邀朋友种豆,一起分享吧
喜欢购买正品行货?那就去品牌街

USB移动存储设备被禁用原因及解决方法大全

来自:种豆 时间:2017-12-29 阅读:694次 原文链接

如果USB储存设备被禁用,大致有三大类型:禁用USB设备启动、禁用向USB设备写入数据、隐藏和禁止查看盘符。具体禁用方法也有三种:对新安装的系统尚未使用USB储存设备时对安装USB储存设备必须用到的两个文件(usbstor.inf和usbstor.pnf)的权限进行设置、调整注册表某些键值或调整组策略中的某些设置、对主板BIOS中的外设选项进行设置。

由于这三种禁用USB设备的方法又可以形成多种组合,如果再加上禁用“资源管理器”、禁用“Internet Explorer”、禁用“组策略”、禁用“磁盘管理”、禁用开始中的“运行”功能、禁用“命令提示符”、隐藏“我的电脑、网上邻居、我的文档” 图标、甚至有拔除机箱面板USB插口与主板的连接线或用主板跳线办法断开USB接口等等变态手段,要想彻底搞清USB存储设备究竟是怎么被禁用的,真不是一件容易的事。不过,只要耐心研究,按照本文介绍的方法一步一步查找原因,并适当做好查找笔记,就不会没有收获。

【方法一】 通过主板BIOS设置禁用USB外设

开机,按Del键,进入CMOS设置,选择外设选项(Integrated Peripherals),展开后将“USB 1.1 Controller”和“USB 2.0 Contr01ler”选项的属性设置为“Disableed”,当然改为“Enableed”后重启动,就是解禁。

注:这种方法一般不会被使用,因为,这样意味着所有的USB端口都不可使用,包括USB打印机、鼠标、扫描仪、USB无线网卡等。

【方法二】 设置USB设备安装文件的“拒绝”权限

新装主机或新安装的系统,在从未使用过USB储存设备之前,可以向用户或组分配对下列文件的“拒绝”权限达到禁用USB设备的目的。

如果文件系统是NTFS格式,则可以设置usbstor.inf和usbstor.pnf两个文件向用户或组分配“拒绝”权限。步骤操作:

1)启动 Windows 资源管理器,然后找到 %SystemRoot%\Inf 文件夹。

2)右键单击“Usbstor.pnf”文件,然后单击“属性”。

3)单击“安全”选项卡。

4)在“组或用户名称”列表中,单击要为其设置“拒绝”权限的用户或组。

5)在“UserName or GroupName 的权限”列表中,单击以选中“完全控制”旁边的“拒绝”复选框,然后单击“确定”。

注:此外,还需将系统帐户添加到“拒绝”列表中。

1)右键单击“Usbstor.inf”文件,然后单击“属性”。

2)单击“安全”选项卡。

3)在“组或用户名称”列表中,单击要为其设置“拒绝”权限的用户或组。

4)在“UserName or GroupName 的权限”列表中,单击以选中“完全控制”旁边的“拒绝”复选框,然后单击“确定”。

如果文件系统是FAT32格式,可以将安装USB设备必须使用的两个文件(C:\Windows\inf目录下是否有两个文件:usbstor.inf和usbstor.pnf)以及USB驱动程序文件(注:C:\WINDOWS\system32\drivers目录下的usbstor.sys)移走到其它目录或改名,甚至彻底删除。

说明:方法二使得所有的USB设备都无法使用,管理员维护也不方便。而且,如果有其他办法能设法将这些文件从其它地方复制过来,就可解禁USB设备了。

【方法三】 通过设置注册表键值来选择性禁用USB存储设备功能

注册表中有成千上万和项和键值,至少可以对其中5个“项”下所属的“二进制值”或“Dword”值进行设置,以达到禁用USB储存设备全部功能或部分功能的目的。

调用注册表编辑器的方法有两个(注:点开始--运行--键入regedit,或在资源管理器中找到C:\WINDOWS\regedit.exe文件,双击运行)。

【强烈建议:进行注册表备份,以便还原设置。方法:文件→导出→导出范围,选择“全部”,为注册表文件起一个名字(如:oldregfile.reg),保存到桌面。可以随时双击该文件恢复设置。】

1.禁止USB存储设备的启动(适用于Windows XP/2000/2003)

项:HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet\Services\usbstor

键值:将右侧窗口中“Start”的值(十六进制或十进制)设为4,重启后将禁止USB启动。如设为3则允许USB存储设备自动启动。

效果:禁止USB存储设备启动,则USB存储设备的指示灯不闪烁,在资源管理器中也是无法找到其盘符的。usbstor的出现是在第一次使用U盘后自动建立的。(注:这个键值有个严重的缺陷,即只对已经安装过驱动的U盘起作用。)

