win7pro x64
при попытке открыть любой съёмный носитель выдаёт:
http://sysadmins.ru/files/2017_02_17_10_42_13_181.png
естественно после нажатия Продолжить ничего хорошего:
http://sysadmins.ru/files/2017_02_17_10_44_09_158.png
в журнале системы образуется такие сообщения:
источник: gddcv
код события: 1010
в тексте:
\Device\gddcv
\Device\HarddiskVolume10
JetFlash Transcend 16GB USB Device


gddcv - есть такой драйвер от G-DATA - gddcv64.sys
в системе был уставновлен антивирус g-data
он имеет фильтр файловой системы, блокирует доступ к неразрешенным флешкам
после удаления этого интивируса фильтр остался и блокирует доступ к флешкам вот такими сообщениями
антивирус ещё раз устанавливал и удалял через REVO uninstaller, но фильтр всё равно остался

помогите убрать его! где в системе прописано какой драйвер использовать при открытии флешек и cd-rom ???

SerjioTT, https://www.gdatasoftware.com/downloads#Tools утилита удаления AVCleaner (https://secure.gd/dl-avcleaner)

freese, пробовал. к сожалению она находит только пустую папку удалённого антивируса. безполезная вещь. даже при установленном антивирусе не предлагает его удалить.

SerjioTT, ну а перейти на вкладку безопасность и дать себе разрешеия?

SerjioTT, покажите значения параметров LowerFilters и UpperFilters (если есть) в разделах реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{36FC9E60-C465-11CF-8056-444553540000}
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A-11D0-BEC7-08002BE2092F}

Petya V4sechkin,
{36FC9E60-C465-11CF-8056-444553540000}
LowerFilters = gddcd
UpperFilters = usbfilter

{4D36E967-E325-11CE-BFC1-08002BE10318}
LowerFilters - параметр отсутствует
UpperFilters = PartMgr

{71A27CDD-812A-11D0-BEC7-08002BE2092F}
LowerFilters = fvevol
rdyboost
UpperFilters - параметр отсутствует

ну а перейти на вкладку безопасность и дать себе разрешеия? »
да её там просто нет

SerjioTT, удалите LowerFilters в ветке
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{36FC9E60-C465-11CF-8056-444553540000}
и перезагрузитесь.

удалите LowerFilters в ветке
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{36FC9E60-C465-11CF-8056-444553540000}
и перезагрузитесь. »
удаляю, но при втыкании флешки, этот параметр опять создаётся...
перезагружаться тоже пробовал

SerjioTT, удалите ветку
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\gddcv
и вышеуказанный параметр, затем перезагрузитесь.

Если не сработает, выложите логи RSIT (https://safezone.cc/threads/kak-podgotovit-logi-randoms-system-information-tool-rsit.389/).

Petya V4sechkin, невозможно удалить раздел, ошибка при удалении раздела
разрешения на раздел обновлял, не помогло

SerjioTT, загрузитесь в безопасном режиме и удалите.

ДА!! Флешки открывает. Благодарю.
Но теперь не видит cdrom. в диспетчере устройств:
Windows не удалось запустить это устройство, поскольку информация о его конфигурации в реестре неполна или повреждена. (Код 19)

SerjioTT, аналогично в ветке
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4d36e965-e325-11ce-bfc1-08002be10318}
удалите LowerFilters и перезагрузитесь.

Petya V4sechkin,
в ветке
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4d36e965-e325-11ce-bfc1-08002be10318}
LowerFilters было = gddcd - удалил
UpperFilters удалил значение
после этого всё завелось

БЛАГОДАРЮ!!!

