當前位置:首頁 » 網頁前端 » 禁用usb口腳本
擴展閱讀
webinf下怎麼引入js 2023-08-31 21:54:13
堡壘機怎麼打開web 2023-08-31 21:54:11

禁用usb口腳本

發布時間: 2022-07-01 16:44:04

1. 怎麼把電腦上的USB介面禁用

windowsregistryeditorversion5.00
[hkey_local_machine\system\currentcontrolset\control\storagedevicepolicies]
"writeprotect"=dword:00000000
把以上代碼保存到usb.reg文件里,然後運行,就可以修改注冊表用u盤了

2. 如何批處理禁止公司電腦上的USB介面

1、批處理禁止公司電腦上的USB介面,禁用USB口,使得U盤,移動硬碟等數據讀取設備全不許接,僅開通連接設備功能,如滑鼠、鍵盤等;

rem 以下是關閉USB代碼,但是可以使用USB滑鼠和鍵盤等設備
reg add "" /v Start /t reg_dword /d 4 /f
reg add "[HKEY_LOCAL_]" /v WriteProtect /t reg_dword /d 1 /f
attrib +r%Windir%infUsbstor.inf
attrib +r%Windir%infUsbstor.PNF
echo y|cacls %Systemroot%InfUsbstor.pnf /d everyone
echo y|cacls %Systemroot%InfUsbstor.inf /d everyone
exit

2、批處理禁止公司電腦上的USB介面,禁用USB口,使得U盤,移動硬碟等數據讀能讀取U盤數據但不能寫入;

rem 以下是設置USB只讀代碼,只能讀取U盤文件不能寫入文件
reg add "" /v Start /t reg_dword /d 3 /f
reg add "[HKEY_LOCAL_]" /v WriteProtect /t reg_dword /d 1 /f
attrib -r%Windir%infUsbstor.inf
attrib -r %Windir%infUsbstor.PNF

echo y|cacls %Systemroot%InfUsbstor.pnf /g everyone:f
echo y|cacls %Systemroot%InfUsbstor.inf /g everyone:f
exit

3、批處理禁止公司電腦上的USB介面,禁用USB口後恢復,即USB功能全開

rem 以下是USB恢復寫入功能代碼,能重新開通USB存儲許可權,即以上的恢復代碼!

reg add "" /v Start /t reg_dword /d 3 /f
reg add "[HKEY_LOCAL_]" /v WriteProtect /t reg_dword /d 0 /f

attrib -r %Windir%infUsbstor.inf
attrib -r %Windir%infUsbstor.PNF

echo y|cacls %Systemroot%InfUsbstor.pnf /g everyone:f
echo y|cacls %Systemroot%InfUsbstor.inf /g everyone:f
pause

3. 電腦的USB介面怎麼禁用

安秉信息全方位電腦usb埠管理功能

USB存儲設備禁用

U盤的發明對在企業中的使用中帶來了便利,但也同樣存在這很多泄密的風險,很多企業就會考慮對電腦的所有usb存儲設備進行一鍵禁止(滑鼠鍵盤、列印機等非存儲設備除外。)

USB存儲設備只讀、只寫管理

很多企業在日常工作過程中U盤是給我們工作帶來方便的,可以提高我們日常的工作效率,在工作過程中要使用到u盤。安秉網盾存儲設備管理軟體可以對usb口進行單向管理,如:1,只允許電腦往u盤文件,禁止u盤往電腦文件。 2,只允許u盤入電腦文件,禁止電腦往u盤文件。

授權指定的存儲設備可用

企業在日常運營過程中必須用的u盤,安秉網盾存儲設備管理軟體可以授權指定的u盤在電腦中使用,沒授權過的存儲設備不可以在企業內部電腦使用,若有外來設備接入內網需在線向管理員提交審批接入流程,管理員通過後,才可以接入!有效阻止外來存儲設備接入內網,提高企業內網安全性。

存儲設備加密管理

當移動設備在企業內網使用過程是,企業的文件資料通過usb存儲設備在企業內部使用後,會在移動設備中留下文件內容,當存儲設備拿出去使用時,會出現文件泄密的問題,安秉網盾軟體存儲加密功能有效的解決了這一問題,加密方式有兩種:1,對整個usb存儲設備進行加密。2,對usb存儲設備劃分出來加密分區。

