限制USB存储

最新推荐文章于 2025-08-08 17:00:29 发布
最新推荐文章于 2025-08-08 17:00:29 发布
阅读量409 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 存储 工作 windows class
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/maxiaoqiang1/article/details/6371479
本文概述了U盘病毒的历史演变及其对企业内网的影响,提出了禁用移动存储的解决方案,并提供了Windows下创建禁用USB、CD-ROM、软盘及高容量软盘驱动器的.adm模板步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

U盘病毒疫情概况

2003年,国内首例通过 U盘传播的“不公平”(Worm.Unfair)蠕虫病毒诞生了,但当时并没有引起人们足够的重视。在接下来短短的几年时间内,可通过U盘传播的病毒数量快速增长,有关U盘病毒的案例也呈明显上升趋势。2007年2月份,国家计算机病毒应急处理中心专门发出了“当心U盘传播病毒”的重大病毒预警,警告计算机用户U盘已成为病毒和木马传播的最主要途径之一。此后,“U盘寄生虫”持续蝉联各大安全厂商发布的病毒排行榜榜首位置,“熊猫烧香”“U盘破坏者”等U盘病毒开始频频作恶,U盘病毒终成气候。当前,很多造成大面积传播的病毒和木马都以U盘作为首选传播媒介,U盘使用比较广泛的公共场所,如网吧、公共机房、文印店等,U盘病毒成了随意流窜的“流动杀手”,令人防不胜防。在办公室,U盘病毒频繁光顾袭扰,瘫痪系统,破坏数据,窃取文件,使得计算机用户头痛不已。
 
解决方案:
 为了公司内网的安全,要求禁用移动存储。这样可以提高内网的安全,也降低客户端的安全隐患,也可以减少不必要的麻烦出现。
 特殊情况,如果公司员工的工作需求需要零时使用移动存储,经过领导的批准,可以对其进行零时例外配置,如有员工需要长期的使用,如财务使用 U盾,我们可以对其进行帅选排除,让其在工作中正常使用。
 
 
 限制移动存储, windows 没有自带可用模板,需要我们手动填写,把下面的内容编辑成一个   “.adm”文件,添加一一下,启动USB禁用项
 
 
 
 
CLASS MACHINE
CATEGORY !!category
 CATEGORY !!categoryname
 POLICY !!policynameusb
   KEYNAME "SYSTEM/CurrentControlSet/Services/USBSTOR"
   EXPLAIN !!explaintextusb
     PART !!labeltextusb DROPDOWNLIST REQUIRED
 
       VALUENAME "Start"
       ITEMLIST
        NAME !!Disabled VALUE NUMERIC 3 DEFAULT
        NAME !!Enabled VALUE NUMERIC 4
       END ITEMLIST
     END PART
   END POLICY
 POLICY !!policynamecd
   KEYNAME "SYSTEM/CurrentControlSet/Services/Cdrom"
   EXPLAIN !!explaintextcd
     PART !!labeltextcd DROPDOWNLIST REQUIRED
 
       VALUENAME "Start"
       ITEMLIST
        NAME !!Disabled VALUE NUMERIC 1 DEFAULT
        NAME !!Enabled VALUE NUMERIC 4
       END ITEMLIST
     END PART
   END POLICY
 POLICY !!policynameflpy
   KEYNAME "SYSTEM/CurrentControlSet/Services/Flpydisk"
   EXPLAIN !!explaintextflpy
     PART !!labeltextflpy DROPDOWNLIST REQUIRED
 
       VALUENAME "Start"
       ITEMLIST
        NAME !!Disabled VALUE NUMERIC 3 DEFAULT
        NAME !!Enabled VALUE NUMERIC 4
       END ITEMLIST
     END PART
   END POLICY
 POLICY !!policynamels120
   KEYNAME "SYSTEM/CurrentControlSet/Services/Sfloppy"
   EXPLAIN !!explaintextls120
     PART !!labeltextls120 DROPDOWNLIST REQUIRED
 
       VALUENAME "Start"
       ITEMLIST
        NAME !!Disabled VALUE NUMERIC 3 DEFAULT
        NAME !!Enabled VALUE NUMERIC 4
       END ITEMLIST
     END PART
   END POLICY
 END CATEGORY
END CATEGORY
 
