适时的关闭与开启USB埠，以确保电脑资料与安全

2024-11-26 210

USB (通用序列总线) 连线通常是用来连接鼠标、键盘、扫描器、打印机等周边设备，USB 2.0后提升了速度，运用更广，随身碟、外接硬盘、网络摄影机等相继的加入，如今看到各种形形色色的USB周边不胜枚举，运用上更是五花八门，但水能载舟亦能覆舟，病毒与骇客程式除了网络感染外，方便的USB装置也很容易造成电脑莫大危害，为了避免这类情形发生，适时的关闭与开启USB功能是不错的方案。

对企业来说，USB带来的方便无庸置疑，但也是企业心中永远的痛，毕竟一台感染可能祸及全公司电脑，为数不少的企业使用关闭USB功能来防止病毒蔓延，也可确保减少电脑资料被窃取的机会。

从BIOS停用USB相关设定

大部分的主板都有提供USB埠的开关功能，有许多企业为了确保电脑的资料与安全，不惜关闭USB装置，最简单的方式就是进入BIOS内关闭USB功能，进入BIOS后找到有关USB Controller功能，请切换到Disabled来关闭。

接着再设定进入BIOS指定Supervisor的密码，就是要启动进入BIOS需密码认证功能，即使对方知道如何进入BIOS，也要经过密码这关。

既然可以从BIOS设定USB埠的开或关，所以也有为数不少的企业使用这个方法，来停用主机USB插槽的功能。这个方法的好处就是设定简单，将一台电脑设定完成所需的时间也不长，而使用此方法的企业，IT人员为了方便管理，通常都会同时设定进入电脑的BIOS前，要输入密码，来防止使用者擅自更改管理者的设定。目前新的主板都是UEFI界面，不用担心，一样也有USB Controller的功能可以关闭USB的。

当然利用BIOS停用USB功能必非不可破解，其实破解相当容易，只要打开机壳，将主板上的水银电池取下，让ROM内存放电后再装回，或者将跳接器换插至另外两对Pin脚，都可以让BIOS回复预设值，预设的BIOS进入是无密码保护的，只要稍微熟稔电脑操作的人来说，不会造成太大的困扰。

使用登录档方式来关闭USB功能

使用登录档方式必须拥有Administrator等级的权限才可以运作，企业一般都不会让使用者拥有此等级的权限，所以让使用者拥有此等级的权限，也是很容易使用者来破解。请按下〔视窗键〕+〔R〕来带出“执行”视窗，输入“regedit”点选〔确定〕来开启。

当使用者执行一些会影响系统的动作，经常会到出的确认画面，所以还是按下〔是〕来继续（若是想要移除这个警告，请参考“谈Windows 8/10的使用者账户控制(UAC)”文章）。

在“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR”路径下找到“Start”项目来修改（如下图）。

将“Start”修改为“4”并按下〔确定〕即可将USB的功能关闭，想要打开再将其值改为3即可恢复，是不是很简单呢？

你其实你也可以自行DIY产生一个登录执行档，就是直接下面文字储存成一个的登录执行档即可。

Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR]
“Start”=dword:00000004[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR\Enum]
“Count”=dword:00000000
“NextInstance”=dword:00000000

下图是使用记事本编辑一个文字档案，将上述文字贴上，并另存新档“disableusb.reg”，记得副档名要变成“.reg”哦！接着再将“”Start”=dword:00000004”改成“”Start”=dword:00000003”存成“enableusb.reg”档。