不多说了，这是我自己写的一个批处理。( I; k# L( d2 O }" W
原理来自于微软官方提供的一篇文档，涉及到二个文件权限的更改和注册表项的更改。我把它做成了批处理是为了方便使用。
2 o1 u4 Q* M/ | ?/ I我已经在Windows 2K 和XP上试验通过。多说一句，这是禁用USB存储设备的，对于USB键盘和鼠标，以及USB接口的打印机是不会禁用的。企业用户大可以放心拿去使用，用来禁用U盘之类的存储设备，减少病毒感染的机会。
]- \: l3 r% N, y2 ~1 {另外透露一下我对需要实施禁用USB存储的机器批量执行的办法。因为我没有域管理账号的权限，不好加到登录脚本，而且要受限的机器也没有规律，要我一台一台机器去执行，简直是心理上难以接受的事情。因此用记事本逐行写好要禁用的电脑名称，然后利用Psexec再加上这个批处理，简直就是几分钟就搞定了！ , r) J" X0 S6 U: L: K& h
下面是代码，如有幸被他人转载，请保留原样！否则生小孩没P眼！
; r# ~7 Z* m7 O' K6 Z" Y- f; M
8 e7 `- h/ @, r; h) B- k! U（这里我也就不用代码方式贴出了，菊花论坛加的干扰码正好防止直接复制粘贴之流，因为我觉得这里更注重交流，这里不是提供复制粘贴的地方 ）
' n3 k p/ _! D f/ D
: L$ K( d' _( Y, w) q@echo ************************************************
% F9 Y& t9 y! s- e* V@echo . Author:Aspirer
2 l; k& M! I T" y1 C& B9 ^5 C@echo . http://www.cnhelpme.cn
2 ?4 H; C# h( K" a+ N, O@echo ************************************************, o( N% A F5 V$ z5 b; V; f
@echo off
( a1 n( p5 T, x# F/ zcacls %SystemRoot%\inf\usbstor.inf /e /c /d system
; @1 x$ B& M$ V. A& U& h2 `6 `cacls %SystemRoot%\inf\usbstor.inf /e /c /d "power users"
8 s1 P; O6 x5 g2 l; Wcacls %SystemRoot%\inf\usbstor.inf /e /c /d users
/ L7 e! L9 X8 N, R; Q) h! a k1 V! C+ Qcacls %SystemRoot%\inf\usbstor.inf /r "everyone" /e
' f" G Q: i) ?! ^cacls %SystemRoot%\inf\usbstor.PNF /e /c /d system h" t- S- t* Q/ O! X/ c
cacls %SystemRoot%\inf\usbstor.PNF /e /c /d "power users"6 ^; f6 W4 h% L& L
cacls %SystemRoot%\inf\usbstor.PNF /e /c /d users, D* l. g5 g, P' ~2 T( ?) g0 c5 o
cacls %SystemRoot%\inf\usbstor.PNF /r "everyone" /e3 L. P/ ], b Q& S! E. R
cls
2 Z6 W: O8 r( Y4 y% O' F7 _2 H7 w@echo Windows Registry Editor Version 5.00>>%temp%\usb_temp.reg
1 k) a( l# ?9 w B@echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR]>>%temp%\usb_temp.reg
; e' |1 {- ?4 G- e* h! A! L@echo "Type"=dword:00000001>>%temp%\usb_temp.reg
% I2 D2 c% x: y% @* J6 Y@echo "Start"=dword:00000004>>%temp%\usb_temp.reg2 R5 Z; t* Z. B2 r, |8 I' ^
@echo "ErrorControl"=dword:00000001>>%temp%\usb_temp.reg
& w3 }- Z& Z) b6 o+ {! |@echo "ImagePath"=hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,\>>%temp%\usb_temp.reg
( N- a6 Y% l" E% J: u@echo 52,00,49,00,56,00,45,00,52,00,53,00,5c,00,55,00,53,00,42,00,53,00,54,00,4f,\>>%temp%\usb_temp.reg
' z) ]# u3 ?" \* Q* S* Q" t@echo 00,52,00,2e,00,53,00,59,00,53,00,00,00>>%temp%\usb_temp.reg
. g4 N5 L/ Y; g@echo "DisplayName"="USB Mass Storage Driver">>%temp%\usb_temp.reg
. W& C+ V2 M: ^' D4 A@echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR\Security]>>%temp%\usb_temp.reg0 n4 J- S4 ]% `2 ~; N2 h0 ^
@echo "Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\>>%temp%\usb_temp.reg$ c# m6 D$ `4 I* D; d7 p
@echo 00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\>>%temp%\usb_temp.reg' c8 d" j# [# \
@echo 00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\>>%temp%\usb_temp.reg {7 C; w; ~1 Z% g$ _+ }
@echo 05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\>>%temp%\usb_temp.reg6 f8 B4 `7 e: C! \# R, t
@echo 20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,\>>%temp%\usb_temp.reg$ |$ v; U# K5 c9 K( T& d" \8 |
@echo 00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,\>>%temp%\usb_temp.reg g5 W: A9 }/ H8 @
@echo 00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00>>%temp%\usb_temp.reg
/ _# D$ }2 h8 m4 S@echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR\Enum]>>%temp%\usb_temp.reg% {) M8 {6 P, y$ s
@echo "Count"=dword:00000000>>%temp%\usb_temp.reg
& N; r# N- f0 | [" t5 K@echo "NextInstance"=dword:00000000>>%temp%\usb_temp.reg
) [# h' i9 J! o0 Z0 `; fcls
5 p3 d: L+ h# z7 ~; nregedit /s %temp%\usb_temp.reg1 L) O8 Y; W5 J4 ?4 G+ u
del %temp%\usb_temp.reg0 v8 K3 M; N" ^/ p$ o& o5 L7 P
@echo off. P3 u( {3 l# }5 E8 U2 e0 t
cls- F; e+ e& k7 _: G
@echo By Aspirer Hu5 A/ n- {9 t/ z" P4 ?6 x
@echo Http://www.CNHelpMe.cn3 |. o4 @) N( C! z$ }4 P

