很感谢 blman 大所写的 Wow USB Protector, 防止了随身碟病毒在公司里扩散. 但是公司电脑太多了, 所以需要把程式包成 .MSI 档, 并使用AD 的软体派送功能很快地 安装 Wow USB Protector 到每台电脑上. 以下是我阅读相关文件後完成目的的 结果与过程，分享给大家. 最後还是要谢谢 blman 大的热心. 作法: 1. 用 WinINSTALL limited edition 来打包. 此程式可在 Windows 2000 光碟里找到, 路径为 \Valueadd\3rdparty\Mgmt\Winstle\Swiadmle.msi. [2, 3] 2. 在AD里利用群组原则配送软体. [1] 完成此步骤, 软体已经派送到 Client 端了, 但是软体开机自动执行的设定仍未写入 Registry, 请继续完成第三步. 3. 利用群组原则里『电脑设定』、『使用者设定』 里的『系统管理范本』把开机自动执行的设定分 别写到 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 与 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run. 可利用我提供的zip档里的 WowUSBProtectorforMachine.adm 与 WowUSBProtectorforUSER.adm 来做. 套用方式可 参考[4, 5]. 注: 依 blman 大 告诉我: 他的程式自动执行设定是只写 到 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, 但是实际测试结果: 如只写到 HKCU/.../Run 则程式只有在 user 登入网域时才自动执行, user 登入本机时没自动执行. 所以我另外把自动执行设定写到 HKLM/.../Run, 这样user登入 本机时, WowUSBProtector 亦会自动执行. 下载连结: http://rapidshare.com/files/96496697/ WowUSBProtectorMSIFormat.zip.html 结果: WowUSBProtectorMSIFormat.zip md5: 57bc766197570c6bccc76730bc55c4ec 参考文件: 1. 如何利用群组原则指派软体给特定群组 http://support.microsoft.com/kb/302430/en-us 2. 如何打包不是 .msi 格式的安装档成为 .msi http://support.microsoft.com/default.aspx?scid=kb;en-us;257718 3. 参考文件2的Step by Step http://technet.microsoft.com/zh-tw/library/bb742609(en-us).aspx 4. HOWTO: Use Group Policy to disable USB, CD-ROM, Floppy Disk and LS-120 drivers http://support.microsoft.com/kb/555324/en-us 5. 自订『系统管理范本』时可参考的文件 http://www.microsoft.com/downloads/details.aspx?FamilyID= e7d72fa1-62fe-4358-8360-8774ea8db847&displaylang=en --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 122.120.64.51