Автоматическая очистка старых драйверов, или выжмем немного места из Windows 7. Хранилище драйверов


Разрешаем установку драйверов обычным пользователям Windows

По-умолчанию рядовые пользователи системы/домена не имеют прав для установки драйверов устройств на своих компьютерах. Это подход рационален с точки зрения обеспечения безопасности и стабильности работы ПК, но неудобен с точки зрения администрирования, ведь для установки любого нового драйвера в системе пользователю необходимо прибегать к помощи администратора или службы технической поддержки, которые обладают правами администратора на ПК пользователя.

В этой статье мы покажем, как разрешить обычным пользователям домена устанавливать драйвера в системе без прав администратора. Основное преимущество предлагаемого подхода – администратор домена сам формирует список доверенных драйверов, которые пользователи могут устанавливать в системе, тем самым риск установки «вредного» драйвера минимизирован.

Чтобы разрешить рядовым  пользователям домена самим устанавливать драйвера устройств (без появления окна повышения привилегий UAC), нужно чтобы рабочая среда пользователей соответствовала следующим условиям:

  • Устанавливаемый драйвер должен находиться в хранилище драйверов (Driver Store)
  • Устанавливаемый класс драйвера должен быть разрешен для установки обычными пользователями
  • Драйвер должен быть подписан валидной цифровой подписью доверенного издателя

А теперь по порядку:

Получение каталога с драйвером устройства

Чтобы получить актуальную версию драйвера для конкретного устройства – лучше всего найти и скачать последнюю версию драйвера на сайте производителя. Скачанный архив с драйвером нужно распаковать в отдельный каталог.

НО! Не все драйвера предоставляются в формате, удобном для распространения. Допустим, некий драйвер устанавливается проприетарным инсталляционным пакетом. Каким же образом извлечь из системы каталог с файлами установленного драйвера?

После установки все файлы драйвера хранятся централизованно, в каталоге C:\Windows\System32\DriverStore\FileRepository\.  Чтобы найти каталог с недавно установленным драйвером, просто отсортируйте содержимое этого каталог по дате создания/модификации. Вуаля! Осталось скопировать каталог с драйвером в сетевой каталог,  который будет указан на клиентах в качестве сетевого Driver Store (об этом чуть ниже).

C:\Windows\System32\DriverStore\FileRepository - каталог, в котором хранятся драйвера устройств Windows

Централизованное хранилище драйверов

Понятие Driver Store или хранилища драйверов (подробнее о нем мы говорили в этой статье) впервые появилось в Windows Vista и представляет собой доверенную защищённую область компьютера, содержащую набор драйверов, которые разрешены для установки. Таким образом, пользователь может установить в системе только драйвер, который уже имеется в хранилище драйверов. Так при установке нового драйвера администратором, сначала он копируется и регистрируется в хранилище драйверов и только потом устанавливается в системе (файлы драйвера копируются из хранилища в системное расположение).

Путь к хранилищу драйверов Windows задается в реестре параметром DevicePath (HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion). По умолчанию хранилище драйверов находится в каталоге C:\Windows\inf (%SystemRoot%\Inf) DriverStore DevicePath - путь к хранилищу драйверов в Windows 7

Можно расширить область хранилища драйверов, по которому производится поиск при установке нового драйвера в системе, указав в этом реестра дополнительный каталог. В доменной среде проще всего это сделать с помощью расширения групповых политик — Group Policy Preferences. Для этого в разделе политики Computer Configuration -> Preferences -> Registry добавить новый элемент Registry Item с параметрами:

  • Action: Update
  • Hive: HKEY_LOCAL_MACHINE
  • Key Path: Software\Microsoft\Windows\CurrentVersion
  • Value Name: DevicePath
  • Value Type: REG_SZ
  • Value Data: %SystemRoot%\inf;\\fs1\share\inf

Указываем путь к хранилищу драйверов с помощью групповой политики

В качестве дополнительного доверенного каталога хранилища драйверов мы указали сетевую папку \\fs1\share\inf (не забудьте, что учетная запись компьютера должна обладать правами на чтение из этой папки). В качестве источника драйвером можно указать сразу несколько сетевых каталогов, например указав в качестве значения переменной: %SystemRoot%\inf;\\fs1\share\Printers;\\fs2\Drivers\USB;\\fs3\Drivers\VGA

Список классов драйверов, разрешенных для установки

Чтобы определить код класса устройства, откройте каталог с файлами драйвером устройства.  Откройте его inf файл и найдите строку с параметром  ClassGUID. Код класса устройства в нашем примере выглядит так: {4D36E97D-E325-11CE-BFC1-08002BE10318}.

ClassGUID - код класса устройства

Чтобы разрешить данный класс устройств для самостоятельной установки пользователями, откройте действующую (или создайте новую) групповых политику и в ветке Computer Configuration -> Administrative Templates -> System -> Driver Installation найдите политику Allow installation of devices using drivers that match these device setup classes. Включите ее и в качестве значения укажите скопированный ранее код класса устройства.

