penum6ra, ясно, при "безопасном извлечении" выполняется команда:
Код:
"C:\WINDOWS\system32\rundll32.exe"" shell32.dll,Control_RunDLL hotplug.dll
Но функция
Control_RunDLL запрещена из-за политики:
Код:
"rundll32.exe","3348","RegQueryValue","HKU\S-1-5-21-2998076170-2560395924-525245017-1128\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoControlPanel","SUCCESS","Type: REG_DWORD, Length: 4, Data: 1"
NoControlPanel - это \Конфигурация пользователя\Административные шаблоны\Панель управления -> параметр
Запретить доступ к панели управления.
