禁用USB存储设备

禁用USB存储设备

打开注册表编辑器

[HKEY_CURRENT_USER\software\Microsoft\Windows\ CurrentVersio n\Ploicies\Explorer]，新建二进制值“NoDrives”和“NoViewOnDrive”，其缺省值均是00 00 00 00，表示不禁用任何驱动器。

1.将键值都改为F0 FF FF FF 时表示禁用除C、D盘外的所有任何驱

动器：

2.将键值都改为E0 FF FF FF 时表示禁用除C、D、E盘外的所有任

何驱动器：

3.将键值都改为C0 FF FF FF 时表示禁用除C、D、E、F盘外的所有

任何驱动器.

注：

盘符 A B C D E F G H

数值 01000000 02000000 04000000 08000000 10000000 20000000 40000000 80000000

盘符 I J K L M N O P

数值 00010000 00020000 00040000 00080000 00100000 00200000 00400000 00800000

盘符 Q R S T U V W X

数值 00000100 00000200 00000400 00000800 00001000 00002000 00004000 00008000

盘符 Y Z

数值 00000001 00000002

以上设置只针对当前用户有效！！

在域环境中用组策略禁用USB存储设备

用组策略彻底禁止USB存储设备、光驱、软驱、ZIP软驱 附件下载：https://www.wendangku.net/doc/457666674.html,/thread-301183-1-1.html 一、禁止USB存储设备、光驱、软驱、ZIP软驱 在现在企业网络环境下，由于企业网络越来越大环境越来越复杂。公司内员工素质参差不齐，公司为了加强网络安全性、数据保密性提出要封堵USB存储设备、光驱、软驱、ZIP软驱设备。首先我们在企业网络环境要想实现以上目的，必须要有域环境。这里肯定有朋友会说，没有域环境也能实现。是的没有域环境我们可以通过修改每个客户端的注册表来实现，大家可以试想下我们企业环境就算不是很大的集团就算是个60多台小型网络环境，一台一台的去一个个修改每台客户端计算机的注册表也会累死。所以我们在域环境下就可以通过在DC上建立策略，客户端应用策略后我们就比一台台的去客户端修改注册表来 的简单省事多了。 好的言归正传，大家先下载我博文中的附件，附件内是该文中的核心。其次我想推荐大家可以在自己的DC上安装GPMC组策略管理工具，来方便我们大家来对组策略管理已经排错。 第一步：我们我们在域控制器上点击开始→运行输入“GPMC.MSC”→点击确定启动组策略管理。 第二步：打开组策略管理，右键点击https://www.wendangku.net/doc/457666674.html,→点击“创建并链接（GPO）” →输入组策略名称“禁止USB”。因为我们这次的策略是希望企业内所有计算机都应用，故我们在域级别上创建一条GPO组策略。

第三步：右键点击“禁止USB”策略→点击“编辑”→右键点击“计算机配置”下的“管理模板”中的“添加 /删除模板”。

第四步：在弹出的“添加/删除模板”对话框中点击“添加”按钮在弹出“策略模板”对话框中来添加“usb.adm”组策略模板。（这里我们可以事先把“usb.adm”组策略模板拷贝到c:\windows\inf目录下也可以通过路径选择“usb.adm”组策略模板所存放的位置。）双击“usb.adm” 组策略模板添加“usb.adm” 组策略模 板。

禁用usb存储设备-usb键盘和鼠标可用

usb接口的键盘和鼠标能用，禁用usb接口的存储设备可以采用下面的四种方法。 一、修改注册表项，禁用usb移动存储设备 点击开始在运行对话框中输入regedi t打开注册表编辑器，依次展开[HKEY_LOCAL MACHINE\SYSTEM\currentControlSet\Services \usbehci]双击右面的“Start”键，把编辑窗口中的“数值数据“改为“4”(提示：“Start”这个键是USB设备的工作开关，默认设置为“3”表示手动，“2”是表示自动，“4”是表示停用)，把基数选择为“十六进制”就可以了。这时再插入usb移动存储设备，在“我的电脑”里显示不出usb移动存储设备的盘符，在地址栏内输入盘符也提示无法访问。 二、隐藏可分配给usb移动存储设备的盘符并禁止查看 首先打开注册表编辑器，依次展开如下分支：[HKEY_CURRENT_U SER\Software\Microsoft\\CurrentVersion\Policies\Explorer]，新建dword(双字)值“NoDrives”。键值由四个字节(32位二进制数)组成，其中由低到高的二十六位二进制数代表了电脑中可供分配的2 6个驱动器符号，每个字节的每一位(bit)对应从A：到Z：的一个盘。当相应位为l时，“我的电脑”中相应的驱动器就被隐藏了。当相应位为0时，“我的电脑”中相应的驱动器不被隐藏。其缺省值是00 00 00 00，表示不隐藏任何驱动器。假定学生机的硬盘有五个分

区分别用C：、D：、E：、F：、G：来表示，如果插入usb移动存储设备分配给它的盘符将是G：以后的符号，可以将G：以后可用的盘符隐藏起来，这样就可以禁止访问usb移动存储设备。数字与盘符的对应关系，如表1所示。 表1 将二进制数“1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0”转换成十六进制(用 Xp自带的计算器进行转换)为3FFFF8 0，将”NoDriyes”的值改为3FFFF80．改好后重新启动电脑，再插入移动存储设备。在”我的电脑”里不显示插J\usb移动存储设备的盘符，但在地址栏里输／XH：(学生机最后一个盘符是G)还是可以访问的。所以还要多做一步，就是再新建一个dword(双字)项“NoView OnDrive”，值改为“3FFFF80”，也就是说其值与“NoDrives”相同。这样一来，既使在地址栏里输]kusb移动存储设备的盘符也访问不到它了。 三、禁止安装usb驱动程序 计算机在识别移动存储设备时必须加载驱动程序文件。在 Xp操作系统中，通用USB设备驱动是Usbstor.pnf和usbstor.inf两个文

禁用和解除USB 多方法

USB 禁用与解除 法一： 禁用主板usb设备。管理员在CMOS设置里将USB设备禁用，并且设置BIOS密码，这样U 盘插到电脑上以后，电脑也不会识别。这种方法有它的局限性，就是不仅禁用了U盘，同时也禁用了其他的usb设备，比如usb鼠标，usb 光驱等。所以这种方法管理员一般不会用，除非这台电脑非常重要，值得他舍弃掉整个usb总线的功能。但是这种屏蔽也可以破解，即便设置了密码。整个BIOS设置都存放在CMOS 芯片里，而COMS的记忆作用是靠主板上的一个电容供电的。电容的电来源于主板电池，所以，只要把主板电池卸下来，用一根导线将原来装电池的地方正负极短接，瞬间就能清空整个CMOS设置，包括BIOS的密码。随后只需安回电池，自己重新设置一下CMOS，就可以使用usb设备了。（当然，这需要打开机箱，一般众目睽睽之下不大适用~~） 方法二： 修改注册表项，禁用usb移动存储设备。打开注册表文件，依次展开 "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbehci”双击右面的“Start”键，把编辑窗口中的“数值数据”改为“4”，把基数选择为“十六进制”就可以了。改好后注销一下就可以看见效果了。为了防止别人用相同的方法来破解，我们可以删除或者改名注册表编辑器程序。 提示：“Start”这个键是USB设备的工作开关，默认设置为“3”表示手动，“2”是表示自动，“4”是表示停用。 方法三：隐藏盘符和禁止查看（适用于Windows系统）打开注册表编辑器，依次展开如下分支[HKEY_CURRENT_USERsoftwareMicrosoftWindowsCurrentVersionPloiciesExplorer]，新建二进制值“NoDrives”，其缺省值均是00000000，表示不隐藏任何驱动器。 键值由四个字节组成，每个字节的每一位（bit）对应从A:到Z:的一个盘，当相应位为1时，“我的电脑”中相应的驱动器就被隐藏了。 第一个字节代表从A到H的8个盘，即01为A，02为B，04为C……依次类推，第二个字节代表I到P，第三个字节代表Q到X，第四个字节代表Y和Z。比如要关闭C盘，将键值改为04000000；要关闭D盘，则改为08000000，若要关闭C盘和D盘，则改为0C000000(C 是十六进制，转成十进制就是12)。 理解了原理后，下面以我的电脑为例说明如何操作：我的电脑有一个软驱、一个硬盘(5个分区)、一个光驱，盘符分布是这样的：A:（3.5软盘）、C:、D:、E:、F:、G:、H:（光盘），所以我的“NoDrives”值为“02ffffff”，隐藏了B、I到Z盘。重启计算机后，再插入U盘，在我的电脑里也是看不出来的，但在地址栏里输入I:（我的电脑电后一个盘符是H）还是可以访问移动盘的。到这里大家都看得出“NoDrives”只是障眼法，所以我们还要做多一步，就是再新建一个二进制“NoViewOnDrive”，值改为“02ffffff”，也就是说其值与“NoDrives”相同。这样一来，既看不到U盘符也访问不到U盘了。 方法四：禁止安装USB驱动程序在Windows资源管理器中，进入到“系统盘:WINDOWSinf”目录，找到名为“Usbstor.pnf”的文件，右键点击该文件，在弹出菜单中选择“属性”，然后切换到“安全”标签页，在“组或用户名称”框中选中要禁止的用户组，接着在用户组的权

如何打开被禁用的USB口

如何打开被禁用的USB口 方法一：修改BIOS设置 具体操作如下：在电脑开机或重新启动出现主板开机画面的时候，迅速按键盘上的“Delete”键（或根据画面上的提示按相应的键盘按键）进入BIOS设置界面，选择“Integrated Peripherals”选项，展开后将“USB 1.1 Controller”和“USB 2.0 Contr01ler”选项的属性设置为“Disabled”，即可禁用电脑的所有USB接口。最好再顺便设置一个BIOS密码，这样其他人就无法随意进入BIOS更改设置了。 方法二：修改系统文件/注册表 与第一种方法所不同的是，这种方法仅能禁用USB储存设备，如移动硬盘或优盘，对于其他USB设备，如USB鼠标、USB键盘就不起作用了。但我们的主要目的是禁止他人在电脑上使用优盘或移动硬盘等可移动存储设备。 该方法分两种情况：如果电脑尚未使用过USB设备（比如刚重装好系统），可以通过向用户或组分配对Usbstor.pnf和Usbstor.inf两个文件的“拒绝”权限来实现对USB设备的禁用。对于已经使用过USB设备的电脑，要禁用电脑的USB功能，就得通过注册表来实现。如果你对电脑并不熟悉，修改前请先备份注册表。 【未使用过USB设备的电脑】 1、启动资源管理器，依次打开Windows文件夹下面的子目录Inf。 2、在Inf文件夹里，找到“Usbstor.pnf”文件，右键单击该文件，然后选择“属性”。 3、再“属性”对话框里单击“安全”选项卡。 4、在“组或用户名称”列表中，单击要为其设置“拒绝”权限的用户或组。 5、在“UserName or Group?鄄Name 的权限”列表中，单击以选中“完全控制”旁边的“拒绝”复选框，然后单击“确定”。 注意：此外，还需将系统账户添加到“拒绝”列表中。 6、右键单击“Usbstor.inf”文件，然后单击“属性”。 7、单击“安全”选项卡。 8、在“组或用户名称”列表中，单击要为其设置“拒绝”权限的用户或组。 9、在“UserName or Group?鄄Name 的权限”列表中，单击以选中“完全控制”旁边的“拒绝”复选框，然后单击“确定”。 【使用过USB设备的电脑】 1、单击“开始”，然后单击“运行”。 2、在“打开”框中，键入“regedit”，然后单击“确定”。 3、找到并单击下面的注册表项： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor 4、在右边窗格中，双击“Start”。 5、在“数值数据”框中，将原始数值“3”改成“4”。（如果想恢复对USB设备的支持，只需将该值改回“3”即可。） 6、退出注册表编辑器。

