[Drongo]

Цитата volk1234:

Код: nmar.cmd -full nmar.cmd -usbadd nmar.cmd -usbuse »

А как же тогда быть с опциями?

Цитата:

-do [опция] – выполняет действие заданное опцией, список опций ниже; -l [опция] - выполняет блокировку доступа к объекту заданному опцией, список опций ниже; -un [опция] - выполняет разблокировку доступа к объекту заданному опцией, список опций ниже;

Ведь у каждой опции идентичный набор ключей (usbadd, usbuse), как утилита "поймёт" с какой опцией (-do, -l, -un) используются указаные ключи -usbadd, -usbuse, mountp?

Цитата volk1234:

Жду предложений по улучшению функционала... »

Мне бы хотелось, чтобы одной строкой можно было бы использовать выбранный набор команд.

[volk1234]

Цитата Drongo:

Ведь у каждой опции идентичный набор ключей (usbadd, usbuse »

usbadd, usbuse есть только в виде опций для команд -l, -un - тоесть по смыслу - запретить, разрешить.
В своем предыдущем посте я был неточен.

Цитата Drongo:

Мне бы хотелось, чтобы одной строкой можно было бы использовать выбранный набор команд. »

Если придмаете грамотный алгоритм обработки в бат файле, жду с нетерпением

Вообще, а что вам мешает доработать набор своим бат-файлом, примерно такого содержания:

Код:

@Echo off

nmar.cmd -do reg1
nmar.cmd -do reg2
nmar.cmd -do usbadd
nmar.cmd -do usbuse
nmar.cmd -do mountp

Exit

Ведь задача запрещения автозапуска достаточна тривиальна(и в принципе схема действий неизменна в масштабах предприятия) - ключ -full плюс еще дополнительно можно запретить добавление новых флешек. Это же не ежедневно выполняемые действия.

[volk1234]

Есть еще идея добавить в ключ -unlockall
возврат в изначальное состояние
- HKLM\SYSTEM\CurrentControlSet\Services\Cdrom (эту ветку я не срипт не трогает ибо не нужна и отвечает за другое, однако изменение параметра AutoRun в этой ветке другими программами или пользователем повлияет на отображение значков CD\DVD

[Habetdin]

Цитата volk1234:

Определяет наличие в системе KB967715(KB953252, KB950582) и KB971029, при необходимости скачивает их с сайта Microsoft и устанавливает. »

А какие именно файлы нужно скачать и "подложить" скрипту, чтобы он "работал без интернета"?

[volk1234]

Это прямые ссылки на все 3 ОС на двух языках

читать дальше »

Код:

http://download.microsoft.com/download/F/9/4/F94973CB-FAE1-4B88-97F0-0FA9AAA38CDD/WindowsXP-KB967715-x86-RUS.exe
http://download.microsoft.com/download/1/B/3/1B331878-8AF9-4642-94F4-0B0B0A9DD14A/WindowsXP-KB967715-x86-ENU.exe

http://download.microsoft.com/download/C/3/3/C33FA7CF-EDC4-4BBE-ABB8-A52911A16A24/WindowsServer2003-KB967715-x86-RUS.exe
http://download.microsoft.com/download/1/A/2/1A234937-9572-408D-ACC9-3F99915CAC67/WindowsServer2003-KB967715-x86-ENU.exe

http://download.microsoft.com/download/6/e/3/6e385b3a-212c-445f-bb59-f7b54cc7c6ad/Windows6.0-KB950582-x86.msu


http://download.microsoft.com/download/F/1/C/F1CDDF43-5A46-4BFA-BCDA-48AFFF629D22/WindowsXP-KB971029-x86-ENU.exe
http://download.microsoft.com/download/7/E/A/7EAD5151-D2BD-428B-91A3-355BF03804FD/WindowsXP-KB971029-x86-RUS.exe

http://download.microsoft.com/download/5/9/6/5968949E-128C-4CB2-AA95-76BC079C16B9/WindowsServer2003-KB971029-x86-ENU.exe
http://download.microsoft.com/download/2/B/E/2BEE7E90-9DCA-46EA-883E-C0CE2E95083C/WindowsServer2003-KB971029-x86-RUS.exe

http://download.microsoft.com/download/9/4/0/9401F991-EA40-4A1B-9DB1-FC078F39F405/Windows6.0-KB971029-x86.msu

Надо их положить в одну папку со скриптом не меняя названий, например WindowsXP-KB967715-x86-RUS.exe

[volk1234]

Пока удалил ссылки на бету - выложу исправленую RC1 скоро.

[volk1234]

NoMoreAutorun v.9.12 b124 RC1

исправлены ошибки
* не сохранялась резервная копия ветки Mountpoints2
* неправильно работал ключ reg2- вместо правильной ветки блокировалась \ разблокировалась ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
* не работал ключ -l usbadd не блокировалась установка новых USB устройств хранения данных

над GUI версией пока работаем вместе с Drongo

[volk1234]

Хех, не смог удержатся - добавил до кучи все функции которые хотел:
NoMoreAutorun v.9.12 b126 RC2

+ Значение NoDriveTypeAutorun теперь можно задавать самостоятельно из командной строки

Код:

nmar -do reg1 0xAA

по умолчанию NoDriveTypeAutorun=223. Значения можно задавать как в десятичной так и шеснадцатеричной системах счисления.
+ добавлены ключи -l usbwrite, -un usbwrite закрывающие\открывающие запись на USB устройства
хранения данных. Чтение с устройств доступно.
использован ключ [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies] "WriteProtect"=dword:00000001
* Группа Все теперь удаляется из ACE при выполнении команды -un

[KiDs89]

выполнял и новый ( -ms) и старый скрипт, следуя Вашему совету изменял код для автозапуска с CD/DVD, но к сожалению он не выполняется....

возможно ли не отключать его? (хотя ведь вносятся строчки в реестр которые не дают Win распознать файлы autorun.inf)

[volk1234]

Не совсем понял - что не выполгняется? Нельзяли поподробнее - что делалось и что не получилось. Какая ОС ?