方法一:修改BIOS设置 【禁止安装USB驱动程序】 方法三:组策略禁用usb闪存 一、常用的方法不可行 我首先尝试了以下两个很多人常用的方法,结论是不可行。 1. 使用USB控制软件。下载了几个USB控制软件,如myusbonly、USB控制大师等,试用效果却不尽如人意。Myusbonly的控制能力不错,但 是却有个缺点,那就是当闪存插上后会出现闪存盘符,大约要延迟几秒的时间盘符才会消失。如果有人在这几秒的时间内拷贝文件或是使用了带病毒的闪存,那么后 果也会很严重。 2.隐藏磁盘分区。若能隐藏并禁止访问磁盘分区,那么也可以达到我想要的效果。单位采用的是域 管理,客户机使用权限较低的用户登录到域,大部分的操作都受到限制。客户机电脑硬盘共3个分区,C盘跟D盘禁止访问,只有E盘可供操作人员自由使用,此外 还有一个网络驱动器P盘,存放需要访问的公共文件。可是在组策略中隐藏磁盘的七个选项都不符合我的要求,达不到只能访问E盘跟P盘的效果(图1)。 二、修改组策略文件隐藏驱动器 后来,偶然搜寻到了微软网站的页面“使用组策略对象隐藏指定驱动器”(页面链接: http://support.microsoft.com/kb/231289/zh-cn),文中提到了用修改组策略文件的方法来达到隐藏及禁用磁盘分区的效果,于是立即参照操作。达到目的,方法如下。 1.确定数字与盘符的关系 因为我需要隐藏及禁用的是除了E、P盘之外的磁盘分区,按照文章所述,需要隐藏的驱动器的值设为1,不隐藏的驱动器的值为0,那么数字与盘符的对应关系如下表: 搜 索域控制器C盘下的system.adm文件,一下搜出来好几个,且分布在不同的文件夹,大小及修改日期都一样。随便复制了其中1个文件并用记事本打开, 查找“Nodrives”及“Noviewdrives”,在ITEMLIST段各增加一行“NAME !!ABCDFGHIJKLMNOQRSTUVWXYZOnly VALUE NUMERIC 67076079” ,如图2。 然后继续查找“Stings”,添加一行“ABCDFGHIJKLMNOQRSTUVWXYZOnly="除E、P外其他驱动器"”,如图3。 修改后进行保存并覆盖掉原来的文件。 3. 编辑域用户的组策略 重 新启动域控制器,打开“Active Directory用户和计算机”编辑域用户的组策略,在“用户配置”→“管理模板”→“Windows资源管理器”的“隐藏我的电脑中这些指定的驱动 器”和“防止从我的电脑访问驱动器”的选项中果然就出现了“除E、P外的驱动器”选项,如图4。 选 择该项并确定后,找了台客户机,开放其USB口,登录到域后,插入闪存,右下角系统托盘区显示了闪存标志,但是在我的电脑里却显示不出闪存盘符,在地址栏 中输入闪存盘符也提示不允许访问,此时使用USB鼠标等设备却没有影响。成功地达到了禁用USB储存器而不影响USB设备的使用。{zh1},为保险起见,在组 策略中禁用了自动播放。 方法四:使用相关软件
这款软件体积太大,为了禁用U盘,有点杀鸡用牛刀的感觉。找到了两款小软件,还不错。 (利用隐藏磁盘分区来实现,初始密码:91858) (安装好程序后,会在我的电脑中自动产生两个盘符) 用USB Manager 来管理USB接口,英文版,不过界面很简单,设置很方便,可以设置密码,有密码才能用你的usb 下载: 1.25汉化版下载: 再更新一个USB写保护的小东西:USB WriteProtector是一款免费绿色小软件,能为你的USB设备(如U盘MP3等)加入防写入功能!它xx绿色,免安装,不会常驻内存,操作使用简单得不能再简单! source : http://hi.baidu.com/%BA%A3%BA%D3%BD%AD%BA%FE/blog/item/8adceb588f0e4c8b810a187d.html |