Как запретить установку драйвера устройства в windows 10
Перейти к содержимому

Как запретить установку драйвера устройства в windows 10

  • автор:

Устройства: запретить пользователям установку драйверов принтера.

Описывает рекомендации, расположение, значения и рекомендации по безопасности для параметра политики безопасности Устройства: запретить пользователям устанавливать драйверы принтера .

Справочные материалы

Чтобы устройство печаталось на сетевом принтере, драйвер для этого сетевого принтера должен быть установлен локально. Параметр политики Устройства: запретить пользователям устанавливать драйверы принтера определяет, кто может установить драйвер принтера при добавлении сетевого принтера. Если установить значение Включено, только администраторы и опытные пользователи могут установить драйвер принтера при добавлении сетевого принтера. Установка значения Отключено позволяет любому пользователю установить драйвер принтера при добавлении сетевого принтера. Этот параметр не позволяет непривилегированные пользователи скачивать и устанавливать ненадежный драйвер принтера.

Этот параметр не влияет, если вы настроили доверенный путь для скачивания драйверов. Если используются доверенные пути, подсистема печати пытается скачать драйвер по доверенному пути. Если скачивание доверенного пути выполнено успешно, драйвер устанавливается от имени любого пользователя. Если сбой загрузки доверенного пути, драйвер не устанавливается и сетевой принтер не добавляется.

Хотя в некоторых организациях может быть целесообразно разрешить пользователям устанавливать драйверы принтеров на собственных рабочих станциях, эта идея не подходит для серверов. Установка драйвера принтера на сервере может привести к снижению стабильности системы. Только администраторы должны иметь это право пользователя на серверах. Злоумышленник может намеренно попытаться повредить систему, установив неподходящие драйверы принтера.

Возможные значения

  • Enabled
  • Отключено
  • Не определено

Рекомендации

  • Рекомендуется установить для параметра Устройства: запретить пользователям устанавливать драйверы принтера значение Включено. Только пользователи в группах «Администратор», «Опытный пользователь» или «Оператор сервера» смогут устанавливать принтеры на серверах. Если этот параметр политики включен, но драйвер для сетевого принтера уже существует на локальном компьютере, пользователи по-прежнему могут добавить сетевой принтер. Этот параметр политики не влияет на возможность добавления локального принтера.

После применения обновлений от 6 июля 2021 г. неадминистраторы, включая делегированные группы администрирования, такие как операторы принтера, не могут устанавливать на сервер печати подписанные и неподписанные драйверы принтера. По умолчанию только администраторы могут устанавливать на сервер печати как подписанные, так и неподписанные драйверы принтера.

Расположение

Конфигурация компьютера\Параметры Windows\Параметры безопасности\Локальные политики\Параметры безопасности

Значения по умолчанию

В следующей таблице перечислены фактические и действующие значения по умолчанию для этой политики. Значения по умолчанию также можно найти на странице свойств политики.

Тип сервера или объект групповой политики Значение по умолчанию
Default Domain Policy Не определено
Политика контроллера домена по умолчанию Не определено
Параметры по умолчанию для автономного сервера Enabled
Действующие параметры по умолчанию контроллера домена Enabled
Действующие параметры по умолчанию для рядового сервера Enabled
Действующие параметры по умолчанию для клиентского компьютера Отключено

Управление политикой

В этом разделе описываются функции и средства, которые помогут вам управлять этой политикой.

Необходимость перезапуска

Нет. Изменения в этой политике вступает в силу без перезагрузки компьютера, когда они сохраняются локально или распространяются через групповая политика.

Вопросы безопасности

В этом разделе описывается, каким образом злоумышленник может использовать компонент или его конфигурацию, как реализовать меры противодействия, а также рассматриваются возможные отрицательные последствия их реализации.

Уязвимость

В некоторых организациях может быть целесообразно разрешить пользователям устанавливать драйверы принтеров на собственных рабочих станциях. Однако следует разрешить делать это на серверах только администраторам, а не пользователям, так как установка драйвера принтера на сервере может непреднамеренно привести к снижению стабильности компьютера. Злоумышленник может установить неподходящие драйверы принтера при намеренной попытке повредить компьютер, или пользователь может случайно установить вредоносное программное обеспечение, которое маскируется под драйвер принтера.

Противодействие

Включите параметр Устройства: запретить пользователям устанавливать драйверы принтера .

Возможное влияние

Только члены групп администраторов, опытных пользователей или операторов сервера могут устанавливать принтеры на серверах. Если этот параметр политики включен, но драйвер для сетевого принтера уже существует на локальном компьютере, пользователи по-прежнему могут добавлять сетевой принтер.

Связанные темы

Отмена автоматической установки драйверов в Windows 7

По умолчанию система Windows 7 автоматически устанавливает драйверы устройств, подключаемых к компьютеру. Если вы не хотите, чтобы система Windows 7 автоматически устанавливала драйверы устройств, воспользуйтесь одним из описанных в этой статье способов.

Способ 1. Изменение параметров установки устройств

  1. Нажмите кнопку Пуск, в поле поиска введите устройства и принтеры и выберите пункт Устройства и принтеры.

В разделе Устройства щелкните правой кнопкой значок компьютера и выберите пункт Параметры установки устройств.

Выберите пункты Нет, предоставить возможность выбора и Никогда не устанавливать драйверы из Центра обновления Windows, а затем нажмите кнопку Сохранить изменения.

Способ 2. Настройка параметров групповой политики

Примечание. Этот способ применим только в Windows 7 Профессиональная, Windows 7 Максимальная и Windows 7 Корпоративная.

    Нажмите кнопку Пуск, введите в поле поиска gpedit.msc и нажмите клавишу ВВОД. Будет открыт редактор локальных групповых политик.

(Нажмите кнопку Да при выводе запроса.)

В правом окне дважды щелкните пункт Запретить установку устройств, не описанных другими параметрами политики.

Как отключить автоматическое обновление драйверов в Windows 11

Как отключить автоматическое обновление драйверов в Windows 11

Популярная компьютерная ОС Windows 11 очень удобна тем, что без участия пользователя подтягивает драйвера для каждого девайса и компонента, подключенного к компьютеру. В последующем она постоянно проводит проверку обновлений и устанавливает новые версии, как только они становятся доступными для использования. Этот механизм позволяет среднему юзеру использовать компьютер без лишних проблем и с оптимальными настройками оборудования.

Тем не менее некоторые пользователи предпочитают использовать не актуальные, а более старые версии драйверов. Такое желание может быть основано просто на логике «не трогай то, что хорошо работает» либо на похожих убеждениях о том, что новые драйверы хуже актуальных, проверенных временем.

В этой текстовой инструкции мы поделимся алгоритмами действий, позволяющими отказаться от автообновления драйверов на вашем устройстве.

Отключение автообновление через редактор реестра

Для гарантированного отключения принудительного автообновления через сервера Microsoft, нужно сделать следующее:

  1. Перейти в поисковый раздел операционной системы и написать там «Редактор реестра».
  2. Зайти в найденное приложение.
    как отключить автоматическое обновление драйверов в windows 11
  3. В в открывшемся меню нужно добраться до папки DriverSearching (путь указан на скриншоте).
    как отключить автоматическое обновление драйверов в windows 11 - фото 2
    Как вариант, можно просто скопировать этот текст и вставить его в адресную строку приложения, чтобы не затеряться в обилии папок:
    Компьютер\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DriverSearching.
  4. Немногим правее два раза кликнуть по файлу SearchOrderConfig.
    как отключить автоматическое обновление драйверов в windows 11 - фото 3
  5. Заменить значение с цифры 1 на 0.
    как отключить автоматическое обновление драйверов в windows 11 - фото 4
  6. Кликнуть по «Ок».

Далее нужно просто перезагрузить компьютер, чтобы правило о запрете на автообновление стало постоянным.