Разрешить обычным пользователям установку этого класса драйверов в системе

Цифровая подпись драйвера

Чтобы пользователь мог самостоятельно установить драйвер, он в обязательном порядке должны быть подписан, а сертификат издателя цифровой подписи должен находится в списке доверенных. Большинство драйверов крупных вендоров подписаны цифровыми подписями Microsoft и являются доверенными.

Но в этом правиле есть исключения. Чтобы получить сертификат издателя такого драйвера, установите его в системе с правами администратора. Во время установки драйвера появится предупреждения. Установите флажок «Always trust software from …» и нажмите Install. После установки драйвера откройте оснастку управления сертификатами (certmgr.msc), найдите сертификат издателя в разделе  Trusted Published-> Certificates. Щелкните ПКМ по сертификату нужного издателя и экспортируйте его в файл. Доверять этому сертификату

Далее этот сертификат с помощью групповой политики нужно распространить на всех компьютерах, на которых нужно разрешить установку этого драйвера пользователями. Для этого просто импортируйте сохраненный сертификат в раздел GPO Computer Configuration -> Windows Settings -> Security Settings -> Public Key Polices -> Trusted Publishers. Список доверенных сертфикатов в Windows. Сертификат вендора

Совет. В том случае, если требуется установить драйвер, цифровая подпись которого отсутствует, можно попробовать самостоятельно подписать его самоподписанным сертификатом. Подробно процесс описан в этой статье.

Итак, если вы все сделали правильно, пользователи вашего домена могут самостоятельно (без прав администратора) устанавливать драйвера предопределенных устройств.

winitpro.ru

Автоматическая очистка старых драйверов, или выжмем немного места из Windows 7 / Хабр

В один прекрасный (или печальный, кому как) день мне надоело, что у меня периодически заканчивается место на ноутбуке. Да, я в курсе, что жёсткие диски сейчас дешевы, но это для меня не выход, потому что:
  • У меня SSD, а он всё-таки подороже будет, чем обычные HDD (объём моего текущего SSD — 120 гигов)
  • Ноутбук рабочий, соответственно данные на нём тоже, должны быть шифрованы, всё такое, поэтому самопальный и не утверждённое работодателем носитель втыкать не стоит
  • Я жадный :)
Этот топик, пожалуй, предназначен и может быть полезен тем людям, кого волнует свободное место на системном диске, обычные средства очистки уже испробованы, а хочется выжать ещё чуть-чуть (как в старом анекдоте — первая попавшаяся в гугле ссылка на анекдот, если сайт плохой — пардон). В общем, я иногда чищу место на диске. Стандартные процедуры — очистка %TEMP%, очистка диска (стирает всякие там отчёты об ошибках, прикопанные системой на всякий пожарный, всякие memory dump'ы упавших процессов и прочее), снос ненужных более программ. Однако, как я выяснил, есть папки, которые не чистит никто (от слова совсем). Ну в смысле из стандартных средств. И сейчас я хочу поговорить о папке %WINDIR%\System32\DriverStore.

Если у Вас эта папка занимает много-много места, а читать весь пост неохота — пожалуйте в самый его конец, там есть ссылки на github, откуда можно взять готовый результат моих изысканий и попробовать выжать (или отжать) немного места у винды.

Введение в проблему — что это за папка, зачем она нужна, кто виноват, что делать
Если порыться в интернетах, можно найти, что это то место, куда система про запас складывает вообще все драйвера, которые ей когда-либо попались по дороге. Да-да, и те, что были установлены для Вашей видеокарты три года назад, тоже лежат там, несмотря на то, что Вы их себе обновляли много-много раз.

Приведу немного теории с того самого MSDN:

Starting with Windows Vista, the driver store is a trusted collection of inbox and third-party driver packages. The operating system maintains this collection in a secure location on the local hard disk. Only the driver packages in the driver store can be installed for a device.

When a driver package is copied to the driver store, all of its files are copied. This includes the INF file and all files that are referenced by the INF file. All files that are in the driver package are considered critical to the device installation. The INF file must reference all of the required files for device installation so that they are present in the driver store. If the INF file references a file that is not included in the driver package, the driver package is not copied to the store.

The process of copying a driver package to the driver store is called staging. A driver package must be staged to the driver store before the package can be used to install any devices. As a result, driver staging and device installation are separate operations.

A driver package is staged to the driver store by being verified and validated

В моём вольном переводе получится что-то вроде:

В Windows Vista и позднее, хранилище драйверов используется как сборник доверенных предустановленных и сторонних драйверов. Операционная система поддерживает этот сборник в безопасном месте на локальном диске. Только те драйвера, которые лежат в хранилище, могут быть установлены.

