我爱电脑技术论坛 » 菜鸟学堂 » 如何禁用 USB 存储设备

LOK 发表于 2008-6-5 11:25

如何禁用 USB 存储设备

通过组策略及注册表如何禁用USB设备
$I2}K#a+B _'E?
l8}I%MP 还没有休完假，就接到头的电话，说要在办公室里部分机器上，禁用USB设备，唉，命苦啊，不得
1Y0lf5Z'tz:\
iS/sRc4yfv 不开始实验过程，还好，我有二台台式的，二台手提，可供做实验，不然，死翘翘了。这些是废话，no1NIOe]l9f3O
t*S@.I u
可略过不看也！！*[CJE(g[hh

k Y9^8H `0VQ 1、USB设备是使用USB接口的，在网上找了下，得知它使用如下两个配置文件或是注册表文件，
!u"^ C!JB\;\
a0``&C"Adj-L0YX)L usbstor.inf和usbstor.png。注册表文件是:J5cwCaBg5G
Windows 2000下
9L,f8qwM9At HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbhub(|A{ZVq8~
或是 i`C5{|7B;L?I
winxp ,win2k3下
:To+Lm4]&@ [_ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbstor
q0RQ'|!K+H6~NA oa|)eq5t
2、清楚了USB的配置文件或是注册表中的位置就好说了，下面就分两种方法来完成禁用USB设备的目
'Ea*`9k)f%s N`+@1i
Gi$e8r
的，一是通过组策略使用户禁用这两个配置文件，一是通过注册表。:@cBW5G1l#Z-\#e
+hT"vvd
以下两种实验均在WINDOWS 2003实验通过-wr q,j0y W

h*I-~7?
c'D'w
| 通过组策略，当然，这个要应用在域环境中了，而且要保证，没有使用过USB设备的（注册表文件里
/V9^)k
|?#{$e
2TA3{Jg bH,V&_ W(K 会有变化的）嘿嘿。o3jK%{4b9V2}Vq}
*I|NZ8Z
]-A @?-G9r
如下图，在管理工具――域安全策略――计算机配置――WINDOWS设置――安全设置――文件系统，)v0IS%BlG
3Z;vd u']v&v`B)?^ml
单击右键――添加文件或文件夹。找到c:\windows\inf\usbstor.inf 和usbstor.pnf，并添加之
3}goi3NDB *}|q N1J.m,q4c

]9\$aON2_f
-m6k2XKaY n/yrF-y
然后，确定，会弹出一个对话框，这可是重要步骤，通过此，设定不同用户对此的访问级别，当然，
7OlR6C2R-zy6\ O` 1PGx;DAjl
这里选拒绝了，你可以根据实际情况选择不同的用户组对这两个文件的拒绝权限。如下图
6g`pS|k.b
e~@%Q*Np/x!pC.x rO6m8o?

5K,XF P K QcK 确定，OK，会弹出以下的窗口，当然，还是确定，不过，如果上一步你没有做的话，可以在此重新设
&wD`j*J7Ks;n
o$i!G9{l.Y,ce
定不同用户组的访问权限的哟（点编辑安全设置按钮）！确定，便可以了，等域组策略刷新后，就会
T'~0m3r7M2l*m7gf lfhz h?f%h.~_
生效了。
_2q7ru9Rx]'x1} $k U!j/lW
Agt#i)Tm"a p bo G&i

A$X'Z`+k2z 如果，使用过了USB设备了，（或者不是域控怎么办？）呵呵，当然是通过注册表键值来搞定了！E D9\#BB5N
/O ?0k!mM?
找到键值所在的注册表位置，HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbhub6Qe!u f;NEJ

;A'Zm0J I#[~Y （2000系统下）或HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbstor（XP or 2K3
&Z
J^j7B]
E/Xj] %bDU6b$MD5gJ
）
xET8Yi'p ，在对应的usbhub（或USBSTOR）分支右边子窗口中，双击一下“Start”键值，在弹出的数值设置窗
Un~IA;u&`
oY'w@6b 口中，检查一下其中的数字是多少，如果是4，表明该计算机的USB端口使用权限已经被限制起来了;2I G!y2Mn5[u

O G$O H\~Bj 如果是3，表明该计算机的USB端口使用权限已经被启用起来了，这里确保是4！！！OJzh|
'TF
~
S8cy!xQ

,bwray2g,{C a_ d "H\!f:^ziV n8L
M1x+?
如下：4j A"],i/F#Aa
Windows Registry Editor Version 5.004bM6J?g
uc`7n"@ e FxU
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR]x(Yl9B6yw r
"Type"=dword:000000014Q8HbO'~r
"Start"=dword:00000004
e%B}#s;b "ErrorControl"=dword:00000001zz$C{ ~4Z
"ImagePath"=hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,\c zQr-}
  52,00,49,00,56,00,45,00,52,00,53,00,5c,00,55,00,53,00,42,00,53,00,54,00,4f,\Z*S:R7l {'LI
  00,52,00,2e,00,53,00,59,00,53,00,00,00
PUg j!y.? v "DisplayName"="USB 大容量存储驱动程序"
~r5|F.^~
^Y2X&z J 重启机器吧，就可以了。 @:P\W&X&{qHC

Zki6^xnJ1B 另注，如果是想省些功夫，可以通过组策略来分发启动脚本的方式来达到禁用的目的！各位去试吧！
/E&DY7|8M brrm
b4\c;X8b.H 如果是几**立服务器或是PC机，也可以直接设置c:\windows\inf\usbstor.inf 和usbstor.pnf这两
nf:}"G&Bk+Se
9n,dcX,l` Fun 个文件的权限的！！2RT[]8}
如果较多独立服务器或是PC机的，干脆就做个注册表文件，提供他们下载，导入就行了！！嘿嘿，要/e.pSo+g{L

9Cip-v}Q 重启才能生效！

树袋熊 发表于 2008-6-6 19:04

那要启用的时候该怎么办呢？

周酷儿 发表于 2008-6-6 22:25

问得对,我用的时候怎么办?

查看完整版本: 如何禁用 USB 存储设备