讓系統(tǒng)禁用U盤的四大方法

方法一，BIOS設(shè)置法（快刀斬亂麻法）

　　進入BIOS設(shè)置，選擇“Integrated Peripherals”選項，展開后將“USB 1.1 Controller”和“USB 2.0 Contr01ler”選項的屬性設(shè)置為“Disableed”，即可禁用USB接口。最后別忘記給BIOS設(shè)置上一個密碼，這樣他人就無法通過修改注冊表解“鎖”上述設(shè)備了。
　　注意：這個方法是完全禁止了USB接口，也就是說各種USB接口的設(shè)備均不能用了，當然也包括了U盤和移動盤。由于此法過于霸道，請慎用。
  k6 C+ |: [- g/ {
1 p- F. |0 R/ y1 e! u% \方法二，禁止閃盤或移動硬盤的啟動（適用于WindowsXP/2000/2003）

　　打開注冊表編輯器，依次展開如下分支[HKEY_LOCAL_MACHINESYSTEMCurrentCntrolSetServicesUSBSTOR]，在右側(cè)的窗格中找到名為“Start”的DWORD值，雙擊，在彈出的編輯對話框中將其數(shù)值數(shù)據(jù)修改為十六位進制數(shù)值“4”。點“確定”按鈕并關(guān)閉注冊表編輯器，重新啟動計算機，使設(shè)置生效。重啟后，當有人將USB存儲設(shè)備連接到計算機時，雖然USB設(shè)備上的指示燈在正常閃爍，但在資源管理器當中就是無法找到其盤符，因此也就無法使用USB設(shè)備了。
' V8 e5 Y7 [0 D9 I. a; Z
方法三，隱藏盤符和禁止查看（適用于Windows系統(tǒng)）
+ b+ j" c8 P5 X. n. y3 F" W
" J& P$ h: {2 @. N　　打開注冊表編輯器，依次展開如下分支[HKEY_CURRENT_USERsoftwareMicrosoftWindowsCurrentVersionPloiciesExplorer]，新建二進制值“NoDrives”，其缺省值均是00 00 00 00，表示不隱藏任何驅(qū)動器。鍵值由四個字節(jié)組成，每個字節(jié)的每一位（bit）對應(yīng)從A:到Z:的一個盤，當相應(yīng)位為1時，“我的電腦”中相應(yīng)的驅(qū)動器就被隱藏了。第一個字節(jié)代表從A到H的8個盤，即01為A，02為B，04為C……依次類推，第二個字節(jié)代表I到P，第三個字節(jié)代表Q到X，第四個字節(jié)代表Y和Z。比如要關(guān)閉C盤，將鍵值改為04 00 00 00；要關(guān)閉D盤，則改為08 00 00 00，若要關(guān)閉C盤和D盤，則改為0C 00 00 00(C是十六進制，轉(zhuǎn)成十進制就是12)。
# c$ J: s6 q& Q  D　　理解了原理后，下面以我的電腦為例說明如何操作：我的電腦有一個軟驅(qū)、一個硬盤(5個分區(qū))、一個光驅(qū)，盤符分布是這樣的：A:（3.5軟盤）、C:、D:、E:、F:、G:、H:（光盤），所以我的“NoDrives”值為“02 ff ff ff”，隱藏了B、I到Z盤。
　　重啟計算機后，再插入U盤，在我的電腦里也是看不出來的，但在地址欄里輸入I:（我的電腦電后一個盤符是H）還是可以訪問移動盤的。到這里大家都看得出“NoDrives”只是障眼法，所以我們還要做多一步，就是再新建一個二進制“NoViewOnDrive”，值改為“02 ff ff ff”，也就是說其值與“NoDrives”相同。 這樣一來，既看不到U盤符也訪問不到U盤了。
& e% m+ o  w0 k8 W; F
% q4 U; g6 p+ d* y8 f% D; }方法四，禁止安裝USB驅(qū)動程序
. u0 F( A  U1 R4 p) c6 a$ O1 w
　　在Windows資源管理器中，進入到“系統(tǒng)盤:WINDOWSinf”目錄，找到名為“Usbstor.pnf”的文件，右鍵點擊該文件，在彈出菜單中選擇“屬性”，然后切換到“安全”標簽頁，在“組或用戶名稱”框中選中要禁止的用戶組，接著在用戶組的權(quán)限框中，選中“完全控制”后面的“拒絕”復(fù)選框，最后點擊“確定”按鈕。
: `& H0 |5 Q/ t2 b: D　　再使用以上方法，找到“usbstor.inf”文件并在安全標簽頁中設(shè)置為拒絕該組的用戶訪問，其操作過程同上。完成了以上設(shè)置后，該組中的用戶就無法安裝USB設(shè)備驅(qū)動程序了，這樣就達到禁用的目的。
- c9 Q' @6 h) Z4 h/ G　　注意：要想使用訪問控制列表(ACL)，要采用NTFS文件系統(tǒng)。