操作系統(tǒng)禁用U盤的破解四大絕招
公司禁用U盤和移動(dòng)硬盤的原因多種多樣,最響亮的原因就是防止員工帶走機(jī)密資料,在這里我提供一種不用專業(yè)軟件的小技巧給大家,因?yàn)槟愕睦习逵肋h(yuǎn)相信“自己能解決的事,別花錢”。
方法一,BIOS設(shè)置法(快刀斬亂麻法)
進(jìn)入BIOS設(shè)置,選擇“Integrated Peripherals”選項(xiàng),展開后將“USB 1.1 Controller”和“USB 2.0 Contr01ler”選項(xiàng)的屬性設(shè)置為“Disableed”,即可禁用USB接口。最后別忘記給BIOS設(shè)置上一個(gè)密碼,這樣他人就無(wú)法通過修改注冊(cè)表解“鎖”上述設(shè)備了。
注意:這個(gè)方法是完全禁止了USB接口,也就是說各種USB接口的設(shè)備均不能用了,當(dāng)然也包括了U盤和移動(dòng)盤。由于此發(fā)過于霸道,請(qǐng)慎用。
方法二,禁止閃盤或移動(dòng)硬盤的啟動(dòng)(適用于Windows XP/2000/2003)
打開注冊(cè)表編輯器,依次展開如下分支[HKEY_LOCAL_MACHINE\SYSTEM\CurrentCntrolSet\ServiCES\USBSTOR],在右側(cè)的窗格中找到名為“Start”的DWORD值,雙擊,在彈出的編輯對(duì)話框中將其數(shù)值數(shù)據(jù)修改為十六位進(jìn)制數(shù)值“4”。點(diǎn)“確定”按鈕并關(guān)閉注冊(cè)表編輯器,重新啟動(dòng)計(jì)算機(jī),使設(shè)置生效。重啟后,當(dāng)有人將USB存儲(chǔ)設(shè)備連接到計(jì)算機(jī)時(shí),雖然USB設(shè)備上的指示燈在正常閃爍,但在資源管理器當(dāng)中就是無(wú)法找到其盤符,因此也就無(wú)法使用USB設(shè)備了。
方法三,隱藏盤符和禁止查看(適用于Windows系統(tǒng))
打開注冊(cè)表編輯器,依次展開如下分支[HKEY_CURRENT_USER\software\microsoft\Windows\CurrentVersion\Ploicies\Explorer],新建二進(jìn)制值“NoDrives”,其缺省值均是00 00 00 00,表示不隱藏任何驅(qū)動(dòng)器。鍵值由四個(gè)字節(jié)組成,每個(gè)字節(jié)的每一位(bit)對(duì)應(yīng)從A:到Z:的一個(gè)盤,當(dāng)相應(yīng)位為1時(shí),“我的電腦”中相應(yīng)的驅(qū)動(dòng)器就被隱藏了。第一個(gè)字節(jié)代表從A到H的8個(gè)盤,即01為A,02為B,04為C……依次類推,第二個(gè)字節(jié)代表I到P,第三個(gè)字節(jié)代表Q到X,第四個(gè)字節(jié)代表Y和Z。比如要關(guān)閉C盤,將鍵值改為04 00 00 00;要關(guān)閉D盤,則改為08 00 00 00,若要關(guān)閉C盤和D盤,則改為0C 00 00 00(C是十六進(jìn)制,轉(zhuǎn)成十進(jìn)制就是12)。
理解了原理后,下面以我(高身含笑)的電腦為例說明如何操作:我的電腦有一個(gè)軟驅(qū)、一個(gè)硬盤(5個(gè)分區(qū))、一個(gè)光驅(qū),盤符分布是這樣的:A:(3.5軟盤)、C:、D:、E:、F:、G:、H:(光盤),所以我的“NoDrives”值為“02 ff ff ff”,隱藏了B、I到Z盤。
重啟計(jì)算機(jī)后,再插入U(xiǎn)盤,在我的電腦里也是看不出來的,但在地址欄里輸入I:(我的電腦電后一個(gè)盤符是H)還是可以訪問移動(dòng)盤的。到這里大家都看得出“NoDrives”只是障眼法,所以我們還要做多一步,就是再新建一個(gè)二進(jìn)制“NoViewOnDrive”,值改為“02 ff ff ff”,也就是說其值與“NoDrives”相同。 這樣一來,既看不到U盤符也訪問不到U盤了。
方法四,禁止安裝USB驅(qū)動(dòng)程序
在Windows資源管理器中,進(jìn)入到“系統(tǒng)盤:\WINDOWS\inf”目錄,找到名為“Usbstor.pnf”的文件,右鍵點(diǎn)擊該文件,在彈出菜單中選擇“屬性”,然后切換到“安全”標(biāo)簽頁(yè),在“組或用戶名稱”框中選中要禁止的用戶組,接著在用戶組的權(quán)限框中,選中“完全控制”后面的“拒絕”復(fù)選框,最后點(diǎn)擊“確定”按鈕。
再使用以上方法,找到“usbstor.inf”文件并在安全標(biāo)簽頁(yè)中設(shè)置為拒絕該組的用戶訪問,其操作過程同上。完成了以上設(shè)置后,該組中的用戶就無(wú)法安裝USB設(shè)備驅(qū)動(dòng)程序了,這樣就達(dá)到禁用的目的。
注意:要想使用訪問控制列表(ACL),要采用NTFS文件系統(tǒng)。
結(jié)束語(yǔ)
正所謂亂花漸欲迷人眼,經(jīng)過以上四個(gè)步驟,就算是個(gè)中高手,想查找突破防線也要大費(fèi)周折了,有時(shí)候解決問題不一定是找別人提供的解決方案,那是要錢的。對(duì)于老板來說要錢就等于要他的命,呵呵,還是自己想法子解決吧。
關(guān)鍵詞:操作系統(tǒng),U盤
閱讀本文后您有什么感想? 已有 人給出評(píng)價(jià)!
- 0
- 0
- 0
- 0
- 0
- 0