Ⅰ 用ad組策略禁用usb存儲設備怎麼打開
此文鏈接 blog/zhouboat/archive/2007/08/25/1759031.aspx1、USB設備是使用USB介面的,在網上找了下,得知它使用如下兩個配置文件或是注冊表文件,usbstor.inf和usbstor.png。注冊表文件是: Windows 2000下 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbhub 或是 winxp ,win2k3下 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbstor2、清楚了USB的配置文件或是注冊表中的位置就好說了,下面就分兩種方法來完成禁用USB設備的目的,一是通過組策略使用戶禁用這兩個配置文件,一是通過注冊表。以下兩種實驗均在WINDOWS 2003實驗通過通過組策略,當然,這個要應用在域環境中了,而且要保證,沒有使用過USB設備的(注冊表文件里會有變化的)嘿嘿。如下圖,在管理工具——域安全策略——計算機配置——WINDOWS設置——安全設置——文件系統,單擊右鍵——添加文件或文件夾。找到c:\windows\inf\usbstor.inf 和usbstor.pnf,並添加之 screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='點擊在新窗口查看全圖\nCTRL+滑鼠滾輪放大或縮小';}" border=0> 然後,確定,會彈出一個對話框,這可是重要步驟,通過此,設定不同用...
Ⅱ 怎麼關掉USB存儲設備選項關掉
關閉方法如下:
手機用數據線連接上電。。
2.按住屏幕最上面的狀態欄不放往下拉。
3.之後出現USB存儲,通過調節開關按鈕關閉USB存儲模式。
注意:另外有些手機不是這樣操作的,可以打開系統設置【 進入開發人員選項 】去掉【USB調試選項】再用數據線連接手機和電腦,就會彈出USB大容量存儲設備界面,選擇其他的模式就行。
Ⅲ 公司電腦禁用了USB存儲設備,怎麼解決
告訴你把,公司是把
Windows里的
驅動都刪了,只有在刪除驅動前,插入的設備才可以使用,刪除之後你插什麼設備都不好試,我就是這樣處理我們公司電腦的.
Ⅳ Win10如何禁用usb存儲設備
方法一:
1、按下【Win+R】打開運行,輸入:gpedit.msc 點擊確定打開組策略;
2、在左側依次展開:計算機配置 - 管理模板 - 系統 - 可移動存儲訪問 ;
3、在右側雙擊打開:所有可移動存儲類:拒絕所有許可權,點擊【已啟用】-【應用】-【確定】即可。
方法二:
1、按Win+R呼出運行,輸入regedit 點擊確定打開注冊表;
2、展開位於HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ USBStor 的項;
3、在右側雙擊打開Start,將數值數據修改為:
4 點擊確定即可!
Ⅳ 如何只禁用USB存儲設備而不禁用USB鍵盤滑鼠
首先了解公司對USB禁用採用的哪種形式
檢查是否禁用主板usb設備。 管理員在CMOS設置里將USB設備禁用,並且設置BIOS密碼,這樣U盤插到電腦上以後,電腦也不會識別。這種方法有它的局限性,就是不僅禁用了U盤,同時也禁用了其他的usb設備。所以這種方法管理員一般不會用,除非這台電腦非常重要,值得他舍棄掉整個usb匯流排的功能。但是這種屏蔽也可以破解,即便設置了密碼。整個BIOS設置都存放在CMOS晶元里,而COMS的記憶作用是靠主板上的一個電容供電的。電容的電來源於主板電池,所以,只要把主板電池卸下來,用一根導線將原來裝電池的地方正負極短接,瞬間就能清空整個CMOS設置,包括BIOS的密碼。隨後只需安回電池,自己重新設置一下CMOS,就可以使用usb設備了。
在控制面板里檢查是否removable storage的使用許可權禁止。 1)在「控制面板」「管理工具「中打開」計算機管理「; 2)在該工具窗口中右鍵選擇」可移動存儲「,並選中」屬性「; 3)在」常規「選項中,可以控制系統托盤是否顯示,」安全「選項則可以管理移動存儲設備的使用許可權。 4)在」安全「選項中將普通用戶的使用許可權降低,就可以達到禁用u盤的目的。這樣管理員降低普通用戶移動存儲設備的使用許可權,但未必禁用computer management的使用許可權。普通用戶可以通過這個工具解除usb移動存儲設備的使用許可權限制。
