none
Удаление драйверов с помощью SCCM RRS feed

  • Вопрос

  • Добрый день господа!

    Имеем SCCM 2007 R2, стоит на Windows Server 2008 r2/

    Есть парк машин клиентских 7 и ХР. Некоторые пользователи используют usb модемы для выхода в инет. Как можно с помощью SCCM автоматически и бесшумно их удалять,  т.е. есть какой либо скрипт, команда для удаления данных дров и желательно ПО которое ставиться вместе с модемами.

    Заранее благодарен!

    14 июля 2011 г. 11:16

Ответы

Все ответы

  • Для всех систем - DevCon. http://support.microsoft.com/kb/311272
    Для Vista и выше можно использовать также pnputil - http://winserverteam.org.uk/blogs/scotty/archive/2007/08/12/server-core-and-drivers.aspx
    • Помечено в качестве ответа MeLo4 14 июля 2011 г. 12:40
    • Снята пометка об ответе MeLo4 14 июля 2011 г. 12:40
    • Помечено в качестве ответа MeLo4 15 июля 2011 г. 8:30
    14 июля 2011 г. 11:34
    Отвечающий
  • вопрос тогда как определить что именно этот драйвер нужно удалять а не другой, конечно если используем devcon. ?
    14 июля 2011 г. 12:41
  • Каждое устройство содержит свой ID. Если в оснастке управления устройствами вы посмотрите свойства устройства и перейдете на вкладку "Сведения", вы увидите спадающий список, в пунктах которого будет "ИД оборудования". Допустим, вам нужно отключить встроенный динамик. Вы можете набрать команду devcon.exe disable ACPI\PNP0800, то обновив оснастку, Вы увидите, что динамик отключен. Утилита DEVCON также понимает символ * (Wildcard) с помощью которого, например, можно отключить или деинсталлировать все устройства подходящие под маску. Например отключить все устройства Intel можно командой devcon disable *VEN_8086*.
    14 июля 2011 г. 15:10
    Отвечающий
  • скрипт будет отрабатываться по расписанию, в этом промежутке делай что хочу, да и на все устройства замучаешься скрипты писать

    у себя эту проблему решил так

    1. Symantec(тут програма на выбор) блочит все блютусы, модемы и т.п.

    2. Список нарушителей начальству на стол, после получения пользователем по шапке, желание подключать модемы, сотовые и т.п. отпадает

    15 июля 2011 г. 4:19
  • да, спсибо за инфу.

     Но всё же стоит такая задача: пользователи вставляют разные модему (usb типа Huawei и ZTE, телефоны также используют под модемы). У них у всех разная маска (даже сказать так какая тогда маска?). Как лучше с этим справиться, и я что не могу понять как с этим справляется devcon?

    15 июля 2011 г. 5:09
  • скрипт будет отрабатываться по расписанию, в этом промежутке делай что хочу, да и на все устройства замучаешься скрипты писать

    у себя эту проблему решил так

    1. Symantec(тут програма на выбор) блочит все блютусы, модемы и т.п.

    2. Список нарушителей начальству на стол, после получения пользователем по шапке, желание подключать модемы, сотовые и т.п. отпадает


    SEP стоит и блочит порты, но что сделать если дрова уже стоят? Понимаю конечно что использоавть не сможет... нов всё же. К тому же у некоторых пользователей есть необходимость использовать всякого рода флешки (разрешено и политиками и руководством), как с ними бороться? Со 2-м способом да, реально помогает, но тогда нужен чел который будет слидить за этим постоянно, а народу на предприятии ух как многа.
    15 июля 2011 г. 5:13
  • С помощью отчетов SCCM соберите список устройств, по названию или еще как либо, как хотите. Добавьте в отчет ID устройства, выделите те устройства, которые вы хотите блокировать. Напишите скрипт. Поймите, что нет такого механизма, в котором вы можете написать "Отключить все устройства, которые мне не нравятся", в любом случае необходимо как-то самому выбрать такие устройства и написать скрипт. Это может даже быть 2 файла, в одном из которых скрипт, а в другом - список отключаемого оборудования, используемый для скрипта в качестве массива.
    15 июля 2011 г. 5:35
    Отвечающий
  • скрипт будет отрабатываться по расписанию, в этом промежутке делай что хочу, да и на все устройства замучаешься скрипты писать

