萬盛學電腦網 >> 電腦基本常識 >> 禁用USB設備的方法
禁用USB設備的方法
禁止集團內所有電腦的USB接口進行文件拷貝,但不能妨礙打印機、鼠標鍵盤、掃描儀、加密狗等等一切需要USB接口工作的外部設備。
解決方案如下所示:
各位觀眾,看清楚看明白啦,實施過程開始! 打開注冊表,在運行框裡輸入regedit.exe進入注冊表編程界面,在進行以下操作
1、首先,關閉USB存儲設備的盤符自動分配,打開注冊表,找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR,將"Start"的值改為4(禁止自動啟動),默認為3是自動分配盤符
2、干掉USB存儲設備的作用文件:進入WINDOWS系統目錄,找到X:\Windows\inf,這裡說明一下,USB存儲設備的作用文件有兩個,分別是usbstor.inf和usbstor.pnf,因為後續可能需要重新打開USB功能,所以不要刪除它,建議拷貝到其他位置,當然你要暴力一點,刪除它也沒關系,但記得做好備份。
我用兩條批處理指令實現:
copy %Windir%\inf\usbstor.inf %Windir%\usbstor.inf /y >nul
copy %Windir%\inf\usbstor.pnf %Windir%\usbstor.pnf /y >nul
del %Windir%\inf\usbstor.pnf /q/f >nul
del %Windir%\inf\usbstor.inf /q/f >nul
哦不,准確的說是4行指令!
3、然後,禁止將電腦裡的資料拷貝到USB存儲設備,意思是把USB存儲設備設置只讀的,干成殘廢。
打開注冊表:定位到HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet\Control,在其下新建一個名為“StorageDevicePolicies”的項,選中它,在右邊的窗格中新建一個名為“WriteProtect”的DWORD值,並將其數值數據設置為1
嘿嘿,有了這一條,你就是能用USB存儲設備,也只能單方面讀取數據了,也算是半個殘廢了。
到此,基本上第一個過程基本完成,實現的功能包括:禁止使用USB存儲設備,不影響其他USB外設,就算要用,也把USB存儲設備干成殘廢(只讀)。
接下來說第二個部分:如何開啟?(部分用戶需要使用USB存儲設備) 實際上,逆向操作以上步驟就可以完成開啟,但為了表達的更完整一些,我還是把過程寫下來
1、找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR,將"Start"的值改為3
2、恢復USB存儲設備作用文件,還是4行指令:
copy %Windir%\usbstor.inf %Windir%\inf\usbstor.inf /y >nul
copy %Windir%\usbstor.pnf %Windir%\inf\usbstor.pnf /y >nul
del %Windir%\usbstor.pnf /q/f >nul
del %Windir%\usbstor.inf /q/f >nul
完成後,用戶可使用USB存儲設備,但不能往裡面寫入任何內容!你不信?不信就試試嘛,俗話說的好:實踐出真知!
不好意思,扯遠了!
這樣,關閉也寫了,開啟也寫了,接下來的事情,你知道的。
批處理代碼,哈哈!
關閉過程:
@echo off
reg add "HKEY_LOCAL_ MACHINESYSTEMCurrentControlSet ControlStorageDevicePolicies“ /v WriteProtect /t reg_dword /d 1 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR" /v Start /t reg_dword /d 4 /f
copy %Windir%\inf\usbstor.inf %Windir%\usbstor.inf /y >nul
copy %Windir%\inf\usbstor.pnf %Windir%\usbstor.pnf /y >nul
del %Windir%\inf\usbstor.pnf /q/f >nul
del %Windir%\inf\usbstor.inf /q/f >nul
@echo on
開啟過程:
@echo off reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR" /v Start /t reg_dword /d 3 /f
copy %Windir%\usbstor.inf %Windir%\inf\usbstor.inf /y >nul
copy %Windir%\usbstor.pnf %Windir%\inf\usbstor.pnf /y >nul
del %Windir%\usbstor.pnf /q/f >nul
del %Windir%\usbstor.inf /q/f >nul
@echo on
將以上代碼保存為兩個BAT文檔,然後放進x:\Windows\system32\目錄下,比如DisableUSB.bat和EnableUSB.bat
然後直接在運行裡面輸入指令:DisableUSB (關閉)EnableUSB(開啟)
