам домена , сделал исключение для администраторов с помощью фильтра WMI. Фильтр WMI находиться в свойствах групповой политики. Фильтр выгдядит так:
Административные шаблоны -
>Custom Policy settings-> RestrictDrives ->Disable USB - "Enabled". И параметр Disable USB Port - "Enabled".
Еще кроме того, что я применил эту групповую политику ко всем компьютерам домена , сделал исключение для администраторов с помощью фильтра WMI. Фильтр WMI находиться в свойствах групповой политики. Фильтр выгдядит так:
SELECT * FROM Win32_ComputerSystem WHERE Name <> 'SYSADMIN' AND Name <> 'ADMINBD'.
Так как мне нет необходимости использовать флэшку на компьютерах с открытым USB портом,
я через групповую политику выставил запрет группе "Все" на файлы USBSTOR.INF и USBSTOR.PNF. При этом на компьютере с этими двумя ограничениями при подсоединении флэшки отображается окно "У вас нет прав на подключение этого устройства".
И все-таки если загрузить компьютер с вставленной флэшкой то она все равно подключиться потому что групповая политика накладывается уже после как отработала служба USBSTOR. Здесь видимо только локально запрещать надобно.
