Den PC vor USB-Geräten schützen

Aloha! Hier einmal eine kleine Freeware für den Hobby-Admin: der USB Wächter. Kostenlose Software zum Sichern eurer Computer vor unerwünschten USB-Geräten jeglicher Art. Bei der Installation erkannte USB-Geräte kommen automatisch in die Whitelist, Folgegeräte müssen von euch hinzugefügt werden. Dies funktioniert ganz easy über den USB Wächter Administrator.

Lauffähig ab Windows 2000 bis zu 2008 R2 (sowohl 32 als auch 64Bit). Falls ihr also USB-Geräte sperren wollt: diese Freeware kann das. Das ist mir deshalb eine Erwähnung wert, weil das eben sonst nur kommerzielle Software-Lösungen realisieren können.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

42 Kommentare

  1. @norbert sowas ist z.B. für öffentliche Computer und Schulen ganz nützlich an denen nur lokal gearbeitet werden soll. Alter *rolleyes*. rofl

  2. Doch Alter, genau deswegen!
    In der Firma setzen wir ein kommerzielles Produkt dafür ein.
    Wie du schon sagst, es geht hauptsächlich um Viren und um die „Kontrolle“ damit nicht jeder Dateien über USB-Sticks nach belieben rein raus transportieren kann.

  3. @norbert: Der einzige der hier Blödsinn schreibt bist du.
    Wie willst du sowas in zb. einer großen Firma kontrollieren?
    Aber warum futtere ich dich Troll eigentlich?
    <

  4. @norbert
    Hallo, bist Du blauäugig? Ich bin es, aber diese Software ist bestimmt für Computer, an denen mehrere Personen arbeiten, sehr sinnvoll …
    Du wirst nicht immer daneben stehen können mit Deinem „DU, DU, DU“
    Und noch etwas: Du findest Dich wohl absolut cool, von wegen „Scheiss“. Der Ton macht die Musik!
    Ich finde, caschys blog sollte sauber bleiben von solchen Ausdrücken …

  5. Also ich halte diese Software für Blödsinn.
    Denn wenn man den PC korrekt einrichtet hat man auch keine Möglichkeit ein USB Gerät anzuschließen.
    Andere Möglichkeit wäre es das Programm einfach zu löschen oder zu killen oder deinstallieren.

    Daher einfach die Rechte beschränken und gut ist

  6. @Dirk Paehl: Endlich mal eine sachliche, wenn auch falsche Antwort 😉
    Was verstehst du unter „korrekt Einrichten“?
    Jeder Nutzer kann USB-Sticks anschließen und nutzen, dazu muss er auch kein Administrator sein. Man kann USB zwar auch im BIOS abschalten, was aber nicht immer Sinn macht. Vielleicht will man ja andere USB Geräte (Drucker, Scanner, Maus, Tastatur etc.) weiter zulassen.
    Ich will einfach nicht, das jeder an „meinen“ PCs in der Firma USB-Sticks nutzt (ich bin in der Firma Herr über 300 Stück …)
    Wenn diese Software als Dienst läuft, kann der normale Anwender diese nicht beenden.
    Auch eine diesbezügliche Beschränkung der Rechte ist unter Windows kaum möglich. Daher ist so eine Software gut und vorteilhaft.

  7. @TomTom

    Man kann die USB-Treiber deinstallieren bzw. deaktivieren. Dann dürfte auch kein USB-Gerät mehr an den Rechner funktionieren. Und wenn ein Gerät dann doch mal ein USB-Anschluss besitzt, dafür gibt es andere Möglichkeiten. Zu mal ich doch einfach mal frech behaupte das die Meisten Unternehmen ihre Geräte über das Netzwerk ansprechen werden.

  8. Ja, dann funktioniert aber gar kein USB Gerät. Und wenn ich selektiv nur die nicht benötigten Ports abschalte, könnte man immer noch ein belegtes Gerät abziehen oder sich einen Minihub dazwischen schalten.
    Und welche anderen Möglichkeiten sollte es da geben? Erzähl mal …
    Übers Netzwerk … , ja klar – was ist mit Scannern, Mäuse, Tastaturen, andere Eingabegeräte?

