注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

chunwaihome 的博客

 
 
 

日志

 
 

如何禁止使用USB 隨身碟  

2009-12-27 11:24:48|  分类: USB工具 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

在不少企業中會要求禁止使用 USB 隨身碟,有人應該曾使用過網路上的一般教學,使用 GPO(Group Policy 什麼是GPO看註一) 禁用 USB 裝置,但發現有時有效、有時無效,最後改用其他第三方軟體或是直接將 USB 介面封掉。

 

根據微軟 KB823732 文件提供兩種方法,可以防止使用者連接 USB 儲存裝置。

方法一:

 如果電腦並未安裝 USB 儲存裝置,請將使用者或群組對下列檔案的使用權限設定為「拒絕」權限:

  • %SystemRoot%\Inf\Usbstor.pnf
  • %SystemRoot%\Inf\Usbstor.inf
 執行這項操作之後,使用者就無法在電腦上安裝 USB 儲存裝置。


 漏洞:此方法只針對未插入的 USB 隨身碟有作用,已曾使用過的 USB 隨身碟則無效。

 

方法二:

 如果電腦上已經安裝 USB 儲存裝置,請將下列登錄機碼的Start 值設定為 4:

  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor

 執行這項操作之後,即便使用者將 USB 儲存裝置連接到電腦上,該裝置也無法運作,GPO 的設定也是修改此參數值。

 

  • 讓隨身碟可讀不可寫入法

開啟登錄編輯程式,在「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\
下新增一組名為「StorageDevicePolicies」的機碼。
 
選取剛剛新增的機碼,在右邊的工作窗格按一下滑鼠右鍵,從選單中點選
【新增】→【DWORD值】,將這組DWORD值的名稱設為「WriteProtect」。
 
然後在「WriteProtcet」上按一下滑鼠右鍵,從選單中點選【修改】,
接著在「數值資料」下方的空白框中,填入數字「1」後按一下〔確定〕。
※Note:數值資料設定為「0」即可回復USB隨身碟的寫入功能。


註一:
對於不上網的計算機用戶或者根本就不用Windows Messenger的用戶來說,當然要屏蔽此軟件的自動運行功能。方法如下:在「開始→運行」中鍵入「gpedit.msc」,打開組策略編輯窗口,選擇「『本地計算機』策略→計算機配置→管理模板→Windows組件→Windows Messenger」,接著在右側窗口中雙擊「不允許運行Windows Messenger」,在出現的屬性窗口中選中「已啟用」,單擊「確定」即可。

  评论这张
 
阅读(660)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017