Dieser Artikel beschreibt, wie man das Skript erstellt und anwendet, um nach USB-Flash-Laufwerken zu suchen, die an Geräte angeschlossen sind.

1. Öffnen Sie Notepad und fügen Sie dieses Skript ein

$usb_size = @{ Name = 'Size';Expression = { [Math]::Round( ($_.Size/1073741824), 2) } }
$usb_drives = Get-Disk | Where-Object -FilterScript { $_.Bustype -Eq "USB"} | FL -Property Model,SerialNumber,$usb_size | Out-String

IF (!($usb_drives -ieq $null)){
$headers = New-Object "System.Collections.Generic.Dictionary[[String],[String]]"
$headers.Add("X-API-KEY", 'YOUR_API_KEY_HERE')

$Dguid = (Invoke-RestMethod "https://app.atera.com/api/v3/agents/machine/$ENV:COMPUTERNAME" -Headers $headers).Items.DeviceGuid
$Cid = (Invoke-RestMethod "https://app.atera.com/api/v3/agents/machine/$ENV:COMPUTERNAME" -Headers $headers).Items.CustomerID

$Body = @{
    DeviceGuid = $Dguid
    CustomerID = $Cid
    Title = "USB Drives - $(Get-Date -Format g)"
    MessageTemplate = "$usb_drives GB"
    Severity = "Information" 
    AlertCategoryID = "General" 
    Code = 1
}

Invoke-RestMethod -Method Post 'https://app.atera.com/api/v3/alerts' -Headers $headers -Body $Body
}
exit

2. Wählen Sie im Atera-Dashboard Admin (im Seitenbereich) und klicken Sie dann auf API.

Klicken Sie auf die Schaltflächen Anzeigen und Kopieren, um den API-Schlüssel zu kopieren.

• Fügen Sie diesen API-Schlüssel dort ein, wo es innerhalb der Anführungszeichen YOUR_API_KEY_HERE heißt. 
• Speichern Sie Ihr Skript mit der Endung .PS1

Richten Sie Ihren PC ein, um das Skript auszuführen

1. Öffnen Sie im Startmenü Ihres PCs den Ereignisanzeige.

2. Navigieren Sie zu Anwendungen und Dienstprotokolle > Microsoft > Windows > DriverFrameworks-UserMode und klicken Sie auf Betriebsbereit.

3. Klicken Sie auf Protokoll aktivieren. Dies startet die Protokollierung, wann immer jemand ein USB-Flash-Laufwerk in den PC einsteckt.

Da die Protokollierung nun aktiviert ist, müssen Sie eine geplante Aufgabe erstellen, um das Skript jedes Mal auszuführen, wenn das Ereignis erstellt wird.

1. Öffnen Sie im Startmenü Ihres PCs den Aufgabenplanung.

2. Klicken Sie auf die Aufgabenplanungsbibliothek und wählen Sie auf der rechten Seite Aufgabe erstellen.

3. Füllen Sie die Registerkarte Allgemein mit dem Namen dieser neuen Aufgabe aus.

4. Klicken Sie auf die Registerkarte Trigger. Klicken Sie auf Neu. Und wählen Sie in der Dropdown-Liste Aufgabe beginnen bei Ereignis aus und wählen Sie Benutzerdefiniert.

5. Klicken Sie auf Neuer Ereignisfilter.

6. Stellen Sie Protokolliert auf Jederzeit ein. Klicken Sie auf Nach Protokoll und navigieren Sie zu Microsoft-Windows-DriverFrameworks-UserMode/Operational.  Fügen Sie im ID-Feld 1003 hinzu.

7. Klicken Sie auf OK in den Registerkarten Trigger und Allgemein.

8. Klicken Sie anschließend auf die Registerkarte Aktionen. Klicken Sie auf Neu. Geben Sie im Programmfeld Powershell.exe ein. Im Feld Argumente hinzufügen fügen Sie 

-windowstyle hidden 'C:\Scripts\USB_Alert.ps1’ mit dem Speicherort Ihres Skripts hinzu.

9. Geben Sie alle erforderlichen Bedingungen und Einstellungen ein und klicken Sie auf OK, um die geplante Aufgabe zu erstellen.

Überprüfen Sie das Skript

1. Stecken Sie ein USB-Laufwerk in den Computer.

2. Navigieren Sie zu diesem Gerät im Atera-Portal.

3. Sie werden jedes Mal eine Warnung sehen, wenn ein USB-Laufwerk eingesteckt wird.