存儲設備外發記錄

以上禁止功能是事前預防的功能,但是當我們企業出來usb泄密的情況出現後,企業都需要自查,找到相關責任人或泄密人,安秉網盾存儲設備外發記錄功能,可以有效記錄usb插拔痕跡及usb存儲設備外發文件記錄日誌。外來設備接入審批日誌等,有效做到事後查詢的功能,讓企業安全落實到個人。

4. 如何解除用VB腳本禁用掉的USB介面限制

1、在開始菜單欄打開運行程序,或按Win+R鍵打開,後輸入regedit打開注冊表,找到[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control]
2、在Control的項上滑鼠右鍵點擊新建「項」,並命名為StorageDevicePolicies
3、在項StorageDevicePolicies的右側新建一個名為WriteProtect的DWORD值,選32位的就行,並將值設置為0,然後滑鼠右鍵點擊項StorageDevicePolicies導出注冊表文件,隨意命名,這里命名為「U盤可讀可寫.reg」,意思就是運行此文件後U盤可以寫入也可以讀取,作用是用來解除U盤只能讀取的限制
4、同樣的步驟,將WriteProtect的值設置為1後,再次導出,並命名為「U盤只讀.reg」
5、將以上兩個文件拷貝至U盤,然後在你想要限制的電腦是運行「U盤只讀.reg」,運行之後,U盤的資料可以拷貝至電腦,但U盤絕對放不進去東西,同時也不會因為到其他使用USB介面的設備,如網銀U盾,USB介面滑鼠等;如果你想解除此限制,再運行U盤可讀可寫.reg」就行了

5. 如何禁用和解禁USB介面

禁用USB方法:
重新啟動計算機,在開機過程中,點擊鍵盤上的「Delete」鍵,進入BIOS設置界面,選擇「IntegratedPeripherals」選項,展開後將「USB 1.1 Controller」和「USB
2.0 Contr01ler」選項的屬性設置為「Disableed」,即可禁用USB介面。最後別忘記給BIOS設置上一個密碼,這樣他人就無法通過修改注冊表解「鎖」上述設備了。
USB介面解禁主要有三種方式
方法1:啟動計算機時按鍵盤的Del鍵進入BIOS設置界面,用方向鍵定位到「Integrated Peripherals」項,按回車打開,把其中「USB Controller」設置為「Disabled」。
方法2:點擊「開始」,‍在「開始」/「運行」中輸入「Regedit」,按回車即可打開注冊表編輯器,找到「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor」主鍵,雙擊名為「Start」的DWORD值,將「數值數據」改為4。
方法3:右鍵「我的電腦」屬性--硬體--設備管理器,找到被禁止的USB,右鍵啟用。

6. 關於如何禁用主板上的USB埠的問題!

