Мне нужно отключить машину Windows в домене от копирования файлов на свои портативные устройства. Я нашел параметр, который сообщит реестру, что компьютер скажет «защита от записи» (StorageDevicePolicies\WriteProtect) портативные запоминающие устройства. Однако обнаружено, что смартфоны обходят эту настройку, представляя себя как портативный медиаплеер. Как мне это заблокировать?
Далее будет заблокирован доступ к подключенному к MTP устройству
Конфигурация компьютера \ Административные шаблоны \ Система \ Доступ к съемному хранилищу
Устройства WPD - запретить доступ для чтения - включить
источник : http://msdn.microsoft.com/en-us/library/bb530324.aspx
Можете ли вы полностью отключить все устройства MTP? Это нарушит как чтение, так и запись на эти устройства, но в безопасной среде вам может быть все равно. Опция защиты от записи съемного устройства - особый случай для решения подобных проблем. Очевидно, это касается только съемных блочных устройств.
Это было бы грубо, но если вы можете идентифицировать файл .inf или файл драйвера .sys, специфичный для устройств MTP, а затем удалить или запретить любой доступ (в том числе к SYSTEM, под которой работает служба PlugAndPlay) доступ к нему, устройство не будет функция при подключении к системе.
Если вы войдете в диспетчер устройств, найдите устройство и посмотрите на вкладку «Сведения» в разделе «Свойства», Inf name сообщит вам имя INF-файла, который лучше всего идентифицировал устройство. В разделе Драйвер -> Сведения о драйвере будут перечислены фактические двоичные файлы драйверов, загруженные для поддержки устройства.
Позаботьтесь об отключении файла .inf или .sys, относящегося только к этому типу устройства, чтобы не отключить что-то важное. Попробуйте его на виртуальной машине (сначала сделайте снимок) и убедитесь, что он ничего не сломает.
При прочих равных, отключение только файла .inf, вероятно, было бы лучше, чем файл .sys. Отключение доступа через систему безопасности, вероятно, будет работать лучше, поскольку SFP может просто заменить файлы, которые вы удаляете.