首页 > 动态中心 > 技术文章  >  正文

如何禁止光驱自动运行、怎样禁止U盘自动运行、屏蔽U盘自动运行的方法

2023-06-26 00:00:00

文章摘要:在公司局域网中,处于保护电脑文件安全的需要,有时候我们需要禁止光驱的使用、禁用U盘的使用。同时,为了电脑自身安全的考虑,我们有时候还想禁止光驱自动运行、禁止U盘自动运行。本文汇总了几种通过注册表屏蔽光驱自动运行、组策略屏蔽U盘自动运行的方法,可以帮助网管员实现上述网络管理的目的。当然,如果你觉得设置复杂,同时也担心一些懂技术的员工进行反向修改的方式来取消屏蔽,则可以考虑部署专门的U盘禁用软件、光驱

在公司局域网中,处于保护电脑文件安全的需要,有时候我们需要禁止光驱的使用、禁用u盘的使用。同时,为了电脑自身安全的考虑,我们有时候还想禁止光驱自动运行、禁止U盘自动运行。本文汇总了几种通过注册表屏蔽光驱自动运行、组策略屏蔽U盘自动运行的方法,可以帮助网管员实现上述网络管理的目的。当然,如果你觉得设置复杂,同时也担心一些懂技术的员工进行反向修改的方式来取消屏蔽,则可以考虑部署专门的U盘禁用软件、光驱禁用软件来实现。例如,有一款“洞察眼禁用USB接口软件”(下载地址:http://www.dongchayan.com/monitorusb.html),直接勾选即可完全禁止U盘使用、禁用光驱使用,同时还可以禁止光驱刻录功能等,全面保护电脑文件安全。如下图所示:
图:洞察眼USB端口禁用软件  
 
判断U盘/移动硬盘是否被感染的方法:   
当U盘/移动硬盘被系统正常识别后,请不要随意使用“双击”方式打开U盘/移动硬盘,这 
样将导致被感染的U盘/移动硬盘上的病毒发作。应该用鼠标右键点击U盘/移动硬盘的图标 
,在弹出的菜单中检查是否有名称为“Auto”的菜单项,如果有,说明该移动设备已经被 
感染该病毒,应该使用上述两种方法清除 
预防:sxs.exe、rose.exe一类的U盘病毒传给没带毒电脑时主要通过电脑使用者没注意, 
双击了U盘的盘符打开U盘而传染,因为病毒在U盘上建立了两个文件,一个是病毒文件sxs 
.exe或rose.exe,另一个是autorun.inf,当双击了U盘的盘符打开U盘时,执行autorun.i 
nf,而autorun.inf指向病毒文件sxs.exe或rose.exe,我们可以在U盘上建一个autorun.i 
nf的空文件夹(如果在图形界面无法建立,就在字符界面输入:MD U盘盘符:\autorun.in 
f),当我们用这样的U盘在带毒机上使用时,病毒文件虽然入了U盘,但无法在U盘上建立 
autorun.inf文件,这样在自己的电脑上使用U盘时就不会因按习惯双击了U盘盘符去打开U 
盘而传染了这两个病毒,可以说是给U盘打了防疫针。 
使用组策略一次性全部关闭自动播放功能: 
① 点击“开始”选择“运行”,键入“gpedit.msc”,并运行,打开“组策略”窗口; 
② 在左栏的“本地计算机策略”下,打开“计算机配置_管理模板_系统”,然后在右栏的 
“设置”标题下,双击“关闭自动播放”; 
③ 选择“设置”选项卡,勾取“已启用”复选钮,然后在“关闭自动播放”框中选择“所 
有驱动器”,单击“确定”按钮,退出“组策略”窗口。 
解决方法: 
在网上找了许多解决方法 大体都是一个思路:通过组策略禁止自动播放 或修改注册表禁止 
自动播放 
但是这种方法只是不让病毒自动运行 要想打开U盘 还得点右键选择打开 非常麻烦 并且一 
不小心双击U盘 就会感染病毒 
本人想了许久找到一种可以永久杜绝U盘病毒自动传播的方法 : 
首先 说明U盘病毒传播的原理 
在U盘根目录下建立一个AUTORUN.INF文件 
系统在插入U盘的时候 会根据这个AUTORUN.INF文件在注册表[HKEY_CURRENT_USER\Softwa 
re\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2]下建立一个u盘的关联项 
使双击打开指定的程序(如病毒程序) 
所以说只需禁止在此注册表位置创建子项即可(本人用的是修改权限法) 
下面说 禁止病毒的具体方法 
点开始->运行 输入 regedit.exe 回车 
打开注册表编辑器后 展开项[HKEY_CURRENT_USER\Software\Microsoft\Windows\Current 
Version\Explorer\MountPoints2] 
右键点MountPoints2 选择权限 
依次点击 安全中的用户和组 在下面的权限中 都改成拒绝 
刷新一边 此后 即使U盘有病毒 也不会激活 双击U盘会正常进入U盘 
 
