Мне нужно разрешить использовать только определенные USB-носители на моем хосте Windows 10 (21h1).
Конфигурация групповой политики:
GPO_LocalMachineRegistryKeySet "Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions"
"DenyUnspecified" "DWORD:1" GPO_LocalMachineRegistryKeySet
"Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions" "DenyRemovableMedia
"DWORD:1"
На первом шаге usb-устройства не видны. Добавляю устройство в белый список
GPO_LocalMachineRegistryKeySet "Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions\AllowDeviceIDs"
"*" ` "DELETEALLVALUES"
GPO_LocalMachineRegistryKeySet "Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions\AllowDeviceIDs"
"1" ` "SZ:USBSTOR\GenDisk"
GPO_LocalMachineRegistryKeySet "Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions\AllowDeviceIDs"
"2" ` "SZ:STORAGE\VOLUME"
gpupdate.exe /force
Затем я подключаю свой usb-ключ. Usb-ключ виден и смонтирован. Но если я удаляю записи usb-ключа из белого списка и отключаю/подключаю usb-ключ снова, ключ все еще виден
Спасибо