Отключение автообновление через редактор локальной групповой политики

Есть еще один вариант отключения автообновлений. Для его реализации делаем следующее:

  1. Открываем окно поиска и вписываем в верхнюю строку текст: gpedit.msc.
  2. Открываем найденный документ.
    как отключить автоматическое обновление драйверов в windows 11 - фото 5
  3. В новом окне добираемся до раздела «Установка драйвера» (Админ. шаблоны — Система — Установка драйвера).
  4. Двойным кликом открываем «Отключить запрос…».
  5. В новом окне включаем нужный нам параметр.
  6. Применяем изменения.
    как отключить автоматическое обновление драйверов в windows 11 - фото 7

После внесенных в сценарий автообновлений правок также стоит перезагрузить компьютер.

Включение запрета для скачивания утилит и драйверов от производителей устройств

Операционная система Windows 11 умеет не только автоматически обновлять драйвера, но и скачивать дополнительные фирменные утилиты и ПО из сайтов проверенных производителей. Это также требуется пользователю далеко не всегда. Чтобы отключить это нужно:

  1. Нажать правой кнопкой мышки по иконке «Этот компьютер».
  2. Перейти в «Свойства».
    как отключить автоматическое обновление драйверов в windows 11 фото 8
  3. Далее — в «Дополнительные параметры системы».
    как отключить автоматическое обновление драйверов в windows 11 - фото 9
  4. Выбрать «Оборудование».
  5. Перейти в «Параметры установки устройств».
    как отключить автоматическое обновление драйверов в windows 11 фото 10
  6. Заменить с «Да (рекомендуется)» на «Нет».
  7. Сохранить внесенные правки в этом разделе настроек.
    как отключить автоматическое обновление драйверов в windows 11 фото 11

Общие выводы

Как можно понять из простоты этой мини-инструкции, отключение автообновления драйверов — это простая задача, которая решается за пару минут. Не менее легко потом вернуть настройки в стандартное состояние, если потребуется.

Но, если вдруг обслуживание компьютеров или их настройка вызвали у вас сложности, всегда можно обратиться за помощью к профессионалам из компании Nixj. Это позволит не волноваться о том, что при настройке что-то сделано не так, случайно внесены неправильные изменения или испорчена нормальная работа устройства. Наши эксперты гарантируют правильную работу после настройки и дальнейшую техническую поддержку.

Поделиться

Наши сервисы

  • Обслуживание компьютеров
  • Разовые выезды
  • ИТ инфраструктура офиса «под ключ»
  • Обслуживание серверов
  • Настройка IP-телефонии
  • Настройка HotSpot
  • Монтаж и настройка СКС
  • Облачные сервисы
  • Системы видеонаблюдения
  • 1С: предприятие
  • Настройка Mikrotik
  • Аренда и обслуживание серверов
  • Системы безопасности под ключ

Как запретить Windows 10 обновлять драйверы

Пользователи версий Windows 10 Pro или Windows 10 Корпоративная (Enterprise) могут использовать редактор групповой политики, чтобы предотвратить установку обновлений драйверов для конкретных устройств

Очень часто Windows 10 устанавливает обновления драйверов для аппаратных компонентов компьютера даже, когда вам это не нужно. Однако, вы всегда можете предотвратить установку обновлений Windows или заблокировать или скрыть отдельные обновления с помощью утилиты Show or hide updates. Пользователи версий Pro или Корпоративная (Enterprise) также могут использовать редактор групповой политики для предотвращения установки драйверов для конкретных устройств.

Как временно отключить обновления драйверы в Windows 10

Обратите внимание, что настройка групповой политики для отдельного устройства позволяет блокировать как автоматические, так и ручные обновления драйверов. Поэтому, если вы захотите обновить драйвер самостоятельно, то вам придется отключить соответствующую политику, обновить устройство и затем заново установить групповую политику.

Для того, чтобы заблокировать установку драйверов для устройства нужно выполнить два основных шага. Во-первых, мы будем использовать Диспетчер устройств для поиска идентификатора оборудования. Затем мы будем работать с редактором локальной групповой политики для задания правила блокировки обновления, соответствующего ID устройства. Прежде, чем начинать настройку, убедитесь, что на компьютере установлена стабильная версия драйвера и устройство работает корректно.

