- 2月 22 週五 200818:55
CCNA相關參考網站
- 2月 19 週二 200817:09
[教學轉載]VistaBootPro
試過以spfdisk選單來做,試做的辦法可查看前篇VIsta+XP+CentOS但在xp的部份還是會有問題~~
這是目前使用中解決xp與Vista共存的較快的辦法....
1. 下載並安裝 .Net Compact Framework 2.0
網址:點這下載
- 2月 19 週二 200813:33
[教學]製作萬用 WinXP Ghost 映像檔
這兩天在做系統重整,這些都是很實用的方法將相關的文章給一併放上來!
有些經過實際測試,有些還沒試,之後再來註記並留下心得,有依此方法測試過的朋友
也歡迎留下你的經驗一同分享!
製作萬用 WinXP Ghost 映像檔
一、作業系統及軟體安裝
首先先安裝好作業系統及所需的應用軟體,並使用 Microsoft Update 升級至最新的 Service Pack 及其他 Hotfix。二、為 Windows XP 減肥(視需要而定)
1. 系統檔保護
它位於C:\WINDOWS\System32\Dllcache目錄下,我們只需在命令提示符號視窗中執行“sfc.exe /purgecache”即可將它刪除,輸入”sfc /cachesize=0”可取消自動備份功能。
2. 清空頁面檔
在「我的電腦」上按滑鼠右鍵,選擇「內容」,在「系統內容」中選擇 進階 > 效能 > 設定 按鈕,在「效能選項」視窗中選擇「進階」選項,按下「變更」按鈕打開「虛擬記憶體」的視窗,選擇下面的「沒有分頁檔案」選項,再按「設定」按鈕即可。重新啟動電腦後虛擬記憶體檔即被刪除。注意:當硬碟映像檔還原後,須再重設虛擬記憶體。
3. 關閉系統還原功能
在「系統內容」視窗中,選擇「系統還原」分頁,勾選「關閉所有磁碟上的系統還原」。
4. 其他
我們可以刪除 help 檔、刪除不需要的輸入法、字型及不需要的應用程式,來減小 Windows XP 的大小。
- 2月 19 週二 200812:06
[教學分享]破解忘記 XP user 密碼或電腦被鎖的方法
[WinXP][分享] 破解忘記 XP user 密碼或電腦被鎖的方法
所需工具: 一張Windows XP CD
然後按照一下的步驟:
(1) 放入XP CD, 利用它來開機 (記得在Bios 設boot from CD-Rom first)
(2) 進入Windows setup, 在Welcome to Setup screen按ENTER去Windows setup now
(3) 在 Licensing Agreement 按 F8
(4) 下一個screen會有Windows Repair 的選項. 之後選你已經安裝了的Windows, 再按R鍵來開始Repair process.
(5) 等Repair process跑完, 它會開始copy 文件, 需要幾分鐘的時間.
(6) copy完後會要求從新開機.
(7) 開機後記得再次進入Windows setup, setup process會自動開始.
(8) 注意! 當你看到"Installing Devices"的progress bar出現在右下方, 按SHIFT + F10. 這是個漏洞, 一個Dos Command的windows會跳出來.
(9) 在Dos prompt那裡, 輸入 NUSRMGR.CPL 再按Enter. 你會去到Control Panel裡User Accounts.
(10) 現在, 你可以修改或刪除你的密碼. 修改後就直接把Windows關掉和退出Dos prompt. 繼續Windows Repair Process (遲點會要求你再次輸入Product Key)
(11) Repair process完成後, 你就可以用你的新password log in了.
[此篇為轉載非原發文]
所需工具: 一張Windows XP CD
然後按照一下的步驟:
(1) 放入XP CD, 利用它來開機 (記得在Bios 設boot from CD-Rom first)
(2) 進入Windows setup, 在Welcome to Setup screen按ENTER去Windows setup now
(3) 在 Licensing Agreement 按 F8
(4) 下一個screen會有Windows Repair 的選項. 之後選你已經安裝了的Windows, 再按R鍵來開始Repair process.
(5) 等Repair process跑完, 它會開始copy 文件, 需要幾分鐘的時間.
(6) copy完後會要求從新開機.
(7) 開機後記得再次進入Windows setup, setup process會自動開始.
