我需要禁用域中的Windows机器将文件复制到自己的便携式设备。 我发现了一个设置,告诉registry会告诉计算机'writeprotect'( StorageDevicePolicies\WriteProtect )便携式存储设备。 然而,智能手机被认为是将自身呈现为便携式媒体播放器,从而绕开了这一背景。 我该怎么阻止呢?
以下将阻止MTP连接的设备访问
计算机configuration\pipe理模板\系统\可移动存储访问
WPD设备 – 拒绝读访问 – 启用
来源: http : //msdn.microsoft.com/en-us/library/bb530324.aspx
你可以彻底禁用所有的MTP设备吗? 它会破坏读写这些设备,但在一个安全的环境,你可能不在乎。 可移动设备写保护选项是处理这种事情的特例。 显然它只包括可移动块设备。
这将是粗糙的,但如果您可以识别特定于MTP设备的.inf文件或.sys驱动程序文件,然后删除或拒绝所有访问(包括运行PlugAndPlay服务的SYSTEM)访问权限,设备将不会function插入到系统中。
如果进入设备pipe理器,find设备并在“属性”下的“详细信息”选项卡中查找,则Inf name会告诉您最佳识别设备的.inf文件的名称。 在“驱动程序 – >驱动程序详细信息”下,它将列出加载的实际驱动程序二进制文件以支持设
注意禁用特定于该类设备的.inf或.sys文件,以免让您的某些设备失效。 在虚拟机中试一下(先制作一个快照),并确保它不会破坏其他任何东西。
所有的事情都是平等的,只禁用.inf可能会比.sys文件更好。 通过安全禁用访问可能会更好,因为SFP可能只是replace您删除的文件。