    у себя эту проблему решил так

    1. Symantec(тут програма на выбор) блочит все блютусы, модемы и т.п.

    2. Список нарушителей начальству на стол, после получения пользователем по шапке, желание подключать модемы, сотовые и т.п. отпадает


    SEP стоит и блочит порты, но что сделать если дрова уже стоят? Понимаю конечно что использоавть не сможет... нов всё же. К тому же у некоторых пользователей есть необходимость использовать всякого рода флешки (разрешено и политиками и руководством), как с ними бороться? Со 2-м способом да, реально помогает, но тогда нужен чел который будет слидить за этим постоянно, а народу на предприятии ух как многа.
    у симантека есть функция управления устройствами, там все можно настроить
    15 июля 2011 г. 5:45
  • скрипт будет отрабатываться по расписанию, в этом промежутке делай что хочу, да и на все устройства замучаешься скрипты писать

    у себя эту проблему решил так

    1. Symantec(тут програма на выбор) блочит все блютусы, модемы и т.п.

    2. Список нарушителей начальству на стол, после получения пользователем по шапке, желание подключать модемы, сотовые и т.п. отпадает


    SEP стоит и блочит порты, но что сделать если дрова уже стоят? Понимаю конечно что использоавть не сможет... нов всё же. К тому же у некоторых пользователей есть необходимость использовать всякого рода флешки (разрешено и политиками и руководством), как с ними бороться? Со 2-м способом да, реально помогает, но тогда нужен чел который будет слидить за этим постоянно, а народу на предприятии ух как многа.
    у симантека есть функция управления устройствами, там все можно настроить
    Можно попжробнне, в смысле наверное не здесь, ссылка какая-нибудь..
    15 июля 2011 г. 5:48
  • Но как вытащить из отчета SCCM именно ID устройства+ само то устройство может быть в данный момент времени отключено, т.е. devcon удаляет только те устройства которые подключены.
    15 июля 2011 г. 6:12
  • в SEPM политики-управление приложениями и устройствами
    15 июля 2011 г. 6:35
  • С помощью отчетов SCCM соберите список устройств, по названию или еще как либо, как хотите. Добавьте в отчет ID устройства, выделите те устройства, которые вы хотите блокировать. Напишите скрипт. Поймите, что нет такого механизма, в котором вы можете написать "Отключить все устройства, которые мне не нравятся", в любом случае необходимо как-то самому выбрать такие устройства и написать скрипт. Это может даже быть 2 файла, в одном из которых скрипт, а в другом - список отключаемого оборудования, используемый для скрипта в качестве массива.
    Devcon не позволяет удалить драйвера, если устройство не подключено, а модем соответственно пользователи не всегда держат подключенным. Т.е. нужно ждать когда же юзер подключит, только потом запускать...
    15 июля 2011 г. 7:37
  • DevCon - это лишь предложенное из массы решений. SCCM собирает информацию об ID устройства. В WMI хранится информация о подключенных ранее устройствах. У SCCM есть History об устройствах. SCCM не обладает функционалом отслеживания за подключением устройства, вам придется написать скрипт, который будет запускаться по расписанию, допустим раз в 10 минут, но в данной ситуации лучше написать скрипт, который поместит в Task Schedule задание по отработке скрипта. SEP - платное решение, если оно не приобретено, то в компании вряд ли вам разрешат его использовать, хотя это зависит от того, насколько "белая" компания.
    15 июля 2011 г. 7:56
    Отвечающий
  • Можете посмотреть еще вот такую утилитку http://www.nirsoft.net/utils/usb_devices_view.html, никогда с ней не работал, но по описанию, думаю, что вполне подходящий продукт для вашей задачи.

    • Помечено в качестве ответа MeLo4 15 июля 2011 г. 8:30
    15 июля 2011 г. 8:05
    Отвечающий
  • спасибо!
    15 июля 2011 г. 8:30