(8) 注意! 當你看到"Installing Devices"的progress bar出現在右下方, 按SHIFT + F10. 這是個漏洞, 一個Dos Command的windows會跳出來.
(9) 在Dos prompt那裡, 輸入 NUSRMGR.CPL 再按Enter. 你會去到Control Panel裡User Accounts.
(10) 現在, 你可以修改或刪除你的密碼. 修改後就直接把Windows關掉和退出Dos prompt. 繼續Windows Repair Process (遲點會要求你再次輸入Product Key)
(11) Repair process完成後, 你就可以用你的新password log in了.
[此篇為轉載非原發文]
- 2月 19 週二 200811:49
[教學]如何架設Windows Update 主機
[Windows 更新] 架設SUS: 如何架設Windows Update 主機
功能:可以幫助家裡有很多電腦或是公司有很多電腦要更新節省頻寬
適用環境:可以在 Windows Server 2000/2003 版安裝
下載位置
http://www.microsoft.com/downloads/details.aspx?FamilyId=A7AA96E4-6E41-4F54-972C-AE66A4E4BF6C&displaylang=en
安裝前請先安裝IIS
安裝SUS:一般安裝即可
設定同步更新
IE輸入 http://localhost/SUSAdmin 後會出現設定頁面
左邊選單 "Set options" 點選後
右邊視窗會出現 Set your Software Update Services options, and then click Apply
1.下面有個項目是輸入你SUS server的IP位置(192.168.XXX.XXX)
再往下看
2.點選 Synchronize directly from the Microsoft Windows Update servers 從windows Update更新
3.點選 Automatically approve new versions of perviously approved updates 表示強制Client自動更新
4.點選你要更新的語言選
5.再至左邊的選單點 Synchronize Now (此時會下載全部的更新檔) synchronization Schedule (設定SERVER下載Windows Update的時間)
6.下載完後謮勾選Client所需要更新的項目(如不清楚可以全都勾選)
7.制作專用的登錄檔更新程式,在記事本裡輸入
複製代碼
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"WUServer"="[url]http://192.168.XXX.XXX"[/url]
"WUStatusServer"="[url]http://192.168.XXX.XXX"[/url]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000004
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:0000000D
"UseWUServer"=dword:00000001
"RescheduleWaitTime"=dword:00000005
"NoAutoRebootWithLoggedOnUsers"=dword:00000001
解釋:
WUServer 指定已架設SUS的電腦 可為主機名或IP位址
WUStatusServer 指定已架設SUS的電腦 可為主機名或IP位址
NoAutoUpdate dword:00000000 開啟自動更新
dword:00000001強制關閉系統更新功能
AUOptions dword:00000001 關閉自動更新
dword:00000002 通知使用者手動下載
dword:00000003 自動下載,再通知使用者手動安裝
dword:00000004 全自動下載更新系統
ScheduledInstallDay dword:00000000 每天都執行一次系統更新
dword:00000001~dword:00000017 指定時間需為24小時制並以16進位數字表示
ScheduledInstallTime
dword:0000000D 指定時間需為24小時制並以16進位數字表示
UseWUServer
dword:00000001 0為不使用1為使用所架設的SUS主機來更新
RescheduleWaitTime
dword:00000005 若錯過排程中的更新時間,在開機後幾分鐘後再檢查
NoAutoRebootWithLoggedOnUsers
dword:00000001 0為強制1者用者選擇 重開機
8.另存新檔後更改檔名為 update.reg 把此檔放至Client端執行 就會每次開機一有更新檔就更新囉
[Question]如果User 登入的本機權限如果只有User,也會自動先下載嗎?
