1. 怎么把电脑上的USB接口禁用
windowsregistryeditorversion5.00
[hkey_local_machine\system\currentcontrolset\control\storagedevicepolicies]
"writeprotect"=dword:00000000
把以上代码保存到usb.reg文件里,然后运行,就可以修改注册表用u盘了
2. 如何批处理禁止公司电脑上的USB接口
1、批处理禁止公司电脑上的USB接口,禁用USB口,使得U盘,移动硬盘等数据读取设备全不许接,仅开通连接设备功能,如鼠标、键盘等;
rem 以下是关闭USB代码,但是可以使用USB鼠标和键盘等设备
reg add "" /v Start /t reg_dword /d 4 /f
reg add "[HKEY_LOCAL_]" /v WriteProtect /t reg_dword /d 1 /f
attrib +r%Windir%infUsbstor.inf
attrib +r%Windir%infUsbstor.PNF
echo y|cacls %Systemroot%InfUsbstor.pnf /d everyone
echo y|cacls %Systemroot%InfUsbstor.inf /d everyone
exit
2、批处理禁止公司电脑上的USB接口,禁用USB口,使得U盘,移动硬盘等数据读能读取U盘数据但不能写入;
rem 以下是设置USB只读代码,只能读取U盘文件不能写入文件
reg add "" /v Start /t reg_dword /d 3 /f
reg add "[HKEY_LOCAL_]" /v WriteProtect /t reg_dword /d 1 /f
attrib -r%Windir%infUsbstor.inf
attrib -r %Windir%infUsbstor.PNF
echo y|cacls %Systemroot%InfUsbstor.pnf /g everyone:f
echo y|cacls %Systemroot%InfUsbstor.inf /g everyone:f
exit
3、批处理禁止公司电脑上的USB接口,禁用USB口后恢复,即USB功能全开
rem 以下是USB恢复写入功能代码,能重新开通USB存储权限,即以上的恢复代码!
reg add "" /v Start /t reg_dword /d 3 /f
reg add "[HKEY_LOCAL_]" /v WriteProtect /t reg_dword /d 0 /f
attrib -r %Windir%infUsbstor.inf
attrib -r %Windir%infUsbstor.PNF
echo y|cacls %Systemroot%InfUsbstor.pnf /g everyone:f
echo y|cacls %Systemroot%InfUsbstor.inf /g everyone:f
pause
3. 电脑的USB接口怎么禁用
安秉信息全方位电脑usb端口管理功能
USB存储设备禁用
U盘的发明对在企业中的使用中带来了便利,但也同样存在这很多泄密的风险,很多企业就会考虑对电脑的所有usb存储设备进行一键禁止(鼠标键盘、打印机等非存储设备除外。)
USB存储设备只读、只写管理
很多企业在日常工作过程中U盘是给我们工作带来方便的,可以提高我们日常的工作效率,在工作过程中要使用到u盘。安秉网盾存储设备管理软件可以对usb口进行单向管理,如:1,只允许电脑往u盘文件,禁止u盘往电脑文件。 2,只允许u盘入电脑文件,禁止电脑往u盘文件。
授权指定的存储设备可用
企业在日常运营过程中必须用的u盘,安秉网盾存储设备管理软件可以授权指定的u盘在电脑中使用,没授权过的存储设备不可以在企业内部电脑使用,若有外来设备接入内网需在线向管理员提交审批接入流程,管理员通过后,才可以接入!有效阻止外来存储设备接入内网,提高企业内网安全性。
存储设备加密管理
当移动设备在企业内网使用过程是,企业的文件资料通过usb存储设备在企业内部使用后,会在移动设备中留下文件内容,当存储设备拿出去使用时,会出现文件泄密的问题,安秉网盾软件存储加密功能有效的解决了这一问题,加密方式有两种:1,对整个usb存储设备进行加密。2,对usb存储设备划分出来加密分区。
存储设备外发记录
以上禁止功能是事前预防的功能,但是当我们企业出来usb泄密的情况出现后,企业都需要自查,找到相关责任人或泄密人,安秉网盾存储设备外发记录功能,可以有效记录usb插拔痕迹及usb存储设备外发文件记录日志。外来设备接入审批日志等,有效做到事后查询的功能,让企业安全落实到个人。