  9. JürgenHugo says:

    Naja – für Comps, wo viele „Leut“ dran fummeln, sicher ´ne gute Sache.

    Ich für zu Hause brauch das natürlich nich – bei mir is nur einer, der den Comp „zerstören“ könnte. Und das bin ich selber. Ich kann mir auch nich selber auf die Finger hauen – und „Du, Du, Du,“ nützt auch nix – ich hör nich auf mich… :mrgreen:

    Muß ich also selbst aufpassen, das ich nix falsches in die richtige Öffnung stecke. 😛

  10. wie auch in der welt außerhalb vom pc 😀 nicht sein ding überall reinstecken wo es geht 😛 😀

  11. Super, vielen Dank.
    Da ich zwei öffentliche PCs betreibe (in einem Hotel), ist das wirklich eine gute Lösung.
    Vielen Dank.

  12. Wie sieht es den mit der Funktionalität des Programmes aus wenn man den USB Stick vor dem booten reinsteckt, wird er trotzdem gesperrt?

  13. Kampfschmuser says:

    Das Tool ist super. Einfach, ohne Umschweife, effektiv. Danke Caschy.
    Wer den Sinn oder Nutzen nicht erkennt (z.B. mangels Masse, lieber Norbert), braucht es halt nicht.

    U.a. ein Grund: Es gibt schon Tools, die vom USB-Stick sich automatisch starten, Daten vom PC ziehen und somit den Datenklau äußerst leicht machen. Der Dieb braucht den Stick nur einzuschieben und Kaffee trinken. In einer Firma also ein denkbares Szenario. Aber auch zu Hause, wo der vermeintliche Freund des Hauses eine Pinkelpause schamlos ausnutzt.

  14. JürgenHugo says:

    @Kampfschmuser:

    Na, wer solche „Freunde“ hat, der braucht aber keine Feinde mehr… :mrgreen:

    Aber du hast Recht – das kommt eben auf die Gegebenheiten an, ob man so ein Tool braucht, oder nicht.

    Das ist so ähnlich, wie mit den Kindersicherungen: alle Tools in dieser Richtung sind für mich obsolet – weil einfach keine Kinder da sind.

    Vielleicht deshalb, weil ich @Joes Rat/Hinweis auch befolgt hab: nich immer alles rein, wo´s möglich wäre… :mrgreen:

  15. (Y) Perfekto (Y)
    genau das hab ich gesucht 🙂
    und das beste daran …. es ist kostenlos 🙂

    THX!!!

    hier noch was kleines, was ich grad gefunden hab, evtl kanns ja der ein oder andere gebrauchen.
    http://brandontools.com/content/StartPlusPlus.aspx
    ( is schon etwas älter ) [aber]……. ٩(-̮̮̃•̃̾)۶

  16. Ok ich gestehe ja ein das die meisten nicht wissen wie sowas einfach mit Windows zu machen ist. Das ging damals schon mit Windows 2000 und normal sollte man das MSCP wissen, jedenfalls habe ich es damals so gelesen und ich glaube es kam auch eine Frage in einer der Prüfungen vor. Hier steht einfach wie das funktioniert: http://support.microsoft.com/kb/823732/de
    Auch bei schon installierten USB Geräten

    Mit dieser Methode kann man aber sicher sein, wenn der PC korrekt eingerichtet ist das es nicht umgangen werden kann. Denn man kann jeden Windows PC auch Linux so einrichten das der User kaum etwas machen kann.

  17. Sehr schön, aber gibt es solche Software auch für Linux/Mac Systeme?

  18. @Dirk Paehl: Okay, dafür bekommst du jetzt ein Sternchen 🙂

    Aber was ist MSCP?
    Ich kenne MCP, MCSE und MCSA …

  19. Querulanten gieren nach Aufmerksamkeit. Querulantentum begegnet man mit Ignoranz.

  20. HeinzWurscht says:

    Mal ganz ehrlich: Kein Wunder wenn Eure Kisten zu „lahmen“ Enten werden – mit all dem Müll, den Ihr installiert! Ein kleiner „Registryeintrag“, eine sinnvolle Benutzerführung oder eine lokale bzw. globale GPO z.B. mit AD (ActiveDirectory) und schwupp ist das Problem gelöscht (wenn es denn eines ist).

    ABER: Kommt mir nicht mit „Aufklärung“ – da ist Caschey gefragt, schließlich verdient der ja „Geld“ mit seiner Seite.

    Frohe Weihnachten!

  21. Hi, sind hier einige schon im Weihnachtsstress, der Ihnen das Hirn verhagelt hat?
    Das ist doch ein SuperTipp (Danke auch an Evil und die anderen „seriösen“ Blogger). Wer das Tool gebrauchen kann, wird es auch nutzen und wissen, warum er das tut. Für den Rest gilt eben: Brauch‘ ich nicht. Beides ist in Ordnung. Alle darüber hinausgehende Kommentare von „Supertypen“ sind überflüssig. Einige können eben über den eigenen Tellerrand nicht hinausschauen! Armes Volk!

  22. @HeinzWurscht: Wer sagt, das unsere Kisten lahme Enten sind?
    Es geht bei dieser Software darum, nur bestimmte USB-Geräte zu zulassen. Vielleicht will man USB-Sticks gar nicht komplett verbieten, sondern nur bestimmte oder dessen Verwendung einschränken.
    Einige scheinen sich ja so überlegen vorzukommen …
    Ihr müsst dieses Tool nicht nutzen!
    Ich auch nicht, finde aber, das es für manche Anwendungsfälle eine gute Sache ist.

  23. guter Tip!

    und ja… wer es nicht braucht oder verwenden möchte… muss es ja nicht tun.

  24. So, werden wir mal wieder sachlich: Hat jemand mal das Programm ausprobiert und kann mir folgendes sagen?

    Wenn man z.B. einen WLAN-Stick in einen USB-Port steckt, wird der Treiber, das Netzwerk etc. für genau diesen Port installiert. Steckt der WLAN-Stick in einem anderen Port, geht die ganze Spielerei von vorn los.

    Jetzt könnte man sperren, dass die Installationsaufforderung kommt, wenn man das Gerät in den „falschen“ Port steckt. Nun die Frage: Geht das mit diesem Programm auch?

    Will ungern was installieren, nur um es zu testen.

  25. @Dirk Paehl

    Nicht nur das die Meisten das nicht wissen, im Gegenteil sie fragen nicht einmal vernünftig nach der/einer Alternative. Zu mal ich den Eindruck habe das viele die Gruppenrichtlinie sei es lokal oder via AD unterschätzen. Da aber viele aus Bequemlichkeit sowieso mit den Administrationsrechten unterwegs sind, würden auch die Gruppenrichtlinien nicht viel bringen.

  26. @Trolle: Überlegt euch mal bitte, wie erbärmlich ihr eigentlich seid.

  27. JürgenHugo says:

    @friddes:

    Soll ich das so verstehen, das du alle Kommentare, die vielleicht 1 Millimeter am Thema vorbei gehen und/oder zur Auflockerung dienen für „überflüssig“ hältst?

    Oder hab ich dich da falsch verstanden? 😛

  28. @JürgenHugo
    Ich denke, Du wirst mit Deinen Bemerkungen von friddes noch geduldet 😀
    @Jimbei
    Wer bitte ist Trolle? Steh ich auf dem Schlauch? 😕

  29. @JürgenHugo

    Ich denke da hast du was falsch verstanden. Er meint die Trolls die hier groß rumkotzen.

    Ich denke auch, dass es ein praktisches Tool ist. (zB. um sein Notebook vor unbefugtem Zugriff zu schützen)

    Und wers nicht braucht oder keine Ahnung hat, der soll einfach mal die F***** halten.

  30. Ist heute eigentlich „Feed den troll“ tag? Noch nie soviele rants zu einem so belanglosen Thema hier gelesen… Leute es geht doch nicht um Linux vs. Windows vs. Mac.

    Aber die Dynamic die sich entwickelt wenn ein Querkopf @norbert raunzt ist interessant. Darüber sollte ich vllt. meine Diplomarbeit schreiben…

  31. stoiberjugend says:

    Didi sagt
    Querulanten gieren nach Aufmerksamkeit. Querulantentum begegnet man mit Ignoranz.
    Kommentar am 19. Dezember 2009 um 12:56 geschrieben.

    SIC!
    Ignoranz (Unwissenheit, Beschränktheit) zeichnet sich dadurch aus, dass eine Person etwas – möglicherweise absichtlich – nicht kennt, nicht wissen will oder nicht beachtet.

    beschränkte unwissende gibt es, auch hier, genug, gell?!

  32. @JürgenHugo
    Natürlich ist jeder Sachkommentar in Ordnung. Auch Meinungsäußerungen (mag ich, mag ich nicht) gehören dazu. Es kommt eben aufs „Geschmäckle“ an (und ich bin kein Schwabe). Ich bin keine Mimose und haue auch gerne mal drauf, finde aber, dass Bloggen etwas vom „Schriftlichen“ an sich hat. Das bedeutet: Das was man (aus)spricht, schreibt man nicht unbedingt…

  33. @ HeinzWurscht sagt:
    ABER: Kommt mir nicht mit “Aufklärung” – da ist Caschey gefragt, schließlich verdient der ja “Geld” mit seiner Seite.

    Was soll denn bitte so eine Äußerung?
    Blog ist doch wohl ne private Sache… oder hab ich da etwas falsch verstanden ??

  34. den Blog muss man doch nicht lesen… oder hat jemand Argumente in Form einer Uzi der hinter einem steht die Seite aufzurufen ?

  35. Super Tool. Getestet hab ich´s zwar noch nicht, aber eine Whitelist für USB-Sticks hört sich einfach klasse an. Ich frage mich dabei jedoch, woran das Tool einen Stick expliziet erkennt, UUIDs oder ähnliches haben die doch nicht, oder? Was ist, wenn eine unberechtigte Person einen baugleichen Stick wie der des Admin hat?

    @ Dirk Paehl: Danke für den Tipp. Ich wusste doch, das Windows sowas auch von Haus aus kann – hatte bloß vergessen wie es geht.

  36. @Submac

    USB-Geräte haben eine VendorID, ProductID und einen Seriennummernstring 😉

  37. stoiberjugend says:

    ABDUL sagt
    @Submac
    USB-Geräte haben eine VendorID, ProductID und einen Seriennummernstring 😉

    wie kann ich diese manipulieren?

  38. Hallo,

    habe mir das Tools gestern abend installiert und nach 10 min wieder runtergeworfen. Die komplett USB-Treiberkonfig meines Notebooks hat es zerschossen. Danach hat Win7 erst mal 30 min lang die kompletten Treiber neuinstalliert und trotzdem funktionieren einige Geräte, wie z.b. meine interne UMTS-Karte nicht mehr. Werde wohl gleich mal ein Backup zurückspielen können.

  39. @norbert

    Schon mal was von COFEE gehört?? Da wäre das zum Beispiel nützlich

  40. Cofee ist auch überbewertet afaik 😉

  41. das ganze geht auch ohne zusätzliche software.
    kleine Anleitung:
    http://www.planet-oliwood.to/showthread.php?t=70402

    die rechte an den beiden dateien usbstor.inf und usbstor.pnf ändern und nur noch berechtigte user können NEUE geräte hinzufügen. einmal hinzugefügte geräte funktionieren auch weiterhin.

  42. @Submac
    Leider kann der USB-Wächter keine individuellen USB-Sticks auseinanderhalten. Habe 3 von SanDisk (1GB,4GB & 8GB) ist einer erlaubt, gehen auch die anderen.
    Immerhin werden Sticks anderer Marken geblockt – doch leider ist das nur ein schwacher Trost *seufz