国内主流的usb管理软件-usb禁用工具介绍

为了方便数据交换，企业部网络使用了大量的移动存储介质，例如U盘，移动硬盘等。但很多企业对于移动存储介质的管理很不规：没有严格的管理措施，或者是管理措施不具体，有的甚至根本未被纳入管理畴：如对涉密软盘、磁盘、移动硬盘等没有授权注册，与普通磁盘混合使用，出现故障后随便丢弃等。这些现象无疑给单位部的涉密和敏感信息资源带来了相当大的安全隐患。 一、捍卫者usb管理系统 捍卫者USB管理系统全面管理各种类型的移动存储介质、光驱、软驱、蓝牙、红外、串口、并口、磁带机、1394、PCMCIA、手机同步等多种端口。提供多种移动存储介质授权机制，未经授权的存储介质不能在授权的计算机里使用。提供灵活的企业部门管理策略，对移动存储介质和计算机分组管理。采用透明的加密技术，客户端遵循windows操作规，不改变用户使用习惯。提供详细的安全记录包括授权信息，使用信息和文件操作信息，做到非认证介质进不来，涉密文件拿不走，部数据外出读不懂，移动介质操作跑不了，介质丢失信息丢不掉。同时捍卫者软件还有高强度自身防护能力，域推送安装、服务器级联管理等特色 1、设置USB端口为开放，只读，禁用三种状态，只禁止USB存储设备，允许USB鼠标、USB键盘和加密狗等非存储设备使用。

2、只允许从U盘、移动硬盘向电脑拷贝资料，禁止从电脑向U盘、移动硬盘拷贝资料。 3、可以允许从电脑向U盘、移动硬盘拷贝资料，但必须输入授权密码否则无法拷贝。 4、捍卫者USB不但能有效管控U盘、移动硬盘，同时还支持管控其他USB移动存储介质。 5、捍卫者USB管理软件、禁用其他端口光驱、软驱、蓝牙、红外、串口、并口、磁带机等多种端口和存储设备。 6、卸载本软件必须输入授权密码，否则无法卸载；同时无法通过结束进程而终止程序。 7、授权U盘的使用权限管理：累计使用天数、使用次数、几天后失效、授权只读等 8、国唯一可以有效防止被安全软件（如360安全卫士、金山卫士、QQ管家）、杀毒软件所干扰、查杀和拦截，从而保证监控的实时有效、永不中断和固若金汤。 9、捍卫者USB管控软件是国唯一使用底层驱动技术的安全软件，目前市面上绝大多数USB管控软件都是使用注册表驱动级别，安全模式下失效，极易容易被破解。

域控AD下禁用客户端USB存储器而开放其他USB...

renzhe 只禁用USB存储器而开放其他USB设备 .确定数字与盘符的关系 例如：我需要隐藏及禁用的是除了E、P盘之外的磁盘分区，按照文章所述，需 要隐藏的驱动器的值设为1，不隐藏的驱动器的值为0，那么数字与盘符的对应 关系如下表： 接下来将11111111110111111111101111字符串转换为十进制数字，这个用 Windows自带的计算器就可以办到，转换后的十进制数字为：67076079。 2.修改system.adm文件 搜索域控制器C盘下的system.adm文件，一下搜出来好几个，且分布在不同的 文件夹，大小及修改日期都一样。随便复制了其中1个文件并用记事本打开，查 找“Nodrives”，在ITEMLIST段各增加一行 NAME !!ABGHIJKLMNOPQRSTUVWXYZOnly VALUE NUMERIC 67108803 NAME !!ABGHIJKLMNOPQRSTUVWXYZOnly VALUE NUMERIC 67108803 如图：

然后继续查找“Strings”，添加一行 ABGHIJKLMNOPQRSTUVWXYZOnly="除C、D、E、F外其他驱动器"

修改后进行保存并覆盖掉原来的文件。 3. 编辑域用户的组策略 重新启动域控制器，打开“Active Directory用户和计算机”编辑域用户的组策略，在“用户配置”→“管理模板”→Windows组件→“Windows资源管理器”的“隐藏我的电脑中这些指定的驱动器”和“防止从我的电脑访问驱动器”的选项中果然就出现了“除E、P外的驱动器”选项，

