在公司局域网中,处于保护电脑文件安全的需要,有时候我们需要禁止光驱的使用、
禁用u盘的使用。同时,为了电脑自身安全的考虑,我们有时候还想禁止光驱自动运行、禁止U盘自动运行。本文汇总了几种通过注册表屏蔽光驱自动运行、组策略屏蔽U盘自动运行的方法,可以帮助网管员实现上述网络管理的目的。当然,如果你觉得设置复杂,同时也担心一些懂技术的员工进行反向修改的方式来取消屏蔽,则可以考虑部署专门的U盘禁用软件、光驱禁用软件来实现。例如,有一款“洞察眼禁用USB接口软件”(下载地址:http://www.dongchayan.com/monitorusb.html),直接勾选即可完全
禁止U盘使用、禁用光驱使用,同时还可以禁止光驱刻录功能等,全面保护电脑文件安全。如下图所示:
图:洞察眼USB端口禁用软件
判断U盘/移动硬盘是否被感染的方法:
当U盘/移动硬盘被系统正常识别后,请不要随意使用“双击”方式打开U盘/移动硬盘,这
样将导致被感染的U盘/移动硬盘上的病毒发作。应该用鼠标右键点击U盘/移动硬盘的图标
,在弹出的菜单中检查是否有名称为“Auto”的菜单项,如果有,说明该移动设备已经被
感染该病毒,应该使用上述两种方法清除
预防:sxs.exe、rose.exe一类的U盘病毒传给没带毒电脑时主要通过电脑使用者没注意,
双击了U盘的盘符打开U盘而传染,因为病毒在U盘上建立了两个文件,一个是病毒文件sxs
.exe或rose.exe,另一个是autorun.inf,当双击了U盘的盘符打开U盘时,执行autorun.i
nf,而autorun.inf指向病毒文件sxs.exe或rose.exe,我们可以在U盘上建一个autorun.i
nf的空文件夹(如果在图形界面无法建立,就在字符界面输入:MD U盘盘符:\autorun.in
f),当我们用这样的U盘在带毒机上使用时,病毒文件虽然入了U盘,但无法在U盘上建立
autorun.inf文件,这样在自己的电脑上使用U盘时就不会因按习惯双击了U盘盘符去打开U
盘而传染了这两个病毒,可以说是给U盘打了防疫针。
使用组策略一次性全部关闭自动播放功能:
① 点击“开始”选择“运行”,键入“gpedit.msc”,并运行,打开“组策略”窗口;
② 在左栏的“本地计算机策略”下,打开“计算机配置_管理模板_系统”,然后在右栏的
“设置”标题下,双击“关闭自动播放”;
③ 选择“设置”选项卡,勾取“已启用”复选钮,然后在“关闭自动播放”框中选择“所
有驱动器”,单击“确定”按钮,退出“组策略”窗口。
解决方法:
在网上找了许多解决方法 大体都是一个思路:通过组策略禁止自动播放 或修改注册表禁止
自动播放
但是这种方法只是不让病毒自动运行 要想打开U盘 还得点右键选择打开 非常麻烦 并且一
不小心双击U盘 就会感染病毒
本人想了许久找到一种可以永久杜绝U盘病毒自动传播的方法 :
首先 说明U盘病毒传播的原理
在U盘根目录下建立一个AUTORUN.INF文件
系统在插入U盘的时候 会根据这个AUTORUN.INF文件在注册表[HKEY_CURRENT_USER\Softwa
re\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2]下建立一个u盘的关联项
使双击打开指定的程序(如病毒程序)
所以说只需禁止在此注册表位置创建子项即可(本人用的是修改权限法)
下面说 禁止病毒的具体方法
点开始->运行 输入 regedit.exe 回车
打开注册表编辑器后 展开项[HKEY_CURRENT_USER\Software\Microsoft\Windows\Current
Version\Explorer\MountPoints2]
右键点MountPoints2 选择权限
依次点击 安全中的用户和组 在下面的权限中 都改成拒绝
刷新一边 此后 即使U盘有病毒 也不会激活 双击U盘会正常进入U盘
自动修改注册表禁止光盘或U盘的自动运行功能、从而预防Autorun病毒
当将光盘插入光驱,或者将移动设备(U盘等)接入系统,将会自动运行光盘/移动设备中的内容。
目前比较流行的Autorun病毒都是通过移动设备进入系统,如果开启有自动运行功能,则病毒通过Autorun.inf激活从而使电脑中招 .
什么是Autorun病毒?它的运作原理是什么?如何手工清除?
