需求:需禁止客戶機使用USB移動存儲設備
解決:AD裏GPO其實已經解決了大部分問題,但現在手機多可以MTP設備連入,雖AD中有自定義GUID項,但仍較麻煩,網上查了下沒其它有效解決方
案,不過有一個刪除本地驅動程序的方案,我試了下,可行,現圖解。
1、AD裏的解決方案:
問題:自定義裏添加GUID後,懷疑不同設備GUID不一樣,但我試了兩個品牌手機,連接上後發現GUID一樣(全局唯一標識符(GUID,Globally Unique Identifier)也稱作 UUID(Universally Unique IDentifier) 。GUID是一種由算法生成的二進制長度爲128位的數字標識符。),暫時不知道是因設備類別而定還是何原因,請高手賜教。
2、MTP設備調用驅動:
3、使用unlocker等工具刪除以上驅動(不要刪除winusb.sys,另需打開顯示系統隱藏文件開關)。
測試後連接無反應(如已解除,從其它機器上拷回驅動文件即可)。