广告：
网页制作参考
千千学园
雨路开发频道
雨路技术文档
技术问答
编程技术

大家可能都知道一个小小的u盘能在多短的时间内拷走大量的资料,恐怕有很多人都在想如何保密自己的资料.特别是在对资料保密要求比较高的地方.但是除了微软最新的操作系统longhorn以外,所有的win系列操作系统都支持usb(win95第二版也支持,但现在真有人还在用这个系统吗?).如果有一天你的上司要你把某些机器的usb接口屏蔽了你会怎么办?你会不会想到用注册表来实现.ok,想法是不错,但是,你可以改注册表,别人也可以改注册表,而且win系统是离不开注册表的.如果你想通过设置用户权限来达到目的,几台机器是好解决,那要是好几十台怎么办?而且这些机器都没有加入域,不好办吧?

为这个问题我想了好久,都没有找到好的解决办法.如果在bios里禁用usb设备,对于以后的维护不方便,主要是每次更新软件都要用u盘在机器上拷的.不同部门间使用的软件还不一样.

到最后我还是决定通过使用注册表来解决问题.然后不让用户访问注册表就可以了.这样就出现了一个问题,在2000/xp下,禁止用户访问注册表的键值是在current_user底下的.就是说只对当前用户有效,如果你新建个用户他还是能用注册表的.那这样我们就来个绝的,不让你用控制面板,不让你用cpl文件,这下总可以了.当然这些都可以通过修改注册表来实现,那我们核心的禁用注册表怎么实现?这就是我所要讲的最主要的内容了,cmd命令:"cacls".我们可以利用这个命令来实现对注册表的控制访问.命令如下:"cacls %systemroot%/regedit.exe /e /d everyone"

执行了这个命令之后,谁都改不了注册表了,所以这条命令要等你改完了注册表之后才能使用.如果你想恢复注册表,执行:"cacls %systemroot%/regedit.exe /e /p everyone".当然这样做了后还是能通过别的方法改回来的.因为cmd还是可以用的,计算机管理也是可以用的,组策略也可以用,这样我们还得分别把这些都禁用了.其实如果只是想禁用usb还有比较简单的方法,就是利用上面提到的命令禁用usbstor.inf和usbstor.pnf.

当然我提到的这个命令还可以干别的事,比方说禁止tcp/ip设置什么的,我没研究过,写出这个也只是想和大家讨论下看又没有更好的办法来禁用usb.

（）