Approvare il dispositivo USB dopo l'inserimento
https://stackoverflow.com/questions/89663
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Su Windows, esiste un modo per approvare in modo programmatico un dispositivo USB dopo l'inserimento, se è di un certo tipo (ad esempio unità rimovibile) consentirne l'utilizzo, altrimenti no?Inoltre, per non consentire l'esecuzione dei driver, consentire solo l'utilizzo del dispositivo in modo approvato?
CIOÈ.Vogliamo consentire l'inserimento di unità USB, ma non dobbiamo preoccuparci dell'installazione di virus.
MODIFICARE Scusate, non sono stato molto chiaro nel postare questa domanda.Sì, questo è Windows, ma non sono preoccupato per i programmi con esecuzione automatica, che ovviamente sono disattivati.Gli utenti non saranno in grado di accedere a nessun file eseguibile, verranno letti solo i dati dall'unità.Non avranno accesso a nessuna interfaccia utente diversa da quella consentita (è un chiosco).Ciò che mi preoccupa sono i driver di dispositivo che eseguono e installano software (ala U3 e altri software USB che si installano da soli quando si inserisce un'unità USB).Esistono numerosi virus in circolazione che possono essere eseguiti semplicemente inserendo un'unità USB nel sistema.Abbiamo limitato le cose con i criteri di gruppo al livello possibile, ma non riesco a trovare un modo per impedire l'installazione dei driver senza creare una whitelist di base di unità USB preinstallate e nient'altro funzionerebbe (ad esempio .Non consentire l'installazione dei driver).
Soluzione
Se si tratta della tua applicazione kiosk, assicurati che al tuo kiosk siano assegnate le lettere di unità A-Z.Per accedere all'unità USB, avrai bisogno di un percorso nel formato \??\Volume{GUID}\Filename.Ma mantenendolo fuori dal normale file system, sei al sicuro contro la maggior parte degli attacchi.
Non sei mai del tutto al sicuro.Come farebbe notare Raymond Chen, non aiuta molto se disapprovi le forchette.Il danno (fisico) è già fatto.
Altri suggerimenti
(Dato che sei preoccupato per i virus, suppongo che stiamo parlando di Windows.)
Non ha senso limitare l'utente in questo modo.Assicurati che l'utente non disponga dei privilegi di amministratore.E installa uno scanner antivirus aggiornato.
Fondamento logico:Se non consentirai nemmeno la lettura dei file, consentire comunque un'unità USB sarebbe inutile.Quindi consentirai la lettura di file da un'unità USB.Ma qualcuno potrebbe già installare un virus copiandolo sul disco rigido locale ed eseguirlo da lì.
Inoltre, su Windows, disabilita la riproduzione automatica/l'esecuzione automatica sulle unità USB.
Con Criteri di gruppo:http://www.howtogeek.com/howto/windows/disable-autoplay-of-audio-cds-and-usb-drives/
Ci sono anche opzioni nell'utilità TweakUI:http://www.microsoft.com/windowsxp/Downloads/powertoys/Xppowertoys.mspx
NO.È possibile limitare l'accesso ai supporti rimovibili utilizzando l'oggetto Criteri di gruppo, ma non è possibile specificare il tipo di file consentiti sul supporto rimovibile o se possono essere eseguiti o meno.
MODIFICARE:votando a favore di Thomas.risposta migliore della mia.
