计算机网络教室的学生机都配有USB前置接口,插拔U盘很方便,学生可以在不预先通知教师的情况下使用U盘,这就给病毒的蔓延造成可乘之机。禁用USB移动存储设备就成为每个计算机教室管理员很头疼的问题。
网上给出了很多方法,如修改注册表、安装禁用U盘的软件等,试验后发现都不能达到满意的效果,经多次试验,终于在前人的基础上取得成功。
1、系统分区使用NTFS分区格式,如现在仍在使用FAT32分区,可以使用命令行转换,方法如下
按WIN热键+R键打开运行栏,在运行栏内输入:convert X:/FS:NTFS,其中X为系统盘盘符,一般为C,也可根据实际情况修改。需要重新启动计算机才能完成转换。
2、建立USERS权限用户帐户,学生使用该帐户登录系统。这样可以保证学生无法修改系统注册表。
3、以系统管理员administrators权限用户登录,在运行栏中输入打开注册表编辑器,修改注册表键值HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR\Start值为4(默认值为3)。
4、右键单击HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR,选择权限菜单,把其中所有的用户权限都设置为拒绝。
关闭注册表编辑器,设置会立即生效,现在即使在系统管理员状态下也无法使用USB移动存储设备,但使用USB键盘、鼠标、摄像头等没有问题。
一,禁止对U盘写入
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Controll 在Control项中新建一个“StorageDevicePolicies”的子项,再在该子项下新建一个“WriteProtect”的DWORD值,改其值为十六进制的 “1”
二,解除限制U盘正常使用
“运行”——“gpedit.msc”——“组策略/用户配置/管理模板/Windows组件/Windows资源管理器”——“阻止从‘我的电脑’访问驱动器”下,选择“已启用”标签下的“不限制任何驱动器”
三,禁用U盘
将HKEY_LOCAL_MACHINE\System\CurrentCotrolSet\Services\USBSTOR键值的右窗格“Start DWORD”值改为16进制的4
四,禁止U盘的驱动
系统盘:/Windows/inf目录下的Usbstor.inf和Usbstor.pnf驱动文件删除,然后在“属性--安全--组或成员名称”中选中要禁止的用户组,把“完全控制”选项改为拒绝。
五,隐藏盘符+禁止查看
在HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer键值中,新建二进制值NoDrives,缺省值为 00 00 00 00表示不隐藏任何驱动器。该键值由四字节组成,每字节的一位(bit)对应从A:到Z:的盘符,当对应的值为1时表示隐藏。其中第一个字节代表从A到H的8个盘,即01为A,02为B。。。。;第二个字节代表I到P,第三个字节代表Q到X,第四个字节代表Y和Z。比如我们要关闭C盘,即为04 00 00 00 ;关闭D盘,即为08 00 00 00 ;如果要C盘D盘同时关闭则为 0C 00 00 00(C为十六进值,转为十进值为12)。实例:我的电脑有一个软驱,一个硬盘(5个分区) 和一个光驱,则磁盘有A:--H(光盘),修改为No Drivers--02 ff ff ff,即隐藏了B盘、I到Z盘。
重启后在我的电脑里无法看见U盘,但是其实还是可以通过地址栏访问的。好,斩草要除根,我们再新建一个二进值NoViewOnDrive,值设为02 ff ff ff。
|