4. 如何解除用VB脚本禁用掉的USB接口限制
1、在开始菜单栏打开运行程序,或按Win+R键打开,后输入regedit打开注册表,找到[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control]
2、在Control的项上鼠标右键点击新建“项”,并命名为StorageDevicePolicies
3、在项StorageDevicePolicies的右侧新建一个名为WriteProtect的DWORD值,选32位的就行,并将值设置为0,然后鼠标右键点击项StorageDevicePolicies导出注册表文件,随意命名,这里命名为“U盘可读可写.reg”,意思就是运行此文件后U盘可以写入也可以读取,作用是用来解除U盘只能读取的限制
4、同样的步骤,将WriteProtect的值设置为1后,再次导出,并命名为“U盘只读.reg”
5、将以上两个文件拷贝至U盘,然后在你想要限制的电脑是运行“U盘只读.reg”,运行之后,U盘的资料可以拷贝至电脑,但U盘绝对放不进去东西,同时也不会因为到其他使用USB接口的设备,如网银U盾,USB接口鼠标等;如果你想解除此限制,再运行U盘可读可写.reg”就行了
5. 如何禁用和解禁USB接口
禁用USB方法:
重新启动计算机,在开机过程中,点击键盘上的“Delete”键,进入BIOS设置界面,选择“IntegratedPeripherals”选项,展开后将“USB 1.1 Controller”和“USB
2.0 Contr01ler”选项的属性设置为“Disableed”,即可禁用USB接口。最后别忘记给BIOS设置上一个密码,这样他人就无法通过修改注册表解“锁”上述设备了。
USB接口解禁主要有三种方式
方法1:启动计算机时按键盘的Del键进入BIOS设置界面,用方向键定位到“Integrated Peripherals”项,按回车打开,把其中“USB Controller”设置为“Disabled”。
方法2:点击“开始”,在“开始”/“运行”中输入“Regedit”,按回车即可打开注册表编辑器,找到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor”主键,双击名为“Start”的DWORD值,将“数值数据”改为4。
方法3:右键“我的电脑”属性--硬件--设备管理器,找到被禁止的USB,右键启用。
6. 关于如何禁用主板上的USB端口的问题!
1、开机按DEL进入bios,如图找到advanced(高级选项)。usb configuration意思为usb功能设置,选择进入
3、F10保存后,重启计算机即可禁用主板usb接口。
7. 怎么在XP系统组策略中禁用USB接口
此文链接 blog/zhouboat/archive/2007/08/25/1759031.aspx1、USB设备是使用USB接口的,在网上找了下,得知它使用如下两个配置文件或是注册表文件,usbstor.inf和usbstor.png。注册表文件是: Windows 2000下 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbhub 或是 winxp ,win2k3下 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbstor2、清楚了USB的配置文件或是注册表中的位置就好说了,下面就分两种方法来完成禁用USB设备的目的,一是通过组策略使用户禁用这两个配置文件,一是通过注册表。以下两种实验均在WINDOWS 2003实验通过通过组策略,当然,这个要应用在域环境中了,而且要保证,没有使用过USB设备的(注册表文件里会有变化的)嘿嘿。如下图,在管理工具——域安全策略——计算机配置——WINDOWS设置——安全设置——文件系统,单击右键——添加文件或文件夹。找到c:\windows\inf\usbstor.inf 和usbstor.pnf,并添加之 screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='点击在新窗口查看全图\nCTRL+鼠标滚轮放大或缩小';}" border=0> 然后,确定,会弹出一个对话框,这可是重要步骤,通过此,设定不同用户对此的访问级别,当然,这里选拒绝了,你可以根据实际情况选择不同的用户组对这两个文件的拒绝权限。