問題描述：

平台：win2ksp4，usb設備在管理員帳戶（hù）下安裝後，不插入設備，切換到user用戶下，再插入設備，係統自動（dòng）尋找驅動，可最後出現拒絕訪問的錯誤提示框，已經在策略(gpedit.msc)裏給user用（yòng）戶指派了安（ān）裝設備權限。如果設備第一次是在管理員（yuán）帳戶使用下，則（zé）切換到（dào）user權限用戶（hù）下可以正常使用。

問題分析：

經過多方麵、多角度反複分析，結論如下：

要在user下第一次可（kě）使用，必（bì）須要有正確的驅動簽名。

理由：

Aladdinetoken在（zài）user帳（zhàng）戶下第（dì）一次使用，係統自動安裝驅動，以下鍵KEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼Enum＼USB＼Vid_0529&Pid_0600＼5&1f8fd7d0&0&1及其很多子鍵得以（yǐ）正確創建，當注釋其inf文件中簽（qiān）名（míng）行CatalogFile

[Version]
Signature=$CHICAGO$
Class=USB
ClassGuid={36FC9E60-C465-11CF-8056-444553540000}
DriverVer=01/04/2006,3.65.24.0
Provider=%MFGNAME%
;CatalogFile=aksup.cat

出現與我（wǒ）同（tóng）樣錯（cuò）誤，拒絕訪（fǎng）問。並且管理員賬戶下也可以安裝（zhuāng）。

從安裝日誌（zhì）setapi.log文件來看，以下（xià）為安裝（zhuāng）日誌內容：

正在從c:＼winnt＼inf＼oem11.inf安裝區段DriverInstall.NT。此（cǐ）時切換到管理員（yuán）賬戶（hù）下也能成功安裝。

為USBToken安裝（zhuāng）了一個未簽署或簽章無效（xiào）的（de）驅動程式(c:＼winnt＼inf＼oem11.inf)。錯誤0x800b0003:所指定（dìng）的信任提供者（zhě）不支（zhī）援（yuán）或不認得指定給（gěi）此主題的表單。

正在將檔案C:＼a＼etoken＼aksup.sys複製到C:＼WINNT＼System32＼Drivers＼aksup.sys。

為USBToken安裝了一個未簽署或簽章無效的驅動程式(C:＼a＼etoken＼aksup.sys)。錯誤0x800b0003:所指定的信任提供者不支援或不認得指定給此主題的表單。

裝置安裝功能:DIF_REGISTER_COINSTALLERS。

已登錄輔助安裝程式。

裝置安（ān）裝功能:DIF_INSTALLINTERFACES。

正在（zài）從c:＼winnt＼inf＼oem11.inf安裝（zhuāng）區段DriverInstall.NT.Interfaces。

已安裝介麵。

裝（zhuāng）置安裝功（gōng）能:DIF_INSTALLDEVICE。

正在進（jìn）行USB＼VID_0529&PID_0600＼5&1F8FD7D0&0&1的完整安裝。

正在（zài）處理服（fú）務新增/刪除區段DriverInstall.NT.Services。

錯誤5:存取被拒。

裝置安裝完成，含有錯（cuò）誤錯誤5:存取（qǔ）被拒。

已經完成預設安裝程式，錯誤:錯誤5:存取被拒。

已設定選取的（de）驅動程式。

正在安裝USB＼VID_0529&PID_0600＼5&1F8FD7D0&0&1的NULL驅動程式。

裝置安裝（zhuāng）完成，含有錯誤（wù）錯誤5:存取被拒。

錯誤（wù）日誌與（yǔ）我的雷同。注意看稍前的日（rì）誌中提到未簽署或簽章無效的驅動程式。

另外aladdin的二個驅動文件都有簽名，並且有二個inf文件，一個驅動安（ān）裝在USB設備類下，一個（gè）在smartcardreader設備類下，而我們（men）的二個驅動隻一個有簽名，並都安裝在smartcardreader設備類下。aladdin的分開方式感覺更好。

至於采用強製（zhì）操作注冊表，寫好必要的鍵值方（fāng）法會失敗，原因：

其一：user賬戶（hù）下很難通過常規或非常規方法提升進程權限為system，至少我（wǒ）還沒找到。rootkit的手段都無法湊效。users下不能加載自己的（de）驅動和服務。

其二：一些注冊鍵值很難找到規律。這一串（USB＼VID_0529&PID_0600＼5&1F8FD7D0&0&1）倒是發現可以通過進程的參數得到:
安裝設備驅動時（shí），係（xì）統會啟動rundll32進程,參數如下：
C:＼WINNT＼system32＼rundll32.exenewdev.dll,DevInstallUSB＼Vid_096e&Pid_0401＼5&1f8fd7d0&0&1USB＼VID_0529&PID_0600＼5&1F8FD7D0&0&1，co-install中即可容易得到。