思路是將該應用層驅(qū)動的注冊列表開機啟動關閉
利用的注冊列表如下：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\USBSTOR
子項里面有“start”，

創(chuàng)新互聯(lián)建站長期為上千多家客戶提供的網(wǎng)站建設服務，團隊從業(yè)經(jīng)驗10年，關注不同地域、不同群體，并針對不同對象提供差異化的產(chǎn)品和服務；打造開放共贏平臺，與合作伙伴共同營造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為鐘祥企業(yè)提供專業(yè)的成都做網(wǎng)站、成都網(wǎng)站制作，鐘祥網(wǎng)站改版等技術服務。擁有十多年豐富建站經(jīng)驗和眾多成功案例,為您定制開發(fā)。

這個start的十六位DWORD值 有以下幾個主要的值
2-自啟動
3-默認啟動
4-禁止啟動

我的計算機默認是 3-默認啟動

思路是將該注冊列表改為“4”，導出
使用ansible 的WinRM模塊進行每一小時（或者更頻繁）的腳本注入，將該注冊列表靜默更新為DWORD=4
這樣做有兩個前提
第一，windows系統(tǒng)安裝并開啟WinRM并進行ansible控制工作；
第二，需要知道該windows操作系統(tǒng)的管理員登錄信息；

另外有需要云服務器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

新聞名稱：Win7系統(tǒng)應用層禁止USB設備的一種方法-創(chuàng)新互聯(lián)
網(wǎng)站地址：http://weahome.cn/article/cedosh.html