解密禁用U盘的方法-禁止电脑U口的原理.doc

解密禁用U盘的方法、禁止电脑U口的原理 作者：大势至 日期：2013/5/24 在企业里面，我们常常需要禁用电脑的USB接口，防止员工随意使用U盘拷贝公司商业机密文件。那么，市面上控制USB接口的方法和原理是什么，本文揭示几种常见的控制电脑U口使用的方法。 禁用usb接口软件是一款可能解决你U盘不识别的usb接口禁用软件。 　　大势至禁用usb接口软件（百度搜索“大势至USB监控软件”，随便一个地址下载就可以了）由大势至公司专程为您打造的一款usb禁用软件，通过修改注册表，系统文件，实现禁用usb储存设备，可以防止企业资料从usb被拷走。 　 usb接口禁用软件 技术原理 1.修改注册表中的一个项。 　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbstor 　　当 Start 项 值为 4 时，系统禁用盘符自动分配，为3时，开启盘符自动分配。 　　当插入一个U盘，这个U盘从来没有插入过这台电脑的时候，值必须为3，才能识别U盘 2.删除usb储存设备驱动部分文件。 　　windows系统目录下这两个文件： 　　%Windir%\inf\usbstor.inf 　　%Windir%\inf\usbstor.pnf 　　负责usb储存设备的加载。 　　第一项的注册表禁用之后，如果插入这台电脑以前已经插入过的U盘，依然会被识别出来，把这两个文件删掉，或者改名，系统就所有usb存储设备都认不出来了，包括量产过的U盘CDROM，U盘的网银设备。当然，其他的usb设备还是可以用的，比如usb接的打印机。 　　这软件默认把 %Windir%\inf\usbstor.inf ,%Windir%\inf\usbstor.pnf 　　修改为%Windir%\back001,%Windir%\back002 　　禁用后手动恢复效果一样。 3.盘符的隐藏。 　　通过注册表隐藏盘符 　　启动注册表编辑器，进入HKEY_ CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ Explorer，新建二进制值“NoDrives”，缺省值表示不隐藏任何驱动器。键值由4个字节组成，每个字节的每一位（bit）对应从A到Z的一个盘，当相应位为1时，“我的电脑”中的相应驱动器就被隐藏了。第一个字节代表从A到H的八个盘，即01为A、02为B、04 为C……依此类推，第二个字节代表I到P；第三个字节代表Q到X；第四个字节代表Y和Z。要关闭C盘，将键值改要关闭D盘，改为如果关闭的盘符为光驱的盘符，光驱就被隐藏了。当然，用注册表编辑器修改注册表操作起来较为复杂，现在有很多专门修改注册表的软件，使用起来非常方便。另外特别提醒大家在修改注册表前，一定要注意注册表文件的备份。打开注册表进入以下路径: 　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ 　　新建键值NoDrives,这个键的键值就是隐藏盘符的关键了,下面是一张隐藏数值例表(二进制). 　　盘符 A B C D E F G H （八位分别对应八个字母（盘符） 　　数值02000000080000002000000080000000 　　盘符 I J K L M N O P 　　数值00020000000800000020000000800000 　　盘符 Q R S T U V W X 　　数值00000200000008000000200000008000 　　盘符 Y Z 　　数值00000002 　　禁用一个驱动器 　　其实只要在注册表里稍微发动一下,禁止别人访问硬盘. 　　在HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER里建立主键NoViewOnDrive,Dword类型,设置它的值为4即可不让别人访问C盘,值为12(10进制)可以控制C和D盘.设置为255可以控制你的大部分磁盘不被访问(10进制). 　　如果你要用的时候可以把它的值设置为