在USB设备存储了首要数据的环境下,我们需要对该设备进行严格治理、节制,避免因USB设备利用或治理不当,引发首要数据丢掉或泄密事务产生。
注册表节制法
节制写进权限
为了不他人随便点窜保留在USB设备中的首要数据,我们可以点窜系统注册表的相干头值,让通俗用户只能拜候USB设备中的数据内容,而不克不及随便改动此中的内容。
利用“Win+R”快捷键,打开系统“运行”文本框,输进“Regedit”号令,单击“肯定”按钮后,开启注册表编纂器的运行状况。顺次展开注册表编纂界面左边的“HEKY_LOCAL_MACHINE\System\CurrentControlSet\Control\StorageDevicePolices”分支。
在方针分支下手工成立一个双字节键值“WriteProtect”,同时将其数值调剂为“1”,从头启动Windows系统,如许用户往后只能对接进的USB设备进行读取把持,而不克不及进行写进把持。当有效户静静点窜USB设备中的首要数据时,系统会弹出“磁盘有写呵护”之类的提示。
节制病毒运行
考虑到USB设备传染病毒、木马的现象十分遍及,为了不保留有首要数据的USB设备,在插进计较机系统后,主动激活运行病毒、木马法度,从而引发泄密事务产生,我们必需主动出击,想编制节制USB设备中的病毒、木马法度主动爆发运行,下面就是具体的节制步调:
起首遵循前面的把持,打开本地系统的注册表编纂窗口,在该窗口左边显示区域,顺次展开注册表分支HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2,用鼠标右键单击该分支选项,履行快捷菜单中的“权限”号令,切换到权限编纂对话框。
其次将这里所有效户账号的拜候权限都调剂为拒尽,再按F5功能键,刷新系统注册表,如许USB设备往后即便不谨慎传染了病毒、木马法度,它们在插进计较机时,此中的病毒、木马法度也会因为把持权限不足,而不克不及激活运行,那么保留在USB设备中的首要数据,也就不等闲被病毒、木马法度粉碎或泄漏出往了。
借使假如想节制USB设备中AutoRun病毒的主动运行时,只要打开系统注册表编纂界面,将鼠标定位到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer节点上,打开NoDriveTypeAutoRun键值的设置对话框,选中“十六进制”选项,并输进数值“4”,确认后保留设置把持,再刷新系统注册表便可。
隐躲设备分区
假定不希看用户拜候USB设备中的首要数据时,可以测验测验将本地硬盘分区以外的盘符全数隐躲起来,如许往后有人即便偷偷插进了USB设备,他们也不克不及从“我的电脑”或“计较机”窗口中,看到USB设备对应分区的“身影”。
起首履行“Regedit”号令,打开注册表编纂界面,找到该界面左边中的HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer节点选项,用鼠标右键单击方针节点,履行快捷菜单中的“新建”|“二进制值”号令,将新成立的键值取名为“NoDrives”,该键值默许数值为“00 00 00 00”,该数值暗示不隐躲任何磁盘分区。
“NoDrives”的数值包含四个字节,每个字节的每位数值节制着从“A”盘到“Z”盘的显示隐躲状况,当某个位数数值为“1”时,对应 磁盘分区就会被避免显示。如果本地计较机硬盘包含C、D、E、F、G、H这几个分区,那么我们将“NoDrives”的数值设置为“02 ff ff ff”时,就可以将B分区、I到Z分区隐躲起来,从头启动Windows系统,再插进USB设备时,我们将没法在“计较机”或“我的电脑”窗口中,找到USB设备所利用的磁盘分区,如许就不克不及拜候到保留在该设备中的数据内容了。当然,经由过程计较机窗口的地址栏,输进USB设备的磁盘分区符号,仍是可以或许拜候到该设备中的内容,为此,我们还应当在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer节点选项下面,手工成立一个“NoViewOnDrive”二进制键值,同时将该键值数值也设置为“02 ff ff ff”,如许任何编制也不克不及拜候到USB设备中的内容了。
组策略节制法
停用主动播放
当USB设备连接到本地计较机中时,Windows系统会主动打开对应设备窗口,以利于用户快速拜候此中的文件。而USB设备主动打开窗口的过程,很等闲被收集病毒操纵,那么带毒的USB设备插进计较机时,既会将病毒感染给Windows系统,又等闲引发首要数据泄密事务。所以,为了呵护系统和首要数据的安然,我们可以停用所有磁盘分区的主动播放功能:
