機房維護中的USB設備管理探索

摘 要： 在機房管理過程中，不可避免地涉及了反病毒工作，其中U盤傳播的病毒占了很大的比例；禁用U盤設備不僅能夠防止病毒傳播，在各類上機考試中還有助于防止考生借助U盤或移動硬盤作弊，提高考試系統的安全性。

關鍵詞： 機房維護 USB存儲設備 病毒

引言

在機房的日常維護中，需要面對各種形式的病毒，這些病毒很多是通過U盤或移動硬盤傳播的；此外，在計算機等級考試、職稱計算機考試等上機類考試中，需要計算機管理屏蔽機房中的USB接口，防止考生通過U盤等存儲設備舞弊，保證考試系統正常運行。在禁用USB接口的同時還需要考慮到不能影響USB接口的鼠標、打印機等。

1通過BIOS禁用USB接口

根據主板的類型，按住鍵盤上的F2或Del鍵可以進入BIOS設置，選擇“Integrated Peripherals”選項，打開后將其中的“USB 1.1 Controller”和“USB 2.0 Contr01ler”選項的屬性設置為“Disabled”，即可禁用USB接口。

這種方法的特點完全禁止了當前計算機的所有USB接口，這意味著連接到當前計算機USB接口的所有設備均不能使用了，包括移動存儲設備U盤、打印機和USB接口的鼠標和鍵盤，所以應該謹慎使用這種方法。

2.隱藏移動存儲設備盤符

點擊開始，打開運行，輸入regedit命令，點擊確定可以打開注冊表編輯器，逐次展開[HKEY_CURRENT_USER ＼software ＼Microsoft＼windows＼CurrentVersion＼Policies＼explorer]，點擊右鍵新建一個二進制值“No Drives”，其缺省值均是00 00 00 00，這個值表示顯示所有盤符。鍵值由四個字節組成，各個字節的每一位分別對應計算機中從A：到Z：的一個盤，當相應位取值為1時，隱藏計算機中相應的盤符。第一個字節代表從A到H的8個盤，即01為A盤，02為B盤，04為C盤……依次類推，第二個字節表示I盤到P盤，第三個字節表示Q盤到X盤，第四個字節表示 Y盤和Z盤。如果要隱藏C盤，就只需把鍵值改為04 00 00 00；如果要隱藏D盤，就將鍵值改為08 00 00 00；C盤和D盤同時隱藏，則改為0C 00 00 00。

假設機房的電腦分區情況如下：A：（3.5軟盤）、C：、D：、E：、F：、G：、H：（光盤），那么將新建的“No Drives”值設為“02 ff ff ff”，就隱藏了B、I到Z盤。當重啟計算機再插入U盤，那么在我的電腦列表里是看不到U盤盤符的，但如果在運行框里輸入I：（U盤盤符），就可以訪問U盤。因此，這種方法只是向用戶屏蔽了盤符的顯示，計算機管理員仍然可以利用這個特點私下使用。

3.禁止安裝USB驅動程序

打開Windows資源管理器中，切換到“C：＼windows＼inf”目錄，找到usbstor.pnf文件，右擊這個文件，在彈出的快捷菜單中選擇“屬性”，切換到“安全”選項卡，在“組或用戶名稱”框中選中要禁止的用戶組，然后在用戶組的權限框中選擇“拒絕”復選框，最后單擊“確定”按鈕。再以同樣的方法，找到“usbstor.inf”文件，同時在安全標簽頁中設置該組的用戶訪問權限為拒絕。這樣設置后，該用戶組中的用戶就不能安裝USB設備的驅動程序了，從而達到禁用USB設備的目的。

這種方法的特點是磁盤格式必須是NTFS文件系統才能使用訪問控制列表（ACL），同時只針對在本機上沒有使用過的USB存儲設備，因為已經使用過的USB存儲設備已經自動安裝好了驅動程序。

4.禁止U盤或移動硬盤的啟動

點擊開始，打開運行，輸入regedit命令，點擊確定可以打開注冊表編輯器，逐次展開[HKEY_LOCAL_MACHINE＼ SYSTEM＼ CurrentCntrolSet＼Services＼USBSTOR]，在當前打開頁面的右側窗格中找到名為“Start”的DWORD值，Start鍵值是USB設備的工作狀態開關，默認值為“3”表示手動，設置為“2”表示自動，設置為“4”表示停用。這里我們點鍵單擊選擇修改，在彈出的對話框中將其數值數據修改為十六位進制數值“4”。最后單擊“確定”按鈕同時關閉注冊表，重啟計算機，即可使設置生效。此時用戶如果把USB存儲設備插入到計算機上，雖然USB設備上的指示燈以正常狀態在閃爍，但在資源管理器無法找到其盤符，這樣也就無法使用USB存儲設備了。

這里可以用一個腳本程序重啟桌面進程刷新注冊表，這樣就不需要重啟了，新建一個記事本，添加內容：taskkill /f /im explorer.exe && start explorer.exe，將記事本保存為刷新注冊表.bat，運行即可。

這種方法的特點是：操作簡單可行，只禁用存儲設備，不涉及其他設備。

結語

本文通過設置注冊表的特定鍵值，可以根據需要禁用或啟用USB移動存儲設備。利用VC寫的程序可以快速修改機房的注冊表配置并使之在windows環境下不用重啟計算機即可運行。這在很大程度上簡化了機房的USB設備管理工作，降低了管理人員的勞動強度，使工作效率得到了提高。