 
自动修改注册表禁止光盘或U盘的自动运行功能、从而预防Autorun病毒 
 
当将光盘插入光驱,或者将移动设备(U盘等)接入系统,将会自动运行光盘/移动设备中的内容。 
目前比较流行的Autorun病毒都是通过移动设备进入系统,如果开启有自动运行功能,则病毒通过Autorun.inf激活从而使电脑中招 . 
什么是Autorun病毒?它的运作原理是什么?如何手工清除? 
Autorun病毒又名U盘病毒。 
【原理】 
U盘病毒主要依赖于U盘等可移动设备生存,当用户从网上下载文件并拷贝到U盘时便可能中了U盘病毒,当用 户双击U盘盘符时,便启动了隐藏了的Autorun.inf等系统文件,Autorun.inf是一个安装信息文件,通过它可 以实现可移动设备的自动运行 
其文档格式为: 
[autorun] 
open=病毒.exe (这个是让U盘被双击自动运行时打开病毒.exe) 
icon=*.icon (如果有图标文件*.icon,则U盘的盘符显示出该图标.) 
【防治】 
 
步骤1:打开记事本编辑如下: 
Windows Registry Editor Version 5.00 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 
"NoDriveTypeAutoRun"=dword:000000B5 
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 
"NoDriveTypeAutoRun"=dword:000000B5 
将上另存为文件名: 禁止U盘自动运行.reg 保存类型选"所有文件" 
然后双击此文件将其导入注册表 
步骤2: 显示所有文件;(如果已经设置过的可以进入下一步) 
我的电脑→工具→文件夹选项→查看 
勾选“显示所有文件和文件夹”,取消“隐藏受保护的操作系统文件(推荐)” 
步骤3:删除U盘下的病毒文件autorun.inf、toy.exe 
 
禁止U盘光盘的自动运行与U盘或移动硬盘无法弹出的解决方法: 
 
禁止U盘光盘的自动运行 
 
开始>运行>gpedit.msc>计算机配置>管理模板>系统>在右侧找到"关闭自动播放">双击>选择"己启用">关闭自动播放(自己选择) 
PS:这个对防毒是个不错的措施,一般U盘染上毒后,你一旦自动播放或者直接双击就会传播到你电脑上,但是如果你点右键打开的话一般病毒不会感染你的硬盘上的文件 
禁止自动播放还有个办法 
就是插U盘时按住SHIFT键就行了 
然后就是需要对U盘进行杀毒. 
U盘或移动硬盘无法弹出的解决方法 
 
 
很多朋友在使用U盘或者移动硬盘的时候,都遇到过这样的问题——当使用完之后,无法从桌面右下角的系统任务栏里弹出设备,点击弹出后,系统会提示:现在无法停止’通用卷’设备。请稍候再停止该设备。 
这是因为U盘或者移动硬盘上仍然有打开的文件或者程序,或者有本地程序仍然在访问这些移动设备。这时候,应该首先关闭所有跟移动设备有关的窗口和程序,然后再弹出设备。 
如果仍然不行,可以采用这样的方法:点击“开始”-“运行”,输入fsutil volume dismount X:回车,其中,X:是系统为你的移动设备分配的盘符。这个命令的功能是强行卸载卷,之后你就可以在系统任务栏里单击图标来弹出移动设备了。 
PS:要执行弹出设备命令,左键单击移动设备的图标比右键单击图标所需要的步骤更少。 
 
