USB设备无签名引起拒绝访问的问题解决方法

in2ksp4，usb设备在管理员帐户下安装后，不插入设备，切换到user用户下，再插入设备，系统自动寻找驱动，可出现拒绝访问的错误提示框，已经在策略(gpedit.msc)里给user用户指派了安装设备权限。如果设备第一次是在管理员帐户使用下，则切换到user权限用户下可以正常使用。

问题分析

经过多方面、多角度反复分析，结论如下

要在user下第一次可使用，必须要有正确的驱动签名。

理由

Aladdioken在user帐户下第一次使用，系统自动安装驱动，以下键KEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼Enum＼USB＼Vid_0529&Pid_0600＼5&1f8fd7d0&0&1及其很多子键得以正确创建，当注释其inf文件中签名行CatalogFile

[Version]

Signature=$CHICAGO$

Class=USB

ClassGuid={36FC9E60-C465-11CF-8056-444553540000}

DriverVer=01/04/2006,3.65.24.0

Provider=%MFGNAME%

;CatalogFile=aksup.cat

出现与我同样错误，拒绝访问。并且管理员账户下也可以安装。

###################################################################################
零度电脑知识网是电脑基础知识学习的专业网站，为电脑初学者提供入门电脑基础知识，如果你想了解更多与“USB设备无签名引起拒绝访问的问题解决方法”相关问题，请关注故障修复版块中的更多文章！更是为电脑初学者提供了点对点的服务，只要你对电脑方面的知识有疑问，你只需提交问题，我们会为你提供最佳的解决方案。零度正在起步，需要你们的支持和鼓励！电脑基础知识学习QQ群81158926 欢迎电脑爱好者加入，一起讨论电脑技术方面的问题！
###################################################################################

从安装日志setapi.log文件来看，以下为安装日志内容

正在從c:＼innt＼inf＼oem11.inf安裝區段DriverInstall.NT。此时切换到管理员账户下也能成功安装。

為USBToken安裝了一個未簽署或簽章無效的驅動程式(c:＼innt＼inf＼oem11.inf)。錯誤0x800b0003:所指定的信任提供者不支援或不認得指定給此主題的表單。

正在將檔案C:＼a＼etoken＼aksup.sys複製到C:＼WINNT＼System32＼Drivers＼aksup.sys。

為USBToken安裝了一個未簽署或簽章無效的驅動程式(C:＼a＼etoken＼aksup.sys)。錯誤0x800b0003:所指定的信任提供者不支援或不認得指定給此主題的表單。

裝置安裝功能:DIF_REGISTER_COINSTALLERS。

已登錄輔助安裝程式。

裝置安裝功能:DIF_INSTALLINTERFACES。

正在從c:＼innt＼inf＼oem11.inf安裝區段DriverInstall.NT.Interfaces。

已安裝介面。

裝置安裝功能:DIF_INSTALLDEVICE。

正在進行USB＼VID_0529&PID_0600＼5&1F8FD7D0&0&1的完整安裝。

正在處理服務新增/刪除區段DriverInstall.NT.Services。

錯誤5:存取被拒。

裝置安裝完成，含有錯誤錯誤5:存取被拒。

已經完成預設安裝程式，錯誤:錯誤5:存取被拒。

已設定選取的驅動程式。

正在安裝USB＼VID_0529&PID_0600＼5&1F8FD7D0&0&1的NULL驅動程式。

裝置安裝完成，含有錯誤錯誤5:存取被拒。

错误日志与我的雷同。注意看稍前的日志中提到未簽署或簽章無效的驅動程式。

aladdin的二个驱动文件都有签名，并且有二个inf文件，一个驱动安装在USB设备类下，一个在smartcardreader设备类下，而我们的二个驱动只一个有签名，并都安装在smartcardreader设备类下。aladdin的分开方式感觉更好。

至于采用强制操作注册表，写好必要的键值方法会失败，原因

其一user账户下很难通过常规或非常规方法提升进程权限为system，至少我还没找到。rootkit的手段都无法凑效。users下不能加载自己的驱动和服务。

其二一些注册键值很难找到规律。这一串（USB＼VID_0529&PID_0600＼5&1F8FD7D0&0&1）倒是发现可以通过进程的参数得到:

安装设备驱动时，系统会启动rundll32进程,参数如下

C:＼WINNT＼system32＼rundll32.exenedev.dll,DevInstallUSB＼Vid_096e&Pid_0401＼5&1f8fd7d0&0&1USB＼VID

故障修复版块中有更多和“”相关的文章，零度电脑知识网对于这方面的介绍文章还是比较多的，如果你认为这篇文章有错误的地方，或者是你有独特的见解，欢迎你到电脑知识论坛发表意见与建议。