مقدمه
در چشم انداز امنیتی امروزی، دستگاه های ذخیره سازی USB خطرات قابل توجهی از جمله انتقال داده های غیرمجاز، توزیع بدافزار و از دست دادن تصادفی داده ها را به همراه دارند. مدیران سیستم اغلب باید دستگاه های ذخیره سازی USB را غیرفعال کنند تا از حفاظت از داده ها و مطابقت با مقررات اطمینان حاصل کنند. این راهنما نحوه غیرفعال کردن سریع و موثر حافظه USB را در دستگاه های ویندوز با استفاده از یک اسکریپت ساده PowerShell که با رجیستری ویندوز تعامل دارد، توضیح می دهد.
نمای کلی اسکریپت
این اسکریپت پاورشل بر تغییر رجیستری برای غیرفعال کردن دستگاه های ذخیره سازی USB تمرکز دارد. با تغییر مقدار Start سرویس USBSTOR (USB Storage) در رجیستری ویندوز کار میکند که رفتار راهاندازی درایورهای حافظه USB را کنترل میکند. تنظیم این مقدار روی "4" سرویس ذخیره سازی USB را غیرفعال می کند و به طور موثر از شناسایی درایوهای USB توسط سیستم جلوگیری می کند.
در اینجا کد کامل PowerShell آمده است:
# Define the registry path for USB storage
$usbStorRegPath = "HKLM:\SYSTEM\CurrentControlSet\Services\USBSTOR"
# Define the registry key and value to disable USB storage
$disableUsbValue = 4 # 4 = Disabled, 3 = Manual, 2 = Automatic
# Check if the registry path exists
if (Test-Path $usbStorRegPath) {Write-Output "Disabling USB storage devices..."
# Set the 'Start' value to disable USB storage
Set-ItemProperty -Path $usbStorRegPath -Name "Start" -Value $disableUsbValue
Write-Output "USB storage devices have been disabled."
} else {Write-Output "USBSTOR service registry key not found."
}
Write-Output "Please restart the computer for the changes to take effect."
توضیح کد
تعریف مسیر رجیستری: اسکریپت با تعریف مسیر رجیستری که در آن تنظیمات درایورهای حافظه USB در آن قرار دارند شروع می شود:
$usbStorRegPath = "HKLM:\SYSTEM\CurrentControlSet\Services\USBSTOR"این مسیر مربوط به سرویس USBSTOR در سیستم ویندوز است که مسئول مدیریت دستگاه های ذخیره سازی انبوه USB است.
مقدار Disable را تعریف کنید: متغیر disableUsbValue$ روی 4 تنظیم شده است که مربوط به وضعیت «Disabled» سرویس USBSTOR است.
$disableUsbValue = 4
مسیر رجیستری را بررسی کنید: اسکریپت سپس با استفاده از Test-Path بررسی می کند که آیا مسیر رجیستری وجود دارد یا خیر. اگر کلید رجیستری پیدا شد، با اصلاح ادامه میدهد:
if (Test-Path $usbStorRegPath) {Write-Output "Disabling USB storage devices..."
تغییر مقدار رجیستری: هسته اسکریپت Set-ItemProperty ,cmdlet است که مقدار Start را به 4 تغییر می دهد و سرویس ذخیره سازی USB را غیرفعال می کند:
Set-ItemProperty -Path $usbStorRegPath -Name "Start" -Value $disableUsbValue
اعلان راه اندازی مجدد: پس از اصلاح موفقیت آمیز رجیستری، اسکریپت به کاربر اطلاع می دهد که برای اعمال تغییرات، راه اندازی مجدد سیستم ضروری است.
نتیجهگیری
این اسکریپت ساده و در عین حال مؤثر پاورشل راهی سریع برای غیرفعال کردن دستگاههای ذخیرهسازی USB با تغییر تنظیمات رجیستری مربوطه ویندوز فراهم میکند. به ویژه در محیط هایی که کنترل حافظه قابل جابجایی برای حفظ امنیت و جلوگیری از دسترسی غیرمجاز به داده ها حیاتی است مفید است. به خاطر داشته باشید که پس از اجرای اسکریپت سیستم را مجددا راه اندازی کنید تا تغییرات اعمال شود.
کجا اسکریپت را پیدا کنیم
اسکریپت پاورشل که در این مقاله توضیح داده شده است برای بررسی و دانلود در مخزن GitHub من موجود است. می توانید آن را در بخش اسکریپت های مخزن در لینک روبرو پیدا کنید: لینک
نظرات (0)
دیدگاه خود را ثبت کنید
برای ارسال نظر و مشارکت در گفتگو، لطفا وارد حساب کاربری خود شوید.