Главная » Администрирование ОС Windows

Методы установки драйверов пользователями без административных полномочий

Что делать, если ты не админ?

Установка драйверов обычными пользователями

Давайте узнаем, как обычному пользователю установить драйвера, если у него нет административных прав. Мы не будем рассматривать варианты взлома админской учетки. А пройдемся по более культурным методам.

Что такое драйвера?

Драйвера — это программы, работающие на уровне ядра системы. То есть, они имеют полный доступ к компьютеру, а точнее к какому-либо устройству. Естественно, права на установку таких программ нельзя доверять первому встречному. Именно поэтому, установить драйвера могут только администраторы компьютера. Но бегать каждый раз устанавливать соединение для web-камеры или телефона, тоже не дело — у администратора и своих забот хватает. Попробуем решить эту дилемму.

Методы установки драйверов пользователями без административных прав

Ниже будут озвучены несколько методов, благодаря которым пользователи без административных прав смогут установить драйвера.

Добавление драйвера в хранилище драйверов

Давайте вспомним, то что PnP-устройства устанавливаются автоматически! Это объясняется тем, что драйвера для таких устройств уже хранятся в хранилище драйверов. А это означает, что данные драйвера уже проверены и что их установка не повлечет за собой нежелательных последствий. Поэтому, при установке PnP-устройства происходит копирование файлов драйвера из хранилища в системное расположение. А на деле мы видим то, что мы подцепили нужный драйвер автоматически и устройство готово к работе. На это прав хватит у всех. То есть пользователь может установить принтер, если в хранилище драйверов будет нужный драйвер.

Данной теории должно быть достаточно, чтобы предложить вариант установки драйвера устройства обычным пользователем. Нужно добавить нужные драйвера в хранилище драйверов на компьютере! Для того чтобы разместить нужный драйвер в хранилище драйверов, необходимо в командной строке выполнить следующее:

pnputil -a c:\newdrives\mydrive.inf

Естественно, путь и название inf-файла будет таким, каким нужно для Вас.

Но устройство установиться от учетки простого пользователя только в случае наличия подписи у драйвера. Даже если Вы добавили не подписанный драйвер в хранилище, для его инициализации нужны будут административные права. Для решения таких проблем, можно создать сертификаты для данных драйверов. Но они будут действовать только внутри организации. Создание сертификатов — дело серверных машин, поэтому рассматривать это пока что мы не будем.

Указываем папки с дозволенными драйверами

Если открыть Редактор реестра(Выполнить и ввести regedit) и прошествовать по пути hkey_local_machine\software\microsoft\windows\current version, Вы найдете там параметр Device Path, в котором по умолчанию стоит значение %SystemRoot%\inf. Данный параметр указывает место, где происходит поиск драйвера для только что присоединенного устройства. Через точку запятую Вы можете добавить еще какие-либо пути для поиска драйвера. Ну если конечно у Вас лежат где-нибудь на компьютере драйвера, хотя более серьезным шагом было бы указание сетевой папки с драйверами. Используя данный способ Вы добавите еще несколько мест, откуда технология PnP сможет вытащить драйвера, а это значит, что обычные пользователи смогут установить драйвера для устройства.

Дать доступ для установки некоторых драйверов

И последний вариант — разрешить пользователям устанавливать драйвера для заданных классов устройств. Суть в том, чтобы разрешить пользователям устанавливать драйвера для своих телефонов, фотокамер, web-камер и для другой разной мелочной периферии. Но при этом не открывать им доступ для работы с драйверами ядра либо видеокарты, ведь неумелые действия с драйверами, например, видеокарты, могут привести к довольно неприятным ошибкам. Что же нужно для этого сделать?

Откройте Диспетчер устройств, раскройте класс нужного устройства, выберите любое устройство и откройте его Свойства. Перейдите во вкладку Сведения и выберите из списка пункт GUID класса устройства. В поле Значения появиться GUID, правый клик по GUID и Скопировать. После чего, в меню Выполнить набираем gpedit.msc и жмем ОК. Откроется Редактор локальной групповой политики. Тут последовательно выбираем: Политика «Локальный компьютер»-> Конфигурация компьютера ->Административные шаблоны -> Система-> Установка драйвера и открываем параметр Разрешить пользователям, не являющимся администраторами, устанавливать драйверы для этих классов установки устройств. Первым делом активируем эту функцию: переключаем на Включить. Потом, ниже находим кнопку Показать и в поле Значение вставляем скопированный нами GUID-код. И таким же образом разрешаем установку всех классов устройств, которые посчитаете необходимыми. Чтобы все изменения были внесены в систему, необходимо перезагрузить компьютер, либо обновить политику компьютера. После этого пользователи без административных прав смогут устанавливать драйвера не выбранных классов оборудования.

Последний, третий вариант установки самый эффективный. Обычно, такие разрешения будут выдаваться для настройки телефонов, фотоаппаратов и прочей мелкой ерунды, которые в основном автоматически схватывают нужные драйвера. И тут главное не мешать этому. И при этом закрыть доступ к установке более важных драйверов.

Вот таким вот образом можно наделить юзеров правами, а с себя скинуть лишнюю работу.

Добавить комментарий

Ваш комментарий появится после модерации.