Ubah registri tanpa HID

0

Saya sedang mengerjakan sebuah program yang tidak akan memungkinkan memasukkan USB HID baru tetapi akan memungkinkan perangkat seperti kamera, memory stick dll. Saya telah mencapai apa yang saya butuhkan dengan entri registri sederhana. Semuanya berfungsi dengan baik sampai sistem terkunci karena, untuk alasan apa pun, HID yang terhubung ke sistem dihapus.

Dalam skenario ini saya telah bekerja sistem Windows tetapi tidak mungkin untuk menghubungkan HID apa pun ke sana. Tidak ada port lain selain USB. Saya bahkan tidak dapat menggunakan pemulihan sistem karena hanya tersedia dengan:

  • restart sistem dengan SHIFT ditekan (tidak ada keyboard)
  • gagal memulai windows 3 kali berturut-turut (sistem boot up baik)
  • menggunakan panel kontrol (tidak bisa sampai di sana tanpa HID, saya kira)

Jadi apa saja pilihan saya untuk kembali dari skenario ini ke sistem yang berfungsi tanpa harus menginstal ulang Windows? Mungkin ada sesuatu yang bisa saya lakukan sebelum skenario disiapkan untuk kasus ini?

Juga (sebagaimana dinyatakan dalam judul pertanyaan) itu akan menyelesaikan kasus saya jika saya bisa memodifikasi registri.


Saya tidak akan menjadi administrator perangkat jadi saya lebih suka solusi yang lebih mudah dan lebih sederhana. Namun mungkin bagi saya untuk terhubung ke perangkat melalui internet. Sesuatu seperti TeamViewer akan berfungsi untuk saya, tetapi saya tidak ingin membayar lisensi.

Filip Hazubski
sumber
dapatkah Anda boot dari stik USB?
Harvey
@ Harvey Tidak apa-apa dengan saya tetapi lebih sederhana dan lebih mudah dipahami oleh "rata-rata pengguna" semakin baik.
Filip Hazubski
Saya tidak yakin saya mengerti apa yang Anda maksud dengan itu. Jadi Anda membutuhkan solusi untuk diberikan kepada pihak ketiga jika terjadi kegagalan sistem? atau Anda sedang mencoba memperbaiki sistem Anda saat ini? Jika ini untuk klien, Anda dapat menyiapkan terlebih dahulu stik USB yang dapat di-boot untuk klien yang akan digunakan untuk boot jika mengalami masalah
Harvey
@ Harvey Saya mengedit pertanyaan saya. Perangkat keras dengan USB yang diblokir akan digunakan oleh klien dan saya perlu solusi jika ada masalah. USB stick dengan perangkat lunak yang disiapkan sebelumnya adalah ide yang baik tetapi tidak sempurna - memerlukan waktu untuk membuat program dan uang untuk stik. Mungkin membuat sesuatu seperti partisi pemulihan?
Filip Hazubski
Oke, bagaimana kalau membuat skrip PowerShell untuk mengaktifkan USB untuk periode waktu tertentu setiap hari, Tentu itu bukan solusi yang sempurna, tetapi pasti cepat dan murah. Sebagai contoh, seorang klien akan memiliki jendela jam mengatakan pada jam 8 malam untuk memasang HID dan memperbaikinya?
Harvey

Jawaban:

2

Seperti yang dibahas dalam komentar di sini adalah beberapa saran untuk mengatasi masalah Anda:

  1. Penggunaan stik USB Bootable . Anda dapat menggunakan Bootable USB dengan perangkat lunak yang telah disiapkan untuk memasuki mode "panik" yang akan memungkinkan penggunaan Perangkat USB, atau secara otomatis mengkonfigurasi ulang mesin.
  2. PowerShell Script yang peka terhadap waktu yang akan memungkinkan waktu agar perangkat USB tidak lagi diblokir. Menggunakan Penjadwal Tugas Windows, Anda dapat memiliki skrip yang dapat menjalankan @ 8pm untuk mengaktifkan Perangkat USB dan menonaktifkannya lagi @ 9pm. Ini akan memberi klien akses ke mesin 1 jam sehari untuk memperbaiki atau mengkonfigurasi ulang.
  3. Akses Jarak Jauh . Anda dapat menggunakan Windows Remote Desktop Connection untuk menghubungkan ke mesin dan mengkonfigurasi ulang perangkat (Kami melakukannya dengan Intel Compute Sticks!). Namun ini akan mengharuskan Anda meneruskan port 3389 dari router ke perangkat DAN Anda memiliki IP statis (atau Dynamic DNS) yang diatur untuk router itu. Gagal metode ini, Anda bisa membuat skrip klien / server dengan Python yang akan memberi Anda beberapa kontrol jarak jauh tanpa harus khawatir tentang penerusan porta. Ada tutorial yang bagus untuk bagaimana ini bekerja pada @ thenewboston - Python Reverse Shell . Konsepnya adalah untuk membuat mesin klien menghubungi server melalui koneksi TCP, server menerima koneksi dan kemudian Anda dapat meneruskan perintah sistem Anda ke klien.
Harvey
sumber
1

Saya telah datang dengan ide lain yang saya putuskan untuk diterapkan.

Karena saya hanya memblokir perangkat HID, tidak ada masalah dengan mencolokkan memory stick. Saya telah membuat proses latar belakang yang memeriksa drive yang diinstal dan mencari apakah ada file tertentu di dalamnya. Jika konten file sudah benar, proses latar belakang memodifikasi registri dan membuka OS.

Filip Hazubski
sumber
Saya suka pendekatan ini +1
Harvey