-
Я уже упоманал в начале обсуждения, что у subst от имени SYSTEM могут быть проблемы с доступом к содержимому виртуальных дисков, созданных обычным админом (кто бы объяснил это глюк?) Хотя, можно обойтись и без subst. Завтра покумекаем.
Предлагаю для начала следующее содержание USB.vbs:
Код:
Set SAPI = CreateObject ( "sapi.spvoice")
sapi.Speak "Ah htwuung! Removable detected!"
Если голосовым движком установлен стандартный Sam, доставляет характерным акцентом
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
antanta
subst
КБ от Сбербанка subst игнорирует, даже когда виртуалишь директорию на съемном диске - может увидеть - может не увидеть. С diskpart реализуется на Ура.
WMI на W2K - проблематичнее, чем subst. Пока удачи не видать. Будем поискать...
Sam - бабушкам инфаркт.
-
-
w2k %) Жесть. Далее - только эмоции.
В одной конторе, где я трудился пару месяцев, шеф держал всех на 2k. Уже в то время (2003 год) все технари (и разработчики, и "аудиторы", и админы) не смогли переубедить шефа перейти на XP. Конторской закалки человек! Чекист бывшим не бывает.
Сообразно традициям большинства форумов, могу посоветовать сменить ось. Теперь мы оказались перед выбором. Доводить ли до ума вариант под XP и выше, или из принципа наколбасить решение под 2к.
Логичнее 2-е, но - неспортивно. Под 2к работал механизм ntbackup. Должно было существовать решение для бэкапа по событию.
я уже хотел приколоться, и вставить в скрипт что-то вроде
Код:
mount -t vfat /dev/sda3 /mnt/a
А тут подкинули ось еще экзотичнее
-
-
Сообщение от
antanta
w2k %) Жесть.
ОТ:Прелесть, а не ось. Перешел на нее с 98-го и дальше пока не собираюсь. Для работы все что нужно есть, а красота она нафик не нужна.
По поводу выбора ОС: знаю одну крупную контору, в которой приказ о переходе на другую ОС осуществляется по приказу ГД. Все остальные ОС в конторе вне закона, как и большинство ПО.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
OFF:
Сообщение от
PavelA
ОТ:Прелесть, а не ось.
На работе стоит. Очень стабильная. Но. Два поста выше и не только WMI. А красота в XP дома убрана - "Параметры - максимальное быстодействие". ХРя дома без переустановки работает с 2004г.
А по теме, кроме diskpart ничего не могу найти, чтобы менять имена дисков на лету. Если потребуется для себя решать такую задачу - в XP - связка WMI - vbsscript - bat(diskpart). В W2K вместо WMI слепить окошко для обработки сообщений, дальше - без изменений.
Релиз.
USB.bat:
Код:
@echo off
echo list volume |diskpart |find "SIGN"> sl
FOR /F "tokens=2,3 delims= " %%i in (sl) ^
do (
IF %%j==W GOTO END
echo select volume=%%i >sl
echo assign letter=W >>sl
)
diskpart /s sl
:END
del sl
Остальное отсюда:
http://virusinfo.info/showpost.php?p...2&postcount=38, только "cmd.exe" поменять на "usb.bat".
Диск опознается по метке, в данном случае "SIGN".
Последний раз редактировалось Iron Monk; 31.03.2010 в 01:16.
Причина: Добавлен релиз ;)
-
-
Сегодня решил упростить процесс. Упростил. И, в поисках этой темы по форуму, нашел это http://virusinfo.info/showthread.php?t=74300
"Все украдено до нас!" (С). Не знал, что эти значения сохряняются и после перезагрузки.
Чем это решение не устраивает? Сложилось впечатление, что мы тут ерундой занимаемся.
PavelA, Ничего не имею против 2k. Правда, в свое время, напугали скорым прекращением поддержки (и выпуска обновлений). XP можно так пообрезать, то по безглючности она не уступит 2k (у которой были свои глюки. Я гарантирую это).
Iron Monk, Нет под рукой 2k. Там WMI было, кажись. Что именно не работает? Может быть, просто обновить WSH?
-
-
Не знал, что эти значения сохряняются и после перезагрузки.