Autorun病毒又名U盘病毒。
【原理】
U盘病毒主要依赖于U盘等可移动设备生存,当用户从网上下载文件并拷贝到U盘时便可能中了U盘病毒,当用 户双击U盘盘符时,便启动了隐藏了的Autorun.inf等系统文件,Autorun.inf是一个安装信息文件,通过它可 以实现可移动设备的自动运行
其文档格式为:
[autorun]
open=病毒.exe (这个是让U盘被双击自动运行时打开病毒.exe)
icon=*.icon (如果有图标文件*.icon,则U盘的盘符显示出该图标.)
【防治】
步骤1:打开记事本编辑如下:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000B5
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000B5
将上另存为文件名: 禁止U盘自动运行.reg 保存类型选"所有文件"
然后双击此文件将其导入注册表
步骤2: 显示所有文件;(如果已经设置过的可以进入下一步)
我的电脑→工具→文件夹选项→查看
勾选“显示所有文件和文件夹”,取消“隐藏受保护的操作系统文件(推荐)”
步骤3:删除U盘下的病毒文件autorun.inf、toy.exe
禁止U盘光盘的自动运行与U盘或移动硬盘无法弹出的解决方法:
禁止U盘光盘的自动运行
开始>运行>gpedit.msc>计算机配置>管理模板>系统>在右侧找到"关闭自动播放">双击>选择"己启用">关闭自动播放(自己选择)
PS:这个对防毒是个不错的措施,一般U盘染上毒后,你一旦自动播放或者直接双击就会传播到你电脑上,但是如果你点右键打开的话一般病毒不会感染你的硬盘上的文件
禁止自动播放还有个办法
就是插U盘时按住SHIFT键就行了
然后就是需要对U盘进行杀毒.
U盘或移动硬盘无法弹出的解决方法
很多朋友在使用U盘或者移动硬盘的时候,都遇到过这样的问题——当使用完之后,无法从桌面右下角的系统任务栏里弹出设备,点击弹出后,系统会提示:现在无法停止’通用卷’设备。请稍候再停止该设备。
这是因为U盘或者移动硬盘上仍然有打开的文件或者程序,或者有本地程序仍然在访问这些移动设备。这时候,应该首先关闭所有跟移动设备有关的窗口和程序,然后再弹出设备。
如果仍然不行,可以采用这样的方法:点击“开始”-“运行”,输入fsutil volume dismount X:回车,其中,X:是系统为你的移动设备分配的盘符。这个命令的功能是强行卸载卷,之后你就可以在系统任务栏里单击图标来弹出移动设备了。
PS:要执行弹出设备命令,左键单击移动设备的图标比右键单击图标所需要的步骤更少。
禁止U盘自动打开
开始~~运行--输入regedit
接着往下打开--
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
找到NoDriveTYPEaUTORUN 把他改成91就好了
方法一:这种方法比较简单,就是用户在放入U盘同时,按住Shift键直至U盘的指示灯熄灭,然后松开Shift键即可。这种方法是一种临时应急法,如果拥护之是偶尔项禁止自动播放功能,这种方法比较合适。
方法二:在“我的电脑”中右键设备(这里的设备指的是光驱,USB设备等移动存储设备,硬盘分区不在此列) ,点击“属性”–选择“自动播放”标签,这里你可以自己定义自动播放的方式,或者干脆禁止!
第三种方法:
用户通过在“运行”框中输入“regedit”打开注册表编辑器,在如下HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer 分支中找到“NoDriveTypeAutoRun”键值(如果没有,可以新建一个)数据类型为REG_DWORD,修改其键值为十六进制“FF”退出后重新启动计算机即可
或者用记事本建立一个新文件
将以下内容拷贝到文件中
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
“NoDriveTypeAutoRun”=dword:000000ff
“ClassicShell”=dword:00000001
存盘为allautorundisabled.reg,然后然后双击导入注册表
直接下载: 禁止U盘自动打开运行的注册表文件.zip
其实现在大部分杀毒软件都有U盘监控,设置一下就可以了,例如瑞星,点击“设置”---“详细设置”---“其他设置”,选择“U盘设置”就OK了
无条件禁止所有磁盘自动运行特性防范自动运行病毒
建立包含下列代码的批处理文件(bat或cmd类型),直接运行即可:
Rem 无条件禁止所有磁盘自动运行特性防范自动运行病毒
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoDriveAutoRun /t REG_BINARY /d ffffff03 /f>nul 2>nul
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer" /v NoDriveTypeAutoRun /t REG_DWORD /d 0x000000ff /f>nul 2>nul
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoDriveTypeAutoRun /t REG_DWORD /d 0x000000ff /f>nul 2>nul
reg add "HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoDriveTypeAutoRun /t REG_DWORD /d 0x000000ff /f>nul 2>nul
reg add "HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoDriveTypeAutoRun /t REG_DWORD /d 0x000000ff /f>nul 2>nul
reg add "HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoDriveTypeAutoRun /t REG_DWORD /d 0x000000ff /f>nul 2>nul
reg add "HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoDriveTypeAutoRun /t REG_DWORD /d 0x000000ff /f>nul 2>nul
rem 防止在资源管理器中彻底隐藏文件
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v CheckedValue /t REG_DWORD /d 0x00000001 /f>nul 2>nul
消灭U盘病毒禁止磁盘自动运行,关闭自动播放,禁用AutoRun
在系统桌面上选择“开始→运行”。
(2)在随后弹出窗口中的“打开”栏中键入regedit并单击“确定”按钮运行注册表编辑器。
(3)依次展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom。将其下Autorun字符串的值由原来的1更改为0。即用鼠标选中该字符串名称,然后选择菜单中的“编辑→修改”,并在随后出现窗口中的“数值数据”栏中将数值由1改为0。
(4)依次展开HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer,将其下NoDriveTypeAutoRun字符串的值更改为bd,00,00,00。
(5)退出注册表编辑器并重新启动操作系统即可。
消灭U盘病毒[剧场版]禁止磁盘自动运行,关闭自动播放,禁用AutoRun
也可以在组策略里关闭,这个比较省事。
开始-运行,输入gpedit.msc,
打开组策略编辑器。
打开计算机配置-管理模版-系统-关闭自动播放
在“开始”菜单的“运行”中输入Regedit, 打开注册表编辑器,展开到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Exploer主键下,在右侧窗格中找到“NoDriveTypeAutoRun”,就是这个键决定了是否执行CDROM或硬盘的AutoRun功能。
双击“NoDriveTypeAutoRun”,默认状态下(即你没有禁止过AutoRun功能),在弹出窗 口中可以看到“NoDriveTypeAutoRun”默认键值为95,00,00,00。其中较早个值“95”是16进制值,它是所有被禁止自动运行设备的和。将“95”转为二进制就是1001 01 01,其中每位代表一个设备,Windows中不同设备会用如下数值表示:
在上面所列的表中值为“0”表示设备运行,值为“1”表示该设备不运行(默认情况下,Windows禁止80h、10h、4h、01h这些设备自动运行,这些数值累加正好是16进制的95h,所以NoDriveTypeAutoRun”默认键值为95,00,00,0 0)。
由上面的分析不难看出,在默认情况下,会自动运行的设备是DRIVE_NO_ROOT_DIR、DRIVE_FIXED、DRIVE_CDROM:、DRIVE_RAMDISK这4个保留设备,所以要禁止硬盘自动运行AutoRun.inf文件,就必须将DRIVE_FIXED的值设为1,这是因为DRIVE_FIXED代表固定的驱动器,即硬盘。这样一来,原来的1 00101 01(在表中“值”列中由下向上看)就变成了二进制的10011101,转为16进制为9D。现在,将“No Drive Type AutoRun”的键值改为9D,00,00,00,关闭注册表编辑器,重启电脑就会关闭硬盘的AutoRun功能。
怎样禁止光盘AutoRun功能?其实就是将DRIVE_CDROM设为1,这样“No Drive TypeAutoRun”键值中的较早个值就变成了10110101,也就是16进制的B5。将较早个值改为B5后关闭注册表编辑器,重启电脑后就会关闭CDROM的Autorun功能。
如果仅想禁止软件光盘的AutoRun功能,但又保留对CD音频碟的自动播放能力,这时只需将“No Drive Type AutoRun”的键值改为:BD,00,00,00即可。
如果想要恢复硬盘或光驱的AutoRun功能,进行反:方向操作即可。
事实上,大多数的硬盘根H录下并不需要AutoRun.inf文件来运行程序,因此,我们完全可以将硬盘的AutoRun功能关闭,这样即使在硬盘根目录下有AutoRun.inf这个文件,Windows也不会去运行其中指定的程序,从而可以达到防止黑客利用AutoRun.inf文件入侵的目的。
总之,企业局域网通过禁止光驱自动运行、禁止U盘自动运行,可以在很大程度上防止电脑遭遇U盘病毒、光驱病毒的侵袭,从而保护了操作系统自身的安全。同时,也可以阻止员工随意使用U盘、随意使用光驱的行为,从而极大地保护了电脑文件安全,防止通过U盘、光驱等移动存储介质将公司电脑文件
泄露出去的行为,从而保护了单位的无形资产和商业机密安全。