usb设备无签名引发的拒绝访问问题

文章摘要：问题简介：平台种类：win2ksp4，usb设备在管理员帐户下安装后，不插入设备，切换到user用户下，再插入设备，系统自动寻找驱动，可最后出现拒绝访问的错误提示框，已经在策略(gpedit.msc)里给user用户指派了安装设备权限。如果设备第一次是在管理员帐户使用下，则切换到user权限用户下可以正常使用。问题分析：经过多方面、多角度反复分析，结论如下：要在user下第一次可使用，必须要有正确的驱动签名；使用理由：Aladdinetoken在user帐户下第一次使用，系统自动安装驱动，以下键KEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼Enum＼US

usb设备无签名引发的拒绝访问问题,标签：存储设备故障排除,http://www.88dzw.com

问题简介：
平台种类：win2ksp4，usb设备在管理员帐户下安装后，不插入设备，切换到user用户下，再插入设备，系统自动寻找驱动，可最后出现拒绝访问的错误提示框，已经在策略(gpedit.msc)里给user用户指派了安装设备权限。如果设备第一次是在管理员帐户使用下，则切换到user权限用户下可以正常使用。
问题分析：
经过多方面、多角度反复分析，结论如下：要在user下第一次可使用，必须要有正确的驱动签名；使用理由：
Aladdinetoken在user帐户下第一次使用，系统自动安装驱动，以下键KEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼Enum＼USB＼Vid_0529&Pid_0600＼5&1f8fd7d0&0&1及其很多子键得以正确创建，当注释其inf文件中签名行CatalogFile
[Version]
Signature=$CHICAGO$
Class=USB
ClassGuid={36FC9E60-C465-11CF-8056-444553540000}
DriverVer=01/04/2006,3.65.24.0
Provider=%MFGNAME%
;CatalogFile=aksup.cat

出现与我同样错误，拒绝访问。并且管理员账户下也可以安装。从安装日志setapi.log文件来看，以下为安装日志内容：正在从c:＼winnt＼inf＼oem11.inf安装区段DriverInstall.NT。此时切换到管理员账户下也能成功安装。

为USBToken安装了一个未签署或签章无效的驱动程式(c:＼winnt＼inf＼oem11.inf)。错误0x800b0003:所指定的信任提供者不支援或不认得指定给此主题的表单。

正在将档案C:＼a＼etoken＼aksup.sys复制到C:＼WINNT＼System32＼Drivers＼aksup.sys。

为USBToken安装了一个未签署或签章无效的驱动程式(C:＼a＼etoken＼aksup.sys)。错误0x800b0003:所指定的信任提供者不支援或不认得指定给此主题的表单。

装置安装功能:DIF_REGISTER_COINSTALLERS。

已登录辅助安装程式。

装置安装功能:DIF_INSTALLINTERFACES。

正在从c:＼winnt＼inf＼oem11.inf安装区段DriverInstall.NT.Interfaces。已安装介面。

装置安装功能:DIF_INSTALLDEVICE。

正在进行USB＼VID_0529&PID_0600＼5&1F8FD7D0&0&1的完整安装。

正在处理服务新增/删除区段DriverInstall.NT.Services。

    存取被拒；装置安装完成，含有错误错误5:存取被拒。已经完成预设安装程式，错误:错误5:存取被拒。已设定选取的驱动程式；正在安装USB＼VID_0529&PID_0600＼5&1F8FD7D0&0&1的NULL驱动程式；装置安装完成，含有错误错误5:存取被拒；错误日志与我的雷同。注意看稍前的日志中提到未签署或签章无效的驱动程式。
   laddin的二个驱动文件都有签名，并且有二个inf文件，一个驱动安装在USB设备类下，一个在smartcardreader设备类下，而我们的二个驱动只一个有签名，并都安装在smartcardreader设备类下。aladdin的分开方式感觉更好。至于采用强制操作注册表，写好必要的键值方法会失败，原因：其一：user账户下很难通过常规或非常规方法提升进程权限为system，至少我还没找到。rootkit的手段都无法凑效。users下不能加载自己的驱动和服务。其二：一些注册键值很难找到规律。这一串（USB＼VID_0529&PID_0600＼5&1F8FD7D0&0&1）倒是发现可以通过进程的参数得到:安装设备驱动时，系统会启动rundll32进程,参数如下：C:＼WINNT＼system32＼rundll32.exenewdev.dll,DevInstallUSB＼Vid_096e&Pid_0401＼5&1f8fd7d0&0&1USB＼VID_0529&PID_0600＼5&1F8FD7D0&0&1，co-install中即可容易得到。