O objetivo aqui é ser capaz de desativar / ativar o uso de pen drives na máquina.
Para isso, fiz dois arquivos executáveis que apenas definem um valor de registro:
HKLM\SYSTEM\CurrentControlSet\Services\UsbStor\Start
3 para ativar o uso de pen drives USB em 4 para desativá-lo.
O problema que encontro é que, quando eu reinicio a máquina, eu posso conectar um stick USB uma vez e será possível ler / escrever nele como de costume, mesmo que o valor esteja configurado para desabilitar. Se eu remover o bastão e conectá-lo de volta, não consigo mais ver.
Eu tenho cavado um pouco e entendi o seguinte:
The start value is actually a value that sets the driver start value. So if I set it to 3, it means that USBSTOR.inf (the USB Mass Storage Driver) is set to start normally with windows. If I set the value to 4, it means that the driver is "Disabled", and therefore should not start when Windows starts.
Eu tenho usado o comando driverquery (encontrado aqui) para visualizar o status do driver para USBSTOR.
Aqui está uma captura de tela quando o computador acabou de ser iniciado e antes de tentar conectar um pendrive em:
Então,issoéestranho,porqueodriverestáemexecução,masdesativado!Comoissoépossível,eunãoentendi.
Agora,seeuconectarumachaveUSB,ocomputadoraverá(porqueodriverestásendoexecutado)eamapearáparaumaunidade.Depoisdedesconectaropendrive,executeinovamenteomesmocomandoeconsegui:
Agora o driver está desativado e parado. Como isso parou? Por quê?
E agora, se eu conectar um pendrive, não o vejo no meu computador, como esperado.
Minha pergunta aqui é:
Alguém pode me ajudar a impedir que esse driver inicie quando não deveria?
Atualizar
A primeira precisão que preciso adicionar é que o sistema operacional de destino é o Windows Embedded Standard 7. Eu tentei algumas soluções que funcionariam para o Windows 7 Pro, mas que não funcionam no WES7.
Depois, vi alguns posts falando sobre o GPO, que havia uma configuração em Modelo Administrativo - > Sistema - > Dispositivos Removíveis que poderia ser definida para impedir o uso de USB dispositivos. Enquanto isso funciona bem para um computador normal, não está presente na minha imagem WES7.
Existe um pacote que preciso adicionar à minha imagem para que isso funcione?
Por fim, li que outra configuração no GPO, que estava sob Modelo administrativo - > Sistema - > DeviceInstallation . Embora isso impeça a instalação de qualquer dispositivo removível, isso não impede o uso de dispositivos já instalados; portanto, é apenas uma solução parcial.
Existe uma maneira de ativar / desativar o uso de dispositivos USB (ou qualquer dispositivo removível) no Windows Embedded Standard 7?