Задача состоит в том, чтобы иметь возможность отключить / включить использование USB-накопителей на машине.
Для этого я сделал два исполняемых файла, которые просто устанавливают значение реестра:
HKLM\SYSTEM\CurrentControlSet\Services\UsbStor\Start
3 чтобы включить использование флешек
4 чтобы отключить его.
Проблема, с которой я сталкиваюсь, заключается в том, что при перезапуске компьютера я могу подключить USB-накопитель один раз, и его можно будет читать / записывать как обычно, даже если для этого параметра установлено значение отключить. Если я достану флешку и снова подключу ее, я больше ее не увижу.
Я немного копал и понял следующее:
Начальное значение фактически является значением, которое устанавливает начальное значение драйвера . Поэтому, если я установлю его на
3, это означает, что USBSTOR.inf (драйвер запоминающего устройства USB) настроен для нормального запуска с Windows. Если установить значение4, это означает, что драйвер отключен, и поэтому не должен запускаться при запуске Windows.
Я использовал команду driverquery (найдена здесь) для просмотра статуса драйвера для USBSTOR.
Вот скриншот, когда компьютер только что запустился и прежде чем я попытался подключить USB-флешку:
Так что это странно, потому что драйвер работает, но отключен! Как это вообще возможно, я не понимаю.
Теперь, если я подключу USB-ключ, компьютер увидит его (потому что драйвер работает) и подключит его к диску. После отключения USB-накопителя я снова выполнил ту же команду и получил следующее:
Теперь драйвер отключен и остановлен. Как это остановилось? Зачем ?
И теперь, если я подключу USB-накопитель, я не вижу его на своем компьютере, как ожидалось.
Мой вопрос здесь:
Кто-нибудь может помочь мне предотвратить запуск этого драйвера, когда он не должен?
Обновить
Прежде всего, я должен добавить, что целевой ОС является Windows Embedded Standard 7. Я пробовал несколько решений, которые будут работать для Windows 7 Pro, но не работают для WES7.
Затем я увидел несколько постов, рассказывающих о GPO, о том, что в административном шаблоне -> Система -> Съемные устройства есть параметр, который можно настроить для предотвращения использования USB-устройств. Хотя это нормально работает для обычного компьютера, его нет в моем образе WES7.
Есть ли пакет, который мне нужно добавить к своему изображению, чтобы сделать эту работу?
Наконец, я прочитал, что другой параметр в GPO, который был в административный шаблон -> Система -> DeviceInstallation. Хотя это предотвращает установку любого съемного устройства, оно не препятствует использованию уже установленных устройств, поэтому это только частичное решение.
Есть ли способ включить / отключить использование USB-устройств (или любых съемных устройств) в Windows Embedded Standard 7?