Ändern Sie die Registrierung ohne HID

376
Filip Hazubski

Ich arbeite an einem Programm, das das Einstecken neuer USB-HIDs nicht zulässt, jedoch Geräte wie Kameras, Memory Sticks usw. zulässt. Ich habe erreicht, was ich mit einfachen Registrierungseinträgen benötige. Alles funktionierte einwandfrei, bis das System gesperrt wurde, da aus irgendeinem Grund die an das System angeschlossenen HIDs deinstalliert wurden.

In diesem Szenario habe ich ein funktionierendes Windows-System, aber es ist nicht möglich, ein HID mit ihm zu verbinden. Es gibt keine anderen Anschlüsse als USB. Ich kann die Systemwiederherstellung nicht einmal verwenden, da sie nur verfügbar ist durch:

  • Neustart des Systems mit gedrückter SHIFT-Taste (keine Tastatur)
  • Windows kann nicht dreimal hintereinander gestartet werden (System wird ordnungsgemäß gestartet)
  • über das Bedienfeld (kann nicht ohne HID dorthin gelangen, schätze ich)

Was sind also meine Optionen, um von diesem Szenario zu einem funktionierenden System zurückzukehren, ohne Windows neu installieren zu müssen? Vielleicht kann ich etwas tun, bevor das Szenario für diesen Fall vorbereitet wird?

Auch (wie im Fragentitel angegeben) würde es meinen Fall lösen, wenn ich die Registrierung ändern könnte.

Ich werde kein Administrator des Geräts sein, deshalb bevorzuge ich einfachere und einfachere Lösungen. Es ist jedoch möglich, dass ich mich über das Internet mit dem Gerät verbinden kann. So etwas wie ein TeamViewer würde für mich funktionieren, aber ich möchte nicht für die Lizenz bezahlen.

0
Können Sie von einem USB-Stick booten? Harvey vor 8 Jahren 0
@Harvey Es ist okay für mich, aber je einfacher und verständlicher der "Durchschnittsbenutzer" ist, desto besser. Filip Hazubski vor 8 Jahren 0
Ich bin mir nicht sicher, was ich damit verstehe. Sie benötigen also eine Lösung, die Sie im Falle eines Systemausfalls einem Dritten zur Verfügung stellen können? oder versuchen Sie derzeit, Ihr System zu reparieren? Wenn es sich um einen Client handelt, können Sie einen bootfähigen USB-Stick für den Client vorbereiten, in den sie einfach booten können, wenn sie Probleme haben Harvey vor 8 Jahren 0
@ Harvey Ich habe meine Frage bearbeitet. Hardware mit dem blockierten USB wird von einem Client verwendet und ich brauche eine Lösung, falls etwas schief geht. Ein USB-Stick mit vorbereiteter Software ist zwar eine gute Idee, ist aber nicht perfekt - es erfordert Zeit, das Programm und das Geld für die Sticks zu erstellen. Vielleicht etwas wie eine Wiederherstellungspartition erstellen? Filip Hazubski vor 8 Jahren 0
Okay, wie wäre es mit der Erstellung eines PowerShell-Skripts, um USB jeden Tag für einen bestimmten Zeitraum zu aktivieren? Sicher, es ist keine perfekte Lösung, aber trotzig schnell und billig. Zum Beispiel hat ein Client um 20:00 Uhr ein Stundenfenster, in dem ein HID eingefügt und ein Problem behoben werden kann. Harvey vor 8 Jahren 0
Wenn Sie die Fernzugriffsroute durchgehen, können Sie das bewährte Microsoft RDP verwenden, wenn das Gerät über eine statische IP-Adresse verfügt und Sie Port 3389 an das Gerät weiterleiten können. Oder erstellen Sie ein Python-Client / Server-Skript, mit dem Sie die USB-Blockierung remote deaktivieren können Harvey vor 8 Jahren 0
@Harvey Zeitbasiertes Skript ist eine Überlegung wert. Gute Idee! Statische IP-Adressen sind anfällig, aber ein einfaches Client-Server-Skript würde dies tun. In diesem Fall muss ich jedoch lernen, wie man das schafft :) Fühlen Sie sich frei, diese Vorschläge als Antwort zu posten. Sie sind alle eine Überlegung wert. Filip Hazubski vor 8 Jahren 0

2 Antworten auf die Frage

2
Harvey

Wie in den Kommentaren besprochen, sind hier einige Vorschläge zur Bekämpfung Ihres Problems:

  1. Verwendung eines bootfähigen USB-Sticks . Sie könnten einen Bootable USB mit vorgefertigter Software, um einen „Panik“ Modus einzugeben, das würde erlaubt die Verwendung von USB - Geräten oder auto-matisch neu konfiguriert die Maschine
  2. Ein zeitabhängiges PowerShell-Skript, mit dem USB-Geräte nicht länger blockiert werden. Mit dem Windows Taskplaner könnten Sie ein Skript haben, das um 20.00 Uhr ausgeführt werden kann, um USB-Geräte zu aktivieren und sie um 9.00 Uhr wieder zu deaktivieren. Dies gibt dem Client 1 Stunde pro Tag Zugriff auf den Computer, um ihn zu reparieren oder neu zu konfigurieren.
  3. Fernzugriff . Sie können die Windows-Remotedesktopverbindung verwenden, um sich an den Computer anzuschließen und das Gerät neu zu konfigurieren (wir machen das mit den Intel Compute Sticks!). Dazu müssen Sie jedoch den Port 3389 vom Router an das Gerät weiterleiten UND Sie haben eine statische IP-Adresse (oder Dynamic DNS) für diesen Router eingerichtet. Wenn diese Methode fehlschlägt, können Sie in Python ein Client / Server-Skript erstellen, mit dem Sie einige Steuerelemente fernsteuern können, ohne sich um die Portweiterleitung kümmern zu müssen. Es gibt ein großartiges Tutorial, wie dies über @ thenewboston - Python Reverse Shell - funktionieren kann . Das Konzept sieht vor, den Client-Computer über eine TCP-Verbindung mit dem Server in Verbindung zu setzen, der Server akzeptiert die Verbindung und dann können Sie Ihre Systembefehle an den Client weiterleiten.
1
Filip Hazubski

Ich habe noch eine Idee, die ich umsetzen wollte.

Da ich nur HID-Geräte blockiere, ist das Einstecken eines Memory Sticks problemlos möglich. Ich habe einen Hintergrundprozess erstellt, der installierte Laufwerke überprüft und prüft, ob sich eine bestimmte Datei darin befindet. Wenn der Inhalt der Datei korrekt ist, ändert der Hintergrundprozess die Registrierung und gibt das Betriebssystem frei.

Ich mag diesen Ansatz +1 Harvey vor 8 Jahren 0

Verwandte Probleme