教你多種保護措施限用移動硬盤

俗語說得好“禍從口出”，不少單位為了防止單位的核心隱私信息被一些不懷好意的職員通過移動硬盤之類的USB設備傳播出去，他們往往會想方設法地采取多種保護措施，來限制移動硬盤在本地順利使用，而筆者單位也不例外。這不，最近單位領導要求筆者在盡可能短的時間內(nèi)，對局域網(wǎng)中所有工作站進行移動硬盤使用限制;接到任務后，筆者一點不敢怠慢，迅速開動腦筋、潛心鉆研，總結(jié)出了幾則限制移動硬盤使用的措施，現(xiàn)貢獻出來與大家交流!
　　從驅(qū)動下手，限用移動硬盤
　　我們知道，當移動硬盤插入到計算機對應的USB端口中后，Windows系統(tǒng)就會自動使用內(nèi)置的USB接口驅(qū)動來安裝好移動硬盤的驅(qū)動程序，這樣一來移動硬盤就能正常使用了。相反，要是我們事先將Windows系統(tǒng)內(nèi)置的USB接口驅(qū)動卸載掉的話，那么日后其他人即使將移動硬盤插入到本地計算機中，移動硬盤也會因為缺少對應驅(qū)動程序的支持而不能正常使用。在卸載USB接口驅(qū)動程序時，我們可以按照如下步驟進行操作:
　　首先用鼠標單擊系統(tǒng)桌面中的“我的電腦”圖標，從其后出現(xiàn)的快捷菜單中單擊“屬性”選項，打開本地計算機的系統(tǒng)屬性設置窗口；　　
　　單擊該設置窗口中的“硬件”標簽，然后在對應標簽頁面中單擊“設備管理器”按鈕，進入到本地系統(tǒng)的設備列表界面;展開該界面中的“通用串行總線控制器”項目，并用鼠標選中該分支項目下面的“USB Root Hub”子項，再用鼠標右鍵單擊該子項，從彈出的如圖1所示快捷菜單中，執(zhí)行“卸載”命令，這樣我們就能將其中的一個USB接口驅(qū)動程序卸載掉了;按照相同的操作方法，可以將計算機系統(tǒng)中其他USB接口驅(qū)動程序統(tǒng)統(tǒng)卸載干凈。
　　小提示:
　　由于卸載USB接口驅(qū)動程序會影響其他USB設備的正常使用，為此我們還可以從USB接口驅(qū)動程序訪問權(quán)限出發(fā)，來阻止普通用戶不能隨意訪問USB接口驅(qū)動程序，這樣的話普通用戶即使將移動硬盤插入到計算機中，也會因為無權(quán)訪問對應驅(qū)動程序而不能使用移動硬盤。要想限制訪問USB接口驅(qū)動程序，我們可以按照如下步驟來進行：
　　首先打開本地系統(tǒng)的設備列表窗口，展開該窗口中的“通用串行總線控制器”項目，并用鼠標選中該分支項目下面的“USB Root Hub”子項，再用鼠標右鍵單擊該子項，從彈出的快捷菜單中執(zhí)行“屬性”命令，打開USB Root Hub的屬性設置窗口；　　
　　單擊該設置窗口中的“驅(qū)動程序”標簽，并在對應的標簽頁面中單擊“驅(qū)動程序詳細信息”按鈕，打開如圖2所示的驅(qū)動程序文件列表窗口，找到USB接口使用的具體驅(qū)動文件，例如usbd.sys、usbhub.sys文件;
　　下面我們可以打開本地的系統(tǒng)資源管理器窗口，找到usbd.sys、usbhub.sys這兩個文件，然后用鼠標右鍵單擊它們，并執(zhí)行右鍵菜單中的“屬性”命令，打開這兩個文件的屬性設置窗口，單擊該窗口中的“安全”標簽，之后在對應的標簽頁面中我們就能有針對性地設置它們的訪問權(quán)限了。需要提醒各位的是，這種訪問權(quán)限的設置方法只適合于Windows 2000或Windows 2003操作系統(tǒng)。

從端口下手，限用移動硬盤