4 q3 @. ~4 g7 r. j7 X
+ Q4 q0 x' r! X: t, d: x' p) p原理比较简单，供参考。
' h, n/ @$ y# N2 f. K H如不小心运行，我也写了另外一个启用USB存储设备的批处理。有需要的话再推出了。8 j4 a p2 |$ H S
睡觉先～
! E4 u% Q! ]0 W) X ?4 C- l6 ?/ E4 W
************************************************************************************************************************
, s2 m5 n6 Y! T6 S2 Fmwpq - 首先楼主已经说明不想用代码贴出脚本，大家就不要再喊了！自己动手敲吧
& h s, v B# ]" h9 _7 W" e/ ?第二、北羊老大已经告诉大家如何反解了，自己改一下就可以用了！0 ?5 r: L4 D0 S
最后 感谢 楼主和北羊对于本贴的贡献！本贴加入精华。
* T6 X) _: \2 U6 Y! f4 {, m4 s. O; T8 W/ R! I
[ 本帖最后由 mwpq 于 2007-11-8 09:51 编辑 ]

呵呵，挺不错的，可以防止移动设备带毒！

这工具好,我们公司的U盘以及移动存储设备乱用乱插太厉害了,以前用土办法,堵USB接口,又累又恶心,现在好了...谢谢楼主的提供,希楼主把解禁的批处理也发布出来,万一我不小心运行了,那我可头大了...

方便的话请把解禁的脚本也分享一下
) j! c+ k. H# N: u! r* N
0 Z M# ~+ U2 c* O' R3 q[ 本帖最后由 独步云归 于 2007-10-18 16:12 编辑 ]

请把解禁的脚本也分享一下！！& g1 y: u( e4 J8 `5 @
7 g$ a) a* ^9 }0 O* Q) S
[ 本帖最后由 独步云归 于 2007-10-23 14:02 编辑 ]

我 需要 启用USB存储设备的批处理 请你推出

好东西顶..................支持...希解禁的贴出.

注册表部分看不懂,
+ _+ w- p% j4 E) ^3 w4 \; f2 B1 {- w) U8 l. P. k
前面是将这些INF和PNF的文件权限去掉所有用户& r0 n( C z0 x0 k. x b4 ~

" x+ J# r/ W" v/ }; q如果不修改注册表应该也可以实现了吧

@echo Windows Registry Editor Version 5.00>>%temp%\usb_temp.reg% I: ?9 p4 V$ Y O6 v* y/ ~

