Aprovar dispositivo USB após a inserção
https://stackoverflow.com/questions/89663
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
No Windows, existe alguma maneira para programaticamente aprovar um dispositivo USB após a inserção, se é de um certo tipo (digamos unidade removível) permitir a sua utilização, caso contrário, não? Também para não permitir correr de motoristas, só permitem o uso do dispositivo de uma forma aprovada?
I.E. Queremos permitir a inserção de drives USB, mas não precisa se preocupar com vírus está sendo instalado.
Editar Desculpe, eu não estava muito claro sobre o destacamento desta questão. Sim, este é o Windows, mas eu não estou preocupado com os programas de execução automática, que é, naturalmente, desligado. Os usuários não serão capazes de acessar os arquivos executáveis, apenas dados serão lidos fora da unidade. Eles não terão acesso a qualquer interface do usuário diferente do que nós permitimos (é um quiosque). O que eu estou preocupado é drivers de dispositivo em execução e instalação de software (ala U3, e outro software USB que se instala quando você inserir uma unidade USB). Há um monte de vírus de na natureza que pode ser executado apenas através da inserção de uma unidade USB em um sistema. Nós têm restringido as coisas com grupo-política para o nível que podemos, mas não consigo encontrar uma maneira de não permitir a instalação de drivers sem criar uma base whitelist de drives USB que vêm pré-instalados e nada mais iria trabalhar (ou seja, . não permitir a instalação de drivers).
Solução
Se é o seu próprio aplicativo quiosque, verifique se o quiosque tem letras de unidade A-Z atribuído. Para acessar o drive USB, você precisará de um caminho do formulário \ ?? \ Volume {GUID} \ Filename. Mas, mantendo-o fora do sistema de arquivos normal, você está seguro contra a maioria dos ataques.
Você nunca está totalmente seguro. Como Raymond Chen gostaria de salientar, isso não ajuda muito se você desaprova garfos. O dano (físico) já está feito.
Outras dicas
(Uma vez que você está preocupado com vírus eu vou assumir que estamos falando do Windows.)
Não há nenhum ponto em restringir o usuário assim. Verifique se o usuário não tem privilégios de administrador. E instalar um antivírus up-to-date.
Justificativa: Se você não está indo para permitir que arquivos mesmo de leitura, em seguida, permitindo que um drive USB seria de qualquer forma inútil. Então você está indo para permitir a leitura de arquivos a partir de um drive USB. Mas, em seguida, alguém já poderia instalar um vírus, copiando-o para o disco rígido local e executá-lo de lá.
Além disso, no Windows, desativar Autoplay / Autorun nas unidades USB.
Com a Diretiva de Grupo: http: //www.howtogeek .com / HOWTO / windows /-disable-autoplay de-audio-cds-e-USB-drives /
Há também opções no utilitário TweakUI: http://www.microsoft.com/windowsxp/Downloads/powertoys/Xppowertoys. mspx
No. Você pode restringir o acesso a mídias removíveis usando GPO, mas não é possível especificar que tipo de arquivos são permitidos na mídia removível ou se eles podem executar ou não.
EDIT: upvoting thomas. resposta melhor que a minha.