另外,如果u盤插到電腦上後可以驅動,但是我的電腦里卻沒有盤符,很有可能是管理員改動了u盤的默認盤符,使得我的電腦不能識別。這種情況,可以在」可移動存儲「中看到u盤驅動器。可以在u盤驅動器屬性設置里為u盤重新分配一個盤符,再重新插拔一次u盤,就可以在我的電腦里看到u盤的盤符了。
檢查注冊表項,是否禁用usb移動存儲設備。
1)單擊「開始」」運行「,輸入regedit.exe打開注冊表文件;
2)依次展開"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbehci」雙擊右面的「Start」鍵,把編輯窗口中的「數值數據」改為「2」,把基數選擇為「十六進制」就可以了。
提示:「Start」這個鍵是USB設備的工作開關,默認設置為「3」表示手動,「2」是表示自動,「4」是表示停用。
Ⅵ 如何禁用USB存儲設備
我們也遇到過類似問題
軟體的話使用USB加鎖王3.0
硬體的話可以用還原卡來實現
但是作用不一樣
沒有專門控制USB埠的硬體
Ⅶ 如何利用組策略徹底禁止usb存儲設備的使用
一、禁止USB存儲設備、光碟機、軟碟機、ZIP軟碟機
在現在企業網路環境下,由於企業網路越來越大環境越來越復雜。公司內員工素質參差不齊,公司為了加強網路安全性、數據保密性提出要封堵USB存儲設備、光碟機、軟碟機、ZIP軟碟機設備。首先我們在企業網路環境要想實現以上目的,必須要有域環境。這里肯定有朋友會說,沒有域環境也能實現。是的沒有域環境我們可以通過修改每個客戶端的注冊表來實現,大家可以試想下我們企業環境就算不是很大的集團就算是個60多台小型網路環境,一台一台的去一個個修改每台客戶端計算機的注冊表也會累死。所以我們在域環境下就可以通過在DC上建立策略,客戶端應用策略後我們就比一台台的去客戶端修改注冊表來的簡單省事多了。
好的言歸正傳,大家先下載我博文中的附件,附件內是該文中的核心。其次我想推薦大家可以在自己的DC上安裝GPMC組策略管理工具,來方便我們大家來對組策略管理已經排錯。
第一步:我們我們在域控制器上點擊開始→運行輸入「GPMC.MSC」→點擊確定啟動組策略管理。
第二步:打開組策略管理,右鍵點擊zhp.com→點擊「創建並鏈接(GPO)」 →輸入組策略名稱「禁止USB」。因為我們這次的策略是希望企業內所有計算機都應用,故我們在域級別上創建一條GPO組策略。
第三步:右鍵點擊「禁止USB」策略→點擊「編輯」→右鍵點擊「計算機配置」下的「管理模板」中的「添加/刪除模板」。
第四步:在彈出的「添加/刪除模板」對話框中點擊「添加」按鈕在彈出「策略模板」對話框中來添加「usb.adm」組策略模板。(這里我們可以事先把「usb.adm」組策略模板拷貝到c:\windows\inf目錄下也可以通過路徑選擇「usb.adm」組策略模板所存放的位置。)雙擊「usb.adm」 組策略模板添加「usb.adm」 組策略模板。
添加後,回到「添加/刪除模板」對話框,我們此時清楚看到「添加/刪除模板」對話框中多了一個名稱為「USB」的組策略模板。
第五步:我們點擊「添加/刪除模板」對話框中的「關閉」按鈕,回到「組策略編輯器」對話框中。此時我們就可以看到「計算機配置」下的「管理模板」中多了一個「Custom Policy Settings」。
第六步:右鍵點擊「管理模板」→「查看」→「篩選」。
在彈出的「篩選」對話框中去掉「只顯示能完全管理的策略設置」前面的勾
再點擊「確定」按鈕返回「組策略編輯器」畫面。
第七步:點擊「計算機配置」→「管理模板」→點擊「Custom Policy Settings」→點擊「Restrict Drives」
第八步:例如我們要禁止USB介面(大家可以放心,雖然我們禁止USB介面但是不影響我們使用USB介面的列印機、鍵鼠累設備),右鍵點擊「Disable USB」→點擊「屬性」,彈出「Disable USB」 屬性對話框。
我們首先點擊「已啟用」按鈕→在「Disable USB Ports」中選擇「Enabled」來啟用該策略。
