¿Cómo evitar que la computadora reconozca unidades flash USB y discos duros móviles?

Método 1,

Cambiar el registro

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\USBSTOR]

"Start"=dword :00000004

Método 2,

Cómo usar la política de grupo de AD para bloquear el disco U y otros discos extraíbles

Cómo usar la política de grupo de AD para bloquear el disco U

Recientemente, he estado trabajando en algunos pequeños proyectos externos para ganar algo de dinero. De acuerdo con los requisitos de los clientes, he estudiado algo nuevo: cómo usar políticas de grupo para bloquear discos extraíbles. Discos U. Parte de esto proviene de Internet. Después del análisis y clasificación, el resumen es el siguiente:

1. Abra Usuarios y computadoras de Active Directory en el controlador de dominio y busque la unidad organizativa donde desea bloquear el USB. unidad flash

(Unidad organizativa, denominada OU), haga clic derecho para ver las propiedades de esta unidad organizativa, haga clic en la página Política de grupo, cree una nueva política de grupo

nombre y guárdelo como "Shield U Disk", después de crearlo, haga doble clic en " "Shield U Disk" (debe abrirse una vez, de lo contrario

el sistema no copiará esos archivos de plantilla), a la izquierda lado de la ventana titulada "Política de grupo" que se abre, configúrela en el siguiente orden

p>

Vaya a "Configuración de usuario - Plantillas administrativas - Componentes de Windows - Explorador de Windows" y seleccione Explorador de Windows. Puede ver que hay "Ocultar estos elementos especificados en mi computadora" Drive" y "Evitar el acceso a la unidad desde mi computadora".

Haga doble clic para abrir una de las políticas, seleccione "Habilitar", se desplegará -El cuadro desplegable a continuación se iluminará, haga clic en el cuadro desplegable y verá que el sistema le indicará

Proporciona 7 combinaciones de letras de unidad de acceso restringido, incluidas "unidades no restringidas". Obviamente, estas combinaciones no pueden. cumplir con nuestros requisitos

(debido a que la letra de la unidad generalmente aparece al final y los discos duros actuales son relativamente grandes, con al menos tres

cuatro particiones).

2. Abra Usuarios y computadoras de Active Directory en el controlador de dominio, haga clic derecho en la política "Bloquear disco U" que acabamos de crear, seleccione Ver propiedades y busque "Bloquear" El nombre único del grupo. política para "unidad flash USB". Este nombre se compone de una larga cadena de números y letras. En este ejemplo, es {82F86A8E-B345-4DDC-A304-E448F6E900A9}.

3. Abra el disco del sistema y ubique la carpeta llamada {82F86A8E-B345-4DDC-A304-E448F6E900A9}.

Esta carpeta se encuentra en C:\WINDOWS\SYSVOL\sysvol. \hcsAD.hc\Policies (el carácter del disco

depende de la partición donde se encuentra el sistema operativo que instaló. Si AD está instalado en la unidad C, la ruta predeterminada es esta

ruta, donde hcsad .hc significa que obtienes el nombre de este AD. Aquí doy el nombre de dominio de nivel superior de este dominio como HC, así que aquí está HCSAD.HC), ábrelo

{82F86A8E. - B345-4DDC-A304-E448F6E900A9}, busque el archivo system.adm en el directorio ADM. Este archivo es nuestro archivo de plantilla para implementar la política de grupo. Es un archivo de texto sin formato que se puede recordar.

. Abra el archivo y busque los siguientes dos fragmentos de código:

* POLÍTICA !!NoDrives

EXPLICA !!NoDrives_Help

PARTE !!NoDrivesDropdown DROPDOWNLIST NOSORT REQUERIDO

NOMBRE DE VALOR "NoDrives"

LISTA DE ARTÍCULOS

NOMBRE !!ABólo VALOR NUMÉRICO 3

NOMBRE !!COSolo VALOR NUMÉRICO 4

NOMBRE !!DSolo VALOR NUMÉRICO 8

NOMBRE !!ABConly VALOR NUMÉRICO 7

NOMBRE !!ABCDSolo VALOR NUMÉRICO 15

NOMBRE !ALLDrives VALOR ! NUMÉRICO 67108863 PREDETERMINADO

; bajo 26 bits activado (1 bit por unidad)

NOMBRE !!RestNoDrives VALOR NUMÉRICO 0

FIN DE LISTA DE ARTÍCULOS

FIN DE PARTE

FIN DE POLÍTICA

Cómo utilizar la política de grupo de AD para bloquear discos extraíbles como unidades flash USB

* POLÍTICA !!NoViewOnDrive

EXPLICA !!NoViewOnDrive_Help

PARTE !!NoDrivesDropdown DROPDOWNLIST NOSORTEO REQUERIDO

NOMBRE DE VALOR "NoViewOnDrive"

LISTA DE ARTÍCULOS

¡NOMBRE! ABSolo VALOR NUMÉRICO 3

NOMBRE !!COsolo VALOR NUMÉRICO 4

NOMBRE !!DSolo VALOR NUMÉRICO 8

NOMBRE !!ABCon solo VALOR NUMÉRICO 7

NOMBRE !!ABCDOnly VALOR NUMÉRICO 15

NOMBRE !!ALLDrives VALOR NUMÉRICO 67108863 PREDETERMINADO

bajo 26 bits activado (1 bit por unidad)

NOMBRE !!RestNoDrives VALOR NUMÉRICO 0

FIN DE LISTA DE ARTÍCULOS

FIN DE PARTE

FIN DE POLÍTICA

Explicación: Estas son dos estrategias, la primera !!

ve, su función no es mostrar el nombre de la unidad especificada en mi computadora. Todas las unidades representadas por la letra de la unidad no aparecen en el cuadro de diálogo abierto estándar, sino que ingresan la letra de la unidad en la barra de direcciones. O cree un nuevo acceso directo que apunte a la letra de la unidad de disco duro y el usuario aún podrá acceder a la segunda

!!NoViewOnDrive se utiliza para evitar que los usuarios accedan a la unidad. Puedes evitar que ocurra la situación anterior, pero si solo usas la segunda, el usuario puede ver la letra de la unidad pero no puede acceder a ella. Generalmente, si usas ambas al mismo tiempo, puedes

. Para lograr un efecto más ideal.