[Answer]先用administrator權限帳號登入後執行reg檔,以後只要user登入有更新檔就會自動更新囉
[此篇文章為轉載非原發文]
功能:可以幫助家裡有很多電腦或是公司有很多電腦要更新節省頻寬
適用環境:可以在 Windows Server 2000/2003 版安裝
下載位置
http://www.microsoft.com/downloads/details.aspx?FamilyId=A7AA96E4-6E41-4F54-972C-AE66A4E4BF6C&displaylang=en
安裝前請先安裝IIS
安裝SUS:一般安裝即可
設定同步更新
IE輸入 http://localhost/SUSAdmin 後會出現設定頁面
左邊選單 "Set options" 點選後
右邊視窗會出現 Set your Software Update Services options, and then click Apply
1.下面有個項目是輸入你SUS server的IP位置(192.168.XXX.XXX)
再往下看
2.點選 Synchronize directly from the Microsoft Windows Update servers 從windows Update更新
3.點選 Automatically approve new versions of perviously approved updates 表示強制Client自動更新
4.點選你要更新的語言選
5.再至左邊的選單點 Synchronize Now (此時會下載全部的更新檔) synchronization Schedule (設定SERVER下載Windows Update的時間)
6.下載完後謮勾選Client所需要更新的項目(如不清楚可以全都勾選)
7.制作專用的登錄檔更新程式,在記事本裡輸入
複製代碼
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"WUServer"="[url]http://192.168.XXX.XXX"[/url]
"WUStatusServer"="[url]http://192.168.XXX.XXX"[/url]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000004
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:0000000D
"UseWUServer"=dword:00000001
"RescheduleWaitTime"=dword:00000005
"NoAutoRebootWithLoggedOnUsers"=dword:00000001
解釋:
WUServer 指定已架設SUS的電腦 可為主機名或IP位址
WUStatusServer 指定已架設SUS的電腦 可為主機名或IP位址
NoAutoUpdate dword:00000000 開啟自動更新
dword:00000001強制關閉系統更新功能
AUOptions dword:00000001 關閉自動更新
dword:00000002 通知使用者手動下載
dword:00000003 自動下載,再通知使用者手動安裝
dword:00000004 全自動下載更新系統
ScheduledInstallDay dword:00000000 每天都執行一次系統更新
dword:00000001~dword:00000017 指定時間需為24小時制並以16進位數字表示
ScheduledInstallTime
dword:0000000D 指定時間需為24小時制並以16進位數字表示
UseWUServer
dword:00000001 0為不使用1為使用所架設的SUS主機來更新
RescheduleWaitTime
dword:00000005 若錯過排程中的更新時間,在開機後幾分鐘後再檢查
NoAutoRebootWithLoggedOnUsers
dword:00000001 0為強制1者用者選擇 重開機
8.另存新檔後更改檔名為 update.reg 把此檔放至Client端執行 就會每次開機一有更新檔就更新囉
[Question]如果User 登入的本機權限如果只有User,也會自動先下載嗎?
[Answer]先用administrator權限帳號登入後執行reg檔,以後只要user登入有更新檔就會自動更新囉
[此篇文章為轉載非原發文]
- 2月 18 週一 200823:15
[教學]Vista+WinXP+CentOS
winxp+vista+Ubuntu
安裝方式:
1)先使用spfdisk切一個16M的boot manager其系統ID為20
2)再切一個給xp(主要分割),另一個給vista(主要分割)
3)安裝xp時,設定xp分割區為啟動,vista分割區為隱藏,安裝xp
安裝方式:
1)先使用spfdisk切一個16M的boot manager其系統ID為20
2)再切一個給xp(主要分割),另一個給vista(主要分割)
3)安裝xp時,設定xp分割區為啟動,vista分割區為隱藏,安裝xp
- 2月 18 週一 200818:34
[資訊科技]Lenovo Thinkpad X300 V.S Macbook Air
看來Lenovo也不讓Apple專美於前! 黑白機大比拼喔~
It appears that Lenovo have themselves a new ultralight X300 series Thinkpad—and outside of the price and release date, we have all of the specs that you need to know. At a glance, some of the major features include: a 13.3-inch LED backlit 1440X900 screen, an ultralight 2.5 pound form factor, and Intel Merom Santa Rosa Dual Core CPU (2.0 Ghz / 880 Mhz ), a 64 GB SSD, up to 4GB of DDR2 PC2-5300 memory, and 4 hours of battery life.
硬是比Air 輕了0.23kg~^^"
- 2月 18 週一 200815:51
[教學]Vista啟用問題
因重灌NB雖有內附的vista但因自己要做些多重設定等環境因素,這個啟用的問題有點擾人...
