「ポータブルメディアプレーヤー」への書き込みを無効にする
ドメイン内のWindowsマシンがファイルを自分のポータブルデバイスにコピーできないようにする必要があります。コンピュータに「writeprotect」(StorageDevicePolicies\WriteProtect)ポータブルストレージデバイスを指示するレジストリを指示する設定を見つけました。ただし、スマートフォンは、ポータブルメディアプレーヤーとして表示されるため、設定をバイパスすることがわかります。どうすればそれもブロックできますか?
以下は、MTP接続デバイスアクセスをブロックします
コンピューターの構成\管理用テンプレート\システム\リムーバブルストレージアクセス
WPDデバイス-読み取りアクセスを拒否-有効
すべてのMTPデバイスを完全に無効にできますか?これらのデバイスへの読み取りと書き込みの両方が中断されますが、安全な環境では気にしない場合があります。リムーバブルデバイスの書き込み保護オプションは、そのようなことを処理するための特別なケースです。どうやらそれは取り外し可能なブロックデバイスのみをカバーしています。
それは大雑把ですが、MTPデバイスに固有の.infファイルまたは.sysドライバーファイルを識別し、それへのすべてのアクセス(PlugAndPlayサービスが実行されるSYSTEMへのアクセスを含む)を削除または拒否できる場合、デバイスはアクセスしません。システムに接続すると機能します。
デバイスマネージャに移動した場合は、デバイスを見つけて、[プロパティ]の下の[詳細]タブを確認します。Inf nameは、デバイスを最もよく識別する.infファイルの名前を示します。 [ドライバー]-> [ドライバーの詳細]の下に、デバイスをサポートするためにロードされた実際のドライバーバイナリが一覧表示されます。
重要なものを無効にしないように、その種類のデバイスにのみ固有の.infまたは.sysファイルを無効にするように注意してください。 VM(最初にスナップショットを作成)で試して、他に何も壊れないことを確認してください。
すべてが同じであるため、.infのみを無効にすると、.sysファイルよりもおそらく優れています。 SFPは削除したファイルを置き換えるだけなので、セキュリティを介したアクセスを無効にすると、おそらくうまく機能します。