我所在的公司销售运行 Windows 10/11 的设备,我需要设备仅使用我们公司的 USB 闪存盘,总的要求是:
- 当插入其他U盘时,Windows不应该识别它,也不显示该磁盘。但是对于我们的U盘,它应该正常工作,可以访问和读写。
- 我们需要将一个 USB 闪存驱动器标记为特殊,例如更改供应商或将一些特殊数据写入特殊扇区
- 当用户丢失U盘时,我们可以给他/她寄一个新的(已经标记),新的应该可以正常工作。
我研究了一下,通过配置组策略,可以只允许特定的 USB 设备通过 Windows 访问,但是需要设备 ID,所以这不满足上面的第三个要求。或者,设备中有一个 Qt(c++) 应用程序在运行,我们可以识别标记的 U 盘并获取设备 ID,然后写入组策略。
有人有更好的主意吗?如何编写组策略,c++ 还是 power shell?
答案1
您可以使用USB数据线。我与它没有关系,但我用它为具有特定标签的驱动器指定特定的字母。它有很多选项,而我只是触及了表面。
它作为服务安装。使用我知道的选项,你可以做到这一点
- 给你的 USB 一个独特的标签
- 设置规则将此标签与所需驱动器号配对(例如 Y)
- 设置规则将所有其他标签与不同的驱动器号配对(例如 X)
- 禁止挂载驱动器号X。
可能存在更有效的方法来实现这一点。
USBDLM 是一项 Windows 服务,可控制 Windows 对 USB 驱动器的驱动器号分配。作为服务运行使其独立于登录用户的权限,因此无需授予用户更改驱动器号的权限。
它会自动解决 USB 驱动器与当前登录用户的网络或替代驱动器之间的冲突。
此外,您还可以为 USB 驱动器定义新的默认字母等等。它适用于 Windows XP 至 Windows 11 和 Server 2003 至 2022。
个人使用免费,而且批量许可也很便宜。