找到下列的解決方法~~以下僅供測試參考喔!^^
安裝序列號:
>>>如已安裝Vista,可以在啟動程序更換這些序列號<<<
Ultimate:
找到下列的解決方法~~以下僅供測試參考喔!^^
安裝序列號:
>>>如已安裝Vista,可以在啟動程序更換這些序列號<<<
Ultimate:
- 2月 18 週一 200802:08
[教學]Windows XP 修復主控台
「NTLDR is missing Press any key to restart 」
NTLDR 是 NT Loader 的縮寫,也就是 NT 系統(Windows NT/2000/XP) 開機所需的管理程式,
位在根目錄的一個隱藏檔。出現 NTLDR is missing 的原因很多,主要原因有: >> 安裝了無法開機(boot)的儲存裝置。
無法開機的啟動裝置,例如磁碟機、CD-ROM或是硬碟未包含應有的開機檔案,
可能造成類似錯誤訊息,解法只需將此不開機儲存裝置移除或改變開機順序就可以,
詳細說明請參考微軟知識庫文件 KB812492
NTLDR 是 NT Loader 的縮寫,也就是 NT 系統(Windows NT/2000/XP) 開機所需的管理程式,
位在根目錄的一個隱藏檔。出現 NTLDR is missing 的原因很多,主要原因有: >> 安裝了無法開機(boot)的儲存裝置。
無法開機的啟動裝置,例如磁碟機、CD-ROM或是硬碟未包含應有的開機檔案,
可能造成類似錯誤訊息,解法只需將此不開機儲存裝置移除或改變開機順序就可以,
詳細說明請參考微軟知識庫文件 KB812492
- 2月 15 週五 200819:20
[教學轉載]USB大容量儲存裝置安全禁用大法
USB大容量儲存裝置安全禁用大法 打造最具經濟效益的資料安全防護機制
(曹乙帆/DigiTimes.com)
前言:由於USB早已成為當前每台電腦上最基本的傳輸介面標準,因此,大容量的USB儲存裝置,遂成為人們傳輸與交換資料的便捷工具之一,不過,在方便之餘,卻也成為當前電腦安全威脅的主要傳播管道之一,因此,IT管理人員面對USB介面埠,總是有種愛恨兼具的複雜感受。
企業雖然可以針對體積較大、目標顯著的USB外接式硬碟,下達全面禁用令,但是,目前許多USB隨身碟不但外型玲瓏輕巧、攜帶甚為便利,儲存容量往往動輒1∼2GB,對此,企業管理人員根本難以完全掌控、或禁止員工私下使用這類USB隨身碟。
大容量的USB隨身碟,絕對是企業資訊及網路安全上的一大隱憂及威脅,畢竟,有心的員工可以透過這類容量不小的隨身工具,將重要的機密檔案或資訊外洩出去,進而造成公司核心競爭力下降的危機。
不 僅如此,由於USB隨身碟早已成為人們相互分享檔案的重要工具,無異是個小型、機動的檔案分享平台,在頻繁的互動之下,若隨身碟當中存有一些具高危險性的 惡意程式,便可能將惡意程式擴散至企業端點系統、甚至整個網路。基於上述種種安全性考量,管理人員實在不能坐視這些安全隱憂及威脅發生,而本文的目的,即 在探討當前到底有哪些可有效杜絕上述風險的有效方法及措施。
關閉USB埠存取權限 禁用有安全隱憂的USB隨身碟
小莊身為企業IT管理人員,這回又收到上級下達全面禁用USB埠及裝置的命令,不過,該命令卻要求管理人員,必須以不需要額外購置其他輔助軟硬體等花費為基本前提。
為 了貫徹上級命令,小莊及其他管理人員隨即積極討論、研擬各種可能的方案,會中有人提出乾脆將企業內部全數電腦上所有的USB埠,直接以填充劑全部堵塞,雖 然這不失為一勞永逸的最簡單做法,但是實在太過激烈,恐將激起民怨。如此一來,好端端的USB埠將永遠無法作用,而且現有公司許多同仁所採用的USB滑 鼠,可能要面臨汰換或加裝PS/2轉接頭,無論如何,都是個棘手的大工程。
不僅如此,在填塞填充劑時,也有可能因為劑量控制不佳,而導致主機板上的其他元件,因為滿溢的填充劑堵塞或侵蝕,而有無法正常運作、甚至損壞的可能性,因此,該方案在大多數與會人員的反對下作罷。
