USB-Einträge aus Registrierung löschen

[guenni@work 10]

Ich kenne das Tool.

 

Ist aber leider kostenpflichtig.

Ist mein Chef gegen.

Ich soll ihm ne Freewareversion programmieren.

Devicelog steuert den Zugriff über Benutzergruppen. Das ist aber nicht mein Anliegen. Das mit den Benutzergruppen geht auch ohne Devicelog.

Es soll jedem Nutzer, der auf ein USB-Gerät registriert ist erlauben es zu benutzen.

Geräte die nicht auf ihn registriert sind dürfen nicht benutzt werden.

 

Es gibt auch noch ein Freewareprog (basiert auf einem C't Artibel, Augabe 8/03), aber die Aktion: Rechner runterfahren, wenn ein unerlaubtes Geät angeschlossen ist, ohne Warnung ist zu rabiat.

 

Fur meine 2k Version habe ich das C't-Script erwietert.

Die reine C't Variante hat allerdings einen Haken.

Sie geht alle USB-Einträge durch und Prüft, ob ein nicht registriertes Gerät eingetragen ist. Schön und Gut, aber der Eintrag verschwindet nicht. Dater würde man immer einen unerlaubten Eintrag finden (sofern vorhanden). Es sei denn man löscht ihn.

 

Das ist mein Ansatz.

 

Desshalb brauch ich ne Lösung, die sich in nem Script realisieren lässt.

 

Alle (Un)klarheitn beseitigt?

[zuschauer 10]

Alle (Un)klarheitn beseitigt?

 

:) Jetzt schon !

Ich hatte auch vermutet, daß Du USB-Devices blocken möchtest und dabei hoffst, daß dazu nur der Enum-Wert gelöscht werden muß - hat sich also erledigt.;)

 

Generell kannst Du Berechtigungen auf RegKeys über GPO´s machen.

Deine Frage war nach einer Script-Lösung.

Im NT4-RessourceKit gibt es ein Tool subinacl.exe, damit kannst Du auch Berechtigungen auf RegKey´s ändern.

 

Ich hoffe, das hilft Dir weiter.

[guenni@work 10]

Supi, Danke!!!

Hab ich gleich ausprobiert. :p

 

Wenn Interesse am Script besteht einfach bescheid sagen. :wink2: