如何修改域用户注册表来达到禁用USB写入
请问如何在WINDOWS 2003SERVER中通过组策略或其它方法来修改域用户注册表,来达到禁用USB写入功能.HKEY_LOCAL_MACHINE\system\control\StorageDevicePolicies\WriteProtect\0X00000001(1)
这样域用户则无法用U盘或移动硬盘或手机了。。 在网上有比较多这样的介绍,可以找一下。
最简单的办法是在BIOS里禁止USB端口,然后设置Supervisor用户口令。我现在就是这样弄的,但要是用户端能找开机箱就不行了。:)
但有些机要用USB鼠标,扫描仪,相机呀。
但有些机要用USB鼠标,扫描仪,相机呀。所以在BIOS中禁用USB口,那这些设备就无法使用了。。以上述的方法通过修改注册表来达到禁用USB写入功能。这样USB设备可用,但写入不了东西。注比较两全齐美了。。但总不能一台一台去设置,就想通过域来限止。 你只禁用USB存储就可以,不影响USB打印机,扫描仪的使用,不过会影响数码相机使用,因为它也是存储。 先用一个脚本禁用USB存储然后再把你的那个注册表弄进去 BIOS里有个usb存储设备禁用就可以,其他设备还是继续使用的. 1、USB设备是使用USB接口的,在网上找了下,得知它使用如下两个配置文件或是注册表文件,usbstor.inf和usbstor.png。注册表文件是:
Windows 2000下
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbhub
或是
winxp ,win2k3下
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbstor
2、清楚了USB的配置文件或是注册表中的位置就好说了,下面就分两种方法来完成禁用USB设备的目的,一是通过组策略使用户禁用这两个配置文件,一是通过注册表。
以下两种实验均在WINDOWS 2003实验通过
通过组策略,当然,这个要应用在域环境中了,而且要保证,没有使用过USB设备的(注册表文件里会有变化的)嘿嘿。
如下图,在管理工具――域安全策略――计算机配置――WINDOWS设置――安全设置――文件系统,单击右键――添加文件或文件夹。找到c:\windows\inf\usbstor.inf 和usbstor.pnf,并添加之
1.jpg (65.9 KB)
2006-11-10 10:44
然后,确定,会弹出一个对话框,这可是重要步骤,通过此,设定不同用户对此的访问级别,当然,这里选拒绝了,你可以根据实际情况选择不同的用户组对这两个文件的拒绝权限。如下图
2.jpg (82.26 KB)
2006-11-10 10:45
确定,OK,会弹出以下的窗口,当然,还是确定,不过,如果上一步你没有做的话,可以在此重新设定不同用户组的访问权限的哟(点编辑安全设置按钮)!确定,便可以了,等域组策略刷新后,就会生效了。
3.jpg (64.73 KB)
如果计算机上已经安装了 USB 存储设备
警告:注册表编辑器或其他方法使用不当可能导致严重问题。这些问题可能需要重新安装操作系统。Microsoft 不能保证您可以解决这些问题。修改注册表需要您自担风险。 如果计算机上已经安装了 USB 存储设备,请将以下注册表项中的“Start”值设置为 4:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor
这样,当用户将 USB 存储设备连接到计算机时,该设备将无法运行。要设置“Start”的值,请按照下列步骤操作:
1. 单击“开始”,然后单击“运行”。
2. 在“打开”框中,键入 regedit,然后单击“确定”。
3. 找到并单击下面的注册表项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor
4. 在右窗格中,双击“Start”。
5. 在“数值数据”框中,键入 4,单击“十六进制”(如果尚未选中),然后单击“确定”。
6. 退出注册表编辑器。 好。谢谢分享。 做人要厚道,看帖要回帖,先顶一下!!
Signature--------------------------------------------------------------------------------------------------------------------
Nothing is impossible for a willing heart
puzzle games
mini games
页:
[1]
