机房维护中的USB设备管理探索
时间:2022-10-05 02:42:42
摘 要: 在机房管理过程中,不可避免地涉及了反病毒工作,其中U盘传播的病毒占了很大的比例;禁用U盘设备不仅能够防止病毒传播,在各类上机考试中还有助于防止考生借助U盘或移动硬盘作弊,提高考试系统的安全性。
关键词: 机房维护 USB存储设备 病毒
引言
在机房的日常维护中,需要面对各种形式的病毒,这些病毒很多是通过U盘或移动硬盘传播的;此外,在计算机等级考试、职称计算机考试等上机类考试中,需要计算机管理屏蔽机房中的USB接口,防止考生通过U盘等存储设备舞弊,保证考试系统正常运行。在禁用USB接口的同时还需要考虑到不能影响USB接口的鼠标、打印机等。
1通过BIOS禁用USB接口
根据主板的类型,按住键盘上的F2或Del键可以进入BIOS设置,选择“Integrated Peripherals”选项,打开后将其中的“USB 1.1 Controller”和“USB 2.0 Contr01ler”选项的属性设置为“Disabled”,即可禁用USB接口。
这种方法的特点完全禁止了当前计算机的所有USB接口,这意味着连接到当前计算机USB接口的所有设备均不能使用了,包括移动存储设备U盘、打印机和USB接口的鼠标和键盘,所以应该谨慎使用这种方法。
2.隐藏移动存储设备盘符
点击开始,打开运行,输入regedit命令,点击确定可以打开注册表编辑器,逐次展开[HKEY_CURRENT_USER \software \Microsoft\windows\CurrentVersion\Policies\explorer],点击右键新建一个二进制值“No Drives”,其缺省值均是00 00 00 00,这个值表示显示所有盘符。键值由四个字节组成,各个字节的每一位分别对应计算机中从A:到Z:的一个盘,当相应位取值为1时,隐藏计算机中相应的盘符。第一个字节代表从A到H的8个盘,即01为A盘,02为B盘,04为C盘……依次类推,第二个字节表示I盘到P盘,第三个字节表示Q盘到X盘,第四个字节表示 Y盘和Z盘。如果要隐藏C盘,就只需把键值改为04 00 00 00;如果要隐藏D盘,就将键值改为08 00 00 00;C盘和D盘同时隐藏,则改为0C 00 00 00。
假设机房的电脑分区情况如下:A:(3.5软盘)、C:、D:、E:、F:、G:、H:(光盘),那么将新建的“No Drives”值设为“02 ff ff ff”,就隐藏了B、I到Z盘。当重启计算机再插入U盘,那么在我的电脑列表里是看不到U盘盘符的,但如果在运行框里输入I:(U盘盘符),就可以访问U盘。因此,这种方法只是向用户屏蔽了盘符的显示,计算机管理员仍然可以利用这个特点私下使用。
3.禁止安装USB驱动程序
打开Windows资源管理器中,切换到“C:\windows\inf”目录,找到usbstor.pnf文件,右击这个文件,在弹出的快捷菜单中选择“属性”,切换到“安全”选项卡,在“组或用户名称”框中选中要禁止的用户组,然后在用户组的权限框中选择“拒绝”复选框,最后单击“确定”按钮。再以同样的方法,找到“usbstor.inf”文件,同时在安全标签页中设置该组的用户访问权限为拒绝。这样设置后,该用户组中的用户就不能安装USB设备的驱动程序了,从而达到禁用USB设备的目的。
这种方法的特点是磁盘格式必须是NTFS文件系统才能使用访问控制列表(ACL),同时只针对在本机上没有使用过的USB存储设备,因为已经使用过的USB存储设备已经自动安装好了驱动程序。
4.禁止U盘或移动硬盘的启动
点击开始,打开运行,输入regedit命令,点击确定可以打开注册表编辑器,逐次展开[HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentCntrolSet\Services\USBSTOR],在当前打开页面的右侧窗格中找到名为“Start”的DWORD值,Start键值是USB设备的工作状态开关,默认值为“3”表示手动,设置为“2”表示自动,设置为“4”表示停用。这里我们点键单击选择修改,在弹出的对话框中将其数值数据修改为十六位进制数值“4”。最后单击“确定”按钮同时关闭注册表,重启计算机,即可使设置生效。此时用户如果把USB存储设备插入到计算机上,虽然USB设备上的指示灯以正常状态在闪烁,但在资源管理器无法找到其盘符,这样也就无法使用USB存储设备了。
这里可以用一个脚本程序重启桌面进程刷新注册表,这样就不需要重启了,新建一个记事本,添加内容:taskkill /f /im explorer.exe && start explorer.exe,将记事本保存为刷新注册表.bat,运行即可。
这种方法的特点是:操作简单可行,只禁用存储设备,不涉及其他设备。
结语
本文通过设置注册表的特定键值,可以根据需要禁用或启用USB移动存储设备。利用VC写的程序可以快速修改机房的注册表配置并使之在windows环境下不用重启计算机即可运行。这在很大程度上简化了机房的USB设备管理工作,降低了管理人员的劳动强度,使工作效率得到了提高。