怎樣從Windows域環境下禁用USB口設備

　　我們來詳解一下Windows識別USB設備主要通過兩個文件，一個是Usbstor.pnf、另外一個是Usbstor.inf，當在電腦第一次使用USB設備之前禁用這兩個文件即可達到我們的目標。

 

　　1、打開Active Directory用戶和計算機;

　　2、選擇需要禁用USB設備的OU，並點擊鼠標右鍵進行組策略;

　　3、創建一個針對USB的GPO，並點擊編輯，打開組策略編輯器;

　　4、進入組策略編輯器，依次展開“計算機配置”、“Windows設置”、“安全設置“、”文件系統”;

　　5、右鍵點擊“添加文件”，彈出“添加文件和文件夾”，在“文件夾”欄輸入“%systemroot%\inf\usbstor.inf“，確定;您看到的文章來自活動目錄

　　6、在“數據庫安全設置”中，刪除所有的用戶，並添加“Everyone”，去掉默認的允許“讀取和執行”、“列出文件夾內容”、“讀取”，添加拒絕“完全控制”;應用、確定;

上一頁12下一頁共2頁

　　7、在“添加對象”窗口，默認當前設置，若要重新編輯安全權限，則可點擊“編輯安全設置”進行重新設置;確認，退出設置;

　　8、除此之外，重復5、6、7步，對“%systemroot%\inf\usbstor.PNF“進行設置;

　　9、關閉組策略編輯器;

　　10、使用“gpupdate /force”，強行刷新策略。

　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor

　　Windows 2000下，鍵值在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbhub，

　　打開上面注冊表位置，我們可以看到start的鍵值，需要將該鍵值修改為4，默認情況下為3(3表示手動、2表示自動、4表示停用)，若要使用組策略來部署，

 

　　以上方法只能針對還沒有使用過USB的計算機才能生效，若企業中的部分計算機已經使用過U盤等設備，那還需要修改注冊表來達到目的。需要修改的注冊表鍵值位於.

上一頁12 下一頁共2頁