磁碟訪問策略

⑴ 電腦組策略裡面的禁止訪問磁碟和隱藏磁碟設置無效

方法1，
改注冊表
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\USBSTOR]
"Start"=dword:00000004

方法2，

如何利用AD 組策略來屏蔽U 盤等可移動磁碟
如何利用AD 組策略來屏蔽U 盤
最近在外面做點小方案，撈點外塊，根據客戶的要求，研究了一個新東西:如何利用組
策略來屏蔽U 盤等可移動磁碟。一部份來自於互聯網，通過分析和整理，總結如下：
1、 在域控制器上打開Active Directory 用戶和計算機，找到您要屏蔽U 盤的組織單位
（Organizational Unit 簡稱OU），右鍵查看此組織單位的屬性，點擊組策略頁面，新建
一個組策略，命名並保存為「屏蔽U 盤」，建好後，雙擊「屏蔽U 盤」（必需先打開一次，否
則系統不會拷貝那幾個模板文件），在打開的標題為「組策略」的窗口的左邊，按以下順序定
位「用戶配置－管理模板-Windows 組件-Windows 資源管理器」，選中Windows 資源管理
器，我們可以看到有「隱藏我的電腦中的這些指定的驅動器」和「防止從我的電腦訪問驅動器」，
雙擊打開其中一項策略，選擇「啟用」，下面的下拉框會變亮，單擊下拉框，您會發現系統提
供了7 種限制訪問驅動器號的組合，其中也包括了「不限制驅動器」，顯然，這些組合不能滿
足我們的要求（因為U 盤的盤符通常是排在最後的，而且現在的硬碟比較大，少則也有三
四個分區）。
2、 在域控制器上打開Active Directory 用戶和計算機，在剛才我們新建的「屏蔽U 盤」策略上
單擊右鍵選擇查看屬性，找到"屏蔽U 盤"的組策略的唯一的名稱，此名稱為一長串數字和字
母組成，本例中為{82F86A8E-B345-4DDC-A304-E448F6E900A9}，記下此字元串。
3、 打開系統盤，定位以{82F86A8E-B345-4DDC-A304-E448F6E900A9}命名的文件夾，
此文件夾位於C:\WINDOWS\SYSVOL\sysvol\hcsAD.hc\Policies（盤
符依賴於您安裝的操作系統所在的分區，如果安裝AD 時在C 盤，默認則就是這個
路徑，其中hcsad.hc 則是你給這個AD 取得名字，我這里給這個域的頂級域名
取為為HC，所以這里就是HCSAD.HC），打開
{82F86A8E-B345-4DDC-A304-E448F6E900A9}目錄，找到ADM 目錄下的
system.adm 文件，此文件是我們在實施組策略的模板文件，是一個純文本文件，可用記
事本打開，找到下面這兩段代碼：
* POLICY !!NoDrives
EXPLAIN !!NoDrives_Help
PART !!NoDrivesDropdown DROPDOWNLIST NOSORT REQUIRED
VALUENAME "NoDrives"
ITEMLIST
NAME !!ABOnly VALUE NUMERIC 3
NAME !!COnly VALUE NUMERIC 4
NAME !!DOnly VALUE NUMERIC 8
NAME !!ABConly VALUE NUMERIC 7
NAME !!ABCDOnly VALUE NUMERIC 15
NAME !!ALLDrives VALUE NUMERIC 67108863 DEFAULT
; low 26 bits on (1 bit per drive)
NAME !!RestNoDrives VALUE NUMERIC 0
END ITEMLIST
END PART
END POLICY
如何利用AD 組策略來屏蔽U 盤等可移動磁碟
* POLICY !!NoViewOnDrive
EXPLAIN !!NoViewOnDrive_Help
PART !!NoDrivesDropdown DROPDOWNLIST NOSORT REQUIRED
VALUENAME "NoViewOnDrive"
ITEMLIST
NAME !!ABOnly VALUE NUMERIC 3
NAME !!COnly VALUE NUMERIC 4
NAME !!DOnly VALUE NUMERIC 8
NAME !!ABConly VALUE NUMERIC 7
NAME !!ABCDOnly VALUE NUMERIC 15
NAME !!ALLDrives VALUE NUMERIC 67108863 DEFAULT
; low 26 bits on (1 bit per drive)
