在當今社會中，U盤是人群中必不可少地儲存工具，習慣了使用U盤的人來說，U盤的便捷、抗震方面都是我們所賞識它的因素。而威脅快閃記憶體盤的因素之一就是病毒的破壞了，我們可以考慮把U盤的屬性更改掉，更改為只讀，呵呵，寫不進去不就可以在一方面避免病毒了？這是一種御方法，今天看到了老師的文章中有關於這方面的介紹，就想到了以前網上見的一個叫“U盤大盜”的軟體，這個是個攻的軟體，就是一個間諜軟體，正好測試一下到底它的功能是不是很強，以前本人也沒有拿它幹過壞事。哈哈，先看老師是怎麼做地。我先在08機器中測試了一下（更改登錄檔）,在計算機上執行Regedit，如下圖所示，我們在HKEY_LOCAL_MACHINE\SYSTEM\Current\ControlSet\Control下選擇新建一項，項的名稱為StorageDevicePolicies

恩？怎麼會這麼多DWORD值？先不管了，在新建項中StorageDevicePolicies下選擇新建一個DWORD值，DWORD值的名稱為WriteProtect。，先試試老師的方法嘍。。。嘿嘿（感覺我不會成功）

WriteProtect的值設定為1，這樣就可以讓U盤只能讀、如果WriteProtect的值為0，U盤就可以進行讀寫

我選擇了一個文字文件放到我的Ｕ盤中來進行測試，

往過傳送的時候居然沒有報錯？完了，沒有成功？帶著疑問我來到我Ｕ盤中進行查詢。。。居然發過來了，

哎，以失敗而告終了，然後回過頭看了看，是不是我的DWORD值錯了，我用的是32位值，但是我的系統式64位，是不是和這個有關係？又重新設定了，但是還是不行，在看看老師的部落格，嘿嘿，發現了08可以用組策略來限制，我來找找？執行“gpedit.msc”開啟組策略，展開計算機配置→管理模板→系統→可移動儲存訪問

可以看到可以用來限制移動磁碟的寫入，讀取等操作。

帶著這個疑問我切換過XP系統來，再來嘗試用登錄檔限制U盤寫入，還和前面一樣，開啟登錄檔在HKEY_LOCAL_MACHINE\SYSTEM\Current\ControlSet\Control下選擇新建一項，項的名稱為StorageDevicePolicies

WriteProtect的值設定為1，這樣就可以讓U盤只能讀、如果WriteProtect的值為0，U盤就可以進行讀寫

再來找個文件測試一下

U盤顯示被防寫，只讀U盤設定成功了

實行“u盤大盜”來盜取你U盤的資料，讓你的U盤資料防不勝防啊。在竊取資料的同時，你得先執行U盤大盜主程式。

提示U盤大盜已經運行了。

這個時候我把我的U盤接到我的機器中，看看如何的強大！在執行一段時候後（為了大盜讀取到資料），前面的操作提示已經告訴我們要停止該程式點選USB Steal Release.EXE。

停止之後彈出一個儲存好的資料資料夾（也有可能是在你係統中物理Ｄ盤下有個USB資料夾中儲存著已經盜取到的資料資訊）

這種工具確實很變態，在企業中要注意了。不過我們可以通過BIOS和組策略來限制U盤的使用。

轉載於:https://blog.51cto.com/yangjunfeng/172062