在Win7系统中拒绝写权限以防止U盘病毒传播

除了Internet之外，U盘已成为传播病毒和恶意程序的最流行方法. 在无意之间插入病毒，病毒或恶意程序已经感染了您的计算机，其他良好的U盘也可能感染了病毒.

自Windows Vista以来，该系统已能够限制可移动磁盘的读写. 每个人都应该熟悉这一点. 而且，仅限制U盘的读写不能满足我们的需求. 如果您看不懂它，则不会感染该病毒，但是您将失去U盘的重要性. 不能写可以防止信息外流，但是不能阻止病毒的入侵. 幸运的是，除了被动防御之外，Win7还提供了主动防御技术，该技术限制了移动存储上程序的运行，因此我们来看看如何在Win7下设置可移动磁盘的访问策略. 1）运行gpedit.msc，打开“本地组策略编辑器”，找到“计算机配置”，然后展开以找到“管理模板”，然后单击“系统”，找到并单击“可移动存储访问”. 右侧显示与可移动存储访问相关的所有可设置策略.

2. 单击“可移动磁盘: 拒绝执行权限”策略，然后选择“启用”以打开该策略. 启用此策略设置将拒绝可移动存储类的执行权限. 如果您禁用或未配置此策略设置，则将允许此可移动存储类的执行权限.

3. 设置策略后，让我们在USB闪存驱动器上运行该程序. 系统直接提示不要运行:

看不到此提示类似于UACwin7没有权限访问u盘，但无法通过更改运行帐户来执行. 除非将策略更改为允许执行权限.

如果您设置了拒绝读取权限的策略win7没有权限访问u盘，则将无法访问USB闪存驱动器上的信息.

如果您设置了拒绝写入权限的策略，则无法将信息写入USB驱动器.

如果您是企业的管理员，则无需转到每台计算机上进行设置，则可以通过组策略快速实施该策略. 好吧，现在我不再担心计算机会被U盘病毒传播.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/shumachanpin/article-232403-1.html