Chinaunix首页 | 论坛 | 博客
  • 博客访问: 234894
  • 博文数量: 73
  • 博客积分: 3005
  • 博客等级: 中校
  • 技术积分: 857
  • 用 户 组: 普通用户
  • 注册时间: 2008-11-24 10:11
文章分类

全部博文(73)

文章存档

2014年(2)

2011年(5)

2010年(29)

2009年(32)

2008年(5)

我的朋友

分类:

2009-12-22 15:42:26

USB屏蔽之N种方法
 
    公司禁用U盘和移动硬盘的原因多种多样,最响亮的原因就是防止员工带走机密资料,在这里我提供一种不用专业软件的小技巧给大家,因为你的老板永远相信“自己能解决的事,别花钱”。
    方法一,BIOS设置法(快刀斩乱麻法)
    进入BIOS设置,选择“Integrated Peripherals”选项,展开后将“USB 1.1 Controller”和“USB 2.0 Contr01ler”选项的属性设置为“Disableed”,即可禁用USB接口。最后别忘记给BIOS设置
上一个密码,这样他人就无法通过修改注册表解“锁”上述设备了。
    注意:这个方法是完全禁止了USB接口,也就是说各种USB接口的设备均不能用了,当然也包括了U盘和移动盘。由于此法过于霸道,请慎用。
    方法二,禁止闪盘或移动硬盘的启动(适用于Windows XP/2000/2003)
    打开注册表编辑器,依次展开如下分支[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesUSBSTOR],在右侧的窗格中找到名为“Start”的DWORD值,双击,在弹出的编辑对话框中将其数
值数据修改为十六位进制数值“4”。点“确定”按钮并关闭注册表编辑器,重新启动计算机,使设置生效。重启后,当有人将USB存储设备连接到计算机时,虽然USB设备上的指示灯在正常闪烁,但在资
源管理器当中就是无法找到其盘符,因此也就无法使用USB设备了。
    方法三,隐藏盘符和禁止查看(适用于Windows系统)
    打开注册表编辑器,依次展开如下分支[HKEY_CURRENT_USERsoftwareMicrosoftWindowsCurrentVersionPloiciesExplorer],新建二进制值“NoDrives”,其缺省值均是00 00 00 00,表示不
隐藏任何驱动器。键值由四个字节组成,每个字节的每一位(bit)对应从A:到Z:的一个盘,当相应位为1时,“我的电脑”中相应的驱动器就被隐藏了。第一个字节代表从A到H的8个盘,即01为A,02为B
,04为C……依次类推,第二个字节代表I到P,第三个字节代表Q到X,第四个字节代表Y和Z。比如要关闭C盘,将键值改为04 00 00 00;要关闭D盘,则改为08 00 00 00,若要关闭C盘和D盘,则改为0C
00 00 00(C是十六进制,转成十进制就是12)。
    理解了原理后,下面以我的电脑为例说明如何操作:我的电脑有一个软驱、一个硬盘(5个分区)、一个光驱,盘符分布是这样的:A:(3.5软盘)、C:、D:、E:、F:、G:、H:(光盘),所以我的
“NoDrives”值为“02 ff ff ff”,隐藏了B、I到Z盘。
    重启计算机后,再插入U盘,在我的电脑里也是看不出来的,但在地址栏里输入I:(我的电脑电后一个盘符是H)还是可以访问移动盘的。到这里大家都看得出“NoDrives”只是障眼法,所以我们还
要做多一步,就是再新建一个二进制“NoViewOnDrive”,值改为“02 ff ff ff”,也就是说其值与“NoDrives”相同。 这样一来,既看不到U盘符也访问不到U盘了。
    方法四,禁止安装USB驱动程序
    在Windows资源管理器中,进入到“系统盘:WINDOWSinf”目录,找到名为“Usbstor.pnf”的文件,右键点击该文件,在弹出菜单中选择“属性”,然后切换到“安全”标签页,在“组或用户名
称”框中选中要禁止的用户组,接着在用户组的权限框中,选中“完全控制”后面的“拒绝”复选框,最后点击“确定”按钮。
    再使用以上方法,找到“usbstor.inf”文件并在安全标签页中设置为拒绝该组的用户访问,其操作过程同上。完成了以上设置后,该组中的用户就无法安装USB设备驱动程序了,这样就达到禁用的
目的。
    注意:要想使用访问控制列表(ACL),要采用NTFS文件系统。
***********************************************************************************如何禁用 USB 存储设备
   要禁用 USB 存储设备,请根据您的具体情况使用下面的一个或多个步骤:
一、如果计算机上尚未安装 USB 存储设备
   如果计算机上尚未安装 USB 存储设备,请向用户或组分配对下列文件的“拒绝”权限:
    %SystemRoot%InfUsbstor.pnf
    %SystemRoot%InfUsbstor.inf
    这样,用户将无法在计算机上安装 USB 存储设备。 要向用户或组分配对 Usbstor.pnf 和 Usbstor.inf 文件的“拒绝”权限,请按照下列步骤操作:
  1.启动 Windows 资源管理器,然后找到 %SystemRoot%Inf 文件夹。
  2.右键单击“Usbstor.pnf”文件,然后单击“属性”。
  3.单击“安全”选项卡。
  4.在“组或用户名称”列表中,单击要为其设置“拒绝”权限的用户或组。
  5.在“UserName or GroupName 的权限”列表中,单击以选中“完全控制”旁边的“拒绝”复选框,然后单击“确定”。
    注意:此外,还需将系统帐户添加到“拒绝”列表中。
  6.右键单击“Usbstor.inf”文件,然后单击“属性”。
  7.单击“安全”选项卡。
  8.在“组或用户名称”列表中,单击要为其设置“拒绝”权限的用户或组。
  9.在“UserName or GroupName 的权限”列表中,单击以选中“完全控制”旁边的“拒绝”复选框,然后单击“确定”。
二、如果计算机上已经安装了 USB 存储设备
    警告:注册表编辑器或其他方法使用不当可能导致严重问题。这些问题可能需要重新安装操作系统。Microsoft 不能保证您可以解决这些问题。修改注册表需要您自担风险。如果计算机上已经安装
了 USB 存储设备,请将以下注册表项中的“Start”值设置为 4:
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesUsbStor
    这样,当用户将 USB 存储设备连接到计算机时,该设备将无法运行。要设置“Start”的值,请按照下列步骤操作:
  1.单击“开始”,然后单击“运行”。
  2.在“打开”框中,键入 regedit,然后单击“确定”。
  3.找到并单击下面的注册表项:
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesUsbStor
  4.在右窗格中,双击“Start”。
  5.在“数值数据”框中,键入 4,单击“十六进制”(如果尚未选中),然后单击“确定”。
  6.退出注册表编辑器。

