[发明专利]一种Windows虚拟机USB设备读写权限管控方法

说明书

技术领域

本发明涉及云计算技术领域，特别指一种Windows虚拟机USB设备读写权限管控方 法。

背景技术

在云计算发展的大趋势下，无论是物理主机还是虚拟主机，特别是涉及公司机密 资料、客户机密数据和商业机密的Windows主机或者运行应用和服务的Windows，如果接入 未经授权的USB设备，就会导致机密数据丢失，给公司造成重大损失；面临中病毒和木马的 危险，导致宕机和操作系统崩溃的几率较高，因此，需要对Windows虚拟机接入的USB设备读 写权限进行管控，只有具有读写权限的USB设备才能访问Windows虚拟机，防止公司机密资 料和机密数据丢失、中病毒和木马的危险，以免造成公司重大损失。

典型的对Windows主机对接入的USB设备设置读写权限的方法是在Windows虚拟机 里设置组策略，其设置方法的步骤如下：

1、打开运行对话框，输入gpedit.msc，这时会弹出组策略窗口；

2、依次展开“计算机配置-管理模板-系统-可移动存储访问”；

3、打开“可移动磁盘：拒绝写入权限”，在“已启用”点为实点，单击应用按钮后，接 入Windows虚拟机的USB设备就只有只读权限，而没有写入的权限；

4、打开“可移动磁盘：拒绝读取权限”，在“已启用”点为实点，单击应用按钮后，接 入Windows虚拟机的USB设备就只有写入的权限，而没有读取的权限；

5、打开“可移动磁盘：拒绝执行权限”，在“已启用”点为实点，单击应用按钮后，接 入Windows虚拟机的USB设备就既没有写入的权限，也没有读取的权限

在云计算环境下，由于需要设置USB设备读写权限的虚拟机比物理机的数量要多 得多，考虑到通过Windows组策略设置USB设备读写权限的特点，会产生以下的问题：

1、懂得Windows组策略机制的用户，可以去更改Windows的组策略，从而反向修改 管理员设置的USB设备读写权限，导致管理员设置的USB设备读写权限不生效；

2、管理员需要一台台登陆虚拟机修改，并且需要知道Windows虚拟机的用户名跟 密码，才能登陆虚拟机修改组策略；

3、有些Windows虚拟机限制了用户不能访问组策略。

因此，需要一种专门针对Windows虚拟机设置USB设备读写权限的方法。

发明内容

本发明解决的技术问题在于提供一种Windows虚拟机的USB设备读写权限的方法， 解决了云计算环境大量Windows虚拟主机对于USB设备接入的权限管控，防止未经授权的 USB设备接入虚拟机或者自动运行，导致造成机密信息泄漏或者造成病毒木马入侵操作系 统。

本发明解决上述技术问题的技术方案是：

所述的方法包括如下步骤：

步骤1，Windows虚拟机安装Java串口代理程序；

步骤2，宿主机往Windows虚拟机的串口发送USB设备读写权限控制命令；

步骤3，Java串口代理程序接收宿主机发送的USB设备读写权限控制命令；

步骤4，Java串口代理程序调用虚拟机的DOS命令执行USB设备读写控制权限命令；

步骤5，Java串口代理程序返回执行结果给宿主机，宿主机发送锁定注册表命令给 虚拟机的串口；

步骤6，Java串口代理程序从串口获取锁定注册表的命令并执行。

所述Java串口代理程序用于监听虚拟机的串口，调用Windows虚拟机的dos命令执 行宿主机发送的设置USB设备读写权限的命令和锁定注册表的命令。

当通过虚拟机的串口发送USB设备读写权限控制命令时，Java串口代理程序监听 串口并接收USB设备读写权限控制命令，而不需要知道虚拟机的用户名和密码。

Java串口代理程序锁住注册表，防止用户反向修改管理员设置的USB设备读写权 限。

本发明通过对Windows虚拟机设置USB设备读写权限，防止未经授权的USB设备接 入虚拟机或者自动运行，导致造成机密信息泄漏或者造成病毒木马入侵操作系统。

附图说明

下面结合附图对本发明进一步说明：

图1为本发明的流程图；