禁用usb端口

方法一:修改BIOS设置
这种方法虽然比较“原始”、简单,但却很有效。因为是在Windows启动前就从硬件层面关闭了电脑的USB功能,所以比较适合长期不使用USB设备(包括USB键盘及鼠标)的用户。
具体操作如下:在电脑开机或重新启动出现主板开机画面的时候,迅速按键盘上的“Delete”键(或根据画面上的提示按相应的键盘按键)进入BIOS设置界面,选择“Integrated Peripherals”选项,展开后将“USB 1.1 Controller”和“USB 2.0 Contr01ler”选项的属性设置为“Disabled”,即可禁用电脑的所有USB接口。{zh0}再顺便设置一个BIOS密码,这样其他人就无法随意进入BIOS更改设置了。

方法二:修改系统文件/注册表
与{dy}种方法所不同的是,这种方法仅能禁用USB储存设备,如移动硬盘或优盘,对于其他USB设备,如USB鼠标、USB键盘就不起作用了。但我们的主要目的是禁止他人在电脑上使用优盘或移动硬盘等可移动存储设备。
该方法分两种情况:如果电脑尚未使用过USB设备(比如刚重装好系统),可以通过向用户或组分配对Usbstor.pnf和Usbstor.inf两个文件的“拒绝”权限来实现对USB设备的禁用。
对于已经使用过USB设备的电脑,要禁用电脑的USB功能,就得通过注册表来实现。如果你对电脑并不熟悉,修改前请先备份注册表。

【禁止安装USB驱动程序】
在Windows资源管理器中,进入到“系统盘:\WINDOWS\inf”目录,找到名为“Usbstor.pnf”的文件,右键点击该文件,在弹出菜单中选择“属性”,然后切换到“安全”标签页,在“组或用户名称”框中选中要禁止的用户组,接着在用户组的权限框中,选中“xx控制”后面的“拒绝”复选框,{zh1}点击“确定”按钮。

再使用以上方法,找到“usbstor.inf”文件并在安全标签页中设置为拒绝该组的用户访问,其操作过程同上。完成了以上设置后,该组中的用户就无法安装USB设备驱动程序了,这样就达到禁用的目的。

注意:要想使用访问控制列表(ACL),要采用NTFS文件系统
【使用过USB设备的电脑】
1、单击“开始”,然后单击“运行”。
2、在“打开”框中,键入“regedit”,然后单击“确定”。
3、找到并单击下面的注册表项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor
4、在右边窗格中,双击“Start”。
5、在“数值数据”框中,将原始数值“3”改成“4”。(如果想恢复对USB设备的支持,只需将该值改回“3”即可。)
6、退出注册表编辑器。

方法三:组策略禁用usb闪存

一、常用的方法不可行

我首先尝试了以下两个很多人常用的方法,结论是不可行。

1.使用USB控制软件。下载了几个USB控制软件,如myusbonly、USB控制大师等,试用效果却不尽如人意。Myusbonly的控制能力不错,但是却有个缺点,那就是当闪存插上后会出现闪存盘符,大约要延迟几秒的时间盘符才会消失。如果有人在这几秒的时间内拷贝文件或是使用了带病毒的闪存,那么后果也会很严重。

2.隐藏磁盘分区。若能隐藏并禁止访问磁盘分区,那么也可以达到我想要的效果。单位采用的是域管理,客户机使用权限较低的用户登录到域,大部分的操作都受到限制。客户机电脑硬盘共3个分区,C盘跟D盘禁止访问,只有E盘可供操作人员自由使用,此外还有一个网络驱动器P盘,存放需要访问的公共文件。可是在组策略中隐藏磁盘的七个选项都不符合我的要求,达不到只能访问E盘跟P盘的效果(图1)。

二、修改组策略文件隐藏驱动器

后来,偶然搜寻到了微软网站的页面“使用组策略对象隐藏指定驱动器”(页面链接: http://support.microsoft.com/kb/231289/zh-cn),文中提到了用修改组策略文件的方法来达到隐藏及禁用磁盘分区的效果,于是立即参照操作。达到目的,方法如下。

1.确定数字与盘符的关系

因为我需要隐藏及禁用的是除了E、P盘之外的磁盘分区,按照文章所述,需要隐藏的驱动器的值设为1,不隐藏的驱动器的值为0,那么数字与盘符的对应关系如下表:

搜索域控制器C盘下的system.adm文件,一下搜出来好几个,且分布在不同的文件夹,大小及修改日期都一样。随便复制了其中1个文件并用记事本打开,查找“Nodrives”及“Noviewdrives”,在ITEMLIST段各增加一行“NAME !!ABCDFGHIJKLMNOQRSTUVWXYZOnly VALUE NUMERIC 67076079” ,如图2。

然后继续查找“Stings”,添加一行“ABCDFGHIJKLMNOQRSTUVWXYZOnly="除E、P外其他驱动器"”,如图3。

修改后进行保存并覆盖掉原来的文件。

3. 编辑域用户的组策略

重新启动域控制器,打开“Active Directory用户和计算机”编辑域用户的组策略,在“用户配置”→“管理模板”→“Windows资源管理器”的“隐藏我的电脑中这些指定的驱动器”和“防止从我的电脑访问驱动器”的选项中果然就出现了“除E、P外的驱动器”选项,如图4。

选择该项并确定后,找了台客户机,开放其USB口,登录到域后,插入闪存,右下角系统托盘区显示了闪存标志,但是在我的电脑里却显示不出闪存盘符,在地址栏中输入闪存盘符也提示不允许访问,此时使用USB鼠标等设备却没有影响。成功地达到了禁用USB储存器而不影响USB设备的使用。{zh1},为保险起见,在组策略中禁用了自动播放。

方法四:使用相关软件

这款软件体积太大,为了禁用U盘,有点杀鸡用牛刀的感觉。找到了两款小软件,还不错。

(利用隐藏磁盘分区来实现,初始密码:91858)

(超级简单的工具,推荐使用)

(安装好程序后,会在我的电脑中自动产生两个盘符)

用USB Manager 来管理USB接口,英文版,不过界面很简单,设置很方便,可以设置密码,有密码才能用你的usb     下载:

1.25汉化版下载:

再更新一个USB写保护的小东西:USB WriteProtector是一款免费绿色小软件,能为你的USB设备(如U盘MP3等)加入防写入功能!它xx绿色,免安装,不会常驻内存,操作使用简单得不能再简单!
它只有ON/OFF 两个选项,就能避免你的USB设备内的资料被删改了,是个非常实用的好工具。如果要取消防写,请先移除USB设备后,再执行USB WriteProtector,选择「USB 写入保护关闭」,就可取消防写保护了。



郑重声明:资讯 【禁用usb端口】由 发布,版权归原作者及其所在单位,其原创性以及文中陈述文字和内容未经(企业库qiyeku.com)证实,请读者仅作参考,并请自行核实相关内容。若本文有侵犯到您的版权, 请你提供相关证明及申请并与我们联系(qiyeku # qq.com)或【在线投诉】,我们审核后将会尽快处理。
—— 相关资讯 ——