本篇文章给大家谈谈禁止u盘启动软件怎么办,以及应用程序禁止从u盘启动如何取消对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。
本文目录:
win7系统,怎么禁止u盘自动启动?
方法1,
改注册表
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\USBSTOR]
"Start"=dword:00000004
方法2,
如何利用AD 组策略来屏蔽U 盘等可移动磁盘
如何利用AD 组策略来屏蔽U 盘
最近在外面做点小方案,捞点外块,根据客户的要求,研究了一个新东西:如何利用组
策略来屏蔽U 盘等可移动磁盘。一部份来自于互联网,通过分析和整理,总结如下:
1、 在域控制器上打开Active Directory 用户和计算机,找到您要屏蔽U 盘的组织单位
(Organizational Unit 简称OU),右键查看此组织单位的属性,点击组策略页面,新建
一个组策略,命名并保存为“屏蔽U 盘”,建好后,双击“屏蔽U 盘”(必需先打开一次,否
则系统不会拷贝那几个模板文件),在打开的标题为“组策略”的窗口的左边,按以下顺序定
位“用户配置-管理模板-Windows 组件-Windows 资源管理器”,选中Windows 资源管理
器,我们可以看到有“隐藏我的电脑中的这些指定的驱动器”和“防止从我的电脑访问驱动器”,
双击打开其中一项策略,选择“启用”,下面的下拉框会变亮,单击下拉框,您会发现系统提
供了7 种限制访问驱动器号的组合,其中也包括了“不限制驱动器”,显然,这些组合不能满
足我们的要求(因为U 盘的盘符通常是排在最后的,而且现在的硬盘比较大,少则也有三
四个分区)。
2、 在域控制器上打开Active Directory 用户和计算机,在刚才我们新建的“屏蔽U 盘”策略上
单击右键选择查看属性,找到"屏蔽U 盘"的组策略的唯一的名称,此名称为一长串数字和字
母组成,本例中为{82F86A8E-B345-4DDC-A304-E448F6E900A9},记下此字符串。
3、 打开系统盘,定位以{82F86A8E-B345-4DDC-A304-E448F6E900A9}命名的文件夹,
此文件夹位于C:\WINDOWS\SYSVOL\sysvol\hcsAD.hc\Policies(盘
符依赖于您安装的操作系统所在的分区,如果安装AD 时在C 盘,默认则就是这个
路径,其中hcsad.hc 则是你给这个AD 取得名字,我这里给这个域的顶级域名
取为为HC,所以这里就是HCSAD.HC),打开
{82F86A8E-B345-4DDC-A304-E448F6E900A9}目录,找到ADM 目录下的
system.adm 文件,此文件是我们在实施组策略的模板文件,是一个纯文本文件,可用记
事本打开,找到下面这两段代码:
* POLICY !!NoDrives
EXPLAIN !!NoDrives_Help
PART !!NoDrivesDropdown DROPDOWNLIST NOSORT REQUIRED
VALUENAME "NoDrives"
ITEMLIST
NAME !!ABOnly VALUE NUMERIC 3
NAME !!COnly VALUE NUMERIC 4
NAME !!DOnly VALUE NUMERIC 8
NAME !!ABConly VALUE NUMERIC 7
NAME !!ABCDOnly VALUE NUMERIC 15
NAME !!ALLDrives VALUE NUMERIC 67108863 DEFAULT
; low 26 bits on (1 bit per drive)
NAME !!RestNoDrives VALUE NUMERIC 0
END ITEMLIST
END PART
END POLICY
如何利用AD 组策略来屏蔽U 盘等可移动磁盘
* POLICY !!NoViewOnDrive
EXPLAIN !!NoViewOnDrive_Help
PART !!NoDrivesDropdown DROPDOWNLIST NOSORT REQUIRED
VALUENAME "NoViewOnDrive"
ITEMLIST
NAME !!ABOnly VALUE NUMERIC 3
NAME !!COnly VALUE NUMERIC 4
NAME !!DOnly VALUE NUMERIC 8
NAME !!ABConly VALUE NUMERIC 7
NAME !!ABCDOnly VALUE NUMERIC 15
NAME !!ALLDrives VALUE NUMERIC 67108863 DEFAULT
