機(jī)房維護(hù)中的USB設(shè)備管理探索

摘 要： 在機(jī)房管理過程中，不可避免地涉及了反病毒工作，其中U盤傳播的病毒占了很大的比例；禁用U盤設(shè)備不僅能夠防止病毒傳播，在各類上機(jī)考試中還有助于防止考生借助U盤或移動(dòng)硬盤作弊，提高考試系統(tǒng)的安全性。

關(guān)鍵詞： 機(jī)房維護(hù) USB存儲(chǔ)設(shè)備 病毒

引言

在機(jī)房的日常維護(hù)中，需要面對(duì)各種形式的病毒，這些病毒很多是通過U盤或移動(dòng)硬盤傳播的；此外，在計(jì)算機(jī)等級(jí)考試、職稱計(jì)算機(jī)考試等上機(jī)類考試中，需要計(jì)算機(jī)管理屏蔽機(jī)房中的USB接口，防止考生通過U盤等存儲(chǔ)設(shè)備舞弊，保證考試系統(tǒng)正常運(yùn)行。在禁用USB接口的同時(shí)還需要考慮到不能影響USB接口的鼠標(biāo)、打印機(jī)等。

1通過BIOS禁用USB接口

根據(jù)主板的類型，按住鍵盤上的F2或Del鍵可以進(jìn)入BIOS設(shè)置，選擇“Integrated Peripherals”選項(xiàng)，打開后將其中的“USB 1.1 Controller”和“USB 2.0 Contr01ler”選項(xiàng)的屬性設(shè)置為“Disabled”，即可禁用USB接口。

這種方法的特點(diǎn)完全禁止了當(dāng)前計(jì)算機(jī)的所有USB接口，這意味著連接到當(dāng)前計(jì)算機(jī)USB接口的所有設(shè)備均不能使用了，包括移動(dòng)存儲(chǔ)設(shè)備U盤、打印機(jī)和USB接口的鼠標(biāo)和鍵盤，所以應(yīng)該謹(jǐn)慎使用這種方法。

2.隱藏移動(dòng)存儲(chǔ)設(shè)備盤符

點(diǎn)擊開始，打開運(yùn)行，輸入regedit命令，點(diǎn)擊確定可以打開注冊(cè)表編輯器，逐次展開[HKEY_CURRENT_USER ＼software ＼Microsoft＼windows＼CurrentVersion＼Policies＼explorer]，點(diǎn)擊右鍵新建一個(gè)二進(jìn)制值“No Drives”，其缺省值均是00 00 00 00，這個(gè)值表示顯示所有盤符。鍵值由四個(gè)字節(jié)組成，各個(gè)字節(jié)的每一位分別對(duì)應(yīng)計(jì)算機(jī)中從A：到Z：的一個(gè)盤，當(dāng)相應(yīng)位取值為1時(shí)，隱藏計(jì)算機(jī)中相應(yīng)的盤符。第一個(gè)字節(jié)代表從A到H的8個(gè)盤，即01為A盤，02為B盤，04為C盤……依次類推，第二個(gè)字節(jié)表示I盤到P盤，第三個(gè)字節(jié)表示Q盤到X盤，第四個(gè)字節(jié)表示 Y盤和Z盤。如果要隱藏C盤，就只需把鍵值改為04 00 00 00；如果要隱藏D盤，就將鍵值改為08 00 00 00；C盤和D盤同時(shí)隱藏，則改為0C 00 00 00。

假設(shè)機(jī)房的電腦分區(qū)情況如下：A：（3.5軟盤）、C：、D：、E：、F：、G：、H：（光盤），那么將新建的“No Drives”值設(shè)為“02 ff ff ff”，就隱藏了B、I到Z盤。當(dāng)重啟計(jì)算機(jī)再插入U(xiǎn)盤，那么在我的電腦列表里是看不到U盤盤符的，但如果在運(yùn)行框里輸入I：（U盤盤符），就可以訪問U盤。因此，這種方法只是向用戶屏蔽了盤符的顯示，計(jì)算機(jī)管理員仍然可以利用這個(gè)特點(diǎn)私下使用。