Когда драйвер копируется в хранилище, туда попадают все его файлы, включая .INF файл и все файлы, на которые этот .INF ссылается. Все файлы, составляющие драйвер, считаются необходимыми для работы устройства. INF файл должен ссылаться на все файлы, необходимые для работы устройства, для того, чтобы они все попали в хранилище. Если .INF файл ссылается на файл, не входящий в драйвер, этот драйвер не копируется в хранилище.

Процесс копирования драйвера в хранилище называется staging (не стал пытаться выдумать термин, оставил английское слово — прим.пер.). Для того, чтобы драйвер мог быть использован для какого-либо устройства, он должен пройти процесс staging, таким образом, установка устройства и staging драйвера — отдельные операции.

Перед попаданием в хранилище драйвер проверяется на действительность подписи и целостность файлов.

Неужели всё так плохо, и никто не поможет?
Выглядит страшновато для влезания своими грязными руками, не правда ли? Однако тут есть небольшая (и не слишком удобная) соломинка от Microsoft, называется она pnputil.exe и умеет:
  • Перечислять драйвера, находящиеся в staging (но не входящие в стандартную поставку Вашей Windows, т.е. не интегрированные в установочный дистрибутив)
  • Добавлять драйвер в хранилище
  • Удалять драйвер из хранилища
Причём при удалении она проверяет, не используется ли удаляемый драйвер на данный момент для какого-нибудь подключенного устройства, и без опции /f (т.е. /force — заставить насильно) удалять такие драйвера отказывается. Этой утилитой я и воспользовался.

Тут надо упомянуть, что я не первый такой умный, кто думал над этой проблемой, на codeplex есть проект по GUI приложению DriverStore Explorer, но он фактически является только графической обёрткой вокруг pnputil и никак не анализирует драйвера, предоставляя полную свободу своему пользователю. Мне же, во-первых, искать вручную устаревшие версии драйверов было не очень охота, а во-вторых хотелось понять, что я выиграю от удаления того или иного драйвера (в смысле места на диске). Так что тут был синдром NIH в полный рост. Поэтому я взял в руки Python и понеслось.

Ура, строим свой велосипед!
Методом пристального всматривания я обнаружил, что для того, чтобы найти наиболее свежую версию, достаточно данных от pnputil, а вот для определения размера — нет, потому что pnputil про драйвер говорит примерно следующее — кто сделал, когда, версия и имя INF файла. Какая из кучи папок в DriverStore относится к этому драйверу — он не говорит. Вглядевшись ещё внимательнее в папочку %WINDIR%\Inf, я обнаружил там те самые .INF файлы (по именам), которые перечисляет pnputil, а заглянув в папки в DriverStore, обнаружил там… те же самые .INF файлы, но с другими именами — каждый в папке от своего драйвера. Наверняка есть способ и попроще, но я пошёл в лоб — построил отображение от имени .INF файла в выдаче pnputil на папку в DriverStore, в которой лежит такой же по содержимому .INF файл (с другим именем). И взял размер этой папки за размер драйвера.

Теперь дело оставалось за малым — обернуть всё это в скрипты для удобного исполнения. По дороге, правда, лежала подстава в виде UAC — pnputil работал только с администраторскими правами, а значит, надо было повышать привилегии из Питона. Беглое гугление дало несколько рецептов, которые говорили что-то вроде «можно сделать так, но вывода (и уж тем более ввода) не будет, как будете отлаживаться — без понятия», и меня это не устроило, так что я чуть-чуть доработал примеры. Правда, моя реализация на данный момент неидеальна — она упадёт при попытке перенаправить stdout или stderr, потому что внутри я использую виндовое понятие консоли, а для перенаправленных потоков это не работает… Но я пока закрыл на это глаза, потому что для починки надо городить чуть более сложный механизм, чем вызов FreeConsole/AttachConsole, т.е. заниматься перенаправлением всех потоков вручную.

Пробуем написанное на практике
А теперь, собственно, самый смак — результаты всей этой портянки текста. Можно брать, использовать на свой страх и риск, можно пробовать наносить добро и причинять пользу исходникам (MIT лицензия, да). Можно даже сказать мне спасибо в комментариях, если кому-то эти скрипты помогут :)Релиз на github'e Если качаете бинарную версию (интерпретатор зашит внутри) — берите ту, что соответствует разрядности операционки (32-битная версия на 64-битной ОС не найдет pnputil и работать, соответственно, не будет… если очень надо — пишите, можно попробовать это обойти). Если берёте скриптовую версию — аналогично, запускать надо интерпретатором с разрядностью операционки.

Сам лично я это проверял на двух компьютерах с Windows 7, в теории должно работать на Vista и 8. На WinXP должно быть (вроде) бесполезно. Скрипт проанализирует хранилище драйверов, постарается найти устаревшие версии драйверов (т.е. такие, для которых одновременно в staging находится более новая версия) и предложит их удалить, выдав оценку занимаемого драйверами места (и оценку выигрыша, разумеется, тоже).

Результат на моем ноутбуке
Лично мне удалось отжать порядка 6 гигабайт (!), в основном за счет удаления старых версий драйверов видеокарточки NVidia. На другом ноутбуке всё оказалось не так радужно, удалось очистить всего 200 (по-моему) мегабайт, но там система жила существенно меньше моей и просто не успела накопить много драйверов.

Оба ноутбука с тех пор живут полной жизнью, в смысле никаких проблем от очистки я не заметил.

Если Вы досюда дочитали — спасибо за внимание!
Послесловие
Ожидаемо выяснилось, что скрипты по очистке работают не всегда, основная проблема — если Windows не англоязычный (как-то я не подумал, что и совсем служебные утилиты будут локализованы). Это я буду чинить. Основная масса проблем должна быть починена, см. релиз 1.0.1

Кроме того, для Windows 8 скрипты очистки, видимо, не актуальны, как справедливо указывает Skywrtr в своём комментарии.

Смотреть картинку для Win8image

habr.com

Методы установки драйверов пользователями без административных полномочий

Что делать, если ты не админ?

Установка драйверов обычными пользователями

Давайте узнаем, как обычному пользователю установить драйвера, если у него нет административных прав. Мы не будем рассматривать варианты взлома админской учетки. А пройдемся по более культурным методам.

Что такое драйвера?

Драйвера — это программы, работающие на уровне ядра системы. То есть, они имеют полный доступ к компьютеру, а точнее к какому-либо устройству. Естественно, права на установку таких программ нельзя доверять первому встречному. Именно поэтому, установить драйвера могут только администраторы компьютера. Но бегать каждый раз устанавливать соединение для web-камеры или телефона, тоже не дело — у администратора и своих забот хватает. Попробуем решить эту дилемму.

Методы установки драйверов пользователями без административных прав

Ниже будут озвучены несколько методов, благодаря которым пользователи без административных прав смогут установить драйвера.

Добавление драйвера в хранилище драйверов

Давайте вспомним, то что PnP-устройства устанавливаются автоматически! Это объясняется тем, что драйвера для таких устройств уже хранятся в хранилище драйверов. А это означает, что данные драйвера уже проверены и что их установка не повлечет за собой нежелательных последствий. Поэтому, при установке PnP-устройства происходит копирование файлов драйвера из хранилища в системное расположение. А на деле мы видим то, что мы подцепили нужный драйвер автоматически и устройство готово к работе. На это прав хватит у всех. То есть пользователь может установить принтер, если в хранилище драйверов будет нужный драйвер.

Данной теории должно быть достаточно, чтобы предложить вариант установки драйвера устройства обычным пользователем. Нужно добавить нужные драйвера в хранилище драйверов на компьютере! Для того чтобы разместить нужный драйвер в хранилище драйверов, необходимо в командной строке выполнить следующее:

pnputil -a c:\newdrives\mydrive.inf

Естественно, путь и название inf-файла будет таким, каким нужно для Вас.

Но устройство установиться от учетки простого пользователя только в случае наличия подписи у драйвера. Даже если Вы добавили не подписанный драйвер в хранилище, для его инициализации нужны будут административные права. Для решения таких проблем, можно создать сертификаты для данных драйверов. Но они будут действовать только внутри организации. Создание сертификатов — дело серверных машин, поэтому рассматривать это пока что мы не будем.

Указываем папки с дозволенными драйверами

Если открыть Редактор реестра(Выполнить и ввести regedit) и прошествовать по пути hkey_local_machine\software\microsoft\windows\current version, Вы найдете там параметр Device Path, в котором по умолчанию стоит значение %SystemRoot%\inf. Данный параметр указывает место, где происходит поиск драйвера для только что присоединенного устройства. Через точку запятую Вы можете добавить еще какие-либо пути для поиска драйвера. Ну если конечно у Вас лежат где-нибудь на компьютере драйвера, хотя более серьезным шагом было бы указание сетевой папки с драйверами. Используя данный способ Вы добавите еще несколько мест, откуда технология PnP сможет вытащить драйвера, а это значит, что обычные пользователи смогут установить драйвера для устройства.

Дать доступ для установки некоторых драйверов

И последний вариант — разрешить пользователям устанавливать драйвера для заданных классов устройств. Суть в том, чтобы разрешить пользователям устанавливать драйвера для своих телефонов, фотокамер, web-камер и для другой разной мелочной периферии. Но при этом не открывать им доступ для работы с драйверами ядра либо видеокарты, ведь неумелые действия с драйверами, например, видеокарты, могут привести к довольно неприятным ошибкам. Что же нужно для этого сделать?

