您好,欢迎访问三七文档
赵伟Page1of712/8/2008禁用存储设备版权共有欢迎拷贝注:本文所讲方法仅在windowsXP操作系统下测试,理论上仅对windows9.x操作系统有效!本文大部分内容均来自网络,所有设置为个人实践经验总结,如有疑问或建议请联系:baozboy@126.com一一一一、、、、说明说明说明说明本文所提及的存储设备主要包括软盘、CD-ROM、USB相关设备等,禁用存储设备的目的是防止部分通过存储介质传播的病毒影响PC终端及专用网络设备安全的一种常用方法。禁用存储设备的方法大致分为二种,硬件禁用(物理禁用)及软件禁用(数据禁用)。硬件禁用设备是把使用终端上的相关存储设备接口物理上断开,使之无法正常使用。此方法若想恢复较为复杂且需要有相关硬件知识,不适合在专用网络中使用。软件禁用设备是通过使用相关软件在windows操作平台下禁止访问相关设备接口及驱动,以达到禁用存储设备的目的。由于是所有设置是基于windows的操作,此方法在重新安装操作系统后失效。网上相关软件较多,本文仅对windows开放方法讲解,不涉及其他公司软件。二二二二、、、、操作方法操作方法操作方法操作方法(一)、硬件禁用(物理禁用)方法一方法一方法一方法一::::BIOSBIOSBIOSBIOS设置设置设置设置进入BIOS设置(不同主板设备略有不同),选择“Integrated赵伟Page2of712/8/2008禁用存储设备版权共有欢迎拷贝Peripherals”选项,展开后将“USB1.1Controller”和“USB2.0Contr01ler”选项的属性设置为“Disableed”,即可禁用USB接口。最后再给BIOS设置上一个密码,这样他人就无法通过修改注册表解“锁”上述设备了。恢复:将属性设置为Enableed,即可解除。方法二方法二方法二方法二::::暴力封杀暴力封杀暴力封杀暴力封杀拔掉主板上软驱、CD-ROM及前面板USB的连接线,主板USB接口用蜡封堵或直接破坏,使之无法供电连接。(MP3充电也不行了)恢复:接入连接线,主板接口无法恢复。原理:以上两种方法是完全禁止了USB接口,也就是说各种USB接口的设备均不能用,当然也包括打印机、U盘和移动硬盘。由于此法过于暴力,请慎用。(二)、软件禁用(数据禁用)方法一方法一方法一方法一::::隐藏盘符隐藏盘符隐藏盘符隐藏盘符“开始”→“运行”→输入“regedit”,打开注册表,找到以下键值HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,在右侧窗口新建二进制值“NoViewOnDrive”,对应键值:A:01000000B:02000000C:04000000D:08000000赵伟Page3of712/8/2008禁用存储设备版权共有欢迎拷贝E:10000000F:20000000G:40000000H:80000000I:00010000J:00020000K:00040000L:00080000当要阻止两个以上盘时,将该数据相加即可,如阻止E、F盘,数值为30000000。恢复:在注册表中删除NoViewOnDrive键值,或将NoViewOnDrive值设为0。原理:启动注册表编辑器,进入HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,新建二进制值“NoDrives”,缺省值是00000000,表示不隐藏任何驱动器。键值由四个字节组成,每个字节的每一位(bit)对应从A:到Z:的一个盘,当相应位为1时,“我的电脑”中相应的驱动器就被隐藏了。如果关闭的盘符为光驱的盘符,光驱就被隐藏了。第一个字节代表从A到H的8个盘,即01为A,02为B,04为C……依次类推,第二个字节代表I到P,第三个字节代表Q到X,第四个字节代表Y和Z。当然,用注册表编辑器修改注册表操作起来较为复杂,现在有很多专门修改注册表的软件,使用起来非常方便。另外特别提醒大家在修改注册表前,一定要注意注册表文件的备份。盘符ABCDEFGH(八位分别对应八个字母(盘符)数值0100000002000000040000000800000010000000赵伟Page4of712/8/2008禁用存储设备版权共有欢迎拷贝200000004000000080000000盘符IJKLMNOP数值0001000000020000000400000008000000100000002000000040000000800000盘符QRSTUVWX数值0000010000000200000004000000080000001000000020000000400000008000盘符YZ数值0000000100000002注意:重启电脑后,再插入U盘,提示音正常,在我的电脑里也是看不出来的,但在地址栏里输入I:(U盘盘符)还是可以访问I:盘。