USB Schreibschutz

USBDLM

previous page next page

 

USB Schreibschutz

 

Seit Windows XP mit SP2 kann Windows für USB-Laufwerke einen Schreibschutz aktivieren. Leider ist das eine globale, nicht gerätespezifische Einstellung.

 

Ab V4.6.9.2 kann USBDLM diese Einstellung abhängig vom Gerät vornehmen, so dass sie im Moment des Mountens des Volumes wunschgemäß gesetzt ist.

 

Hintergrund-Infos:

Beim Anschließen eines USB-Laufwerks meldet Windows zunächst das USB-Gerät, dann die Disk und zuletzt das "Speichervolumen", das was typischerweise einen Laufwerksbuchstaben bekommt. Zwar wirkt der Schreibschutz nur auf das Volume, um aber sicherzustellen, dass der Registry-Eintrag rechtzeitig gesetzt wird, erledigt USBDLM das bereits beim Ankunft des USB-Gerätes. Somit ist das einzig verfügbare Kriterium die Geräte-ID des USB-Gerätes.

 

Die Einstellung befindet sich im Registry Wert "WriteProtect" (Typ DWORD) unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies.

1 aktiviert den Schreibschutz, 0 deaktiviert ihn.

 

USBDLM kann abhängig vom Gerät eine 1 oder 0 schreiben. Falls ein Abschnitt UsbWriteProtect oder UsbNoWriteProtect konfiguriert ist, benötigt USBDLM für alle anderen USB-Laufwerke einen Standardwert im Abschnitt Settings.

 

Beispiel:

 

; Standard: setze eine 0 für alle Geräte die weder im Abschnitt

; [UsbWriteProtect] noch in [UsbNoWriteProtect] konfiguriert sind

[Settings]

UsbWriteProtect=0

 

; setze eine 1 für diese Geräte

[UsbWriteProtect]

DeviceId1=USB\VID_13FE&PID_1F00

 

; setze eine 0 für diese Geräte

[UsbNoWriteProtect]

DeviceId1=USB\VID_0951&PID_1624

 

Die IDs können auch in einer externen Textdatei hinterlegt werden, so wie für das Kriterium Geräte-ID gezeigt.

 

Typische Szenarien:

  • alle USB-Laufwerke per UsbWriteProtect=1 mit Schreibschutz, Ausnahmen per  Abschnitt [UsbNoWriteProtect]
  • alle USB-Laufwerke per UsbWriteProtect=0 ohne Schreibschutz, Ausnahmen per  Abschnitt [UsbWriteProtect]

 

Der Standardwert wird auch gesetzt wenn der USBDLM-Dienst gestoppt wird.

 

Laufwerke die beim Systemstart bereits angeschlossen sind, sind bereits eingebunden und können somit nicht mehr behandelt werden. Für diese Laufwerke war dann der Standardwert wirksam.

 

 

Der ganze Mechanismus ist nicht 100% zuverlässig wenn mehrere USB-Laufwerke gleichzeitig angeschlossen werden und für diese unterschiedliche Einstellung für den Schreibschutz gemacht werden sollen.

 

 

 

 

 

previous page start next page