我需要禁止域中的 Windows 计算机将文件复制到自己的便携式设备。我发现一个设置会告诉注册表,该注册表会告诉计算机对StorageDevicePolicies\WriteProtect便携式存储设备进行“写保护”( )。然而,智能手机被发现通过将自己呈现为便携式媒体播放器。我该如何阻止它呢?
答案1
以下内容将阻止 MTP 连接设备访问
计算机配置\管理模板\系统\可移动存储访问
WPD 设备 - 拒绝读取访问 - 启用
答案2
你能完全禁用所有 MTP 设备吗?这会破坏对这些设备的读写,但在安全的环境中你可能不在乎。可移动设备写保护选项是处理此类事情的特殊情况。显然它只涵盖可移动块设备。
这可能有点粗鲁,但是如果您可以识别特定于 MTP 设备的 .inf 文件或 .sys 驱动程序文件,然后删除或拒绝对它的所有访问(包括对 SYSTEM 的访问,即 PlugAndPlay 服务在其下运行的访问),则该设备在插入系统时将无法运行。
如果您进入设备管理器,找到该设备并查看“属性”下的“详细信息”选项卡,Inf name将告诉您最能识别该设备的 .inf 文件的名称。在“驱动程序”->“驱动程序详细信息”下,它将列出为支持该设备而加载的实际驱动程序二进制文件。
小心禁用特定于该类设备的 .inf 或 .sys 文件,以免禁用关键内容。在虚拟机中尝试(先创建快照),确保它不会破坏其他任何东西。
在其他条件相同的情况下,仅禁用 .inf 可能比禁用 .sys 文件更好。通过安全措施禁用访问可能效果更好,因为 SFP 可能只会替换您删除的文件。