usb设备无签名引发的拒绝访问问题
问题描述:
平台:win2ksp4,usb设备在管理员帐户下安装后,不插入设备,切换到user用户下,再插入设备,系统自动寻找驱动,可最后出现拒绝访问的错误提示框,已经在策略(gpedit.msc)里给user用户指派了安装设备权限。如果设备第一次是在管理员帐户使用下,则切换到user权限用户下可以正常使用。
问题分析:
经过多方面、多角度反复分析,结论如下:
要在user下第一次可使用,必须要有正确的驱动签名。
理由:
Aladdinetoken在user帐户下第一次使用,系统自动安装驱动,以下键KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB\Vid_0529&Pid_0600\5&1f8fd7d0&0&1及其很多子键得以正确创建,当注释其inf文件中签名行CatalogFile
[Version]
Signature=$CHICAGO$
Class=USB
ClassGuid={36FC9E60-C465-11CF-8056-444553540000}
DriverVer=01/04/2006,3.65.24.0
Provider=%MFGNAME%
;CatalogFile=aksup.cat
出现与我同样错误,拒绝访问。并且管理员账户下也可以安装。
从安装日志setapi.log文件来看,以下为安装日志内容:
正在從c:\winnt\inf\oem11.inf安裝區段DriverInstall.NT。此时切换到管理员账户下也能成功安装。
為USBToken安裝了一個未簽署或簽章無效的驅動程式(c:\winnt\inf\oem11.inf)。錯誤0x800b0003:所指定的信任提供者不支援或不認得指定給此主題的表單。
正在將檔案C:\a\etoken\aksup.sys複製到C:\WINNT\System32\Drivers\aksup.sys。
為USBToken安裝了一個未簽署或簽章無效的驅動程式(C:\a\etoken\aksup.sys)。錯誤0x800b0003:所指定的信任提供者不支援或不認得指定給此主題的表單。
裝置安裝功能:DIF_REGISTER_COINSTALLERS。
已登錄輔助安裝程式。
裝置安裝功能:DIF_INSTALLINTERFACES。
正在從c:\winnt\inf\oem11.inf安裝區段DriverInstall.NT.Interfaces。
已安裝介面。
裝置安裝功能:DIF_INSTALLDEVICE。
正在進行USB\VID_0529&PID_0600\5&1F8FD7D0&0&1的完整安裝。
正在處理服務新增/刪除區段DriverInstall.NT.Services。
錯誤5:存取被拒。
裝置安裝完成,含有錯誤錯誤5:存取被拒。
已經完成預設安裝程式,錯誤:錯誤5:存取被拒。
已設定選取的驅動程式。
正在安裝USB\VID_0529&PID_0600\5&1F8FD7D0&0&1的NULL驅動程式。
裝置安裝完成,含有錯誤錯誤5:存取被拒。
错误日志与我的雷同。注意看稍前的日志中提到未簽署或簽章無效的驅動程式。
另外aladdin的二个驱动文件都有签名,并且有二个inf文件,一个驱动安装在USB设备类下,一个在smartcardreader设备类下,而我们的二个驱动只一个有签名,并都安装在smartcardreader设备类下。aladdin的分开方式感觉更好。
至于采用强制操作注册表,写好必要的键值方法会失败,原因:
其一:user账户下很难通过常规或非常规方法提升进程权限为system,至少我还没找到。rootkit的手段都无法凑效。users下不能加载自己的驱动和服务。
其二:一些注册键值很难找到规律。这一串(USB\VID_0529&PID_0600\5&1F8FD7D0&0&1)倒是发现可以通过进程的参数得到:
安装设备驱动时,系统会启动rundll32进程,参数如下:
C:\WINNT\system32\rundll32.exenewdev.dll,DevInstallUSB\Vid_096e&Pid_0401\5&1f8fd7d0&0&1USB\VID_0529&PID_0600\5&1F8FD7D0&0&1,co-install中即可容易得到。
关键词:usb设备无签名
相关阅读
- 05-07Ubuntu 13.04下安装了lazarus后一直crash的解决办法
- 12-03Surface RT制作操作系统USB恢复盘
- 10-19windows7系统USB被禁用的解决方法
- 06-12如何禁止电脑使用可移动设备如U盘等
- 03-16网卡故障“该设备无法启动代码10”的解决方法
- 06-18利用USB无线上网卡实现手机和台机共享上网
- 05-11Win7、Vista、XP下一键安全删除USB设备
- 05-04怎样解除USB接口禁用
- 08-27网友实店讲解 小S四招教你辨别USB 3.0
- 12-21USB接口鼠标接触不良的简单处理
阅读本文后您有什么感想? 已有 人给出评价!
用户评论
热门评论
最新评论
相关软件
热点图文
- 04-23USB接线图 (USB你了解多少了~)
- 03-04电脑右下角图标不见了,如何恢复?
- 08-15佳能打印机错误代码与黄灯闪烁故障说明与解决方案
- 11-22.NET Framework 4 0x80070643错误解决
- 06-19提示Decompression error,Abort?的解决方法
- 08-14提示“unknown device”是什么问题?该怎么解决?
- 03-07笔记本连液晶电视只有桌面没图标的解决
- 10-16CHKDSK is verifying indexes解决方法
- 04-04Win8系统.NET Framework升级遇到错误0x800F0906的解决办法
- 02-21CF提示“错误:找不到BugTrap.dll”的解决方法