Category: компьютеры

Если компьютер не регистрируется на WSUS

Сделаю скорее для себя запись.
Если компьютер не регистрируется на WSUS, то необходимо в первую очередь сделать:
1. Остановить службу Автоматического обновления
2. Удалить HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate ключи SusClientId и SusClientIdValidation
3. Удалить папку SoftwareDistribution в каталоге Windows
4. Обновить SID системы
5. Перезагрузиться.
Если это не помогает, тогда в папке Windows посмотреть лог WindowsUpdate.txt
Это решает проблемы, когда компьютер, раскатанный из образа не регистрируется на сервере обновлений.
Причем если донор образа с сервера WSUS не обновлялся, достаточно пунктов 1,3,4,5.
Если же донор на сервере WSUS регистрировался, тогда обязательны все пункты.
При регистрации на WSUS собственно и создаются ключи из пункта 2.
SID генерируется уникальный при установке системы, поэтому у компьютеров из образа, он будет всегда одинаковый.
Папка из пункта 3 создается всегда, при обновлении системы, даже с серверов Microsoft.

Отключение USB-флеш

Давно придумал способ отключить флешки.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\USBSTOR
Параметр Start поставить в значение 4
(это значит что-то типа не определять флеш, но есть проблема, если поставить флешку, которая еще в данном компьютере не была, то этот параметр автоматически переключается в 3, что означает определять все, поэтому)
Потом на этот USBSTOR в разрешениях ставим всем все запреты, кроме создатель-владелец.

Хотя я и чувствую что способ несколько кривой, но пока проблем не выявлено, принтеры и прочая USB-техника(включая USB-модемы и ключи 1С) работает нормально, флешки не опознаются :)
Если найдутся слабые места этого способа - буду рад узнать это :)