禁用usb接口软件的技术原理

2016-08-26 09:08:07 7561

1.修改注册表中的一个项

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesusbstor

当 Start 项 值为 4 时,系统禁用盘符自动分配,为3时,开启盘符自动分配。当插入一个U盘,这个U盘从来没有插入过这台电脑的时候,值必须为3,才能识别U盘。

2.删除usb储存设备驱动部分文件

windows系统目录下这两个文件:


  %Windir%infusbstor.inf 

  %Windir%infusbstor.pnf


负责usb储存设备的加载。

第一项的注册表禁用之后,如果插入这台电脑以前已经插入过的U盘,依然会被识别出来,把这两个文件删掉,或者改名,系统就所有usb存储设备都认不出来了,包括量产过的U盘CDROM,U盘的网银设备。当然,其他的usb设备还是可以用的,比如usb接的打印机。

这软件默认把 %Windir%infusbstor.inf ,%Windir%infusbstor.pnf 修改为%Windir%ack001,%Windir%ack002 禁用后手动恢复效果一样。

3.盘符的隐藏

通过注册表隐藏盘符

启动注册表编辑器,进入HKEY_ CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer,新建二进制值“NoDrives”,缺省值是00000000,表示不隐藏任何驱动器。

键 值由4个字节组成,每个字节的每一位 (bit)对应从A到Z的一个盘,当相应位为1时,“我的电脑”中的相应驱动器就被隐藏了。第一个字节代表从A到H的八个盘,即01为A、02为B、04 为C……依此类推,第二个字节代表I到P;第三个字节代表Q到X;第四个字节代表Y和Z。要关闭C盘,将键值改为04000000;要关闭D盘,改为 08000000。如果关闭的盘符为光驱的盘符,光驱就被隐藏了。

当然,用注册表编辑器修改注册表操作起来较?复杂,现在有很多专门修改注册表的软件,使 用起来非常方便。另外特别提醒大家在修改注册表前,一定要注意注册表文件的备份。

打开注册表进入以下路径:

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer

新建键值NoDrives,这个键的键值就是隐藏盘符的关键了,下面是一张隐藏数值例表(二进制).

  盘符 A B C D E F G H (八位分别对应八个字母(盘符) 

  数值 01000000 02000000 04000000 08000000 10000000 20000000 40000000 80000000 

  盘符 I J K L M N O P 

  数值 00010000 00020000 00040000 00080000 00100000 00200000 00400000 00800000 

  盘符 Q R S T U V W X 

  数值 00000100 00000200 00000400 00000800 00001000 00002000 00004000 00008000 

  盘符 Y Z 

  数值 00000001 00000002

禁用一个驱动器,其实只要在注册表里稍微发动一下,禁止别人访问硬盘.

在HKEY_CURRENT_USERSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONPOLICIESEXPLORER里建立主键NoViewOnDrive,Dword类型,设置它的值为4即可不让别人访问C盘,值为12(10进制)可以控制C和D 盘.设置为255可以控制你的大部分磁盘不被访问(10进制).

如果你要用的时候可以把它的值设置为0即可.

操作如下:

“开始”→“运行”→输入“regedit”,打开注册表,找到以下键值HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionPoliciesExplorer,在右侧窗口新建二进制值“NoViewOnDrive”,对应键 值:

  A:01000000 B:02000000 C:04000000 D:08000000 

  E:10000000 F:20000000 G:40000000 H:80000000 

  I:00010000 J:00020000 K:00040000 L:00080000

当要阻止两个以上盘时,将该数据相加即可,如阻止E、F盘,数值为30000000。

恢复:在注册表中删除NoViewOnDrive键值,或将NoViewOnDrive值设为0。

这样,即使上面的两道关卡被破,相对应的盘符,在我的电脑里面还是不能直接双击打开的。

4.禁用注册表

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciessystem下的DisableRegistryTools 项,为1时,运行下regedit命令被禁用,防止用户打开注册表修改。为0时,能正常打开。

当然,还可以有别的方法实现,比如把C盘做成NTFS格式,把usbstor.inf ,usbstor.pnf ,usbstor.sys 这三个文件设置为普通用户禁止访问,让用户以普通用户身份登录系统。这样效果应该和以上4个步骤一样

当下提示:禁用usb接口软件在BIOS禁用USB设备或者在硬件管理器里面,把usb相关的设备禁用,这样所有的usb设备,包括打印机也不能用了,不会一棒子打死全部usb设备


提交成功!非常感谢您的反馈,我们会继续努力做到更好!

这条文档是否有帮助解决问题?

非常抱歉未能帮助到您。为了给您提供更好的服务,我们很需要您进一步的反馈信息:

在文档使用中是否遇到以下问题: