3включить использование флешек, 4чтобы отключить его.
Проблема, с которой я сталкиваюсь, заключается в том, что при перезапуске компьютера я могу подключить USB-накопитель один раз, и его можно будет читать / записывать как обычно, даже если для этого параметра установлено значение отключить. Если я достану флешку и снова подключу ее, я больше ее не увижу.
Я немного копал и понял следующее:
Начальное значение фактически является значением, которое устанавливает начальное значение драйвера . Так что, если я установлю его 3, это означает, что USBSTOR.inf (драйвер запоминающего устройства USB) настроен для нормального запуска с Windows. Если я установлю это значение 4, это означает, что драйвер отключен, и поэтому не должен запускаться при запуске Windows.
Я использовал команду driverquery(найдена здесь) для просмотра состояния драйвера для USBSTOR.
Вот скриншот, когда компьютер только что запустился и прежде чем я попытался подключить USB-флешку:
Так что это странно, потому что драйвер работает, но отключен! Как это вообще возможно, я не понимаю.
Теперь, если я подключу USB-ключ, компьютер увидит его (потому что драйвер работает) и подключит его к диску. После отключения USB-накопителя я снова выполнил ту же команду и получил следующее:
Теперь драйвер отключен и остановлен. Как это остановилось? Зачем ?
И теперь, если я подключу USB-накопитель, я не вижу его на своем компьютере, как ожидалось.
Мой вопрос здесь:
Кто-нибудь может помочь мне предотвратить запуск этого драйвера, когда он не должен?
Обновить
Первое, что мне нужно добавить, это то, что целевой ОС является Windows Embedded Standard 7. Я попробовал несколько решений, которые бы работали для Windows 7 Pro, но не работали для WES7.
Затем я увидел несколько постов, рассказывающих о GPO, о том, что в административном шаблоне -> Система -> Съемные устройства есть параметр, который можно настроить для предотвращения использования USB-устройств. Хотя это нормально работает для обычного компьютера, его нет в моем образе WES7.
Есть ли пакет, который мне нужно добавить к своему изображению, чтобы сделать эту работу?
Наконец, я прочитал, что другой параметр в GPO, который был в административном шаблоне -> Система -> DeviceInstallation . Хотя это предотвращает установку любого съемного устройства, оно не препятствует использованию уже установленных устройств, поэтому это только частичное решение.
Есть ли способ включить / отключить использование USB-устройств (или любых съемных устройств) в Windows Embedded Standard 7?
1 ответ на вопрос
1
Martin Verjans
Наконец, мне удалось найти решение моей проблемы.
Блокировка USB с помощью GPO
Чтобы предотвратить использование USB-устройств (и устройств хранения) на компьютере под управлением Windows 7, проще всего изменить объект групповой политики.
Итак, откройте меню «Пуск», введите «gpedit.msc» и посмотрите «Конфигурация компьютера -> Административные шаблоны -> Система». Там должна быть папка с именем «Доступ к съемному хранилищу». Там вы найдете политики, которые могут разрешить / запретить использование USB-устройств.
Использование Windows Embedded Standard 7
Поскольку я использовал WES7, соответствующий пакет не был установлен, поэтому папка «Доступ к съемному хранилищу» была недоступна.
Я выполнил поиск в редакторе конфигурации изображений по всем файлам .admx (которые являются файлами GPO) и обнаружил, что «RemovableStorage.admx» находится в пакете «DirectX и Windows Device Experience» (winemb-media-support).
Добавление этого пакета в мое изображение исправило мою проблему.
Остается одна проблема
Первая проблема, которую я описал здесь, остается. Если я пытаюсь предотвратить запуск драйвера USBSTOR. Состояние при загрузке: «Запущено», но «Отключено». Если кто-нибудь может найти решение для этого, я был бы очень благодарен. В то же время я просто пойду с GPO ...
