假設您想避免使用者連接至執行 Windows XP、Windows Server 2003 或 Windows 2000 電腦的 USB 儲存裝置,本文說明您可以使用來解決這個問題的兩種方法。
如果電腦尚未安裝 USB 儲存裝置
如果電腦尚未安裝 USB 儲存裝置,請將使用者或群組,以及本機「系統」帳戶的 [拒絕] 權限指派至下列檔案:- %SystemRoot%\Inf\Usbstor.pnf
- %SystemRoot%\Inf\Usbstor.inf
- 啟動 Windows 檔案總管,然後找出 %SystemRoot%\Inf 資料夾。
- 用滑鼠右鍵按一下 Usbstor.pnf 檔案,然後按一下 [內容]。
- 按一下 [安全性] 索引標籤。
- 在 [群組或使用者名稱] 清單上,新增您想要設為 [拒絕] 權限的使用者或群組。
- 在 [UserName or GroupNam 的使用權限] 清單上,按一下以選取 [完全控制] 旁的 [拒絕] 核取方塊。
注意 也將系統帳戶新增至 [拒絕] 清單。 - 在 [群組或使用者名稱] 清單中,選取 [系統] 帳戶。
- 在 [UserName or GroupName 的使用權限] 清單上,按一下以選取 [完全控制] 旁的 [拒絕] 核取方塊,然後按一下 [確定]。
- 用滑鼠右鍵按一下 Usbstor.inf 檔案,然後按一下 [內容]。
- 按一下 [安全性] 索引標籤。
- 在 [群組或使用者名稱] 清單上,新增您想要設為 [拒絕] 權限的使用者或群組。
- 在 [UserName or GroupNam 的使用權限] 清單上,按一下以選取 [完全控制] 旁的 [拒絕] 核取方塊。
- 在 [群組或使用者名稱] 清單中,選取 [系統] 帳戶。
- 在 [UserName or GroupName 的使用權限] 清單上,按一下以選取 [完全控制] 旁的 [拒絕] 核取方塊,然後按一下 [確定]。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor
當您執行這項操作時,USB 儲存裝置在使用者將裝置連接至電腦時不會運作。如果要設定 Start 值,請依照下列步驟執行: - 按一下 [開始],再按一下 [執行]。
- 在 [開啟] 方塊中,輸入 regedit,再按一下 [確定]。
- 找出並按一下下列登錄機碼:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor - 在「詳細資料」窗格中,按兩下 [開始]。
- 在 [數值資料] 方塊中輸入 4,再按一下 [十六進位] (如果尚未選取),然後按一下 [確定]。
- 結束「登錄編輯程式」。
可利用GPO控制
電腦設定 --> Windows 設定 --> 安全性設定 --> 檔案系統 -->(新增以下兩個檔且依上述第一個方式設定拒絶權限)
%SystemRoot%\inf\usbstor.inf
設定這個檔案或資料夾然後: 將繼承權限傳播到所有子資料夾及檔案擁有者
%SystemRoot%\inf\usbstor.PNF
設定這個檔案或資料夾然後: 將繼承權限傳播到所有子資料夾及檔案擁有者
沒有留言:
張貼留言