***********************************************************************************
3楼:
写了段脚本给你,因该符合你的要求;
复制英文部分 保存为 "禁用USB.vbs"(只要扩张名为VBS就行),要恢复的话把4改成3就可以了
dim obj
set obj = createobject("wscript.shell")
obj.regwrite "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesusbstorStart", 4, "REG_DWORD"
4楼:
我做了个bat文件 下面是脚本(这样将f盘以后的盘都屏蔽了包括光驱,当然不包括usb打印机等设备,如果要恢复的话将bat文件中的两个C2,FF,FF,FF改成00,00,FF,FF就可以了)
> "%Temp%.DefOpen.reg" ECHO Windows Registry Editor Version 5.00
>>"%Temp%.DefOpen.reg" ECHO.
>>"%Temp%.DefOpen.reg" ECHO [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
>>"%Temp%.DefOpen.reg" ECHO "nodrives"=hex:c2,ff,ff,ff
>>"%Temp%.DefOpen.reg" ECHO "noviewondrive"=hex:c2,ff,ff,ff
START /WAIT REGEDIT /S "%Temp%.DefOpen.reg"
DEL "%Temp%.DefOpen.reg"
3楼的方法也可以 但只针对在你计算机用过的U盘 第一次使用的无效
***********************************************************************************
屏蔽usb的方法- -
                                      