选择该项并确定后，找了台客户机，开放其USB口，登录到域后，插入闪存，右下角系统托盘区显示了闪存标志，但是在我的电脑里却显示不出闪存盘符，在地址栏中输入闪存盘符也提示不允许访问，此时使用USB鼠标等设备却没有影响。成功地达到了禁用USB储存器而不影响USB设备的使用。最后，为保险起见，在组策略中禁用了自动播放 出处：https://www.wendangku.net/doc/457666674.html,/vipkx/blog/item/58283051d750fd14367abeee.html

屏蔽USB口

屏蔽USB口 2007-05-18 09:56 方法一：修改BIOS设置 这种方法虽然比较“原始”、简单，但却很有效。因为是在Windows启动前就从硬件层面关闭了电脑的USB功能，所以比较适合长期不使用USB设备（包括USB 键盘及鼠标）的用户。 具体操作如下：在电脑开机或重新启动出现主板开机画面的时候，迅速按键盘上的“Delete”键（或根据画面上的提示按相应的键盘按键）进入BIOS设置界面，选择“Integrated Peripherals”选项，展开后将“USB 1.1 Controller”和“USB 2.0 Contr01ler”选项的属性设置为“Disabled”，即可禁用电脑的所有USB接口。最好再顺便设置一个BIOS密码，这样其他人就无法随意进入BIOS更改设置了。 方法二：修改系统文件/注册表 与第一种方法所不同的是，这种方法仅能禁用USB储存设备，如移动硬盘或优盘，对于其他USB设备，如USB鼠标、USB键盘就不起作用了。但我们的主要目的是禁止他人在电脑上使用优盘或移动硬盘等可移动存储设备。 该方法分两种情况：如果电脑尚未使用过USB设备（比如刚重装好系统），可以通过向用户或组分配对Usbstor.pnf和Usbstor.inf两个文件的“拒绝”权限来实现对USB设备的禁用。 对于已经使用过USB设备的电脑，要禁用电脑的USB功能，就得通过注册表来实现。如果你对电脑并不熟悉，修改前请先备份注册表。 【未使用过USB设备的电脑】 1、启动资源管理器，依次打开Windows文件夹下面的子目录Inf。 2、在Inf文件夹里，找到“Usbstor.pnf”文件，右键单击该文件，然后选择“属性”。 3、再“属性”对话框里单击“安全”选项卡。 4、在“组或用户名称”列表中，单击要为其设置“拒绝”权限的用户或组。 5、在“UserName or Group?鄄Name 的权限”列表中，单击以选中“完全控制”旁边的“拒绝”复选框，然后单击“确定”。 注意：此外，还需将系统账户添加到“拒绝”列表中。 6、右键单击“Usbstor.inf”文件，然后单击“属性”。 7、单击“安全”选项卡。 8、在“组或用户名称”列表中，单击要为其设置“拒绝”权限的用户或组。 9、在“UserName or Group?鄄Name 的权限”列表中，单击以选中“完全控制”旁边的“拒绝”复选框，然后单击“确定”。 【使用过USB设备的电脑】 1、单击“开始”，然后单击“运行”。 2、在“打开”框中，键入“regedit”，然后单击“确定”。 3、找到并单击下面的注册表项： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor 4、在右边窗格中，双击“Start”。 5、在“数值数据”框中，将原始数值“3”改成“4”。（如果想恢复对USB设

利用专业管理工具教你如何禁用U盘、屏蔽USB接口

利用专业管理工具教你如何禁用U盘、屏蔽USB接口? 作者：大使日期：2013/11/28 现在很多企事业单位处于保护单位商业机密和信息安全的需要，同时也为了防止U盘病毒等原因，需要禁止电脑使用U盘，但是又不能完全屏蔽USB接口，因为现在很多鼠标键盘都是USB接口。禁用U盘的方法很多，可以通过注册表禁用U盘、通过组策略禁用U盘等方法。但是这些方法需要对每台电脑进行操作，公司电脑数量较多的情况下会使得网管的工作量很大，同时通过操作系统来限制U盘的使用，也容易被一些具有一定技术水平的员工反向操作而重新启用U盘，这使得这种屏蔽U盘使用的方法存在某种漏洞，不利于全方位的保护单位的电脑安全和商业机密。本文介绍两款专业的USB监控软件来有效禁用电脑U盘使用的方法。 第一款：Microsoft Fixit50061。这是微软公司开发的一款专业禁用U盘、屏蔽移动硬盘的软件。通过测试发现，这个程序的原理就是修改注册表。而且这个程序只是禁用U 盘等USB存储设备，不会禁用其它的USB设备，可以起到限制U盘使用的作用。 图：微软Microsoft Fixit 但是，微软提供的这款U盘禁用软件，是针对U盘的一种控制方法。而目前由于USB 存储设备很多，并且很多并不是以U盘或移动硬盘的方式出现的，而是基于各种存储卡，例如手机存储卡。由于手机都支持USB数据线充电和数据读取，同时现在手机存储卡的容量很大，动辄几十G的大小，这使得通过手机复制和存储公司文件变得十分便利，只需要将手机的USB数据线插到电脑上就可以了。这使得，微软提供的这款屏蔽U盘使用的软件

无法针对手机存储卡进行屏蔽，这使得企业的商业机密面临巨大的风险。 第二款：大势至USB监控软件。大势至USB监控软件是一款专业的USB管理软件，其核心功能是禁用U盘、移动硬盘、手机存储卡等所有USB存储设备。和微软的屏蔽U盘使用的软件相比，这款国产的软件操作更为简单，所有的功能启用关闭只需要点点鼠标勾选就可以了，非常简单。同时，通过有效禁用操作系统的一些关键设置，也可以防止员工通过反向修改注册表或反向修改组策略的方式重新启用USB存储设备。目前，大势至USB控制软件可以禁用注册表、禁用组策略、禁用设备管理器、禁用开机启动项、禁用计算机管理，甚至还可以禁止电脑从U盘启动、禁止光驱软驱（同时禁止从光驱启动）以及禁止程序运行等（通过黑名单的方式），从而可以完全保护电脑自身的安全和USB接口的安全。 图：大势至USB监控软件 此外，大势至USB监控软件还提供了网络版，这样在公司电脑数量较多的情况下，可以通过管理端来随时打开或关闭局域网电脑的USB接口，从而达到禁用U盘或启用U盘的目的。同时，大势至USB控制软件也完全不影响非USB设备的使用，如USB鼠标键盘和加密狗等，实现了精确管理USB接口的目的。 总之，企业禁用U盘、监控U盘使用有很多方法，网管员可以根据自己的需要而选择相应的USB控制软件，从而更好地实现电脑安全管理和商业机密保护的目的。

如何禁用USB存储设备

如何禁用USB存储设备 悬赏分：20 - 解决时间：2007-11-24 16:10 各位大虾，小弟刚到公司，领导让我把几台机器配置一下，要求是不能用U盘和移动硬盘这些设备，但是可以用USB接口的鼠标键盘。。。请各位大虾指教啊，谢谢啦，小弟的积分不多，目前只能做到这样了，不胜感激 问题补充： 比较郁闷的就是要求能用USB的键盘鼠标但是不能用U盘和移动硬盘。。。 一楼的办法。。。可以通过右键我的电脑，管理，然后磁盘管理，添加盘符的办法。。。至于3楼说的，那他把鼠标拔了不一样能用U盘么。。。 提问者：bugwulei - 一级 最佳答案 方法一，BIOS设置法 重新启动计算机，在开机过程中，点击键盘上的“Delete”键，进入BIOS设置界面，选择“Integrated Peripherals”选项，展开后将“USB 1.1 Controller”和“USB 2.0 Contr01ler”选项的属性设置为“Disableed”，即可禁用USB接口。最后别忘记给BIOS设置上一个密码，这样他人就无法通过修改注册表解“锁”上述设备了。不过这样就不行了，你的键盘和鼠标都不能用了。 方法二，注册表法（适用于Windows XP/2003） 利用该方法可以锁定电脑上的USB接口，从而达到禁止他人使用闪盘或移动硬盘等可移动存储设备的目的。 在“运行”对话框中输入“regedit”，回车后，打开注册表编辑器，依次展开如下分支 [HKEY_LOCAL_MACHINE \SYSTEM\CurrentCntrolSet\Services\USBSTOR]，在右侧的窗格中找到名为“Start”的DWORD值，双击，在弹出的编辑对话框中将其数值数据修改为十六位进制数值“4”。点“确定”按钮并关闭注册表编辑器，重新启动计算机，使设置生效。重启后，当有人将USB 存储设备连接到计算机时，虽然USB设备上的指示灯在正常闪烁，但在资源管理器当中就是无法找到其盘符，因此也就无法使用USB设备了。 也不知道OK不OK，你自己试试吧！~~~~ 方法三，隐藏盘符和禁止查看（适用于Windows系统） 打开注册表编辑器，依次展开如下分支 [HKEY_CURRENT_USER\software\Microsoft\Windows\ CurrentVersion\Ploicies\Explorer]，新建二进制值“NoDrives”，其缺省值均是00 00 00 00，表示不隐藏任何驱动器。键值由四个字节组成，每个字节的每一位（bit）对应从A:到Z:的一个盘，当相应位为1时，“我的电脑”中相应的驱动器就被隐藏了。第一个字节代表从A到H的8个盘，即01为A，02为B，04为C……依次类推，第二个字节代表I到P，第三个字节代表Q到X，第四个字节代表Y和Z。比如要关闭C盘，将键值改为04 00 00 00；

DELL330-380禁用USB存储设备

1、准备一个读卡器； 2、将读卡器插入电脑（读卡器内不要插卡由于没有实际存储，所以不会受病毒感染），此 时系统会自动安装USB驱动；驱动文件为C:\WINDOWS\system32\drivers目录下的USBSTOR.SYS。（未插过USB存储设备的机器没有这个文件，插过USB存储设备会自动安装驱动产生此文件） 3、将USBSTOR.SYS文件设置为拒绝访问，具体方法为：右键单击该文件打开属性栏，切换 到安全标签页，在“组或用户名称”选中要禁止的用户组，接着在用户组的权限框中将“完全控制”后面的“拒绝”复选框选中打勾，（需要重复对每个用户组，选择“拒绝” 复选框），最后点击“确定”； 4、卸载USB驱动，具体方法为：进入“设备管理器”在“通用串行总线控制器”下的“USB Mass Storage Drive”上单击右键选择“卸载”，成功卸载后读卡器的几个盘符会消失； 5、重插读卡器，会提示安装USB驱动，选择第一项“只提示一次”进行安装，由于 USBSTOR.SYS文件拒绝任何用户访问，所有驱动安装会提示失败，确认完成禁用USB移动存储设备的所有设置，以后再插USB存储设备电脑不响应。 6、此方法不影响USB接口的鼠标、键盘和USB硬件狗的使用，此方法在Administrator用 户登录系统的情况下设置。 7、如果要启用USB存储设备，只要将USBSTOR.SYS文件的拒绝访问属性去除，再更新“设 备管理器”“通用串行总线控制器”下的“USB Mass Storage Drive”驱动程序即可。8、DELL 330-380机器在BIOS里面选择关闭Front USB Ports选项，彻底禁止电脑前面板上的 两个USB端口。USB Controller选择No Boot项，禁止从USB端口引导系统启动。

