彻底封杀usb接口

来源：天极网作者：出处：巧巧读书 2007-10-05 进入讨论组

即将:

　　NAME!! EFGHIONLY VALUE NUMERIC 496

　　(注:我这里只是举了5个盘符，为什么?后面说明)

　　将上面的语句在“!!NoDrives_Help”和“!!NoViewOnDrive”两个地方上填写。并且在图4所示的位置，也要加入一行:

　　

图四

　　EFGHIONLY=“限制驱动器E、F、G、H、I”。

　　否则，在你重新打开gpedit时会出错误信息。当所有工作做完后，保存该文档，打开组策略，看看效果:

　　图5所示:

图五
　　呵呵，是吧?在下拉菜单中出现了我们设置的驱动器号了。
　　选中它后点击确定。拿优盘试一下，果然，出现了图6的警告提示:　　

　　

图六
　　此时，也许你会问通过这样一改，注册表发生了什么变化吗?运行“regedit”，在[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]下的“NoViewOnDrive”键值赋予了十六进制“1f0”，换算成十进制是多少?呵呵，不要告诉我，你不会么!

　　(注:由此，我们得到了用注册表来封闭优盘的方法)

　　虽然，优盘被封住了，但是通过计算机管理中的磁盘管理，更改优盘的盘符，找个26个字母的后某一位。结果优盘有复活了。这就是为什么前面提到要多算几个盘符的数值的原因。

　　到这里，其实封闭工作也做的的差不多了。假设还不放心，如果用户打开组策略，更改设置怎么办?那我们通过运行注册表，打开:[HKEY_CURRENT_USERSoftwarePoliciesMicrosoftMMC{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}]下的“Restrict_Run”的键值，改为“1”。当有的用户想运行组策略时，就出现了如下图7提示:
　

图七

　　嗯，这下，不通过注册表，administrator也休想打开了。

　　最后，关于win98上面的封杀办法，我们可以通过控制驱动来实现，相对来说简单。好了，感兴趣的朋友，赶快试验一下吧!

URL:http://www.qqread.com/net-saft/x418839050.html进入讨论组讨论。