近期客戶在開發嵌入式裝置碰到USB外接設備的困擾,嵌入式系統該如何禁止USB外接存儲裝置,確實防止病毒及受破壞的可能性,請使用下面方法進行設置: (測試了4組不同牌子USB Disk都沒有出現任何popup視窗)
1.於XP/XPE下執行gpedit.msc. (管理員)
2.使用者設定 --> 系統 --> 關閉Windows Update裝置驅動程式搜尋提示.
3.使用者設定 --> [開始]功能表和工作列 --> 隱藏通知區域 (效果如下圖)
由於XP系統在插入USB裝置時會去調用usbstor.inf , usbstor.pnf Driver , 因此我們只要限制系統對Driver的讀取權限,就能夠達到限制USB外接裝置的取用部分.
我們在下兩個Driver檔案部分針對安全性做設定,
如下設置:
Setup c:\windows\inf\usbstor.inf --> 所有群組都設定為拒絕
Setup c:\windows\inf\usbstor.pnf --> 所有群組都設定為拒絕
如下圖: (每個User Group都要設定,設定完成後記得按套用)
再來下面幾項註冊表資訊,大家可以斟酌自己的狀況使用~
關閉尋找新增硬體功能:
修改註冊表:
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceInstall\Settings
找到"SuppressNewHWUI"的 DWORD 值:
若要隱藏訊息,將"SuppressNewHWUI"的值修改為1.
若要停止抑制訊息,將"SuppressNewHWUI"的值修改為0.
然後重新啟動電腦設定才會生效.
停用自動執行功能:
修改註冊表:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoDriveTypeAutorun
找到 "NoDriveTypeAutoRun"
—> [修改數值資料] 輸入0xFF 以停用所有類型的磁碟機.
停用USB Device:
修改註冊表: (讓已安裝過的USB Storage不會出現在你的電腦清單裡面)
HKLM\system\currentcontrolset\services\USBstor
找到”Start”修改為4
重新啟動電腦,Enjoy it~
留言列表