注册表编辑器禁用U盘和移动硬盘的小技巧

No.1 ¥

企业禁用U盘的四种通用设置方法

企业禁止U盘和移动硬盘的原因有很多。最响亮的理由是防止员工带走机密信息。这里给大家提供一个不需要软件的小技巧，因为你的老板会一直相信“自己能解决的事情不要花钱”。方法一、BIOS设置方法（快刀斩乱麻方法）进入BIOS设置，选择“IntegratedPeripherals”选项，将“USB1.1Controller”和“USB2.0Contr01ler”选项的属性展开为“Disableed” ”，即可以禁用USB接口。最后别忘了给BIOS设置密码，以免他人通过修改注册表来解锁上述设备。注意：此方法完全禁用USB接口，即不能使用各种USB接口设备。当然也包括U盘和移动盘。由于此方法过于霸道，请谨慎使用。方法二、禁止启动闪存盘或移动硬盘（适用于WindowsXP/2000/2003），打开注册表编辑器，在右侧窗格中展开以下分支[HKEY_LOCAL_MACHINE\SYSTEM\CurrentCntrolSet\Services\USBSTOR]在文件中找到名为“Start”的DWORD值，双击，在弹出的编辑对话框中将其数值数据修改为十六进制值“4”，点击“确定”按钮，关闭注册表编辑器，并重启电脑使设置生效。

重启后，当有人将USB存储设备连接到计算机时，虽然USB设备上的指示灯正常闪烁，但在资源管理器中找不到驱动器号，因此无法使用USB设备。方法三、隐藏盘符禁止查看（对于Windows系统），打开注册表编辑器，展开以下分支[HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Ploicies\Explorer]，新建二进制值“NoDrives” 省值为 00000000，表示没有隐藏驱动器。键值由四个字节组成。每个字节的每一位对应一个从 A: 到 Z: 的磁盘。当对应位为1时，“我的电脑”中对应的驱动器隐藏起来。第一个字节代表从A到H的8个磁盘，即01是A，02是B，04是C……等等，第二个字节代表I到P，第三个字节代表Q到X，第四个字节代表Y和Z。比如关闭C盘，把key值改成04000000；关闭D盘，改为08000000，关闭C盘和D盘，改为0C000000（C为十六进制，转十进制为12)。了解原理后，以我的电脑为例操作说明：我的电脑有软驱、硬盘（5个分区）、光驱，盘符分布是这样的：A:(3.5软盘)、C:、D: , E:, F:, G:, H: (CD-ROM)，所以我的“NoDrives”值为“02ffffff”，隐藏了B、I和Z盘。

重启电脑后，再插入U盘，在我的电脑里是看不到的，但是我：（我电脑开机后盘符是H）在地址栏中仍然可以访问移动盘。此时，大家可以看出“NoDrives”只是个小技巧，所以我们还得再做一步，就是新建一个二进制文件“NoViewOnDrive”，将值改为“02ffffff”，也就是说它的值是与“NoDrives”相同。这样既看不到U盘盘符，也看不到U盘。方法四：禁止安装USB驱动。在 Windows 资源管理器中，进入“系统盘：\WINDOWS\inf”目录，找到名为“Usbstor.pnf”的文件，右键单击该文件，选择“属性”，然后切换到“安全”选项卡，选择在“组或用户名”框中选择要禁止的用户组，然后在用户组权限框中，选中“完全控制”后面的“拒绝”复选框，最后单击“确定”按钮。然后用上面的方法找到“usbstor.inf”文件，在安全选项卡中设置为拒绝该组用户的访问。操作过程同上。完成上述设置后，该组用户就不能再安装USB设备驱动程序，从而达到禁用的目的。注意：要使用访问控制列表 (ACL)，必须使用 NTFS 文件系统。结束语是所谓的挥霍，逐渐变得光鲜亮丽。经过以上四步，就算你是中级高手，想要找到突破口的防线，也是要费一番功夫的。有时候解决一个问题不一定是找别人提供的解决方案，也就是钱的。对老板来说，要钱就等于杀了他，呵呵，自己解决吧。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/sanxing/article-381768-1.html