前言
此次實作針對 Windows XP 設定是否可以正常使用及讀取、寫入 USB 裝置,主要參考 Digitimes - USB 大容量儲存裝置安全禁用大法 打造最具經濟效益的資料安全防護機制 後實作成功後依個人習慣記錄一下。實作環境
- Windows XP Professional
安裝及設定
未曾使用過 USB 儲存裝置的電腦設定關閉 USB 設定
未安裝過 USB 儲存裝置的電腦,我們可以透過設定 C:\WINDOWS\inf 下的 usbstor.inf 及 usbstor.pnf 來達成關閉 USB 設定,且可以僅關閉 USB 大量儲存裝置,而不會影響 USB 滑鼠或其他 USB 裝置的正常使用。1. 至【C:\WINDOWS\inf】目錄下,這二個檔案為隱藏檔案。
2. 選擇【usbstor.inf】後按下【滑鼠右鍵】選取【內容】點選【安全性】項目。
3. 選擇使用該電腦的群組或使用者名稱,下方權限視窗勾選拒絕欄位的【完全控制】項目即可。
使用過 USB 儲存裝置的電腦設定關閉 USB 設定
使用過 USB 儲存裝置的電腦上述方法是無效的,必須要從機碼部份來下手以達到使用者無法正常使用 USB 隨身碟或外接式硬碟的目的。1. 點選【開始】後選擇【執行】輸入【regedit】指令後按下【確定】。
2. 切換至機碼路徑【\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor】。
3. 點選右邊欄框中名稱為【Start】將此名稱【DWORD數值】修改為【4】,若要恢復成能使用 USB 儲存裝置功能則將 Start 數值修改為 3 即可。
將 USB 儲存裝置設定成只能唯讀
設定 USB 儲存裝置僅能從 USB 讀出資料而無法從使用者電腦將資料寫入 USB 儲存裝置1. 點選【開始】後選擇【執行】輸入【regedit】指令後按下【確定】。
2. 切換至機碼路徑【\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control】。
3. 點選【Control】目錄按下【滑鼠右鍵】選擇【新增\機碼】將該機碼命名為【StorageDevicePolicies】。
4. 點選【StorageDevicePolicies】後按下【滑鼠右鍵】選擇【新增\DWORD值】將該數值命名為【WriteProtect】。
5. 點選【WriteProtect】後按下【滑鼠右鍵】選擇【修改\編輯DWORD值】將數值設為【1】即可,若要恢復成能讀寫 USB 儲存裝置功能則將 WriteProtect 數值修改為 0 即可。
