Win7小技巧:巧用組策略,阻止陌生u盤(pán)啟動(dòng)

2012/4/12 1:07:00    編輯:軟媒 - Tovia     字體:【

Win7之家www.afsion.com.cn):Win7小技巧:巧用組策略,阻止陌生u盤(pán)啟動(dòng)

使用個(gè)人電腦肯定要經(jīng)常使用U盤(pán),作為便捷的臨時(shí)存儲(chǔ)設(shè)備,U盤(pán)是我們不可缺少的文件交換的手段,設(shè)置作為臨時(shí)文件存儲(chǔ)設(shè)備,但同時(shí)也對(duì)個(gè)人電腦資料產(chǎn)生很大威脅,不光有病毒傳播的危險(xiǎn),還可能產(chǎn)生盜取、剽竊等惡性事件。

那有沒(méi)有辦法讓系統(tǒng)只能使用指定的U盤(pán)或者移動(dòng)硬盤(pán),而禁止其它U盤(pán)呢?

我們可以通過(guò)組策略來(lái)完成這項(xiàng)任務(wù)。通過(guò)設(shè)置可以讓系統(tǒng)只能使用指定的U盤(pán)。

注意:

—此功能的實(shí)現(xiàn),是通過(guò)組策略的限制,阻止安裝未知硬件ID的移動(dòng)存儲(chǔ)設(shè)備安裝驅(qū)動(dòng),從而達(dá)到阻止其使用的目的。

—對(duì)于已經(jīng)在該電腦上使用并運(yùn)行的可移動(dòng)存儲(chǔ)設(shè)備,只需在設(shè)備管理器上卸載其驅(qū)動(dòng)即可,以后再插入該電腦,由于阻止其驅(qū)動(dòng)安裝,從而達(dá)到阻止啟動(dòng)的目的。

實(shí)現(xiàn)步驟:

第一步:把自己的U盤(pán)先插入,讓系統(tǒng)可以正常使用U盤(pán),然后進(jìn)入“控制面板”,打開(kāi)“設(shè)備管理器”,在里面展開(kāi)“磁盤(pán)驅(qū)動(dòng)器”,可以看見(jiàn)里面有你的U盤(pán)。

第二步:在上面點(diǎn)擊鼠標(biāo)右鍵來(lái)選擇“屬性”,在彈出的“屬性”窗口中點(diǎn)擊“詳細(xì)信息”標(biāo)簽,然后在設(shè)備“屬性”下拉框中選擇“硬件ID”,下面的“值”中會(huì)出現(xiàn)字符串,這個(gè)就是你的U盤(pán)的硬件ID,把它復(fù)制出來(lái)保存好。

第三步:還需要復(fù)制“通用串行總線(xiàn)控制器”中“USB大容量存儲(chǔ)設(shè)備”的硬件ID,在“設(shè)備管理器”中展開(kāi)“通用串行總線(xiàn)控制器”列表,找到“USB大容量存儲(chǔ)設(shè)備”,在它的“屬性”窗口中點(diǎn)擊“詳細(xì)信息”標(biāo)簽,復(fù)制出它的硬件ID也保存一下。

(注:可將所有個(gè)人常用移動(dòng)存儲(chǔ)設(shè)備的硬件ID記下,以避免造成不必要的麻煩,以后添加新的可移動(dòng)設(shè)備,可另行記下,后續(xù)加入)

第四步:找出U盤(pán)的硬件ID后就可以通過(guò)組策略來(lái)實(shí)現(xiàn)了。

在開(kāi)始菜單中搜索“運(yùn)行”,點(diǎn)擊運(yùn)行,或者直接Win+R打開(kāi)“運(yùn)行”窗口,輸入“gpedit.msc”,或者在魔方優(yōu)化大師的“實(shí)用工具”中打開(kāi)“Windows系統(tǒng)工具箱”,找到組策略。

依次展開(kāi)“計(jì)算機(jī)配置→管理模板→系統(tǒng)→設(shè)備安裝→設(shè)備安裝限制”。

(1)打開(kāi)右側(cè)的“禁止安裝未由其他策略設(shè)置描述的設(shè)備”,在彈出的窗口中選擇“已啟用”,再點(diǎn)擊“確定”按鈕。

(2)然后再打開(kāi)“允許安裝與下列設(shè)備ID相匹配的設(shè)備”,設(shè)置為“已啟用”,在“選項(xiàng)”窗格中點(diǎn)擊“顯示”,將第三步中復(fù)制好的硬件ID分別添加進(jìn)去。

注:只有在(1)設(shè)置為“已啟用”的前提下,(2)的設(shè)置才會(huì)生效,這樣就可以來(lái)禁止策略沒(méi)描述的USB設(shè)備。

設(shè)置成功,無(wú)需重啟。當(dāng)插入新的可移動(dòng)存儲(chǔ)設(shè)備(從未在此電腦上運(yùn)行過(guò)的)時(shí),在安裝驅(qū)動(dòng)的過(guò)程中,彈出以下提示,成功阻止。

注意:當(dāng)需要添加新的可信任移動(dòng)存儲(chǔ)設(shè)備時(shí),只需將第四步中的(1)設(shè)置為“未配置”或者“已禁用”,然后重新插入新設(shè)備,即可實(shí)現(xiàn)啟動(dòng),再講硬件ID添加至(2)中即可。

最后說(shuō)一句,設(shè)置有風(fēng)險(xiǎn),操作需謹(jǐn)慎。

更多Windows7技巧,敬請(qǐng)關(guān)注 Win7之家——Windows7技巧專(zhuān)欄