如下图 screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='点击在新窗口查看全图\nCTRL+鼠标滚轮放大或缩小';}" border=0 pop="点击在新窗口查看全图 CTRL+鼠标滚轮放大或缩小" resized="true"> 确定,OK,会弹出以下的窗口,当然,还是确定,不过,如果上一步你没有做的话,可以在此重新设定不同用户组的访问权限的哟(点编辑安全设置按钮)!确定,便可以了,等域组策略刷新后,就会生效了。 screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='点击在新窗口查看全图\nCTRL+鼠标滚轮放大或缩小';}" border=0 pop="点击在新窗口查看全图 CTRL+鼠标滚轮放大或缩小" resized="true"> 如果,使用过了USB设备了,(或者不是域控怎么办?)呵呵,当然是通过注册表键值来搞定了!找到键值所在的注册表位置,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbhub(2000系统下)或HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbstor(XP OR 2K3) ,在对应的usbhub(或USBSTOR)分支右边子窗口中,双击一下“Start”键值,在弹出的数值设置窗口中,检查一下其中的数字是多少,如果是4,表明该计算机的USB端口使用权限已经被限制起来了;如果是3,表明该计算机的USB端口使用权限已经被启用起来了,这里确保是4!!!如下: Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR] "Type"=dword:00000001 "Start"=dword:00000004 "ErrorControl"=dword:00000001 "ImagePath"=hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,\ 52,00,49,00,56,00,45,00,52,00,53,00,5c,00,55,00,53,00,42,00,53,00,54,00,4f,\ 00,52,00,2e,00,53,00,59,00,53,00,00,00 "DisplayName"="USB 大容量存储驱动程序"重启机器吧,就可以了。 screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='点击在新窗口查看全图\nCTRL+鼠标滚轮放大或缩小';}" border=0 pop="点击在新窗口查看全图 CTRL+鼠标滚轮放大或缩小" resized="true"> 另注,如果是想省些功夫,可以通过组策略来分发启动脚本的方式来达到禁用的目的!各位去试吧!如果是几台独立服务器或是PC机,也可以直接设置c:\windows\inf\usbstor.inf 和usbstor.pnf这两个文件的权限的!! 如果较多独立服务器或是PC机的,干脆就做个注册表文件,提供他们下载,导入就行了!!嘿嘿,要重启才能生效! Windows XP USB Mass Storage Device Security FAQ Q: 我们单位是个安全单位,对于数据的安全有很高的要求。我们单位的计算机上均装有Windows XP但我们单位有不少些同事使用USB FlashDisk(闪盘)接在我们单位的计算机上。领导很担心数据的外泄,也挺担心个别同事的闪盘上带有间谍软件进入计算机系统来,怎么办呢?A: 1、给所有用户设上非管理员权限的帐户 a、点击‘开始’菜单中的“运行”并键入"control userpasswords2"(不包括双引号)后确定 b、在“用户帐户”中添加用户时注意选择何种级别的访问权限时选择受限用户或更改现有用户 的属性时在其“属性”页中的“组成员”标签页中选择“受限用户” 2、将系统以及数据所在分区使用 convert 命令转换为NTFS文件格式分区 a、点击‘开始’菜单中的“运行”并键入"cmd"(不包括双引号)后确定 b、在CMD命令行下键入"convert x: /FS:NTFS"(不包括双引号且其中的x表示欲转换的盘符) 3、为%SystemRoot%\Inf下的Usbstor.pnf和Usbstor.inf这两个文件设置用户权限 a、右击这两个文件,点击“属性”,在其“属性”页中点“安全”标签 b、将Users组的“完全控制”中选择“拒绝”复选项 c、点击“高级”按钮,在打开的“权限”页中去掉“从父项继承那些可以应用到子对象的权限项目,包括那些在此明确定义的项目”复选项后确定 [注:欲看到文件属性的“安全”标签,需要先在“文件夹选项”中的“查看”页中去掉“使用简单文件共享(推荐)”之后才可见。