泊祎电脑网 焦点提示:win2ksp4,usb设备在打点员帐户下安装后,不插入设备,切换到user用户下,再插入设备,系统自动寻找驱动,可最后呈现拒绝会见的错误提示框,已经在计策(gpedit.msc)里给user用户指派
win2ksp4,usb设备在打点员帐户下安装后,不插入设备,切换到user用户下,再插入设备,系统自动寻找驱动,可最后呈现拒绝会见的错误提示框,已经在计策(gpedit.msc)里给user用户指派了安装设备权限。假如设备第一次是在打点员帐户利用下,则切换到user权限用户下可以正常利用。
问题阐明:
颠末多方面、多角度重复阐明,结论如下:
要在user下第一次可利用,必需要有正确的驱动签名。
来由:
Aladdinetoken在user帐户下第一次利用,系统自动安装驱动,以下键KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB\Vid_0529&Pid_0600\5&1f8fd7d0&0&1及其许多子键得以正确建设,当注释其inf文件中签名行CatalogFile
[Version]
Signature=$CHICAGO$
Class=USB
ClassGuid={36FC9E60-C465-11CF-8056-444553540000}
DriverVer=01/04/2006,3.65.24.0
Provider=%MFGNAME%
;CatalogFile=aksup.cat
呈现与泊祎电脑回收网小编同样错误,拒绝会见。而且打点员账户下也可以安装。
从安装日志setapi.log文件来看,以下为安装日志内容:
正在從c:\winnt\inf\oem11.inf安裝區段DriverInstall.NT。此时切换到打点员账户下也能乐成安装。
為USBToken安裝了一個未簽署或簽章無效的驅動程式(c:\winnt\inf\oem11.inf)。錯誤0x800b0003:所指定的信任提供者不支援或不認得指定給此主題的表單。
正在將檔案C:\a\etoken\aksup.sys複製到C:\WINNT\System32\Drivers\aksup.sys。
為USBToken安裝了一個未簽署或簽章無效的驅動程式(C:\a\etoken\aksup.sys)。錯誤0x800b0003:所指定的信任提供者不支援或不認得指定給此主題的表單。
裝置安裝成果:DIF_REGISTER_COINSTALLERS。
已登錄輔助安裝程式。
裝置安裝成果:DIF_INSTALLINTERFACES。
正在從c:\winnt\inf\oem11.inf安裝區段DriverInstall.NT.Interfaces。
已安裝介面。
裝置安裝成果:DIF_INSTALLDEVICE。
正在進行USB\VID_0529&PID_0600\5&1F8FD7D0&0&1的完整安裝。
正在處理服務新增/刪除區段DriverInstall.NT.Services。
錯誤5:存取被拒。
裝置安裝完成,含有錯誤錯誤5:存取被拒。
已經完成預設安裝程式,錯誤:錯誤5:存取被拒。
已設定選取的驅動程式。
正在安裝USB\VID_0529&PID_0600\5&1F8FD7D0&0&1的NULL驅動程式。
裝置安裝完成,含有錯誤錯誤5:存取被拒。
错误日志与泊祎电脑回收网小编的类似。留意看稍前的日志中提到未簽署或簽章無效的驅動程式。
别的aladdin的二个驱动文件都有签名,而且有二个inf文件,一个驱动安装在USB设备类下,一个在smartcardreader设备类下,而泊祎电脑回收网小编们的二个驱动只一个有签名,并都安装在smartcardreader设备类下。aladdin的分隔方法感受更好。
至于回收强制操纵注册表,写好须要的键值要了解失败,原因:
其一:user账户下很难通过通例或非通例要领晋升历程权限为system,至少泊祎电脑回收网小编还没找到。rootkit的手段都无法凑效。users下不能加载本身的驱动和处事。
其二:一些注册键值很难找到纪律。这一串(USB\VID_0529&PID_0600\5&1F8FD7D0&0&1)倒是发明可以通过历程的参数获得:
安装设备驱动时,系统会启动rundll32历程,参数如下:
C:\WINNT\system32\rundll32.exenewdev.dll,DevInstallUSB\Vid_096e&Pid_0401\5&1f8fd7d0&0&1USB\VID
