Related Posts Plugin for WordPress, Blogger...

前言

此次實作針對 Windows XP 設定是否可以正常使用及讀取、寫入 USB 裝置,主要參考 Digitimes - USB 大容量儲存裝置安全禁用大法 打造最具經濟效益的資料安全防護機制 後實作成功後依個人習慣記錄一下。

實作環境

  • Windows XP Professional

安裝及設定

未曾使用過 USB 儲存裝置的電腦設定關閉 USB 設定

未安裝過 USB 儲存裝置的電腦,我們可以透過設定 C:\WINDOWS\inf 下的 usbstor.inf 及 usbstor.pnf 來達成關閉 USB 設定,且可以僅關閉 USB 大量儲存裝置,而不會影響 USB 滑鼠或其他 USB 裝置的正常使用。

1. 至【C:\WINDOWS\inf】目錄下,這二個檔案為隱藏檔案。
2. 選擇【usbstor.inf】後按下【滑鼠右鍵】選取【內容】點選【安全性】項目。
3. 選擇使用該電腦的群組或使用者名稱,下方權限視窗勾選拒絕欄位的【完全控制】項目即可。

使用過 USB 儲存裝置的電腦設定關閉 USB 設定

使用過 USB 儲存裝置的電腦上述方法是無效的,必須要從機碼部份來下手以達到使用者無法正常使用 USB 隨身碟或外接式硬碟的目的。(請尊重 Weithenn 的辛勞!!)

1. 點選【開始】後選擇【執行】輸入【regedit】指令後按下【確定】。
2. 切換至機碼路徑【\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor】。
3. 點選右邊欄框中名稱為【Start】將此名稱【DWORD數值】修改為【4】,若要恢復成能使用 USB 儲存裝置功能則將 Start 數值修改為 3 即可。

將 USB 儲存裝置設定成只能唯讀

設定 USB 儲存裝置僅能從 USB 讀出資料而無法從使用者電腦將資料寫入 USB 儲存裝置

1. 點選【開始】後選擇【執行】輸入【regedit】指令後按下【確定】。
2. 切換至機碼路徑【\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control】。
3. 點選【Control】目錄按下【滑鼠右鍵】選擇【新增\機碼】將該機碼命名為【StorageDevicePolicies】。
4. 點選【StorageDevicePolicies】後按下【滑鼠右鍵】選擇【新增\DWORD值】將該數值命名為【WriteProtect】。
5. 點選【WriteProtect】後按下【滑鼠右鍵】選擇【修改\編輯DWORD值】將數值設為【1】即可,若要恢復成能讀寫 USB 儲存裝置功能則將 WriteProtect 數值修改為 0 即可。

參考

文章標籤: