usb權(quán)限控制

1、USB權(quán)限控制1、首先，關(guān)閉USB存儲設(shè)備的盤符自動分配，打開注冊表，找到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesUSBST，將“Start“的值改為4（禁止自動啟動），默認(rèn)為3是自動分配盤符2、干掉USB存儲設(shè)備的作用文件：進(jìn)入WINDOWS系統(tǒng)目錄，找到X:Windowsinf，這里說明一下，USB存儲設(shè)備的作用文件有兩個，分別是usbst.inf和usbst.pnf，因?yàn)楹?/p>

2、續(xù)可能需要重新打開USB功能，所以不要刪除它，建議拷貝到其他位置，當(dāng)然你要暴力一點(diǎn)，刪除它也沒關(guān)系，但記得做好備份。我用兩條批處理指令實(shí)現(xiàn)：copy%Windir%infusbst.inf%Windir%usbst.infynulcopy%Windir%infusbst.pnf%Windir%usbst.pnfynuldel%Windir%infusbst.pnfqfnuldel%Windir%infusbst.infqfnul3、然后

3、，禁止將電腦里的資料拷貝到USB存儲設(shè)備，意思是把USB存儲設(shè)備設(shè)置只讀的，干成殘廢。打開注冊表：定位到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControl，在其下新建一個名為“StageDevicePolicies”的項(xiàng)，選中它，在右邊的窗格中新建一個名為“WriteProtect”的DWD值，并將其數(shù)值數(shù)據(jù)設(shè)置為1批處理代碼關(guān)閉過程：@echooffregadd“HKEY_LOCAL_MA

4、CHINESYSTEMCurrentControlSetControlStageDevicePolicies“vWriteProtecttreg_dwdd1fregadd“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesUSBST“vStarttreg_dwdd4fcopy%Windir%infusbst.inf%Windir%usbst.infynulcopy%Windir%infus

5、bst.pnf%Windir%usbst.pnfynuldel%Windir%infusbst.pnfqfnuldel%Windir%infusbst.infqfnul@echoon開啟過程：@echooffregadd“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesUSBST“vStarttreg_dwdd3fcopy%Windir%usbst.inf%Windir%infusbst

6、.infynulcopy%Windir%usbst.pnf%Windir%infusbst.pnfynuldel%Windir%usbst.pnfqfnuldel%Windir%usbst.infqfnul@echoon將以上代碼保存為兩個BAT文檔，然后放進(jìn)x:Windowssystem32目錄下，比如DisableUSB.bat和EnableUSB.bat然后直接在運(yùn)行里面輸入指令：DisableUSB（關(guān)閉）EnableUSB（開

7、啟）具體實(shí)施的過程可以使用以下批處理來完成！將以下代碼保存為Scan.Bat，將DisableUSB.bat放到與批處理同一文件夾執(zhí)行即可。代碼解釋：掃描局域網(wǎng)中的計算機(jī)，掃描范圍包括：192.168.1.1~192.168.8.254，掃描數(shù)量共計2032個，掃描到存活的主機(jī)后將DisableUSB.bat拷貝到對方機(jī)器的C$系統(tǒng)共享目錄(這個得保證是開啟狀態(tài))，然后執(zhí)行@echooffecho操作成功的電腦IP包括：E:Succes