禁用和解除usb

如何禁用USB 设备 禁止集团内所有电脑的USB 接口进行文件拷贝，但不能妨碍打印机、鼠标键盘、扫描仪、加密狗等等一切需要USB 接口工作的外部设备。 解决方案如下所示： 各位观众，看清楚看明白啦，实施过程开始！ 打开注册表，在运行框里输入regedit.exe 进入注册表编程界面，在 禁止集团内所有电脑的USB 接口进行文件拷贝，但不能妨碍打印机、鼠标键盘、扫描仪、加密狗等等一切需要USB 接口工作的外部设备。 解决方案如下所示： 各位观众，看清楚看明白啦，实施过程开始！ 打开注册表，在运行框里输入regedit.exe 进入注册表编程界面，在进行以下操作 1、首先，关闭USB 存储设备的盘符自动分配，打开注册表，找到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR ，将"Start"的值改为4（禁止自动启动），默认为3是自动分配盘符 2、干掉USB 存储设备的作用文件：进入WINDOWS 系统目录，找到X:\Windows\inf ，这里说明一下，USB 存储设备的作用文件有两个，分别是usbstor.inf 和usbstor.pnf ，因为后续可能需要重新打开USB 功能，所以不要删除它，建议拷贝到其他位置，当然你要暴力一点，删除它也没关系，但记得做好备份。 我用两条批处理指令实现： copy %Windir%\inf\usbstor.inf %Windir%\usbstor.inf /y >nul copy %Windir%\inf\usbstor.pnf %Windir%\usbstor.pnf /y >nul del %Windir%\inf\usbstor.pnf /q/f >nul del %Windir%\inf\usbstor.inf /q/f >nul 哦不，准确的说是4行指令！ 3、然后，禁止将电脑里的资料拷贝到USB 存储设备，意思是把USB 存储设备设置只读的，干成残废。 打开注册表：定位到HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet\Control ，在其下新建一个名为“StorageDevicePolicies”的项，选中它，在右边的窗格中新建一个名为“WriteProtect”的DWORD 值，并将其数值数据设置为1 嘿嘿，有了这一条，你就是能用USB 存储设备，也只能单方面读取数据了，也算是半个残废了。 到此，基本上第一个过程基本完成，实现的功能包括：禁止使用USB 存储设备，不影响其他USB 外设，就算要用，也把USB 存储设备干成残废（只读）。 接下来说第二个部分：如何开启？（部分用户需要使用USB 存储设备） 实际上，逆向操作以上步骤就可以完成开启，但为了表达的更完整一些，我还是把过程写下来 1、找到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR ，

利用组策略禁用USB存储器而开放USB设备

利用组策略禁用USB存储器而开放USB设备

————————————————————————————————作者：————————————————————————————————日期：

利用组策略禁用USB存储器而开放USB设备 摘要：如果想要在禁止使用USB存储器的情况下又不影响USB设备的使用，这该怎么办呢? 利用组策略让系统可以使用USB接口但不能使用闪存。 作为公司的系统管理员，为方便管理，将电脑的软驱、光驱全部拆除，前置USB口的连接线也拆掉，并在BIOS里禁用了USB端口，设置了密码，使USB端口不能使用，虽说在一定程度上控制了工作人员使用闪存，但也因为USB 口的禁用，而导致不能使用USB鼠标、打印机等设备。 但是这样很不方便，如果想要在禁止使用USB存储器的情况下又不影响USB设备(打印机、手写板)的使用，这该怎么办呢? 一、常用的方法不可行 首先尝试了以下两个很多人常用的方法，结论是不可行。 1.使用USB控制软件。下载了几个USB控制软件，试用效果却不尽如人意。 2.隐藏磁盘分区。若能隐藏并禁止访问磁盘分区，那么也可以达到我想要的效果。单位采用的是域管理，客户机使用权限较低的用户登录到域，大部分的操作都受到限制。客户机电脑硬盘共3个分区，C盘跟D盘禁止访问，只有E 盘可供操作人员自由使用，此外还有一个网络驱动器P盘，存放需要访问的公共文件。可是在组策略中隐藏磁盘的七个选项都不符合我的要求，达不到只能访问E盘跟P盘的效果(图1)。

二、修改组策略文件隐藏驱动器 微软网站的页面“使用组策略对象隐藏指定驱动器”(页面链接： https://www.wendangku.net/doc/457666674.html,/kb/231289/zh-cn)，文中提到了用修改组策略文件的方法来达到隐藏及禁用磁盘分区的效果。方法如下。 1.确定数字与盘符的关系 因为需要隐藏及禁用的是除了E、P盘之外的磁盘分区，按照文章所述，需要隐藏的驱动器的值设为1，不隐藏的驱动器的值为0，那么数字与盘符的对应关系如下表： 接下来将11111111110111111111101111字符串转换为十进制数字，这个用Windows自带的计算器就可以办到，转换后的十进制数字为：67076079。 2.修改system.adm文件 搜索域控制器C盘下的system.adm文件，一下搜出来好几个，且分布在不同的文件夹，大小及修改日期都一样。随便复制了其中1个文件并用记事本打

