近期客戶在開發嵌入式裝置碰到USB外接設備的困擾,嵌入式系統該如何禁止USB外接存儲裝置,確實防止病毒及受破壞的可能性,請使用下面方法進行設置: (測試了4組不同牌子USB Disk都沒有出現任何popup視窗)

 

1.於XP/XPE下執行gpedit.msc. (管理員)

2.使用者設定 --> 系統 --> 關閉Windows Update裝置驅動程式搜尋提示.

3.使用者設定 --> [開始]功能表和工作列 --> 隱藏通知區域 (效果如下圖)

image

 

由於XP系統在插入USB裝置時會去調用usbstor.inf , usbstor.pnf Driver , 因此我們只要限制系統對Driver的讀取權限,就能夠達到限制USB外接裝置的取用部分.

 

我們在下兩個Driver檔案部分針對安全性做設定,

image

如下設置:

Setup c:\windows\inf\usbstor.inf  --> 所有群組都設定為拒絕

Setup c:\windows\inf\usbstor.pnf  --> 所有群組都設定為拒絕

如下圖: (每個User Group都要設定,設定完成後記得按套用)

image

 

再來下面幾項註冊表資訊,大家可以斟酌自己的狀況使用~

 

關閉尋找新增硬體功能:

修改註冊表:

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceInstall\Settings

找到"SuppressNewHWUI"的 DWORD 值:

若要隱藏訊息,將"SuppressNewHWUI"的值修改為1.

若要停止抑制訊息,將"SuppressNewHWUI"的值修改為0.

然後重新啟動電腦設定才會生效.

 

停用自動執行功能

修改註冊表:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoDriveTypeAutorun

找到 "NoDriveTypeAutoRun"

—> [修改數值資料] 輸入0xFF 以停用所有類型的磁碟機.

 

停用USB Device:

修改註冊表: (讓已安裝過的USB Storage不會出現在你的電腦清單裡面)

HKLM\system\currentcontrolset\services\USBstor

找到Start”修改為4

 

重新啟動電腦,Enjoy it~

Barry 發表在 痞客邦 PIXNET 留言(0) 人氣()