声明:此文章为个人读书笔记,仅记些重要的内容备忘,无盗版之意。更多相关内容请查看《Windows Vista使用详解》。严禁转载!
第5章: 安装与管理硬件设备
- 安装驱动程序
- 管理硬件设备
- 禁止安装特定的设备
笔记:
什么是驱动程序签名?
驱动程序的数字签名工作是由微软WHQL(Windows Hardware Quality Labs,Windows 硬件设备质量实验室)完成。硬件厂商将开发的硬件设备与相应的驱动程序交给实验室,由实验室对设备与驱动程序进行严格的测试。如果能通过测试,那么实验室会给设备的驱动添加上数字签名,如果不能通过,则不加入签名。经过签名的驱动这么几个好处:1、保证质量;2、保证驱动程序没有被修改过;3、带WHQL的驱动会被直接安装
设管管理器
开始搜索-输入“devmgmt.msc”
列出没有数字签名的驱动程序
微软专门提供了一个叫做“文件签名验证”的工具,”开始搜索“输入“sigverif.exe”,然后回车,随后会出现“文件数字签名”的窗口单击“开始”,等一会儿便会出现检查结果
禁止安装特定设备
可以利用组策略的方式来达到禁止安装设备的目标,但实现这一功能的前提条件是所使用的Vista版本包含组策略的功能。带组策略的版本包括商业版,企业版,旗舰版,不带的有家庭普通版和家庭高级版。所以在使用前先确认是否带有组策略。
方法:
“开始搜索”输入”gpedit.msc"回车,打开“组策略对象编辑器”窗口,在左侧的树形图中选择“计算机配置”-“管理模板”-“系统”-“设备安装“-”设备安装限制“,双击右侧的相应的策略,就可以根据实际情况对硬件设备的安装做出限制,共有9条策略。如下图:
上面的9条的意思相当的简单明了,可以查看扩展里面的介绍。其中”禁止安装可移动设备“这条策略可以准定是否禁止安装任何可移动设备,而且这条策略的优先级是最高的。
- 设备类型:是指用来描述设备用途的一个名称,例如所有的网卡
- 硬件ID:用于描述具体硬件的一个代号,同样的硬件,例如同一个品牌和型号,甚至同一个生产批次的两个硬件产品,都会有不同的硬件ID。
通过打开”设备管理器“,查看要禁止的设备的属性中的”详细信息“来得到其”硬件ID“与”设备GUID“,”设备GUID“也就指的是设备类型。将这些硬件ID与设备GUID查看后,复制到上面提到的组策略中那9项相应要禁止的项目中,就可以达到禁止硬件的目的。
要注意的是:在得到了硬件的设备类型与硬件ID后,必须将设备连同驱动程序彻底从系统中删除。否则下次连接后系统将会使用以前安装的系统中的驱动程序正常工作,丝毫不会受到影响。
控制可移动存储设备的读写
”开始搜索“-”gpedit.msc”-“组策略编辑器”-“计算机配置”-“管理模板”-”系统“-”可移动存储访问”