C#实现Windows禁用U盘程序（无需注册表）

admin 管理员组

文章数量: 1184232

本文还有配套的精品资源，点击获取

简介：在Windows系统中，为了保护数据安全，常需禁用U盘以防止非法拷贝。本文介绍一种不依赖注册表的C#编程实现方式，通过调用WMI和Windows API实现对U盘的识别与访问控制。程序使用ManagementObjectSearcher枚举设备，结合ManagementEventWatcher监听设备插拔事件，动态阻止U盘读写操作。附带的”WindowsUPan”压缩包中包含完整源码，适用于企业数据安全防护场景，帮助开发者深入理解Windows设备管理机制与系统级编程技巧。

1. Windows设备管理机制概述

Windows操作系统通过一套完善的设备管理机制，实现对硬件设备的自动识别与动态管理。其中， 即插即用（PnP）机制 是核心组成部分，它允许系统在设备插入时自动检测、配置并加载相应的驱动程序，从而实现无缝的硬件兼容性。

在PnP机制下， 设备驱动模型（如WDM、WDF） 定义了驱动程序与操作系统之间的交互方式，确保各类硬件设备能够以统一的方式接入系统。同时，Windows通过 设备访问控制机制 ，如安全描述符和访问控制列表（ACL），对设备的访问权限进行精细化管理。

这些机制共同构成了Windows对U盘等外部设备识别与控制的基础。在后续章节中，我们将基于这些原理，深入探讨如何通过编程手段实现U盘的识别与访问控制功能。

2. WMI查询Win32_PnPEntity类获取硬件信息

Windows Management Instrumentation（WMI）是Windows操作系统中用于管理硬件和系统信息的强大工具。通过WMI，开发者可以访问系统的硬件信息、软件配置、网络状态等。本章将深入探讨如何使用WMI查询Win32_PnPEntity类来获取硬件设备信息，特别是用于识别U盘设备的机制。

2.1 WMI技术概述

2.1.1 什么是WMI

WMI是Windows操作系统提供的一个核心管理技术，它基于CIM（Common Information Model）标准，允许开发者通过统一的接口访问系统管理信息。WMI不仅支持查询系统状态，还可以执行方法、订阅事件等，是Windows系统管理的重要组成部分。

WMI架构包括以下几个核心组件：

• WMI服务 ：负责处理WMI请求，管理WMI命名空间。
• WMI提供程序 ：提供特定数据源的访问接口，如注册表、文件系统、硬件设备等。
• WMI命名空间 ：用于组织WMI类的逻辑结构，如 root\cimv2 是最常用的命名空间。

通过WMI，开发者可以使用WQL（WMI Query Language）进行数据查询，类似于SQL语言。

2.1.2 WMI在设备管理中的作用

WMI在设备管理中的主要作用包括：

• 设备识别 ：获取设备的详细信息，如型号、制造商、设备ID等。
• 设备状态监控 ：通过事件监听机制，监控设备插入、拔出等行为。
• 远程管理 ：支持跨网络的设备信息查询和管理。

例如，使用WMI可以快速获取系统中所有USB存储设备的信息，并判断是否为U盘。

2.2 Win32_PnPEntity类详解

2.2.1 类属性说明

Win32_PnPEntity类是WMI中用于表示即插即用（PnP）设备的核心类之一，它包含了设备的基本信息。以下是一些常用属性：

属性名	数据类型	说明
Name	string	设备名称
DeviceID	string	设备唯一标识符
PNPDeviceID	string	即插即用设备ID
Description	string	设备描述
Status	string	当前设备状态（如OK、Error等）
ClassGuid	string	设备类GUID
Capabilities	uint16[]	设备支持的能力数组

这些属性为识别U盘提供了基础数据支持。

2.2.2 查询U盘设备的WMI语句

要查询U盘设备，可以使用如下WQL语句：

SELECT * FROM Win32_PnPEntity WHERE ClassGuid = "{36fc9e60-c465-11cf-8056-444553540000}"

该语句通过 ClassGuid 过滤出所有存储设备，其中 {36fc9e60-c465-11cf-8056-444553540000} 是Windows系统中表示USB存储设备的标准GUID。

2.3 使用C#调用WMI获取设备信息

2.3.1 ManagementObjectSearcher类的使用

在C#中，可以使用 System.Management 命名空间下的 ManagementObjectSearcher 类来执行WMI查询。以下是调用WMI查询Win32_PnPEntity类的示例代码：

using System;
using System.Management;

class Program
{
    static void Main()
    {
        string query = "SELECT * FROM Win32_PnPEntity WHERE ClassGuid = \"{36fc9e60-c465-11cf-8056-444553540000}\"";
        ManagementObjectSearcher searcher = new ManagementObjectSearcher(query);

        foreach (ManagementObject device in searcher.Get())
        {
            Console.WriteLine("设备名称: " + device["Name"]);
            Console.WriteLine("设备描述: " + device["Description"]);
            Console.WriteLine("设备ID: " + device["DeviceID"]);
            Console.WriteLine("PNP设备ID: " + device["PNPDeviceID"]);
            Console.WriteLine("----------------------------");
        }
    }
}

