الموافقة على جهاز USB بعد الإدراج
https://stackoverflow.com/questions/89663
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
في نظام التشغيل Windows، هل هناك أي طريقة للموافقة برمجيًا على جهاز USB بعد إدخاله، إذا كان من نوع معين (على سبيل المثال، محرك أقراص قابل للإزالة) يسمح باستخدامه، وإلا فلا؟وأيضًا عدم السماح بتشغيل برامج التشغيل، هل تسمح فقط باستخدام الجهاز بطريقة معتمدة؟
أي.نريد السماح بإدخال محركات أقراص USB، ولكن لا داعي للقلق بشأن تثبيت الفيروسات.
يحرر آسف، لم أكن واضحًا جدًا بشأن نشر هذا السؤال.نعم، هذا هو Windows، لكنني لست قلقًا بشأن البرامج التي يتم تشغيلها تلقائيًا، والتي يتم إيقاف تشغيلها بالطبع.لن يتمكن المستخدمون من الوصول إلى أي ملفات تنفيذية، فقط سيتم قراءة البيانات من محرك الأقراص.لن يتمكنوا من الوصول إلى أي واجهة مستخدم بخلاف ما نسمح به (إنه كشك).ما يقلقني هو تشغيل برامج تشغيل الأجهزة وتثبيت البرامج (علاء U3 وبرامج USB الأخرى التي تثبت نفسها عند إدخال محرك أقراص USB).هناك مجموعة من الفيروسات المنتشرة والتي يمكن تشغيلها فقط عن طريق إدخال محرك أقراص USB في النظام.لقد قمنا بتقييد الأمور المتعلقة بسياسة المجموعة إلى المستوى الذي نستطيعه، ولكن لا يمكنني العثور على طريقة لعدم السماح بتثبيت برامج التشغيل دون إنشاء قائمة بيضاء أساسية لمحركات أقراص USB التي يتم تثبيتها مسبقًا ولن يعمل أي شيء آخر (على سبيل المثال .لا تسمح بتثبيت برامج التشغيل).
المحلول
إذا كان تطبيق الكشك خاصًا بك، فتأكد من أن الكشك الخاص بك يحتوي على أحرف محركات الأقراص المخصصة من A إلى Z.للوصول إلى محرك أقراص USB، ستحتاج إلى مسار النموذج \??\Volume{GUID}\Filename.ولكن بإبقائه خارج نظام الملفات العادي، فأنت آمن ضد معظم الهجمات.
أنت أبدا آمنة تماما.وكما أشار ريموند تشين، فإنه لن يساعدك كثيرًا إذا رفضت الشوكات.لقد وقع الضرر (المادي) بالفعل.
نصائح أخرى
(بما أنك قلق بشأن الفيروسات، فسأفترض أننا نتحدث عن Windows.)
ليس هناك فائدة من تقييد المستخدم بهذه الطريقة.تأكد من أن المستخدم لا يتمتع بامتيازات المسؤول.وقم بتثبيت برنامج فحص الفيروسات المحدث.
الأساس المنطقي:إذا كنت لن تسمح حتى بقراءة الملفات، فإن السماح بمحرك أقراص USB سيكون عديم الفائدة على أي حال.لذلك ستسمح بقراءة الملفات من محرك أقراص USB.ولكن بعد ذلك يمكن لشخص ما تثبيت فيروس بالفعل عن طريق نسخه إلى القرص الصلب المحلي وتشغيله من هناك.
أيضًا، على نظام التشغيل Windows، قم بتعطيل التشغيل التلقائي/التشغيل التلقائي على محركات أقراص USB.
مع سياسة المجموعة:http://www.howtogeek.com/howto/windows/disable-autoplay-of-audio-cds-and-usb-drives/
هناك أيضًا خيارات في الأداة المساعدة TweakUI:http://www.microsoft.com/windowsxp/Downloads/powertoys/Xppowertoys.mspx
لا.يمكنك تقييد الوصول إلى الوسائط القابلة للإزالة باستخدام GPO، لكن لا يمكنك تحديد نوع الملفات المسموح بها على الوسائط القابلة للإزالة أو ما إذا كان يمكن تنفيذها أم لا.
يحرر:التصويت لصالح توماس.إجابة أفضل من إجابة لي.
