Comment désactiver «supprimer le matériel en toute sécurité»

12

J'ai des machines virtuelles Windows 7 dans xen qui ont des appareils qui apparaissent dans "supprimer le matériel en toute sécurité".

Je ne veux pas que les utilisateurs puissent jamais retirer / éjecter du matériel. On me dit que vmware a une option hotplug. xen ne semble pas fournir cela pour les périphériques paschr pci, donc je cherche une solution fiable pour empêcher les utilisateurs d'éjecter des périphériques.

Ce problème n'est pas nécessairement lié uniquement aux machines virtuelles, mais semble être un problème courant avec les périphériques qui sont signalés à tort comme amovibles. Je cherche idéalement un moyen d'empêcher tous les appareils d'apparaître ou simplement d'empêcher l'option de suppression de matériel en toute sécurité de se présenter.

J'ai essayé de définir les capacités des périphériques pour des périphériques spécifiques au démarrage avec un script, mais cela pour une raison quelconque ne semble pas toujours fonctionner de manière fiable.

Existe-t-il un moyen d'empêcher cette icône d'apparaître complètement dans la zone de notification, soit par clé de registre, soit par stratégie de groupe?

Je dois souligner que la définition de cette stratégie de groupe sur "Administrateurs" ne semble pas fonctionner.

[Configuration ordinateur> Paramètres Windows> Paramètres de sécurité> Stratégies locales> Options de sécurité> evices: Autorisé à formater et à éjecter un support amovible]

windows-7  xen 
Mat
source
Je pense que c'est drôle que vous obteniez des votes positifs. Ceux qui ont rencontré le problème savent peut-être de quoi vous parlez. Mais non. Vous devez au moins dire quel "bureau virtuel" vous utilisez. Il y en a plusieurs et ils pourraient se comporter différemment.
Tom
@Tom - merci, j'ai développé la question avec plus de détails. C'est un problème courant non seulement avec les machines virtuelles.
Matt
@ Tom, j'ai voté pour la question parce qu'elle est bien écrite et intéressante. Sa signification devrait être complètement évidente pour tout administrateur Windows. En ce qui concerne votre point de vue sur le fait qu'il existe différentes façons d'offrir des bureaux virtuels, cela n'est pas pertinent. La politique doit s'appliquer à la machine virtuelle, pas à l'hôte.
John Gardeniers
@JohnGardeniers Vrai, mais pourquoi alors mentionner les bureaux virtuels si c'est une question générale du client? J'ai deviné que Matt avait un problème avec XenDesktop montrant des périphériques comme "Citrix PV Ethernet Adapter" et autres. En utilisant VMWare View, vous n'avez aucun appareil à éjecter. C'est pourquoi je voulais que Matt améliore sa question. Comme vous pouvez le voir, j'avais une question plus précise à l'esprit. Merci pour l'élaboration et Matt merci pour l'édition.
Tom

Réponses:

2

Je pense que IconRemover fait ce que vous souhaitez, en fournissant une interface graphique pour les mêmes modifications de registre.

Orangutech
source
Intéressant, je me demande quelles clés de registre il définit. Espérons que ce ne soit pas un logiciel publicitaire.
Matt
Cela fonctionne, mais l'inconvénient est qu'il crée une tâche dans la liste des processus et installe les entrées du programme à "tous les utilisateurs". Tous les utilisateurs peuvent toujours l'activer ou le désactiver. Alors malheureusement, il échoue à mon test. Cela peut être un outil utile pour certains.
Matt
1

Pour répondre à ma question,

Une façon qui semble possible est d'écrire un vbscript qui énumère les entrées de registre et met à jour les capacités du périphérique pour chaque périphérique que nous ne voulons pas voir apparaître. Cela doit être appelé au démarrage.

Une extension de ce qui se fait ici. http://forums.citrix.com/thread.jspa?threadID=295752

Mat
source
1

Pour ramasser cette question morte, régler la clé

HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Applets \ SysTray \ Services

à 1d (hex) / 29 (dec) le fera, mais vous devrez relancer "systray" par la suite. Cela ne supprimera pas "Ejecter" du menu contextuel des lecteurs dans l'Explorateur.

sahmeepee
source
Cela semble effectivement fonctionner. Mais doit être défini après chaque redémarrage car il revient à sa valeur initiale de 31.
Matt
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.