2.给USB存储设备增加安全设置

项:[HKEY_LOCAL_MACHINE\\SYSTEM\CurrentControlSet\Services\usbstor\Security]

键值:“Security”= hex:01,00,14,80……一大串数字,如果有该项键值,删除了可解禁。

说明:我试过多种二进制值,如果上面start键值的设置配合,单独增加security键值是没有用的。

3.禁止为USB存储设备自动分配盘符

项:HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet\Services\usbehci

键值:"Start"的值:4(禁止自动分配盘符),2(自动分配盘符)。

效果:U盘连接后指示灯不闪,资源管理器中看不到盘符。

另外,顺便检查下列三个项下的Start键值:

HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet\Services\ subccgp

HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet\Services\ usbhub

HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet\Services\ usbohci

把这三项里面中的 Statrt 中的键值都改成4,可禁止所有USB设备,改为3可解禁。

4.设置USB存储设备为只读(注:只能读出,不能写入)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control

检查其下是否有“StorageDevicePolicies”的子项,右边的窗口中是否有名为“WriteProtect”的DWORD值,其数值为1则为禁止写入,可以改为0解禁。

5.修改注册表键值,达到隐藏盘符和禁止查看的目的(注:还可以通过组策略设置实现)

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

检查这两个“项”下有无“NoDrives”(仅隐藏盘符)和“NoViewOnDrive”(禁止查看),如有,将它们的二进制值都改为00 00 00 00,表示不隐藏任何驱动器。

说明:

1)单独设NoDrives的值,可以按照不同组合隐藏从A盘到Z盘。但是,这样还可以通过打开IE,在地址栏输入盘符(如:H:\)回车,仍然可以在资源管理器中显示出输入的盘符以及打开该盘下的目录。也可以通过运行磁盘管理器,查看到U盘点右键打开资源管理器。所以在隐藏盘符的基础上,再加上禁止查看,需要设置NoViewOnDrive,该键值可以设置成和NoDrives键值相同,当然也可以不同。

2)设置了NoViewOnDrive,插U盘时在状态栏可以看到U盘加载,磁盘管理器中也能看到U盘,从状态栏点击绿色箭头可以安全删除硬件。但:如果打开资源管理器,或在磁盘管理器中点右键试图打开资源管理器的话,或在IE地址栏输入被隐藏的盘符,系统弹出提示“本次操作由于这台计算机的限制而被取消,请与您的系统管理员联系”。

3)常用的隐藏不同盘符的键值示例:

隐藏A和E

"NoDrives"=dword:00000011

"NoViewOnDrive"=dword:00000011

隐藏A和F盘

"NoDrives"=dword:00000021

"NoViewOnDrive"=dword:00000021

隐藏A、E、F盘

"NoDrives"=dword:00000031

"NoViewOnDrive"=dword:00000031

隐藏A和G

"NoDrives"=dword:00000041

"NoViewOnDrive"=dword:000000841

隐藏A和H

"NoDrives"=dword:00000081

"NoViewOnDrive"=dword:00000081

隐藏B、I到Z盘

"NoDrives"=dword: 02 ff ff ff

"NoViewOnDrive"=dword: 02 ff ff ff

【方法四】 运用windows命令,进行禁用USB存储设备设置

1.停止Windows事件服务

点击“运行” services.msc

查找到“Shell Hardware Detection”(为自动播放硬件事件提供通知, 自动播放功能可在可移动媒体和可移动设备中检测如图片、音乐或视频文件等内容)与“Removable Storage”(这个服务就是负责移动存储设备的管理和盘符分配的服务)两个服务,双击调用“属性”设置,在常规选项卡上,将服务状态停止。(试验后发现无用)

如果还不能禁用USB存储设备,再在事件服务中查找到“Universal Plug and Play Device Host”服务(注:为主持通用即插即用设备提供支持),将其停用。(这一条设置好像没用?)

2.对组策略进行适当设置达到禁用USB存储设备的目的

点击“运行”gpedit.msc

依次查找:用户配置→管理摸板→windows组件→windows资源管理器,查找右侧窗口中的各项设置的状态栏,记录下哪几项的状态是“启用”或“禁用”。尤其是下列二项:

1)“隐藏“我的电脑”中这些指定的驱动器” →右键点属性→选择“已启用”,并在下面的组合中选择一种组合。。(注:仅仅隐藏驱动器,并不能阻止用其它方法访问磁盘,比如从资源管理器地址栏输入盘符、开始菜单的“运行”中输入盘符、从磁盘管理中进入、从IE地址栏输入盘符。)

