Ich muss auf meinem Windows 10-Host (21h1) nur bestimmte USB-Medien zulassen.
Die GPO-Konfiguration:
GPO_LocalMachineRegistryKeySet "Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions"
„DenyUnspecified“ "DWORD:1" GPO_LocalMachineRegistryKeySet
„Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions“ "DenyRemovableMedia
„DWORD:1“
Im ersten Schritt sind die USB-Geräte nicht sichtbar. Ich füge das Gerät zur Whitelist hinzu
GPO_LocalMachineRegistryKeySet "Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions\AllowDeviceIDs"
"*" ` "ALLE WERTE DELETE"
GPO_LocalMachineRegistryKeySet "Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions\AllowDeviceIDs"
"1" ` "SZ:USBSTOR\GenDisk"
GPO_LocalMachineRegistryKeySet "Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions\AllowDeviceIDs"
"2" ` "SZ:STORAGE\VOLUME"
gpupdate.exe /force
Dann stecke ich meinen USB-Stick ein. Der USB-Stick ist sichtbar und eingebunden. Wenn ich aber die USB-Stick-Einträge aus der Whitelist entferne und den USB-Stick aus- und wieder einstecke, ist der Stick immer noch sichtbar
Danke