Windows

禁用寫入“攜帶式媒體播放器”

  • August 29, 2013

我需要禁用域中的 Windows 機器將文件複製到自己的攜帶式設備。我找到了一個設置,它會告訴系統資料庫,它會告訴電腦“防寫”(StorageDevicePolicies\WriteProtect)攜帶式儲存設備。但是,人們發現智能手機通過將自己呈現為攜帶式媒體播放器來繞過該設置。我該如何阻止它呢?

以下將阻止 MTP 連接的設備訪問

電腦配置\管理模板\系統\可移動儲存訪問

WPD 設備 - 拒絕讀取訪問 - 啟用

來源:http: //msdn.microsoft.com/en-us/library/bb530324.aspx

您可以完全禁用所有 MTP 設備嗎?它會破壞對這些設備的讀寫,但在安全的環境中你可能不在乎。可移動設備防寫選項是處理這類事情的特例。顯然它只涵蓋可移動塊設備。

這將是粗略的,但如果您可以辨識特定於 MTP 設備的 .inf 文件或 .sys 驅動程序文件,然後刪除或拒絕對它的所有訪問(包括對執行 PlugAndPlay 服務的 SYSTEM)的訪問,則設備不會插入系統時功能。

如果您進入設備管理器,找到該設備並查看“屬性”下的“詳細資訊”選項卡,Inf name將告訴您最能辨識該設備的 .inf 文件的名稱。在 Driver -> Driver Details 下,它將列出為支持設備而載入的實際驅動程序二進製文件。

請注意禁用僅特定於該類型設備的 .inf 或 .sys 文件,以免禁用某些關鍵內容。在虛擬機中嘗試(首先製作快照)並確保它不會破壞其他任何東西。

在所有條件相同的情況下,僅禁用 .inf 可能比 .sys 文件更好。通過安全禁用訪問可能會更好,因為 SFP 可能只是替換您刪除的文件。

引用自:https://serverfault.com/questions/432805