处于电脑操作系统自身安全和保护电脑文件的需要,有时候我们需要禁止电脑通过U盘启动、禁止光驱启动电脑、禁止PE盘启动电脑以及禁止GHOST一键重做操作系统、禁止GHOST还原操作系统,防止通过上述重做系统的方式来移除大势至电脑U口禁用软件,以达到重新可以启用电脑USB存储设备(如U盘和移动硬盘)的目的,从而危害操作系统和电脑文件的安全。
那么,如何禁止电脑通过U盘启动,尤其是通过PE启动盘启动电脑呢;如何禁止通过光驱启动电脑、限制通过系统安装盘而进入操作系统或者通过GHOST一键重新安装操作系统呢?笔者以为,可以通过以下两种方式进行实现:
一、通过电脑BIOS设置禁止从U盘启动电脑、禁止光驱启动电脑,防止通过PE启动盘、系统安装光盘而重新安装操作系统的行为。
通过BIOS设置禁止通过U盘启动电脑、禁止通过光驱启动操作系统比较简单。
首先,我们开机的时候可以按住“DEL”键,这样就可以进入BIOS的配置界面,然后在这里通过键盘的上下键选择“Advanced bios features”,回车就可以进入,如下图所示:
然后这里同样通过键盘上下键选中“First Boot Device”,回车,然后在这里选择“Hard Disk”,然后回车;然后用同样的方法,在“Second Boot Device”和“Third Boot Device”,这里都选择“Disabled”,如下图所示:
设置完毕之后,可以按“ESC”键或者“F10”键,就会出现提示是否保存修改,然后选择“Y”并回车,重启电脑之后即可。通过这样的设置之后,电脑只能从硬盘启动了。如下图所示:
但是,由于员工同样也可以进入BIOS进入修改,因此我们还需要对BIOS设置密码,从而阻止用户私自进入BIOS进行更改配置的行为。方法也比较简单,如下图在右侧选择“Set User Password”,然后输入密码两次,再按照上述的方法保存即可。如下图所示:
至此,我们就通过BIOS阻止了用户试图通过U盘、光驱启动操作系统或重新安装操作系统的行为。当然,由于BIOS可以通过放电而清除密码,因此还需要保护机箱的安全,防止员工通过私拆机箱的行为而清除BIOS的密码重新获得Bios修改权限的行为。
二、通过禁止安装GHOST软件的方式来禁止电脑通过GHOST的方式重做系统的行为。
这种方法通常是在电脑上安装GHOST软件的方式来通过还原克隆的操作系统镜像的方式来实现快速重做操作系统的方法。这使得一些员工可能通过这种方式重做操作系统,然后可以移除“大势至USB端口管理软件”,从而达到重新使用USB存储设备的目的。为此,我们可以通过在" 大势至USB接口管理软件 "的“禁止打开的程序”的后面点击“设置禁止程序列表”,然后在这里输入“ghost”,添加到禁止运行的程序列表,即可轻松阻止ghost程序的安装、运行,从而达到阻止用户通过ghost方式重做操作系统的目的。如下图所示:
此外,通过此方法您可以添加任何克隆操作系统的软件,从而达到完全阻止通过ghost或类似软件来实现重做操作系统的目的,从而极大地保护了操作系统自身的安全和大势至USB端口管理软件的正常运行,从而真正实现了保护电脑文件安全的目的。