屏蔽usb的方法如下:
如果计算机上尚未安装 USB 存储设备
如果计算机上尚未安装 USB 存储设备,请向用户或组分配对下列文件的“拒绝”权限:
%SystemRoot%InfUsbstor.pnf
%SystemRoot%InfUsbstor.inf
这样,用户将无法在计算机上安装 USB 存储设备。 要向用户或组分配对 Usbstor.pnf 和 Usbstor.inf 文件的“拒绝”权限,请按照下列步骤操作:
启动 Windows 资源管理器,然后找到 %SystemRoot%Inf 文件夹。
右键单击“Usbstor.pnf”文件,然后单击“属性”。
单击“安全”选项卡。
在“组或用户名称”列表中,单击要为其设置“拒绝”权限的用户或组。
在“用户名或组名 的权限”列表中,单击以选中“完全控制”旁边的“拒绝”复选框,然后单击“确定”。
右键单击“Usbstor.inf”文件,然后单击“属性”。
单击“安全”选项卡。
在“组或用户名称”列表中,单击要为其设置“拒绝”权限的用户或组。
在“用户名或组名 的权限”列表中,单击以选中“完全控制”旁边的“拒绝”复选框,然后单击“确定”。
如果计算机上已经安装了 USB 存储设备
警告: “注册表编辑器”使用不当可导致严重问题,可能需要重新安装操作系统。Microsoft 不能保证您可以解决因“注册表编辑器”使用不当而导致的问题。使用注册表编辑器需要您自担风险。 如
果计算机上已经安装了 USB 存储设备,请将以下注册表项中的“Start”值设置为 4:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesUsbStor
这样,当用户将 USB 存储设备连接到计算机时,该设备将无法运行。要设置“Start”的值,请按照下列步骤操作:
单击“开始”,然后单击“运行”。
在“打开”框中,键入“regedit”,然后单击“确定”。
找到并单击下面的注册表项:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesUsbStor
在右窗格中,双击“Start”。
在“数值数据”框中,键入 4,单击“十六进制”(如果尚未选中),然后单击“确定”。
退出“注册表编辑器”。
此方法对于win2k也是可以的。
发表于 @ 2008年10月10日 09:13:00 | 评论( 1 ) | 编辑| 举报| 收藏
本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/shaier/archive/2008/10/10/3047664.aspx
***********************************************************************************方法一,BIOS设置法
重新启动计算机,在开机过程中,点击键盘上的“Delete”键,进入BIOS设置界面,选择“Integrated Peripherals”选项,展开后将“USB 1.1 Controller”和“USB 2.0 Contr01ler”选项的属性设
置为“Disableed”,即可禁用USB接口。最后别忘记给BIOS设置上一个密码,这样他人就无法通过修改注册表解“锁”上述设备了。不过这样就不行了,你的键盘和鼠标都不能用了 。
 
方法二,注册表法(适用于Windows XP/2003)
利用该方法可以锁定电脑上的USB接口,从而达到禁止他人使用闪盘或移动硬盘等可移动存储设备的目的。
在“运行”对话框中输入“regedit”,回车后,打开注册表编辑器,依次展开如下分支[HKEY_LOCAL_MACHINE SYSTEMCurrentCntrolSetServicesUSBSTOR],在右侧的窗格中找到名为“Start”的
DWORD值,双击,在弹出的编辑对话框中将其数值数据修改为十六位进制数值“4”。点“确定”按钮并关闭注册表编辑器,重新启动计算机,使设置生效。重启后,当有人将USB 存储设备连接到计算机
时,虽然USB设备上的指示灯在正常闪烁,但在资源管理器当中就是无法找到其盘符,因此也就无法使用USB设备了。
   也不知道OK不OK,你自己试试吧!~~~~
方法三,隐藏盘符和禁止查看(适用于Windows系统) 
  打开注册表编辑器,依次展开如下分支[HKEY_CURRENT_USERsoftwareMicrosoftWindows CurrentVersionPloiciesExplorer],新建二进制值“NoDrives”,其缺省值均是00 00 00 00,表示不隐
藏任何驱动器。键值由四个字节组成,每个字节的每一位(bit)对应从A:到Z:的一个盘,当相应位为1时,“我的电脑”中相应的驱动器就被隐藏了。第一个字节代表从A到H的8个盘,即01为A,02为B,
04为C……依次类推,第二个字节代表I到P,第三个字节代表Q到X,第四个字节代表 Y和Z。比如要关闭C盘,将键值改为04 00 00 00;要关闭D盘,则改为08 00 00 00,若要关闭C盘和D盘,则改为0C 00
00 00(C是十六进制,转成十进制就是12)。

  理解了原理后,下面以我的电脑为例说明如何操作:我的电脑有一个软驱、一个硬盘(5个分区)、一个光驱,盘符分布是这样的:A:(3.5软盘)、 C:、D:、E:、F:、G:、H:(光盘),所以我的
“NoDrives”值为“02 ff ff ff”,隐藏了B、I到Z盘。

