Re: Dateihandles auf einem bestimmten Laufwerk beenden
 

Dieses workaround mit usbstor kommt von Microsoft und ist nur begrenzt geeignet. Bei mir in der Firma sind nahezu alle Personen lokale Admins oder eben Poweruser (Hauptnutzer heißt das glaub ich). Damit könnten die sich immer Rechte geben und diese Dateien einfach reinkopieren. Desweiteren ist es nicht so das die User keine Treiber mehr installieren dürfen sondern sie dürfen kein Massenspeicher an die Rechner anschließen. Und genau das läuft ja soweit. Massenspeicher werden erkannt und automatisch wieder ausgeworfen. Sperren wäre auch möglich. Sogar PCMCIA Karten werden sauber erkannt und ausgeschmissen. Aber das Problem mit den Handles konnte ich irgendwie nicht lösen. Später soll noch eine low-level Signatur auf einige registrierte Sticks die erlaubt werden. Aber das ist Zukunftsmusik und wird noch erst implementiert.
@Assarbad FSCTL_DISMOUNT_VOLUME funktioniert leider nicht. Schon einige male ausprobiert und das Projekt wäre schier daran gescheitert. FSCTL_LOCK_VOLUME funktioniert aber die unmounten Version sehe ich als sicherer an weil in dem Fall auch noch Sichergestellt wird das man es Softwareseitig nicht mehr mounten kann. Nur physikalisches ausstecken / einstecken lässt in dem Fall den Speicher aktivieren.

MfG
Kasoft

Re: Dateihandles auf einem bestimmten Laufwerk beenden
 

Moin Kasoft,

ich weiss ja nicht um wieviele Rechner es geht, und was für welche das sind, aber es gibt auch im BIOS mal die Möglichkeit USB-Devices im allgemeinen zuzulassen, Massenspeicher jedoch nicht.
Wenn die Anwender lokale Admins sind, dürften sie i.d.R. auch keine Probleme haben Dein Programm auszuhebeln.

Re: Dateihandles auf einem bestimmten Laufwerk beenden
 

Guten morgen Christian,

Auch dieses Problem wurde bedacht. Es geht um ca. 40k PCs die alle verschiedene BIOSe haben. Also sowas kommt auf keinen Fall in Frage. Ansich wäre gerade dieses Programm aushebelbar wenn nicht gleichzeitig noch ein anderes Service-Tool laufen würde das andauernd den Status des USB Programms prüft. Mal davon abgesehen hab ich mal gelesen das man wichtige System-Dienste vom selbst geschriebenen Dienst abhängig machen kann. Somit würde sich für die größte Anzahl der Anwender diese Hürde vergrößern.

MfG
Kasoft

Re: Dateihandles auf einem bestimmten Laufwerk beenden
 

Meine BIOSe haben diese Einstellung nirgends!
Würde ich auch zu bedenken geben.

Das ist prinzipiell leicht auszuhebeln. Man muß halt immer hinterfragen welches technische Know-How die Mitarbeiter haben.

Die Abhängigkeit beschränkt sich auf den Start. Will heißen: Wenn Dienst 1 abhängig ist von Dienst 2, dann kann Dienst 1 nur dann starten, wenn auch Dienst 2 schon gestartet wurde.
Kleiner Tip: auf Sysinternals gibt es das coole Tool LOADORD!