ECHO 封鎖USB Storage
::安裝 USB 存儲設備,請使用下面指令給予使用者或群組及本機系統帳戶「拒絕」權限。
:: * %SystemRoot%\Inf\Usbstor.pnf
:: * %SystemRoot%\Inf\Usbstor.inf
:: 用cacls命令編輯acl表,讓這兩個指令的存取權限為everyone拒絕,
echo y| cacls "%SystemRoot%\inf\Usbstor.pnf" /D everyone
cacls "C:\WINDOWS\inf\Usbstor.inf" /E /P everyone:N
:: 將這兩個文件重命名
:: ren "%SystemRoot%\inf\usbstor.inf" "usbstop.inf"
:: ren "%SystemRoot%\inf\usbstor.PNF" "usbstop.PNF"
::如果電腦上已經安裝了 USB 存儲設備,請將以下註冊表中的「Start」值設置為 4:
::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor
::start=4表示禁用,start=3表示啟用。type=0表示禁用所有的usb port,如果你的電腦有多個usb port,那麼這一項就相當重要
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR" /v Start /t reg_dword /d 4 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR" /v Type /t reg_dword /d 0 /f
:: Refrence:http://support.microsoft.com/default.aspx?scid=kb;zh-cn;823732
:: http://hi.baidu.com/bookpage/blog/item/6c0f533f34a942c17d1e71ad.html
--------------------------------------------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------------------------------------------
echo 恢復U盤USB
::如果電腦上尚未安裝 USB 存儲設備,請向以下面指令給予使用者或群組及本機系統帳戶。
:: * %SystemRoot%\Inf\Usbstor.pnf
:: * %SystemRoot%\Inf\Usbstor.inf
:: 用cacls命令回復預設的文件權限,替換acl表
echo y|cacls "C:\WINDOWS\inf\Usbstor.inf" /P Administrators:F System:F users:R "power users":R
echo y|cacls "C:\WINDOWS\inf\Usbstor.PNF" /P Administrators:F System:F users:R "power users":R
::如果電腦上已經安裝了 USB 存儲設備,請將以下註冊表項中的「Start」值設置為 4:
::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor
:reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR" /v
::start=4表示禁用,start=3表示啟用。type=0表示禁用所有的usb port,如果你的電腦有多個usb port,那麼這一項就相當重要
Start /t reg_dword /d 3 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR" /v Type /t reg_dword /d 0 /f
沒有留言:
張貼留言