禁止单位电脑使用U盘、限制存储设备接入计算机的方法

如何屏蔽U盘、限制电脑使用USB存储设备保护计算机内的文件安全 2014/1/14 在大多企业、政府、单位，对计算机的使用都有严格的规范，其中为了防止电脑内的资料泄露，禁止电脑使用U盘、移动硬盘等带存储功能的设备成了一个必然要求，显然，只通过规章制度无法从根本约束这一行为，于是管理者纷纷选择通过专业的USB接口管理软件来实现这一目的。 大势至USB监控系统（baidu搜索下载试用）是一款计算机USB端口控制、操作系统控制、网络访问控制于一体的计算机安全控制系统。它通过USB存储协议在Windows系统底层对USB存储设备进行读写控制，自动识别USB存储设备，彻底防止信息从计算机USB 端口泄漏。 大势至USB监控系统V2.1 大势至USB监控系统功能特点： 1. USB只读 只能读取USB存储设备中的内容，禁止向USB存储设备写入文件 2. USB正常 解锁后可以正常使用USB存储设备 3. USB禁止 完全拒绝访问USB存储设备

4. 光驱、软驱控制 禁用CD/DVD光驱、禁用软驱 5. 端口控制 禁用蓝牙、禁用红外、禁用串口/并口、禁用PCMCIA、禁用1394、禁用调制解调器 6. 智能设备及网络控制 禁用手机/PAD等便携设备、禁用图像处理设备、禁用有线网卡、禁用无线网卡、禁用无线热点（百度wifi、360wifi等） 7. 操作系统控制 禁用注册表、禁用设备管理器、禁用组策略、禁用安全模式、禁用任务管理器、禁用msconfig、禁用计算机管理、禁用光盘启动电脑 8. 网页访问控制/程序访问控制 禁止打开网页/程序列表、只允许打开网页/程序列表 大势至USB监控系统技术特点： 1．完全控制优盘（U盘）、移动硬盘、存储卡、MP3以及其它USB存储设备的读写； 2．可自动识别插入的设备是USB存储设备还是非存储设备，不会影响USB鼠标、键盘和打印机的正常使用； 3. 只有管理员才能登录设置界面更改USB的端口设置，也只有管理员才能关闭或卸载软件，确保控制持续有效； 4．强大的自我保护机制——除管理员之外不能被恶意地删除、终止、卸载和破解； 5. 集成操作系统保护功能，防止用户私自更改操作系统配置造成的安全问题； 6．系统运行安全稳定可靠，不影响计算机系统运行效率。 综上所述，不难发现，大势至USB监控系统使用简单、功能强大，不仅可以实现禁止一切USB存储设备，而且还有许多人性化的设置和关于计算机系统控制的功能，通过这个系统，可以有效地防范电脑内资料泄露的问题，很大程度上保护企业信息安全。

国内主流的usb管理软件-usb禁用工具介绍

为了方便数据交换，企业内部网络使用了大量的移动存储介质，例如U盘，移动硬盘等。但很多企业对于移动存储介质的管理很不规范：没有严格的保密管理措施，或者是保密管理措施不具体，有的甚至根本未被纳入保密管理范畴：如对涉密软盘、磁盘、移动硬盘等没有授权注册，与普通磁盘混合使用，出现故障后随便丢弃等。这些现象无疑给单位内部的涉密和敏感信息资源带来了相当大的安全隐患。 一、捍卫者usb管理系统 捍卫者USB管理系统全面管理各种类型的移动存储介质、光驱、软驱、蓝牙、红外、串口、并口、磁带机、1394、PCMCIA、手机同步等多种端口。提供多种移动存储介质授权机制，未经授权的存储介质不能在授权的计算机里使用。提供灵活的企业部门管理策略，对移动存储介质和计算机分组管理。采用透明的加密技术，客户端遵循windows操作规范，不改变用户使用习惯。提供详细的安全记录包括授权信息，使用信息和文件操作信息，做到非认证介质进不来，涉密文件拿不走，内部数据外出读不懂，移动介质操作跑不了，介质丢失信息丢不掉。同时捍卫者软件还有高强度自身防护能力，域内推送安装、服务器级联管理等特色 1、设置USB端口为开放，只读，禁用三种状态，只禁止USB存储设备，允许USB鼠标、USB键盘和加密狗等非存储设备使用。

2、只允许从U盘、移动硬盘向电脑拷贝资料，禁止从电脑向U盘、移动硬盘拷贝资料。 3、可以允许从电脑向U盘、移动硬盘拷贝资料，但必须输入授权密码否则无法拷贝。 4、捍卫者USB不但能有效管控U盘、移动硬盘，同时还支持管控其他USB移动存储介质。 5、捍卫者USB管理软件、禁用其他端口光驱、软驱、蓝牙、红外、串口、并口、磁带机等多种端口和存储设备。 6、卸载本软件必须输入授权密码，否则无法卸载；同时无法通过结束进程而终止程序。 7、授权U盘的使用权限管理：累计使用天数、使用次数、几天后失效、授权只读等 8、国内唯一可以有效防止被安全软件（如360安全卫士、金山卫士、QQ管家）、杀毒软件所干扰、查杀和拦截，从而保证监控的实时有效、永不中断和固若金汤。 9、捍卫者USB管控软件是国内唯一使用底层驱动技术的安全软件，目前市面上绝大多数USB管控软件都是使用注册表驱动级别，安全模式下失效，极易容易被破解。

