在Windows上,是否有任何方法在插入後以編程方式批准USB設備,如果它是某種類型的(如可移動驅動器)允許它使用,否則不會?還不允許運行驅動程序,只允許以認可的方式使用設備?插入後批准USB設備
I.E.我們希望允許插入USB驅動器,但不必擔心病毒的安裝。
編輯對不起,我對這個問題的發佈不是很清楚。是的,這是Windows,但我並不擔心自動運行的程序,這當然是關閉的。用戶將無法訪問任何可執行文件,只會從驅動器讀取數據。除了我們允許的內容之外,他們無法訪問任何用戶界面(這是一個Kiosk)。我所關心的是設備驅動程序的運行和安裝軟件(ala U3以及其他插入USB驅動器時自行安裝的USB軟件)。有很多病毒可以通過將USB驅動器插入系統來運行。我們已經將組策略的內容限制到了我們可以達到的水平,但是我找不到一種方法來在不創建基於預裝的USB驅動器的白名單的情況下不允許安裝驅動程序(即。不允許安裝驅動程序)。
任何特定的操作系統? – Turambar 2008-09-18 03:12:09
嘗試查看Windows組策略,我相信XP,2003和2008可以將其設置爲策略設置。讓我們知道你發現了什麼。 – 2008-09-18 03:13:14