如何禁止使用U盤
|
在公司、學校、網吧等地方常常須要禁用U盤和移動硬盤等設備,緣由也是多種多樣,如防止員工帶走機密資料,防止學生帶遊戲去學校機房玩...
不少朋友可能會使用USB管理專傢什麼的一類專門的軟件,但是它們不少是要錢的喔。。
今天在這裏就提供一種不用專業軟件就能禁用U盤的的小技巧給你們。
方法一,BIOS設置法(快刀斬亂麻法)
進入BIOS設置,選擇「Integrated Peripherals」選項,展開後將「USB 1.1 Controller」和「USB 2.0 Contr01ler」選項的屬性設置爲「Disableed」,便可禁用USB接口。最後別忘記給BIOS設置上一個密碼,這樣他人就沒法經過修改註冊表解「鎖」上述設備了。
注意:這個方法是徹底禁止了USB接口,也就是說各類USB接口的設備均不能用了,固然也包括了U盤和移動盤。因爲此法過於霸道,請慎用。
方法二,禁止閃盤或移動硬盤的啓動(適用於Windows XP/2000/2003) 打開註冊表編輯器,依次展開以下分支[HKEY_LOCAL_MACHINE\SYSTEM\CurrentCntrolSet\Services\USBSTOR],在右側的窗格中找到名爲「Start」的DWORD值,雙擊,在彈出的編輯對話框中將其數值數據修改成十六位進制數值「4」。點「肯定」按鈕並關閉註冊表編輯器,從新啓動計算機,使設置生效。重啓後,當有人將USB存儲設備鏈接到計算機時,雖然USB設備上的指示燈在正常閃爍,但在資源管理器當中就是沒法找到其盤符,所以也就沒法使用USB設備了。 方法三,隱藏盤符和禁止查看(適用於Windows系統)
打開註冊表編輯器,依次展開以下分支[HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Ploicies\Explorer],新建二進制值「NoDrives」,其缺省值均是00 00 00 00,表示不隱藏任何驅動器。鍵值由四個字節組成,每一個字節的每一位(bit)對應從A:到Z:的一個盤,當相應位爲1時,「個人電腦」中相應的驅動器就被隱藏了。第一個字節表明從A到H的8個盤,即01爲A,02爲B,04爲C……依次類推,第二個字節表明I到P,第三個字節表明Q到X,第四個字節表明Y和Z。好比要關閉C盤,將鍵值改成04 00 00 00;要關閉D盤,則改成08 00 00 00,若要關閉C盤和D盤,則改成0C 00 00 00(C是十六進制,轉成十進制就是12)。
理解了原理後,下面以個人電腦爲例說明如何操做:個人電腦有一個軟驅、一個硬盤(5個分區)、一個光驅,盤符分佈是這樣的:A:(3.5軟盤)、C:、D:、E:、F:、G:、H:(光盤),因此個人「NoDrives」值爲「02 ff ff ff」,隱藏了B、I到Z盤。 重啓計算機後,再插入U盤,在個人電腦裏也是看不出來的,但在地址欄裏輸入I:(個人電腦電後一個盤符是H)仍是能夠訪問移動盤的。到這裏你們都看得出「NoDrives」只是障眼法,因此咱們還要作多一步,就是再新建一個二進制「NoViewOnDrive」,值改成「02 ff ff ff」,也就是說其值與「NoDrives」相同。 這樣一來,既看不到U盤符也訪問不到U盤了。 方法四,禁止安裝USB驅動程序
在Windows資源管理器中,進入到「系統盤:\WINDOWS\inf」目錄,找到名爲「Usbstor.pnf」的文件,右鍵點擊該文件,在彈出菜單中選擇「屬性」,而後切換到「安全」標籤頁,在「組或用戶名稱」框中選中要禁止的用戶組,接着在用戶組的權限框中,選中「徹底控制」後面的「拒絕」複選框,最後點擊「肯定」按鈕。
再使用以上方法,找到「usbstor.inf」文件並在安全標籤頁中設置爲拒絕該組的用戶訪問,其操做過程同上。完成了以上設置後,該組中的用戶就沒法安裝USB設備驅動程序了,這樣就達到禁用的目的。 注意:要想使用訪問控制列表(ACL),要採用NTFS文件系統。 |