2)“防止从“我的电脑”访问驱动器” →右键→属性→选择“已启用”,并在下面的组合中选择一种组合。(注:这项如果启用了,在试图访问被禁用的磁盘时,会出现提示“本次操作由于这台计算机的限制而被取消,请与您的系统管理员联系”。尽管如此,在CMD命令提示符下,用DOS命令仍然可以进入磁盘。)

3.查磁盘管理器是否为U盘分配了盘符

点击“运行”diskmgmt.msc

查看U盘是否被正确识别,且有无盘符。如没有,为U盘指定一个盘符。

4.计算机管理中USB使用权限是否被禁止

点击“运行”compmgmt.msc

进入计算机管理,找到“可移动储存”,点右键→属性→将“常规”页下面的两个“选项”打钩,将“安全”页的用户权限都打钩。

【方法五】 其他配合的办法

1.隐藏桌面“我的电脑”、“网上邻居”、“我的文档”图标

从开始→设置→控制面板→显示→桌面→自定义(注:或直接在桌面空白处点右键→属性→桌面→自定义),把桌面图标“我的电脑”、“网上邻居”、“我的文档”前面的勾去掉→确认

2.程序和桌面去除IE(Internet Explorer)

去除桌面上的IE图标:从开始→设置→控制面板→显示→桌面→自定义(或直接在桌面空白处点右键→属性→桌面→自定义),然后按ALT + i→确定→应用,IE图标就不见了。当然也可以直接将桌面的IE图标删除。

删除IE程序:开始→设置→控制面板→添加或删除程序→添加/删除windows组件→去除Internet Explorer组件前面的选择→下一步。

3.去除程序-附件中的“Windows资源管理器”

1)打开IE浏览器,点击菜单“查看”→“浏览器栏”→“文件夹”,就可以打开被屏蔽的资源管理器。

2)在IE浏览器的地址栏直接填入“桌面”或“我的文档”,同样可以打开被屏蔽的资源管理器。

3)在网络上随意找一个可下载的文件,比如一个几百KB的小软件,在下载的过程中把“下载完毕后关闭对话框”前面的“√”取消,下载完成后点击打开文件夹,资源管理器就出现了。

4.组策略被禁止了

1)如果 “组策略”无法进入,可以通过以下方法来恢复:重启电脑然后进入带命令行提示的安全模式,然后在命令提示符下运行mmc.exe。在打开的“控制台”窗口中,依次打开“文件→添加/删除管理单元→添加→组策略→添加→完成→关闭→确定”。

2)重启进入带命令行提示的安全模式,在命令提示行中输入

reg HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v RestrictRun /t reg_dword /d0,这时会有提示是否覆盖存在的“RestrictRun”键值项,输入Y即可。

3)或者在正常系统下用批处理

@echo off

regsvr32 /s fde.dll

regsvr32 /s gpedit.dll

regsvr32 /s gptext.dll

regsvr32 /s wsecedit.dll

Exit

将上面的复制到记事本,扩展本改成bat,运行。

5.解开命令提示符(CMD)

正常启动的系统,首先在“运行”里输"gpedit.msc”启动组策略。用户配置→管理模板→系统,找到右边第二项“阻止访问命令提示符”,双击它,改为“未配置”或“已禁用”。

6.解开注册表编辑器(REGEDIT)

1)启动组策略→管理模板→系统,双击右侧窗口中的“阻止访问注册表编辑工具”,在弹出的窗口中选择“已禁用”,“确定”后再退出“组策略”,即可为注册表解锁。

2)用记事本建立一个文件,输入以下内容,将文件类型的.txt改为.reg并运行。

Windows Registry Editor Version 5.00

[hkey_current_user\software\microsoft\windows\currentversion\policies\system]

"disableregistrytools"=dword:00000000

3)在命令提示符下用DOS命令

键入 regedit /d→回车,可调出注册表编辑器,找到

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies

如果下面有System项,如上修改disableregistrytools的dword值。

7.开始菜单没有“运行”选项

展开注册表到

HKEY_USERS/.DEFAULT/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer

在右边窗口中将“NoRun”的键值由“1”修改为“0”即可,或者将“NoRun”删除也可。

右键单击开始菜单→属性→经典开始菜单→自定义(右边),把高级始菜单选项里→显示运行前面打钩即可。这种方法隐藏“运行”,也可以直接用快捷键WINDOWS+R弹出运行窗口。


 
关于种豆 ┊ 联系我们 ┊ 免责声明 ┊ 发帖须知 ┊ 请提意见 ┊ 站点地图
本站为个人爱好兴趣分享网站,不代表本人观点,如有侵权请联系QQ3033380280进行处理
sowsoy.com 版权所有 Copyright©2010-2021 备案号:蜀ICP备2020025376号-3
Email:sowsoy#hotmail.com