1、USB 权限控制1、首先,关闭 USB 存储设备的盘符自动分配,打开注册表,找到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesUSBSTOR,将“Start“ 的值改为 4(禁止自动启动) ,默认为 3 是自动分配盘符 2、干掉 USB 存储设备的作用文件:进入 WINDOWS 系统目录,找到 X:Windowsinf,这里说明一下,USB 存储设备的作用文件有两个,分别是 usbstor.inf 和 usbstor.pnf,因为后续可能需要重新打开 USB 功能,所以不要删除它,建议拷贝到其他位置,当然你要暴力一点,删除它也没关系,但记得做
2、好备份。我用两条批处理指令实现: copy %Windir%infusbstor.inf %Windir%usbstor.inf /y nul copy %Windir%infusbstor.pnf %Windir%usbstor.pnf /y nul del %Windir%infusbstor.pnf /q/f nul del %Windir%infusbstor.inf /q/f nul 3、然后,禁止将电脑里的资料拷贝到 USB 存储设备,意思是把 USB 存储设备设置只读的,干成残废。 打开注册表:定位到 HKEY_LOCAL_MACHINESYSTEM CurrentControl
3、SetControl,在其下新建一个名为“StorageDevicePolicies”的项,选中它,在右边的窗格中新建一个名为“WriteProtect”的 DWORD 值,并将其数值数据设置为 1 批处理代码关闭过程: echo offreg add “HKEY_LOCAL_MACHINESYSTEMCurrentControlSet ControlStorageDevicePolicies“ /v WriteProtect /t reg_dword /d 1 /f reg add “HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesUSBST
4、OR“ /v Start /t reg_dword /d 4 /f copy %Windir%infusbstor.inf %Windir%usbstor.inf /y nul copy %Windir%infusbstor.pnf %Windir%usbstor.pnf /y nul del %Windir%infusbstor.pnf /q/f nul del %Windir%infusbstor.inf /q/f nul echo on 开启过程: echo offreg add “HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesUSBS
5、TOR“ /v Start /t reg_dword /d 3 /f copy %Windir%usbstor.inf %Windir%infusbstor.inf /y nul copy %Windir%usbstor.pnf %Windir%infusbstor.pnf /y nul del %Windir%usbstor.pnf /q/f nul del %Windir%usbstor.inf /q/f nul echo on 将以上代码保存为两个 BAT 文档,然后放进 x:Windowssystem32目录下,比如DisableUSB.bat 和 EnableUSB.bat 然后直接
6、在运行里面输入指令:DisableUSB (关闭)EnableUSB(开启)具体实施的过程可以使用以下批处理来完成!将以下代码保存为 Scan.Bat,将 DisableUSB.bat 放到与批处理同一文件夹执行即可。代码解释:扫描局域网中的计算机,扫描范围包括:192.168.1.1192.168.8.254,扫描数量共计 2032 个,扫描到存活的主机后将 DisableUSB.bat 拷贝到对方机器的 C$系统共享目录(这个得保证是开启状态),然后执行echo offecho 操作成功的電腦 IP 包括:E:Success.txtfor /l %a in (1,1,8) do (for /l %b in (1,1,254) do (ping -n 1 -w 50 192.168.%a.%b & net use 192.168.%a.%b “password“ /user:administrator & copy DisableUSB.bat 192.168.%a.%bC$ WindowsSystem32DisableUSB.bat & Start DisableUSB.batE:Success.txt)
