限制电脑U盘使用、禁用U盘等屏蔽USB存储设备的方法和原理

作者：大势至 日期：2013/5/24
 

       作为国内较早的专注于企事业单位局域网网络管理、局域网安全防护的专业厂家，大势至（北京）软件工程有限公司应广大用户对管理电脑U盘使用、限制移动硬盘拷贝的需求，实时推出了专门监控电脑U口使用，尤其是禁用USB存储软件的“大势至USB控制系统“，可以有效禁止U盘复制电脑文件、防止U盘拷贝文件，从而有效保护局域网信息安全和单位的机密信息。

　　大势至禁用usb接口软件（下载地址：http://www.grablan.com/download/dszusb.rar）由大势至公司专程为您打造的一款usb禁用软件，通过修改注册表，系统文件，实现禁用usb储存设备，可以防止企业资料从usb被拷走。

　     usb接口禁用软件 技术原理
　   　1.修改注册表中的一个项。
　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbstor
　　当 Start 项 值为 4 时，系统禁用盘符自动分配，为3时，开启盘符自动分配。
　　当插入一个U盘，这个U盘从来没有插入过这台电脑的时候，值必须为3，才能识别U盘
　  　2.删除usb储存设备驱动部分文件。
　　windows系统目录下这两个文件：
　　%Windir%\inf\usbstor.inf
　　%Windir%\inf\usbstor.pnf
　　负责usb储存设备的加载。
　　较早项的注册表禁用之后，如果插入这台电脑以前已经插入过的U盘，依然会被识别出来，把这两个文件删掉，或者改名，系统就所有usb存储设备都认不出来了，包括量产过的U盘CDROM，U盘的网银设备。当然，其他的usb设备还是可以用的，比如usb接的打印机。
　　这软件默认把 %Windir%\inf\usbstor.inf ,%Windir%\inf\usbstor.pnf
　　修改为%Windir%\back001,%Windir%\back002
　　禁用后手动恢复效果一样。
　　    3.盘符的隐藏。
　　通过注册表隐藏盘符
　　启动注册表编辑器，进入HKEY_ CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ Explorer，新建二进制值“NoDrives”，缺省值是00000000，表示不隐藏任何驱动器。键值由4个字节组成，每个字节的每一位（bit）对应从A到Z的一个盘，当相应位为1时，“我的电脑”中的相应驱动器就被隐藏了。较早个字节代表从A到H的八个盘，即01为A、02为B、04 为C……依此类推，第二个字节代表I到P；第三个字节代表Q到X；第四个字节代表Y和Z。要关闭C盘，将键值改为04000000；要关闭D盘，改为 08000000。如果关闭的盘符为光驱的盘符，光驱就被隐藏了。当然，用注册表编辑器修改注册表操作起来较为复杂，现在有很多专门修改注册表的软件，使用起来非常方便。另外特别提醒大家在修改注册表前，一定要注意注册表文件的备份。打开注册表进入以下路径:
　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\
　　新建键值NoDrives,这个键的键值就是隐藏盘符的关键了,下面是一张隐藏数值例表(二进制).
　　盘符 A B C D E F G H （八位分别对应八个字母（盘符）
　　数值 01000000 02000000 04000000 08000000 10000000 20000000 40000000 80000000
　　盘符 I J K L M N O P
　　数值 00010000 00020000 00040000 00080000 00100000 00200000 00400000 00800000
　　盘符 Q R S T U V W X
　　数值 00000100 00000200 00000400 00000800 00001000 00002000 00004000 00008000
　　盘符 Y Z
　　数值 00000001 00000002
　　禁用一个驱动器
　　其实只要在注册表里稍微发动一下,禁止别人访问硬盘.
　　在HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER里建立主键NoViewOnDrive,Dword类型,设置它的值为4即可不让别人访问C盘,值为12(10进制)可以控制C和D盘.设置为255可以控制你的大部分磁盘不被访问(10进制).
　　如果你要用的时候可以把它的值设置为0即可.
　　操作如下：
　　“开始”→“运行”→输入“regedit”，打开注册表，找到以下键值HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer，在右侧窗口新建二进制值“NoViewOnDrive”，对应键值：
　　A：01000000 B：02000000 C：04000000 D：08000000
　　E：10000000 F：20000000 G：40000000 H：80000000
　　I：00010000 J：00020000 K：00040000 L：00080000
　　当要阻止两个以上盘时，将该数据相加即可，如阻止E、F盘，数值为30000000。
　　恢复：在注册表中删除NoViewOnDrive键值，或将NoViewOnDrive值设为0。
　　这样，即使上面的两道关卡被破，相对应的盘符，在我的电脑里面还是不能直接双击打开的。
　    　4.禁用注册表
　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system
　　下的DisableRegistryTools 项，为1时，运行下regedit命令被禁用，防止用户打开注册表修改。为0时，能正常打开。
　　当然，还可以有别的方法实现，比如把C盘做成NTFS格式，把usbstor.inf ,usbstor.pnf ,usbstor.sys 这三个文件设置为普通用户禁止访问，让用户以普通用户身份登录系统。这样效果应该和以上4个步骤一样
      
        总之，大势至禁用优盘软件是当前国内控制U盘使用、屏蔽U盘接入电脑较强的网络安全防护软件，同时还不影响USB鼠标键盘的使用，较大限度地帮助企事业单位实现信息安全保护和商业机密保护的目的。