注意:這里我要提醒的是,很多朋友可能在這里就把該策略點擊「已啟用」按鈕後,然後用「GPupdate /force」來強行在客戶端和DC上刷新策略,最後發現為什麼策略已經啟用了,就是不生效呢。這里我要提醒大家就是一定要點擊「已啟用」後還要在下面選項中選為「Enabled」,否則你做的策略是不會生效的。
此時我們點擊「應用」→點擊「確定」返回到「組策略編輯器」對話框,我們可以看到「Disable USB」狀態已經變為「已啟用」,關閉「組策略編輯器」對話框返回「組策略管理」對話框畫面。
二、禁止訪問注冊表編輯器工具
到了這里我想提醒大家一句,因為企業環境不同,有些客戶端給的許可權也一樣,那麼為此防止客戶端計算機使用者擅自修改組策略表來打開USB介面(雖然有朋友會說策略默認刷新間隔時間是5分鍾,我們可以通過修改為0,是每7秒刷新一次,但是問題會增加客戶端和域控制器的負擔以及已經造成網路阻塞。),為此我們可以通過建立「禁止訪問組冊表」策略來彌補。
第一步:我們我們在域控制器上點擊開始→運行輸入「GPMC.MSC」→點擊確定啟動組策略管理。
第二步:打開組策略管理,右鍵點擊zhp.com→點擊「創建並鏈接(GPO)」 →輸入組策略名稱「禁止訪問注冊表」。因為我們這次的策略是希望企業內所有計算機都應用,故我們在域級別上創建一條GPO組策略。
第三步:右鍵點擊「禁止訪問注冊表」策略→點擊「編輯」→右鍵點擊「計算機配置」→「管理模板」→點擊「系統」。
第三步:右鍵點擊「組織訪問注冊表編輯工具」→「屬性」彈出「組織訪問注冊表編輯工具」屬性對話框→點擊「已啟用」→點擊「應用」→點擊「確定」。
好的下面我們來驗證下我們策略的效果,因為我們做的是計算機策略,我們首先在DC上運行「GPupdate /force」命令然再到客戶端計算機重啟計算機來應用該策略。 到此我們「禁止注冊表」策略已經完成。
三、破解「禁止注冊表編輯器工具」
這時候這個時候有朋友會說有辦法破解禁止訪問注冊表這個策略,的確,這里我可以明確告訴大家有些網路的方法後綴名名.reg的就不要想在系統中運行了,但是可以在該文中下載名為「reg.inf」的文件可以破解此策略。如果大家有什麼更好的辦法來禁止破解「禁止訪問注冊表」方法,大家也可以再次留言一起討亂學習。
但是這里我要奉勸大家一句,我們在做一個系統管理員或是網路管員理的時候,不要認為技術是萬能的,我們要技術手段加行政手段來綜合的管理我們的網路,畢竟我們的崗位上都套有管理員這三個字,我們不單單是一個技術的執行者,更是一個管理者。這個又談到如何成為一個合格的網路管理員或是系統管理員了,今天很晚了,在這里我就不多說了。
Ⅷ 如何只禁用USB存儲設備而不影響USB滑鼠鍵盤
方法一、通過注冊表禁用USB埠、組策略禁用U口,從而完全禁用USB介面使用、屏蔽U口使用,自然也就完全禁止U盤使用了。
目前,比較常用的方法是通過注冊表禁用USB介面、通過組策略禁用USB介面的使用,甚至有些單位通過BIOS完全禁用USB介面的使用。操作方法也比較簡單,具體如下:
1、通過組策略禁止U口使用、屏蔽USB存儲設備使用。
通過組策略,在管理工具――域安全策略――計算機配置――WINDOWS設置――安全設置――文件系統,單擊右鍵――添加文件或文件夾。找到c:\windows\inf\usbstor.inf 和usbstor.pnf,並添加之
然後,確定,會彈出一個對話框,這可是重要步驟,通過此,設定不同用戶對此的訪問級別。當然,這里選拒絕了,你可以根據實際情況選擇不同的用戶組對這兩個文件的拒絕許可權。如下圖
確定,OK,會彈出以下的窗口,當然,還是確定,不過,如果上一步你沒有做的話,可以在此重新設定不同用戶組的訪問許可權的喲(點編輯安全設置按鈕)!確定,便可以了,等域組策略刷新後,就會生效了。
2、通過注冊表禁用U口、注冊表屏蔽U口使用的方法:
注冊表位置,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbhub或HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbstor,在對應的usbhub(或USBSTOR)分支右邊子窗口中,雙擊一下「Start」鍵值,在彈出的數值設置窗口中,檢查一下其中的數字是多少,如果是4,表明該計算機的USB埠使用許可權已經被限制起來了;
如果是3,表明該計算機的USB埠使用許可權已經被啟用起來了,這里確保是4!!!