起首一一点选“开端”|“运行”选项,切换到系统运行对话框,输进“gpedit.msc”号令并回车,弹出系统组策略编纂界面,找到该界面下的“本地计较机策略”|“计较机建设”|“治理模板”|“系统”节点,用鼠标双击方针节点下的“封锁主动播放”选项,展开组策略属性对话框。
其次选中这里的“已启用”选项,打开“封锁主动播放”下拉列表,将此中的“所有驱动器”选项选中,单击“肯定”按钮保留设置把持,如许USB设备往后插进到本地计较机后,对应设备窗口就不会主动打开了,那么即便该设备中隐躲有病毒、木马法度,它们也没机缘激活运行了。
限制样本病毒
良多病毒在歹意传播之前,一般都是先激活样本病毒法度,以后才会进行病毒传播分散。按照这类病毒传播原则,我们可以上彀查询病毒通知布告,及时获得那些操纵USB设备传播的病毒法度样本,并下载获得对应病毒样本文件,再操纵系统组策略设置,来限制样本病毒法度在本地计较机中主动运行,下面就是具体的把持步调:
起首遵循前面的把持步调,展开系统组策略编纂界面,找到该界面左边的“本地计较机策略”|“计较机建设”|“Windows设置”|“安然设置”|“软件限制策略”|“其他法则”节点,用鼠标右键单击方针节点选项,点击右键菜单中的“新散列法则”号令,弹出设置界面。
其次按下设置界面中的“浏览”按钮,切换到文件选择对话框,导进之前获得获得的样本病毒法度文件,如许Windows系统会智能生成文件散列号码,并且还会主动显示相干样本病毒文件的版本信息和其他方面的状况信息,接着将样本病毒法度文件“安然级别”选择为“不承诺”,确认后本地计较机就可以主动预防新型的经由过程USB设备传播的病毒了,往后即便USB设备传染了样本病毒,也不会在本地系统中造成安然威胁,更不会产生由样本病毒引发的数据泄密现象。
隐躲拜候分区
USB设备插进到计较机系统后,Windows系统分派给它的分区符号常常是固定的,假定能让特定的磁盘分区隐躲起来,那么通俗用户就不克不及随便拜候到对应设备中的数据内容了。要做到这一点,可以进行以下设置把持:
起首履行“gpedit.msc”号令,打开系统组策略编纂界面,找到该界面中的“本地计较机策略”|“用户建设”|“治理模板”|“Windows组件”|“Windows资本治理器”节点,用鼠标双击方针节点下的“避免从我的电脑拜候驱动器”选项,展开组策略属性对话框。
其次选中“已启用”选项,点击“选择以下组合中的一个”位置处的下拉按钮,从下拉列表当选择特定磁盘分区,那么保留设置把持后,Windows系统当然可以准确辨认并安装USB设备驱动,可是在计较机窗口或我的电脑窗口却不克不及拜候它们的内容。假定希看隐躲USB设备分区时,还要在“本地计较机策略”|“用户建设”|“治理模板”|“Windows组件”|“Windows资本治理器”节点下,启用并设置好“隐躲我的电脑中的这些指定的驱动器”组策略,如许用户就不克不及看到它们的“身影”了。
权限节制法
授权特定用户
呵护USB设备首要数据的目标是避免外人拜候,而不是避免本身利用,所以我们无妨操纵NTFS的权限治理功能,来限制他人随便拜候USB设备。起首查抄系统分区的格局,借使假如发现是FAT32格局时,那么可以顺次点击“开端”|“运行”号令,打开系统运行对话框,输进“Convert c: /FS:NTFS”号令,单击“肯定”按钮后,将系统分区C盘转换成NTFS格局。接着进进本地计较机的用户治理界面,在这里为可托任用户账户设置一个复杂的登录暗码
完成上面的预备工作后,打开系统资本治理器窗口,一一展开“Windows”|“Inf”文件夹,找到此中的“Usbstor.pnf”文件,用鼠标右键单击该文件,履行快捷菜单中的“属性”号令,切换到对应文件属性界面,选择“安然”标签,在对应标签页面中将可托用户账户添加进来,并授予完全拜候权限。
以后,将其它需要拜候本地计较机,可是不承诺利用USB设备的用户账户导进进来,同时将它们的拜候权限都调剂为“拒尽”,确认后履行设置保留把持,如许其他用户往后在测验测验拜候USB设备时,因为拜候Usbstor.pnf文件时权限不足而受拒,从而包管了USB设备首要数据的安然。
节制拜候权限
只要USB设备被格局化成NTFS格局,我们就可以遵循实际需要,随便节制此中数据的拜候权限,避免无关人员暗里改动或删除首要数据。例如,要想避免通俗用户改动或删除USB设备中的首要数据时,可以先将USB设备插进到本地计较机,进进计较机或我的电脑窗口,找到对应设备分区图标,并用鼠标右键单击之,履行快捷菜单中的“属性”号令,打开该设备属性对话框。选择“安然”选项卡,在对应标签页面中,删除所有目生用户账号,再将everyone账号的读取权限设置为“承诺”,其他权限设置为“拒尽”,单击“肯定”按钮保留设置把持便可。