4

Windowsでは、挿入後にUSBデバイスをプログラムで承認する方法はありますか? また、ドライバーの実行を許可せず、承認された方法でのみデバイスの使用を許可しますか?

IE USB ドライブの挿入を許可したいが、ウイルスがインストールされる心配はありません。

編集申し訳ありませんが、この質問の投稿についてはあまり明確ではありませんでした。はい、これは Windows ですが、もちろんオフになっている自動実行プログラムについては心配していません。ユーザーは実行可能ファイルにアクセスできず、ドライブからデータが読み取られるだけです。許可されているもの以外の UI にはアクセスできません (キオスクです)。私が懸念しているのは、ソフトウェアを実行してインストールするデバイスドライバーです(ala U3、およびUSBドライブを挿入すると自動的にインストールされるその他のUSBソフトウェア)。システムに USB ドライブを挿入するだけで実行できるウイルスが多数存在します。グループポリシーを使用して可能なレベルに制限しましたが、事前にインストールされたUSBドライブのベースホワイトリストを作成せずにドライバーのインストールを許可しない方法を見つけることができず、他には何も機能しません(つまり.

4

4 に答える 4

5

(ウイルスが心配なので、Windows について話していると仮定します。)

そのようにユーザーを制限しても意味がありません。ユーザーが管理者権限を持っていないことを確認してください。そして、最新のウイルス スキャナをインストールします。

理論的根拠: ファイルの読み取りさえも許可しないのであれば、USB ドライブを許可しても意味がありません。したがって、USB ドライブからのファイルの読み取りを許可します。しかし、誰かがウイルスをローカルのハード ドライブにコピーしてインストールし、そこから実行する可能性があります。

于 2008-09-18T03:13:28.480 に答える
2

また、Windows では、USB ドライブの Autoplay/Autorun を無効にします。

グループ ポリシーを使用: http://www.howtogeek.com/howto/windows/disable-autoplay-of-audio-cds-and-usb-drives/

TweakUI ユーティリティにもオプションがあります: http://www.microsoft.com/windowsxp/Downloads/powertoys/Xppowertoys.mspx

于 2008-09-18T03:20:31.020 に答える
2

独自のキオスク アプリケーションの場合は、キオスクにドライブ文字 AZ が割り当てられていることを確認してください。USB ドライブにアクセスするには、\??\Volume{GUID}\Filename という形式のパスが必要です。しかし、通常のファイル システムから除外することで、ほとんどの攻撃に対して安全になります。

あなたは決して完全に安全ではありません。Raymond Chen が指摘するように、フォークを承認しない場合はあまり役に立ちません。(物理的な) 損傷は既に行われています。

于 2008-11-07T13:35:26.427 に答える
1

いいえ。GPO を使用してリムーバブル メディアへのアクセスを制限することはできますが、リムーバブル メディアで許可するファイルの種類や、実行できるかどうかを指定することはできません。

編集:トーマスに賛成票を投じます。私よりも良い答え。

于 2008-09-18T03:13:17.263 に答える