出于安全、维护等目的,很多企业不允许员工把U盘、移动硬盘这样的移动存储设备插入PC拷贝数据。有的品牌机的BIOS可以做到封锁U盘(比如LX某些型号的机器),但若做不到这点,在BIOS SETUP里封锁USB控制器是不明智的,因为有大量的设备需要用到USB接口,这就只有在应用层面进行修改,以达到封U口存储却不封U口键鼠、打印机的目的,方法如下,通用于 XP/WIN7/WIN10。
涉及到U口存储的文件有3个:
c:\windows\inf\usbstor.inf
c:\windows\inf\usbstor.pnf
c:\windows\system32\drivers\usbstor.sys
前2个文件可以直接删除,后一个有保护,删除后会自动出现,解决方法是“偷梁换柱”:用另一个文件(比如c:\windows\hh.exe)冒充usbstor.sys,再用replace命令更新,以后删除usbstor.sys,自动出现的就是hh.exe了。
先插入U盘让系统认盘,再执行以下批处理,否则usbstor.sys在没有插入U盘之前不出现:
del c:\windows\inf\usbstor.inf
del c:\windows\inf\usbstor.pnf
copy c:\windows\hh.exe c:\usbstor.sys /y
replace c:\usbstor.sys c:\windows\system32\drivers如果执行成功即封锁了U盘,但U口的打印机和键鼠不受影响。
上命令在XP下通过,但WIN7/WIN10系统的权限约束严格,直接替换会报错,此时可以用PE启动手动操作,删除 c:\windows\inf 下的usbstor.inf和usbstor.pnf ,再删除c:\windows\system32\drivers\USBSTOR.SYS。
或者在PE里执行替换命令,但replace前面要加上路径,比如:
c:\windows\systrem32\replace c:\usbstor.sys c:\windows\system32\drivers恢复U盘功能的方法就是反向的命令了。把如上3个文件先拷贝出来备份,然后用批处理恢复回来,但 因为U盘功能已经失效,所以先把这些文件放在网络上一台有U盘功能电脑的共享文件夹里,拷贝到本机(比如E盘根目录):
copy e:\usbstor.inf c:\windows\inf\usbstor.inf
copy e:\usbstor.pnf c:\windows\inf\usbstor.pnf
replace e:\usbstor.sys c:\windows\system32\drivers
扫一扫
804
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
