教你多種保護措施限用行動硬碟

俗語說得好“禍從口出”,不少單位為了防止單位的核心隱私資訊被一些不懷好意的職員通過行動硬碟之類的USB裝置傳播出去,他們往往會想方設法地採取多種保護措施,來限制行動硬碟在本地順利使用,而筆者單位也不例外。這不,最近單位領導要求筆者在儘可能短的時間內,對區域網中所有工作站進行行動硬碟使用限制;接到任務後,筆者一點不敢怠慢,迅速開動腦筋、潛心鑽研,總結出了幾則限制行動硬碟使用的措施,現貢獻出來與大家交流!

  從驅動下手,限用行動硬碟

  我們知道,當行動硬碟插入到計算機對應的USB埠中後,Windows系統就會自動使用內建的USB介面驅動來安裝好行動硬碟的驅動程式,這樣一來行動硬碟就能正常使用了。相反,要是我們事先將Windows系統內建的USB介面驅動解除安裝掉的話,那麼日後其他人即使將行動硬碟插入到本地計算機中,行動硬碟也會因為缺少對應驅動程式的支援而不能正常使用。在解除安裝USB介面驅動程式時,我們可以按照如下步驟進行操作:

  首先用滑鼠單擊系統
桌面中的“我的電腦”圖示,從其後出現的快捷選單中單擊“屬性”選項,開啟本地計算機的系統屬性設定視窗;  

  單擊該設定視窗中的“硬體”標籤,然後在對應標籤頁面中單擊“裝置管理器”按鈕,進入到本地系統的裝置列表介面;展開該介面中的“通用序列匯流排控制器”專案,並用滑鼠選中該分支專案下面的“USB Root Hub”子項,再用滑鼠右鍵單擊該子項,從彈出的如圖1所示快捷選單中,執行“解除安裝”命令,這樣我們就能將其中的一個USB介面驅動程式解除安裝掉了;按照相同的操作方法,可以將計算機系統中其他USB介面驅動程式統統解除安裝乾淨。

  小提示:

  由於解除安裝USB介面驅動程式會影響其他USB裝置的正常使用,為此我們還可以從USB介面驅動程式訪問許可權出發,來阻止普通使用者
不能隨意訪問USB介面驅動程式,這樣的話普通使用者即使將行動硬碟插入到計算機中,也會因為無權訪問對應驅動程式而不能使用行動硬碟。要想限制訪問USB介面驅動程式,我們可以按照如下步驟來進行:

  首先開啟本地系統的裝置列表視窗,展開該視窗中的“通用序列匯流排控制器”專案,並用滑鼠選中該分支專案下面的“USB Root Hub”子項,再用滑鼠右鍵單擊該子項,從彈出的快捷選單中執行“屬性”命令,開啟USB Root Hub的屬性設定視窗;  

  單擊該設定視窗中的“驅動程式”標籤,並在對應的標籤頁面中單擊“驅動程式詳細資訊”按鈕,開啟如圖2所示的驅動程式檔案列表視窗,找到USB介面使用的具體驅動檔案,例如usbd.sys、usbhub.sys檔案;

  下面我們可以開啟本地的系統資源管理器視窗,找到usbd.sys、usbhub.sys這兩個檔案,然後用滑鼠右鍵單擊它們,並執行右鍵選單中的“屬性”命令,開啟這兩個檔案的屬性設定視窗,單擊該視窗中的“安全”標籤,之後在對應的標籤頁面中我們就能有針對性地設定它們的訪問許可權了。需要提醒各位的是,這種訪問許可權的設定方法只適合於Windows 2000或Windows 2003操作系統

從埠下手,限用行動硬碟

  將計算機系統自帶的USB介面驅動解除安裝掉,雖然可以達到限制使用行動硬碟的目的,但是如果普通使用者從網上下載安裝USB介面的萬能驅動的話,那麼行動硬碟又能被正常使用了。但是,如果我們能夠想辦法將本地計算機的USB埠“封鎖”起來的話,那麼普通使用者不管使用什麼型別的驅動程式,都無法正常使用行動硬碟;要“封鎖”本地計算機的USB埠,我們可以按照如下步驟來進行:

  首先開啟本地系統的“開始”選單,並執行其中的“執行”命令,在彈出的執行對話方塊中,輸入“regedit”字串命令,單擊“確定”按鈕後,進入到本地系統的登錄檔編輯視窗;  

  在該編輯視窗左側顯示區域,找到“HKEY_LOCAL_MACHINE”分支專案,然後用滑鼠逐一展開該分支專案下面的“SYSTEM\CurrentControlSet\Services\usbhub”,在對應“usbhub”子項所在的右側顯示區域中,檢查一下是否存在一個名為“Start”的雙位元組值,如果找不到的話,我們可以依次單擊選單欄中的“編輯”/“新建”/“Dword值”命令,並將剛剛建立的Dword值取名為“Start”,如圖3所示;接下來用滑鼠雙擊“Start”雙位元組值,在其後出現的數值設定對話方塊中,選中“十進位制”專案,同時在“數值資料”文字框中輸入“4”,並單擊“確定”按鈕,最後將計算機系統重新啟動一下,這樣的話行動硬碟不管插入到計算機的哪個USB埠中,都將不能正常工作

  從碟符下手,限用行動硬碟

  除了通過上面的兩種方法可以限制使用行動硬碟外,我們還能著眼磁碟管理器,來將行動硬碟的碟符刪除掉,從而達到限制使用行動硬碟的目的。下面就是該方法的具體操作步驟:

  首先將行動硬碟先插入到本地計算機系統中,然後用滑鼠右鍵單擊系統桌面中的“我的電腦”圖示,從彈出的右鍵選單中執行“管理”命令,開啟本地系統的計算機管理視窗;  

  其次在該視窗的左側顯示區域,用滑鼠展開其中的“儲存”分支,並選中該分支下面的“磁碟管理”專案,在對應“磁碟管理”專案右下方的顯示區域中,找到行動硬碟所對應的驅動器號,用滑鼠滑鼠右鍵單擊該驅動器號,從彈出的快捷選單中執行“更改驅動器名和路徑”命令,開啟如圖4所示的對話方塊;

  在該對話方塊中,選中行動硬碟所使用的驅動器號,並單擊一下其中的“刪除”按鈕,再單擊“確定”按鈕,這樣一來行動硬碟的邏輯碟符就被刪除掉了。此時,我們嘗試開啟“我的電腦”視窗時,就會發現行動硬碟的碟符消失了;即使我們日後重新插入行動硬碟時,行動硬碟碟符也無法顯示在“我的電腦”視窗中,這樣一來我們就能實現限制使用行動硬碟的目的了。
  小提示:

  當我們嘗試開啟磁碟管理視窗時,要是系統彈出“邏輯磁碟管理器服務已停用”之類的錯誤提示時,我們可以依次單擊“開始”/“執行”命令,在彈出的系統執行框中輸入字串命令“services.msc”,單擊“確定”按鈕,開啟系統的服務列表視窗;接著找到該視窗中的“Logical Disk Manager Administrative Service”專案,並用滑鼠雙擊該專案,在其後出現的屬性設定視窗中單擊“啟動”按鈕,將“Logical Disk Manager Administrative Service”服務重新啟動起來,這樣一來我們日後就能順利開啟磁碟管理視窗了。

最近訪問