Hi,
Am 18.07.2011 13:56, schrieb Zahni:
Folgendes script zum Deaktivieren ausführen: sc config usbstor start=
disabled sc sdset usbstor [...]
wenn du einen Artikel von 2007 zitierst, dann nehme ich (m)einen von 2004:
Dem SYSTEM die Lese Rechte verweigern:
=> HKLM\System\CurrentControlSet\Services\usbstor Der Pfad zum Gerätetreiber in der Registry
=> %systemroot%\inf\usbstor.inf Die Treiber-Informationsdatei
=> %systemroot%\inf\usbstor.pnf Precompiled Informationsdatei
=> %systemroot%\system32\drivers\usbstor.sys Der Treiber an sich
Hat am Ende denselben Effekt, Hauptsache das System kann nicht
dazwischenfunken. Warum MS seit Jahren den Artikel nicht um die *.sys
und/oder die Registry erweitert hat, weiss ich nicht.
Mit dem SC Befehl machst du quasi nichts anderes, als die BErechtigungen
in der Registry, wobei ich deine Script Variante sehr gut finde, da es
sich in der CMD dann leicht an/(aus schalten lässt.
Tschö
Mark
Mark Heitbrink - MVP Windows Server - Group Policy
Homepage: www.gruppenrichtlinien.de - deutsch
GPO Tool: www.reg2xml.com - Registry Export File Converter
NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm
