جلوگیری از قابلیت تترینگ USB موبایل در ویندوز یوزر هامون تو شبکه؟

سلام و وقت بخیر خدمت شما

سوال خیلی ظریف و فوق العاده ای پرسیدید.

به واسطه سوال شما ساعت ها به تنظیمات و پالیسی های داخل گروپ پالیسی ویندوز وَر رفتم تا بلأخره تونستم در محیط تست پاسخ سوالتون رو بیابم.

دو تا یوز یکی ادمین و دیگری ساده(عضو گروه یوزرز) در ویندوز مجازی ایجاد کردم، و در gpedit.msc به دنبال پالیسی گشتم که به وسیله آن بتوانم از اشتراک گذاری اینترنت موبایل به ویندوز جلوگیری کنم.

در نهایت، یه پالیسی باحال رو پیدا کردم :

آدرس پالیسی :

Computer Configuration > Administrative Templates > System > Device Installation > Device Installation Restrictions

نام پالیسی :

Prevent Installation Of Devices Using drivers That match these device setup classes

-دیوایس ها در devmgmt.msc در کلاس های گوناگون دسته بندی شده اند. مثلا کارت شبکه ها، یا دیوایس های پورتابل، صوتی، مانیتور ها و...

و به هر کدوم از این دسته بندی ها یا همان class ها یه id نسبت داده شده که پالیسی بالا میاد طبق اون id یه class ای رو مسدود میکنه.

اگر توجه کرده باشید، هنگام اتصال موبایل ها و اشتراک گذاری اینترنتشان به ویندوز یه Connection تحت عنوان RNDIS در کلاس Network Adapter ها ایجاد میشود.(در ncpa.cpl هم قابل مشاهده خواهد بود)

اگر شما در devmgmt.msc بر روی یک کارت شبکه رفته و properties گرفته و از تب Details نوار تاشو رو باز کرده و Device class guid را انتخاب کنید به مقادیر

{4d36e972-e325-11ce-bfc1-08002be10318}

خواهید رسید که id کلاس Network Adapter ها میباشد.

حالا خیلی راحت این مقدار را در  پالیسی یاد شده کپی کنید و اشتراک اینترنت توسط موبایل رو مسدود کنید.

تصویر از نتیجه کاری که انجام دادم :