[strings]
category="Custom Policy Settings"
categoryname="Restrict Drives"
policynameusb="Disable USB"
policynamecd="Disable CD-ROM"
policynameflpy="Disable Floppy"
policynamels120="Disable High Capacity Floppy"
explaintextusb="Disables the computers USB ports by disabling the usbstor.sys driver"
explaintextcd="Disables the computers CD-ROM Drive by disabling the cdrom.sys driver"
explaintextflpy="Disables the computers Floppy Drive by disabling the flpydisk.sys driver"
explaintextls120="Disables the computers High Capacity Floppy Drive by disabling the sfloppy.sys driver"
labeltextusb="Disable USB Ports"
labeltextcd="Disable CD-ROM Drive"
labeltextflpy="Disable Floppy Drive"
labeltextls120="Disable High Capacity Floppy Drive"
Enabled="Enabled"
Disabled="Disabled"

本文出自 “相儒以沫” 博客,请务必保留此出处http://xiangruyimo.blog.51cto.com/1726331/555479

maxiaoqiang1
关注
开始计算机USB存储功能,USB存储设备禁用怎么设置
weixin_42300896的博客
07-29 1387
因为有些情况下我们必须得禁止USB存储设备,特别是涉及到当文件被泄漏或者复制时,那如何设置禁用USB存储设备呢?下面是学习啦小编为大家介绍禁用USB存储设备的设置方法,欢迎大家阅读。禁用USB存储设备的设置方法第一步、把我们自己常用的u盘插到电脑usb接口,当然要确保电脑已经可以识别。然后,我们打开“控制面板”,如果你不知道“控制面板”,可以点击“开始”菜单,它的右侧你可以看见“控制面板”。在“控...
计算机实施usb存储设备管理策略,关于办公电脑的USB接口管控二三点
weixin_42134285的博客
07-20 1897
关于办公电脑的USB接口管控二三点(网课学习笔记)一:考虑到防病毒和保密的需求,公共机房和办公用机都希望限制使用U盘等移动设备。其实限制计算机使用U盘有几种方法,简单说明如下:1.修改bios,将usb接口Disableed。(针对G41、H61)针对新主板及笔记本不适用。2.修改注册表键值,将[HKEY_LOCAL_MACHINESYSTEMCurrentCntrolSetServicesUSB...
用组策略彻底禁止USB存储设备
weixin_34077371的博客
01-22 435
一、禁止USB存储设备、光驱、软驱、ZIP软驱 在现在企业网络环境下,由于企业网络越来越大环境越来越复杂。公司内员工素质参差不齐,公司为了加强网络安全性、数据保密性提出要封堵USB存储设备、光驱、软驱、ZIP软驱设备。首先我们在企业网络环境要想实现以上目的,必须要有域环境。这里肯定有朋友会说,没有域环境也能实现。是的没有域环境我们可以通过修改每个客户端的注册表来实现,...
使用组策略来禁用 USB、 CD-ROM、 软盘和 LS-120
weixin_34004750的博客
03-12 340
默认情况下, 策略不提供功能来轻松禁用驱动器包含可移动媒体, 如 USB 端口、 CD-ROM 驱动器、 软盘磁盘驱动器和 LS-120 高容量软盘驱动器。 但是, 组策略可以扩展以使用 customised 设置通过应用 ADM 模板。 本文中 ADM 模板允许管理员以禁用个设备, 确保能使用它们各自驱动程序。 回到顶端 解决方案 作为 .adm 文件导入到组策略管...
如何通过组策略限制usb存储设备读写
zuowenjing的专栏
06-30 1521
组策略禁用usb存储设备权限
usb 由于计算机限制,电脑usb限制了怎么办
weixin_39688170的博客
07-29 2545
方法一,BIOS设置法重新启动计算机,在开机过程中,点击键盘上的“Delete”键,进入BIOS设置界面,选择“Integrated Peripherals”选项,展开后将“USB 1.1 Controller”和“USB 2.0 Contr01ler”选项的属性设置为“Disableed”,即可禁用USB接口。最后别忘记给BIOS设置上一个密码,这样他人就无法通过修改注册表解“锁”上述设备了。方...