Откройте Диспетчер устройств, раскройте класс нужного устройства, выберите любое устройство и откройте его Свойства. Перейдите во вкладку Сведения и выберите из списка пункт GUID класса устройства. В поле Значения появиться GUID, правый клик по GUID и Скопировать. После чего, в меню Выполнить набираем gpedit.msc и жмем ОК. Откроется Редактор локальной групповой политики. Тут последовательно выбираем: Политика «Локальный компьютер»-> Конфигурация компьютера ->Административные шаблоны -> Система-> Установка драйвера и открываем параметр Разрешить пользователям, не являющимся администраторами, устанавливать драйверы для этих классов установки устройств. Первым делом активируем эту функцию: переключаем на Включить. Потом, ниже находим кнопку Показать и в поле Значение вставляем скопированный нами GUID-код. И таким же образом разрешаем установку всех классов устройств, которые посчитаете необходимыми. Чтобы все изменения были внесены в систему, необходимо перезагрузить компьютер, либо обновить политику компьютера. После этого пользователи без административных прав смогут устанавливать драйвера не выбранных классов оборудования.

Последний, третий вариант установки самый эффективный. Обычно, такие разрешения будут выдаваться для настройки телефонов, фотоаппаратов и прочей мелкой ерунды, которые в основном автоматически схватывают нужные драйвера. И тут главное не мешать этому. И при этом закрыть доступ к установке более важных драйверов.

Вот таким вот образом можно наделить юзеров правами, а с себя скинуть лишнюю работу.

about-windows.ru

хранилище драйверов windows 7 - PDF

Руководство пользователя

Руководство пользователя Руководство пользователя Установка компонентов и настройка для работы с сертификатом ЭП в Личном кабинете клиента esphere.ru ОГЛАВЛЕНИЕ НЕОБХОДИМЫЕ КОМПОНЕНТЫ... 3 ПОРЯДОК УСТАНОВКИ И НАСТРОЙКИ... 3 Установка

Подробнее

Электронная площадка FINTENDER.RU

Электронная площадка FINTENDER.RU Электронная площадка FINTENDER.RU Руководство пользователя Установка и настройка программного обеспечения Москва 2017 Содержание Базовые настройки программного обеспечения... 3 Автоматическая настройка

Подробнее

Электронная торговая площадка

Электронная торговая площадка Электронная торговая площадка для продажи имущества (предприятия) должников в ходе процедур, применяемых в деле о банкротстве РУКОВОДСТВО ПО УСТАНОВКЕ И НАСТРОЙКЕ СРЕДСТВ ЭЛЕКТРОННОЙ ПОДПИСИ Разработано

Подробнее

Драйвер ati radeon xpress

Драйвер ati radeon xpress Скачать Драйвер ati radeon xpress 8.413.3.0000 - Драйвера Драйвер установочный xerox 3210, Honeywell scanning and mobility scanner драйвер win 8, Драйвер звука для windows7 asus a8r mvp Frame Rate Target.

Подробнее

Руководство пользователя

Руководство пользователя Руководство пользователя Установка сертификатов esphere.ru ОГЛАВЛЕНИЕ НЕОБХОДИМЫЕ КОМПОНЕНТЫ... 2 ПОРЯДОК УСТАНОВКИ... 3 Установка сертификата ключа подписи... 3 Установка корневого сертификата... 8 1

Подробнее

Инструкция по установке и настройке ПО

Инструкция по установке и настройке ПО Инструкция по установке и настройке ПО Все описанные ниже действия необходимо выполнять под учетной записью администратора На время установки драйверов необходимо закрыть все приложения rutoken и etoken

Подробнее

Acronis Universal Restore

Acronis Universal Restore Acronis Universal Restore РУКОВОДСТВО ПОЛЬЗОВАТЕЛЯ Содержание 1 Что такое Acronis Universal Restore...3 2 Установка Acronis Universal Restore...3 3 Создание загрузочного носителя...3 4 Использование Acronis

Подробнее

driver прослушивания музыки в xp

driver прослушивания музыки в xp . для всех моделей, интернета, прослушивания музыки, просмотра фильмов,. для стационарных ПК ищем драйвер сетевого адаптера по названию. 3783017268 5 июн 2013. а музыкой прослушать-прерывается. драйвер

Подробнее

Драйвер 9500gt под xp sp3

Драйвер 9500gt под xp sp3 Драйвер 9500gt под xp sp3 - Драйвер.ОК Драйвер клавиатуры для хр, Драйвер программа для samsung i900, Драйвер для веб камеры videocam messenger win7 Кликните на соответствующей ссылке ниже, чтобы тут же

Подробнее

Модули поддержки КриптоПро CSP

Модули поддержки КриптоПро CSP Модули поддержки КриптоПро CSP 2014 Компания «Актив» Рутокен для КриптоПро CSP. Компанией «Актив» разработаны готовые решения, обеспечивающие интеграцию Рутокен и различных версий СКЗИ КриптоПро CSP. Установочные