3.禁止安裝USB驅(qū)動(dòng)程序

打開Windows資源管理器中，切換到“C：＼windows＼inf”目錄，找到usbstor.pnf文件，右擊這個(gè)文件，在彈出的快捷菜單中選擇“屬性”，切換到“安全”選項(xiàng)卡，在“組或用戶名稱”框中選中要禁止的用戶組，然后在用戶組的權(quán)限框中選擇“拒絕”復(fù)選框，最后單擊“確定”按鈕。再以同樣的方法，找到“usbstor.inf”文件，同時(shí)在安全標(biāo)簽頁中設(shè)置該組的用戶訪問權(quán)限為拒絕。這樣設(shè)置后，該用戶組中的用戶就不能安裝USB設(shè)備的驅(qū)動(dòng)程序了，從而達(dá)到禁用USB設(shè)備的目的。

這種方法的特點(diǎn)是磁盤格式必須是NTFS文件系統(tǒng)才能使用訪問控制列表（ACL），同時(shí)只針對(duì)在本機(jī)上沒有使用過的USB存儲(chǔ)設(shè)備，因?yàn)橐呀?jīng)使用過的USB存儲(chǔ)設(shè)備已經(jīng)自動(dòng)安裝好了驅(qū)動(dòng)程序。

4.禁止U盤或移動(dòng)硬盤的啟動(dòng)

點(diǎn)擊開始，打開運(yùn)行，輸入regedit命令，點(diǎn)擊確定可以打開注冊(cè)表編輯器，逐次展開[HKEY_LOCAL_MACHINE＼ SYSTEM＼ CurrentCntrolSet＼Services＼USBSTOR]，在當(dāng)前打開頁面的右側(cè)窗格中找到名為“Start”的DWORD值，Start鍵值是USB設(shè)備的工作狀態(tài)開關(guān)，默認(rèn)值為“3”表示手動(dòng)，設(shè)置為“2”表示自動(dòng)，設(shè)置為“4”表示停用。這里我們點(diǎn)鍵單擊選擇修改，在彈出的對(duì)話框中將其數(shù)值數(shù)據(jù)修改為十六位進(jìn)制數(shù)值“4”。最后單擊“確定”按鈕同時(shí)關(guān)閉注冊(cè)表，重啟計(jì)算機(jī)，即可使設(shè)置生效。此時(shí)用戶如果把USB存儲(chǔ)設(shè)備插入到計(jì)算機(jī)上，雖然USB設(shè)備上的指示燈以正常狀態(tài)在閃爍，但在資源管理器無法找到其盤符，這樣也就無法使用USB存儲(chǔ)設(shè)備了。

這里可以用一個(gè)腳本程序重啟桌面進(jìn)程刷新注冊(cè)表，這樣就不需要重啟了，新建一個(gè)記事本，添加內(nèi)容：taskkill /f /im explorer.exe && start explorer.exe，將記事本保存為刷新注冊(cè)表.bat，運(yùn)行即可。

這種方法的特點(diǎn)是：操作簡(jiǎn)單可行，只禁用存儲(chǔ)設(shè)備，不涉及其他設(shè)備。

結(jié)語

本文通過設(shè)置注冊(cè)表的特定鍵值，可以根據(jù)需要禁用或啟用USB移動(dòng)存儲(chǔ)設(shè)備。利用VC寫的程序可以快速修改機(jī)房的注冊(cè)表配置并使之在windows環(huán)境下不用重啟計(jì)算機(jī)即可運(yùn)行。這在很大程度上簡(jiǎn)化了機(jī)房的USB設(shè)備管理工作，降低了管理人員的勞動(dòng)強(qiáng)度，使工作效率得到了提高。