1、開機按DEL進入bios,如圖找到advanced(高級選項)。usb configuration意思為usb功能設置,選擇進入

3、F10保存後,重啟計算機即可禁用主板usb介面。

7. 怎麼在XP系統組策略中禁用USB介面

此文鏈接 blog/zhouboat/archive/2007/08/25/1759031.aspx1、USB設備是使用USB介面的,在網上找了下,得知它使用如下兩個配置文件或是注冊表文件,usbstor.inf和usbstor.png。注冊表文件是: Windows 2000下 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbhub 或是 winxp ,win2k3下 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbstor2、清楚了USB的配置文件或是注冊表中的位置就好說了,下面就分兩種方法來完成禁用USB設備的目的,一是通過組策略使用戶禁用這兩個配置文件,一是通過注冊表。以下兩種實驗均在WINDOWS 2003實驗通過通過組策略,當然,這個要應用在域環境中了,而且要保證,沒有使用過USB設備的(注冊表文件里會有變化的)嘿嘿。如下圖,在管理工具——域安全策略——計算機配置——WINDOWS設置——安全設置——文件系統,單擊右鍵——添加文件或文件夾。找到c:\windows\inf\usbstor.inf 和usbstor.pnf,並添加之 screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='點擊在新窗口查看全圖\nCTRL+滑鼠滾輪放大或縮小';}" border=0> 然後,確定,會彈出一個對話框,這可是重要步驟,通過此,設定不同用戶對此的訪問級別,當然,這里選拒絕了,你可以根據實際情況選擇不同的用戶組對這兩個文件的拒絕許可權。如下圖 screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='點擊在新窗口查看全圖\nCTRL+滑鼠滾輪放大或縮小';}" border=0 pop="點擊在新窗口查看全圖 CTRL+滑鼠滾輪放大或縮小" resized="true"> 確定,OK,會彈出以下的窗口,當然,還是確定,不過,如果上一步你沒有做的話,可以在此重新設定不同用戶組的訪問許可權的喲(點編輯安全設置按鈕)!確定,便可以了,等域組策略刷新後,就會生效了。 screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='點擊在新窗口查看全圖\nCTRL+滑鼠滾輪放大或縮小';}" border=0 pop="點擊在新窗口查看全圖 CTRL+滑鼠滾輪放大或縮小" resized="true"> 如果,使用過了USB設備了,(或者不是域控怎麼辦?)呵呵,當然是通過注冊表鍵值來搞定了!找到鍵值所在的注冊表位置,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbhub(2000系統下)或HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbstor(XP OR 2K3) ,在對應的usbhub(或USBSTOR)分支右邊子窗口中,雙擊一下「Start」鍵值,在彈出的數值設置窗口中,檢查一下其中的數字是多少,如果是4,表明該計算機的USB埠使用許可權已經被限制起來了;如果是3,表明該計算機的USB埠使用許可權已經被啟用起來了,這里確保是4!!!如下: Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR] "Type"=dword:00000001 "Start"=dword:00000004 "ErrorControl"=dword:00000001 "ImagePath"=hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,\ 52,00,49,00,56,00,45,00,52,00,53,00,5c,00,55,00,53,00,42,00,53,00,54,00,4f,\ 00,52,00,2e,00,53,00,59,00,53,00,00,00 "DisplayName"="USB 大容量存儲驅動程序"重啟機器吧,就可以了。 screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='點擊在新窗口查看全圖\nCTRL+滑鼠滾輪放大或縮小';}" border=0 pop="點擊在新窗口查看全圖 CTRL+滑鼠滾輪放大或縮小" resized="true"> 另注,如果是想省些功夫,可以通過組策略來分發啟動腳本的方式來達到禁用的目的!各位去試吧!如果是幾台獨立伺服器或是PC機,也可以直接設置c:\windows\inf\usbstor.inf 和usbstor.pnf這兩個文件的許可權的!! 如果較多獨立伺服器或是PC機的,乾脆就做個注冊表文件,提供他們下載,導入就行了!!嘿嘿,要重啟才能生效! Windows XP USB Mass Storage Device Security FAQ Q: 我們單位是個安全單位,對於數據的安全有很高的要求。我們單位的計算機上均裝有Windows XP但我們單位有不少些同事使用USB FlashDisk(閃盤)接在我們單位的計算機上。領導很擔心數據的外泄,也挺擔心個別同事的閃盤上帶有間諜軟體進入計算機系統來,怎麼辦呢?A: 1、給所有用戶設上非管理員許可權的帳戶 a、點擊『開始』菜單中的「運行」並鍵入"control userpasswords2"(不包括雙引號)後確定 b、在「用戶帳戶」中添加用戶時注意選擇何種級別的訪問許可權時選擇受限用戶或更改現有用戶 的屬性時在其「屬性」頁中的「組成員」標簽頁中選擇「受限用戶」 2、將系統以及數據所在分區使用 convert 命令轉換為NTFS文件格式分區 a、點擊『開始』菜單中的「運行」並鍵入"cmd"(不包括雙引號)後確定 b、在CMD命令行下鍵入"convert x: /FS:NTFS"(不包括雙引號且其中的x表示欲轉換的盤符) 3、為%SystemRoot%\Inf下的Usbstor.pnf和Usbstor.inf這兩個文件設置用戶許可權 a、右擊這兩個文件,點擊「屬性」,在其「屬性」頁中點「安全」標簽 b、將Users組的「完全控制」中選擇「拒絕」復選項 c、點擊「高級」按鈕,在打開的「許可權」頁中去掉「從父項繼承那些可以應用到子對象的許可權項目,包括那些在此明確定義的項目」復選項後確定 [註:欲看到文件屬性的「安全」標簽,需要先在「文件夾選項」中的「查看」頁中去掉「使用簡單文件共享(推薦)」之後才可見。並且Home版需要進入安全模式下進行了前面文件夾選項設置後才可見] Q: 上面的辦法確實有效果,不過有不少機子已經裝過USB Mass Storage Device了,好像已經載入過上面提到的兩個文件了,對於那些機子似乎就沒什麼作用了,對於這一類的機子該怎麼辦呢?A: 對於已經載入過上面提到的Usbstor.pnf和Usbstor.inf這兩個文件的系統使用上面提到的辦法確實無效了,那麼請使用下面方法 1、卸載所有掛載著的USB 存儲設備 2、修改注冊表 a、點擊『開始』菜單中的「運行」並鍵入"regedit"(不包括雙引號)後確定 b、在「注冊表編輯器」中依次 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR 將名為 Start 的DWORD鍵鍵值修改為十六進制的 4 [註:此法達到的效果為插入USB 存儲設備無任何反應,並且盤符也不會出現,在「磁碟管理」中也看不到該移動存儲設備。達到無處外泄數據和病毒無法被讀取的目的] Q: 確實,按照上面的方法去做,沒有任何反應了,也不會有盤符彈出,在「磁碟管理」中也看不到該移動存儲設備了,不過不少同事可是一般把要完成的在家完成後存到閃盤里再帶到單位來提交,如果按照上面的辦法的話,連閃盤上的東西都無法保存轉移到計算機上來。我們這邊有病毒實時監控,而且給用戶設上了受限許可權,即使有病毒也是沒什麼大礙的,而且還升到了SP2了,應該不用擔心太多安全方面的問題,所以該怎麼辦呢?A: 如果有病毒實時監控,可要注意經常更新病毒定義庫。如果是Windows XP with SP2的話,那就好辦了,可以通過下面辦法達到,可以讀取閃盤上的數據,但卻無法將計算機上的數據保存到閃盤上,從而保證了數據的不外泄。 1、卸載所有掛載著的USB 存儲設備 2、修改注冊表 a、點擊『開始』菜單中的「運行」並鍵入"regedit"(不包括雙引號)後確定 b、在「注冊表編輯器」中依次 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies 如果在注冊表項 Control下找不到名為 StorageDevicePolicies 的注冊表項,那麼則手動建立即可 c、在 StorageDevicePolicies 注冊表項下建立名為 WriteProtect 的DWORD值,並將其鍵值定義為 1 即生效 [註:此法的效果為使用閃盤時插入閃盤,系統會如常顯示出盤符,但是只能讀出閃盤中的數據文件,而無法往閃盤中寫入數據,從而達到防止數據外泄的目的。此法僅對Windows XP SP2有效,考慮到2003Server SP1其本質和XP SP2很像,故而大膽預測2003Server SP1應用此法一樣有效。] Q: 看來當初升級到SP2確實沒白裝啊,用了上面的辦法到Windows XP RTM上居然是無效的。上面的方法似乎已經是最完美的了,不過發現有些同事不知道用了什麼辦法好像突破了這個限制,而往他的MP3上拷貝了MP3,雖然他沒拷貝重要數據文件,但說明是有漏洞的啊,這該怎麼辦呢?A: 估計是該用戶的許可權太高,要麼更改為受限用戶,要麼去掉他對該注冊表鍵值的控制許可權即可。 如果該用戶確實需要有足夠的許可權來完成某些任務,那麼只有去掉他對該注冊表鍵值的控制許可權了 a、點擊『開始』菜單中的「運行」並鍵入"regedit"(不包括雙引號)後確定 b、在「注冊表編輯器」中依次 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies 在該StorageDevicePolicies注冊表項上右擊菜單後點「許可權」 c、在 「StorageDevicePolicies 的許可權」中點擊該用戶後在「完全控制」後勾選「拒絕」復選項 d、點擊「高級」按鈕後去掉從父項繼承那些可以應用到子對象的許可權項目,包括那些在此明確定義的項目」復選項後確定兩次即可

8. usb埠,教您如何禁用USB介面

如果你需要禁用全部的usb介面 可以按照一下方法操作:

  1. 桌面的計算機 右鍵點擊計算機管理 或者管理

  2. 打開的窗口中選擇設備管理器:

9. 如何有效禁用電腦usb介面,防止別人拷貝文件

1、使用快捷鍵win鍵+r,鍵入regedit.exe,然後單擊「確定」以打開注冊表編輯器。