禁用Linux USB存储设备的三大方法

禁用Linux USB存储设备的三大方法 为了保护数据不被泄漏，我们使用软件和硬件防火墙来限制外部未经授权的访问，但是数据泄露也可能发生在内部。为了消除这种可能性，机构会限制和监测访问互联网，同时禁用USB 存储设备。 在本教程中，我们将讨论三种不同的方法来禁用Linux 机器上的USB 存储设备。所有这三种方法都在CentOS 6＆7 机器上通过测试。那么让我们一一讨论这三种方法。 方法1 –伪安装 在本方法中，我们往配置文件中添加一行install usb-storage /bin/true，这会让安装usb-storage 模块的操作实际上变成运行/bin/true，这也是为什么这种方法叫做伪安装的原因。具体来说就是，在文件夹/etc/modprobe.d 中创建并打开一个名为block_usb.conf （也可能叫其他名字）， $ sudo vim /etc/modprobe.d/block_usb.conf 然后将下行内容添加进去： install usb-storage /bin/true 最后保存文件并退出。 方法2 –删除USB 驱动 这种方法要求我们将USB 存储的驱动程序（usb_storage.ko）删掉或者移走，从而达到无法再访问USB 存储设备的目的。执行下面命令可以将驱动从它默认的位置移走： $ sudo mv /lib/modules/$（uname -r）/kernel/drivers/usb/storage/usb-storage.ko /home/user1 现在在默认的位置上无法再找到驱动程序了，因此当USB 存储器连接到系统上时也就无法加载到驱动程序了，从而导致磁盘不可用。但是这个方法有一个小问题，那就是当系统内核更新的时候，usb-storage 模块会再次出现在它的默认位置。 方法3 - 将USB 存储器纳入黑名单 我们也可以通过/etc/modprobe.d/blacklist.conf 文件将usb-storage 纳入黑名单。这个文件

(完整版)如何禁用_USB_存储设备

通过组策略及注册表如何禁用USB设备 还没有休完假，就接到头的电话，说要在办公室里部分机器上，禁用USB设备，唉，命苦啊，不得 不开始实验过程，还好，我有二台台式的，二台手提，可供做实验，不然，死翘翘了。这些是废话， 可略过不看也！！ 1、USB设备是使用USB接口的，在网上找了下，得知它使用如下两个配置文件或是注册表文件， usbstor.inf和usbstor.png。注册表文件是: Windows 2000下 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbhub 或是 winxp ,win2k3下 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbstor 2、清楚了USB的配置文件或是注册表中的位置就好说了，下面就分两种方法来完成禁用USB设备的目 的，一是通过组策略使用户禁用这两个配置文件，一是通过注册表。 以下两种实验均在WINDOWS 2003实验通过 通过组策略，当然，这个要应用在域环境中了，而且要保证，没有使用过USB 设备的（注册表文件里 会有变化的）嘿嘿。 如下图，在管理工具――域安全策略――计算机配置――WINDOWS设置――安全设置――文件系统， 单击右键――添加文件或文件夹。找到c:\windows\inf\usbstor.inf 和usbstor.pnf，并添加之 然后，确定，会弹出一个对话框，这可是重要步骤，通过此，设定不同用户对此的访问级别，当然， 这里选拒绝了，你可以根据实际情况选择不同的用户组对这两个文件的拒绝权限。如下图

禁止使用USB移动存储设备的方法

禁止使用USB移动存储设备的方法 学校机房禁止学生使用USB移动存储设备的方法 计算机网络教室的学生机都配有USB前置接口，插拔U盘很方便，学生可以在不预先通知教师的情况下使用U盘，这就给病毒的蔓延造成可乘之机。禁用USB移动存储设备就成为每个计算机教室管理员很头疼的问题。 网上给出了很多方法，如修改注册表、安装禁用U盘的软件等，试验后发现都不能达到满意的效果，经多次试验，终于在前人的基础上取得成功。 1、系统分区使用NTFS分区格式，如现在仍在使用FA T32分区，可以使用命令行转换，方法如下 按WIN热键+R键打开运行栏，在运行栏内输入：convert X:/FS:NTFS，其中X为系统盘盘符，一般为C，也可根据实际情况修改。需要重新启动计算机才能完成转换。 2、建立USERS权限用户帐户，学生使用该帐户登录系统。这样可以保证学生无法修改系统注册表。 3、以系统管理员administrators权限用户登录，在运行栏中输入打开注册表编辑器，修改注册表键值HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR\Start值为4（默认值为3）。 4、右键单击HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR，选择权限菜单，把其中所有的用户权限都设置为拒绝。 关闭注册表编辑器，设置会立即生效，现在即使在系统管理员状态下也无法使用USB移动存储设备，但使用USB键盘、鼠标、摄像头等没有问题。 4、右键单击HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR，选择权限菜单，把其中所有的用户权限都设置为拒绝。 一，禁止对U盘写入 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Controll 在Control项中新建一个“StorageDevicePolicies”的子项，再在该子项下新建一个“WriteProtect”的DWORD值，改其值为十六进制的“1” 二，解除限制U盘正常使用 “运行”——“gpedit.msc”——“组策略/用户配置/管理模板/Windows组件/Windows 资源管理器”——“阻止从‘我的电脑’访问驱动器”下，选择“已启用”标签下的“不限制任何驱动器” 三，禁用U盘 将HKEY_LOCAL_MACHINE\System\CurrentCotrolSet\Services\USBSTOR键值的右窗