Подробнее

РУКОВОДСТВО ПОЛЬЗОВАТЕЛЯ

РУКОВОДСТВО ПОЛЬЗОВАТЕЛЯ УДОСТОВЕРЯЮЩИЙ ЦЕНТР НП МосГорУслуга РУКОВОДСТВО ПОЛЬЗОВАТЕЛЯ по установке и настройке программного обеспечения для работы электронной подписи 2016 г. СОДЕРЖАНИЕ УСТАНОВКА ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ... 3

Подробнее

Ваша инструкция APPLE BOOT CAMP

Ваша инструкция APPLE BOOT CAMP Вы можете прочитать рекомендации в руководстве пользователя, техническом руководстве или руководстве по установке. Вы найдете ответы на вопросы о в руководстве (характеристики, техника безопасности, размеры,

Подробнее

ТРЕБОВАНИЯ К ТЕХНИЧЕСКОМУ ОБЕСПЕЧЕНИЮ

ТРЕБОВАНИЯ К ТЕХНИЧЕСКОМУ ОБЕСПЕЧЕНИЮ ТЕХНОЛОГИЧЕСКАЯ ИНСТРУКЦИЯ ПО ПОДКЛЮЧЕНИЮ К ПОДСИСТЕМЕ БЮДЖЕТНОГО ПЛАНИРОВАНИЯ ГОСУДАРСТВЕННОЙ ИНТЕГРИРОВАННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ УПРАВЛЕНИЯ ОБЩЕСТВЕННЫМИ ФИНАНСАМИ «ЭЛЕКТРОННЫЙ БЮДЖЕТ» С ИСПОЛЬЗОВАНИЕМ

Подробнее

скачать прогу driver booster

скачать прогу driver booster скачать прогу driver booster Driver Booster Free Обновление драйверов скачать бесплатно. 25 июн 2015 Обновите драйвера с помощью IObit Driver Booster 3.0 Beta 1. Сразу отмечу, что пока NOD32 видит в программу

Подробнее

Шаг 1. Установка СКЗИ

Шаг 1. Установка СКЗИ Перед началом работы на портале госуслуг, настройте рабочее место. В статье описана пошаговая инструкция для настройки рабочего места. Шаг 1. Установка СКЗИ СКЗИ (средство криптографической защиты информации)

Подробнее

BioScan Руководство пользователя

BioScan Руководство пользователя Программное обеспечение BioSmart BioScan BioScan Руководство пользователя 1. Введение...4 2. Программно-аппаратные требования...5 2.1 Аппаратные требования...5 2.1.1 Оборудование...5 2.2 Программные требования...6

Подробнее

drayvera-dlya-fleshek-vin-7.rar

drayvera-dlya-fleshek-vin-7.rar Универсальные драйвера для любых (практически) Flash-накопителей под Windows 98 (русскую и английскую). (SE, Millenium, etc.) 3685212910209 14 мар 2013. Описание как установить Windows 8 с флешки для новичков..

Подробнее

skachat-drayver-na-printer-samsung-ml-1865.torrent

skachat-drayver-na-printer-samsung-ml-1865.torrent Скачать бесплатно драйвер для принтера Samsung ML-1865 Размер файла: 85.32 Mb Поддерживаемые Операционные Системы: Windows XP 32 bit,. 529545795745863 8 апр 2013. скачать драйвера на принтер samsung ml

Подробнее

Драйвер для принтера нр 3050

Драйвер для принтера нр 3050 принтера нр 3050 - Драйвера Камера orient qf 670 драйвер, Драйвер fly iq442 quad для vista, Драйвер на deskjet f4100 series Процессор от Intel обеспечивает продолжительный ресурс батареи и эффективную

Подробнее

Драйвер для radeon hd 6250 m

Драйвер для radeon hd 6250 m Драйвер для radeon hd 6250 m - Драйвер.ОК Драйвер для модема mf627 для windows xp, Драйвер nvidia 5200 xp, Драйвер видеокарты hd2400 pro Также убедитесь, что в свойствах сетевого адаптера включен компонент

Подробнее

Драйвер для geforce 9600 gt для xp

Драйвер для geforce 9600 gt для xp Драйвер для geforce 9600 gt для xp - База драйверов Driver updater 1 1 1 русская версия ключ, Драйвер для ускорения видяхи для battlefield 3, Драйвер для камеры asus k50ij Все ПО, что есть на сайте - для

Подробнее

нужен ли драйвер ситевой плате

нужен ли драйвер ситевой плате Драйвера для почти всех материнских и сетевых плат. Год выпуска: 2008. И откуда они там в Микрософте догадались что мне дрова нужны и какие? 68622694162 Какие сетевые драйвера нужны для Windows XP Sp2?.

