基于多种安全原因,如防止USB带入病毒、限制USB拷贝文件等,很多公司都通过多种方式禁止使用USB存储介质,其中很多公司首选采用利用kb823732中介绍的修改注册表的方式来实现禁止使用USB存储介质。因为这种方式实现的成本低,通过域控发布组策略即可,而且还可以解决采用其他方式导致不能使用USB键盘和鼠标的问题。要知道,很多新的PC机已经没有PS2接口了。 |
KB823732中的注册表禁止USB移动存储设备的方法,参见 |
[ /?scid=kb] |
?scid=kb |
[/url] |
;zh-cn;823732&x=8&y=14 |
但很多公司实施的时候,只是把HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor的值从4改成3。而没有取消对Usbstor.pnf和Usbstor.pnf的访问权。 |
导致,如果某种型号的USB移动设备在某台PC上没有使用过,则首次插入该USB移动设备时,windows xp 会机器提示发现新硬件,而正是这个即插即用功能会自动将注册表的制4修订为3,然后你会发现该USB设备被识别出来了,出现了的盘符,并却可以使用。当然这个时候不能重新启动,一旦重启,组策略会再次把3修订为4。这时,USB存储介质将不能再次使用了。 |
因此,在通过注册表禁止USB移动设备时,要同时有取消对Usbstor.pnf和Usbstor.pnf的访问权。 |