在一些安全相關領域,為了防止資料外泄也許會禁止U盤的使用,或者只允許從U盤如入,而禁止向U盤寫數(shù)據(jù)。這是怎么實現(xiàn)的呢?如果要從根本上禁止USB設備的使用,估計要用到USB hub的一些信息,對系統(tǒng)底層變成,禁止USB設備的使用,但對于一般人來說似乎沒有必要這么做。就目前來看有兩種簡單的方式來實現(xiàn)禁止U盤寫操作,具體方式如下:
(1)更改注冊表
打開注冊表 “HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control”,然后創(chuàng)建一個名為“StorageDevicePolicies”的新key ,之后在“StorageDevicePolicies”下創(chuàng)建一個名為“WriteProtect”的DWORD value。當WriteProtect值為1時,用戶將不能向USB設備寫數(shù)據(jù);WriteProtect為0時,則可以向USB設備寫入數(shù)據(jù)。更改一下注冊表項就能實現(xiàn)對U盤的訪問策略,是不是很簡單?
但這種方法也有弊端,就是只能使用在XP SP2以上(包括SP2)或者VSTA系統(tǒng)上,對于其他操作系統(tǒng)而言或許不能正常工作。
(2)使用gpedit更改系統(tǒng)策略
這種方式配置起來稍微繁瑣一點兒,具體配置就不一一詳述,可參閱相關文檔。
以上兩種做法孰好孰壞,還請各位使用者自己掂量。個人更傾向于第一種,呵呵,簡單明了,對于做慣了開發(fā)的人來說比較實用。