Подробнее

РУКОВОДСТВО ПОЛЬЗОВАТЕЛЯ

РУКОВОДСТВО ПОЛЬЗОВАТЕЛЯ УДОСТОВЕРЯЮЩИЙ ЦЕНТР НП МосГорУслуга РУКОВОДСТВО ПОЛЬЗОВАТЕЛЯ по установке и настройке программного обеспечения для работы электронной подписи и сертификата ключа проверки электронной подписи (ключевой

Подробнее

Сервис связи с ППЭ 2.2

Сервис связи с ППЭ 2.2 Технология перевода бланков участников ЕГЭ в электронный вид в ППЭ Сервис связи с ППЭ 2.2 Инструкция по развертыванию конфигурации под управлением MS Internet Information Server МОСКВА 2017 Аннотация Настоящий

Подробнее

docplayer.ru

Установка устройств в Windows 7 без прав администратора

Одним из актуальных вопросов использования Windows 7 в корпоративной среде – предоставление мобильным пользователям прав на установку локальных устройств без назначения им прав локального администратора. В предыдущих версиях Windows (NT 4, Windows 2000 и XP) в большинстве случаев данный вопрос решался просто: мобильным пользователям предоставляли права локального администратора (или Power User), лишь потому что в командировке им может понадобиться установить и подключить внешнее устройство. Если несколько лет назад права на установку локальных устройств были нужны преимущественно для подключения локальных принтеров, то сейчас список таких внешних устройств существенно расширился, теперь необходимо не забывать о поддержке мобильных телефонов, гарнитурах, камерах и т.д.

Установка драйвера устройства в windows 7

Microsoft  добавила ряд новшеств в свои последние  ОС (Windows Vista и Windows 7), которые реализуют возможности централизованного корпоративного управления установкой локальных устройств. В данной статье я попытаюсь объяснить, что же происходит, когда к клиенту Windows 7 подключается новое внешнее устройство и каким образом на этот процесс можно влиять с помощью настроек групповых политик.

В Windows XP рядовой пользователь мог установить новое устройство, только в том случае, если данное устройство поддерживается одним из стандартных драйверов Windows, входящих в комплект установки, или же если драйвер для этого устройства доступен через службу обновлений Windows Update. В Windows XP количество устройств, поддерживаемых такими предустановленными драйверами по сравнению с Windows 7 было существенно ограничено. Службу, позволяющую обновлять драйвера устройств через Windows Update, Microsoft запустила в 2005 году, а как вы помните через год уже была выпущена Windows Vista, поэтому многие производители аппаратного обеспечения, похоже, решили не тратить средства на обеспечение возможности обновления драйверов своих устройств  для Windows XP через Центр обновлений Windows. И именно по этим причинам, чтобы предоставить мобильному пользователю права на установку нового оборудования, корпоративным администраторам приходилось давать пользователям права локальных администраторов на их ноутбуках.

Вместе с выходом Windows Vista процедура установки новых драйверов несколько изменилась. В предыдущих версиях Windows драйвера устройств могли храниться в различных каталогах, теперь же в Windows Vista и последующих версиях Windows, появилось понятие «Хранилище драйверов» (Driver Store), которое является доверенным местоположением для хранения всех встроенных драйверов и пакетов драйверов сторонних разработчиков. Теперь в Windows можно установить только драйвер, хранящийся в этом хранилище Driver Store. Процесс доставки драйвера в Driver Store называется “staging” (поставка). Хорошая новость заключается в том, что любой драйвер, который имеется  в хранилище драйверов, может быть установлен любым пользователем без прав локального администратора.

Давайте представим что же происходит, когда пользователь пытается подключить новое устройство к клиенту на Windows 7. По умолчанию Windows 7 пытается найти подходящий драйвер на Windows Update, и если искомый драйвер будет найден, автоматически скачает и поместит его в локальное хранилище Driver Store, т.е. перед установкой будет осуществлен процесс поставки драйвера (staging).  В том случае, если подходящего драйвера не будет найдено, Windows продолжит поиск подходящего драйвера в локальном хранилище. Если подходящий драйвер будет найден, Windows установит его. Если драйвер вновь не будет обнаружен, система продолжит поиск по пути, указанному в значении ключа реестра DevicePath, это может быть локальный диск, например C:\Drivers или сетевая папка. Если и там драйвер не будет найден, Windows сообщит о том, что подходящего драйвер не было найдено.

Описанный выше процесс должен помочь большинству домашних пользователей и пользователям небольших компании решить проблему установки локальных устройств без наличия прав локального администратора.  Однако в сетях крупных организаций появится ряд проблем:

  • Многие компании хотят четко понимать и контролировать то, что устанавливается на их компьютерах.  И даже если рассматривать содержимое узла Microsoft Windows Update как доверенное, во многих компаниях политика безопасности запрещает доступ на внешние ресурсы напрямую (в том числе и на Windows Update Server).
  • Насколько мне известно, невозможно разделить процесс поиска на узле обновлений Microsoft обновлений безопасности Windows Security и драйверов устройств, следовательно, если организация использует свой локальный сервер WSUS, то клиенты будут искать драйвера на внешнем сервере Windows Update Server, и он же будет использоваться для скачивания обновлений Windows. Т.е. использование локального WSUS теряет свой смысл. (Если я не прав, поправьте меня).
  • Если компания применяет очень жесткую политику по использованию конкретных устройств, то системные администраторы должны обеспечивать актуальность драйверов в локальном хранилище Driver Store на всех клиентах компании.