到这里大家都看得出“NoDrives”只是障眼法。管理员可以利用本特点“偷偷”使用。方法二方法二方法二方法二::::停用相关设备停用相关设备停用相关设备停用相关设备右击“我的电脑”→“属性”→“硬件”→“设备管理器”在“设备管理器”选中需要禁用的设备或端口右键选择“停用”这样在“我的电脑”也看不能访问到相应的设备,此方法需要在注册表中禁止用户访问“设备管理器”以达到限制的目的。启动注册表进行一下配置:[HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC]赵伟Page5of712/8/2008禁用存储设备版权共有欢迎拷贝RestrictToPermittedSnapins=dword:00000001用户便无法访问“MMC控制器”也无法访问“设备管理器”恢复:[HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC]RestrictToPermittedSnapins=dword:00000000原理:禁止用户访问MMC控制器及注册表以达到限制访问的目的。方法三方法三方法三方法三::::禁止安装相关驱动禁止安装相关驱动禁止安装相关驱动禁止安装相关驱动((((微软官方提供微软官方提供微软官方提供微软官方提供))))要禁用USB存储设备,请根据您的具体情况使用下面的一个或多个步骤:如果计算机上尚未安装USB存储设备1.启动Windows资源管理器,然后找到%SystemRoot%\Inf文件夹。2.右键单击“Usbstor.pnf”文件,然后单击“属性”。3.单击“安全”选项卡。4.在“组或用户名称”列表中,单击要为其设置“拒绝”权限的用户或组。5.在“UserNameorGroupName的权限”列表中,单击以选中“完全控制”旁边的“拒绝”复选框,然后单击“确定”。注意:此外,还需将系统帐户添加到“拒绝”列表中。赵伟Page6of712/8/2008禁用存储设备版权共有欢迎拷贝6.右键单击“Usbstor.inf”文件,然后单击“属性”。7.单击“安全”选项卡。8.在“组或用户名称”列表中,单击要为其设置“拒绝”权限的用户或组。9.在“UserNameorGroupName的权限”列表中,单击以选中“完全控制”旁边的“拒绝”复选框,然后单击“确定”。原理:如果计算机上尚未安装USB存储设备,请向用户或组分配对下列文件的“拒绝”权限:?%SystemRoot%\Inf\Usbstor.pnf?%SystemRoot%\Inf\Usbstor.inf这样,用户将无法在计算机上安装USB存储设备的先关驱动。要向用户或组分配对Usbstor.pnf和Usbstor.inf文件的“拒绝”权限。以达到禁用的目的。如果计算机上已经安装了USB存储设备警告:注册表编辑器或其他方法使用不当可能导致严重问题。这些问题可能需要重新安装操作系统。Microsoft不能保证您可以解决这些问题。修改注册表需要您自担风险。如果计算机上已经安装了USB存储设备,请将以下注册表项中的“Start”值设置为4:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor赵伟Page7of712/8/2008禁用存储设备版权共有欢迎拷贝这样,当用户将USB存储设备连接到计算机时,该设备将无法运行。要设置“Start”的值,请按照下列步骤操作:1.单击“开始”,然后单击“运行”。2.在“打开”框中,键入regedit,然后单击“确定”。3.找到并单击下面的注册表项:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor4.在右窗格中,双击“Start”。5.在“数值数据”框中,键入4,单击“十六进制”(如果尚未选中),然后单击“确定”。6.退出注册表编辑器。同理:CD-ROMA需要拒绝“cdrom.pnf”“cdrom.inf”访问权限软驱需要拒绝“flpydisk.pnf”“flpydisk.inf“访问权限
本文标题:禁用存储设备
链接地址:https://www.777doc.com/doc-1314015 .html