Windows erweitern, reparieren und anpassen

Windows 7 – Tipps & Tricks für Profis

04.06.2014
Von  , , , und
Malte Jeschke war bis März 2016 Leitender Redakteur bei TecChannel. Seit vielen Jahren beschäftigt er sich intensiv mit professionellen Drucklösungen und deren Einbindung in Netzwerke. Daneben gehört seit Anbeginn sein Interesse mobilen Rechnern und Windows-Betriebssystemen. Dank kaufmännischer Herkunft sind ihm Unternehmensanwendungen nicht fremd. Vor dem Start seiner journalistischen Laufbahn realisierte er unter anderem für Großunternehmen IT-Projekte.
Christian Vilsbeck war viele Jahre lang als Senior Editor bei TecChannel tätig. Der Dipl.-Ing. (FH) der Elektrotechnik, Fachrichtung Mikroelektronik, blickt auf langjährige Erfahrungen im Umgang mit Mikroprozessoren zurück.
Thomas Joos ist freiberuflicher IT-Consultant und seit 20 Jahren in der IT tätig. Er schreibt praxisnahe Fachbücher und veröffentlicht in zahlreichen IT-Publikationen wie TecChannel.de und PC Welt.
Moritz Jäger ist freier Autor und Journalist in München. Ihn faszinieren besonders die Themen IT-Sicherheit, Mobile und die aufstrebende Maker-Kultur rund um 3D-Druck und selbst basteln. Wenn er nicht gerade für Computerwoche, TecChannel, Heise oder ZDNet.com schreibt, findet man ihn wahlweise versunken in den Tiefen des Internets, in einem der Biergärten seiner Heimatstadt München, mit einem guten (e-)Buch in der Hand oder auf Reisen durch die Weltgeschichte.
Thomas Rieske arbeitet seit Oktober 2002 als freiberuflicher IT-Fachjournalist und Autor für IDG. Zu den Themenschwerpunkten des Diplom-Übersetzers zählen unter anderem Computersicherheit, Office-Anwendungen und Telekommunikation.

Schreibzugriff auf USB-Speichermedien blockieren

USB-Speicher sind bei Anwender gern gesehenes Datenaustauschmedium. Admins schätzen diese aus Sicherheitsgründen hingegen weniger. Mit einem Eingriff in die Windows Registry kann man einen Lesezugriff erlauben, das Schreiben auf die Geräte aber unterbinden.

Es gibt zahlreiche Tipps, mit denen Admins den Zugriff auf USB-Speichergeräte unterbinden können - das geht angeblich bis zum hardwareseitigen unbrauchbar Machen der Ports. Deutlich eleganter ist es, den Zugriff über die Registry zu regeln.

Schreib-Blockade: Dieser Registry-Eintrag erlaubt nur noch den Lesezugriff auf USB-Speicher.
Schreib-Blockade: Dieser Registry-Eintrag erlaubt nur noch den Lesezugriff auf USB-Speicher.

Damit kann man nicht nur USB-Geräte komplett verbieten, sondern beispielsweise nur den Schreibzugriff regeln. Der Vorteil liegt auf der Hand: Nutzer können noch immer Daten austauschen, aber keine sensiblen Informationen nach außen schleusen.

Dazu muss in der Registry unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ zunächst ein neuer Schlüssel namens "StorageDevicePolicies" angelegt werden. In diesem wird anschließend der DWORD-Eintrag "WriteProtect" eingetragen, dieser erhält den Wert "1".