Но, не смотря на описанные проблемы, существует целый ряд обходных решений. И, как и многие другие настройки Windows, управление установкой драйверов устройств можно управлять при помощи групповой политики.

Установка драйверов Windows 7

Настройки эти находятся в следующем разделе групповой политики: Computer Configuration \ Administrative Templates \ System \ Device Installation. Параметр в разделе User Configuration \ Administrative Templates \ System \Driver Installation будут игнорироваться, так как он не применим кWindows 7.

Запрещаем клиентам искать драйвера на узле Windows Update

Чтобы запретить клиентам Windows 7 искать драйвера на узле Windows Update, активируйте групповую политику “Specify search order for device driver source locations” и настройте ее — “Do not search Windows Update”.

Do not search Windows Update windows 7

Разрешаем обычным пользователям устанавливать драйвера устройств указанных типов

Параметр групповой политики с именем “Allow installation of devices using drivers that match these device setup classes” (находится в ветке Configuration \ Administrative Templates \ System \ Device Installation \ Device Installation Restrictions IT Administrators) позволяет разрешить обычным пользователям загружать и устанавливать драйвера устройств указанных классов. Это означает, что если IT  департамент не в состоянии уследить за пакетами драйверов для принтеров, которые используют пользователи компании, можно разрешить установку драйверов принтеров всем пользователям сети,  установку драйвером для других классов устройств же можно запретить.

Allow installation of devices using drivers that match these device setup classes

Предварительная загрузка драйверов в хранилище Driver Store в Windows 7

Для ряда широко распространенных внешних устройств администратор может заранее поместить драйвера в хранилище на все системы мобильных пользователей компании. Сделать это можно следующим образом:

  • Распространить драйвера вместе со стандартным корпоративным образом ОС
  • Установить драйвера после установки системы клиента – postinstall (MDT, SCCM, WSUS)
  • Распространение драйверов по требованию, в виде пакета программ

Я не буду подобно расписывать реализацию каждого их этих сценариев, но попробуем разобраться с типовой ситуацией, с которой администратор может столкнуться на практике.

Практически любой пользователь хочет иметь возможность синхронизации своего календаря с мобильным устройством, и если это устройство работает под управлением Windows Mobile, для подключения этого устройства к компьютеру с  Windows 7 обязательно будет нужен Windows Mobile Device Center.

Если вы точно не знаете, какой драйвер нужен,  позвольте системе самой найти и установить нужный драйвер с узла Windows Update. После окончания установки перейдите в каталог C:\Windows\System32\Driverstore и найдите свеже созданную папку.

windows 7 Driverstore

Теперь вы может просто скопировать это каталог и распространить его по локальным  хранилищам драйверов на корпоративные ПК. Другой метод – скачать пакет с драйвером непосредственно (как это сделать описано здесь http://support.microsoft.com/kb/323166) с узла Windows Update Catalogue.

Драйвера в каталоге Windows Update Catalogue

Вы скачаете примерно следующий файл: X86-ar_bg_zh-tw_cs_da_de_el_en_es_fi_fr_…v_th_tr_sl_et_lv_lt_zh-cn_pt_ja-nec-20060042_b5eca0da489018bbc1930e42252b1034f739af15.cab. Далее этот CAB необходимо распаковать.

Далее я покажу, каким образом можно добавить скачанный драйвер в хранилище драйверов Driver Store Windows 7.

Чтобы добавить драйвер в хранилище, можно воспользоваться утилитой pnputil.exe, набрав примерно следующую команду:

Pnputil –a c:\data\mobile\wcerndis.if_x86_neutral_56159f2c2377f6d2\wcerndis.inf

Pnputil win7

Для тех, кому интересно, что на самом деле происходит при данной процедуре, познакомьтесь с журналом c:\Windows\INF\setupapi.dev.log.

setupapi.dev.log

Теперь, когда драйвер устройства помещен (pre-staged) в хранилище драйверов Windows 7, мы можем зайти под обычным пользователем и подключить наше мобильное устройство (в данном примере это Samsung Omnia GT8000 с Windows Mobile 6.5).

Установка драйвера устройства в window 7

И опять подробный лог того, что происходит в setupapi.dev.log.

Окончание установки драйвера устройства в Windows 7

Итак драйвер уже помещен в каталог драйверов системы и после первого подключения устройства к компьютеру он установится и будет доступным к использованию.

winitpro.ru


Смотрите также