; low 26 bits on (1 bit per drive)
NAME !!RestNoDrives VALUE NUMERIC 0
END ITEMLIST
END PART
END POLICY
说明:这是两个策略,第一个!!NoDrive,它的作用是在我的电脑中不显示指定的驱动
器名,驱动器号代表的所有驱动器不出现在标准的打开对话框上,但是在地址栏中输入盘符
或新建一个指向硬盘盘符的快捷方式,用户仍然可以访问该驱动器;第二
个!!NoViewOnDrive 的作用是阻止用户访问驱动器。可以阻止上述情况的出现,但是仅仅
用第二个的话,用户可以看见该驱动器的盘符,但不能访问,一般情况,两个同时使用,可
以达到比较理想的效果。
仔细观察上述代码,不难发现,其中一共有7 个NAME 项,后面的VALUE NUMERIC
按照low 26 bits on (1 bit per drive)的规则取值,low 26 bits on 的意思说值为26 位
的二进制,最多可指定26 个驱动器盘符,而1 bit per drive 则代表1 位代表1 个驱动器,
举例说A=1,B=2,C=4,D=8,E=16,F=32,G=64,H=128,I=256,由低到高,
以此类推。我们可根据我们的需要修改此代码段,假如我们要隐藏A、B、C、F、G、H、I,
您可以根据您的需要而定,推荐隐藏的盘符数量应该大于您的现有的盘符数加上您客户端所
有的USB 接口数(防止有人同时插入几个U 盘,呵呵,但是我建议,在做系统规划时就要
注意这个问题:就是固定给所有的电脑分配几个盘,如4 个,即:CDEF,这样我们就可
以利用禁掉除CDEF 所有的盘,这样就可以保证万无一失啦,哈哈…)。那么我们计算出
VALUE NUMERIC 的数值A+B+C+F+G+H+I = 1+2+4+32+64+128+256 =487,
在两个策略中的
NAME !!ABCDOnly VALUE NUMERIC 15
下插入一行
NAME !!ABCFGHIOnly VALUE NUMERIC 487
随后,利用查找命令,找到以下字段:在 ABConly="仅限制驱动器 A、B 和 C" ,
这一段文字,下面插入一行数据, ABCFGHIOnly="仅限制驱动器A、B、C、F、G、H、
I",等于号后引号内的说明您可以根据自己的喜好定义,它将会显示在策略的下拉框中。保
存后,打开“屏蔽U 盘”策略,定位“用户配置-管理模板-Windows 组件-Windows 资源管
如何利用AD 组策略来屏蔽U 盘等可移动磁盘
理器”,在右边的窗口中双击“隐藏我的电脑中的这些指定的驱动器”或“防止从我的电脑访问
驱动器”其中的一个,点击“启用”,再点击下拉框,哈哈,您会发现您多了一个选项
这时候,您只要在您想屏蔽的用户的组织单位上应用此策略(别忘了这两个策略都需要设
置),保存后,包含于该组织单位下的用户登录时,便会发现他的U 盘插上后,系统虽能识别并
正确安装驱动,但在“我的电脑”中却无法看见,并且通过其他方法也无法访问,包括在地址栏中
输入盘符。
最后,附上从A 到Z 对应的每一个数字,方便大家理解:
A B C D E F
1 2 4 8 16 32
G H I J K L
64 128 256 512 1024 2048
M N O P Q R
4096 8192 16384 32768 65536 131072
S T U V W X
262144 524288 1048576 2097152 4194304 8388608
Y Z
16777216 33554432
根据上表中的数字,大家可以根据实际想禁用的盘符然后对应表上的数字得出的总数,如想禁用
所有的盘符,即从A 到Z,则以上的数字相加等于67108863,以上面找到的那两段代码,其
中就有一项禁用所有盘符,后面的数字也正好是这个。
举例:比如你如果想禁止除CDEF 这四个盘以外的所有盘,则是按上表中的数字去掉CDEF 中
对应的数字,四个盘对应的数字正好是60,因此,将这个总数:67108863 减去60=67108803。
然后在上面插入的那段字符里做相应的调整,你也可以根据喜好,创建多个组合,如禁止
CDEFGHIJK,或是禁止XYZ 等等。但是要注意此段代码:NAME !!ABCFGHIOnly VALUE
NUMERIC 487(比如你想禁用从除CDEF 之外的所有盘符,是要在这段代码的!!后面写成
这样:ABGHIJKLMNOPQRSTUVWXYZOnly VALUE……,后面的NUMERIC 487 则根据你
想要禁用的盘符的数值(见上表)加起来的和,总而言之一句话,你想要禁用的盘符都要在这段
代码里面。
至此,全部设置完毕,让您的客户段使用此OU 下的用户登录看看吧!
