3um die Verwendung von USB-Sticks zu aktivieren 4, um es zu deaktivieren.
Das Problem, auf das ich stoße, ist, dass ich beim Neustart der Maschine einmal einen USB-Stick anschließen kann und wie üblich darin lesen / schreiben kann, auch wenn der Wert deaktiviert ist. Wenn ich den Stick entferne und wieder einstecke, kann ich ihn nicht mehr sehen.
Ich habe etwas gegraben und ich habe folgendes verstanden:
Der Startwert ist eigentlich ein Wert, der den Startwert des Fahrers festlegt . Wenn ich es 3also einstelle, bedeutet das, dass USBSTOR.inf (der USB-Massenspeichertreiber) so eingestellt ist, dass es normal mit Windows startet. Wenn ich den Wert auf setze 4, bedeutet dies, dass der Treiber "Disabled" ist und daher beim Start von Windows nicht gestartet werden sollte.
Ich habe den Befehl driverquery(hier gefunden) verwendet, um den Treiberstatus für USBSTOR anzuzeigen.
Hier ist ein Screenshot, wenn der Computer gerade gestartet wurde und bevor ich versuche, einen USB-Stick anzuschließen:
Das ist also komisch, weil der Treiber läuft, aber deaktiviert ist! Wie ist das überhaupt möglich, ich verstehe es nicht.
Wenn ich nun einen USB-Stick stecke, wird der Computer ihn sehen (weil der Treiber läuft) und ihn einem Laufwerk zuordnen. Nach dem Abziehen des USB-Sticks habe ich denselben Befehl erneut ausgeführt und Folgendes erhalten:
Nun ist der Treiber deaktiviert und gestoppt. Wie hat es aufgehört? Warum ?
Wenn ich nun einen USB-Stick einstecke, sehe ich ihn nicht wie erwartet in meinem Computer.
Meine Frage hier ist:
Kann mir jemand helfen, diesen Fahrer am Starten zu hindern, wenn es nicht sollte?
Aktualisieren
Die erste Präzision, die ich hinzufügen muss, ist, dass das Ziel-Betriebssystem Windows Embedded Standard 7 ist. Ich habe ein paar Lösungen ausprobiert, die für Windows 7 Pro geeignet wären, für WES7 jedoch nicht.
Dann habe ich ein paar Beiträge über GPO gesehen, die besagten, dass es unter Administrative Template -> System -> Removable Devices eine Einstellung gab, die so eingestellt werden konnte, dass die Verwendung von USB-Geräten verhindert wird. Während dies für einen normalen Computer gut funktioniert, ist es in meinem WES7-Image nicht vorhanden.
Gibt es ein Paket, das ich meinem Bild hinzufügen muss, damit dies funktioniert?
Zuletzt habe ich gelesen, dass eine andere Einstellung in GPO unter Administrative Template -> System -> DeviceInstallation war . Dies verhindert zwar die Installation eines Wechseldatenträgers, verhindert jedoch nicht die Verwendung bereits installierter Geräte. Es handelt sich also nur um eine Teillösung.
Gibt es eine Möglichkeit, die Verwendung von USB-Geräten (oder Wechseldatenträgern) in Windows Embedded Standard 7 zu aktivieren / deaktivieren?
1 Antwort auf die Frage
0
Martin Verjans
Schließlich konnte ich eine Lösung für mein Problem finden.
Blockieren von USB mit GPO
Um die Verwendung von USB-Geräten (und Speichergeräten) auf einem Windows 7-Computer zu verhindern, können Sie am einfachsten ein Gruppenrichtlinienobjekt ändern.
Öffnen Sie also das Startmenü, geben Sie "gpedit.msc" ein und sehen Sie "Computerkonfiguration -> Administrative Vorlagen -> System". Es sollte einen Ordner mit dem Namen "Wechseldatenträgerzugriff" geben. Dort finden Sie Richtlinien, die die Verwendung von USB-Geräten zulassen / verbieten können.
Verwenden von Windows Embedded Standard 7
Da ich WES7 verwendet habe, wurde das richtige Paket nicht installiert. Daher war der Richtlinienordner "Wechseldatenträgerzugriff" nicht verfügbar.
Ich habe im Image Configuration Editor nach allen .admx-Dateien (die GPO-Dateien sind) gesucht, und ich habe herausgefunden, dass "RemovableStorage.admx" im Paket "DirectX und Windows Device Experience" (winemb-media-support) enthalten war.
Das Hinzufügen dieses Pakets zu meinem Bild hat mein Problem behoben.
Ein Problem bleibt bestehen
Das erste Problem, das ich hier beschrieben habe, bleibt bestehen. Wenn ich versuche den Start des USBSTOR-Treibers zu verhindern. Der Status beim Booten ist "Gestartet", aber "Deaktiviert". Wenn irgendjemand eine Lösung für dieses Problem finden kann, wäre ich sehr dankbar. In der Zwischenzeit werde ich einfach mit dem GPO gehen ...