Mirando detenidamente el código anterior, no es difícil encontrar que uno de ellos tiene 7 elementos de NOMBRE, y el siguiente VALOR NUMÉRICO

según 26 bits bajos en (1 bit por unidad) Valor de regla, 26 bits bajos significa que el valor es 26 bits

binario, que puede especificar hasta 26 letras de unidad, y 1 bit por unidad significa que 1 bit representa 1 unidad,

p>

Por ejemplo, A=1, B=2, C=4, D=8, E=16, F=32, G=64, H=128, I=256, de de menor a mayor,

Y así sucesivamente. Podemos modificar este fragmento de código según nuestras necesidades. Si queremos ocultar A, B, C, F, G, H, I,

Puede recomendar letras de unidad ocultas según sus necesidades. debe ser mayor que la cantidad de letras de unidad existentes más la cantidad de interfaces USB en su cliente (para evitar que alguien inserte varios discos U al mismo tiempo, jaja, pero sugiero que al planificar el sistema es necesario

Preste atención a este problema: es asignar varios discos a todas las computadoras, como 4, es decir: CDEF, para que podamos

usar la prohibición para eliminar todos los discos CDEF. disco, así que podéis estar seguros de que todo es infalible, jaja...). Luego calculamos

El valor de VALOR NUMÉRICO es A+B+C+F+G+H+I = 1+2+4+32+64+128+256 =487,

Inserte una fila bajo ambas políticas

NOMBRE !!ABCDOnly VALOR NUMÉRICO 15

NOMBRE !!ABCFGHIOnly VALOR NUMÉRICO 487

Luego, use el comando de búsqueda para encontrar el siguiente campo: En ABConly="Solo limitar las unidades A, B y C",

Inserte una fila de datos debajo de este texto, ABCFGHIOnly="Solo limitar la unidad A ,B,C,F,G,H,

I", puede definir la descripción entre comillas después del signo igual según sus propias preferencias, y se mostrará en el cuadro desplegable de la estrategia.

Después de guardar, abra la política "Bloquear disco U" y busque "Configuración de usuario-Plantillas administrativas-Componentes de Windows-Administración de recursos de Windows

Cómo utilizar la política de grupo AD para bloquear el disco U , etc. Administrador de discos extraíbles", en la ventana derecha, haga doble clic en "Ocultar estas unidades especificadas de Mi PC" o "Impedir el acceso a estas unidades desde Mi PC", donde, haga clic en "Activar" y luego haga clic en el cuadro desplegable , jaja, verás que tienes una opción más

En este momento, solo necesitas aplicar esta política en la unidad organizativa del usuario que deseas bloquear (no olvides que ambas políticas deben configurar

), después de guardar, cuando un usuario incluido en la unidad organizativa inicia sesión, encontrará que después de conectar su unidad flash USB, el sistema puede reconocer y

El controlador está instalado correctamente, pero no se puede ver en "Mi PC" y no se puede acceder a él mediante otros métodos, incluido ingresar la letra de la unidad en la barra de direcciones

Por último, adjunta cada número correspondiente de la A a la Z para facilitar la comprensión de todos:

A B C D E F

1 2 4 8 16 32

G H I J K L

64 128 256 512 1024 2048

M N O P Q R

4096 8192 16384 32768 65536 131072

S T U V W X

262144 524288 1048576 2097152 4194304 8388608

Y Z

16777216 33554432

De acuerdo con los números en la tabla anterior, puede elegir la letra de unidad que realmente desea deshabilitar y luego El número total obtenido correspondiente a los números de la tabla. Si desea desactivar todas las letras de unidad, es decir, de la A a la Z, entonces la suma de los números anteriores es igual a 67108863. En los dos fragmentos de código que se encuentran arriba,

Hay un elemento para deshabilitar todas las letras de unidad, y el número que sigue es exactamente este.

Por ejemplo: si desea prohibir todos los discos excepto los cuatro discos CDEF, puede eliminar los números correspondientes en CDEF de acuerdo con los números de la tabla anterior.

Los cuatro discos. El número correspondiente es exactamente 60, así que resta 60 de este total: 67108863 = 67108803.

Luego realice los ajustes correspondientes en los caracteres insertados arriba. También puede crear múltiples combinaciones según sus preferencias, como prohibir

CDEFGHIJK, o prohibir XYZ, etc. Pero preste atención a este código: ¡¡NOMBRE !!ABCFGHIOnly VALOR

NUMÉRICO 487 (¡Por ejemplo, si desea deshabilitar todas las letras de unidad excepto CDEF, debe escribirlo después de este código!

De esta manera: ABGHIJKLMNOPQRSTUVWXYZOnicamente VALOR..., el siguiente NUMÉRICO 487 se basa en la suma de los valores de las letras de unidad que desea deshabilitar (consulte la tabla anterior, en una palabra, desea The). Las letras de unidad deshabilitadas deben estar en este código

Ahora que todas las configuraciones están completas, permita que su cliente inicie sesión usando el usuario bajo esta OU

p>

Cheng Dongliang<. /p>

2007-11-25