禁用USB存储设备

  随着U盘、移动硬盘等USB存储设备的普及，USB接口带来的安全隐患日益引起用户的重视。

  尤其是在需要防泄密的公司中，USB接口是机要文件被内部窃取的重要通道。

 

  禁用和只读USB接口有以下两种办法：

  

  1.在BIOS中关闭USB设备。只能禁用，不能设置成办读。

  

  2.通过修改注册表的方式。

     将usbstor服务的start值由3改为4即可。这种方式只能禁用在该电脑上用过的U盘。

     修改HKEY_LOCAL_MACHINE/SYSTEM/Current/ControlSet/ControlStorageDevicePolicies/WriteProtect 值为1则USB存储设备 变为只读。

    

   3.通过编写驱动程序来实现。

      创建驱动程序，做为usbstor的上层和下层过滤驱动。

      上层过滤驱动过滤IRP_MJ_READ来禁用usb存储设备。

      下层过滤驱动过滤SCSI指令来使usb存储设备只读。