Ⅰ 用ad组策略禁用usb存储设备怎么打开
此文链接 blog/zhouboat/archive/2007/08/25/1759031.aspx1、USB设备是使用USB接口的,在网上找了下,得知它使用如下两个配置文件或是注册表文件,usbstor.inf和usbstor.png。注册表文件是: Windows 2000下 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbhub 或是 winxp ,win2k3下 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbstor2、清楚了USB的配置文件或是注册表中的位置就好说了,下面就分两种方法来完成禁用USB设备的目的,一是通过组策略使用户禁用这两个配置文件,一是通过注册表。以下两种实验均在WINDOWS 2003实验通过通过组策略,当然,这个要应用在域环境中了,而且要保证,没有使用过USB设备的(注册表文件里会有变化的)嘿嘿。如下图,在管理工具——域安全策略——计算机配置——WINDOWS设置——安全设置——文件系统,单击右键——添加文件或文件夹。找到c:\windows\inf\usbstor.inf 和usbstor.pnf,并添加之 screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='点击在新窗口查看全图\nCTRL+鼠标滚轮放大或缩小';}" border=0> 然后,确定,会弹出一个对话框,这可是重要步骤,通过此,设定不同用...
Ⅱ 怎么关掉USB存储设备选项关掉
关闭方法如下:
手机用数据线连接上电。。
2.按住屏幕最上面的状态栏不放往下拉。
3.之后出现USB存储,通过调节开关按钮关闭USB存储模式。
注意:另外有些手机不是这样操作的,可以打开系统设置【 进入开发人员选项 】去掉【USB调试选项】再用数据线连接手机和电脑,就会弹出USB大容量存储设备界面,选择其他的模式就行。
Ⅲ 公司电脑禁用了USB存储设备,怎么解决
告诉你把,公司是把
Windows里的
驱动都删了,只有在删除驱动前,插入的设备才可以使用,删除之后你插什么设备都不好试,我就是这样处理我们公司电脑的.
Ⅳ Win10如何禁用usb存储设备
方法一:
1、按下【Win+R】打开运行,输入:gpedit.msc 点击确定打开组策略;
2、在左侧依次展开:计算机配置 - 管理模板 - 系统 - 可移动存储访问 ;
3、在右侧双击打开:所有可移动存储类:拒绝所有权限,点击【已启用】-【应用】-【确定】即可。
方法二:
1、按Win+R呼出运行,输入regedit 点击确定打开注册表;
2、展开位于HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ USBStor 的项;
3、在右侧双击打开Start,将数值数据修改为:
4 点击确定即可!
Ⅳ 如何只禁用USB存储设备而不禁用USB键盘鼠标
首先了解公司对USB禁用采用的哪种形式
检查是否禁用主板usb设备。 管理员在CMOS设置里将USB设备禁用,并且设置BIOS密码,这样U盘插到电脑上以后,电脑也不会识别。这种方法有它的局限性,就是不仅禁用了U盘,同时也禁用了其他的usb设备。所以这种方法管理员一般不会用,除非这台电脑非常重要,值得他舍弃掉整个usb总线的功能。但是这种屏蔽也可以破解,即便设置了密码。整个BIOS设置都存放在CMOS芯片里,而COMS的记忆作用是靠主板上的一个电容供电的。电容的电来源于主板电池,所以,只要把主板电池卸下来,用一根导线将原来装电池的地方正负极短接,瞬间就能清空整个CMOS设置,包括BIOS的密码。随后只需安回电池,自己重新设置一下CMOS,就可以使用usb设备了。
在控制面板里检查是否removable storage的使用权限禁止。 1)在“控制面板”“管理工具“中打开”计算机管理“; 2)在该工具窗口中右键选择”可移动存储“,并选中”属性“; 3)在”常规“选项中,可以控制系统托盘是否显示,”安全“选项则可以管理移动存储设备的使用权限。 4)在”安全“选项中将普通用户的使用权限降低,就可以达到禁用u盘的目的。这样管理员降低普通用户移动存储设备的使用权限,但未必禁用computer management的使用权限。普通用户可以通过这个工具解除usb移动存储设备的使用权限限制。
