理解了原理后,下面以我(高身含笑)的电脑为例说明如何操作:我的电脑有一个软驱、一个硬盘(5个分区)、一个光驱,盘符分布是这样的:A:(3.5软盘)、C:、D:、E:、F:、G:、H:(光盘),所以我的“NoDrives”值为“02ffffff”,隐藏了B、I到Z盘。
重启计算机后,再插入U盘,在我的电脑里也是看不出来的,但在地址栏里输入I:(我的电脑电后一个盘符是H)还是可以访问移动盘的。到这里大家都看得出“NoDrives”只是障眼法,所以我们还要做多一步,就是再新建一个二进制“NoViewOnDrive”,值改为“02ffffff”,也就是说其值与“NoDrives”相同。这样一来,既看不到U盘符也访问不到U盘了。
方法四,禁止安装USB驱动程序
在Windows资源管理器中,进入到“系统盘:\WINDOWS\inf”目录,找到名为“Usbstor.pnf”的文件,右键点击该文件,在弹出菜单中选择“属性”,然后切换到“安全”标签页,在“组或用户名称”框中选中要禁止的用户组,接着在用户组的权限框中,选中“完全控制”后面的“拒绝”复选框,最后点击“确定”按钮。
再使用以上方法,找到“usbstor.inf”文件并在安全标签页中设置为拒绝该组的用户访问,其操作过程同上。完成了以上设置后,该组中的用户就无法安装USB设备驱动程序了,这样就达到禁用的目的。
注意:要想使用访问控制列表(ACL),要采用NTFS文件系统。
结束语
正所谓乱花渐欲迷人眼,经过以上四个步骤,就算是个中高手,想查找突破防线也要大费周折了,有时候解决问题不一定是找别人提供的解决方案,那是要钱的。对于老板来说要钱就等于要他的命,呵呵,还是自己想法子解决吧。