  重启计算机后,再插入U盘,在我的电脑里也是看不出来的,但在地址栏里输入I:(我的电脑电后一个盘符是H)还是可以访问移动盘的。到这里大家都看得出“NoDrives”只是障眼法,所以我们还要
做多一步,就是再新建一个二进制“NoViewOnDrive”,值改为“02 ff ff ff”,也就是说其值与“NoDrives”相同。 这样一来,既看不到U盘符也访问不到U盘了

   还有应该就是利用一些软件了吧!~~~~
   看看创顶电脑卫士(下载地址:我也不知道哦,你自己找找吧),它可以禁用盘、移动硬盘、光驱、软驱;也可以把盘、移动硬盘设置成只读;另外这个软件还有其他比较实用的功能,如隐藏文件夹
等。
 

清扬内网管理软件可以全网自动化禁用盘对鼠标键盘也没有影响。可以上去下载使用。
应该还有很多软件的 ,都可以做到的!~~
***********************************************************************************
下面就介绍几个管理员屏蔽u盘的“伎俩”,及其破解方法。
1. 禁用主板usb设备。
管理员在CMOS设置里将USB设备禁用,并且设置BIOS密码,这样U盘插到电脑上以后,电脑也不会识别。这种方法有它的局限性,就是不仅禁用了U盘,同时也禁用了其他的usb设备,比如usb鼠标,usb光
驱等。所以这种方法管理员一般不会用,除非这台电脑非常重要,值得他舍弃掉整个usb总线的功能。但是这种屏蔽也可以破解,即便设置了密码。整个BIOS设置都存放在CMOS芯片里,而COMS的记忆作用
是靠主板上的一个电容供电的。电容的电来源于主板电池,所以,只要把主板电池卸下来,用一根导线将原来装电池的地方正负极短接,瞬间就能清空整个CMOS设置,包括BIOS的密码。随后只需安回电
池,自己重新设置一下CMOS,就可以使用usb设备了。(当然,这需要打开机箱,一般众目睽睽之下不大适用~~)
2. 修改注册表项,禁用usb移动存储设备。
打开注册表文件,依次展开"HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesusbehci”双击右面的“Start”键,把编辑窗口中的“数值数据”改为“4”,把基数选择为“十六进制”就可以
了。改好后注销一下就可以看见效果了。为了防止别人用相同的方法来破解,我们可以删除或者改名注册表编辑器程序。
提示:“Start”这个键是USB设备的工作开关,默认设置为“3”表示手动,“2”是表示自动,“4”是表示停用。
3. 在computer management里将removable storage的使用权限禁止。computer management是一个windows管理组件,可以在控制面板——管理工具——计算机管理打开。在该工具窗口中storage——
removable storage——property中,general项,可以控制系统托盘是否显示security则可以管理移动存储设备的使用权限。在security中将普通用户的使用权限降低,就可以达到禁用u盘的目的。破解
的方法也很简单,管理员降低普通用户移动存储设备的使用权限,但未必禁用computer management的使用权限。普通用户可以通过这个工具解除usb移动存储设备的使用权限
限制。另外,值得一提的是,如果u盘插到电脑上后可以驱动,但是我的电脑里却没有盘符,很有可能是管理员改动了u盘的默认盘符,使得我的电脑不能识别。这种情况,可以在removable storage中看
到u盘驱动器。可以在u盘驱动器属性设置里为u盘重新分配一个盘符,再重新插拔一次u盘,就可以在我的电脑里看到u盘的盘符了。
4. 其实管理员经常做的,是将移动存储设备使用权限禁用配合屏蔽U盘图标。这种方法非常恶毒,就是说,即使改动了移动存储设备的使用权限,安装驱动后,在我的电脑里仍然看不到u盘的图标,即使
为u盘重新分配盘符后仍然看不到。这种情况是因为管理员修改了注册表,屏蔽了除硬盘驱动器之外的所有盘符(以前在机房,光驱也常通过这种办法屏蔽)。懂得修改注册表的同学可以用regedit找到
HKEY_CURRENT_USERSoftware
MicrosoftWindowsCurrentVersionPoliciesExplorer子键,将双字节项"NoDrives"的键值改为0或者干脆将"NoDrives"项删掉。注销一下再登陆,就能发现久违的u盘图标了!也可以将下面这段文字
另存为reg格式,(假如管理员足够变态把regedit也给disable了)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]
"NoDrives"=dword:00000000
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
双击保存后得到的脚本文件合并到就可以绕过regedit修改注册表键值了。
一般来说,经过这一番折腾,u盘基本上可以就可以找到了。
阅读(1805) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~