重要说明:本文包含了有关修改注册表的信息。修改注册表之前,一定要先进行备份,并且一定要知道在发生问题时如何还原注册表。有关如何备份、还原和修改注册表的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
256986 (http://support.microsoft.com/kb/256986/) Microsoft Windows 注册表说明
概要
本文讨论两种可用于防止用户连接 USB 存储设备的方法。
禁用 USB 存储设备
要禁用 USB 存储设备,请根据您的具体情况使用下面的一个或多个步骤:
如果计算机上尚未安装 USB 存储设备
如果计算机上尚未安装 USB 存储设备,请向用户或组分配对下列文件的“拒绝”权限:
• %SystemRoot%InfUsbstor.pnf
• %SystemRoot%InfUsbstor.inf
这样,用户将无法在计算机上安装 USB 存储设备。 要向用户或组分配对 Usbstor.pnf 和 Usbstor.inf 文件的“拒绝”权限,请按照下列步骤操作:
1. 启动 Windows 资源管理器,然后找到 %SystemRoot%Inf 文件夹。
2. 右键单击“Usbstor.pnf”文件,然后单击“属性”。
3. 单击“安全”选项卡。
4. 在“组或用户名称”列表中,单击要为其设置“拒绝”权限的用户或组。
5. 在“UserName or GroupName 的权限”列表中,单击以选中“完全控制”旁边的“拒绝”复选框,然后单击“确定”。
注意:此外,还需将系统帐户添加到“拒绝”列表中。
6. 右键单击“Usbstor.inf”文件,然后单击“属性”。
7. 单击“安全”选项卡。
8. 在“组或用户名称”列表中,单击要为其设置“拒绝”权限的用户或组。
9. 在“UserName or GroupName 的权限”列表中,单击以选中“完全控制”旁边的“拒绝”复选框,然后单击“确定”。
如果计算机上已经安装了 USB 存储设备
警告:注册表编辑器或其他方法使用不当可能导致严重问题。这些问题可能需要重新安装操作系统。Microsoft 不能保证您可以解决这些问题。修改注册表需要您自担风险。 如果计算机上已经安装了 USB 存储设备,请将以下注册表项中的“Start”值设置为 4:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesUsbStor
这样,当用户将 USB 存储设备连接到计算机时,该设备将无法运行。要设置“Start”的值,请按照下列步骤操作:
1. 单击“开始”,然后单击“运行”。
2. 在“打开”框中,键入 regedit,然后单击“确定”。
3. 找到并单击下面的注册表项:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesUsbStor
4. 在右窗格中,双击“Start”。
5. 在“数值数据”框中,键入 4,单击“十六进制”(如果尚未选中),然后单击“确定”。
6. 退出注册表编辑器。
