保密软件导致usb不识别优盘，有没有好的办法。-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (16)
syxdotar 雪币： 1112 活跃值： (184) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 91 粉丝 0 关注私信	syxdotar 2 楼安全模式进入系统，或者pe模式进入。 2019-12-18 15:27 0
yuanyouran 雪币： 4224 活跃值： (788) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 29 粉丝 0 关注私信	yuanyouran 3 楼关键是不想这样做，太麻烦了，能不能用火绒剑之类的工具找到相关的usb端口的进程，然后设计个程序进行阻止 2019-12-18 16:54 0
zhatian 雪币： 6588 活跃值： (4032) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 242 粉丝 14 关注私信	zhatian 4 楼写个驱动屏蔽就行。 2019-12-19 12:46 0
yuanyouran 雪币： 4224 活跃值： (788) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 29 粉丝 0 关注私信	yuanyouran 5 楼 zhatian 写个驱动屏蔽就行。关键不知道怎么去写，是不是还需要HOOK，注入DLL，需要什么其他工具最后于 2019-12-19 15:46 被yuanyouran编辑，原因： 2019-12-19 15:34 0
zhatian 雪币： 6588 活跃值： (4032) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 242 粉丝 14 关注私信	zhatian 6 楼 yuanyouran zhatian 写个驱动屏蔽就行。关键不知道怎么去写，是不是还需要HOOK，注入DLL，需要什么其他工具屏蔽USB监控就行。很难。看你问这样的问题就算了吧。 2019-12-19 16:27 0
yuanyouran 雪币： 4224 活跃值： (788) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 29 粉丝 0 关注私信	yuanyouran 7 楼这种软件可以通过管理员的ukey远程开放局域网中某台计算机的端口、不知道和什么策略有关，这种软件就算是安全模式也不可以用usb，软件照样运行。应该是驱动加入到内核里了 2019-12-22 11:51 0
子非海绵宝宝雪币： 229 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	子非海绵宝宝 8 楼找个空的硬盘数据线拉出来,直接插硬盘线上,完美解决 2019-12-26 22:49 0
yimingqpa 雪币： 6531 活跃值： (4326) 能力值： ( LV10，RANK：163 ) 在线值：发帖 35 回帖 499 粉丝 51 关注私信	yimingqpa 1 9 楼 CM开头的注册表回调删除就行了。 2019-12-26 23:16 0
yuanyouran 雪币： 4224 活跃值： (788) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 29 粉丝 0 关注私信	yuanyouran 10 楼最后于 2019-12-27 00:03 被yuanyouran编辑，原因： 2019-12-27 00:02 0
yuanyouran 雪币： 4224 活跃值： (788) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 29 粉丝 0 关注私信	yuanyouran 11 楼 yimingqpa CM开头的注册表回调删除就行了。具体该怎么操作啊，万分感谢 2019-12-27 00:06 0
Carlton 雪币： 10 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 0 关注私信	Carlton 12 楼踏踏实实走流程吧,不然出事儿就有窝窝头吃了 2020-1-17 14:01 0
yufb 雪币： 6927 活跃值： (3201) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 61 粉丝 0 关注私信	yufb 13 楼试试找找服务，把服务停掉。 2020-1-19 09:38 0
gaomingwei 雪币： 465 活跃值： (191) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 35 粉丝 0 关注私信	gaomingwei 14 楼还是做个PE启动盘来的简单有效 2020-2-14 17:01 0
absman1972 雪币： 6460 活跃值： (4440) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 40 粉丝 0 关注私信	absman1972 15 楼不管怎麼做，都無法保證該做法不在公司的監控之下在職場上還是不要心存僥倖比較好 2020-3-1 12:17 0
walker苏雪币： 0 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	walker苏 16 楼应该是加了一个过滤驱动。可以尝试找一下HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}或者HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A-11D0-BEC7-08002BE2092F}下面的UpperFilters项，看看有没有附加系统之外的驱动，如果有，尝试删除。无法知道驱动附加的设备，我说的这两个只是可能性大些。如果没有，可以看看文件系统的注册表下面有没有附加文件过滤驱动。如果解决了，希望你不要做坏事。 2020-3-18 14:27 0
拥挤的人群雪币： 55 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	拥挤的人群 17 楼还是做个PE启动盘来的简单有效 2020-4-2 23:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (16)
