USB デバイスの挿入後に承認する

Question

Windows では、USB デバイスが特定の種類 (リムーバブル ドライブなど) の場合は使用を許可し、そうでない場合は使用を許可せず、USB デバイスの挿入後にプログラムで承認する方法はありますか?また、ドライバーの実行を許可せず、承認された方法でのみデバイスの使用を許可しますか?

I.E.USB ドライブの挿入を許可したいが、ウイルスがインストールされることを心配する必要はありません。

編集 申し訳ありませんが、この質問の投稿についてはよくわかりませんでした。はい、これは Windows ですが、自動実行プログラムについては心配していません。もちろん、それはオフになっています。ユーザーは実行可能ファイルにはアクセスできなくなり、ドライブからデータが読み取られるだけになります。ユーザーは、許可されているもの (キオスク) 以外の UI にはアクセスできません。私が懸念しているのは、ソフトウェア (U3 や、USB ドライブを挿入すると自動的にインストールされるその他の USB ソフトウェア) を実行およびインストールするデバイス ドライバーです。USB ドライブをシステムに挿入するだけで実行できるウイルスが多数出回っています。グループ ポリシーを使用してできる限りのレベルに制限しましたが、プリインストールされている USB ドライブの基本ホワイトリストを作成しない限り、ドライバーのインストールを許可しない方法が見つかりません。他には何も機能しません (つまり、 。ドライバーのインストールを許可しないでください)。

Answer 1

独自のキオスク アプリケーションの場合は、キオスクに A ～ Z のドライブ文字が割り当てられていることを確認してください。USB ドライブにアクセスするには、\??\Volume{GUID}\Filename の形式のパスが必要です。ただし、通常のファイル システムから外しておくことで、ほとんどの攻撃に対して安全になります。

完全に安全ということはありません。Raymond Chen が指摘するように、フォークを拒否してもあまり役に立ちません。（物理的）ダメージはすでに発生しています。

Answer 2

(ウイルスが心配なので、Windows について話していると仮定します。)

そのようにユーザーを制限する意味はありません。ユーザーに管理者権限がないことを確認してください。そして、最新のウイルス スキャナーをインストールします。

理論的根拠:ファイルの読み取りすら許可しない場合は、USB ドライブを許可しても意味がありません。したがって、USB ドライブからのファイルの読み取りを許可することになります。しかし、誰かがローカル ハード ドライブにウイルスをコピーしてそこから実行することで、すでにウイルスをインストールする可能性があります。

Answer 3

また、Windows では、USB ドライブの自動再生/自動実行を無効にします。

グループ ポリシーを使用する場合:http://www.howtogeek.com/howto/windows/disable-autoplay-of-audio-cds-and-usb-drives/

TweakUI ユーティリティには次のオプションもあります。http://www.microsoft.com/windowsxp/Downloads/powertoys/Xppowertoys.mspx

Answer 4

いいえ。GPO を使用してリムーバブル メディアへのアクセスを制限できますが、リムーバブル メディア上でどのような種類のファイルを許可するか、またはそれらのファイルを実行できるかどうかを指定することはできません。

編集：トーマスに賛成票を投じます。私よりも良い答え。