禁止U盘自动打开 
开始~~运行--输入regedit 
接着往下打开-- 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 
找到NoDriveTYPEaUTORUN 把他改成91就好了 
 
方法一:这种方法比较简单,就是用户在放入U盘同时,按住Shift键直至U盘的指示灯熄灭,然后松开Shift键即可。这种方法是一种临时应急法,如果拥护之是偶尔项禁止自动播放功能,这种方法比较合适。 
方法二:在“我的电脑”中右键设备(这里的设备指的是光驱,USB设备等移动存储设备,硬盘分区不在此列) ,点击“属性”–选择“自动播放”标签,这里你可以自己定义自动播放的方式,或者干脆禁止! 
第三种方法: 
用户通过在“运行”框中输入“regedit”打开注册表编辑器,在如下HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer 分支中找到“NoDriveTypeAutoRun”键值(如果没有,可以新建一个)数据类型为REG_DWORD,修改其键值为十六进制“FF”退出后重新启动计算机即可 
或者用记事本建立一个新文件 
将以下内容拷贝到文件中 
Windows Registry Editor Version 5.00 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 
“NoDriveTypeAutoRun”=dword:000000ff 
“ClassicShell”=dword:00000001 
存盘为allautorundisabled.reg,然后然后双击导入注册表 
直接下载: 禁止U盘自动打开运行的注册表文件.zip 
其实现在大部分杀毒软件都有U盘监控,设置一下就可以了,例如瑞星,点击“设置”---“详细设置”---“其他设置”,选择“U盘设置”就OK了 
 
 
 
 
无条件禁止所有磁盘自动运行特性防范自动运行病毒 
 
建立包含下列代码的批处理文件(bat或cmd类型),直接运行即可: 
Rem 无条件禁止所有磁盘自动运行特性防范自动运行病毒 
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoDriveAutoRun /t REG_BINARY /d ffffff03 /f>nul 2>nul 
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer" /v NoDriveTypeAutoRun /t REG_DWORD /d 0x000000ff /f>nul 2>nul 
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoDriveTypeAutoRun /t REG_DWORD /d 0x000000ff /f>nul 2>nul 
reg add "HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoDriveTypeAutoRun /t REG_DWORD /d 0x000000ff /f>nul 2>nul 
reg add "HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoDriveTypeAutoRun /t REG_DWORD /d 0x000000ff /f>nul 2>nul 
reg add "HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoDriveTypeAutoRun /t REG_DWORD /d 0x000000ff /f>nul 2>nul 
reg add "HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoDriveTypeAutoRun /t REG_DWORD /d 0x000000ff /f>nul 2>nul 
rem 防止在资源管理器中彻底隐藏文件 
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v CheckedValue /t REG_DWORD /d 0x00000001 /f>nul 2>nul 
 
 
消灭U盘病毒禁止磁盘自动运行,关闭自动播放,禁用AutoRun 
在系统桌面上选择“开始→运行”。 
(2)在随后弹出窗口中的“打开”栏中键入regedit并单击“确定”按钮运行注册表编辑器。 
(3)依次展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom。将其下Autorun字符串的值由原来的1更改为0。即用鼠标选中该字符串名称,然后选择菜单中的“编辑→修改”,并在随后出现窗口中的“数值数据”栏中将数值由1改为0。 
(4)依次展开HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer,将其下NoDriveTypeAutoRun字符串的值更改为bd,00,00,00。 
(5)退出注册表编辑器并重新启动操作系统即可。 
消灭U盘病毒[剧场版]禁止磁盘自动运行,关闭自动播放,禁用AutoRun 
 
也可以在组策略里关闭,这个比较省事。 
开始-运行,输入gpedit.msc, 
打开组策略编辑器。 
打开计算机配置-管理模版-系统-关闭自动播放 
在“开始”菜单的“运行”中输入Regedit, 打开注册表编辑器,展开到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Exploer主键下,在右侧窗格中找到“NoDriveTypeAutoRun”,就是这个键决定了是否执行CDROM或硬盘的AutoRun功能。 
 
双击“NoDriveTypeAutoRun”,默认状态下(即你没有禁止过AutoRun功能),在弹出窗 口中可以看到“NoDriveTypeAutoRun”默认键值为95,00,00,00。其中较早个值“95”是16进制值,它是所有被禁止自动运行设备的和。将“95”转为二进制就是1001 01 01,其中每位代表一个设备,Windows中不同设备会用如下数值表示: 
 