另外,如果u盘插到电脑上后可以驱动,但是我的电脑里却没有盘符,很有可能是管理员改动了u盘的默认盘符,使得我的电脑不能识别。这种情况,可以在”可移动存储“中看到u盘驱动器。可以在u盘驱动器属性设置里为u盘重新分配一个盘符,再重新插拔一次u盘,就可以在我的电脑里看到u盘的盘符了。
检查注册表项,是否禁用usb移动存储设备。
1)单击“开始””运行“,输入regedit.exe打开注册表文件;
2)依次展开"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbehci”双击右面的“Start”键,把编辑窗口中的“数值数据”改为“2”,把基数选择为“十六进制”就可以了。
提示:“Start”这个键是USB设备的工作开关,默认设置为“3”表示手动,“2”是表示自动,“4”是表示停用。
Ⅵ 如何禁用USB存储设备
我们也遇到过类似问题
软件的话使用USB加锁王3.0
硬件的话可以用还原卡来实现
但是作用不一样
没有专门控制USB端口的硬件
Ⅶ 如何利用组策略彻底禁止usb存储设备的使用
一、禁止USB存储设备、光驱、软驱、ZIP软驱
在现在企业网络环境下,由于企业网络越来越大环境越来越复杂。公司内员工素质参差不齐,公司为了加强网络安全性、数据保密性提出要封堵USB存储设备、光驱、软驱、ZIP软驱设备。首先我们在企业网络环境要想实现以上目的,必须要有域环境。这里肯定有朋友会说,没有域环境也能实现。是的没有域环境我们可以通过修改每个客户端的注册表来实现,大家可以试想下我们企业环境就算不是很大的集团就算是个60多台小型网络环境,一台一台的去一个个修改每台客户端计算机的注册表也会累死。所以我们在域环境下就可以通过在DC上建立策略,客户端应用策略后我们就比一台台的去客户端修改注册表来的简单省事多了。
好的言归正传,大家先下载我博文中的附件,附件内是该文中的核心。其次我想推荐大家可以在自己的DC上安装GPMC组策略管理工具,来方便我们大家来对组策略管理已经排错。
第一步:我们我们在域控制器上点击开始→运行输入“GPMC.MSC”→点击确定启动组策略管理。
第二步:打开组策略管理,右键点击zhp.com→点击“创建并链接(GPO)” →输入组策略名称“禁止USB”。因为我们这次的策略是希望企业内所有计算机都应用,故我们在域级别上创建一条GPO组策略。
第三步:右键点击“禁止USB”策略→点击“编辑”→右键点击“计算机配置”下的“管理模板”中的“添加/删除模板”。
第四步:在弹出的“添加/删除模板”对话框中点击“添加”按钮在弹出“策略模板”对话框中来添加“usb.adm”组策略模板。(这里我们可以事先把“usb.adm”组策略模板拷贝到c:\windows\inf目录下也可以通过路径选择“usb.adm”组策略模板所存放的位置。)双击“usb.adm” 组策略模板添加“usb.adm” 组策略模板。
添加后,回到“添加/删除模板”对话框,我们此时清楚看到“添加/删除模板”对话框中多了一个名称为“USB”的组策略模板。
第五步:我们点击“添加/删除模板”对话框中的“关闭”按钮,回到“组策略编辑器”对话框中。此时我们就可以看到“计算机配置”下的“管理模板”中多了一个“Custom Policy Settings”。
第六步:右键点击“管理模板”→“查看”→“筛选”。
在弹出的“筛选”对话框中去掉“只显示能完全管理的策略设置”前面的勾
再点击“确定”按钮返回“组策略编辑器”画面。
第七步:点击“计算机配置”→“管理模板”→点击“Custom Policy Settings”→点击“Restrict Drives”
第八步:例如我们要禁止USB接口(大家可以放心,虽然我们禁止USB接口但是不影响我们使用USB接口的打印机、键鼠累设备),右键点击“Disable USB”→点击“属性”,弹出“Disable USB” 属性对话框。
我们首先点击“已启用”按钮→在“Disable USB Ports”中选择“Enabled”来启用该策略。
