ezPOST: Windows 2000/XP 的 USB/CD/Floppy 禁用法
這邊做個小小整理,停用USB.reg對於正在使用中的裝置沒有影響
所以使用中的USB鍵盤、USB滑鼠、USB硬碟不會有問題,但是只要重新拔插、重新開機就會停用了
避免掉新增USB鍵盤、USB滑鼠的問題,請見禁用USB儲存裝置,也不會影響USB鍵盤、USB滑鼠的方法
所以對於控管USB裝置
大多都是使用GPO停用USB的方法
或是把電腦的USB改成唯讀.reg
語法如下
停用 Cdrom / Floppy / USB / Storage
REGEDIT4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Flpydisk]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Usbstor]
"Start"=dword:00000004啟用 Cdrom / Floppy / USB / Storage
REGEDIT4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"Start"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Flpydisk]
"Start"=dword:00000003
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Usbstor]
"Start"=dword:00000003
USB隨身碟、USB裝置只能讀不能寫 (USB唯讀)
REGEDIT4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies]
"WriteProtect"=dword:00000001USB隨身碟、USB裝置可以讀可以寫 (USB正常狀態)
REGEDIT4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies]
"WriteProtect"=dword:00000000新的command line方法
UsbstorBlock
UsbstorOnlyread
舊的command line方法
Usb stor Block.bat
>>"%Temp%.\UsbstorBlock.reg" ECHO.
>>"%Temp%.\UsbstorBlock.reg" ECHO [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Usbstor]
>>"%Temp%.\UsbstorBlock.reg" ECHO.
>>"%Temp%.\UsbstorBlock.reg" ECHO "Start"=dword:00000004
>>"%Temp%.\UsbstorBlock.reg" ECHO.
START /WAIT REGEDIT /S "%Temp%.\UsbstorBlock.reg"
DEL "%Temp%.\UsbstorBlock.reg"
Usb stor Only read.bat
>>"%Temp%.\UsbstorOnlyread.reg" ECHO.
>>"%Temp%.\UsbstorOnlyread.reg" ECHO [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies]
>>"%Temp%.\UsbstorOnlyread.reg" ECHO.
>>"%Temp%.\UsbstorOnlyread.reg" ECHO "WriteProtect"=dword:00000001
>>"%Temp%.\UsbstorOnlyread.reg" ECHO.
START /WAIT REGEDIT /S "%Temp%.\UsbstorOnlyread.reg"
DEL "%Temp%.\UsbstorOnlyread.reg"
其他參考文章如下
如何避免使用者連接至 USB 儲存裝置?
http://support.microsoft.com/kb/823732/zh-tw
沒有留言:
張貼留言