USB的禁用與解除
最簡單的方法,將下列程式碼複製,另存檔案字尾為.bat,點選執行即可。
開啟程式碼:
@echo off
echo 此批處理啟用USB介面
pause
COPY %WINDIR%/usbstor.inf %WINDIR%/inf/usbstor.inf
COPY %WINDIR%/usbstor.PNF %WINDIR%/inf/usbstor.PNF
reg add "HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/USBSTOR" /v Start /t reg_dword
/d 3 /f
echo on
----------------------------------------------------------------------------------------------
禁止程式碼:
@echo off
color 27
echo 此批處理能禁用USB介面
echo 當你本人離開,而避免其他人使用USB介面導致傳播病毒
echo 就執行這個吧
pause
COPY %WINDIR%/inf/usbstor.inf %WINDIR%/usbstor.inf
COPY %WINDIR%/inf/usbstor.PNF %WINDIR%/usbstor.PNF
DEL %WINDIR%/inf/usbstor.inf
DEL %WINDIR%/inf/usbstor.PNF
reg add "HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/USBSTOR" /v Start /t reg_dword
/d 4 /f
echo on
----------------------------------------------------------------------------------------------
方法一: 禁用主機板usb裝置。
管理員在CMOS設定裡將USB裝置禁用,並且設定BIOS密碼,這樣U盤插到電腦上以後,電腦也不會識別。這種方法
有它的侷限性,就是不僅禁用了U盤,同時也禁用了其他的usb裝置,比如usb滑鼠,usb光碟機等。所以這種方法管理員
一般不會用,除非這臺電腦非常重要,值得他捨棄掉整個usb匯流排的功能。但是這種遮蔽也可以破解,即便設定了密碼
。整個BIOS設定都存放在CMOS晶片裡,而COMS的記憶作用是靠主機板上的一個電容供電的。電容的電來源於主機板電
池,所以,只要把主機板電池卸下來,用一根導線將原來裝電池的地方正負極短接,瞬間就能清空整個CMOS設定,包括
BIOS的密碼。隨後只需安回電池,自己重新設定一下CMOS,就可以使用usb裝置了。(當然,這需要開啟機箱,一般
眾目睽睽之下不大適用~~)
方法二: 修改登錄檔項,禁用usb移動儲存裝置。
開啟登錄檔檔案,依次展開"HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/usbehci”雙擊右
面的“Start”鍵,把編輯視窗中的“數值資料”改為“4”,把基數選擇為“十六進位制”就可以了。改好後登出一下就
可以看見效果了。為了防止別人用相同的方法來破解,我們可以刪除或者改名登錄檔編輯器程式。
提示:“Start”這個鍵是USB裝置的工作開關,預設設定為“3”表示手動,“2”是表示自動,“4”是表示停用。
方法三:隱藏碟符和禁止檢視(適用於Windows系統)
開啟登錄檔編輯器,依次展開如下分支
[HKEY_CURRENT_USER/software/Microsoft/Windows/CurrentVersion/Ploicies/Explorer],新建二進位制值“
NoDrives”,其預設值均是00 00 00 00,表示不隱藏任何驅動器。鍵值由四個位元組組成,每個位元組的每一位(bit)
對應從A:到Z:的一個盤,當相應位為1時,“我的電腦”中相應的驅動器就被隱藏了。第一個位元組代表從A到H的8個盤
,即01為A,02為B,04為C……依次類推,第二個位元組代表I到P,第三個位元組代表Q到X,第四個位元組代表Y和Z。比
如要關閉C盤,將鍵值改為04 00 00 00;要關閉D盤,則改為08 00 00 00,若要關閉C盤和D盤,則改為0C 00 00
00(C是十六進位制,轉成十進位制就是12)。
理解了原理後,下面以我的電腦為例說明如何操作:我的電腦有一個軟碟機、一個硬碟(5個分割槽)、一個光碟機,碟符分佈是
這樣的:A:(3.5軟盤)、C:、D:、E:、F:、G:、H:(光碟),所以我的“NoDrives”值為“02 ff ff ff”,隱藏了B
、I到Z盤。
重啟計算機後,再插入U盤,在我的電腦裡也是看不出來的,但在位址列裡輸入I:(我的電腦電後一個碟符是H)還是可
以訪問移動盤的。到這裡大家都看得出“NoDrives”只是障眼法,所以我們還要做多一步,就是再新建一個二進位制“
NoViewOnDrive”,值改為“02 ff ff ff”,也就是說其值與“NoDrives”相同。 這樣一來,既看不到U碟符也訪
問不到U盤了。
方法四:禁止安裝USB驅動程式
在Windows資源管理器中,進入到“系統盤:/WINDOWS/inf”目錄,找到名為“Usbstor.pnf”的檔案,右鍵點選
該檔案,在彈出選單中選擇“屬性”,然後切換到“安全”標籤頁,在“組或使用者名稱稱”框中選中要禁止的使用者組,接
著在使用者組的許可權框中,選中“完全控制”後面的“拒絕”複選框,最後點選“確定”按鈕。
再使用以上方法,找到“usbstor.inf”檔案並在安全標籤頁中設定為拒絕該組的使用者訪問,其操作過程同上。完成了以
上設定後,該組中的使用者就無法安裝USB裝置驅動程式了,這樣就達到禁用的目的。
注意:要想使用訪問控制列表(ACL),要採用NTFS檔案系統。
方法五: 其實管理員經常做的,是將移動儲存裝置使用許可權禁用配合遮蔽U盤圖示。這種方法非常惡毒,就是說,即使
改動了移動儲存裝置的使用許可權,安裝驅動後,在我的電腦裡仍然看不到u盤的圖示,即使為u盤重新分配碟符後仍然看
不到。這種情況是因為管理員修改了登錄檔,遮蔽了除硬碟驅動器之外的所有碟符(以前在機房,光碟機也常通過這種辦
法遮蔽)。懂得修改登錄檔的同學可以用regedit找到
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer子鍵,將雙位元組
項"NoDrives"的鍵值改為0或者乾脆將"NoDrives"項刪掉。登出一下再登陸,就能發現久違的u盤圖示了!也可以將
下面這段文字另存為reg格式,(假如管理員足夠變態把regedit也給disable了)
方法六:開啟“裝置管理器”——在裡面單擊展開“通用序列匯流排控制器”,看見幾個UBS介面,雙擊其中之一,在屬
性的“常規”選項卡的“裝置用法”下拉框中選擇“停用”按“確定”返回。以此類推,禁用其它幾個。
破解方法:
對於方法一:給BIOS放電即可,這樣恢復了設定。有密碼也無效。
對於方法二:重起電腦,按F8選擇“安全模式”
--------------------------------------------------------------------------------------------------------------------------
官方的方法:
禁用 USB 儲存裝置
要禁用 USB 儲存裝置,請根據您的具體情況使用下面的一個或多個步驟:
如果計算機上尚未安裝 USB 儲存裝置
如果計算機上尚未安裝 USB 儲存裝置,請向使用者或組分配對下列檔案的“拒絕”許可權:
%SystemRoot%/Inf/Usbstor.pnf
%SystemRoot%/Inf/Usbstor.inf
這樣,使用者將無法在計算機上安裝 USB 儲存裝置。 要向用戶或組分配對 Usbstor.pnf 和 Usbstor.inf 檔案的“拒絕
”許可權,請按照下列步驟操作:
1. 啟動 Windows 資源管理器,然後找到 %SystemRoot%/Inf 資料夾。
2. 右鍵單擊“Usbstor.pnf”檔案,然後單擊“屬性”。
3. 單擊“安全”選項卡。
4. 在“組或使用者名稱稱”列表中,單擊要為其設定“拒絕”許可權的使用者或組。
5. 在“UserName or GroupName 的許可權”列表中,單擊以選中“完全控制”旁邊的“拒絕”複選框,然後單擊
“確定”。
注意:此外,還需將系統帳戶新增到“拒絕”列表中。
6. 右鍵單擊“Usbstor.inf”檔案,然後單擊“屬性”。
7. 單擊“安全”選項卡。
8. 在“組或使用者名稱稱”列表中,單擊要為其設定“拒絕”許可權的使用者或組。
9. 在“UserName or GroupName 的許可權”列表中,單擊以選中“完全控制”旁邊的“拒絕”複選框,然後單擊
“確定”。
如果計算機上已經安裝了 USB 儲存裝置
警告:登錄檔編輯器或其他方法使用不當可能導致嚴重問題。這些問題可能需要重新安裝作業系統。Microsoft 不能保
證您可以解決這些問題。修改登錄檔需要您自擔風險。 如果計算機上已經安裝了 USB 儲存裝置,請將以下注冊表項中
的“Start”值設定為 4:
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/UsbStor
這樣,當用戶將 USB 儲存裝置連線到計算機時,該裝置將無法執行。要設定“Start”的值,請按照下列步驟操作:
1. 單擊“開始”,然後單擊“執行”。
2. 在“開啟”框中,鍵入 regedit,然後單擊“確定”。
3. 找到並單擊下面的登錄檔項:
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/UsbStor
4. 在右窗格中,雙擊“Start”。
5. 在“數值資料”框中,鍵入 4,單擊“十六進位制”(如果尚未選中),然後單擊“確定”。
6. 退出登錄檔編輯器。
原文地址: http://itbbs.pconline.com.cn/network/12147352.html