--- Они на всю жизнь системы хранятся, пока не зачистишь реестр.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
И молчали, как партизан...
Кстати, пытаюсь менять один байт в REG_BINARY - восстанавливается после подключения накопителя. Кто-то знает, как формируется параметр значений вида \DosDevices\X: ?
-
-
Сообщение от
antanta
Сложилось впечатление, что мы тут ерундой занимаемся.
Сообщение от
Vadim_SVN
Входные данные такие:
- программа, использующая флеш носитель как ключевой контейнер (т.е. обычная флешка, не токен)
- 2 или 3 флешки с одинаковыми файлами (но с разным содержимым).
- автозапуск с флешек запрещен
Условие:
- для успешной работы флешки должны получать одну и ту же букву диска.
- при работе с программой необходимо последовательно вставить все флешки (одну за одной).
- минимизировать кол-во телодвижений для данной процедуры
Если править в реестре, необходима перезагрузка. Спасает diskpart. То бишь, наш USB.bat.
Чтобы запустить батник - лишнее телодвижение. Спасает WMI, которое перехватывает сообщение о подключении флешки.
В W2K конечно есть WMI, даже в 98Win можно привязать. Но обрезаный. Можно, конечно, почитать и заточить подо все оси, но, если честно, лень. Если только ради спортивного интереса.
По мне так проще лишнее окошко сваять +четыре строчки кода.
Добавлено через 1 час 46 минут
Сообщение от
antanta
Кто-то знает, как формируется параметр значений вида \DosDevices\X: ?
http://download.sysinternals.com/Files/WinObj.zip
Потыкать флешку, F5, посмотреть изменение параметров GLOBAL??
Правда это никому еще не помогло....
Последний раз редактировалось Iron Monk; 31.03.2010 в 21:09.
Причина: Добавлено
-
-
Сообщение от
antanta
Сегодня решил упростить процесс. Упростил. И, в поисках этой темы по форуму, нашел это
http://virusinfo.info/showthread.php?t=74300
"Все украдено до нас!" (С). Не знал, что эти значения сохряняются и после перезагрузки.
Чем это решение не устраивает? Сложилось впечатление, что мы тут ерундой занимаемся.
Второй пост этого топика
-
Сообщение от
Vadim_SVN
- это изображен я. Только палочки не хватает.
Все же, лезть в управление дисками - это нужно ручками, что не позволяет автоматизировать процесс.
Интересно, что будет, если буквы кончатся?
Кстати, кому интересно, из чего складывается значени параметра вида \DosDevices\X: , то вот что получается:
Первый блок: 5C 00 3F 00 3F 00 5C 00 -это просто- \??\
Третий блок (после третьего диеза #) - GUID диска (как устройства).
Между ними ID тома(или как правильно?). Только слэши заменены диезами.
Хотя, wmi выдает серийный номер тома, который в этом значении нигде не проглядывает. Брал так:
Код:
wmic.exe logicaldisk where (caption='F:') get caption,volumeserialnumber
Последний раз редактировалось antanta; 01.04.2010 в 13:07.
-
-
Сообщение от
antanta
Все же, лезть в управление дисками - это нужно ручками, что не позволяет автоматизировать процесс.
Кому как. С помощью diskpart и некоторой обвязки - идет на ура.
Сообщение от
antanta
Интересно, что будет, если буквы кончатся?
Сетевые диски будут отключаться. Если все буквы заняты HDD - ничего не будет.
-
-
Iron, я говорил об том посте, где описывался процесс смены буквы через гуй.
Насколько я понял, можно намутить полную автоматизацию стандартными средствами.
Можно менять букву на ходу. Devcon enable/disable. (devcon.exe из DDK). Возможностей обнаружено много, а реализацию каждый делает под свои задачи. Хоть гуй на vbs пишите
Добавлено через 3 часа 23 минуты
Штатными средствами можно много чего сделать :
eventtriggers /Create /tr 666 /l system /eid 666 /tk d:\0\trigger.cmd - создаем триггер
eventcreate /id 666 /l system /t warning /d ACHTUNG!!!1111 - засылаем событив в журнал. Триггер срабатывает
А еще есть недокументированные ключи, для организации мьютексов и семафоров :
/et mutex , /et semaphore
Последний раз редактировалось antanta; 01.04.2010 в 21:01.
