استفاده از درایوهای اکسترنال و جدا شونده (Removable Drive) یکی از راه‌های انتقال شکل‌های مختلف بد افزارها به یک کامپیوتر بوده است و ویژگی Autorun که مایکروسافت در ویندوز قرار داده است، مانند دروازه‌ای باز تمام اطلاعات کامپیوتر شما را در اختیار درایو اکسترنال می‌گذارد.

با این که استفاده از آنتی ویروس از روش‌های موثر برای از بین بردن این گونه بد افزارها است، مسدود کردن فعالیت بد افزارها از همان زمانی که درایو اکسترنال به کامپیوتر وصل می‌شود بهتر است، چرا که در این صورت قبل از این که بد افزار شروع به فعالیت کند فعالیتش متوقف می‌شود و دیگر آلودگی به وجود نخواهد آمد که در کامپیوتر نیازی به از بین بردنش باشد. هم چنین با انجام این کار، چند قابلیت دیگر در اختیار خواهید داشت.

مسدود کردن نصب اپلیکیشن‌ها از طریق درایوهای اکسترنال یکی از روش‌هایی است که متخصصین IT برای افزایش امنیت کامپیوترها به کار می‌گیرند و هم چنین در شرکت‌ها برای این که کارمندان قادر به نصب کردن اپلیکیشن‌های غیر مجاز مانند بازی‌ها نباشند، از این روش استفاده می‌شود.

خوشبختانه، محدود کردن حوزه‌ی فعالیت درایوهای اکسترنال مانند درایوهای USB و DVDها در ویندوز کار آسانی است و هم در نسخه‌ی Home و هم نسخه‌ی Pro ویندوز 10 قابل انجام است. در این مطلب برای هر دو نسخه یک روش به شما نشان خواهیم داد.

نسخه‌ی Home

کاربرانی که از نسخه‌ی Home استفاده می‌کنند می‌توانند این محدودیت‌ها را با استفاده از Registry Editor در کامپیوترشان اعمال کنند. برای این کار ابتدا باید از یک حساب Admin استفاده کنید، چرا که حساب‌های معمولی و استاندارد اجازه‌ی ایجاد تغییر در ریجستری ویندوز را ندارند.

ابتدا Registry Editor را در ویندوز باز کنید. برای این کار، کلید‌های Windows + R را استفاده کنید و در پنجره‌ی Run، عبارت regedit را تایپ کنید. در ویندوز 10 راه دیگری برای باز کردن Registry Editor نیز وجود دارد و آن، تایپ کردن نام Registry Editor در منوی استارت است، از هر روش که مایل هستید برای باز کردن Registry Editor استفاده کنید.

پس از باز کردن Registry Editor، در پنجره‌ی نمایش داده شده به این آدرس بروید (می‌توانید آدرس زیر را در Address bar خود اپلیکیشن تایپ کنید تا مستقیما به آنجا بروید):

HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Installer

اگر آدرس بالا در Registry Editor وجود ندارد، باید خودتان به صورت دستی آن را ایجاد کنید. روی اولین پوشه‌ی این آدرس کلیک راست کنید و در قسمت New گزینه‌ی Key را انتخاب کنید. پس از ایجاد پوشه‌ها از درست بودن نام آن‌ها مطمئن شوید و نام‌ها را با آدرس بالا مقایسه کنید. (در آدرس بالا، از هر جایی که آدرس ادامه دار نیست شروع به ایجاد پوشه‌ها کنید، مثلاً اگر در پوشه‌ی Microsoft نتوانستید پوشه‌ی Windows را پیدا کنید، تنها باید از پوشه‌ی Microsoft به بعد آدرس را به صورت دستی ایجاد کنید.)

پس از این که آدرس بالا را پیدا یا ایجاد کردید، باید در آن یک واحد DWORD با نام DisableMedia ایجاد کنید. برای این کار، روی پنل سمت راست، کلیک راست کنید و به در قسمت New، گزینه‌ی DWORD (32-bit) Value را انتخاب کنید. روی DisableMedia که به تازگی آن را ایجاد کرده‌اید دو بار کلیک کنید و در قسمت Value data، عدد 1 را وارد کنید تا نصب اپلیکیشن‌ها از روی درایوهای اکسترنال مسدود شود. برای برگشتن به حالت قبل، در قسمت Value data عدد 0 را وارد کنید یا به کل واحد ریجستری DisableMedia را حذف کنید.

نسخه‌ی Pro

راه حلی که برای نسخه‌ی Home به شما نشان دادیم برای نسخه‌ی Pro نیز قابل استفاده است، ولی مسئولان IT از روش دیگری برای اعمال این تغییرات روی کامپیوترهای کارمندان استفاده می‌کنند چرا که با استفاده از این روش، اعمال تغییرات دیگر در آن غیر ممکن است.

در نسخه‌ی Pro می‌توان این کار را با استفاده از Group Policy Editor انجام داد. Group Policy Editor را می‌توان با استفاده از کلیدهای Windows + R و تایپ کردن عبارت gpedit.msc اجرا کرد. همچنین با تایپ کردن Group Policy Editor در منوی استارت نیز می‌توان آن را اجرا کرد.

در پنجره‌ی Group Policy Editor، به این قسمت بروید:

User Configuration > Administrative Templates > Windows Components > Windows Installer

در پنل سمت راست، یک لیست از Policyهای از پیش تعریف شده وجود دارد و یکی از آن‌ها Prevent removable media source from any installation نام دارد.

روی آن دو بار کلیک کنید تا بتوانید تنظیمات پیش فرض آن را تغییر دهید. در حالت پیش فرض، این Policy روی Not Configured تنظیم شده است. در توضیحات این Policy نوشته شده است:

اگر این Policy را فعال کنید و آن را تغییر دهید، اگر کاربری اقدام به نصب برنامه‌ای از طریق یک درایو جدا شونده مانند یک CD، دیسک فلاپی یا DVD کند، پیامی نمایش داده خواهد شد که غیر ممکن بودن این کار را به شما اطلاع خواهد داد.

گزینه‌ای که مقابل آن عبارت Enabled نوشته شده است را تیک دار کنید و پنجره‌ی Group Policy Editor را ببندید تا تنظیمات جدید در ویندوز اعمال شود. اگر که می‌خواهید به وضعیت قبلی باز گردید، در Group Policy Editor در همان کامپیوتر تنظیمات همان Policy را روی Not Configured یا Disabled تغییر دهید.

206 پست
مسعود پاکراه
مطالب مرتبط
در مای نوکیا بخوانید
دیدگاه کاربران
هنوز دیدگاهی ثبت نشده
برای نوشتن دیدگاه می توانید به حساب کاربری خود وارد شوید ورود ارسال نظر به صورت مهمان
برچسب ها: , , , , , , , , , ,