syxdotar 雪币： 1112 活跃值： (184) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 91 粉丝 0 关注私信	syxdotar 2 楼安全模式进入系统，或者pe模式进入。 2019-12-18 15:27 0
yuanyouran 雪币： 4224 活跃值： (788) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 29 粉丝 0 关注私信	yuanyouran 3 楼关键是不想这样做，太麻烦了，能不能用火绒剑之类的工具找到相关的usb端口的进程，然后设计个程序进行阻止 2019-12-18 16:54 0
zhatian 雪币： 6588 活跃值： (4032) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 242 粉丝 14 关注私信	zhatian 4 楼写个驱动屏蔽就行。 2019-12-19 12:46 0
yuanyouran 雪币： 4224 活跃值： (788) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 29 粉丝 0 关注私信	yuanyouran 5 楼 zhatian 写个驱动屏蔽就行。关键不知道怎么去写，是不是还需要HOOK，注入DLL，需要什么其他工具最后于 2019-12-19 15:46 被yuanyouran编辑，原因： 2019-12-19 15:34 0
zhatian 雪币： 6588 活跃值： (4032) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 242 粉丝 14 关注私信	zhatian 6 楼 yuanyouran zhatian 写个驱动屏蔽就行。关键不知道怎么去写，是不是还需要HOOK，注入DLL，需要什么其他工具屏蔽USB监控就行。很难。看你问这样的问题就算了吧。 2019-12-19 16:27 0
yuanyouran 雪币： 4224 活跃值： (788) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 29 粉丝 0 关注私信	yuanyouran 7 楼这种软件可以通过管理员的ukey远程开放局域网中某台计算机的端口、不知道和什么策略有关，这种软件就算是安全模式也不可以用usb，软件照样运行。应该是驱动加入到内核里了 2019-12-22 11:51 0
子非海绵宝宝雪币： 229 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	子非海绵宝宝 8 楼找个空的硬盘数据线拉出来,直接插硬盘线上,完美解决 2019-12-26 22:49 0
yimingqpa 雪币： 6531 活跃值： (4326) 能力值： ( LV10，RANK：163 ) 在线值：发帖 35 回帖 499 粉丝 51 关注私信	yimingqpa 1 9 楼 CM开头的注册表回调删除就行了。 2019-12-26 23:16 0
yuanyouran 雪币： 4224 活跃值： (788) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 29 粉丝 0 关注私信	yuanyouran 10 楼最后于 2019-12-27 00:03 被yuanyouran编辑，原因： 2019-12-27 00:02 0
yuanyouran 雪币： 4224 活跃值： (788) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 29 粉丝 0 关注私信	yuanyouran 11 楼 yimingqpa CM开头的注册表回调删除就行了。具体该怎么操作啊，万分感谢 2019-12-27 00:06 0
Carlton 雪币： 10 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 0 关注私信	Carlton 12 楼踏踏实实走流程吧,不然出事儿就有窝窝头吃了 2020-1-17 14:01 0
yufb 雪币： 6927 活跃值： (3201) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 61 粉丝 0 关注私信	yufb 13 楼试试找找服务，把服务停掉。 2020-1-19 09:38 0
gaomingwei 雪币： 465 活跃值： (191) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 35 粉丝 0 关注私信	gaomingwei 14 楼还是做个PE启动盘来的简单有效 2020-2-14 17:01 0
absman1972 雪币： 6460 活跃值： (4440) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 40 粉丝 0 关注私信	absman1972 15 楼不管怎麼做，都無法保證該做法不在公司的監控之下在職場上還是不要心存僥倖比較好 2020-3-1 12:17 0
walker苏雪币： 0 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	walker苏 16 楼应该是加了一个过滤驱动。可以尝试找一下HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}或者HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A-11D0-BEC7-08002BE2092F}下面的UpperFilters项，看看有没有附加系统之外的驱动，如果有，尝试删除。无法知道驱动附加的设备，我说的这两个只是可能性大些。如果没有，可以看看文件系统的注册表下面有没有附加文件过滤驱动。如果解决了，希望你不要做坏事。 2020-3-18 14:27 0
拥挤的人群雪币： 55 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	拥挤的人群 17 楼还是做个PE启动盘来的简单有效 2020-4-2 23:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

未解决 保密软件导致usb不识别优盘，有没有好的办法。 100.00雪花

未解决保密软件导致usb不识别优盘，有没有好的办法。 100.00雪花