在一些安全相關領域����,為了防止資料外泄也許會禁止U盤的使用��,或者只允許從U盤如入,而禁止向U盤寫數據����。這是怎么實現的呢����?如果要從根本上禁止USB設備的使用����,估計要用到USB hub的一些信息,對系統底層變成�����,禁止USB設備的使用��,但對于一般人來說似乎沒有必要這么做����。就目前來看有兩種簡單的方式來實現禁止U盤寫操作����,具體方式如下:
(1)更改注冊表
打開注冊表 “HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control”,然后創建一個名為“StorageDevicePolicies”的新key ����,之后在“StorageDevicePolicies”下創建一個名為“WriteProtect”的DWORD value��。當WriteProtect值為1時,用戶將不能向USB設備寫數據����;WriteProtect為0時�����,則可以向USB設備寫入數據。更改一下注冊表項就能實現對U盤的訪問策略��,是不是很簡單����?
但這種方法也有弊端����,就是只能使用在XP SP2以上(包括SP2)或者VSTA系統上,對于其他操作系統而言或許不能正常工作��。
(2)使用gpedit更改系統策略
這種方式配置起來稍微繁瑣一點兒����,具體配置就不一一詳述,可參閱相關文檔。
以上兩種做法孰好孰壞��,還請各位使用者自己掂量����。個人更傾向于第一種,呵呵,簡單明了�����,對于做慣了開發的人來說比較實用��。