RSS   



  可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題 | 純文字版  


 


 
主題: [轉貼]如何封鎖USB隨身碟的方式   字型大小:||| 
moneyyea
銅驢友〔中級〕
等級: 9等級: 9等級: 9


 . 積分: 141
 . 文章: 108
 . 收花: 1332 支
 . 送花: 672 支
 . 比例: 0.5
 . 在線: 1920 小時
 . 瀏覽: 4332 頁
 . 註冊: 7301
 . 失蹤: 2120
#1 : 2008-6-23 01:59 PM     只看本作者 引言回覆

一共有二種方式…
分為已使用過和未使用過的,

如果電腦已安插過USB隨身碟
只要修改登錄檔的設定,讓以後在插入USB儲存裝置時無法啟動即可。當然至少要有權利去修改別人的電腦喔。

如果電腦從未安插過USB隨身碟
這個情況是利用NTFS權限的限制,將USB儲存裝置的驅動程式檔案鎖住,這樣在接上USB隨身碟時,將因為缺少驅動程式而無法抓到硬体。不過此方法有個必要條件:電腦必須使用NTFS檔案系統才行。

如果電腦已安插過USB隨身碟

開始→執行→輸入『regedit』→ENTER

找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR機碼,然後在右窗格的『START』項目上按一下滑鼠右鍵,選擇『修改』。

在『編輯DWORD值』對話中,將『數值資料』改為『4』,『底數』要設為『十六進位』,再按ENTER。

此後插入USB隨身碟時,電腦將不會有任何找到新硬体的反應了。

若要讓USB隨身碟能夠再度使用,只要在『數值資料』改為『3』即可。

如果電腦從未安插過USB隨身碟

若是如此,登錄檔中就不會有上述的機碼。此時可以改由檔案權限下手,讓使用者不能存取特定的USB驅動程式。首先必須確定系統所在磁碟機的檔案格式是NTFS,先打開『我的電腦』,再『本機磁碟』按一下滑鼠右鍵,點選『內容』。

在內容中,查看檔案系統後面顯示的是NTFS或FAT32,如果已是NTFS,就進入『我的電腦』視窗,按下功能表的

『工具』→『資料夾選項』→『檢視』→在進階設定區,取消勾選『使用簡易檔案共用』,再按下ENTER

如果電腦原本沒有顯示隱藏的檔案,順便在此選取『顯示所有檔案和資料夾』,以便待會能看到USB驅動程式的原始檔。

進入『C:\ Windows\inf』資料夾,找到『usbstor.inf』這個檔案,並在上面按一下滑鼠右鍵,選取『內容』。

切換至『安全性』→在『群組或使用者名稱』的『Administrators』上按一下滑鼠左鍵,勾選下方『完全控制』的『拒絕』,然後按下ENTER


如果『群組或使用者名稱』中只出現『Everyone』,代表這台電腦已經安插過USB驅動程式,可以針對Everyone群組來設『拒絕』權限,或用之前的方式修改登錄檔設定。

為什麼不直接將驅動程式的檔案砍掉就好了呢?

因為如果是刪除檔案,在插入USB隨身碟時還是會自動從XP來源檔解出驅動程式,所以設定權限才是正確的防範方法。

接下來,選取同一個資料夾中的『usbstor.PNF』,以相同的方式設定『拒絕』權限,以後這台電腦插入USB隨身碟時,就無法載入這二個驅動程式了。

如果以後要解除USB隨身碟的封鎖,只要重新用上述的方式,將二個檔案的權限設為『允許』即可。



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
Ailio
版主
等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30
鸚鵡螺號 艦長

十週年紀念徽章(五級)  

今日心情

 . 積分: 2664
 . 文章: 6462
 . 收花: 22900 支
 . 送花: 4903 支
 . 比例: 0.21
 . 在線: 2826 小時
 . 瀏覽: 85748 頁
 . 註冊: 7452
 . 失蹤: 119
 . 莫名奇妙的商人星球
#2 : 2008-7-1 04:21 PM     只看本作者 引言回覆

http://cid-73fd193bc4347fd9.skyd ... %a3%81%e7%a2%9f.exe
開啟


http://cid-73fd193bc4347fd9.skyd ... %a3%81%e7%a2%9f.exe
關閉

上面是我之前做的
用MS提供的幾個工具 跟 Winrar的自動解壓縮執行功能做出來的
點兩下執行就可以開啟跟關閉
原理就是這篇的內容

執行檔可以用winrar開啟就可以看到裡面下的指令了  ︿︿

[Ailio 在  2008-7-1 04:24 PM 作了最後編輯]



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
自由的風
銅驢友〔初級〕
等級: 8等級: 8
我要存一百萬…

今日心情

 . 積分: 105
 . 精華: 1
 . 文章: 318
 . 收花: 832 支
 . 送花: 2225 支
 . 比例: 2.67
 . 在線: 1084 小時
 . 瀏覽: 2660 頁
 . 註冊: 7304
 . 失蹤: 321
 . Taipei
#3 : 2008-7-3 12:04 PM     只看本作者 引言回覆

個人也提供一點小經驗
一般而言,使用上面的方法,對於"下一個"插入的usb有作用,對目前已插入的usb是無作用的。
由於他是將usb的廣播所觸發的動作取消,來達成此目的。
我曾經在電腦中啟動vmware workstation時,此設定就完全無效了
我猜是vmware會lock usb device,造成此參數的值,被vmware lock住了
進一步的測試我就沒再做了,提供大家參考。



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記

   

快速回覆
表情符號

更多 Smilies

字型大小 : |||      [完成後可按 Ctrl+Enter 發佈]        

溫馨提示:本區開放遊客瀏覽。
選項:
關閉 URL 識別    關閉 表情符號    關閉 Discuz! 代碼    使用個人簽名    接收新回覆信件通知
發表時自動複製內容   [立即複製] (IE only)


 



所在時區為 GMT+8, 現在時間是 2024-11-24 11:12 PM
清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明
Discuz! 0.1 | Processed in 0.030843 second(s), 8 queries , Qzip disabled