在一些安全相关领域,为了防止资料外泄也许会禁止U盘的使用,或者只允许从U盘如入,而禁止向U盘写数据。这是怎么实现的呢?如果要从根本上禁止USB设备的使用,估计要用到USB hub的一些信息,对系统底层变成,禁止USB设备的使用,但对于一般人来说似乎没有必要这么做。就目前来看有两种简单的方式来实现禁止U盘写操作,具体方式如下:
(1)更改注册表
打开注册表 “HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control”,然后创建一个名为“StorageDevicePolicies”的新key ,之后在“StorageDevicePolicies”下创建一个名为“WriteProtect”的DWORD value。当WriteProtect值为1时,用户将不能向USB设备写数据;WriteProtect为0时,则可以向USB设备写入数据。更改一下注册表项就能实现对U盘的访问策略,是不是很简单?
但这种方法也有弊端,就是只能使用在XP SP2以上(包括SP2)或者VSTA系统上,对于其他操作系统而言或许不能正常工作。
(2)使用gpedit更改系统策略
这种方式配置起来稍微繁琐一点儿,具体配置就不一一详述,可参阅相关文档。
以上两种做法孰好孰坏,还请各位使用者自己掂量。个人更倾向于第一种,呵呵,简单明了,对于做惯了开发的人来说比较实用。