USB Device Access Control tool
-
Hallo miteinander
Arbeite zur Zeit an meiner Diplomarbeit. Grob geht es darum den Zugriff von USB Geräten mittels Policy zu erlauben oder zu unterbinden, bzw. bei noch nicht installierten Geräten die Installation zu erlauben oder zu sperren. Das ganze soll als Service mit einem lokalen Policyfile realisiert werden (nebst der Administrationskonsole zum Erstellen der Policy) Genutztes OS ist W2k oder WinXP.
Ich hab eigentlich grundsätzlich schon das Dilemma, das mir noch nicht ganz klar ist, in welchen OS-Bereich ich eingreifen muss um Geräte zuzulassen oder zu sperren, bzw. bei einem in der Policy als gesperrt definiertes Gerät die Installation zu unterbinden (die Policyfunktion ist bestandteil der Arbeit und definiert die Rollen der einzelnen Geräte oder Geräteklassen, bzw. definiert den Zugriff auf die Geräte- /klassen) .
Auf der einen Seite habe ich den User Mode mit der Setup API und der CfgMgr32 API welche mir diverse Funktionen zur Verfügung stellen. Ich könnte mittels dieser APIs vermutlich enumerierte Devices deaktivieren (User mit gewöhnlichen Benutzerrechten haben dann keine Möglichkeit dieses Gerät im Systemmanager zu aktivieren). Nur die Frage ist, was geschieht mit dem laufenden Installationsprozess welcher ja durch entsprechende Events via PnP Manager ausgelöst wurde?
Auf der anderen Seite habe ich die Möglichkeit einen Filtertreiber für die USBHUB.sys bzw. USBHUB20.sys zu schreiben (zumindenst vermute ich dies aufgrund meiner bisherigen Recherchen). Dies ist jedoch alles andere als Trivial und ich bin nun mal kein ausgesprochener Programmierprofi
.Hat jemand allenfalls eine Idee oder bereits etwas ähnliches geschrieben? Ich wär um jede Hilfe dankbar.
-
Ich Rate Dir fast in der Newsgroup:
microsoft.public.development.device.driver
nachzufragen...
Da sitzen die "Freaks"