計算機網路教室的學生機都配有usb前置介面,插拔u盤很方便,學生可以在不預先通知教師的情況下使用u盤,這就給病毒的蔓延造成可乘之機。禁用usb移動儲存裝置就成為每個計算機教室管理員很頭疼的問題。
網上給出了很多方法,如修改登錄檔、安裝禁用u盤的軟體等,試驗後發現都不能達到滿意的效果,經多次試驗,終於在前人的基礎上取得成功。
1、系統分割槽使用ntfs分割槽格式,如現在仍在使用fat32分割槽,可以使用命令列轉換,方法如下
按win熱鍵+r鍵開啟執行欄,在執行欄內輸入:convert x:/fs:ntfs,其中x為系統盤碟符,一般為c,也可根據實際情況修改。需要重新啟動計算機才能完成轉換。
2、建立users許可權使用者帳戶,學生使用該帳戶登入系統。這樣可以保證學生無法修改系統登錄檔。
3、以系統管理員administrators許可權使用者登入,在執行欄中輸入開啟登錄檔編輯器,修改登錄檔鍵值hkey_local_machine\system\currentcontrolset\services\usbstor\start值為4(預設值為3)。
4、右鍵單擊hkey_local_machine\system\currentcontrolset\services\usbstor,選擇許可權選單,把其中所有的使用者許可權都設定為拒絕。
關閉登錄檔編輯器,設定會立即生效,現在即使在系統管理員狀態下也無法使用usb移動儲存裝置,但使用usb鍵盤、滑鼠、攝像頭等沒有問題。
一,禁止對u盤寫入
hkey_local_machine\system\currentcontrolset\controll 在control項中新建乙個「storagedevicepolicies」的子項,再在該子項下新建乙個「writeprotect」的dword值,改其值為十六進製制的 「1」
二,解除限制u盤正常使用
「執行」——「gpedit.msc」——「組策略/使用者配置/管理模板/windows元件/windows資源管理器」——「阻止從『我的電腦』訪問驅動器」下,選擇「已啟用」標籤下的「不限制任何驅動器」
三,禁用u盤
將hkey_local_machine\system\currentcotrolset\services\usbstor鍵值的右窗格「start
dword」值改為16進製制的4
四,禁止u盤的驅動
系統盤:/windows/inf目錄下的usbstor.inf和usbstor.pnf驅動檔案刪除,然後在「屬性--安全--組或成員名稱」中選中要禁止的使用者組,把「完全控制」選項改為拒絕。
五,隱藏碟符+禁止檢視
在hkey_current_user\software\microsoft\windows\currentversion\policies\explorer鍵值中,新建二進位制值nodrives,預設值為
00 00 00
00表示不隱藏任何驅動器。該鍵值由四位元組組成,每位元組的一位(bit)對應從a:到z:的碟符,當對應的值為1時表示隱藏。其中第乙個位元組代表從a到h的8個盤,即01為a,02為b。。。。;第二個位元組代表i到p,第三個位元組代表q到x,第四個位元組代表y和z。比如我們要關閉c盤,即為04
00 00 00 ;關閉d盤,即為08 00 00 00 ;如果要c盤d盤同時關閉則為 0c 00 00
00(c為十六進值,轉為十進值為12)。例項:我的電腦有乙個軟碟機,乙個硬碟(5個分割槽) 和乙個光碟機,則磁碟有a:--h(光碟),修改為no
drivers--02 ff ff ff,即隱藏了b盤、i到z盤。
重啟後在我的電腦裡無法看見u盤,但是其實還是可以通過位址列訪問的。好,斬草要除根,我們再新建乙個二進值noviewondrive,值設為02 ff
ff ff。
學生機房虛擬化(十五)集中控制學生機
引入 網路化的程度越好,應用就會越高階,邏輯層次也會越高,直白點說就是動腦就會增多,而動手就會減少很多。集中控制學生機,依賴於機房中良好的網路部署。本設計要實現在教師機上對所有學生機的全權維護 管理。所有工作在通過遠端達成,綜合各種工具與自製指令碼 結合個性配置,最終形成一套完美機房解決方案。系統批...
學生機房虛擬架構設計初步實現
一 安裝系統 1 硬碟安裝 第一步,使用u盤引導進入pe,對目標磁碟進行格式化操作,並分33g為ntfs格式,位於磁碟的最後部分。此部分涉及用它盤來處理母盤 第二步,用另乙個u盤拷貝硬碟安裝系統所必須的檔案 mini 10.10.iso以及從 casper 中提取的檔案initrd.lz linux...
學生機房虛擬化(九)系統操作設計思路
引入 現在宿主系統與客戶系統均已安裝完畢,此時需要進行初次自動化嘗試。管理員介面設計思想 對於學校普通管理員來說,面對linux這乙個名詞或許是第一次聽說。基於此,我並不期待他們了解多少相關知識,但一定能夠進行操作。為了實現這一設想,我採用了對openbox的桌面選單進行定製的策略。讓所要執行的命令...