接 著,有人建議開機殼並直接將主機板上多餘的USB埠悉數拔除,或透過調Jumper的方式關閉USB埠。但是,該方法需要管理人員逐一將所有電腦機殼打 開,負擔實在太大,而且,一些技術較好的員工,也可以自行打開機殼,恢復原有的Jumper設定,所以,這個方法後來也不了了之。而最終決定採用的,則是 透過BIOS設定、將電腦USB埠加以關閉的作法,當然,小莊等人在設定完畢後,便隨即設定密碼,以防員工擅改的可能性。
就在該法施行一 段時日之後,小莊在1次為某台電腦重新安裝系統時偶然發現,該機BIOS當中的原有USB關閉值,竟然又恢復開啟狀態。根據小莊推斷,該機有可能是因為員 工透過自行拔除CMOS電池或設定跳線器等方式,導致相關設定恢復到原始狀態。經過一番調查,小莊赫然發現許多員工皆透過同一方法,自行啟動USB埠,由 此可見,該方法仍存在極大的漏洞。
最後經過一番搜尋並閱讀相關文章後,小莊等管理人員決定採用透過搭配Windows登錄檔編輯,以及 Windows目錄中usbstor.inf和usbstor.pnf等檔案編輯的方法,停止每台電腦USB埠對使用大容量隨身碟的權限,如此一來,即可 在不影響員工正常使用USB滑鼠的前提下,禁用有安全隱憂的USB隨身碟,而且小莊等人也不需要麻煩地打開機殼或重新開機,來關閉USB埠的使用權限。
由以上案例可以發現許多關閉USB埠存取權限的方法,這些方案各有利弊,接下來,就讓我們一同探討這些方案的操作步驟及優劣性。在此要強調的是,以下方案皆以Windows 2000及XP作業環境為前提,因為其中有些方案並不適用於更早版本的作業系統。
•方案1:開機殼手動進行主機板設定
1.打開電腦機殼。
2.直接拔除不必要的額外USB連接線。如今主機板除了基本預建的2個USB埠(多半與網路埠並聯在一起)之外,多半都會提供額外的接腳及連接線,來擴充更多的USB埠(大致約8個),管理人員可以先將這些額外的USB埠先拔除掉。
圖說:直接拔除不必要的額外USB連接線。
3.以適量的填充劑塞滿整個USB埠。待凝固後,即可讓僅存的2個USB埠無法使用。
圖說:以適量的填充劑塞滿整個USB埠。
4.透過主機板Jumper關閉USB埠。並非每種品牌的主機板皆支援這個功能,使用者可參考所屬的主機板操作手冊。
方案1注意事項
1.上述方法將使得員工無法使用USB滑鼠,所以需要另外透過USB轉PS/2的轉接頭,插在PS/2插槽上才可使用。
2.員工可能擅自開機殼,加裝USB連接線、擋板,抑或任意恢復初始Jumper設定值。
3.主機板若支援機殼開啟警示功能,管理人可啟動該功能,以防止員工或其他人擅自開啟機殼的舉動。
4.若主機板不支援機殼開啟警示功能,可能要另外加裝機殼鎖、機殼入侵警示感應器或電子迴路等裝置,並搭配遠端監控機制加以保護。
圖說:當前許多主機板已直接內建Case Open機殼開啟警示功能。
5. 填塞填充劑時要小心,不要過量而溢出至主機板其他元件上。
•方案2:進入BIOS中設定
1.按電腦鍵盤上的F2鍵進入BIOS畫面。並非每一品牌的電腦,皆以按下F2鍵的方式進入BIOS,有些是以「Alt+F2」或「Ctrl+Alt+F2」,管理人員可參考電腦所附的使用手冊。
2.進入「Advance」進階選項中,尋找USB設定相關選項,並關閉USB埠。在USB相關設定中,移至「USB Controller」選項上,按下「Enter」鍵。
圖說:進入「Advance/USB Controller」選項中關閉USB埠。
3.接著選擇「Disable」鍵,如此即可關閉USB埠。
4.退出「Advance」視窗,並進入「Security」安全選項視窗中。
5.移至「Supervisor Password」選項上,按Enter鍵輸入密碼,如此即可防止任何未經授權更動BIOS選項的行為。