Причина: Добавлено
-
-
Сообщение от
antanta
Можно менять букву на ходу. Devcon enable/disable.
Хотелось бы посмотреть на того, кто смог это проделать...
-
-
Сообщение от
Iron Monk
Хотелось бы посмотреть на того, кто смог это проделать...
Только вот это
А еще есть недокументированные ключи, для организации мьютексов и семафоров :
/et mutex , /et semaphore
следует воспринимать с поправкой на дату
Если хочется посмотреть, милости просим
А луше, проделайте сами. И можно будет регулярно лицезреть героя в зеркале. Вот сама утилита
Допустим, есть \DosDevices\H: и \DosDevices\F: . Меняем местами литеры, запускаем devcon с нужными параметрами, любуемся результатом.
Что до параметров, тут могут быть затруднения.
Мне известны ID моих накопителей.
Например, имеем USB\VID_1307&PID_0163\8DB622A636119B.
Тогда
Код:
devcon disable USB\VID_1307&PID_0163*
благополучно отключает накопитель, а
Код:
devcon enable USB\VID_1307&PID_0163*
соответственно, включает.
Или просто restart.
Я определял ID с помощью CM_Get_Device_ID. Но, если говорим о стандартных средствах, можно и так:
Код:
devcon drivernodes *usb\vid_*
.
Последний раз редактировалось antanta; 02.04.2010 в 11:10.
-
-
devcon disable USB\VID_1307&PID_0163*соответственно, включает.
---
Не включит так. enable надо написать.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
очепятка. Спасибо. Поправлю. Еще можно restart *
Но, не советую
Возможен следующий алгоритм:
0) (Подготовка) Экспортируем HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices с нужными наборами букив для каждого БК, в разные файлы.
Создаем запускающий файл сценария, в котором
1) Импортируем подходящий REG-файл
2) devcon restart для всех флешек
3) Запуск собственно КБ
Последний раз редактировалось antanta; 02.04.2010 в 12:08.
-
-
Сообщение от
antanta
1) Импортируем подходящий REG-файл
2) devcon restart для всех флешек
Это придется делать для каждой флешки. По условию, для одного КБ нужны три "однобуквенных" флешки.
-
-
Iron Monk, У Вас что-то с глазом, подергивается.
Про три не видел. Значит, у меня проблемы с обоими глазами.
Был предложен вариант, который кого-то усторит. Кому-то подойдет добавить в него пункт с отловом подключения. У меня в голове вообще вертелась такая картина: Есть два БК, для каждого - от одной до n флешек. И, требуется, чтобы каждый набор флешек садился на один и тот же набор букв.
Иначе - непонятно, как это вообще у кого-то работает. Разве что флешки прошиты на один серийник. ИЛИ в самом БК реализован механизм, который мы тут пытаемся изобразить. И, этот механизм не срабатывает на конкретных машинах. Или ось не та (не w2k часом?) или еще чего.
PS: Предлагая варианты, отличные от Вашего, я не утверждаю, что Ваш плох.
Последний раз редактировалось antanta; 02.04.2010 в 15:58.
-
-
Сообщение от
antanta
Есть два БК, для каждого - от одной до n флешек. И, требуется, чтобы каждый набор флешек садился на один и тот же набор букв.
Однако, на одну букву.
Сообщение от
Vadim_SVN
Входные данные такие:
- программа, использующая флеш носитель как ключевой контейнер (т.е. обычная флешка, не токен)
- 2 или 3 флешки с одинаковыми файлами (но с разным содержимым).
- автозапуск с флешек запрещен
Условие:
- для успешной работы флешки должны получать одну и ту же букву диска.
- при работе с программой необходимо последовательно вставить все флешки (одну за одной).
- минимизировать кол-во телодвижений для данной процедуры
PS: Предлагая варианты, отличные от Вашего, я не утверждаю, что Ваш плох.
Да и я из Ваших постов почерпнул довольно много интересного для себя. Некоторые идеи меня действительно заинтересовали.
-