NAME !!RestNoDrives VALUE NUMERIC 0
END ITEMLIST
END PART
END POLICY
說明：這是兩個策略，第一個!!NoDrive，它的作用是在我的電腦中不顯示指定的驅動
器名，驅動器號代表的所有驅動器不出現在標準的打開對話框上，但是在地址欄中輸入盤符
或新建一個指向硬碟盤符的快捷方式，用戶仍然可以訪問該驅動器；第二
個!!NoViewOnDrive 的作用是阻止用戶訪問驅動器。可以阻止上述情況的出現，但是僅僅
用第二個的話，用戶可以看見該驅動器的盤符，但不能訪問，一般情況，兩個同時使用，可
以達到比較理想的效果。
仔細觀察上述代碼，不難發現，其中一共有7 個NAME 項，後面的VALUE NUMERIC
按照low 26 bits on (1 bit per drive)的規則取值，low 26 bits on 的意思說值為26 位
的二進制，最多可指定26 個驅動器盤符，而1 bit per drive 則代表1 位代表1 個驅動器，
舉例說A=1，B=2，C=4，D=8，E=16，F=32，G=64，H=128，I=256，由低到高，
以此類推。我們可根據我們的需要修改此代碼段，假如我們要隱藏A、B、C、F、G、H、I，
您可以根據您的需要而定，推薦隱藏的盤符數量應該大於您的現有的盤符數加上您客戶端所
有的USB 介面數（防止有人同時插入幾個U 盤，呵呵,但是我建議，在做系統規劃時就要
注意這個問題：就是固定給所有的電腦分配幾個盤，如4 個，即：CDEF，這樣我們就可
以利用禁掉除CDEF 所有的盤，這樣就可以保證萬無一失啦，哈哈…）。那麼我們計算出
VALUE NUMERIC 的數值A+B+C+F+G+H+I = 1+2+4+32+64+128+256 =487，
在兩個策略中的
NAME !!ABCDOnly VALUE NUMERIC 15
下插入一行
NAME !!ABCFGHIOnly VALUE NUMERIC 487
隨後，利用查找命令，找到以下欄位：在 ABConly="僅限制驅動器 A、B 和 C" ，
這一段文字，下面插入一行數據， ABCFGHIOnly="僅限制驅動器A、B、C、F、G、H、
I"，等於號後引號內的說明您可以根據自己的喜好定義，它將會顯示在策略的下拉框中。保
存後，打開「屏蔽U 盤」策略，定位「用戶配置-管理模板-Windows 組件-Windows 資源管
如何利用AD 組策略來屏蔽U 盤等可移動磁碟
理器」，在右邊的窗口中雙擊「隱藏我的電腦中的這些指定的驅動器」或「防止從我的電腦訪問
驅動器」其中的一個，點擊「啟用」，再點擊下拉框，哈哈，您會發現您多了一個選項
這時候，您只要在您想屏蔽的用戶的組織單位上應用此策略（別忘了這兩個策略都需要設
置），保存後，包含於該組織單位下的用戶登錄時，便會發現他的U 盤插上後，系統雖能識別並
正確安裝驅動，但在「我的電腦」中卻無法看見，並且通過其他方法也無法訪問，包括在地址欄中
輸入盤符。
最後，附上從A 到Z 對應的每一個數字，方便大家理解：
A B C D E F
1 2 4 8 16 32
G H I J K L
64 128 256 512 1024 2048
M N O P Q R
4096 8192 16384 32768 65536 131072
S T U V W X
262144 524288 1048576 2097152 4194304 8388608
Y Z
16777216 33554432
根據上表中的數字，大家可以根據實際想禁用的盤符然後對應表上的數字得出的總數，如想禁用
所有的盤符，即從A 到Z，則以上的數字相加等於67108863，以上面找到的那兩段代碼，其
中就有一項禁用所有盤符，後面的數字也正好是這個。
舉例：比如你如果想禁止除CDEF 這四個盤以外的所有盤，則是按上表中的數字去掉CDEF 中
對應的數字，四個盤對應的數字正好是60，因此，將這個總數：67108863 減去60=67108803。
然後在上面插入的那段字元里做相應的調整，你也可以根據喜好，創建多個組合，如禁止
CDEFGHIJK,或是禁止XYZ 等等。但是要注意此段代碼：NAME !!ABCFGHIOnly VALUE
NUMERIC 487（比如你想禁用從除CDEF 之外的所有盤符，是要在這段代碼的！！後面寫成
這樣：ABGHIJKLMNOPQRSTUVWXYZOnly VALUE……，後面的NUMERIC 487 則根據你
想要禁用的盤符的數值（見上表）加起來的和，總而言之一句話，你想要禁用的盤符都要在這段
代碼裡面。
至此，全部設置完畢，讓您的客戶段使用此OU 下的用戶登錄看看吧！
網界網論壇

⑵ 移動硬碟每次都要設置策略才能讀取

是的。
首先，往電腦插入U盤，或移動硬碟，然後進入此電腦，找到對應的磁碟，點擊右鍵，在打開的菜單項中，選擇屬性。設備屬性窗口，切換到硬體選項卡，選擇U盤，或移動硬碟對應的設備，然後點擊右下角的屬性。接著，會彈出該設備的屬性窗口，切換到常規選項卡，再點擊改變設置。策略選項卡下，選擇更好的性能。
移動硬碟的功能其實很強大的，可以把所有想保存的東西、又想隨時隨地都能夠訪問（只要有電腦的地方）都保存進去。

⑶ 怎樣修改redhat 磁碟訪問I/O調度策略設置

默認是電梯模式，最好根據文件系統的特性修改。
______________________________________
cat /sys/block/sda/queue/scheler
noop anticipatory deadline [cfq]

⑷ 如何利用Windows XP組策略限制訪問電腦磁碟

桌面上選擇「開始」，然後選擇「運行」，

在「運行」窗口中輸入命令：gpedit.msc

然後確定後即可進入組策略管理器,打開組策略，

在「用戶配置→管理模板→windos組件--windows資源管理器--右邊 --防止我的電腦訪問驅動器--屬性--選擇已啟用--

應用--確定

⑸ 怎麼訪問愛快的硬碟

如何訪問硬碟設置?硬碟有固態硬碟(SSD 盤，新式硬碟)、機械硬碟(HDD 傳統硬碟)、混合硬碟(HHD 一塊基於傳統機械硬碟誕生出來的新硬碟)。下面就由學習啦小編來給大家說說如何訪問硬碟設置的，歡迎大家前來閱讀!

如何訪問硬碟設置

每個人都有「不能說的秘密」，尤其是經常在企業或者公司使用電腦的IT人士而言，對於商務用戶而言，自然不願意讓別人使用自己的電腦，以免造成商業機密的泄漏。


但是有時又不能不讓別人用自己的電腦，真是有點犯難了，其實這時可以通過簡單的設置即將電腦的硬碟鎖住，從而就可以讓別人訪問不到被限制的磁碟。這種方法是利用WindowsXP的組策略進行設置的，十分便捷和實用。

首先點擊Windows左下角的「開始→運行」，在對話框中輸入「gpedit.msc」，這樣就打開了「組策略」設置窗口。然後在「組策略」設置窗口中，依次打開「本地計算機策略→用戶配置→管理模板→Windows組件→Windows資源管理器」選項。

在右側設置中找到「防止從『我的電腦』訪問驅動器」選項，在這個選項的「未被配置」狀態處點擊滑鼠右鍵，選擇「屬性」。

在彈出的對話框中有三個選項，分別是「未配置」、「已啟用」和「已禁用」。選擇「已啟用」，然後在下面就會出現選擇驅動器的下拉菜單列表，如果要限制某個硬碟、硬碟分區甚至是光碟機的使用，只要選中該驅動器就可以了。


比如，要限制系統盤C：的使用，選中「僅限制驅動器C」即可。如果希望關閉所有硬碟、光碟機等，可以選中「限制所有驅動器」，然後點擊應用或保存設置即可。

接下來進入「我的電腦」，點擊C盤或其他被限制的驅動器時出現訪問失敗的提示。值得一提的是，這種設置組策略的方法安全型很高，即使別人通過「資源管理器」、「運行」對話框、網路瀏覽器以及DIR命令等，也無法查看驅動器中文件了。

這樣一來，用戶只要將所有重要的文件放到一個分區並限制起來，就不怕別人發現自己的秘密了。

⑹ 第六章 I/O管理--磁碟調度策略

要讀取或寫入，磁頭必須位於所需磁軌和所需扇區的開頭。

比較前面兩種結果可以發現:

當系統訪問一組磁碟扇區時，如果能夠減少總的尋道時間和總的旋轉延遲，那麼系統的訪問效率將得到提高。

凡是有隊列的地方就要考慮調度。

假定:當前有9個磁碟讀寫請求;這9個磁碟讀寫請求要訪問的磁軌號按照各個磁碟讀寫請求到達的次序依次為:55、58、39、18、90、160、150、38、184。此外，磁頭當前位於100號磁軌上。如果系統使用SCAN演算法或C-SCAN演算法，那麼我們還假定磁頭當前的移動方向為磁軌號增長的方向。
請問:如果系統分別使用FIFO策略、SSTF演算法、SCAN演算法、c-SCAN演算法調度磁碟，那麼系統處理這9個磁碟讀寫請求時磁頭的平均尋道長度為多少?

⑺ 怎樣限制Windows xp 用戶訪問硬碟

分類: 電腦/網路 >> 操作系統/系統故障
問題描述:

怎樣限制Windows xp 用戶訪問硬碟？？？

我的電腦有兩個用戶，其中一個是管理員，另一個是受限用戶，管理員上面有密碼，而受限用戶上沒有密碼，別人用我機子，我不想讓別人看到我某個文件夾或硬碟，該怎麼樣設置？？？我的系統分區是FAT32！

解析:

限制驅動器的使用

如果我們不想讓別人使用我們的驅動器，如系統盤C盤，光碟機等，可以進行如下操作：

1.在開始菜單的「運行」對話框中，輸入「gpedit.msc」，打開「組策略」設置窗口。

2.在「組策略」設置窗口中，依次打開 「本地計算機策略→用戶配置→管理模板→Windows組件→Windows資源管理器」選項。

3.在右邊的設置窗口中，選擇「防止從『我的電腦』訪問驅動器」項，在這個選項單擊滑鼠右鍵，選擇「屬性」，接著出現「防止從『我的電腦』訪問驅動器的屬性」設置窗口。在其中有三個選項，分別是「未配置」、「已啟用」、「已禁用」

4.我們選擇「已啟用」後，在下面就會出現選擇驅動器的下沉列表，如果希望限制某個驅動器的使用，只要選中該驅動器就可以了。比如，我們要限制C盤的使用，選中「僅限制驅動器C」，就可以了。如果希望關閉所有的驅動器，包括光碟機等，可以選中「限制所有驅動器」。

設置完畢以後，當再打開驅動器時，就會彈出禁止打開驅動器的提示框(圖2)。即便是使用DIR命令、運行對話框和鏡像網路驅動器對話框，也無法查看驅動器的目錄。