ฉันมีบางเครื่องเสมือน windows 7 ใน xen ที่มีอุปกรณ์แสดงใน "ปลอดภัยลบฮาร์ดแวร์"
ฉันไม่ต้องการให้ผู้ใช้สามารถลบ / เปิดฮาร์ดแวร์ใด ๆ ได้เลย ฉันบอกว่า vmware มีตัวเลือก hotplug xen ดูเหมือนจะไม่ได้ให้สิ่งนี้สำหรับอุปกรณ์ pci passthrough ดังนั้นฉันจึงกำลังมองหาโซลูชันที่เชื่อถือได้เพื่อป้องกันผู้ใช้จากการดีดอุปกรณ์
ปัญหานี้ไม่จำเป็นต้องเกี่ยวข้องกับเครื่องเสมือนเท่านั้น แต่ดูเหมือนว่าจะเป็นปัญหาทั่วไปของอุปกรณ์ที่ได้รับรายงานผิด ๆ ว่าสามารถถอดออกได้ ฉันกำลังมองหาวิธีที่จะป้องกันไม่ให้อุปกรณ์ทั้งหมดปรากฏขึ้นหรือเพียงแค่ป้องกันไม่ให้ตัวเลือกการถอดฮาร์ดแวร์ออกอย่างปลอดภัย
ฉันได้ลองตั้งค่าความสามารถของอุปกรณ์สำหรับอุปกรณ์เฉพาะตอนบู๊ตด้วยสคริปต์ แต่ด้วยเหตุผลบางอย่างดูเหมือนว่าจะไม่สามารถทำงานได้อย่างน่าเชื่อถือ
มีวิธีป้องกันไม่ให้ไอคอนนี้ปรากฏในพื้นที่แจ้งเตือนอย่างสมบูรณ์ไม่ว่าจะด้วยรหัสรีจิสตรีหรือนโยบายกลุ่ม
ฉันควรชี้ให้เห็นว่าการตั้งค่านี้ในนโยบายกลุ่มเป็น "ผู้ดูแลระบบ" ไม่ทำงาน
[การกำหนดค่าคอมพิวเตอร์> การตั้งค่า Windows> การตั้งค่าความปลอดภัย> นโยบายภายในเครื่อง> ตัวเลือกความปลอดภัย> evices: อนุญาตให้ฟอร์แมตและนำสื่อที่ถอดออกได้ออก]