По умолчанию устройства могут устанавливаться на компьютере только членами группы «Администраторы». Это связано с тем, что только администратор может поместить пакет драйвера в хранилище драйверов, что является необходимым шагом процесса установки. В ОС Windows Vista® и Windows Server® 2008 можно настроить политику компьютера таким образом, чтобы пользователи с ограниченными правами могли устанавливать устройства из отдельных классов установки устройств.

В этом разделе приводятся процедуры, с помощью которых можно определить класс установки устройства, а затем добавить класс установки устройства в эту политику, чтобы разрешить пользователям с ограниченными правами устанавливать драйверы для такого устройства без повышения уровня разрешений.

Членство в локальной группе "Администраторы" (или аналогичной) является минимальным необходимым условием для выполнения этой процедуры.

Определение класса установки устройств для определенного оборудования

Перед предоставлением разрешений на установку конкретного устройства необходимо определить класс установки этого устройства, который будет использоваться в Windows в качестве уникального идентификатора устройства. Это можно сделать, просмотрев INF-файл пакета драйвера устройства или просмотрев свойства устройства, если оно установлено в текущий момент.

Определение класса установки устройств с использованием INF-файла пакета драйвера устройства

  1. Откройте INF-файл пакета драйвера устройства в «Блокноте».

  2. Найдите раздел, начинающийся с текста [Version].

  3. Найдите строку в этом разделе, начинающуюся с текста ClassGuid=.

  4. Скопируйте в буфер обмена значение, стоящее справа от знака равенства (=), а затем вставьте его в требуемое место.
Определение класса установки устройств при помощи просмотра свойств устройства, уже установленного в системе

  1. Установите устройство на проверочном компьютере.

  2. Запуск диспетчера устройств на этом компьютере.

  3. Найдите нужное устройство в дереве Диспетчер устройств.

  4. Дважды щелкните устройство, чтобы отобразить страницу Свойства.

  5. Щелкните вкладку Сведения.

  6. В списке Свойство выберите GUID класса устройств.

  7. Щелкните GUID-идентификатор правой кнопкой мыши, выберите команду Копировать, а затем вставляйте этот идентификатор, где потребуется.

Настройка политики, разрешающей пользователю с ограниченными правами помещать устройства с определенным классом установки на промежуточное хранение

В Windows поддерживаются политики, с помощью которых администратор может управлять тем, какие устройства смогут быть установлены пользователями с ограниченными правами. По умолчанию только администраторы могут устанавливать устройства. В Windows эта политика применяется на этапе помещения драйвера устройства в хранилище драйверов на промежуточное хранение. Дополнительные сведения о промежуточном хранении см. в разделе Помещение драйвера устройства в хранилище драйверов.

Примечание

Эта процедура подходит для небольшого количества компьютеров. Чтобы эффективно применить политику к большому числу компьютеров, воспользуйтесь специальным средством, например групповой политикой. Сведения о групповой политике см. в документации, посвященной групповой политике (возможно, на английском языке), на веб-сайте Windows Server TechCenter (https://go.microsoft.com/fwlink/?linkid=55625).

Настройка политики компьютера для того, чтобы пользователь с ограниченными правами мог помещать устройства с определенным классом установки на промежуточное хранение

  1. Следуйте инструкциям одной из предыдущих процедур, чтобы определить GUID-идентификатор класса установки устройства для нужного устройства.

  2. Чтобы открыть редактор объектов групповой политики, нажмите кнопку Пуск, в окне Начать поиск введите mmc gpedit.msc, а затем нажмите клавишу Enter.

  3. Если появится диалоговое окно Управление учетными записями пользователей, убедитесь, что в окне указано нужное действие, и выберите ответ Да.

  4. В редакторе объектов групповой политики в разделе Политика локального компьютера последовательно дважды щелкните следующие элементы: Конфигурация компьютера, Административные шаблоны, Система и Установка драйвера.

  5. В области сведений дважды щелкните Разрешить пользователям, не являющимся администраторами, устанавливать драйверы для этих классов устройств.

  6. Выберите параметр Включено (Разрешен), чтобы включить эту политику компьютера.

  7. Нажмите кнопку Показать, чтобы отобразить текущий список утвержденных классов установки устройств.

  8. В диалоговом окне Вывод содержания нажмите кнопку Добавить.

  9. В диалоговом окне Добавить элемент введите GUID-идентификатор класса установки устройства, включая фигурные скобки ({}), а затем нажмите кнопку ОК.

  10. Нажмите кнопку ОК, чтобы закрыть диалоговое окно Вывод содержания.

  11. Нажмите кнопку ОК, чтобы закрыть окно политики компьютера.

    В столбце Состояние для данной политики теперь указано значение Включено.

Пользователи с ограниченными правами на этом компьютере (или на любом компьютере, где применяется эта политика) могут теперь устанавливать устройства для этого класса установки устройств, не запрашивая более высокого уровня прав.

Важно!

Тем не менее пакет драйвера устройства должен быть подписан в соответствии с политикой компьютера. Если сертификат издателя драйвера отсутствует в хранилище сертификатов доверенных издателей, в процессе установки пользователю будет предложено принять непроверенный сертификат.
Дополнительные ссылки

Установка устройств и соответствующих драйверов

Помещение драйвера устройства в хранилище драйверов

Настройка Windows на поиск драйверов устройств в дополнительных папках

Настройка Windows на поиск драйверов устройств в Центре обновления Windows

Содержание