最簡單的方法,將下列代碼複製,另存文件後綴爲.bat,點擊運行即可。
開啓代碼:
@echo off
echo 此批處理啓用USB接口
pause
COPY %WINDIR%/usbstor.inf %WINDIR%/inf/usbstor.inf
COPY %WINDIR%/usbstor.PNF %WINDIR%/inf/usbstor.PNF
reg add "HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/USBSTOR" /v Start /t reg_dword
/d 3 /f
echo on
----------------------------------------------------------------------------------------------
禁止代碼:
@echo off
color 27
echo 此批處理能禁用USB接口
echo 當你本人離開,而避免其他人使用USB接口導致傳播病毒
echo 就運行這個吧
pause
COPY %WINDIR%/inf/usbstor.inf %WINDIR%/usbstor.inf
COPY %WINDIR%/inf/usbstor.PNF %WINDIR%/usbstor.PNF
DEL %WINDIR%/inf/usbstor.inf
DEL %WINDIR%/inf/usbstor.PNF
reg add "HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/USBSTOR" /v Start /t reg_dword
/d 4 /f
echo on
----------------------------------------------------------------------------------------------
方法一: 禁用主板usb設備。
管理員在CMOS設置裏將USB設備禁用,並且設置BIOS密碼,這樣U盤插到電腦上以後,電腦也不會識別。這種方法
有它的侷限性,就是不僅禁用了U盤,同時也禁用了其他的usb設備,比如usb鼠標,usb光驅等。所以這種方法管理員
一般不會用,除非這臺電腦非常重要,值得他捨棄掉整個usb總線的功能。但是這種屏蔽也可以破解,即便設置了密碼
。整個BIOS設置都存放在CMOS芯片裏,而COMS的記憶作用是靠主板上的一個電容供電的。電容的電來源於主板電
池,所以,只要把主板電池卸下來,用一根導線將原來裝電池的地方正負極短接,瞬間就能清空整個CMOS設置,包括
BIOS的密碼。隨後只需安回電池,自己重新設置一下CMOS,就可以使用usb設備了。(當然,這需要打開機箱,一般
衆目睽睽之下不大適用~~)
方法二: 修改註冊表項,禁用usb移動存儲設備。
打開註冊表文件,依次展開"HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/usbehci”雙擊右
面的“Start”鍵,把編輯窗口中的“數值數據”改爲“4”,把基數選擇爲“十六進制”就可以了。改好後註銷一下就
可以看見效果了。爲了防止別人用相同的方法來破解,我們可以刪除或者改名註冊表編輯器程序。
提示:“Start”這個鍵是USB設備的工作開關,默認設置爲“3”表示手動,“2”是表示自動,“4”是表示停用。
方法三:隱藏盤符和禁止查看(適用於Windows系統)
打開註冊表編輯器,依次展開如下分支
[HKEY_CURRENT_USER/software/Microsoft/Windows/CurrentVersion/Ploicies/Explorer],新建二進制值“
NoDrives”,其缺省值均是00 00 00 00,表示不隱藏任何驅動器。鍵值由四個字節組成,每個字節的每一位(bit)
對應從A:到Z:的一個盤,當相應位爲1時,“我的電腦”中相應的驅動器就被隱藏了。第一個字節代表從A到H的8個盤
,即01爲A,02爲B,04爲C……依次類推,第二個字節代表I到P,第三個字節代表Q到X,第四個字節代表Y和Z。比
如要關閉C盤,將鍵值改爲04 00 00 00;要關閉D盤,則改爲08 00 00 00,若要關閉C盤和D盤,則改爲0C 00 00
00(C是十六進制,轉成十進制就是12)。
理解了原理後,下面以我的電腦爲例說明如何操作:我的電腦有一個軟驅、一個硬盤(5個分區)、一個光驅,盤符分佈是
這樣的:A:(3.5軟盤)、C:、D:、E:、F:、G:、H:(光盤),所以我的“NoDrives”值爲“02 ff ff ff”,隱藏了B
、I到Z盤。
重啓計算機後,再插入U盤,在我的電腦裏也是看不出來的,但在地址欄裏輸入I:(我的電腦電後一個盤符是H)還是可
以訪問移動盤的。到這裏大家都看得出“NoDrives”只是障眼法,所以我們還要做多一步,就是再新建一個二進制“
NoViewOnDrive”,值改爲“02 ff ff ff”,也就是說其值與“NoDrives”相同。 這樣一來,既看不到U盤符也訪