如下:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR]
"Type"=dword:00000001
"Start"=dword:00000004
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,\
52,00,49,00,56,00,45,00,52,00,53,00,5c,00,55,00,53,00,42,00,53,00,54,00,4f,\
00,52,00,2e,00,53,00,59,00,53,00,00,00
"DisplayName"="USB 大容量存儲驅動程序"
但是通過上述舉措禁用U盤的同時也會導致其他USB設備無法使用,尤其還導致USB滑鼠、鍵盤、加密狗等非USB存儲設備的使用。為此,我們可以考慮通過專門的禁止U盤使用的軟體來屏蔽U盤使用。
方法二、藉助於專門的USB監控軟體、USB控制軟體來實現禁止U盤使用、禁用USB存儲設備的使用等。
目前,國內有很多專門的USB介面監控軟體、電腦U口屏蔽軟體等,都可以實現禁用USB存儲設備的功能。例如有一款「大勢至USB控制系統」(下載地址:http://www.grablan.com/monitorusb.html),只需要在電腦安裝之後,就可以自動禁用USB存儲設備(如U盤、移動硬碟等),同時還可以只讓特定U盤使用、只允許指定U盤使用等功能;可以只讓從U盤向電腦復制文件而禁止從電腦向U盤復制文件,或者通過U盤復制電腦文件時必須輸入密碼才可以,從而極大地保護了電腦文件的安全。此外,在禁用USB存儲設備使用的同時還不影響非USB存儲設備(如USB滑鼠鍵盤、網銀U盾的使用),從而精確實現了管理USB介面的功能。如下圖所示:
此外,通過大勢至USB控制軟體還可以禁止電腦發郵件、禁止網盤上傳文件、禁止論壇附件上傳、禁止FTP文件上傳以及禁止QQ發送文件等,從而也極大地保護了電腦文件安全,防止通過網路途徑泄露的行為。
總之,無論是通過注冊表禁用U盤、組策略禁用U盤還是通過BIOS禁用U口使用,以及通過專門的電腦USB埠監控軟體,都可以實現U盤、移動硬碟等USB存儲設備的使用,具體採用何種方法,企事業單位可以根據自己的需要進行抉擇。
Ⅸ 如何設置禁止向USB存儲設備寫入數據
用易通文件夾鎖軟體,軟體磁碟加密功能里有一個USB鎖功能,可以很方便控制電腦USB介面的。
網路搜索「易通文件夾鎖軟體」下載安裝即可
Ⅹ 怎麼禁用USB介面而不禁非USB存儲設備
管理員在CMOS設置里將USB設備禁用,並且設置BIOS密碼,這樣U盤插到電腦上以後,電腦也不會識別。這種方法有它的局限性,就是不僅禁用了U盤,同時也禁用了其他的usb設備,比如usb滑鼠,usb光碟機等。所以這種方法管理員一般不會用,除非這台電腦非常重要,值得他舍棄掉整個usb匯流排的功能。但是這種屏蔽也可以破解,即便設置了密碼。整個BIOS設置都存放在CMOS晶元里,而COMS的記憶作用是靠主板上的一個電容供電的。電容的電來源於主板電池,所以,只要把主板電池卸下來,用一根導線將原來裝電池的地方正負極短接,瞬間就能清空整個CMOS設置,包括BIOS的密碼。隨後只需安回電池,自己重新設置一下CMOS,就可以使用usb設備了。(一般網吧需要使用USB外接設像頭,所以一般不是這條)
方法二: 修改注冊表項,禁用usb移動存儲設備
打開注冊表文件,依次展開"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbehci」雙擊右面的「Start」鍵,把編輯窗口中的「數值數據」改為「4」,把基數選擇為「十六進制」就可以了。改好後注銷一下就可以看見效果了。為了防止別人用相同的方法來破解,我們可以刪除或者改名注冊表編輯器程序。
提示:「Start」這個鍵是USB設備的工作開關,默認設置為「3」表示手動,「2」是表示自動,「4」是表示停用。
方法三:隱藏盤符和禁止查看(適用於Windows系統)
打開注冊表編輯器,依次展開如下分支[HKEY_CURRENT_],新建二進制值「NoDrives」,其預設值均是00 00 00 00,表示不隱藏任何驅動器。鍵值由四個位元組組成,每個位元組的每一位(bit)對應從A:到Z:的一個盤,當相應位為1時,「我的電腦」中相應的驅動器就被隱藏了。第一個位元組代表從A到H的8個盤,即01為A,02為B,04為C……依次類推,第二個位元組代表I到P,第三個位元組代表Q到X,第四個位元組代表Y和Z。比如要關閉C盤,將鍵值改為04 00 00 00;要關閉D盤,則改為08 00 00 00,若要關閉C盤和D盤,則改為0C 00 00 00(C是十六進制,轉成十進制就是12)。
理解了原理後,下面以我的電腦為例說明如何操作:我的電腦有一個軟碟機、一個硬碟(5個分區)、一個光碟機,盤符分布是這樣的:A:(3.5軟盤)、C:、D:、E:、F:、G:、H:(光碟),所以我的「NoDrives」值為「02 ff ff ff」,隱藏了B、I到Z盤。
重啟計算機後,再插入U盤,在我的電腦里也是看不出來的,但在地址欄里輸入I:(我的電腦電後一個盤符是H)還是可以訪問移動盤的。到這里大家都看得出「NoDrives」只是障眼法,所以我們還要做多一步,就是再新建一個二進制「NoViewOnDrive」,值改為「02 ff ff ff」,也就是說其值與「NoDrives」相同。 這樣一來,既看不到U盤符也訪問不到U盤了。