TWed2k - 心得教學區 - [轉貼]如何封鎖USB隨身碟的方式

主題: [轉貼]如何封鎖USB隨身碟的方式 [打印本頁]

發表人: moneyyea 時間: 2008-6-23 01:59 PM 主題: [轉貼]如何封鎖USB隨身碟的方式

一共有二種方式…
分為已使用過和未使用過的，

如果電腦已安插過USB隨身碟
只要修改登錄檔的設定，讓以後在插入USB儲存裝置時無法啟動即可。當然至少要有權利去修改別人的電腦喔。

如果電腦從未安插過USB隨身碟
這個情況是利用NTFS權限的限制，將USB儲存裝置的驅動程式檔案鎖住，這樣在接上USB隨身碟時，將因為缺少驅動程式而無法抓到硬体。不過此方法有個必要條件：電腦必須使用NTFS檔案系統才行。

如果電腦已安插過USB隨身碟

開始→執行→輸入『regedit』→ENTER

找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR機碼，然後在右窗格的『START』項目上按一下滑鼠右鍵，選擇『修改』。

在『編輯DWORD值』對話中，將『數值資料』改為『4』，『底數』要設為『十六進位』，再按ENTER。

此後插入USB隨身碟時，電腦將不會有任何找到新硬体的反應了。

若要讓USB隨身碟能夠再度使用，只要在『數值資料』改為『3』即可。

如果電腦從未安插過USB隨身碟

若是如此，登錄檔中就不會有上述的機碼。此時可以改由檔案權限下手，讓使用者不能存取特定的USB驅動程式。首先必須確定系統所在磁碟機的檔案格式是NTFS，先打開『我的電腦』，再『本機磁碟』按一下滑鼠右鍵，點選『內容』。

在內容中，查看檔案系統後面顯示的是NTFS或FAT32，如果已是NTFS，就進入『我的電腦』視窗，按下功能表的

『工具』→『資料夾選項』→『檢視』→在進階設定區，取消勾選『使用簡易檔案共用』，再按下ENTER

如果電腦原本沒有顯示隱藏的檔案，順便在此選取『顯示所有檔案和資料夾』，以便待會能看到USB驅動程式的原始檔。

進入『C:\ Windows\inf』資料夾，找到『usbstor.inf』這個檔案，並在上面按一下滑鼠右鍵，選取『內容』。

切換至『安全性』→在『群組或使用者名稱』的『Administrators』上按一下滑鼠左鍵，勾選下方『完全控制』的『拒絕』，然後按下ENTER

如果『群組或使用者名稱』中只出現『Everyone』，代表這台電腦已經安插過USB驅動程式，可以針對Everyone群組來設『拒絕』權限，或用之前的方式修改登錄檔設定。

為什麼不直接將驅動程式的檔案砍掉就好了呢？

因為如果是刪除檔案，在插入USB隨身碟時還是會自動從XP來源檔解出驅動程式，所以設定權限才是正確的防範方法。

接下來，選取同一個資料夾中的『usbstor.PNF』，以相同的方式設定『拒絕』權限，以後這台電腦插入USB隨身碟時，就無法載入這二個驅動程式了。

如果以後要解除USB隨身碟的封鎖，只要重新用上述的方式，將二個檔案的權限設為『允許』即可。

發表人: Ailio 時間: 2008-7-1 04:21 PM

http://cid-73fd193bc4347fd9.skyd ... %a3%81%e7%a2%9f.exe
開啟

http://cid-73fd193bc4347fd9.skyd ... %a3%81%e7%a2%9f.exe
關閉

上面是我之前做的
用MS提供的幾個工具跟 Winrar的自動解壓縮執行功能做出來的
點兩下執行就可以開啟跟關閉
原理就是這篇的內容

執行檔可以用winrar開啟就可以看到裡面下的指令了︿︿

[Ailio 在 2008-7-1 04:24 PM 作了最後編輯]

發表人: 自由的風 時間: 2008-7-3 12:04 PM

個人也提供一點小經驗
一般而言，使用上面的方法，對於"下一個"插入的usb有作用，對目前已插入的usb是無作用的。
由於他是將usb的廣播所觸發的動作取消，來達成此目的。
我曾經在電腦中啟動vmware workstation時，此設定就完全無效了
我猜是vmware會lock usb device，造成此參數的值，被vmware lock住了
進一步的測試我就沒再做了，提供大家參考。

歡迎光臨 TWed2k (http://twed2k.org/)