很感謝 blman 大所寫的 Wow USB Protector, 防止了隨身碟病毒在公司裡擴散. 但是公司電腦太多了, 所以需要把程式包成 .MSI 檔, 並使用AD 的軟體派送功能很快地 安裝 Wow USB Protector 到每台電腦上. 以下是我閱讀相關文件後完成目的的 結果與過程，分享給大家. 最後還是要謝謝 blman 大的熱心. 作法: 1. 用 WinINSTALL limited edition 來打包. 此程式可在 Windows 2000 光碟裡找到, 路徑為 \Valueadd\3rdparty\Mgmt\Winstle\Swiadmle.msi. [2, 3] 2. 在AD裡利用群組原則配送軟體. [1] 完成此步驟, 軟體已經派送到 Client 端了, 但是軟體開機自動執行的設定仍未寫入 Registry, 請繼續完成第三步. 3. 利用群組原則裡『電腦設定』、『使用者設定』 裡的『系統管理範本』把開機自動執行的設定分 別寫到 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 與 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run. 可利用我提供的zip檔裡的 WowUSBProtectorforMachine.adm 與 WowUSBProtectorforUSER.adm 來做. 套用方式可 參考[4, 5]. 註: 依 blman 大 告訴我: 他的程式自動執行設定是只寫 到 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, 但是實際測試結果: 如只寫到 HKCU/.../Run 則程式只有在 user 登入網域時才自動執行, user 登入本機時沒自動執行. 所以我另外把自動執行設定寫到 HKLM/.../Run, 這樣user登入 本機時, WowUSBProtector 亦會自動執行. 下載連結: http://rapidshare.com/files/96496697/ WowUSBProtectorMSIFormat.zip.html 結果: WowUSBProtectorMSIFormat.zip md5: 57bc766197570c6bccc76730bc55c4ec 參考文件: 1. 如何利用群組原則指派軟體給特定群組 http://support.microsoft.com/kb/302430/en-us 2. 如何打包不是 .msi 格式的安裝檔成為 .msi http://support.microsoft.com/default.aspx?scid=kb;en-us;257718 3. 參考文件2的Step by Step http://technet.microsoft.com/zh-tw/library/bb742609(en-us).aspx 4. HOWTO: Use Group Policy to disable USB, CD-ROM, Floppy Disk and LS-120 drivers http://support.microsoft.com/kb/555324/en-us 5. 自訂『系統管理範本』時可參考的文件 http://www.microsoft.com/downloads/details.aspx?FamilyID= e7d72fa1-62fe-4358-8360-8774ea8db847&displaylang=en --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 122.120.64.51