在上面所列的表中值为“0”表示设备运行,值为“1”表示该设备不运行(默认情况下,Windows禁止80h、10h、4h、01h这些设备自动运行,这些数值累加正好是16进制的95h,所以NoDriveTypeAutoRun”默认键值为95,00,00,0 0)。 
由上面的分析不难看出,在默认情况下,会自动运行的设备是DRIVE_NO_ROOT_DIR、DRIVE_FIXED、DRIVE_CDROM:、DRIVE_RAMDISK这4个保留设备,所以要禁止硬盘自动运行AutoRun.inf文件,就必须将DRIVE_FIXED的值设为1,这是因为DRIVE_FIXED代表固定的驱动器,即硬盘。这样一来,原来的1 00101 01(在表中“值”列中由下向上看)就变成了二进制的10011101,转为16进制为9D。现在,将“No Drive Type AutoRun”的键值改为9D,00,00,00,关闭注册表编辑器,重启电脑就会关闭硬盘的AutoRun功能。 
 
怎样禁止光盘AutoRun功能?其实就是将DRIVE_CDROM设为1,这样“No Drive TypeAutoRun”键值中的较早个值就变成了10110101,也就是16进制的B5。将较早个值改为B5后关闭注册表编辑器,重启电脑后就会关闭CDROM的Autorun功能。 
 
如果仅想禁止软件光盘的AutoRun功能,但又保留对CD音频碟的自动播放能力,这时只需将“No Drive Type AutoRun”的键值改为:BD,00,00,00即可。 
 
如果想要恢复硬盘或光驱的AutoRun功能,进行反:方向操作即可。 
事实上,大多数的硬盘根H录下并不需要AutoRun.inf文件来运行程序,因此,我们完全可以将硬盘的AutoRun功能关闭,这样即使在硬盘根目录下有AutoRun.inf这个文件,Windows也不会去运行其中指定的程序,从而可以达到防止黑客利用AutoRun.inf文件入侵的目的。 总之,企业局域网通过禁止光驱自动运行、禁止U盘自动运行,可以在很大程度上防止电脑遭遇U盘病毒、光驱病毒的侵袭,从而保护了操作系统自身的安全。同时,也可以阻止员工随意使用U盘、随意使用光驱的行为,从而极大地保护了电脑文件安全,防止通过U盘、光驱等移动存储介质将公司电脑文件泄露出去的行为,从而保护了单位的无形资产和商业机密安全。  
上一篇 : 用屏蔽光驱软件教你bios怎么禁用光驱、禁止光盘自动运行的方法
  • 相关推荐
  • 如何远程控制员工的电脑?四款神器助你轻松实现!

    在快节奏的工作环境中,远程控制员工电脑已成为提升团队协作效率、确保信息安全的重要手段。然而,面对琳琅满目的远程控制软件,如何找到既高效又安全的解决方案?本文将为您推荐四款备受好评的远程控制神器,它们不仅功能强大,而且操作简便,助您轻松实现远程管理,让团队工作更加协同高效。1、洞察眼MIT系统远程控制功能:借助该系统,管...

    2024-10-19 14:57:35
  • 如何防止文档外发泄密?文档防泄密秘籍:六款热门加密软件推荐

    在数字化时代,文档的安全外发成为企业保护核心资产的重要一环。为了防止敏感信息被泄露,选择一款合适的文档加密软件至关重要。本文精心挑选了六款热门的文档加密软件,它们各具特色,旨在为您的文档安全保驾护航。无论您是大型企业还是个人用户,都能在这份秘籍中找到适合自己的加密工具,确保文档在传输和存储过程中的安全性。一、洞察眼MI...

    2024-10-19 14:22:10
  • 如何通过聊天行为审计管理员工?员工聊天行为审计:五大实用方法

    在当今信息化办公的时代,员工聊天行为审计已成为企业管理中不可或缺的一环。为了保障信息安全、提升工作效率,我们精心总结了五大实用方法,旨在帮助企业有效管理员工的聊天行为。通过这些方法,企业可以实时监控聊天内容、识别敏感信息、追溯历史记录,从而确保员工行为合规、维护企业利益。让我们一同探索,打造更加安全、高效的办公环境。一...

