在域環境下禁用USB存儲設備的方法

隨這USB存儲設備，如U盤、移動硬盤的普及，給你們的工做帶來了不少方便，但同事，病毒、資料外泄等問題也跟這而來，下面是我在工做中碰到的，須要禁用USB存儲設備的方法，分享出來，有須要的能夠參考下！

我如今的網絡環境中是用腳本作的，只對USB存儲設備，如U盤、移動硬盤、USB光驅等，對USB的鍵盤、鼠標等無影響！原理就是對USB存儲設備所須要的驅動文件進行刪除或恢復，是參考Microsoft KB:823732 而來的！
http://support.microsoft.com/default.aspx?scid=kb;zh-cn;823732

以下：在GPO中按不一樣的要求分調用下面兩腳本，說明以下：
好比說默認狀況下，全部電腦都是在Computer　OU下面，爲了禁用或開啓的須要，我另建兩個OU: Disable USB/Enable USB,
一、禁止使用（將下面的代碼copy到記事本，而後另存爲.vbs），將須要禁止的電腦，移到禁用USB的Disable USB OU中，而後在此OU中的GPO調用下面的腳本
Set objFSO = CreateObject("Scripting.FileSystemObject")
If objFSO.FileExists("C:\windows\inf\usbstor.pnf") Then
    objFSO.DeleteFile("C:\windows\inf\usbstor.pnf")
End If
If objFSO.FileExists("C:\windows\inf\usbstor.inf") Then
    objFSO.DeleteFile("C:\windows\inf\usbstor.inf")
End If
If objFSO.FileExists("C:\windows\system32\drivers\usbstor.sys") Then
    objFSO.DeleteFile("C:\windows\system32\drivers\usbstor.sys")
End If
If objFSO.FileExists("C:\winnt\inf\usbstor.pnf") Then
    objFSO.DeleteFile("C:\winnt\inf\usbstor.pnf")
End If
If objFSO.FileExists("C:\winnt\inf\usbstor.inf") Then
    objFSO.DeleteFile("C:\winnt\inf\usbstor.inf")
End If
If objFSO.FileExists("C:\winnt\system32\drivers\usbstor.sys") Then
    objFSO.DeleteFile("C:\winnt\system32\drivers\usbstor.sys")
End If

Const HKEY_LOCAL_MACHINE = &H80000002
strComputer = "."

Set objRegistry = GetObject("winmgmts:\\" & strComputer & "\root\default:StdRegProv")

strKeyPath = "SYSTEM\CurrentControlSet\Services\UsbStor"
strValueName = "Start"
dwValue = 4
objRegistry.SetDWORDValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,dwValue

二、解除禁止（將下面的代碼copy到記事本，而後另存爲.vbs），對於已禁用的電腦，須要解除的，將須要解除的電腦移到：Enable USB的OU中，而後在OU中的GPO調用，待能夠用後，再移到正常使用的OU中(Computer),紅色部分是具體文件及路徑，須要依你實際狀況而定，能夠預先將幾個文件COPY在某個隱藏的共享目錄下！
Set objFSO = CreateObject("Scripting.FileSystemObject")
IF  objFSO.FolderExists("C:\windows") Then
If objFSO.FileExists("C:\windows\inf\usbstor.pnf") Then
Else
    objFSO.CopyFile "Usbstor.pnf" , "C:\windows\inf\usbstor.pnf"
End If
If objFSO.FileExists("C:\windows\inf\usbstor.Inf") Then
Else
    objFSO.CopyFile "Usbstor.Inf" , "C:\windows\inf\usbstor.Inf"
End If
If objFSO.FileExists("C:\windows\system32\drivers\usbstor.sys") Then
Else
    objFSO.CopyFile "Usbstor.sys" , "C:\windows\system32\drivers\usbstor.sys"
End If
End If
IF  objFSO.FolderExists("C:\winnt") Then
If objFSO.FileExists("C:\winnt\inf\usbstor.pnf") Then
Else
    objFSO.CopyFile "Usbstor.pnf" , "C:\winnt\inf\usbstor.pnf"
End If
If objFSO.FileExists("C:\winnt\inf\usbstor.inf") Then
Else
    objFSO.CopyFile "Usbstor.Inf" , "C:\winnt\inf\usbstor.Inf"
End If
If objFSO.FileExists("C:\winnt\inf\usbstor.sys") Then
Else
    objFSO.CopyFile "Usbstor.sys" , "C:\winnt\system32\drivers\usbstor.sys"
End If
End If
??
Const HKEY_LOCAL_MACHINE = &H80000002
strComputer = "."

Set objRegistry = GetObject("winmgmts:\\" & strComputer & "\root\default:StdRegProv")

strKeyPath = "SYSTEM\CurrentControlSet\Services\UsbStor"
strValueName = "Start"
dwValue = 3
objRegistry.SetDWORDValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,dwValue

說明：以上在Windows 2000/XP/Vista/Win7 32位的環境中都能正常，解除禁用的部分，因XP 64/Vista 64/Win7 64的驅動不同，因此不保證能正常運行！