8 l0 v) p. F, `6 B0 r `这一行应该去掉一个>! @! Q5 J; o# |6 v g% l, @

# F& \% `8 M* i8 U- w前面禁用文件是禁止用户安装USB驱动" T* [0 h+ f: e$ O4 q! ^, i

* ~$ z' D( `5 k+ S2 A/ H, C后面修改注册表是禁止已经安装驱动的机子使用驱动

实际上对于XP和2000来说,因为都是默认安装了的,所以,只要禁用注册表项应该就可以了,呵呵

@echo ************************************************
& r; c, H, v! y' j, s+ X% m@echo . welcome to http://www.sharecenter.net3 Z. s/ ]# p3 E! a2 q. P6 g
@echo . Enable the USB storage in your computer6 p! P$ a+ V* f b* |
@echo ************************************************6 x( M7 }, c# K9 _+ b5 \ {: s
& ]8 c0 J! c5 }; T
% c# q6 F' m* U" G z! S
@echo off$ w3 @5 _ N2 W* |6 l- \# S
@echo Windows Registry Editor Version 5.00 >c:\enableusb.reg2 L% @( T8 b$ J% Q
@echo. >>c:\enableusb.reg: `+ X# ]2 p" |/ K" ~( Q/ z
@echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR] >>c:\enableusb.reg
H3 o! \: W, ?@echo. >>c:\enableusb.reg
2 ?+ n0 Y' a$ w3 t; ~@echo "Start"=dword:00000004 >>c:\enableusb.reg
9 n% m( m7 A* {; |/ M% a
4 _6 U& x# z/ M3 e: ]9 }$ K$ |' Lregedit /s c:\enableusb.reg
' k, v" v6 {" i4 B% T; ndel c:\enableusb.reg
) v% I# O. b d0 K- X4 H w8 Spause

"Start"=dword:00000004 为禁用0 n4 x# a1 U% @% K2 a6 Q
"Start"=dword:00000003为启用

引用:

原帖由 北羊 于 2007-11-6 12:22 发表 + v+ M9 z( ~; h0 V& ?+ ]
实际上对于XP和2000来说,因为都是默认安装了的,所以,只要禁用注册表项应该就可以了,呵呵

4 v( c3 q5 k) T* v5 ]

1 Z9 K7 F' _2 N3 I7 Y& d: ~注册表的是针对已经使用过了的啊。如果单单使用注册表的恐怕不行吧？
, i* {1 \4 v0 O, f+ ?" c对于一个从来没有接入过的USB存储设备的，是可以使用的吧？- C6 B3 S, h: R+ B L# P5 f" r
有人测试没？ ^& K: f/ S0 K5 E' {7 D$ _( n

( I; {; \9 K4 a3 p注册表的操作中有用的就是一个键值，其它项，就当作批处理的干扰码吧，哈哈，一堆看不清的数字。) V! D ~: N( G4 t: w
这里还是北羊有细心在看啊！
: _$ @( {+ A2 ^7 t* X
" X4 |2 J2 t0 s6 w% ~: {有不少人跟我要解禁的代码，真是懒到头了啊，看一下代码，反解一下不就是解禁的吗？
3 W* \2 [4 p% j$ X! \! f, [哎，这年头……
# x. ^/ d [0 U% |4 Q
k0 h/ Y( \1 N% F[ 本帖最后由 aspirer 于 2007-11-6 22:31 编辑 ]

引用:

原帖由 gy2008 于 2007-10-17 16:41 发表 5 P" Z1 v y, ^
这工具好,我们公司的U盘以及移动存储设备乱用乱插太厉害了,以前用土办法,堵USB接口,又累又恶心,现在好了...谢谢楼主的提供,希楼主把解禁的批处理也发布出来,万一我不小心运行了,那我可头大了...

同意这位仁兄讲的话 以前公司最头疼的事就是usb接口了 真心希望楼主能把解的写分享给大家 我们会支持楼主的

最好有个附件 直接复制会有好多其他的东西复制下来 还得手工删除 郁闷

引用:

原帖由 aspirer 于 2007-11-6 22:29 发表 * R( }0 E! z4 \- l$ |% V5 A! S$ V

, }. E7 x4 C/ _3 P% ~; t: {% f2 N( e0 k: S! F3 W* r# `
注册表的是针对已经使用过了的啊。如果单单使用注册表的恐怕不行吧？$ y# Y9 G7 p2 c
对于一个从来没有接入过的USB存储设备的，是可以使用的吧？( r# _& s3 }; I- p# {5 X
有人测试没？9 t8 U' @& ^, ~: y, n
$ x6 T& F, D; P2 J j, G
注册表的操作中有用的就是一个键值，其它项，就当作批处理的干 ...

kw s j - `5 f+ x* ]; j- P# ^
' B9 W, m$ B2 c) G: H
都是用一个默认驱动的,否则,就是要安装自己的所带驱动了,那种就要用你那禁止访问文件的了,) G5 |5 ^/ d! Z
6 F! H" C6 v( q {' x, u
我试了一下,只要禁了注册表,基本上,所有U盘都不能用了,不论有没有在本机上用过,呵,因为所有U盘用的驱动应该一样,不然微软不是累死?- Y1 J' w2 ^; I, R8 V
,其他类型的,像MP3和照相机或者移动硬盘什么的,倒是没试/ q7 d5 P% P; s; p8 u7 H! ^

, F8 B+ ^( o" Y3 h0 m' B: _0 D[ 本帖最后由 北羊 于 2007-11-8 15:08 编辑 ]