很多朋友都會怕別人動自己電腦,COPY重要資料,甚至可能會使用USB管理專家什麼的一類專門限制使用隨身碟的程式,可是它們很多是要收費的。
晨誼科技要跟大家分享用BIOS設置法、禁止USB裝置啟動、隱藏隨身碟、禁止安裝USB驅動程序的4個免費方法
接續前一篇【防小人】電腦禁止使用隨身碟4撇招1晨誼科技要跟大家分享用BIOS設置法、禁止USB裝置啟動、隱藏隨身碟、禁止安裝USB驅動程序的4個免費方法
在這裡就提供種不用專業軟件就能禁用USB的的小技巧給大家:
隱藏隨身碟和禁止查看(適用於Windows系統)
打開登錄編輯器,依次展開如下分支[HKEY_CURRENT_USER/software/Microsoft/Windows/CurrentVersion/Policies/Explorer],新增二進制值「NoDrives」,其缺省值均是00000000,表示不隱藏任何驅動器。
第一個字節代表從A到H的8個碟,即01為A,02為B,04為C……依次類推,ff隱藏所有碟
第二個字節代表I到P,
第三個字節代表Q到X,
第四個字節代表Y和Z。
比如要關閉C碟,將鍵值改為04000000;
要關閉D碟,則改為08000000,
(C是十六進制,轉成十進制就是12)。
理解了原理後,下面以 我的電腦為例說明如何操作:我的電腦有一個軟驅、一個硬碟(5個分區)、一個光驅,碟符分佈是這樣的:A:(3.5軟碟)、C:、D:、E:、F:、 G:、H:(光碟),所以我的「NoDrives」值為「02ffffff」,隱藏了B、I到Z碟。
重 啟開機後,再插入 USB裝置,在我的電腦裡也是看不出來的,但在地址欄裡輸入I:(我的電腦電後一個碟符是H)還是可以訪問移動碟的。到這裡大家都看得出 「NoDrives」只是障眼法,所以我們還要做多一步,就是再新建一個二進制「NoViewOnDrive」,值改為「02ffffff」,也就是說其 值與「NoDrives」相同。這樣一來,既看不到也訪問不到USB裝置了。
禁止安裝USB驅動程序
在Windows檔案總管中,進入到「c槽:WINDOWS」目錄,找到名為「Usbstor.pnf」的文件(若你跟我一樣眼睛小找不到可以用搜尋的)
右鍵點擊該文件,在彈出菜單中選擇「屬性」,然後切換到「安全性」標籤頁,勾選編輯
在「群組或使用者名稱」框中選中要禁止的用戶組,接著在用戶組的權限框中,選中「完全控制」後面的「拒絕」複選框,最後點擊「確定」按鈕。
再使用以上方法,找到「usbstor.inf」文件並在安全標籤頁中設置為拒絕該組的用戶訪問,其操作過程同上。完成了以上設置後,該組中的用戶就無法安裝USB設備驅動程序了,這樣就達到禁用的目的。
注意:要想使用訪問控制列表(ACL),要採用NTFS文件系統。
更多成功案例及相關資料請上
沒有留言:
張貼留言