Salve, avrei la necessità di impedire l'accesso a determinate chiavette USB già riconosciute/usate in precedenza su un pc con windows 7.

Con windows XP mi era sufficiente eliminare le chiavi di registro relative alla singola chiavetta da:
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTECONTROLSET\ENUM\USB\....
e
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTECONTROLSET\ENUM\USBSTOR\...
(ovviamente i file C:\Windows\inf\usbstor.inf e C:\Windows\inf\usbstor.pnf hanno l'accesso negato)
In questo modo collegando nuovamente la stessa chiavetta non è più possibile installare i driver.

Su windows 7 quando tento di eliminare le chiavi sopracitate mi da un errore bloccante dicendo che è impossibile eliminare la chiave. Ho provato in tutti i modi a modificare i permessi e utente proprietario ma il risultato è sempre lo stesso (ovviamente tutto eseguito con account administrator).

Come posso replicare la stessa situazione su windows 7?

Grazie.

Se le chiavi sono quelle protette dove anche prendendo le autorizzazioni non puoi modificarle, penso non ci sia nulla da fare, almeno col registro non conosco metodi per aggirare questa protezione. 7 non è XP, per fortuna aggiungo :D

Il fatto è che tramite questo software (http://www.nirsoft.net/utils/usb_devices_view.html) vengono cancellate la chiavi appartenenti primo gruppo (HKEY_LOCAL_MACHINE\SYSTEM\CURRENTECONTROLSET\ENUM\USB\....), ma non quelle appartenenti al secondo, quindi purtroppo al successivo collegamento della chiavetta USB i driver vengono installati nuovamente (ribadisco che i file usbstor.pnf e usbstor.inf sono bloccati, infatti a chiavette non precedentemente installate non viene permessa l'installazione del driver).

Il fatto che ti impedisca di installare i driver di nuove chiavette usb non mi pare sia normale. Ma da quando hai sto problema?

Allora USBDeview è ottimo per la disinstallazione di tutte le periferiche USB già conosciute dal sistema, quindi tutto ciò che viene disinstallato, avrà bisogno di una nuova installazione dei driver.USBDeview non dovrebbe aver problemi, non devi eliminare le chiavi, ma disinstallare le periferiche USB già montate.Riguardo i due files da te citati, devi togliere le utorizzazioni a tutti compreso l'administrator, praticamente devi lasciare in bianco, in questo modo anche se il furbetto entra come Admin, non potrà mai montare la pennina, se non conosce il trattamento fatto a quei due files.

USBDeview Unistall

http://blog.neuronaltraining.net/uploaded_images/usbdeview-usb-1xie.jpg

Il fatto è che non è un problema, è proprio quello che voglio, ho bloccato l'installazione di nuove chiavette volutamente. Non devo fare la modifica per scopi "casalinghi" per una serie di client ad uso professionale.

Allora USBDeview è ottimo per la disinstallazione di tutte le periferiche USB già conosciute dal sistema, quindi tutto ciò che viene disinstallato, avrà bisogno di una nuova installazione dei driver.USBDeview non dovrebbe aver problemi, non devi eliminare le chiavi, ma disinstallare le periferiche USB già montate.Riguardo i due files da te citati, devi togliere le utorizzazioni a tutti compreso l'administrator, praticamente devi lasciare in bianco, in questo modo anche se il furbetto entra come Admin, non potrà mai montare la pennina, se non conosce il trattamento fatto a quei due files.

USBDeview Unistall

http://blog.neuronaltraining.net/uploaded_images/usbdeview-usb-1xie.jpg

è esattamente quello che ho fatto, il problema è che le chiavette già installate nel sistema in passato e poi disinstallate con quel programma continua ad installarle. Chiavette mai installate ovviamente non le installa. I due file li ho bloccati per Everyone.

è esattamente quello che ho fatto, il problema è che le chiavette già installate nel sistema in passato e poi disinstallate con quel programma continua ad installarle. Chiavette mai installate ovviamente non le installa. I due file li ho bloccati per Everyone.
Io uso questa tecnica da anni, su tutti i PC che gestisco in rete, come detto sopra, non ho fatto le restrizioni, ho eliminato tutti gli utenti, compreso l'admin.Riguardo le pennine già riconosciute, le ho disinstallate senza problemi con USBDeview, a me non si sono più installate, prova ad eliminare tutti gli utenti come ho fatto io.

EDIT

Provato su Win7, a quanto pare Win7 ripristina le autorizzazioni sui files, ho provato con un utente Admin, non ho fatto la prova con un utente limitato, speriamo non si comporti nella stessa maniera altrimenti siamo nei guai con gli autorun .....
Penso che Win7 sfrutti le copie dei file che ha backuppato, adesso non ho Win7 a portata di mano, ma su Vista si trovano in questi percorsi, in teoria potrebbe bastare lo "svuotamento" di questi o la sostituzione con quelli già svuotati.

:\Windows\System32\DriverStore\FileRepository\usbstor.inf_bb2778a0\usbstor.inf
:\Windows\System32\DriverStore\FileRepository\usbstor.inf_bb2778a0\usbstor.PNF

:\Windows\winsxs\x86_usbstor.inf.resources_31bf3856ad364e35_6.0.6000.16386_it-it_81ba6ccc72424d70\usbstor.inf_loc

Il fatto che ti impedisca di installare i driver di nuove chiavette usb non mi pare sia normale. Ma da quando hai sto problema?
Lui non ha l'impedimento a montare, lui vuole darlo agli altri l'impedimento, con con XP bastava disinstallare le pennine già montate e proteggere i file che servono per il montaggio, con Win7 non funziona, perchè continua a ricordare le pennine montate, il suo problema è scoprire da dove Win7 ricorda quelle installazioni, per le pennine sconosciute, mai installate, la restrizione funge.

Ok ora è chiarito, comunque attenzione a mettere mano nella cartella winsxs...

Ok ora è chiarito, comunque attenzione a mettere mano nella cartella winsxs... Stiamo parlando di file ASCII, dove al suo interno ci sono le informazioni del montaggio, si tratta di portare questi files allo stato originale, privi di montaggi, il file non è corrotto in alcun modo, solo protetto da modifiche, in modo da non permettere nuovi o vecchi montaggi.

Forse ho risolto, è necessario bloccare anche usbstor.sys, in questo modo le chiavette già riconosciute funzionano comunque, ma una volta disinstallate tramite USBDeview, non viene più installato il driver, risultando quindi inutilizzabili.
Su xp bastava bloccare solo il .inf e il .pnf

Forse ho risolto, è necessario bloccare anche usbstor.sys, in questo modo le chiavette già riconosciute funzionano comunque, ma una volta disinstallate tramite USBDeview, non viene più installato il driver, risultando quindi inutilizzabili.
Su xp bastava bloccare solo il .inf e il .pnf
Evvero che i tre file viaggiano insieme, usbstor.sys non contiene i settaggi, ma probabilmente permette la ricerca nei files backuppati, infatti si nota il tempo impiegato per ritrovare i driver, quindi la sua protezione non permette questa funzione.