教你如何禁用U盘、屏蔽USB端口的三种方法
操作方法
- 01
在企业里面,有时候我们处于电脑自身安全、商业机密保护的需要,常常要禁用电脑USB接口,尤其是禁用带有USB存储功能的设备,如U盘、移动硬盘和手机存储卡等,但同时又不能完全屏蔽USB接口的使用,因为现在很多的鼠标和键盘都是USB端口。这种情况下,如何限制U盘使用而又不影响USB鼠标和键盘的使用就成为网络管理的一个目标。本文介绍三种禁止使用U的方法: 一.BIOS禁用USB端口 重新启动计算机,在启动过程中按键盘上的Delete键,进入BOIS设置界面,选择“Integrated Peripherals”(集成设备)选项,展开后将“USB 1.1 Controller”(USB1.1控制器)和“USB 2.0 Controller”(USB2.0控制器)选项的属性设置为“Disabled”(禁用)。再给BOIS设置上一个密码,这样他人就不能轻易修改BOIS设置了。 缺点:当你想再用USB设备就比较麻烦 ************************************************************************************** 二.注册表禁用U盘的方法 禁用U盘: 1、运行REGEDIT, 2、展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR, 3、右击Start,将其值改为4,则可将U盘禁用,若要取消禁用,只需将4改回3. ************************************************************************************** 禁止使用USB存储设备的注册表内容如下: 在记事本把代码保存成一个名为lockusb.reg的reg文件,然后双击该文件导入注册表就完成了禁止该计算机使用USB存储设备的操作。所有用户都无法用USB存储设备了。 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR] "Type"=dword:00000001 "Start"=dword:00000004 "ErrorControl"=dword:00000001 "ImagePath"=hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,\ 52,00,49,00,56,00,45,00,52,00,53,00,5c,00,55,00,53,00,42,00,53,00,54,00,4f,\ 00,52,00,2e,00,53,00,59,00,53,00,00,00 "DisplayName"="USB大容量存储设备" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR\Security] "Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\ 00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\ 00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\ 05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\ 20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,\ 00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,\ 00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00 开启USB存储设备使用权限的注册表内容如下: 代码保存成一个以unlockusb.reg后缀的reg文件,双击该文件导入注册表就完成了开启该计算机使用USB存储设备的操作。所有用户都可以使用USB存储设备。 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR] "Type"=dword:00000001 "Start"=dword:00000003 "ErrorControl"=dword:00000001 "ImagePath"=hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,\ 52,00,49,00,56,00,45,00,52,00,53,00,5c,00,55,00,53,00,42,00,53,00,54,00,4f,\ 00,52,00,2e,00,53,00,59,00,53,00,00,00 "DisplayName"="USB大容量存储设备" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR\Security] "Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\ 00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\ 00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\ 05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\ 20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,\ 00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,\ 00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00 写保护操作: 1、运行REGEDIT, 2、展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet, 3、右击Control项,选择新建,重命名新建项为WriteProtect,并设置其值为00000001(十六进制),然后刷新即可. 4、若要取消对闪存写保护的限制,将值改为00000000即可. 三、USB监控软件屏蔽U盘 通过一些屏蔽USB端口的软件来禁用U盘、限制USB存储设备的使用。目前市场上有很多USB管理软件,我们以“大势至USB管理软件”,通过在电脑上安装后,系统就以后台隐藏的方式运行,可以完全禁用U盘、禁止移动硬盘、禁用手机存储卡等所有带有USB存储功能的设备。同时,大势至USB监控软件还可以对计算机一些关键的功能进行禁用,比如禁用注册表、禁用设备管理器以及禁用计算机管理等。此外,还能禁止电脑运行某些程序,也保护了电脑安全。 图:大势至USB监控软件 综上所述,通过BIOS禁用U盘、通过注册表禁用U盘或者通过禁用U盘软件来屏蔽U盘使用各有各自的优势,前两者适合较小规模的电脑U口管理,而安装USB监控软件则可以适应较大规模的电脑数量管理,企业可以根据自己的情况自行决定。