問不到U盤了。
方法四:禁止安裝USB驅動程序
在Windows資源管理器中,進入到“系統盤:/WINDOWS/inf”目錄,找到名爲“Usbstor.pnf”的文件,右鍵點擊
該文件,在彈出菜單中選擇“屬性”,然後切換到“安全”標籤頁,在“組或用戶名稱”框中選中要禁止的用戶組,接
着在用戶組的權限框中,選中“完全控制”後面的“拒絕”複選框,最後點擊“確定”按鈕。
再使用以上方法,找到“usbstor.inf”文件並在安全標籤頁中設置爲拒絕該組的用戶訪問,其操作過程同上。完成了以
上設置後,該組中的用戶就無法安裝USB設備驅動程序了,這樣就達到禁用的目的。
注意:要想使用訪問控制列表(ACL),要採用NTFS文件系統。
方法五: 其實管理員經常做的,是將移動存儲設備使用權限禁用配合屏蔽U盤圖標。這種方法非常惡毒,就是說,即使
改動了移動存儲設備的使用權限,安裝驅動後,在我的電腦裏仍然看不到u盤的圖標,即使爲u盤重新分配盤符後仍然看
不到。這種情況是因爲管理員修改了註冊表,屏蔽了除硬盤驅動器之外的所有盤符(以前在機房,光驅也常通過這種辦
法屏蔽)。懂得修改註冊表的同學可以用regedit找到
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer子鍵,將雙字節
項"NoDrives"的鍵值改爲0或者乾脆將"NoDrives"項刪掉。註銷一下再登陸,就能發現久違的u盤圖標了!也可以將
下面這段文字另存爲reg格式,(假如管理員足夠變態把regedit也給disable了)
方法六:打開“設備管理器”——在裏面單擊展開“通用串行總線控制器”,看見幾個UBS接口,雙擊其中之一,在屬
性的“常規”選項卡的“設備用法”下拉框中選擇“停用”按“確定”返回。以此類推,禁用其它幾個。
破解方法:
對於方法一:給BIOS放電即可,這樣恢復了設置。有密碼也無效。
對於方法二:重起電腦,按F8選擇“安全模式”
--------------------------------------------------------------------------------------------------------------------------
官方的方法:
禁用 USB 存儲設備
要禁用 USB 存儲設備,請根據您的具體情況使用下面的一個或多個步驟:
如果計算機上尚未安裝 USB 存儲設備
如果計算機上尚未安裝 USB 存儲設備,請向用戶或組分配對下列文件的“拒絕”權限:
%SystemRoot%/Inf/Usbstor.pnf
%SystemRoot%/Inf/Usbstor.inf
這樣,用戶將無法在計算機上安裝 USB 存儲設備。 要向用戶或組分配對 Usbstor.pnf 和 Usbstor.inf 文件的“拒絕
”權限,請按照下列步驟操作:
1. 啓動 Windows 資源管理器,然後找到 %SystemRoot%/Inf 文件夾。
2. 右鍵單擊“Usbstor.pnf”文件,然後單擊“屬性”。
3. 單擊“安全”選項卡。
4. 在“組或用戶名稱”列表中,單擊要爲其設置“拒絕”權限的用戶或組。
5. 在“UserName or GroupName 的權限”列表中,單擊以選中“完全控制”旁邊的“拒絕”複選框,然後單擊
“確定”。
注意:此外,還需將系統帳戶添加到“拒絕”列表中。
6. 右鍵單擊“Usbstor.inf”文件,然後單擊“屬性”。
7. 單擊“安全”選項卡。
8. 在“組或用戶名稱”列表中,單擊要爲其設置“拒絕”權限的用戶或組。
9. 在“UserName or GroupName 的權限”列表中,單擊以選中“完全控制”旁邊的“拒絕”複選框,然後單擊
“確定”。
如果計算機上已經安裝了 USB 存儲設備
警告:註冊表編輯器或其他方法使用不當可能導致嚴重問題。這些問題可能需要重新安裝操作系統。Microsoft 不能保
證您可以解決這些問題。修改註冊表需要您自擔風險。 如果計算機上已經安裝了 USB 存儲設備,請將以下註冊表項中
的“Start”值設置爲 4:
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/UsbStor
這樣,當用戶將 USB 存儲設備連接到計算機時,該設備將無法運行。要設置“Start”的值,請按照下列步驟操作:
1. 單擊“開始”,然後單擊“運行”。
2. 在“打開”框中,鍵入 regedit,然後單擊“確定”。
3. 找到並單擊下面的註冊表項:
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/UsbStor
4. 在右窗格中,雙擊“Start”。
5. 在“數值數據”框中,鍵入 4,單擊“十六進制”(如果尚未選中),然後單擊“確定”。
6. 退出註冊表編輯器。
原文地址: http://itbbs.pconline.com.cn/network/12147352.html