众所周知,现在电脑上都有USB插口,你把U盘、MP3或移动硬盘插入这个USB口,就能与电脑中的硬盘相互copy数据了。有些场合下我们需要禁用USB口的,例如办公室电脑中存有机密资料担心被人非法拷走,或者你担心电脑通过U盘染上了病毒,此时就迫切希望能封锁USB口了,下面我们来探讨在Vista中如何禁用USB口,整个操作非常简单,你花5分钟看一下就能学会!
一、修改注册表
  修改Vista注册表中的某些项可以禁止USB设备启动,从而达到封锁电脑USB口的效果,操作方法是:在Vista开始菜单的搜索框中输入regedit打开注册表编辑器,随之弹出UAC提示窗口,点击确认进入注册表编辑器,定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentCntrolSet\Services\USBSTOR,在右侧的窗格中双击Start注册表项,将其值由3改为十六位进制的“4”,最后点“确定”按钮保存退出,重启电脑后就能禁止USB设备启动了,此时你在资源管理器中连USB设备的盘符都看不到,当然也就无法再使用USB设备啦!
  破解方法:将Start注册表项的值改回3即可再使用USB设备。
  此外,修改注册表禁止向USB设备写入数据,也可以封锁USB口,操作方法如下:在Vista开始菜单的搜索框中输入regedit打开注册表编辑器,随之弹出UAC提示窗口,点击确认进入注册表编辑器,定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control \StorageDevicePolicies,在右侧的窗格中创建一个DWORD(32位)的注册表项,名为WriteProtect,值为1(下图1);如果没有以上注册表分支,就应该创建这个分支,然后再如上法步骤创建WriteProtect注册表项;修改完毕,点“确定”按钮保存退出注册表,重启电脑后,任何人都只能读USB设备中的数据,一旦你向USB设备写入数据就会出现错误提示(下图2)。
  破解方法:假如你现在需要向USB设备写入数据,可以按照上法操作,将WriteProtect注册表项的值修改为0即可。建议向USB设备写完数据后再将WriteProtect值改回为1,以便禁止别人向USB设备写入数据。
  另外,修改注册表隐藏和禁止查看盘符也可以封锁USB口,操作方法:在Vista开始菜单的搜索框中输入regedit打开注册表编辑器,随之弹出UAC提示窗口,点击确认进入注册表编辑器,定位到HKEY_CURRENT_USER\software\microsoft\Windows\CurrentVersion\Ploicies\Explorer,新建一个二进制注册表项NoDrives,其值00 00 00 00表示不隐藏任何驱动器,设置其值为00 ff ff ff以便隐藏I到Z盘,这样你在资源管理器中就看不到I到Z盘了;然后再新建一个二进制注册表项NoViewOnDrive,其值也改为00 ff ff ff,这样就会禁止访问I到Z盘,当然USB盘(U盘)也无法访问了!
  破解方法:将注册表项NoDrives和NoViewOnDrive的值都改回为00 00 00 00
二、编辑组策略
  在Vista中编辑组策略禁止访问USB设备,也可以封锁电脑的USB口,方法如下:在Vista开始菜单的搜索框中输入gpedit.msc打开组策略对象编辑器,依次展开“计算机配置→管理模板→系统→可移动存储访问”,在右侧窗格中双击“可移动磁盘:拒绝读取权限”,随之会弹出属性窗口,设置该项为“已启用”,按“确定”保存退出,现在你就无法再使用USB设备了,因为当你插入USB设备后会弹出拒绝访问的提示。
  
破解方法:按照上法操作步骤,将“可移动磁盘:拒绝读取权限”的选项改为“已禁用”即可。
  从上面介绍的修改注册表和组策略的方法来看,这些方法虽然都能封锁USB口,但是它们却都能被破解的,所以为了提高安全性,建议你在Vista中创建一个受限账户,该帐户没有修改注册表和组策略的权限,然后把该帐户发放给大家使用,这样所有的人都用该帐户登陆Vista,无人能够破解USB口的封锁了!
三、禁止安装USB驱动程序
  如果你的电脑尚未安装 USB设备,向用户或组分配对Usbstor.pnf、Usbstor.inf文件的“拒绝”权限,即可禁止某些用户安装USB驱动程序,从而达到禁用USB口的效果,不过该方法要求系统盘(例如C盘)必须安装成NTFS格式,操作步骤如下:
  打开Vista资源管理器,进入“系统盘:\WINDOWS\inf”目录,里面有一个Usbstor.pnf文件,选择该文件右击鼠标,在弹出菜单中选择“属性”,然后点击进入“安全”选项卡,在“用户或组名称”框中勾选要禁止的用户或组(例如lacl),在用户组的权限框中勾选“完全控制”后面的“拒绝”,最后点击“确定”按钮;
  接下来按照上面的步骤同样操作usbstor.inf文件,在“安全”选项卡中,在“组或用户名称”列表中,单击要为其设置“拒绝”权限的用户或组(例如lacl),在“用户或组名称的权限”列表中,勾选“完全控制”旁边的“拒绝”,单击“确定”退出,至此该组中的用户都会无法安装USB设备驱动程序,从而达到禁用USB口的效果。

文章如转载,请注明转载自【网管小王的独立博客】:http://www.5iadmin.com/