圖說:進入「Security/Supervisor Password」選項中設定BIOS密碼。
6.跳出BIOS前,請記得選取「Exit & Save Changes」選項,以儲存前面的設定動作。
方案2注意事項
1.該方法同樣會導致USB滑鼠無法使用,解決方法請參考方案1之注意事項。
2.各家電腦之BIOS設定內容可能各有不同,使用者可先行參考該電腦所附的使用手冊。
3.有些筆記型電腦的BIOS,可能未支援關閉USB的功能,針對這類電腦,管理人員必須藉助其他方案來關閉USB埠。
4.員工仍然可以透過拔除CMOS電池或設定跳線器(Jumper)等方式,清除BIOS原有設定內容,因此,管理人員應搭配機殼開啟警示功能、機殼鎖或遠端機殼入侵監控等裝置或措施,以防員工擅自開啟機殼,並進行相關設定等不法舉動。
•方案3:未曾用過USB儲存裝置的電腦之USB關閉設定
1.員工電腦是否曾安裝過USB儲存裝置,在關閉USB設定上的作法不盡相同,在此先針對未曾安裝過USB儲存裝置的電腦進行解說。管理人員可以對Windows目錄夾下的「usbstor.inf」及「usbstor.pnf」2個檔案之存取權限進行編輯。
2.不過,由於2個檔案與所屬INF目錄夾的預設狀況,皆屬於隱藏狀態,所以,使用者必須先解除系統各檔案及目錄夾的隱藏狀況。任意開啟1個資料夾,如「我的電腦」或「我的文件」,在功能表上選取「工具」,並點取「資料夾選項」。
圖說:選取「工具」選項,並點取「資料夾選項」。
3.接下來會進入「檢視/進階設定」小視窗,在「隱藏檔案和資料夾」選項下,直接勾選「顯示所有檔案和資料夾」即可。
圖說:直接勾選「顯示所有檔案和資料夾」。
4.進入「C:WINDOWSinf」目錄夾,分別選取「usbstor.inf」及「usbstor.pnf」2個檔案,並在2個檔案上按下滑鼠右鍵,於下拉視窗中點取「內容」,接著在「usbstor內容」視窗中,點取「安全性」標籤。
圖說:在「usbstor內容」視窗中點取「安全性」標籤。
5.選擇該電腦之群組或使用者名稱,然後進入「User的權限」小視窗,勾選「完全控制」項目之拒絕欄位,如此即可完全禁止USB隨身碟或外接式硬體的存取使用。
圖說:在「完全控制」項目之拒絕欄位下加以勾選。
方案3注意事項
1.此方案的好處是,可以只禁用USB大量儲存裝置,而不會影響USB滑鼠或其他USB裝置的正常使用。
2. 除此之外,管理者也可以透過直接刪除「usbstor.inf」及「usbstor.pnf」2個檔案的方式,達到同樣的禁止目的。不過,在刪除之前,最 好先將上述2個檔案另行備份,未來若要恢復USB大量儲存裝置的正常存取,只要直接將2個檔案複製回原「C:WINDOWSinf」目錄夾即可。
3.該方案可用在尚未安裝過USB大量儲存裝置的電腦上,如果使用者已安裝過USB儲存裝置,即使做了上述相關設定動作,也無濟於事,使用者仍可正常存取USB儲存裝置。
4.管理者務必在使用者的電腦上,設定管理者權限及密碼,以防使用者之不當存取行為。
•方案4:已安裝過USB儲存裝置的電腦之USB關閉設定
1.首先點取「開始」功能表,並點取「執行」。
圖說:在「開始」功能表中點取「執行」。
2.在「執行」視窗中,輸入「regedit」指令,按下「確定」鈕。
圖說:在「執行」視窗中,輸入「regedit」指令。
3.接著在跳出的「登錄編輯視窗」中,於畫面左邊的樹狀目錄欄,點取「HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesUsbStor」機碼。
4.接著再點取右邊欄框中「名稱」欄位下的「Start」數值,在該數值上點取滑鼠右鍵,並在下拉視窗中選擇「修改」。
圖說:在「Start」數值上點取滑鼠右鍵,並選擇「修改」。
