通常、ユーザーが USB デバイスの使用を制限する場合、トロイの木馬ウイルスの侵入を避けるために自動再生を禁止することが最初に考えられますが、多くの場合、この方法はあまり効果的ではありません。 Win7 ユーザーの場合は、独自の「許可制御」テクノロジを通じて、ソースから USB デバイスの自動操作を制御できます。
ご存知のとおり、USB デバイスがコンピュータ ホストに接続されると、システムはデバイスが使用できる状態になったことを示すメッセージを表示します。このプロセスは、実際にはシステムが USB デバイスのドライバを識別してインストールするプロセスです。したがって、Win7 独自の権限制御機能を使用して、ドライバの自動識別とインストールを禁止し、ソース制御の目的を達成することができます。
まず、「X:Windowsinf」ディレクトリ (X: は Win7 が配置されているパーティションのドライブ文字) に入り、2 つのファイル「usbport.PNF」と「usbstor.PNF」をそれぞれ見つけて、対応する「グループ」を追加します。または、「ユーザー」属性のセキュリティ権限が「拒否」に設定されています。
例として「usbport.PNF」の設定を取り上げます。
「usbport.PNF」ファイルを右クリックし、ポップアップダイアログボックスの「セキュリティ」タブに切り替え、「編集」ボタンをクリックして、システムのデフォルトグループまたはユーザーに「フルコントロール」権限を設定します。システム」の場合は「拒否」をクリックするだけです。
ヒント: この方法ではソースからの USB デバイスの自己インストールを制御できますが、デバイスをコンピュータ ホストに接続すると、システムは「耳が聞こえないふり」をし、挿入に応答しなくなります。したがって、Master Dong は、一般的に使用するユーザーのアクセス許可をアップグレードして「フル コントロール」アクセス許可を取得できるようにする一方、一般のユーザーが拒否するアクセス許可を変更して、柔軟な効果を実現することを提案しました。