Добрый день! На рабочем компьютере система не читает флешки, в целом очень похоже на эту тему (http://forum.oszone.net/thread-312136.html).
Система Windows 7 Professional 32 bit. Процессор Intel pentium Dual core 3 ГГЦ, 2 ГБ памяти. Локальная сеть без доступа к интернету, но обновления Windows доступны. В системе 2 пользователя, один локальный с правами администратора, другой доменный с обычными правами (из-под него работает сеть). Установлены Dr.Web, браузер, офис.
Проблема началась примерно 3 мес. назад: система не читает флешки ни в одном USB разъёме, при подключении иногда появляется окно "диск не отформатирован, отформатировать?", при попытке зайти через Мой компьютер появляется окно "Отказано в доступе".
Телефон подключается как устройство МТР без проблем, два принтера работают. На других ПК все флешки работают, файла autorun.inf нигде нет (что также подтверждено сисадмином :))
Недавно, по другому поводу, переустановили ОС. На чистой системе флешки работали нормально. Но когда программист настроил сеть, установил антивирус и создал второго пользователя, проблема вернулась - причём неважно, захожу я от админа или от доменной учётки.
В диспетчере устройств никаких ошибок нет, пробовали удалить устройство, чтобы переустановился драйвер - безрезультатно.
В реестре эти разделы пустые:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer]
В настройках групповой политики, в разделе "съёмные запоминающие устройства" есть пункты - запретить доступ к устройствам, запретить чтение и т.д. - и там везде принудительно выставлено "отключить" (т.е. запрет снят).
В разделах
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{36FC9E60-C465-11CF-8056-444553540000}
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A-11D0-BEC7-08002BE2092F}
смущает наличие параметра "NoInstallClass = 1" - это так и должно быть? (см.фото)
В этих разделах "DwDevGuard" нигде не встречается.
Также прикладываю содержимое раздела HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\RemovableStorageDevices : Deny_All=0 (реестр4.png, реестр5.png)
Подскажите, где ещё можно поискать причину?..

Hemisoft, наблюдается ли проблема в безопасном режиме?

Но когда программист настроил сеть, установил антивирус и создал второго пользователя, проблема вернулась - причём неважно, захожу я от админа или от доменной учётки.
Так, может быть, вам лучше спросить этого программиста?

Petya V4sechkin, да, в безопасном режиме всё то же самое.
У нас госучреждение - то, что нужно непосредственно для работы, вам сделают, а остальное - разбирайтесь сами, вы же умеете :)
Я пытался вспомнить, после чего возникла эта проблема, - тогда заменили мышь PS/2 на USB, обновили Firefox, и больше никаких устройств не подключали и ничего не устанавливали. Потом сделали откат системы, но он завершился с ошибкой, что-то вроде "не все данные удалось восстановить". Антивирус стоит уже не менее 2 лет, т.е. ранее такой проблемы не было. Система лицензионная.
Интересно, есть ли где-то логи, чтобы узнать, на каком этапе происходит отказ.
В понедельник, если не будет других мыслей, попробуем сделать бэкап и удалить LowerFilters и UpperFilters.

В понедельник, если не будет других мыслей, попробуем сделать бэкап и удалить LowerFilters и UpperFilters.
Не надо удалять, они у вас правильные.

Можете сделать лог Process Monitor (https://technet.microsoft.com/ru-ru/sysinternals/processmonitor) следующим образом:
запустите Process Monitor;
попытайтесь в Проводнике обратиться к съёмному диску, чтобы получилась ошибка;
сохраните лог: меню File -> Save -> PML-формат;
заархивируйте и выложите на любой файлообменник, например dropmefiles.com.

Записан весь промежуток от нажатия Enter в проводнике до появления окна "Отказано в доступе". С вашего позволения прикрепляю прямо сюда (размер всего 763 кб) (http://forum.oszone.net/attachment.php?attachmentid=153451&stc=1&d=1532359570). Пароль в ЛС.
Там две опции сохранения, с фильтрами и без, на всякий случай включены оба файла.
Ради интереса, как в нём ориентироваться, надо найти вызов функции MessageBox и раскрутить всю цепочку до самого начала? :)

Hemisoft, в логе ничего подозрительного не заметил.

Возможно, Dr.Web блокирует доступ к съёмным носителям.