Approuver le périphérique USB après insertion
https://stackoverflow.com/questions/89663
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Sous Windows, existe-t-il un moyen d'approuver par programme un périphérique USB après son insertion, s'il est d'un certain type (par exemple, un lecteur amovible), autorise-t-il son utilisation, sinon pas? Aussi, ne pas autoriser l'exécution de pilotes, autoriser uniquement l'utilisation du périphérique d'une manière approuvée?
I.E. Nous voulons autoriser l’insertion de clés USB, sans avoir à vous soucier de l’installation du virus.
MODIFIER Désolé, je n'ai pas été très clair lors de la publication de cette question. Oui, c'est Windows, mais je ne m'inquiète pas des programmes à exécution automatique, cela est bien sûr désactivé. Les utilisateurs ne pourront pas accéder aux exécutables, seules les données seront lues à partir du lecteur. Ils n'auront accès à aucune interface utilisateur autre que celle autorisée (c'est un kiosque). Ce qui me préoccupe, ce sont les pilotes de périphérique qui exécutent et installent des logiciels (par exemple, U3 et les autres logiciels USB s’installant lorsque vous insérez une clé USB). Il existe un tas de virus dans la nature qui peuvent être exécutés simplement en insérant une clé USB dans un système. Nous avons limité les possibilités de stratégie de groupe au niveau que nous pouvons, mais je ne trouve pas le moyen d'empêcher l'installation de pilotes sans créer une liste blanche de base des clés USB livrées pré-installées et rien d'autre ne fonctionnerait (c'est-à-dire Ne pas autoriser l’installation de pilotes).
La solution
S'il s'agit de votre propre application de kiosque, assurez-vous que les lettres de lecteur A à Z sont attribuées à votre kiosque. Pour accéder au lecteur USB, vous devez disposer d'un chemin d'accès de la forme \ ?? \ Volume {GUID} \ Nom du fichier. Mais en le gardant hors du système de fichiers normal, vous êtes protégé contre la plupart des attaques.
Vous n'êtes jamais entièrement en sécurité. Comme le soulignait Raymond Chen, le fait de désapprouver les fourches n'aide pas beaucoup. Le dommage (physique) est déjà fait.
Autres conseils
(Puisque vous êtes inquiet à propos des virus, je suppose que nous parlons de Windows.)
Il ne sert à rien de restreindre l'utilisateur de cette manière. Assurez-vous que l'utilisateur ne dispose pas de privilèges d'administrateur. Et installez un scanner de virus à jour.
Justification: si vous ne permettez pas la lecture uniforme de fichiers, autoriser un lecteur USB serait de toute façon inutile. Donc, vous allez autoriser la lecture de fichiers depuis une clé USB. Mais quelqu'un pourrait déjà installer un virus en le copiant sur le disque dur local et en l'exécutant à partir de là.
Sous Windows également, désactivez le lancement automatique / automatique sur les lecteurs USB.
Avec la stratégie de groupe: http: //www.howtogeek .com / howto / windows / disable-autoplay-of-audio-cds-and-usb-drives /
Il existe également des options dans l'utilitaire TweakUI: http://www.microsoft.com/windowsxp/Downloads/powertoys/XPowertoys/Xppowertoys. mspx
Non. Vous pouvez restreindre l'accès aux supports amovibles à l'aide d'un objet de stratégie de groupe, mais vous ne pouvez pas spécifier le type de fichiers autorisés sur le support amovible ni s'ils peuvent ou non s'exécuter.
EDIT: voter Thomas. meilleure réponse que la mienne.