注意:这里我要提醒的是,很多朋友可能在这里就把该策略点击“已启用”按钮后,然后用“GPupdate /force”来强行在客户端和DC上刷新策略,最后发现为什么策略已经启用了,就是不生效呢。这里我要提醒大家就是一定要点击“已启用”后还要在下面选项中选为“Enabled”,否则你做的策略是不会生效的。
此时我们点击“应用”→点击“确定”返回到“组策略编辑器”对话框,我们可以看到“Disable USB”状态已经变为“已启用”,关闭“组策略编辑器”对话框返回“组策略管理”对话框画面。
二、禁止访问注册表编辑器工具
到了这里我想提醒大家一句,因为企业环境不同,有些客户端给的权限也一样,那么为此防止客户端计算机使用者擅自修改组策略表来打开USB接口(虽然有朋友会说策略默认刷新间隔时间是5分钟,我们可以通过修改为0,是每7秒刷新一次,但是问题会增加客户端和域控制器的负担以及已经造成网络阻塞。),为此我们可以通过建立“禁止访问组册表”策略来弥补。
第一步:我们我们在域控制器上点击开始→运行输入“GPMC.MSC”→点击确定启动组策略管理。
第二步:打开组策略管理,右键点击zhp.com→点击“创建并链接(GPO)” →输入组策略名称“禁止访问注册表”。因为我们这次的策略是希望企业内所有计算机都应用,故我们在域级别上创建一条GPO组策略。
第三步:右键点击“禁止访问注册表”策略→点击“编辑”→右键点击“计算机配置”→“管理模板”→点击“系统”。
第三步:右键点击“组织访问注册表编辑工具”→“属性”弹出“组织访问注册表编辑工具”属性对话框→点击“已启用”→点击“应用”→点击“确定”。
好的下面我们来验证下我们策略的效果,因为我们做的是计算机策略,我们首先在DC上运行“GPupdate /force”命令然再到客户端计算机重启计算机来应用该策略。 到此我们“禁止注册表”策略已经完成。
三、破解“禁止注册表编辑器工具”
这时候这个时候有朋友会说有办法破解禁止访问注册表这个策略,的确,这里我可以明确告诉大家有些网络的方法后缀名名.reg的就不要想在系统中运行了,但是可以在该文中下载名为“reg.inf”的文件可以破解此策略。如果大家有什么更好的办法来禁止破解“禁止访问注册表”方法,大家也可以再次留言一起讨乱学习。
但是这里我要奉劝大家一句,我们在做一个系统管理员或是网络管员理的时候,不要认为技术是万能的,我们要技术手段加行政手段来综合的管理我们的网络,毕竟我们的岗位上都套有管理员这三个字,我们不单单是一个技术的执行者,更是一个管理者。这个又谈到如何成为一个合格的网络管理员或是系统管理员了,今天很晚了,在这里我就不多说了。
Ⅷ 如何只禁用USB存储设备而不影响USB鼠标键盘
方法一、通过注册表禁用USB端口、组策略禁用U口,从而完全禁用USB接口使用、屏蔽U口使用,自然也就完全禁止U盘使用了。
目前,比较常用的方法是通过注册表禁用USB接口、通过组策略禁用USB接口的使用,甚至有些单位通过BIOS完全禁用USB接口的使用。操作方法也比较简单,具体如下:
1、通过组策略禁止U口使用、屏蔽USB存储设备使用。
通过组策略,在管理工具――域安全策略――计算机配置――WINDOWS设置――安全设置――文件系统,单击右键――添加文件或文件夹。找到c:\windows\inf\usbstor.inf 和usbstor.pnf,并添加之
然后,确定,会弹出一个对话框,这可是重要步骤,通过此,设定不同用户对此的访问级别。当然,这里选拒绝了,你可以根据实际情况选择不同的用户组对这两个文件的拒绝权限。如下图
确定,OK,会弹出以下的窗口,当然,还是确定,不过,如果上一步你没有做的话,可以在此重新设定不同用户组的访问权限的哟(点编辑安全设置按钮)!确定,便可以了,等域组策略刷新后,就会生效了。
2、通过注册表禁用U口、注册表屏蔽U口使用的方法:
注册表位置,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbhub或HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbstor,在对应的usbhub(或USBSTOR)分支右边子窗口中,双击一下“Start”键值,在弹出的数值设置窗口中,检查一下其中的数字是多少,如果是4,表明该计算机的USB端口使用权限已经被限制起来了;
如果是3,表明该计算机的USB端口使用权限已经被启用起来了,这里确保是4!!!