程栋良
2007-11-25
主板禁止u盘启动
请问是什么主板,如果是要禁止u盘启动,建议采取物理办法,直接拔下u盘先开机,再插u盘。
如果是加密狗类型,就要到bios内设置启动顺序。至于如何启动就要看你是台式机还是笔记本,是什么型号的主板等等。
望采纳点赞,谢谢!
电脑设置不了U盘启动?
方法一:在CMOS中进行设置以开启“从U盘引导”功能。
开机并在出现第一屏幕时,根据屏幕提示按相应的键进入“CMOS”设置界面。通常可以按“F2”进入CMOS界面。
请点击输入图片描述
待进入“CMOS”设置界面后,通过按方向【上】、【下】键选择“Advanced bios features”项,按回车键即可进入。
请点击输入图片描述
待进入“基本设置”详细界面后,将“First Boot Device”项设置为“USB”。最后“保存并退出”即可从U盘启动。
请点击输入图片描述
此外,我们还可以根据电脑开机第一屏幕的提示,按相应的按键(通常为F12)打开“启动引导”窗口,从中选择“可移动USB”设备启动电脑即可。
请点击输入图片描述
方法二:修改注册表。
如果电脑无法从U盘启动,可以在桌面按“Windows+R”打开“运行”窗口,输入“regedit”并按回车进入“注册表编辑”界面。
请点击输入图片描述
依次展开“HKEY_LOCAL-MACHINE”-“SYSTEM”-“Currentcntrolset”-"services"-“USBSTOR”项。
请点击输入图片描述
从右侧找到“Start”项并双击进入编辑界面,将其键值修改成“3”,点击“确定”即可。
如果想禁止USB启动电脑,则只需要将其值设置为“4”。
请点击输入图片描述
方法三:利用软件来启用“U盘引导”系统功能。直接在百度中搜索“大势至USB控制系统”以获取程序下载地址。
请点击输入图片描述
安装并运行此工具,在其程序主界面中勾选“禁用U盘启动电脑”项,此时将禁止U盘引导启动电脑操作。
请点击输入图片描述
如果想要解除U盘启动电脑限制,只需要清除勾选“禁用U盘启动电脑”项,即可恢复U盘启动电脑操作。
请点击输入图片描述
电脑被设置了禁止u盘,要在哪里去解除设置?
遇上电脑设置了U盘(金士顿u盘批发)禁用,怎么在不惊动网管的情况下使用你自己带着的文件呢。有办法第一种办法用U盘启动,进入windowsPE.,这个时候,由于用的不是此电脑的设置,就可以操作了。但聪明的网管有可能不会漏掉这个地方。就用第二种办法。第二种办法下载一个虚拟机软件,安装好系统,在这个系统里面是支持你插U盘的,你可以把一个USB接口分配给这个虚拟机。这个要求电脑技术方面要稍好点。好了,第二个好难又慢,用下一种办法。第三种办法用网络U盘,也就是称作网络硬盘。把你要用的文件发到网络硬盘,或是发到你的邮箱里面,到这台电脑上去打开邮箱,下载下来就可以了。如果是太大的文件,受到邮件大小限制呢,介绍一个软件,叫做:文件分割器,可以把文件分成几份来,让你好发邮件时通过限制。分割文件的时候记得注明清楚,哪一块是哪一块一起的,到时把文件重新组合就可以了。此电脑是内部网,BIOS设置密码,前面三种方法都不能用了还有办法!第一种办法:这就要下点本钱了,带笔记本电脑或平板电脑,再带一条IDE/SATA转USB的线,也可以用移动硬盘代替,不过就变成要拆硬盘了,不推荐,还是用线吧。拆开主机侧面板,把连接上硬盘,USB接口接在你的笔记本电脑上,两台都开机。这个时候,要放要读都可以了。第二种办法:自带一块硬盘,公司的电脑主板上也要还有接口,接进去,开机,这个时候两个硬盘互相复制就没有问题了。什么!聪明的网管把电源为别的设备供电的D型接口剪掉了,没关系,还有电脑电源一分二线、SATA一分二线。第三种办法:拆下电池,让BIOS清除密码,同样可以用U盘启动系统,但这样做,破坏了该电脑的BIOS密码,有点偏离初衷,建议再设置一个别的密码上去。第四种办法:带着电脑光驱去,装在主机里面,只想放文件进去,那么普通光驱可以了,还想把东西读出来的话,就用刻录光驱,并带着空白光盘来刻录文件。如果遇上的是无盘系统主机里面没有硬盘。另作别论。
禁止u盘启动软件怎么办的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于应用程序禁止从u盘启动如何取消、禁止u盘启动软件怎么办的信息别忘了在本站进行查找喔。