彻底禁止U盘在机房使用

彻底禁止U盘在机房使用     机房的还原系统不断被破坏,许多机器一开机就停在登陆界面,或者进入桌面后无法使用键盘鼠标,给学生与教学带来很大的影响,究其原因主要是学生上网时不小心点击了一些病毒链接,但最根本的因素我发现是U盘使用造成的,因为没有禁止学生使用U盘,他们便将许多的移动存储设备带到机房来使用,随意运行某些软件或游戏,加上学校的机器上无一例外的都有这样那样的U盘恶意软件,因此造成了机房还原系统屡屡被破坏进而使系统无法使用情况层出不穷。这两天不得不重新安装机房系统,于是,采用了以下的方法来禁止学生使用各种U盘与移动存储设备:
  1、注册表法:    
    首先不能采用BIOS法,即将所有的USB接口全部在硬件级上进行禁用,但现在大多数的鼠标都是USB接口,完全禁止USB接口的话那么鼠标将无法使用!
    采用在注册表禁用的方法,这种方法说到底也是一种隐藏方式,如果学生水平比较好的,应该也能破解,但这种方法操作简单,效果比较明显,还是值得一用的。
    首先,禁止U盘或移动硬盘的启动:
  打开注册表编辑器,进入到[HKEY_LOCAL_MACHINE\SYSTEM\CurrentCntrolSet\Services\USBSTOR],双击右窗口“Start”的DWORD值,在弹出的编辑对话框中将其数值数据由“3”修改为十六位进制数值“4”。这个步骤将使插入的移动存储设备无法自动进行安装,将不会看到U盘灯闪烁!
  接着,隐藏盘符和禁止查看盘符:    
    可以用tweakui等工具来进行,这样比较简单,不详述了。说说不用工具直接使用注册表修改的步骤:
  打开注册表编辑器,展开到分支[HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Ploicies\Explorer],新建二进制值“NoDrives”,其缺省值均是00 00 00 00,表示不隐藏任何驱动器。键值由四个字节组成,每个字节的每一位(bit)对应从A:到Z:的一个盘,当相应位为1时,“我的电脑”中相应的驱动器就被隐藏了。第一个字节代表从A到H的8个盘,即01为A,02为B,04为C……依次类推,第二个字节代表I到P,第三个字节代表Q到X,第四个字节代表Y和Z。比如要关闭C盘,将键值改为04 00 00 00;要关闭D盘,则改为08 00 00 00,若要关闭C盘和D盘,则改为0C 00 00 00(C是十六进制,转成十进制就是12)。 
  理解了原理后,下面以机房的电脑为例说明如何操作:电脑只有一个硬盘(2个分区即C:、D:),所以我的“NoDrives”值为“f3 ff ff 03”,隐藏了A、B、E到Z盘。
  这样做后还不够,因为可以在地址栏里输入E:还是可以访问移动盘,如果禁止这个访问呢?再新建一个二进制“NoViewOnDrive”,值改为“f3 ff ff 03”,也就是说其值与“NoDrives”相同。这样一来,就无法看到U盘符也访问不到U盘了,连在DOS提示符下也提示找不到相应的磁盘!
    2、软件法:
    注册表法简单,但禁止不了学生高手的“破解”,这也是我头痛的地方,毕竟现在的学生水平以及网络的普及,许多方法都已在网上流传,注册表法很易被他们搞定。最后,禅宗找到了USB Manager这款俄国人编写的软件,它的功能就只有一个:限制使用USB接口!必须用相应的密码,才能让用户使用各种USB设备,包括:USB存储设备、USB打印机、USB扫描仪、USB音频设备等,功能足够强大也便于使用,昨晚顺便将其汉化了一下,今天试用,果然不错,应该可以放心地进行机房安装了!
    软件界面很简洁,主要有关于、输入密码、USB设备禁用与启用、设置、隐藏与退出几个弹出菜单,如图:
按此在新窗口打开图片

    输入密码后,即可禁用或启用相关的USB设备,效果相当不错,而且禅宗查看了注册表项,它也会主动修改注册表上面的相关设置,以达到隐藏与屏蔽的目的。点击菜单“设置”可以进行软件的配置,如图:
按此在新窗口打开图片
简单就是高效!

    可以设置密码、热键(但不能修改,希望下版能改进)、随Windows开机启动等项。
    USB Manager目前版本是1.2,还有一些不如意的地方,比如隐藏功能不能在开机时就进行选择,这样容易让用户发觉,并中止相关的进程,虽然点击程序“退出”按钮还有一定的保护作用,但手工修改注册表的话还是可以成功破解的。
    通过以上的设置,再加上机房还原控制软件的进程保护,现在学生要突破限制随意使用USB存储设备,应该有相当的难度了~~
1,730 ° 来自:PC IANA保留地址
上一篇:
下一篇: 一夜蛙声(小诗一首)
您可能还喜欢这些:

亲,沙发正空着,还不快来抢?

评论审核已开启 记住我的个人信息 回复后邮件通知我
Back to Top