    2024-10-19 10:44:22
  • 实时监控电脑屏幕如何做到?实时监控电脑屏幕五种攻略

    在数字化办公日益普及的今天,实时监控电脑屏幕成为了确保工作效率与信息安全的重要手段。无论是企业管理者对员工工作状态的把控,还是家长对孩子学习动态的监督,实时监控都发挥着不可或缺的作用。以下五种实时监控电脑屏幕的攻略,将为您揭示高效、安全的监控之道,助您轻松实现屏幕内容的实时掌控。一、双屏连接监控原理:利用HDMI分屏器...

    2024-10-18 11:10:47
  • 如何限制与管控员工上网行为?六款上网行为监控软件来袭!

    在当今数字化时代,员工上网行为的管理已成为企业不可忽视的重要课题。为了保障工作效率与信息安全,六款强大的上网行为监控软件应运而生。它们如同智慧之眼,洞悉着网络世界的每一个角落,帮助企业精准限制与管控员工的上网行为,确保网络资源得以合理利用,同时守护企业的数字资产安全。让我们一同探索这些软件的奥秘,共创高效、安全的网络环...

    2024-10-18 10:06:48
  • 如何禁如何禁止安装新软件?四种方法轻松禁用新软件安装

    在数字化办公日益盛行的今天,保护电脑系统的安全与稳定变得尤为重要。其中,禁止安装新软件是防止恶意软件入侵、维护系统纯净性的有效手段。接下来,本文将介绍四种简单实用的方法,帮助您轻松禁用新软件的安装,确保电脑系统的安全与高效运行。1、使用洞察眼MIT系统系统通过灵活的策略配置,允许管理员设置禁止员工在电脑上安装新软件的策...

    2024-10-18 09:04:35
  • 如何禁用公司电脑上的USB接口?公司电脑USB接口禁用五个妙招

    在数字化办公日益普及的今天,公司电脑的数据安全显得尤为重要。USB接口作为数据传输的重要通道,一旦管理不善,就可能成为数据泄露的源头。因此,禁用公司电脑上的USB接口成为保障数据安全的有效手段。以下是五个妙招,旨在帮助企业轻松实现USB接口的禁用,确保公司信息资产的安全无虞。1、洞察眼MIT系统下载并安装该系统,确保所...

    2024-10-18 08:44:46
  • 如何监控办公室员工电脑工作的情况?五招监控员工电脑工作状态

    在快节奏的现代办公环境中,如何有效监控员工电脑工作状态,确保工作效率与信息安全,成为企业管理的重要课题。本文将从五个实用角度出发,分享如何轻松实现员工电脑工作情况的全面监控。通过科学合理的监控手段,不仅能提升团队协作效率,还能有效预防信息安全风险,为企业稳健发展保驾护航。1、使用专业软件—洞察眼MIT系统该系统能够实时...

    2024-10-16 11:12:30
  • 怎么设置电脑禁止运行软件?电脑禁止软件运行的四种方法!

    在数字化时代,电脑已成为我们工作、学习和娱乐的重要工具。然而,有时我们需要对电脑上的软件进行限制,以确保系统的安全性、稳定性和工作效率。本文将介绍四种简单有效的方法,帮助你设置电脑禁止运行特定软件。无论是出于安全考虑,还是为了管理员工电脑使用,这些方法都将为你提供实用的解决方案。一、使用洞察眼MIT系统安装与登录:首先...

    2024-10-16 10:57:53
  • 如何防止文档外发泄密?2024文档热门七款加密软件大推荐

    1、洞察眼MIT系统系统采用先进的加密技术,对所有外发文件进行加密处理,确保数据在传输过程中的安全性。支持自定义类型文件加密,包括编程开发、工程设计、图文视频等多种文件格式,满足企业的多样化需求。通过智能识别和策略执行,系统能够阻止未授权的文件外发,有效防止数据泄露。场景化还原文件外发行为,对泄密行为主动发现、提前预警...

    2024-10-16 10:55:26

大家都在搜的词:

微信扫一扫联系售前工程师