上次公司要求封禁所有电脑的USB接口,但是保留打印机和鼠标键盘的接口,经过我多方求助与查资料,终于总结了一些,不敢藏私,拿出来与大家分享
方法一:
隐藏分区
运行——regedit进入注册表,依次打开
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
在右窗口中新建一个二进值的键值名为“NoDrives”,磁盘驱动器所一一对应的键值如下:A驱为“01000000”,B驱为“02000000”,C驱为“04000000”,D驱为“08000000”,E驱为“10000000”,F驱为“20000000”。即按磁盘驱动器的英文字母顺序(A-Z)从十六进制的二倍数递增。将您所要隐藏的磁盘驱动器所对应的键值按十六进制相加赋值给“NoDrives”,这样,就在“我的电脑”内隐藏起所要隐藏的驱动器了。我的电脑分三个区,即C,D,E区,我把键值改为e2 ff ff ff,这样就把A,B,F往后的分区全部隐藏,插上优盘后,在我的电脑里面看不到优盘,自然就无法操作了,不过如果在地址栏中输入复盘,还是可以打开的,所以,这只是障眼法而已
方法二:
禁用USB口
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentCntrolSet1\Services\USBSTOR],在右侧的窗格中找到名为“Start”的DWORD值,把3改成“4”,重启,隐藏U盘盘符。
方法三:
在组策略里面 计算机配置——管理模板——系统——可移动存储访问 禁止可移动磁盘的各种权限
好了,大功告成