如何在Windows,Mac和Linux上禁用USB存储设备

现在,您应该知道在计算机上使用USB存储设备存在潜在的安全风险。如果您的系统上有很多敏感数据,最好完全禁用USB存储设备,而不是冒险感染恶意软件(例如木马,键盘记录程序或勒索软件)。以下是在Windows,Mac和Linux上执行此操作的方法。

阻止USB存储:优点和缺点

如果您担心将恶意软件引入计算机的可能性通过USB存储设备,那么考虑禁用支持是明智的。但这有一个关键的缺点。

最明显的是,您将无法在计算机上使用USB存储设备。如果您能够轻松使用云存储,那么这不成问题。但是,如果您需要一种在两台计算机之间定期交换数据的方法,而不能选择使用云,那可能会很棘手。考虑使用Resilio Sync之类的工具在PC之间创建虚拟共享。

同时,如果您不知道自己在做什么,阻塞USB可能会占用大量时间。我们提供了以下在Windows 10,Mac和Ubuntu 18.04上仅执行此操作的步骤。

如何在Windows上禁用USB存储

在Windows计算机上锁定USB存储非常简单。您也有几种选择。下面的前两个是Windows 10家用PC。

首先按 Win + R ,然后输入“ regedit"。

同意用户帐户控制消息,然后浏览到 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ USBSTOR 。在这里,双击开始(或右键单击>修改)并编辑值。

要禁用,请将值更改为 4 。如果您需要随时重新启用USB存储设备,只需更改回 3 。完成后,单击确定

请注意,如果您打算对系统注册表进行更改,则应首先进行注册表备份。

Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR]"Start"=dword:00000004 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR\Enum]"Count"=dword:00000000"NextInstance"=dword:00000000

将文件另存为 disableusb.reg ,请确保将.TXT文件扩展名替换为.REG,否则将赢得不行!接下来,重复此过程,另存为 enableusb.reg

对于第二个文件,请对该行进行编辑:

"Start"=dword:00000004

将其更改为: 

"Start"=dword:00000003

完成后保存文件。现在,每当需要禁用USB存储时,请运行disableusb.reg。但是,在更换之前,所有已连接的设备均不受影响。如果您需要重新启用USB存储器,请使用enableusb.reg。将文件保存在易于记忆的位置。

防止其他人使用enableusb.reg应该不会太困难。只有管​​理员帐户才能运行该文件,因此,只要您不共享您的个人资料(并在远离键盘时将其锁定),就可以很容易地确保安全。

第三点Windows 10 Pro和Enterprise可以使用该选项:在组策略编辑器中编辑USB存储的设置。

Win + R 启动,然后输入“ gpedit.msc" 。这将打开组策略编辑器,在其中应展开管理模板>系统>可移动存储访问。在右侧窗格中,您将看到几个控制计算机上的媒体访问的项目。需要启用其中三个:

  • 可移动磁盘:拒绝执行访问
  • 可移动磁盘:拒绝读取访问
  • 可移动磁盘:拒绝写入访问

    • 依次双击每个项目,然后单击已启用单选按钮。单击确定进行确认,然后再移至下一项。

    现在,每当连接了USB存储设备时,都会出现一条拒绝访问消息。尝试打开驱动器号时的Windows资源管理器。要解决此问题,请更改上面列出的三个设置,以将每个设置都设置为禁用

    如何在Mac上限制USB存储设备

    要限制USB存储在Mac上,请首先使用我们的指南禁用系统完整性保护(SIP)。

    然后打开 Utilities> Terminal 并卸载驱动程序。

    kextunload /System/Library/Extensions/IOUSBMassStorageClass.kext/

    接下来,打开 / System / Library / Extensions 并重命名(或移至安全位置) IOUSBMassStorageClass.kext 。明智的重命名可能是更改.KEXT扩展名,因此,如果您希望重新启用USB存储设备,则可以轻松地再次找到它。

    完成后,返回到终端并输入:

    sudo touch /System/Library/Extensions

    这将删除缓存文件,从而在不参考重命名文件的情况下强制进行重建。现在,连接后将无法访问USB存储设备。其他USB设备应该可以正常工作。

    如何在Linux上阻止USB存储设备

    是否需要在Linux计算机上阻止USB存储?为此,请打开终端并使用 mv (移动)命令“隐藏" USB驱动程序:

    sudo mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko /home/user1

    现在,连接USB存储设备后,它将不会工作。简而言之,它将仍然无法访问。请注意,在内核更新的情况下,此操作将被撤销。

    或更妙的是:控制USB访问,不要禁止它

    尽管USB和便携式闪存可以证明重大问题,几乎无能为力。简而言之,虽然USB闪存可以受密码保护,但这并不能防止数据被盗,而只能防止数据丢失。

    唯一的解决方案是控制USB访问。在家里,这意味着要确保在没有您的知识和注意力的情况下,不要让任何人访问您的计算机,并在不使用计算机时将其锁定。在工作场所中,将USB访问限制在可管理的一部分用户看来是明智的IT策略。这可能意味着禁用USB驱动器访问。

    标签: