Aprobar dispositivo USB después de la inserción
https://stackoverflow.com/questions/89663
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
En Windows, ¿hay alguna forma de aprobar mediante programación un dispositivo USB después de su inserción, si es de cierto tipo (por ejemplo, unidad extraíble), permitir su uso; de lo contrario, no?Además, ¿no permitir la ejecución de controladores y solo permitir el uso del dispositivo de forma aprobada?
ES DECIR.Queremos permitir la inserción de unidades USB, pero no tener que preocuparnos de que se instalen virus.
EDITAR Lo siento, no fui muy claro al publicar esta pregunta.Sí, esto es Windows, pero no me preocupan los programas de ejecución automática, que por supuesto están desactivados.Los usuarios no podrán acceder a ningún ejecutable, solo se leerán los datos del disco.No tendrán acceso a ninguna interfaz de usuario que no sea la que permitimos (es un quiosco).Lo que me preocupa son los controladores de dispositivos que ejecutan e instalan software (como U3 y otro software USB que se instala solo cuando se inserta una unidad USB).Hay un montón de virus en la naturaleza que se pueden ejecutar simplemente insertando una unidad USB en un sistema.Hemos restringido las cosas con la política de grupo al nivel que podemos, pero no puedo encontrar una manera de no permitir la instalación de controladores sin crear una lista blanca básica de unidades USB que vienen preinstaladas y nada más funcionaría (es decir, .No permitir la instalación de controladores).
Solución
Si se trata de su propia aplicación de quiosco, asegúrese de que su quiosco tenga asignadas las letras de unidad A-Z.Para acceder a la unidad USB, necesitará una ruta del formato \??\Volumen{GUID}\Filename.Pero al mantenerlo fuera del sistema de archivos normal, estará a salvo de la mayoría de los ataques.
Nunca estás completamente a salvo.Como señalaría Raymond Chen, no ayuda mucho desaprobar los tenedores.El daño (físico) ya está hecho.
Otros consejos
(Como le preocupan los virus, asumiré que estamos hablando de Windows).
No tiene sentido restringir así al usuario.Asegúrese de que el usuario no tenga privilegios de administrador.E instale un escáner de virus actualizado.
Razón fundamental:Si no va a permitir ni siquiera la lectura de archivos, permitir una unidad USB sería inútil de todos modos.Entonces vas a permitir la lectura de archivos desde una unidad USB.Pero entonces alguien ya podría instalar un virus copiándolo en el disco duro local y ejecutarlo desde allí.
Además, en Windows, desactive la reproducción automática/ejecución automática en las unidades USB.
Con política de grupo:http://www.howtogeek.com/howto/windows/disable-autoplay-of-audio-cds-and-usb-drives/
También hay opciones en la utilidad TweakUI:http://www.microsoft.com/windowsxp/Downloads/powertoys/Xppowertoys.mspx
No.Puede restringir el acceso a medios extraíbles mediante GPO, pero no puede especificar qué tipo de archivos están permitidos en los medios extraíbles o si se pueden ejecutar o no.
EDITAR:Votando a favor de Thomas.Mejor respuesta que la mía.