windows域控制器限制用户使用USB存储设备
cainiaoshi1122的博客
09-13 3429
域控禁止USB存储
如何批量限制usb,限制电脑USB接口的方法有哪些?
Dcymit的博客
07-11 610
在企业环境中,USB端口的滥用可能导致数据泄露和网络安全问题。禁用或限制USB端口的使用是加强网络安全的一种有效手段。
USB存储禁用及解禁
热门推荐
qq_43091539的博客
09-29 1万+
USB存储禁用及解禁
linux禁用usb存储不禁用鼠标,禁用USB 不影响USB鼠标键盘 | 吴文辉博客
weixin_42351520的博客
05-15 1528
随着技术的进步,ps2接口由于不支持热插拔等缺点逐渐被淘汰,目前大部分的电脑提供usb接口的键盘和鼠标,如何保证usb接口的键盘和鼠标能用,而禁用usb接口的存储设备呢?下面用四种方法来解决这个问题。一、禁用USB,不影响USB鼠键、摄像头小程序二、修改注册表项,禁用usb移动存储设备点击开始在运行对话框中输入regedi t打开注册表编辑器,依次展开[HKEY_LOCAL MACHINE\SYS...
荣耀路由Pro如何实现USB储存共享?荣耀路由Pro进行USB储存共享的方法
10-01
【荣耀路由Pro USB储存共享详解】 荣耀路由Pro是一款集Wi-Fi网络覆盖与数据共享功能于一体的智能路由器,其独特的USB储存共享功能使得用户可以方便地利用U盘或USB移动硬盘等设备,实现家庭或小型办公环境中的文件...
禁用启用USB存储(只封存储
01-02
标题中的“禁用启用USB存储(只封存储)”指的是在Windows操作系统中通过修改注册表来控制USB存储设备的使用权限。USB存储设备通常包括U盘、移动硬盘等,它们通过USB接口与计算机进行数据交换。这个过程涉及到系统...
易语言USB限制例程
07-17
易语言USB限制例程是一种利用易语言编程实现的软件,其主要目的是对计算机上的USB设备进行管理和控制,以实现特定的安全需求。易语言是中国的一种普及型编程语言,它以其直观的汉字编程语法和丰富的功能库,使得编程...
USB2.0存储提速工具
10-18
作者测试原USB2.0最大读写速度32MB/S提升至40MB/S左右,最高提速25%,还是不错的,前提是USB存储设备的写入速度上限不小于这个数值。 注:每增加一个USB2.0存储设备运行一次安装即可,运行后重启生效,以后再在本机...
Day25--回溯--491. 非递减子序列,46. 全排列,47. 全排列 II
m0_60740070的博客
08-07 412
Day25--回溯--491. 非递减子序列,46. 全排列,47. 全排列 II,回溯问题总结
vasp计算弹性常数
weixin_74324570的博客
08-06 247
3.拖入VPKIT.in,注意第一行写1,用于前处理。1. 准备优化好的POSCAR文件。
C++-->stl: list的使用
最新发布
xuandonggo的博客
08-08 806
本文详细介绍了C++标准库中的list容器,主要包含以下内容:1. list的基本特性:底层采用双向链表结构,支持O(1)时间复杂度的任意位置插入删除,但不支持随机访问;2. list的构造方法:包括默认构造、fill构造、迭代器范围构造和拷贝构造;3. 迭代器使用:阐述双向迭代器原理,强调list迭代器不支持随机访问操作;4. 元素访问和修改操作:包括front/back访问、push/pop操作、insert/erase等;5. 迭代器失效问题:指出只有删除操作会导致迭代器失效,并给出正确处理方法。文章
Dart语言语法与技术重点
tangweiguo03051987的博客
08-06 406
Dart语言特别适合构建跨平台移动应用(通过Flutter框架),其语法简洁但功能强大,结合了现代语言的诸多特性,同时保持了高性能和良好的开发体验。:开发时使用JIT实现热重载,发布时使用AOT编译为原生代码。:Dart中所有值都是对象,包括数字、函数和null。:与Flutter框架完美结合,支持声明式UI编程。:Dart使用事件循环和异步编程模型处理并发。:只包含实际使用的代码,减小应用体积。使用集合字面量而非构造函数初始化集合。声明变量时,类型在编译时确定。对公共API使用显式类型声明。
Java Stream (二)
weixin_43719312的博客
08-06 837
通过灵活组合 Stream API 的中间操作与终端操作,可实现各类集合运算及复杂逻辑处理。
USB存储设备自动管控源码解析
2. 软件解决方案:通过安装专门的软件来识别和限制USB存储设备的使用。 软件解决方案包括以下几种方法: - **设备识别与限制**:软件会记录所有识别到的USB存储设备,并根据设定的规则,对未授权设备进行限制。 - ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值