返回列表 回復 發帖

不用專業軟體四大方法禁用U盤

公司禁用U盤和移動硬碟的原因多種多樣,最響亮的原因就是防止員工帶走機密資料,在這裏提供一種不用專業軟體就能禁用U盤的的小技巧給大家。

  方法一,BIOS設置法(快刀斬亂麻法)

  進入BIOS設置,選擇“Integrated Peripherals”選項,展開後將“USB 1.1 Controller”和“USB 2.0 Contr01ler”選項的屬性設置為“Disableed”,即可禁用USB介面。最後別忘記給BIOS設置上一個密碼,這樣他人就無法通過修改註冊表解“鎖”上述設備了。

  注意:這個方法是完全禁止了USB介面,也就是說各種USB介面的設備均不能用了,當然也包括了U盤和移動盤。由於此法過於霸道,請慎用。

  方法二,禁止閃盤或移動硬碟的啟動(適用於Windows XP/2000/2003)

  打開註冊表編輯器,依次展開如下分支[HKEY_LOCAL_MACHINESYSTEMCurrentCntrolSetServicesUSBSTOR],在右側的窗格中找到名為“Start”的DWORD值,雙擊,在彈出的編輯對話框中將其數值數據修改為十六位進制數值“4”。點“確定”按鈕並關閉註冊表編輯器,重新啟動電腦,使設置生效。重啟後,當有人將USB存儲設備連接到電腦時,雖然USB設備上的指示燈在正常閃爍,但在資源管理器當中就是無法找到其盤符,因此也就無法使用USB設備了。



  方法三,隱藏盤符和禁止查看(適用於Windows系統)

  打開註冊表編輯器,依次展開如下分支[HKEY_CURRENT_USERsoftwareMicrosoftWindowsCurrentVersionPloiciesExplorer],新建二進位值“NoDrives”,其缺省值均是00 00 00 00,表示不隱藏任何驅動器。鍵值由四個位元組組成,每個位元組的每一位(bit)對應從A:到Z:的一個盤,當相應位為1時,“我的電腦”中相應的驅動器就被隱藏了。第一個位元組代表從A到H的8個盤,即01為A,02為B,04為C……依次類推,第二個位元組代表I到P,第三個位元組代表Q到X,第四個位元組代表Y和Z。比如要關閉C盤,將鍵值改為04 00 00 00;要關閉D盤,則改為08 00 00 00,若要關閉C盤和D盤,則改為0C 00 00 00(C是十六進制,轉成十進位就是12)。

  理解了原理後,下麵以我的電腦為例說明如何操作:我的電腦有一個軟驅、一個硬碟(5個分區)、一個光驅,盤符分佈是這樣的:A:(3.5軟碟)、C:、D:、E:、F:、G:、H:(光碟),所以我的“NoDrives”值為“02 ff ff ff”,隱藏了B、I到Z盤。

  重啟電腦後,再插入U盤,在我的電腦裏也是看不出來的,但在地址欄裏輸入I:(我的電腦電後一個盤符是H)還是可以訪問移動盤的。到這裏大家都看得出“NoDrives”只是障眼法,所以我們還要做多一步,就是再新建一個二進位“NoViewOnDrive”,值改為“02 ff ff ff”,也就是說其值與“NoDrives”相同。 這樣一來,既看不到U盤符也訪問不到U盤了。


  方法四,禁止安裝USB驅動程式

  在Windows資源管理器中,進入到“系統盤:WINDOWSinf”目錄,找到名為“Usbstor.pnf”的檔,右鍵點擊該檔,在彈出菜單中選擇“屬性”,然後切換到“安全”標籤頁,在“組或用戶名稱”框中選中要禁止的用戶組,接著在用戶組的許可權框中,選中“完全控制”後面的“拒絕”複選框,最後點擊“確定”按鈕。

  再使用以上方法,找到“usbstor.inf”檔並在安全標籤頁中設置為拒絕該組的用戶訪問,其操作過程同上。完成了以上設置後,該組中的用戶就無法安裝USB設備驅動程式了,這樣就達到禁用的目的。

  注意:要想使用訪問控制列表(ACL),要採用NTFS檔系統。
返回列表