[okshef]

primewar, специально проверил. Можете взглянуть - снимок окна программы и раздела реестра, сделанный при работе программы до "uninstall" и после "uninstall" и сравнить количество зарегистрированных и прописанных устройств.

[Vadikan]

Цитата okshef:

Решаю аналогичную проблему с помощью USBDeview 1.30. »

Неужели она работает даже при отсутствии у вас прав на раздел реестра?

Цитата okshef:

Только нужно "мышки" и "принтеры" снимать из всех выделенных. »

Вопрос был об автоматизации процесса, не так ли? И он успешно решен.

[okshef]

Vadikan, никогда предъявлять права не требовалось. Не знаю что и подумать .
А программа была предложена офф-топом. Удивительно, что на него ответили.

[primewar]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\USBSTOR]

перестал работать второй ControlSet002, в смысле не срабатывает административный доступ, соответственно невозможно удалить данную ветку, остальные нормально. На других машинах такая фишка проявляется с некоторой периодичностью, может сработать, а может и нет.
Посмотрите, что не так?

[Petya V4sechkin]

primewar, что это у вас такое странное CurrentControlSet001, CurrentControlSet002 - нет таких веток.
Во-вторых, на английских системах Администратор называется Administrator.
В-третьих, почему Администратор? Не все же работают под этой учетной записью. Разрешения нужно давать группе, а не отдельной учетке.

[primewar]

Цитата Petya V4sechkin:

странное CurrentControlSet001, CurrentControlSet002 »

подкорректировал батник (хотя и без этого работало)

Цитата Petya V4sechkin:

на английских системах Администратор называется Administrator »

Система русская, поэтому и Администратор

Цитата Petya V4sechkin:

Разрешения нужно давать группе, а не отдельной учетке »

Поскажите как?

[Petya V4sechkin]

Цитата primewar:

Поскажите как?

Вместо имени учетки - имя группы (Администраторы).

[volk1234]

Подскажите, коллеги:
Сделал себе скрипт отключающий автозапуск....
последним пунктом удаляется ключ

Код:

Reg Delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2"

затем он создается заново и НАДО выставить разрешения на этот ключ - в рекомендациях предлогается отключить наследование разрешений, чем удаляются все права, для всех.
Как этого добится из командной строки??
Покурил справку по regperm и SubInACL. Ничего похожего не нашел.
Возможно задача решается через запрет Everyone - на запись(а потом групам пользователей и админу разрешение на чтение), я не силен в области разрешений. Но насколько я понял в мануалах рекомендуют добиватся задачи не запретами, а разрешениями.
---=====----

Наверное немного запутанно объяснил.
Попробую уточнить вопрос.

Есть ветка HKLM\Example\One
Надо снять с нее разрешения для всех пользователей из коммандной строки.....

[volk1234]

Как дополнительный пример сошлюсь на статью по борьбе с Kido\Conficier
http://support.microsoft.com/kb/962007/ru

там везде рекомендуется и с веток реестра и с папок снимать полностью разрешения. Неуж то нет аналога в коммандной строке ???

[Craager]

Как поставить разрешение на редактирование раздела реестра понятно, а теперь как можно это же разрешение автоматически убрать?
Есть ли соответствующий ключ в программе SubInACL?