　　將計算機系統(tǒng)自帶的USB接口驅(qū)動卸載掉，雖然可以達到限制使用移動硬盤的目的，但是如果普通用戶從網(wǎng)上下載安裝USB接口的萬能驅(qū)動的話，那么移動硬盤又能被正常使用了。但是，如果我們能夠想辦法將本地計算機的USB端口“封鎖”起來的話，那么普通用戶不管使用什么類型的驅(qū)動程序，都無法正常使用移動硬盤;要“封鎖”本地計算機的USB端口，我們可以按照如下步驟來進行:
　　首先打開本地系統(tǒng)的“開始”菜單，并執(zhí)行其中的“運行”命令，在彈出的運行對話框中，輸入“regedit”字符串命令，單擊“確定”按鈕后，進入到本地系統(tǒng)的注冊表編輯窗口;　　
　　在該編輯窗口左側(cè)顯示區(qū)域，找到“HKEY_LOCAL_MACHINE”分支項目，然后用鼠標逐一展開該分支項目下面的“SYSTEM\CurrentControlSet\Services\usbhub”，在對應“usbhub”子項所在的右側(cè)顯示區(qū)域中，檢查一下是否存在一個名為“Start”的雙字節(jié)值，如果找不到的話，我們可以依次單擊菜單欄中的“編輯”/“新建”/“Dword值”命令，并將剛剛創(chuàng)建的Dword值取名為“Start”，如圖3所示;接下來用鼠標雙擊“Start”雙字節(jié)值，在其后出現(xiàn)的數(shù)值設置對話框中，選中“十進制”項目，同時在“數(shù)值數(shù)據(jù)”文本框中輸入“4”，并單擊“確定”按鈕，最后將計算機系統(tǒng)重新啟動一下，這樣的話移動硬盤不管插入到計算機的哪個USB端口中，都將不能正常工作。
　　從盤符下手，限用移動硬盤
　　除了通過上面的兩種方法可以限制使用移動硬盤外，我們還能著眼磁盤管理器，來將移動硬盤的盤符刪除掉，從而達到限制使用移動硬盤的目的。下面就是該方法的具體操作步驟:
　　首先將移動硬盤先插入到本地計算機系統(tǒng)中，然后用鼠標右鍵單擊系統(tǒng)桌面中的“我的電腦”圖標，從彈出的右鍵菜單中執(zhí)行“管理”命令，打開本地系統(tǒng)的計算機管理窗口;　　
　　其次在該窗口的左側(cè)顯示區(qū)域，用鼠標展開其中的“存儲”分支，并選中該分支下面的“磁盤管理”項目，在對應“磁盤管理”項目右下方的顯示區(qū)域中，找到移動硬盤所對應的驅(qū)動器號，用鼠標鼠標右鍵單擊該驅(qū)動器號，從彈出的快捷菜單中執(zhí)行“更改驅(qū)動器名和路徑”命令，打開如圖4所示的對話框;
　　在該對話框中，選中移動硬盤所使用的驅(qū)動器號，并單擊一下其中的“刪除”按鈕，再單擊“確定”按鈕，這樣一來移動硬盤的邏輯盤符就被刪除掉了。此時，我們嘗試打開“我的電腦”窗口時，就會發(fā)現(xiàn)移動硬盤的盤符消失了;即使我們?nèi)蘸笾匦虏迦胍苿佑脖P時，移動硬盤盤符也無法顯示在“我的電腦”窗口中，這樣一來我們就能實現(xiàn)限制使用移動硬盤的目的了。
　　小提示：
　　當我們嘗試打開磁盤管理窗口時，要是系統(tǒng)彈出“邏輯磁盤管理器服務已停用”之類的錯誤提示時，我們可以依次單擊“開始”/“運行”命令，在彈出的系統(tǒng)運行框中輸入字符串命令“services.msc”，單擊“確定”按鈕，打開系統(tǒng)的服務列表窗口;接著找到該窗口中的“Logical Disk Manager Administrative Service”項目，并用鼠標雙擊該項目，在其后出現(xiàn)的屬性設置窗口中單擊“啟動”按鈕，將“Logical Disk Manager Administrative Service”服務重新啟動起來，這樣一來我們?nèi)蘸缶湍茼樌蜷_磁盤管理窗口了。