并且Home版需要进入安全模式下进行了前面文件夹选项设置后才可见] Q: 上面的办法确实有效果,不过有不少机子已经装过USB Mass Storage Device了,好像已经加载过上面提到的两个文件了,对于那些机子似乎就没什么作用了,对于这一类的机子该怎么办呢?A: 对于已经加载过上面提到的Usbstor.pnf和Usbstor.inf这两个文件的系统使用上面提到的办法确实无效了,那么请使用下面方法 1、卸载所有挂载着的USB 存储设备 2、修改注册表 a、点击‘开始’菜单中的“运行”并键入"regedit"(不包括双引号)后确定 b、在“注册表编辑器”中依次 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR 将名为 Start 的DWORD键键值修改为十六进制的 4 [注:此法达到的效果为插入USB 存储设备无任何反应,并且盘符也不会出现,在“磁盘管理”中也看不到该移动存储设备。达到无处外泄数据和病毒无法被读取的目的] Q: 确实,按照上面的方法去做,没有任何反应了,也不会有盘符弹出,在“磁盘管理”中也看不到该移动存储设备了,不过不少同事可是一般把要完成的在家完成后存到闪盘里再带到单位来提交,如果按照上面的办法的话,连闪盘上的东西都无法保存转移到计算机上来。我们这边有病毒实时监控,而且给用户设上了受限权限,即使有病毒也是没什么大碍的,而且还升到了SP2了,应该不用担心太多安全方面的问题,所以该怎么办呢?A: 如果有病毒实时监控,可要注意经常更新病毒定义库。如果是Windows XP with SP2的话,那就好办了,可以通过下面办法达到,可以读取闪盘上的数据,但却无法将计算机上的数据保存到闪盘上,从而保证了数据的不外泄。 1、卸载所有挂载着的USB 存储设备 2、修改注册表 a、点击‘开始’菜单中的“运行”并键入"regedit"(不包括双引号)后确定 b、在“注册表编辑器”中依次 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies 如果在注册表项 Control下找不到名为 StorageDevicePolicies 的注册表项,那么则手动建立即可 c、在 StorageDevicePolicies 注册表项下建立名为 WriteProtect 的DWORD值,并将其键值定义为 1 即生效 [注:此法的效果为使用闪盘时插入闪盘,系统会如常显示出盘符,但是只能读出闪盘中的数据文件,而无法往闪盘中写入数据,从而达到防止数据外泄的目的。此法仅对Windows XP SP2有效,考虑到2003Server SP1其本质和XP SP2很像,故而大胆预测2003Server SP1应用此法一样有效。] Q: 看来当初升级到SP2确实没白装啊,用了上面的办法到Windows XP RTM上居然是无效的。上面的方法似乎已经是最完美的了,不过发现有些同事不知道用了什么办法好像突破了这个限制,而往他的MP3上拷贝了MP3,虽然他没拷贝重要数据文件,但说明是有漏洞的啊,这该怎么办呢?A: 估计是该用户的权限太高,要么更改为受限用户,要么去掉他对该注册表键值的控制权限即可。 如果该用户确实需要有足够的权限来完成某些任务,那么只有去掉他对该注册表键值的控制权限了 a、点击‘开始’菜单中的“运行”并键入"regedit"(不包括双引号)后确定 b、在“注册表编辑器”中依次 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies 在该StorageDevicePolicies注册表项上右击菜单后点“权限” c、在 “StorageDevicePolicies 的权限”中点击该用户后在“完全控制”后勾选“拒绝”复选项 d、点击“高级”按钮后去掉从父项继承那些可以应用到子对象的权限项目,包括那些在此明确定义的项目”复选项后确定两次即可
8. usb端口,教您如何禁用USB接口
如果你需要禁用全部的usb接口 可以按照一下方法操作:
桌面的计算机 右键点击计算机管理 或者管理
打开的窗口中选择设备管理器:
9. 如何有效禁用电脑usb接口,防止别人拷贝文件
1、使用快捷键win键+r,键入regedit.exe,然后单击“确定”以打开注册表编辑器。