1. Находим идентификатор устройства

  • Первым делом нужно найти идентификатор устройства, обновления драйверов которого нужно заблокировать. Для этого воспользуемся Диспетчером устройств. Введите Диспетчер устройств в поисковой строке меню Пуск или воспользуетесь пунктом «Диспетчер устройств» контекстного меню кнопки Пуск (вызывается правой кнопкой мыши).

Диспетчер устройств

  • В Диспетчере устройств найдите устройство, обновление драйверов которого нужно заблокировать. Щелкните по нему правой кнопкой мыши и выберите Свойства.

Устройство

  • Перейдите на вкладку Сведения.
  • В выпадающем списке выберите опцию ИД оборудования для отображения связанных с устройством идентификаторов.

Идентификаторы устройства

  • Теперь остается только скопировать значения идентификаторов, чтобы вы имели к ним доступ во время настройки правил групповой политики. Самым простым способом станет копирование ID в текстовый файл. Выберите все значения, удерживая клавишу Shift и используйте знакомые сочетания Ctrl + C и Ctrl + V для копирования и вставки соответственно. Не забудьте сохранить изменения в текстовом файле, чтобы иметь доступ к данной информации в будущем.

Идентификаторы устройства

2. Блокируем установку и обновление драйверов устройства

Теперь, когда нам известны идентификаторы устройств, вы можете использовать редактор групповых политик, чтобы внести изменения. Еще раз напоминаем, что данный способ работает только в версиях Windows Pro и Корпоративная (Enterprise). В Windows Домашняя редактор групповых политик недоступен.

Редактор групповых политик – это мощный инструмент, который при неправильном использовании может нарушить работоспособность системы. Так что используйте с осторожностью. Если ваш компьютер является частью корпоративной сети, то есть вероятность он на нем выполняются правила домена, которые имеют более высокий приоритет, чем локальные правила.

  • Войдите в учетную запись администратора устройства и откройте редактор групповой политики, введя gpedit.msc в поисковую строку меню Пуск и нажав Ввод (Enter).

Редактор групповых политик

  • В окне редактора перейдите по пути Конфигурация компьютера > Административные шаблоны > Система > Установка устройства > Ограничения на установку устройств. Справа выберите запись Запретить установку устройств с указанными кодами устройств и щелкните по ней дважды.

Ограничения на установку устройств

  • В окне настройки политики, выберите опцию Включено, после чего нажмите кнопку Показать.
  • В окне Вывод содержания в столбец «Значения» введите идентификаторы устройств. Допускается одновременный ввод только одного идентификатора, поэтому поочередно копируйте каждый ID из текстового файла и вставляйте в колонку «Значения». Когда ввод идентификаторов завершен, нажмите ОК. Если вы блокируете обновления для нескольких устройств, то можете добавлять идентификаторы оборудования для всех устройств в это окно.

Запретить установку устройств с указанными кодами устройств

  • Затем на странице настройки политики нажмите «Применить» и «ОК», чтобы сохранить изменения. Единственный способ проверить работу правила – попытаться обновить драйвер вручную или подождать, пока Центр обновления Windows попытается установит доступные обновления. При попытке обновления появится сообщении об ошибке.

Так как устройство зарегистрировано в системе, Центр обновления Windows может загружать обновления драйверов для него. Однако, установка обновлений не будет выполняться, вместо этого в окне Центра обновления появится сообщение об ошибке

Если в какой-то момент вы передумаете и захотите снова обновлять устройство, то перейдите в редактор групповых политик и отключите политику. Это нужно будет сделать даже при ручной установке обновлений драйверов.

При отключении политики, все идентификаторы удаляются. При повторном ее включении нужно будет снова ввести все значения ID. Поэтому если вам нужно установить обновления только для конкретного устройства можно исключить его идентификатор и оставить политику активной. Кроме того, не забывайте сохранять все ID в текстовый файл.

Конечно, это не самое простое решение, но использование редактора групповых политик делает обновления Windows 10 более гибкими, чем их полное отключение.

Примечание: в качестве альтернативного решения можно использовать приложение ABC-Update – функциональный инструмент для управления обновлениями Windows.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *