在公司局域網(wǎng)中，有時(shí)候處于網(wǎng)絡(luò)管理或者工作需要，我們常常需要限制電腦一些功能的使用，防止這些不適當(dāng)?shù)墓δ茈S意使用導(dǎo)致一些電腦安全、電腦文件管理方面的風(fēng)險(xiǎn)。比如，我們常常需要禁用USB端口、屏蔽U口使用、禁止Win鍵的使用、禁用鍵盤(pán)截屏、禁止操作系統(tǒng)開(kāi)機(jī)按F8進(jìn)入安全模式等。那么，具體如何實(shí)現(xiàn)呢？筆者以為，可以通過(guò)以下兩種途徑來(lái)實(shí)現(xiàn)：

    方法一、通過(guò)操作系統(tǒng)自帶的電腦權(quán)限限制功能來(lái)實(shí)現(xiàn)，這主要是通過(guò)用戶(hù)權(quán)限、組策略、注冊(cè)表、計(jì)算機(jī)管理等方面的權(quán)限來(lái)實(shí)現(xiàn)。

    例如，我們要禁用Win鍵，則只需要進(jìn)行以下操作就可以了：

    1、打開(kāi)開(kāi)始菜單的“運(yùn)行”，輸入“regedt32”，打開(kāi)“注冊(cè)表管理器”；

    2、在注冊(cè)表里找到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlKeyboard Layout項(xiàng)；

    3、點(diǎn)擊HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlKeyboard Layout項(xiàng)，在右邊窗口新建一個(gè)“二進(jìn)制值”，取名“Scancode Map”（注意空格）；

    4、雙擊剛建好的“Scancode Map”鍵值，在“數(shù)值數(shù)據(jù)”欄里一字不漏地輸入“00,00,00,00,00,00,00,00,03,00,00,00,00,00,5b,e0,00,00,5c,e0,00,00,00,00”（實(shí)際輸入時(shí)不需逗號(hào)）這24個(gè)數(shù)字；

    5、確定后，注銷(xiāo)系統(tǒng)（重啟系統(tǒng)也行），再次進(jìn)入系統(tǒng)就會(huì)發(fā)現(xiàn)WIN鍵沒(méi)反應(yīng)了。 

    而如果我們要禁用F8鍵，防止電腦開(kāi)機(jī)按F8進(jìn)入操作系統(tǒng)安全模式，則可以通過(guò)以下命令來(lái)實(shí)現(xiàn)：

    通過(guò)注冊(cè)表禁止開(kāi)機(jī)按F8鍵進(jìn)入安全模式，適用于Win XP、Win7及其以后的操作系統(tǒng)。

    使用管理員級(jí)別賬戶(hù)登錄Windows XP/Win7等操作系統(tǒng)，在“運(yùn)行”窗口中輸入“regedit”，打開(kāi)注冊(cè)表編輯器，找到HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/SafeBoot鍵值，將SafeBoot下的“Minimal”及“Network”項(xiàng)，改名為“Minimal1”及“Network1”或其它與原鍵值不同的名稱(chēng)，修改完成后，其他人在啟動(dòng)時(shí)按F8鍵進(jìn)入任何一種安全模式，系統(tǒng)都會(huì)自動(dòng)重啟，從而阻止了用戶(hù)試圖開(kāi)機(jī)按F8鍵進(jìn)入操作系統(tǒng)安全模式的風(fēng)險(xiǎn)了。

    同樣的方法我們還可以通過(guò)注冊(cè)表禁用U口、禁用U盤(pán)、禁用PrtScr鍵等，從而防止電腦隨意使用U盤(pán)、禁止電腦截屏等功能的使用

    方法二、通過(guò)電腦安全管理軟件來(lái)禁用Win鍵、禁用Print screen鍵以及禁止開(kāi)機(jī)按F8鍵進(jìn)入操作系統(tǒng)安全模式。

    除了通過(guò)操作系統(tǒng)的注冊(cè)表、組策略、計(jì)算機(jī)管理、用戶(hù)權(quán)限分配等來(lái)禁止截屏鍵、禁止Win鍵、禁止USB端口使用之外，我們還可以通過(guò)專(zhuān)門(mén)的電腦安全管理軟件來(lái)實(shí)現(xiàn)上述功能的屏蔽。例如，有一款“大勢(shì)至USB接口禁用軟件”（下載地址：http://www.grabsun.com/monitorusb.html），只需要在電腦安裝之后，就可以自動(dòng)禁用U盤(pán)、移動(dòng)硬盤(pán)和手機(jī)等USB端口的使用，而不影響非USB存儲(chǔ)設(shè)備的使用，從而阻止了電腦隨意使用U盤(pán)復(fù)制電腦文件的行為，保護(hù)了電腦文件的安全。

圖：禁用電腦U口、屏蔽USB接口

同時(shí)為了保護(hù)操作系統(tǒng)自身的安全，大勢(shì)至USB禁用軟件還可以禁用注冊(cè)表、禁止組策略、禁用Win鍵、禁用F8鍵以及禁止通過(guò)PE盤(pán)啟動(dòng)電腦、禁止光驅(qū)啟動(dòng)電腦等，從而全面保護(hù)了電腦操作系統(tǒng)的安全。如下圖所示：

圖：禁用Win鍵、屏蔽PrtScn

圖：禁止修改注冊(cè)表、禁止修改組策略、禁止開(kāi)機(jī)進(jìn)入操作系統(tǒng)安全模式

    總之，無(wú)論是通過(guò)操作系統(tǒng)自帶的權(quán)限設(shè)置功能模塊，還是通過(guò)第三方電腦安全管理軟件都可以實(shí)現(xiàn)電腦相關(guān)熱鍵的禁用，只不過(guò)通過(guò)操作系統(tǒng)的設(shè)置容易被一些懂技術(shù)的員工通過(guò)反向修改的方式而重新啟用相關(guān)熱鍵或禁用的操作系統(tǒng)功能模塊；而通過(guò)第三方電腦安全管理軟件則可以通過(guò)對(duì)操作系統(tǒng)相關(guān)功能模塊禁用而阻止員工的反向修改行為，從而可以實(shí)現(xiàn)更為徹底、安全和有效的操作系統(tǒng)相關(guān)功能的禁用和管理。