Windows 10のGPO「DenyUnspecified」と「DenyRemovableDevice」を設定し、AllowDeviceIDsデバイスを構成すると、デバイスは表示されますが、削除することはできません。

Windows 10 ホスト (21h1) で特定の USB メディアのみを許可する必要があります。

GPO 構成:

GPO_LocalMachineRegistryKeySet "Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions" "DenyUnspecified" "DWORD:1" GPO_LocalMachineRegistryKeySet "Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions" "DenyRemovableMedia "DWORD:1"

最初のステップではUSBデバイスは表示されません。デバイスをホワイトリストに追加します

GPO_LocalMachineRegistryKeySet "Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions\AllowDeviceIDs" "*" ` "すべての値を削除"

GPO_LocalMachineRegistryKeySet "Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions\AllowDeviceIDs" "1" ` "SZ:USBSTOR\GenDisk"

GPO_LocalMachineRegistryKeySet "Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions\AllowDeviceIDs" "2" ` "SZ:STORAGE\VOLUME"

gpupdate.exe /force

次にUSBキーを差し込みます。USBキーは表示され、マウントされます。しかし、ホワイトリストからUSBキーのエントリを削除し、USBキーを抜き差しすると、キーはまだ表示されます。

ありがとう