Genehmigen USB-Gerät nach dem Einlegen
https://stackoverflow.com/questions/89663
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Unter Windows gibt es eine Möglichkeit, um programmatisch ein USB-Gerät nach dem Einsetzen zu genehmigen, wenn es von einem bestimmten Typ ist (sagen Removable Drive) seiner Verwendung ermöglichen, sonst nicht? Auch nicht läuft von Fahrern zu ermöglichen, nur Nutzung des Gerätes in einer genehmigten Art und Weise erlauben?
d. Wir wollen die Einführung von USB-Laufwerke ermöglichen, aber nicht über Viren kümmern müssen die installiert wird.
Bearbeiten Sorry, ich war nicht ganz klar über die Entsendung dieser Frage. Ja, das ist Windows, aber ich bin nicht besorgt über Auto-Run-Programme, das ist natürlich ausgeschaltet. Die Benutzer werden nicht in der Lage sein, alle ausführbaren Dateien zuzugreifen, werden nur Daten aus dem Laufwerk gelesen werden. Sie werden keinen Zugriff auf UI andere als das, was wir zulassen, dass (es ist ein Kiosk). Was ich bin besorgt über ist Gerätetreiber ausgeführt wird und die Installation von Software (ala U3 und andere USB-Software, die sich selbst installiert, wenn Sie ein USB-Laufwerk einlegen). Es gibt eine Reihe von dem Virus in der freien Natur, die durch Einsetzen ein USB-Laufwerks in ein System nur ausgeführt werden kann. Wir haben eingeschränkt Dinge mit Gruppenrichtlinien auf das Niveau, das wir können, aber ich kann nicht einen Weg, um nicht zulassen, dass die Installation von Treibern, ohne eine Basis Weiße Liste von USB-Laufwerken, die kommen vorinstalliert und sonst nichts funktionieren würde (dh finden . Sie keine Installation von Treibern zulassen).
Lösung
Wenn es Ihre eigene Kiosk-Anwendung ist, stellen Sie sicher, dass Ihr Kiosk Laufwerksbuchstaben hat A-Z zugeordnet. Um das USB-Laufwerk zugreifen, müssen Sie einen Weg der Form \ ?? \ Volume {GUID} \ Dateinamen. Aber durch sie aus dem normalen Dateisystem zu halten, sind Sie sicher vor den meisten Angriffen.
Sie sind nie ganz sicher. Wie Raymond Chen möchte darauf hinweisen, ist es nicht viel helfen, wenn Sie Gabeln mißbilligen. Der (physische) Schaden ist bereits getan.
Andere Tipps
(Da Sie über Viren sind besorgt Ich gehe davon aus, dass wir über Windows reden.)
Es gibt keinen Punkt in dem Benutzer so zu beschränken. Stellen Sie sicher, dass der Benutzer nicht über Administratorrechte verfügt. Und installieren Sie eine up-to-date Virenscanner.
Begründung: Wenn Sie nicht einmal Lesen von Dateien gehen zu ermöglichen, wird ein USB-Laufwerk erlaubt sowieso nutzlos wäre. So werden Sie Lesen von Dateien von einem USB-Laufwerk zu ermöglichen. Aber dann könnte jemand bereits einen Virus installieren, indem es auf die lokale Festplatte zu kopieren und führen Sie es von dort.
Auch unter Windows deaktivieren Autoplay / Autorun auf den USB-Laufwerken.
Mit der Gruppenrichtlinie: http: //www.howtogeek .com / Howto / windows / disable-Autoplay-of-Audio-CDs-und-usb-Antriebe /
Es gibt auch Optionen im TweakUI Dienstprogramm: http://www.microsoft.com/windowsxp/Downloads/powertoys/Xppowertoys. mspx
Nein. Sie können GPO Zugriff auf Wechselmedien beschränken, aber Sie können nicht angeben, welche Art von Dateien auf dem Wechselmedium zulässig sind oder wenn sie ausgeführt wird oder nicht.
EDIT: upvoting thomas. bessere Antwort als meine.
