Ngăn chặn vi rút tự lây từ máy tính sang các thiết bị 'sạch'

Buzz

Nội dung bài viết

Hướng dẫn cách vô hiệu hóa quá trình tự cài đặt và nhận dạng thiết bị di động khi kết nối vào Windows cho bạn đọc.

Xem thêm

Đọc tóm tắt

- Hướng dẫn vô hiệu hóa tự cài đặt và nhận dạng thiết bị di động khi kết nối vào Windows.
- Windows có nhiều phần mềm độc hại lây nhiễm qua thiết bị di động.
- Cách tinh chỉnh tính năng Windows Group Policy Editor để ngăn chặn tự cài đặt thiết bị di động.
- Ngăn chặn việc cài đặt và nhận dạng thiết bị di động trên Windows.
- Cho phép quản trị viên bỏ qua hạn chế cài đặt.
- Cho phép cài đặt và nhận dạng một số thiết bị phần cứng thông qua ID.
- Sử dụng McAfee Stinger để giải quyết vấn đề virus trên máy tính.

Hướng dẫn cách vô hiệu hóa quá trình tự cài đặt và nhận dạng thiết bị di động khi kết nối vào Windows cho bạn đọc.

Windows có khá nhiều phần mềm độc hại, phần lớn chúng đều ẩn sâu và lây nhiễm thông qua các thiết bị lưu trữ di động. Khi người dùng kết nối các thiết bị này vào Windows, chúng sẽ tự động lây nhiễm qua chức năng cài đặt và nhận dạng thiết bị của Windows nếu người dùng cho phép.

Để tránh tình trạng lây nhiễm mã độc từ các thiết bị di động, người dùng nên chặn việc tự cài đặt và nhận dạng thiết bị di động của Windows. Điều này rất hữu ích nếu bạn làm việc trong một tổ chức hoặc khu vực đặc biệt quan trọng về bảo mật thông tin. Dưới đây là cách tinh chỉnh tính năng Windows Group Policy Editor để ngăn chặn người dùng tự cài đặt nhận dạng thiết bị di động.

Ngăn chặn việc tự cài đặt nhận dạng thiết bị di động

Nhấn tổ hợp phím WIN R để mở hộp thoại Run và nhập lệnh “gpedit.msc”, sau đó nhấn ENTER để mở Group Policy Editor.

Trong Group Policy Editor, tìm đến Computer Configuration –> Administrative Templates –> System –> Device Installation –> Device Installation Restrictions và nhấn đúp chuột vào tùy chọn Prevent Installation of Removable Devices.

Cửa sổ tùy chỉnh sẽ hiển thị. Bạn hãy chọn tùy chọn Enabled và nhấn OK để lưu lại.

Đó là mọi điều bạn cần thực hiện, từ đây không ai (bao gồm cả quản trị viên) có thể cài đặt và nhận dạng thiết bị di động trên máy tính Windows này nữa.

Cho phép quản trị viên (Admin) bỏ qua hạn chế cài đặt

Như bạn có thể thấy, một nhược điểm của cấu hình này là ngay cả tài khoản quản trị viên (Admin) cũng bị hạn chế cài đặt thiết bị di động, điều này có thể gây khó chịu. Tuy nhiên, bạn có thể thay đổi cài đặt bằng cách sử dụng chính sách nhóm (Group Policy) và cho phép quản trị viên bỏ qua hạn chế này bằng cách nhấn đúp chuột vào tùy chọn Cho phép Quản trị viên Ghi đè Hạn chế Cài đặt Thiết bị.

Cửa sổ tùy chỉnh sẽ hiển thị. Bây giờ bạn hãy chọn tùy chọn Enabled > OK để lưu lại.

Bây giờ hãy khởi động lại Windows để kiểm tra kết quả.

Cho phép cài đặt và nhận dạng một số thiết bị phần cứng

Nếu bạn không muốn ngăn chặn tất cả các cài đặt của các thiết bị di động, bạn có thể sử dụng cấu hình chính sách nhóm để chỉ cho phép cài đặt các thiết bị di động được liệt kê thông qua ID của chúng. Để làm điều này, nhấn đúp chuột vào tùy chọn Cho phép cài đặt các thiết bị trùng khớp với bất kỳ ID thiết bị nào trong danh sách và chọn Enabled. Sau đó, nhấn tiếp vào tùy chọn Hiển thị để xem danh sách các ID phần cứng.

Trong trường hợp bạn không biết ID của thiết bị phần cứng, bạn có thể tìm chúng bằng cách nhấn chuột phải vào tên thiết bị, chọn Properties, sau đó chọn tab Chi tiết và nhấn vào Hardware IDs.

Đó là mọi thứ bạn cần làm, và việc hạn chế người dùng khỏi việc cài đặt thiết bị di động dễ dàng thông qua việc sử dụng trình chỉnh sửa Group Policy Editor. Phương pháp này chỉ hoạt động trong các tình huống đơn giản và loại bỏ bất kỳ cài đặt phần mềm từ bên thứ ba nào, vì vậy kết quả sẽ khá hoàn hảo.

Hy vọng bài viết này sẽ hữu ích cho bạn.

Giải quyết nhanh chóng vấn đề virus trên máy tính với McAfee Stinger

Nội dung được phát triển bởi đội ngũ Mytour với mục đích chăm sóc khách hàng và chỉ dành cho khích lệ tinh thần trải nghiệm du lịch, chúng tôi không chịu trách nhiệm và không đưa ra lời khuyên cho mục đích khác.

Nếu bạn thấy bài viết này không phù hợp hoặc sai sót xin vui lòng liên hệ với chúng tôi qua email [email protected]

Các câu hỏi thường gặp

Làm thế nào để ngăn chặn việc cài đặt thiết bị di động trên Windows?

Bạn có thể ngăn chặn việc cài đặt thiết bị di động bằng cách sử dụng Group Policy Editor. Nhấn tổ hợp phím WIN + R, nhập 'gpedit.msc', và tìm đến Computer Configuration -> Administrative Templates -> System -> Device Installation -> Device Installation Restrictions. Chọn 'Prevent Installation of Removable Devices' và kích hoạt tùy chọn này.

Tại sao nên vô hiệu hóa nhận dạng thiết bị di động trên Windows?

Việc vô hiệu hóa nhận dạng thiết bị di động giúp bảo vệ máy tính khỏi các phần mềm độc hại lây nhiễm từ thiết bị lưu trữ di động. Nếu không chặn, mã độc có thể tự động lây lan khi kết nối thiết bị vào máy tính.

Có cách nào cho phép quản trị viên cài đặt thiết bị di động không?

Có, bạn có thể cho phép quản trị viên bỏ qua hạn chế cài đặt bằng cách truy cập Group Policy Editor. Tìm tùy chọn 'Cho phép Quản trị viên Ghi đè Hạn chế Cài đặt Thiết bị' và kích hoạt nó để quản trị viên có quyền cài đặt thiết bị di động.

Cách xác định ID thiết bị phần cứng trên Windows là gì?

Để xác định ID thiết bị phần cứng, bạn hãy nhấp chuột phải vào tên thiết bị trong Device Manager, chọn 'Properties', sau đó vào tab 'Chi tiết' và chọn 'Hardware IDs'. ID thiết bị sẽ hiển thị ở đó.