Но пришла эра USB FLASH дисков и админам приходится искать выход из ситуации. Ведь флешку можно подключить к любому компьютеру и писать на нее всю информацию. Некоторые просто отключали USB порты, но ведь часто бывает так, что к одному из USB подключено какое-то устройство (принтер/сканер/клавиатура/мышь/бла-бла-бла).
Тут простое отключение драйвера не поможет.
Поэтому мы рассмотрим несколько вариантов, два из которых полное отключение устройства и один - сделаем только для чтения.
Чтобы отключить использование USB-устройств хранения данных
// Чтобы отключить использование USB-устройств хранения данных, воспользуйтесь одним или несколькими из приведенных способов, в зависимости от конкретной ситуации.
Если USB-устройство хранения данных еще не установлено в компьютер
// Если USB-устройство хранения данных еще не установлено в компьютер, назначьте пользователю или группе запрещающие разрешения на следующие файлы:
• %SystemRoot%InfUsbstor.pnf
• %SystemRoot%InfUsbstor.inf
После этого пользователи не смогут установить USB-устройство хранения данных в компьютер. Чтобы назначить пользователю или группе запрещающие разрешения на файлы Usbstor.pnf и Usbstor.inf, выполните следующие действия. 1. Запустите проводник Windows и найдите папку %SystemRoot%Inf.
2. Щелкните правой кнопкой мыши по файлу Usbstor.pnf и выберите пункт Свойства.
3. Перейдите на вкладку Безопасность.
4. В списке Группы или пользователи выберите пользователя или группу, для которых необходимо установить запрещающие разрешения.
5. В списке Разрешения для имя_пользователя или имя_группы установите флажок Запретить напротив элемента Полный доступ и нажмите кнопку OK.
Примечание. Кроме того, добавьте в список Запретить учетную запись System.
6. Щелкните правой кнопкой мыши по файлу Usbstor.inf и выберите пункт Свойства.
7. Перейдите на вкладку Безопасность.
8. В списке Группы или пользователи выберите пользователя или группу, для которых необходимо установить запрещающие разрешения.
9. В списке Разрешения для имя_пользователя или имя_группы установите флажок Запретить напротив элемента Полный доступ и нажмите кнопку OK.
Если USB-устройство хранения данных уже установлено в компьютер
// Предупреждение. Неправильное изменение параметров системного реестра с помощью редактора реестра или любым иным путем может привести к серьезным неполадкам, требующим переустановки операционной системы. Корпорация Майкрософт не гарантирует устранения этих неполадок. Ответственность за изменение реестра лежит на пользователе. Если USB-устройство хранения данных уже установлено в компьютер, присвойте параметру Start значение 4 в следующем разделе реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor
После этого USB-устройства хранения данных не будут работать при подключении к компьютеру. Чтобы изменить значение параметра Start, выполните следующие действия: 1. Нажмите кнопку Пуск и выберите пункт Выполнить.
2. В поле Открыть введите команду regedit и нажмите кнопку OK.
3. Откройте следующий раздел реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor
4. Дважды щелкните на правой панели параметр Start.
5. В поле Значение введите 4, выберите Шестнадцатеричная (если этот вариант не выбран) и нажмите OK.
6. Закройте редактор реестра.
Но если все же есть необходимость в просмотре Флэш носителей, то можно просто запретить запись на "эти самые" Флэш носители:
Откройте редактор реестра (regedit)
Найдите ветку
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Storage\Device\Policies
Если ее нет, создайте ее.
В этой ветке создайте запись типа DWORD, назовите ее WriteProtect и присвойте ей значение 1.
Закрываете regedit.exe
Теперь доступ к flash дискам будет только для чтения (readonly).
по материалам: http://support.microsoft.com/kb/823732
0 коммент.:
Отправить комментарий