企業usb禁用使用心得

2021-08-07 19:46:40 字數 3138 閱讀 2159

2023年接到乙個任務,禁止集團內技術中心所有研發人員的電腦usb介面進行檔案拷貝,但不能妨礙印表機、滑鼠鍵盤、掃瞄器、加密狗等等一切需要usb介面工作的外部裝置。

糾結了,這不擺明了讓我蛋疼嗎?

不過,疼歸疼,辦法總是要想滴,說白了不就是不讓人把公司的機密資料帶出去嗎?現在這些人,暴力管理還找一大堆冠冕堂皇的理由讓你無條件服從,

p服!哥們我楞是從中總結出一條真理:世界上沒有辦不到的事,只是你願不願意想辦法。

不羅嗦,開工,首先了解任務的詳細內容:

任務目的:

接下來,就得找實施方案了!

1、方案一:bios裡全部關閉usb埠

2、方案二:client端安裝usb管理軟體,用軟體進行管制,安裝一台伺服器,監控所有電腦的usb動態

3、方案三:從作業系統登錄檔下手,批處理執行管理

先說說這三個方案:恕本人愚昧,或許還有很多又好又快捷的方法,但偶當時確實只想到這些,

方案一:最操蛋的方法,埠全關了,什麼usb裝置都用不了了,就別提這機那機了,pass掉,

方案二:所有電腦安裝client,工作量大,時間根本不夠,再說了,我很介意在使用者端安裝軟體,多乙個程序多占用一部分記憶體,到時候電腦速度慢了又會有人大呼小叫了。仍然pass,

第三個,其實這也是俺最喜歡用的手段:批處理!哈哈,就它了。

各位觀眾,看清楚看明白啦,實施過程開始!

1、首先,關閉usb儲存裝置的碟符自動分配,開啟登錄檔,

找到hkey_local_machine\system \currentcontrolset\services\usbstor,將"start"的值改為4(禁止自動啟動),預設為3是自動分配碟符

2、乾掉usb儲存裝置的作用檔案:進入windows系統目錄,找到x:\windows\inf,這裡說明一下,usb儲存裝置的作用檔案有兩個,分別是usbstor.inf和usbstor.pnf,因為後續可能需要重新開啟usb功能,所以不要刪除它,建議拷貝到其他位置,當然你要暴力一點,刪除它也沒關係,但記得做好備份。

我用兩條批處理指令實現:

copy %windir%\inf\usbstor.inf %windir%\usbstor.inf /y >nul

copy %windir%\inf\usbstor.pnf %windir%\usbstor.pnf /y >nul

del %windir%\inf\usbstor.pnf /q/f >nul

del %windir%\inf\usbstor.inf /q/f >nul

哦不,準確的說是4行指令!

3、然後,禁止將電腦裡的資料拷貝到usb儲存裝置,意思是把usb儲存裝置設定唯讀的,乾成殘廢。

開啟登錄檔:定位到hkey_local_machine\system \currentcontrolset\control,在其下新建乙個名為「storagedevicepolicies」的項,選中它,在右邊的窗格中新建乙個名為「writeprotect」的dword值,並將其數值資料設定為1

嘿嘿,有了這一條,你就是能用usb儲存裝置,也只能單方面讀取資料了,也算是半個殘廢了。

到此,基本上第乙個過程基本完成,實現的功能包括:禁止使用usb儲存裝置,不影響其他usb外設,就算要用,也把usb 儲存裝置乾成殘廢(唯讀)。

接下來說第二個部分:如何開啟?(部分使用者需要使用usb儲存裝置) 實際上,逆向操作以上步驟就可以完成開啟,但為了表達的更完整一些,我還是把過程寫下來

1、找到hkey_local_machine\system\currentcontrolset\services \usbstor,將"start"的值改為3

2、恢復usb儲存裝置作用檔案,還是4行指令:

copy %windir%\usbstor.inf %windir%\inf\usbstor.inf /y >nul

copy %windir%\usbstor.pnf %windir%\inf\usbstor.pnf /y >nul

del %windir%\usbstor.pnf /q/f >nul

del %windir%\usbstor.inf /q/f >nul

完成後,使用者可使用usb儲存裝置,但不能往裡面寫入任何內容!你不信?不信就試試嘛,俗話說的好:實踐出真知!

不好意思,扯遠了!

這樣,關閉也寫了,開啟也寫了,接下來的事情,你知道的。

批處理**,哈哈!

關閉過程:

@echo off

reg add "hkey_local_ machinesystemcurrentcontrolset controlstoragedevicepolicies「 /v writeprotect /t reg_dword /d 1 /f

reg add "hkey_local_machine\system\currentcontrolset\services\usbstor" /v start /t reg_dword /d 4 /f

copy %windir%\inf\usbstor.inf %windir%\usbstor.inf /y >nul

copy %windir%\inf\usbstor.pnf %windir%\usbstor.pnf /y >nul

del %windir%\inf\usbstor.pnf /q/f >nul

del %windir%\inf\usbstor.inf /q/f >nul

@echo on

開啟過程:

@echo off reg add "hkey_local_machine\system\currentcontrolset\services\usbstor" /v start /t reg_dword /d 3 /f

copy %windir%\usbstor.inf %windir%\inf\usbstor.inf /y >nul

copy %windir%\usbstor.pnf %windir%\inf\usbstor.pnf /y >nul

del %windir%\usbstor.pnf /q/f >nul

del %windir%\usbstor.inf /q/f >nul

@echo on

將以上**儲存為兩個bat文件,然後放進x:\windows\system32\目錄下,比如 disableusb.bat和enableusb.bat

然後直接在執行裡面輸入指令:disableusb (關閉)enableusb(開啟)

frameset 使用心得

欲明白本篇 html徹底剖析 之標記分類,請看 標記一覽 也請先明白圍堵標記與空標記的分別,請看 html概念 框架概念 謂框架便是網頁畫面分成幾個框窗,同時取得多個 url。只需要 即可,面所有框架標記需要放在乙個總起的 html 檔,這個檔案只記錄了該框架如何分割 不會顯示任何資料,所以不必放入...

Access使用心得

今天臨時用access做資料庫,長期用sql server開發習慣了,總結一下現在為止用到的比較大的差異,以後有新的再補了 1 返回字串長度 len s lenb s 前者返回字元數,後者返回位元組數,並且access中text型別字元統一為2位元組,與sql2000不同。2 join的使用 acc...

vmware使用心得

成功在winxp環境中安裝了vista business版本,反之,亦然。可以建立工作組網路連線了,虛擬機器也可以訪問網際網路了。安裝說明 在安裝嚮導中,無論使用哪種網路連線形式,都不影響正確安裝。安裝後,可以編輯本地機和虛擬機器之間的網路連線形式。需要注意三個細節問題 1 網絡卡要設定為 電源啟動...