USB的禁用與解除

方法一： 禁用主板usb設備。
管理員在CMOS設置裡將USB設備禁用，並且設置BIOS密碼，這樣U盤插到電腦上以後，電腦也不會識別。這種方法有它的侷限性，就是不僅禁用了U盤，同時也禁用了其他的usb設備，比如usb鼠標，usb光驅等。所以這種方法管理員一般不會用，除非這台電腦非常重要，值得他捨棄掉整個usb總線的功能。但是這種屏蔽也可以破解，即便設置了密碼。整個BIOS設置都存放在CMOS芯片裡，而COMS的記憶作用是靠主板上的一個電容供電的。電容的電來源於主板電池，所以，只要把主板電池卸下來，用一根導線將原來裝電池的地方正負極短接，瞬間就能清空整個CMOS設置，包括BIOS的密碼。隨後只需安回電池，自己重新設置一下CMOS，就可以使用usb設備了。（當然，這需要打開機箱，一般眾目睽睽之下不大適用~~）

方法二： 修改註冊表項，禁用usb移動存儲設備。
打開註冊表文件，依次展開"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services \usbehci」雙擊右面的「Start」鍵，把編輯窗口中的「數值數據」改為「4」，把基數選擇為「十六進制」就可以了。改好後註銷一下就可以看見效果了。為了防止別人用相同的方法來破解，我們可以刪除或者改名註冊表編輯器程序。
提示：「Start」這個鍵是USB設備的工作開關，默認設置為「3」表示手動，「2」是表示自動，「4」是表示停用。

方法三：隱藏盤符和禁止查看（適用於Windows系統）
打開註冊表編輯器，依次展開如下分支 [HKEY_CURRENT_USERsoftwareMicrosoftWindowsCurrentVersionPloiciesExplorer]，新建二進制值「NoDrives」，其缺省值均是00 00 00 00，表示不隱藏任何驅動器。鍵值由四個字節組成，每個字節的每一位（bit）對應從 A:到Z:的一個盤，當相應位為1時，「我的電腦」中相應的驅動器就被隱藏了。第一個字節代表從A到H的8個盤，即01為A，02為B，04為C……依次類推，第二個字節代表I到P，第三個字節代表Q到X，第四個字節代表Y和Z。比如要關閉C盤，將鍵值改為04 00 00 00；要關閉D盤，則改為 08 00 00 00，若要關閉C盤和D盤，則改為0C 00 00 00(C是十六進制，轉成十進制就是12)。

　　理解了原理後，下面以我的電腦為例說明如何操作：我的電腦有一個軟驅、一個硬盤(5個分區)、一個光驅，盤符分佈是這樣的：A:（3.5軟盤）、C:、D:、E:、 F:、G:、H:（光盤），所以我的「NoDrives」值為「02 ff ff ff」，隱藏了B、I到Z盤。

　　重啟計算機後，再插入U盤，在我的電腦裡也是看不出來的，但在地址欄裡輸入I:（我的電腦電後一個盤符是H）還是可以訪問移動盤的。到這裡大家都看得出「NoDrives」只是障眼法，所以我們還要做多一步，就是再新建一個二進制「NoViewOnDrive」，值改為「02 ff ff ff」，也就是說其值與「NoDrives」相同。 這樣一來，既看不到U盤符也訪問不到U盤了。

方法四：禁止安裝USB驅動程序
在Windows資源管理器中，進入到「系統盤:WINDOWSinf」目錄，找到名為「Usbstor.pnf」的文件，右鍵點擊該文件，在彈出菜單中選擇「屬性」，然後切換到「安全」標籤頁，在「組或用戶名稱」框中選中要禁止的用戶組，接著在用戶組的權限框中，選中「完全控制」後面的「拒絕」複選框，最後點擊「確定」按鈕。

　　再使用以上方法，找到「usbstor.inf」文件並在安全標籤頁中設置為拒絕該組的用戶訪問，其操作過程同上。完成了以上設置後，該組中的用戶就無法安裝USB設備驅動程序了，這樣就達到禁用的目的。

　　注意：要想使用訪問控制列表(ACL)，要採用NTFS文件系統。

方法五： 其實管理員經常做的，是將移動存儲設備使用權限禁用配合屏蔽U盤圖標。這種方法非常惡毒，就是說，即使改動了移動存儲設備的使用權限，安裝驅動後，在我的電腦裡仍然看不到u盤的圖標，即使為u盤重新分配盤符後仍然看不到。這種情況是因為管理員修改了註冊表，屏蔽了除硬盤驅動器之外的所有盤符（以前在機房，光驅也常通過這種辦法屏蔽）。懂得修改註冊表的同學可以用regedit找到HKEY_CURRENT_USER\Software\
Microsoft\Windows \CurrentVersion\Policies\Explorer子鍵，將雙字節項"NoDrives"的鍵值改為0或者乾脆將"NoDrives" 項刪掉。註銷一下再登陸，就能發現久違的u盤圖標了！也可以將下面這段文字另存為reg格式，（假如管理員足夠變態把regedit也給disable 了）

方法六：打開「設備管理器」——在裡面單擊展開「通用串行總線控制器」，看見幾個UBS接口，雙擊其中之一，在屬性的「常規」選項卡的「設備用法」下拉框中選擇「停用」按「確定」返回。以此類推，禁用其它幾個

破解方法：
對於方法一：給BIOS放電即可，這樣恢復了設置。有密碼也無效
對於方法二：重起電腦，按F8選擇「安全模式」即可，所有U盤都能使用
對於方法三：安全模式啟動-開始-運行-輸入H：（U盤盤符），呵呵打開了吧
對於方法四：重起電腦，按F8選擇「最後一次正確配置」，再重起電腦，按F8選擇「安全模式」，呵呵 好使了吧 有飛的人會有會抓的人 嘿嘿
另外，大家看看此文章，他們怎麼設置的，反過來設置就可以了。如果你的電腦已安裝了超級兔子等軟件，可以輕鬆恢復註冊表，另外去百度搜一搜初始化註冊表的方法。