5.然後再於跳出的「編輯DWORD值」視窗中,將16進位的數值資料改成「4」即可。如此一來,該員工電腦再也無法正常使用USB隨身碟或外接式硬碟。
圖說:將16進位的數值資料改成「4」。
方案4注意事項
1.該方案與方案3一樣,可完全禁用USB大容量儲存裝置,而且不會影響滑鼠等USB裝置的正常使用,只不過,只適合已安裝過USB大容量儲存裝置的電腦。
2.管理人員若要恢復某台電腦的USB存取權限,只要將原「Start」數值,更改成16進位的「3」即可。
3.管理者務必在使用者電腦上設好管理者權限及密碼,以防使用者非法存取並修改UsbStor機碼的Start數值。
•方案5:將USB大容量儲存裝置設定成只能唯讀
1.重複方案4之步驟1、2,進入「登錄編輯視窗」。
2.接著進入「HKEY_LOCAL_MACHINESystemCurrentControlSet Control」子登錄目錄下,檢視是否有名為「StorageDevicePolicies」的機碼存在,如果有的話,請直接跳至步驟4。
3.若目錄下沒有該機碼,可在「Control」子目錄上,點取滑鼠右鍵,並在下拉視窗中點取「新增/機碼」,將該機碼命名為「StorageDevicePolicies」。
圖說:在「Control」上新增「StorageDevicePolicies」機碼。
4.在「StorageDevicePolicies」機碼上,點取滑鼠右鍵,然後點選「新增/DWORD值」。
圖說:新增DWORD值。
5.接著,「登錄編輯視窗」右欄框中會出現「新數值#1」,將該數值命名為「WriteProtect」。
圖說:命名「WriteProtect」新數值名稱。
6.在「WriteProtect」數值名稱上按滑鼠右鍵,於下拉視窗中點取「修改」,即會跳出「編輯DWORD值」視窗。
7.將「編輯DWORD值」視窗中的16進位之「數值資料」,改成「1」(預設值為0),然後按下「確定」鍵。
圖說:將16進位數值資料改輸成「1」。
8.將USB隨身碟插入USB埠中試試看,將USB隨身碟中的資料複製到桌面上,結果確定可以讀取無誤。
9.接下來,再試著將電腦中的資料複製到USB隨身碟中,結果卻出現「複製檔案或資料夾發生錯誤」警訊視窗,說明員工電腦只能讀取USB隨身碟資料,但卻無法將電腦中的資料複製到隨身碟上,整個設定於焉大功告成。
圖說:出現「複製檔案或資料夾發生錯誤」警訊視窗。
方案5注意事項
1. 此一方案的優點為員工仍可正常讀取USB隨身碟或外接式硬碟中的資料,但是卻無法將公司網路上或員工電腦中的重要資料,存到USB儲存裝置當中,如此一 來,即無須擔心重要的資料遭到惡意員工藉由USB儲存裝置任意外流。但是,該方案仍有安全疑慮,因為惡意程式很可能因此透過USB儲存裝置,傳播到企業各 端點電腦、甚至網路之中。
2.管理人員只要將「WriteProtect」數值改回「0」,或直接將「StorageDevicePolicies」機碼刪除,即可恢復USB隨身碟讀與寫的完全存取權限。
3.管理者務必在使用者電腦上,設定好管理者權限及密碼,以防使用者非法存取並修改StorageDevicePolicies機碼的WriteProtect數值。
上述所有方案仍然可能存在安全上的漏洞,因為員工仍然可以透過PS/2轉USB埠之轉接頭的安裝方式,照樣利用USB儲存裝置將資料複製出去。
除 此之外,方案3∼5也共同存在可能的風險,有心員工只要透過Knoppix或Ubuntu等LiveCD來開機,即可避開原有系統設定好的安全機碼登錄動 作,換句話說,員工仍可透過USB隨身碟,將資料複製外出。不過,對於經費有限的企業來說,上述各方案仍然可以在資料安全防護上,發揮一定程度的效益。
轉載網址:http://home.digitimes.com.tw/ShowNews.aspx?zCatId=A13&zNotesDocId=0000040785_A3I1XH651T9KQVP4VZPLA