如下:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR]
"Type"=dword:00000001
"Start"=dword:00000004
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,\
52,00,49,00,56,00,45,00,52,00,53,00,5c,00,55,00,53,00,42,00,53,00,54,00,4f,\
00,52,00,2e,00,53,00,59,00,53,00,00,00
"DisplayName"="USB 大容量存储驱动程序"
但是通过上述举措禁用U盘的同时也会导致其他USB设备无法使用,尤其还导致USB鼠标、键盘、加密狗等非USB存储设备的使用。为此,我们可以考虑通过专门的禁止U盘使用的软件来屏蔽U盘使用。
方法二、借助于专门的USB监控软件、USB控制软件来实现禁止U盘使用、禁用USB存储设备的使用等。
目前,国内有很多专门的USB接口监控软件、电脑U口屏蔽软件等,都可以实现禁用USB存储设备的功能。例如有一款“大势至USB控制系统”(下载地址:http://www.grablan.com/monitorusb.html),只需要在电脑安装之后,就可以自动禁用USB存储设备(如U盘、移动硬盘等),同时还可以只让特定U盘使用、只允许指定U盘使用等功能;可以只让从U盘向电脑复制文件而禁止从电脑向U盘复制文件,或者通过U盘复制电脑文件时必须输入密码才可以,从而极大地保护了电脑文件的安全。此外,在禁用USB存储设备使用的同时还不影响非USB存储设备(如USB鼠标键盘、网银U盾的使用),从而精确实现了管理USB接口的功能。如下图所示:
此外,通过大势至USB控制软件还可以禁止电脑发邮件、禁止网盘上传文件、禁止论坛附件上传、禁止FTP文件上传以及禁止QQ发送文件等,从而也极大地保护了电脑文件安全,防止通过网络途径泄露的行为。
总之,无论是通过注册表禁用U盘、组策略禁用U盘还是通过BIOS禁用U口使用,以及通过专门的电脑USB端口监控软件,都可以实现U盘、移动硬盘等USB存储设备的使用,具体采用何种方法,企事业单位可以根据自己的需要进行抉择。
Ⅸ 如何设置禁止向USB存储设备写入数据
用易通文件夹锁软件,软件磁盘加密功能里有一个USB锁功能,可以很方便控制电脑USB接口的。
网络搜索“易通文件夹锁软件”下载安装即可
Ⅹ 怎么禁用USB接口而不禁非USB存储设备
管理员在CMOS设置里将USB设备禁用,并且设置BIOS密码,这样U盘插到电脑上以后,电脑也不会识别。这种方法有它的局限性,就是不仅禁用了U盘,同时也禁用了其他的usb设备,比如usb鼠标,usb光驱等。所以这种方法管理员一般不会用,除非这台电脑非常重要,值得他舍弃掉整个usb总线的功能。但是这种屏蔽也可以破解,即便设置了密码。整个BIOS设置都存放在CMOS芯片里,而COMS的记忆作用是靠主板上的一个电容供电的。电容的电来源于主板电池,所以,只要把主板电池卸下来,用一根导线将原来装电池的地方正负极短接,瞬间就能清空整个CMOS设置,包括BIOS的密码。随后只需安回电池,自己重新设置一下CMOS,就可以使用usb设备了。(一般网吧需要使用USB外接设像头,所以一般不是这条)
方法二: 修改注册表项,禁用usb移动存储设备
打开注册表文件,依次展开"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbehci”双击右面的“Start”键,把编辑窗口中的“数值数据”改为“4”,把基数选择为“十六进制”就可以了。改好后注销一下就可以看见效果了。为了防止别人用相同的方法来破解,我们可以删除或者改名注册表编辑器程序。
提示:“Start”这个键是USB设备的工作开关,默认设置为“3”表示手动,“2”是表示自动,“4”是表示停用。
方法三:隐藏盘符和禁止查看(适用于Windows系统)
打开注册表编辑器,依次展开如下分支[HKEY_CURRENT_],新建二进制值“NoDrives”,其缺省值均是00 00 00 00,表示不隐藏任何驱动器。键值由四个字节组成,每个字节的每一位(bit)对应从A:到Z:的一个盘,当相应位为1时,“我的电脑”中相应的驱动器就被隐藏了。第一个字节代表从A到H的8个盘,即01为A,02为B,04为C……依次类推,第二个字节代表I到P,第三个字节代表Q到X,第四个字节代表Y和Z。比如要关闭C盘,将键值改为04 00 00 00;要关闭D盘,则改为08 00 00 00,若要关闭C盘和D盘,则改为0C 00 00 00(C是十六进制,转成十进制就是12)。
理解了原理后,下面以我的电脑为例说明如何操作:我的电脑有一个软驱、一个硬盘(5个分区)、一个光驱,盘符分布是这样的:A:(3.5软盘)、C:、D:、E:、F:、G:、H:(光盘),所以我的“NoDrives”值为“02 ff ff ff”,隐藏了B、I到Z盘。
重启计算机后,再插入U盘,在我的电脑里也是看不出来的,但在地址栏里输入I:(我的电脑电后一个盘符是H)还是可以访问移动盘的。到这里大家都看得出“NoDrives”只是障眼法,所以我们还要做多一步,就是再新建一个二进制“NoViewOnDrive”,值改为“02 ff ff ff”,也就是说其值与“NoDrives”相同。 这样一来,既看不到U盘符也访问不到U盘了。