usb權限控制

1、USB權限控制1、首先，關閉USB存儲設備的盤符自動分配，打開注冊表，找到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesUSBST，將“Start“的值改為4（禁止自動啟動），默認為3是自動分配盤符2、干掉USB存儲設備的作用文件：進入WINDOWS系統(tǒng)目錄，找到X:Windowsinf，這里說明一下，USB存儲設備的作用文件有兩個，分別是usbst.inf和usbst.pnf，因為后

2、續(xù)可能需要重新打開USB功能，所以不要刪除它，建議拷貝到其他位置，當然你要暴力一點，刪除它也沒關系，但記得做好備份。我用兩條批處理指令實現(xiàn)：copy%Windir%infusbst.inf%Windir%usbst.infynulcopy%Windir%infusbst.pnf%Windir%usbst.pnfynuldel%Windir%infusbst.pnfqfnuldel%Windir%infusbst.infqfnul3、然后

3、，禁止將電腦里的資料拷貝到USB存儲設備，意思是把USB存儲設備設置只讀的，干成殘廢。打開注冊表：定位到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControl，在其下新建一個名為“StageDevicePolicies”的項，選中它，在右邊的窗格中新建一個名為“WriteProtect”的DWD值，并將其數(shù)值數(shù)據(jù)設置為1批處理代碼關閉過程：@echooffregadd“HKEY_LOCAL_MA

4、CHINESYSTEMCurrentControlSetControlStageDevicePolicies“vWriteProtecttreg_dwdd1fregadd“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesUSBST“vStarttreg_dwdd4fcopy%Windir%infusbst.inf%Windir%usbst.infynulcopy%Windir%infus

5、bst.pnf%Windir%usbst.pnfynuldel%Windir%infusbst.pnfqfnuldel%Windir%infusbst.infqfnul@echoon開啟過程：@echooffregadd“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesUSBST“vStarttreg_dwdd3fcopy%Windir%usbst.inf%Windir%infusbst

6、.infynulcopy%Windir%usbst.pnf%Windir%infusbst.pnfynuldel%Windir%usbst.pnfqfnuldel%Windir%usbst.infqfnul@echoon將以上代碼保存為兩個BAT文檔，然后放進x:Windowssystem32目錄下，比如DisableUSB.bat和EnableUSB.bat然后直接在運行里面輸入指令：DisableUSB（關閉）EnableUSB（開

7、啟）具體實施的過程可以使用以下批處理來完成！將以下代碼保存為Scan.Bat，將DisableUSB.bat放到與批處理同一文件夾執(zhí)行即可。代碼解釋：掃描局域網(wǎng)中的計算機，掃描范圍包括：192.168.1.1~192.168.8.254，掃描數(shù)量共計2032個，掃描到存活的主機后將DisableUSB.bat拷貝到對方機器的C$系統(tǒng)共享目錄(這個得保證是開啟狀態(tài))，然后執(zhí)行@echooffecho操作成功的電腦IP包括：E:Succes