插入后批准USB设备

在Windows上,有没有办法在插入后以编程方式批准USB设备,如果它是某种类型(比如可移动驱动器)允许其使用,否则不是？也不允许运行驱动程序,只允许以批准的方式使用设备？

IE我们希望允许插入USB驱动器,但不必担心安装病毒.

编辑对不起,我对发布这个问题不是很清楚.是的,这是Windows,但我并不担心自动运行程序,当然这是关闭的.用户将无法访问任何可执行文件,只会从驱动器读取数据.他们将无法访问我们允许的任何UI(它是Kiosk).我关心的是运行和安装软件的设备驱动程序(ala U3,以及插入USB驱动器时自行安装的其他USB软件).野外有很多病毒可以通过将USB驱动器插入系统来运行.我们已经将组策略限制在我们可以达到的水平,但是我找不到一种方法来不允许安装驱动程序而不创建预安装的USB驱动器的基本白名单,其他任何东西都不起作用(即.

(因为你担心病毒,我会假设我们在谈论Windows.)

限制用户是没有意义的.确保用户没有管理员权限.并安装最新的病毒扫描程序.

理由:如果你不打算甚至不允许读取文件,那么无论如何都不允许使用USB驱动器.因此,您将允许从USB驱动器读取文件.但是有人可能已经通过将病毒复制到本地硬盘并从那里运行来安装病毒.