代码逻辑分析：

1. 查询语句构建 ：使用WQL语句过滤出USB存储设备。
2. 创建ManagementObjectSearcher对象 ：传入WQL查询语句。
3. 执行查询 ：使用 searcher.Get() 获取所有匹配的设备对象。
4. 遍历设备信息 ：输出设备的名称、描述、设备ID等信息。

2.3.2 获取U盘设备ID与设备描述

在上述代码中，我们通过遍历 ManagementObject 集合获取每个设备的信息。设备ID（ DeviceID ）和PNP设备ID（ PNPDeviceID ）是识别U盘的重要字段。例如：

设备名称: USB Storage Device
设备描述: USB Mass Storage Device
设备ID: USBSTOR\DISK&VEN_USB&PROD_STORAGE_DEVICE&REV_1.00
PNP设备ID: USB\VID_0781&PID_5567\000000000000

其中， VID_0781&PID_5567 表示厂商ID和产品ID，可用于唯一标识U盘。

2.4 WMI查询在U盘识别中的应用

2.4.1 如何区分U盘与其他存储设备

虽然WMI可以通过 ClassGuid 筛选出USB存储设备，但要准确识别U盘还需进一步判断。通常可以通过以下方式：

• 设备描述匹配 ：检查 Description 字段是否包含“USB Mass Storage”等关键词。
• 设备路径判断 ：查看 PNPDeviceID 是否包含 USB 标识。
• 容量与接口判断 ：结合其他WMI类（如 Win32_DiskDrive ）获取容量信息，排除硬盘或SSD。

2.4.2 实际案例演示

下面是一个完整的示例，展示如何结合多个条件识别U盘设备：

using System;
using System.Management;

class Program
{
    static void Main()
    {
        string query = "SELECT * FROM Win32_PnPEntity WHERE ClassGuid = \"{36fc9e60-c465-11cf-8056-444553540000}\"";
        ManagementObjectSearcher searcher = new ManagementObjectSearcher(query);

        foreach (ManagementObject device in searcher.Get())
        {
            string description = device["Description"]?.ToString();
            string pnpDeviceID = device["PNPDeviceID"]?.ToString();

            if (description != null && pnpDeviceID != null)
            {
                // 判断是否为U盘
                if (description.Contains("USB Mass Storage") && pnpDeviceID.Contains("USB"))
                {
                    Console.WriteLine("发现U盘设备:");
                    Console.WriteLine("设备描述: " + description);
                    Console.WriteLine("PNP设备ID: " + pnpDeviceID);
                    Console.WriteLine("----------------------------");
                }
            }
        }
    }
}

代码逻辑分析：

1. 条件判断 ：通过 Description 字段是否包含“USB Mass Storage”以及 PNPDeviceID 是否包含“USB”来识别U盘。
2. 输出信息 ：只输出符合条件的设备信息，避免误识别其他存储设备。

2.5 小结与后续章节衔接

本章详细介绍了如何使用WMI查询Win32_PnPEntity类来获取硬件信息，特别是用于识别U盘设备的方法。我们通过WQL语句、C#编程接口以及实际案例演示了完整的设备识别流程。

在下一章中，我们将进一步探讨如何通过Windows的设备类ID（Class GUID）来识别U盘，并结合SetupAPI进行更底层的设备接口信息获取，从而实现更精准的设备控制。

3. U盘识别方法（设备类ID判断）

在Windows系统中，U盘识别是实现U盘访问控制、设备监控等高级功能的基础环节。识别U盘的关键在于如何准确区分U盘与其他存储设备（如硬盘、SD卡、光驱等）。设备类ID是一种基于Windows设备管理机制的识别方式，通过分析设备接口所属的类标识符（Class GUID），可以有效识别出U盘设备。本章将从设备类GUID的作用入手，逐步深入讲解如何通过SetupAPI获取设备接口信息，并结合代码示例说明如何通过设备类ID进行U盘识别，最后探讨识别方法的扩展与优化策略。

3.1 Windows设备类与设备接口

Windows操作系统将硬件设备按照其功能和用途划分为不同的设备类，并为每个设备类分配唯一的全局唯一标识符（GUID）。这些GUID定义了设备的接口标准和驱动模型，是操作系统识别和加载设备驱动的重要依据。

3.1.1 设备类GUID的作用

设备类GUID（Class GUID）是Windows系统中用于标识设备类别的唯一标识符。每个设备类对应一个特定的GUID，操作系统通过这个GUID来确定设备的类别，从而加载合适的驱动程序或执行相应的设备管理操作。

例如，U盘通常属于“可移动磁盘”设备类，对应的GUID是 {53f56307-b6bf-11d0-94f2-00a0c91efb8b} 。这个GUID用于标识大容量存储设备接口（DiskDrive），是判断U盘是否插入的重要依据。

设备类GUID的作用包括：

作用	说明
设备分类	通过GUID区分设备类别，如磁盘驱动器、USB设备、网络适配器等
驱动匹配	操作系统根据GUID查找并加载对应的设备驱动
接口统一	保证设备接口的一致性，便于应用程序访问
策略应用	用于制定基于设备类别的访问控制策略

3.1.2 存储设备的类标识符

常见的存储设备类GUID如下：

设备类型	GUID
大容量存储设备（如U盘）	{53f56307-b6bf-11d0-94f2-00a0c91efb8b}
CD/DVD驱动器	{53f56308-b6bf-11d0-94f2-00a0c91efb8b}
软盘驱动器	{53f56309-b6bf-11d0-94f2-00a0c91efb8b}
USB存储设备（泛用）	{a5dcbf10-6530-11d2-901f-00c04fb951ed}

在实际开发中，我们需要通过系统API获取这些GUID对应的设备信息，从而判断当前连接的设备是否为U盘。

3.2 使用SetupAPI获取设备接口信息

Windows提供了一套用于设备管理的底层API，称为SetupAPI。通过这些API，我们可以枚举系统中所有设备接口，获取设备路径、类GUID等信息，从而实现U盘识别。

3.2.1 SetupAPI基础函数介绍

以下是U盘识别过程中常用的SetupAPI函数：

函数名	用途
SetupDiGetClassDevs	获取指定设备类的设备信息集合
SetupDiEnumDeviceInterfaces	枚举设备接口信息
SetupDiGetDeviceInterfaceDetail	获取设备接口的详细路径信息
CreateFile	打开设备句柄进行访问（用于后续操作）

这些函数通常需要配合使用，以完成设备接口的遍历与信息获取。

3.2.2 获取U盘设备路径与接口详情

以下是一个使用SetupAPI获取U盘设备路径的C++代码示例：

#include <windows.h>
#include <setupapi.h>
#include <devguid.h>
#include <iostream>

#pragma comment(lib, "setupapi.lib")

void EnumerateUSBStorageDevices() {
    HDEVINFO hDevInfo = SetupDiGetClassDevs(&GUID_DEVCLASS_DISKDRIVE, NULL, NULL, DIGCF_PRESENT | DIGCF_DEVICEINTERFACE);
    if (hDevInfo == INVALID_HANDLE_VALUE) {
        std::cerr << "SetupDiGetClassDevs failed." << std::endl;
        return;
    }

    SP_DEVICE_INTERFACE_DATA devInterfaceData;
    devInterfaceData.cbSize = sizeof(SP_DEVICE_INTERFACE_DATA);

    for (DWORD i = 0; SetupDiEnumDeviceInterfaces(hDevInfo, NULL, &GUID_DEVCLASS_DISKDRIVE, i, &devInterfaceData); ++i) {
        DWORD dwSize = 0;
        SetupDiGetDeviceInterfaceDetail(hDevInfo, &devInterfaceData, NULL, 0, &dwSize, NULL);

        PSP_DEVICE_INTERFACE_DETAIL_DATA pDetail = (PSP_DEVICE_INTERFACE_DETAIL_DATA)malloc(dwSize);
        if (!pDetail) {
            std::cerr << "Memory allocation failed." << std::endl;
            continue;
        }
        pDetail->cbSize = sizeof(SP_DEVICE_INTERFACE_DETAIL_DATA);

        if (!SetupDiGetDeviceInterfaceDetail(hDevInfo, &devInterfaceData, pDetail, dwSize, NULL, NULL)) {
            std::cerr << "SetupDiGetDeviceInterfaceDetail failed." << std::endl;
            free(pDetail);
            continue;
        }

        std::wcout << L"Device Path: " << pDetail->DevicePath << std::endl;

        free(pDetail);
    }

    SetupDiDestroyDeviceInfoList(hDevInfo);
}

代码逻辑分析：

• SetupDiGetClassDevs ：传入 GUID_DEVCLASS_DISKDRIVE ，获取所有磁盘设备的句柄集合。
• SetupDiEnumDeviceInterfaces ：遍历所有设备接口，逐一处理。
• SetupDiGetDeviceInterfaceDetail ：获取设备接口的详细信息，包括设备路径（如 \\.\PhysicalDrive1 ）。
• std::wcout ：输出设备路径，用于后续识别或访问。

参数说明：

• GUID_DEVCLASS_DISKDRIVE ：设备类GUID，用于限定查询范围为磁盘设备。
• DIGCF_PRESENT ：仅返回当前存在的设备。
• DIGCF_DEVICEINTERFACE ：返回设备接口信息，而非设备实例。

3.3 通过设备类ID识别U盘

设备类ID（Class ID）是Windows设备管理器中用于分类设备的字符串标识符。它通常以 USBSTOR 、 DISK 、 CDROM 等形式出现，用于区分不同类型的存储设备。

3.3.1 设备类ID匹配方法

在设备管理器中，可以通过查看设备属性中的“硬件ID”或“兼容ID”字段获取设备类ID。例如：

• U盘 ： USBSTOR\DISK&VEN_USB&PROD_STORAGE&REV_1.00
• 内置硬盘 ： IDE\DISKWDC_WD1200BEVS-22P
• 光驱 ： SCSI\CDROM&VEN_SAMSUNG&PROD_DVD_WRITER

通过比对设备类ID的前缀（如 USBSTOR ），可以初步判断设备是否为U盘。

graph TD
    A[开始] --> B{获取设备接口}
    B --> C[获取设备类ID]
    C --> D{是否包含USBSTOR}
    D -- 是 --> E[U盘识别成功]
    D -- 否 --> F[U盘识别失败]

3.3.2 实际识别代码示例

以下是一个C++函数，用于判断设备是否为U盘：

#include <windows.h>
#include <setupapi.h>
#include <devguid.h>
#include <iostream>

bool IsUSBStorageDevice(const wchar_t* devicePath) {
    HANDLE hDevice = CreateFile(devicePath, 0, FILE_SHARE_READ | FILE_SHARE_WRITE, NULL, OPEN_EXISTING, 0, NULL);
    if (hDevice == INVALID_HANDLE_VALUE) {
        std::cerr << "CreateFile failed." << std::endl;
        return false;
    }

    STORAGE_PROPERTY_QUERY storageQuery;
    ZeroMemory(&storageQuery, sizeof(STORAGE_PROPERTY_QUERY));
    storageQuery.PropertyId = StorageDeviceProperty;
    storageQuery.QueryType = PropertyStandardQuery;

    STORAGE_DEVICE_DESCRIPTOR deviceDescriptor;
    DWORD dwBytesReturned = 0;

    if (!DeviceIoControl(hDevice, IOCTL_STORAGE_QUERY_PROPERTY, &storageQuery, sizeof(storageQuery),
                         &deviceDescriptor, sizeof(deviceDescriptor), &dwBytesReturned, NULL)) {
        std::cerr << "DeviceIoControl failed." << std::endl;
        CloseHandle(hDevice);
        return false;
    }

    CloseHandle(hDevice);

    // 判断是否为USB接口
    return deviceDescriptor.BusType == BusTypeUsb;
}

代码逻辑分析：

• CreateFile ：打开设备路径，获取设备句柄。
• DeviceIoControl ：发送 IOCTL_STORAGE_QUERY_PROPERTY 请求，获取设备描述符。
• deviceDescriptor.BusType ：检查设备总线类型是否为USB。
• 返回值 ：若为USB总线，则返回 true ，表示该设备为U盘。

参数说明：

• devicePath ：设备路径，如 \\.\PhysicalDrive1 。
• BusTypeUsb ：设备总线类型为USB，用于判断是否为U盘。
• IOCTL_STORAGE_QUERY_PROPERTY ：用于获取设备属性的标准控制码。

3.4 U盘识别方法的扩展与优化

虽然通过设备类ID和总线类型可以识别大部分U盘，但在实际应用中，设备识别的准确性和兼容性仍是需要优化的关键点。

3.4.1 支持多种存储设备的识别

为了支持更多类型的存储设备（如外接SSD、移动硬盘、USB-C硬盘等），可以扩展设备类GUID的匹配范围，例如：

const GUID* storageClassGUIDs[] = {
    &GUID_DEVCLASS_DISKDRIVE,
    &GUID_DEVCLASS_VOLUME,
    &GUID_DEVCLASS_USB,
};

通过枚举这些GUID对应的设备接口，并结合设备路径和总线类型进行综合判断，可以识别更多类型的外部存储设备。

3.4.2 提高识别准确率的策略

提高识别准确率的策略包括：

策略	说明
多重判断条件	结合设备类GUID、总线类型、硬件ID等多维度判断
缓存机制	缓存已识别设备，避免重复查询
白名单机制	针对特定设备厂商或型号进行白名单过滤
日志记录	记录识别失败的设备信息，用于后续分析优化

例如，可以使用设备的硬件ID作为辅助判断条件：

#include <windows.h>
#include <cfgmgr32.h>

bool IsUSBStorageByHardwareID(const wchar_t* devicePath) {
    DEVINST devInst = 0;
    if (CM_Locate_DevNode(&devInst, const_cast<wchar_t*>(devicePath), CM_LOCATE_DEVNODE_NORMAL) != CR_SUCCESS) {
        return false;
    }

    ULONG bufferSize = 0;
    CM_Get_DevNode_Registry_Property(devInst, CM_DRP_HARDWAREID, NULL, NULL, &bufferSize);

    wchar_t* hardwareID = new wchar_t[bufferSize];
    if (CM_Get_DevNode_Registry_Property(devInst, CM_DRP_HARDWAREID, NULL, hardwareID, &bufferSize) != CR_SUCCESS) {
        delete[] hardwareID;
        return false;
    }

    bool isUSB = wcsstr(hardwareID, L"USB") != nullptr;
    delete[] hardwareID;
    return isUSB;
}

此函数通过读取设备的硬件ID，判断是否包含“USB”字段，从而辅助判断设备是否为U盘。

本章从设备类GUID的基本概念入手，详细介绍了如何使用SetupAPI获取设备接口信息，并通过设备类ID和总线类型识别U盘。结合C++代码示例和流程图，展示了U盘识别的核心逻辑与实现方式。最后探讨了识别方法的扩展与优化方向，为后续的U盘访问控制提供了坚实的基础。

4. CreateFile函数控制设备访问权限

Windows操作系统中，设备本质上被视为特殊的文件对象。应用程序可以通过标准的文件操作API对设备进行访问控制，而 CreateFile 函数正是Windows API中用于打开或创建文件、设备、管道等对象的核心接口之一。通过该函数，开发者可以精确控制设备的访问权限，从而实现例如U盘访问的禁用、只读控制等功能。本章将深入解析 CreateFile 函数在设备访问控制中的应用，结合C++代码实现，展示如何通过调用该函数实现U盘的访问限制，并讨论其在不同Windows系统版本中的兼容性及局限性。

4.1 Windows文件与设备访问机制

Windows系统采用统一的I/O管理机制，将设备（如U盘、硬盘、串口设备等）抽象为文件对象，使得应用程序可以使用类似文件操作的方式访问设备。这种机制的核心是 CreateFile 函数，它不仅用于打开文件，也可用于访问设备驱动程序接口。

4.1.1 CreateFile函数的作用与参数说明

CreateFile 函数是Windows API中最基础的文件/设备访问函数之一，定义在 windows.h 头文件中。其函数原型如下：

HANDLE CreateFile(
  LPCTSTR               lpFileName,
  DWORD                 dwDesiredAccess,
  DWORD                 dwShareMode,
  LPSECURITY_ATTRIBUTES lpSecurityAttributes,
  DWORD                 dwCreationDisposition,
  DWORD                 dwFlagsAndAttributes,
  HANDLE                hTemplateFile
);

参数说明：

参数名称	类型	描述
lpFileName	LPCTSTR	要打开或访问的文件或设备路径。例如， "\\\\.\\E:" 表示E盘设备
dwDesiredAccess	DWORD	请求的访问模式。 GENERIC_READ 、 GENERIC_WRITE 或两者结合
dwShareMode	DWORD	共享模式。 FILE_SHARE_READ 、 FILE_SHARE_WRITE 或 0 表示独占访问
lpSecurityAttributes	LPSECURITY_ATTRIBUTES	安全属性，通常为 NULL
dwCreationDisposition	DWORD	文件创建方式。设备访问时通常使用 OPEN_EXISTING
dwFlagsAndAttributes	DWORD	文件属性和标志。设备访问时可设为 FILE_ATTRIBUTE_NORMAL
hTemplateFile	HANDLE	模板文件句柄，设备访问时通常为 NULL

逻辑分析：

该函数返回一个句柄（ HANDLE ），后续的读写操作均通过该句柄进行。在设备控制中，若希望限制访问权限，可以通过设置 dwShareMode 为 0 来阻止其他程序访问该设备。

4.1.2 设备路径与访问权限控制

在Windows系统中，设备通常通过特定的命名方式表示。例如，磁盘设备路径通常形如 \\.\E: ，而物理设备路径则可能为 \\.\PhysicalDrive1 等。

设备路径格式示例：

设备类型	路径格式示例
磁盘卷	\\.\C: 、 \\.\D:
物理磁盘	\\.\PhysicalDrive0
U盘	\\.\E: （具体取决于盘符）

权限控制机制：

• 若一个程序以独占方式（ dwShareMode=0 ）调用 CreateFile 打开设备，其他程序将无法访问该设备。
• 通过此方式，可以实现U盘访问的“软禁用”，即阻止其他程序访问该U盘，但不会真正移除设备。

流程图：CreateFile访问设备流程

graph TD
    A[调用CreateFile函数] --> B{设备路径是否正确?}
    B -- 是 --> C[设置访问权限和共享模式]
    B -- 否 --> D[返回失败]
    C --> E[尝试获取设备句柄]
    E --> F{句柄是否成功获取?}
    F -- 是 --> G[设备访问成功]
    F -- 否 --> H[设备已被其他程序占用或无权限]

4.2 通过CreateFile禁用U盘访问

通过 CreateFile 函数，可以尝试以独占方式打开U盘设备，从而防止其他程序对其进行访问。这种方法虽然不涉及注册表或驱动层面，但可以实现一种轻量级的U盘访问控制机制。

4.2.1 打开设备句柄并设置拒绝访问

以下代码示例演示如何通过调用 CreateFile 函数打开U盘设备，并以独占方式阻止其他程序访问：

#include <windows.h>
#include <iostream>

int main() {
    const char* devicePath = "\\\\.\\E:"; // 假设U盘盘符为 E:

    HANDLE hDevice = CreateFile(
        devicePath,
        GENERIC_READ | GENERIC_WRITE,     // 请求读写权限
        0,                                // 独占访问，阻止其他程序访问
        NULL,
        OPEN_EXISTING,
        FILE_ATTRIBUTE_NORMAL,
        NULL
    );

    if (hDevice == INVALID_HANDLE_VALUE) {
        std::cerr << "无法打开设备，可能已被占用或无权限。错误代码：" << GetLastError() << std::endl;
        return 1;
    }

    std::cout << "设备已成功打开，其他程序无法访问。" << std::endl;

    // 保持设备句柄打开状态，防止被释放
    std::cin.get(); // 等待用户输入

    CloseHandle(hDevice);
    return 0;
}

逐行逻辑分析：

• 第5行：定义U盘设备路径为 \\.\E: ，表示E盘。
• 第7行：调用 CreateFile 函数，传入路径、读写权限、共享模式为 0 （独占）、打开已有设备。
• 第10~14行：判断是否成功获取句柄，若失败则输出错误码。
• 第16行：成功获取设备句柄，此时其他程序无法访问该U盘。
• 第19行：等待用户输入，保持程序运行，设备句柄不被释放。
• 第21行：关闭设备句柄，释放资源。

4.2.2 权限设置与系统权限要求

要成功调用 CreateFile 访问设备，程序必须具有足够的权限。通常情况下，需要以下条件：

• 管理员权限 ：访问物理设备（如 PhysicalDrive ）时，必须以管理员身份运行程序。
• 盘符权限 ：普通用户可能无法访问某些卷设备，尤其是系统卷。
• 安全策略限制 ：部分企业环境中，系统策略可能限制对设备的访问。

权限检查示例：

#include <windows.h>
#include <iostream>

bool IsRunAsAdmin() {
    BOOL fIsRunAsAdmin = FALSE;
    DWORD dwError = ERROR_SUCCESS;
    PSID pAdministratorsGroup = NULL;

    SID_IDENTIFIER_AUTHORITY NtAuthority = SECURITY_NT_AUTHORITY;
    if (!AllocateAndInitializeSid(
        &NtAuthority,
        2,
        SECURITY_BUILTIN_DOMAIN_RID,
        DOMAIN_ALIAS_RID_ADMINS,
        0, 0, 0, 0, 0, 0,
        &pAdministratorsGroup)) {
        dwError = GetLastError();
        goto Cleanup;
    }

    if (!CheckTokenMembership(NULL, pAdministratorsGroup, &fIsRunAsAdmin)) {
        dwError = GetLastError();
        goto Cleanup;
    }

Cleanup:
    if (pAdministratorsGroup) {
        FreeSid(pAdministratorsGroup);
    }
    return (fIsRunAsAdmin != FALSE);
}

int main() {
    if (!IsRunAsAdmin()) {
        std::cerr << "请以管理员身份运行此程序。" << std::endl;
        return 1;
    }

    // 此处继续调用CreateFile函数
    return 0;
}

逻辑说明：

• 该函数通过检查当前进程是否属于管理员组，判断程序是否以管理员身份运行。
• 如果未以管理员身份运行，则提示用户并退出程序。

4.3 代码实现设备访问控制

在实际开发中，往往需要将设备访问控制封装为一个模块，并结合U盘识别机制，实现自动化的访问限制。

4.3.1 C++中CreateFile的调用示例

结合U盘识别与访问控制，我们可以编写一个完整的U盘访问禁用程序。以下为简化示例：

#include <windows.h>
#include <iostream>
#include <vector>
#include <string>

std::vector<std::string> GetU盘DevicePaths() {
    // 实际应用中应通过WMI或SetupAPI获取U盘设备路径
    return { "\\\\.\\E:" }; // 假设U盘挂载为E盘
}

int main() {
    if (!IsRunAsAdmin()) {
        std::cerr << "请以管理员身份运行此程序。" << std::endl;
        return 1;
    }

    auto paths = GetU盘DevicePaths();

    std::vector<HANDLE> handles;
    for (const auto& path : paths) {
        HANDLE h = CreateFile(
            path.c_str(),
            GENERIC_READ | GENERIC_WRITE,
            0, // 独占访问
            NULL,
            OPEN_EXISTING,
            FILE_ATTRIBUTE_NORMAL,
            NULL
        );
        if (h != INVALID_HANDLE_VALUE) {
            handles.push_back(h);
            std::cout << "已成功禁用U盘：" << path << std::endl;
        } else {
            std::cerr << "无法禁用U盘：" << path << "，错误码：" << GetLastError() << std::endl;
        }
    }

    std::cin.get(); // 保持程序运行，维持访问限制

    for (HANDLE h : handles) {
        CloseHandle(h);
    }

    return 0;
}

逻辑分析：

• GetU盘DevicePaths() 函数模拟从系统中获取U盘设备路径（实际应使用WMI或SetupAPI获取）。
• 主函数中依次尝试以独占方式打开每个U盘设备路径。
• 若成功获取句柄，则表示U盘被“禁用”；否则输出错误码。
• 程序保持运行状态，防止句柄被释放，从而维持访问限制。

4.3.2 防止非法访问的实现逻辑

为了防止用户绕过访问控制，可将程序设计为服务或后台进程，结合注册表或组策略实现开机自启动与权限控制。

实现策略：

方法	描述
注册表启动项	将程序路径添加到 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Windows服务	将程序封装为服务，以系统权限运行
组策略部署	在企业环境中，通过组策略部署访问控制策略

4.4 CreateFile方法的局限性与替代方案

虽然 CreateFile 函数可以实现设备访问控制，但其存在一定的局限性，尤其在不同Windows系统版本中兼容性不一。

4.4.1 方法适用的系统版本

Windows版本	兼容性	备注
Windows 7/8/10/11	✅ 支持	需管理员权限
Windows Server	✅ 支持	适合企业环境部署
Windows PE	❌ 不适用	无完整文件系统支持

4.4.2 与驱动级控制的对比分析

方案	优点	缺点
CreateFile 方式	实现简单，无需驱动开发	权限要求高，仅限盘符控制
驱动级控制	精确控制硬件，系统级禁用	开发复杂，需签名驱动，兼容性差
注册表控制	可全局禁用U盘	影响所有U盘，不够灵活
WMI事件监控	可实时响应插拔事件	需配合其他控制手段

流程图：不同U盘控制方案对比

graph LR
    A[CreateFile独占访问] --> B[实现简单]
    A --> C[权限要求高]
    D[驱动级控制] --> E[控制精准]
    D --> F[开发复杂]
    G[注册表控制] --> H[全局禁用]
    G --> I[不够灵活]
    J[WMI事件+API控制] --> K[动态响应]
    J --> L[需配合其他手段]

综上， CreateFile 函数提供了一种轻量级的U盘访问控制方式，适用于开发快速原型或在管理员权限可控的环境中使用。对于更复杂或更严格的设备管理需求，应考虑结合驱动级控制、WMI事件监控或注册表策略等方式进行综合管理。

5. ManagementEventWatcher监听设备插拔事件

设备插拔事件的实时监控是Windows平台下设备管理的重要功能之一。在许多企业级应用场景中，例如U盘接入控制、外设监控、安全审计等，都需要对设备的插入和拔出行为进行即时响应。C#中提供的 System.Management 命名空间中的 ManagementEventWatcher 类，为开发人员提供了一种高效、便捷的方式来实现设备插拔事件的监听。本章将详细介绍如何使用 ManagementEventWatcher 来实现U盘设备的插拔监听，并结合实际代码进行演示。

5.1 WMI事件监控机制

Windows Management Instrumentation（WMI）不仅是查询系统信息的强大工具，还支持事件驱动的机制，可以实时监听系统中发生的特定事件。通过WMI事件机制，应用程序可以注册对设备插入、拔出、状态变化等事件的监听，并在事件发生时立即做出响应。

5.1.1 WMI事件的基础结构

WMI事件的监听通常依赖于WQL（WMI Query Language）语句来定义监听条件。WQL是SQL的一个子集，专门用于查询WMI数据和事件。要监听设备插拔事件，需要使用两个关键的WMI类：

• __InstanceCreationEvent ：用于监听设备插入事件。
• __InstanceDeletionEvent ：用于监听设备拔出事件。

WMI事件的结构如下：

SELECT * FROM __InstanceCreationEvent WITHIN 2 WHERE TargetInstance ISA 'Win32_PnPEntity'

此查询语句表示：在2秒内监听所有插入的PnP设备。类似地，监听拔出事件则使用 __InstanceDeletionEvent 。

5.1.2 监控设备插入/拔出事件的意义

设备插拔事件的监控在多个领域具有重要意义：

应用场景	意义说明
安全控制	可用于检测非法U盘接入，及时阻止敏感数据泄露。
系统维护	实时记录外设接入日志，便于系统审计和故障排查。
自动化任务	插入U盘时自动执行数据备份或病毒扫描任务。
用户行为分析	分析用户设备使用习惯，为系统优化提供数据支持。

5.2 使用ManagementEventWatcher类

在C#中， ManagementEventWatcher 类用于监听WMI事件。该类提供事件驱动的编程模型，可以在设备插入或拔出时触发相应的回调函数。

5.2.1 创建WMI事件查询语句

在C#中，可以通过构造 WqlEventQuery 对象来创建WMI事件查询语句。以下是一个用于监听U盘插入事件的示例：

using System.Management;

// 创建WMI事件查询
string query = "SELECT * FROM __InstanceCreationEvent WITHIN 2 WHERE TargetInstance ISA 'Win32_PnPEntity'";
WqlEventQuery eventQuery = new WqlEventQuery(query);

// 创建事件监听器
ManagementEventWatcher watcher = new ManagementEventWatcher(eventQuery);

代码逻辑分析：

• WqlEventQuery 用于定义WMI事件的监听条件。
• "WITHIN 2" 表示每2秒轮询一次事件，单位为秒。
• TargetInstance ISA 'Win32_PnPEntity' 表示监听所有PnP设备的插入事件。

参数说明：

参数名	说明
SELECT *	表示监听所有字段
__InstanceCreationEvent	表示监听设备插入事件
WITHIN 2	表示每2秒检查一次设备变化
ISA	表示继承关系，即监听Win32_PnPEntity类的实例

5.2.2 绑定事件处理函数

当事件发生时，可以通过 EventArrived 事件来绑定回调函数进行处理。以下是完整的事件监听器注册代码：

watcher.EventArrived += new EventArrivedEventHandler(DeviceInserted_EventArrived);
watcher.Start();

其中 DeviceInserted_EventArrived 是自定义的事件处理函数，其定义如下：

private static void DeviceInserted_EventArrived(object sender, EventArrivedEventArgs e)
{
    foreach (var property in e.NewEvent.Properties)
    {
        Console.WriteLine($"{property.Name} = {property.Value}");
    }

    // 获取设备实例
    ManagementBaseObject target = (ManagementBaseObject)e.NewEvent.Properties["TargetInstance"].Value;
    string deviceID = target["DeviceID"].ToString();
    string description = target["Description"].ToString();

    Console.WriteLine($"设备插入：{description} (ID: {deviceID})");
}

代码逻辑分析：

• EventArrived 事件在设备插入时触发。
• e.NewEvent.Properties 中包含事件的所有属性信息。
• TargetInstance 属性表示插入的设备实例，从中可以提取设备ID和描述信息。

参数说明：

参数名	说明
sender	触发事件的对象
e	包含事件数据的参数
TargetInstance	插入设备的WMI对象实例
DeviceID	设备的唯一标识符
Description	设备的描述信息，如“USB Mass Storage Device”

5.3 实时响应U盘插拔行为

为了实现对U盘的实时监控，我们需要区分U盘和其他设备。通过分析 Win32_PnPEntity 类的属性，可以识别出U盘设备的特征。

5.3.1 捕获U盘插入事件并识别设备

U盘通常具有以下特征：

• Description 字段包含“USB Mass Storage Device”或“Removable Disk”。
• PNPDeviceID 字段以“USBSTOR”开头。

因此，可以在事件处理函数中添加设备类型判断逻辑：

private static void DeviceInserted_EventArrived(object sender, EventArrivedEventArgs e)
{
    ManagementBaseObject target = (ManagementBaseObject)e.NewEvent.Properties["TargetInstance"].Value;
    string description = target["Description"].ToString().ToLower();
    string pnpDeviceID = target["PNPDeviceID"].ToString().ToUpper();

    if (description.Contains("usb mass storage") || pnpDeviceID.StartsWith("USBSTOR"))
    {
        string deviceID = target["DeviceID"].ToString();
        Console.WriteLine($"检测到U盘插入：{description} (ID: {deviceID})");
    }
}

逻辑分析：

• description.Contains("usb mass storage") ：判断是否为U盘设备。
• pnpDeviceID.StartsWith("USBSTOR") ：进一步确认设备类型。
• 若两个条件之一满足，则认为是U盘插入事件。

5.3.2 自动触发访问控制策略

一旦识别出U盘插入事件，我们可以自动调用系统API（如 CreateFile ）来设置访问权限，或弹出系统提示。以下是一个示例逻辑：

if (description.Contains("usb mass storage") || pnpDeviceID.StartsWith("USBSTOR"))
{
    Console.WriteLine("正在阻止U盘访问...");
    // 调用CreateFile或注册表方式阻止访问
    DisableUSBAccess(deviceID);
}

其中 DisableUSBAccess 函数可以调用系统API或修改注册表项来阻止U盘访问。

5.4 多线程环境下的事件处理优化

在实际应用中，设备插拔事件可能频繁触发，尤其是在多设备环境中。为了避免线程阻塞和资源竞争问题，需要对事件处理进行优化。

5.4.1 线程安全与资源竞争问题

由于 ManagementEventWatcher 的事件处理是在后台线程中执行的，因此在处理事件时必须注意线程安全问题。例如，若多个事件同时访问共享资源（如日志文件、数据库连接等），可能会导致资源竞争。

解决方案包括：

• 使用 lock 语句保护共享资源。
• 将事件处理逻辑封装到线程池任务中执行。
• 使用 ConcurrentQueue 或 ConcurrentDictionary 等线程安全集合。

示例代码如下：

private static object _lock = new object();

private static void DeviceInserted_EventArrived(object sender, EventArrivedEventArgs e)
{
    lock (_lock)
    {
        // 安全访问共享资源
        ProcessDeviceEvent(e);
    }
}

5.4.2 提高事件响应效率的技巧

为了提高事件响应效率，可以采取以下优化策略：

优化策略	实现方式
异步处理事件	将事件处理封装为异步方法，避免阻塞主线程
事件过滤优化	使用更精确的WQL语句减少不必要的事件触发
资源复用	重用 ManagementEventWatcher 实例，避免频繁创建
日志记录异步化	使用日志队列和后台线程写入日志，提高性能

mermaid流程图如下：

graph TD
    A[开始监听] --> B[触发事件]
    B --> C{是否U盘?}
    C -->|是| D[执行禁用策略]
    C -->|否| E[忽略事件]
    D --> F[异步记录日志]
    E --> G[释放资源]
    F --> H[结束处理]
    G --> H

通过以上优化，可以显著提升事件处理的效率和稳定性，使系统在高并发设备接入场景下仍能保持良好性能。

本章从WMI事件机制出发，详细讲解了如何使用C#的 ManagementEventWatcher 类实现U盘设备插拔事件的监听，并通过代码示例演示了事件的识别、处理和优化策略。下一章将结合本章内容，进一步实现U盘的动态禁用功能。

6. C#实现U盘动态禁用功能

在现代企业或公共计算机环境中，对U盘等可移动存储设备的访问控制是一项重要的安全需求。本章将详细介绍如何使用 C# 实现一个完整的 U盘动态禁用系统，包括设备识别、权限控制、事件响应等核心模块，并提供完整的代码实现与测试方法。

6.1 系统级设备控制的C#实现思路

C# 是一种强大的高级语言，虽然不直接提供底层设备控制功能，但可以通过调用 Windows API 和 WMI 技术来实现对硬件设备的管理与控制。

6.1.1 调用Windows API的可行性

Windows 提供了大量的系统级 API，如 CreateFile 、 DeviceIoControl 等，这些函数可以用于访问和控制硬件设备。在 C# 中，可以通过 P/Invoke（平台调用）机制调用这些 API。例如，调用 CreateFile 可以用于获取设备句柄，进而设置访问权限。

[DllImport("kernel32.dll", SetLastError = true, CharSet = CharSet.Auto)]
public static extern SafeFileHandle CreateFile(
    string lpFileName,
    uint dwDesiredAccess,
    uint dwShareMode,
    IntPtr lpSecurityAttributes,
    uint dwCreationDisposition,
    uint dwFlagsAndAttributes,
    IntPtr hTemplateFile);

逻辑分析 ：
- lpFileName ：设备路径，例如 \\.\PhysicalDrive1 。
- dwDesiredAccess ：访问权限，如只读、写入。
- dwShareMode ：共享模式，用于控制其他进程是否可以访问设备。
- lpSecurityAttributes ：安全属性，通常设为 IntPtr.Zero 。
- dwCreationDisposition ：创建或打开文件的方式。
- dwFlagsAndAttributes ：文件属性标志。
- hTemplateFile ：模板文件句柄，通常为 IntPtr.Zero 。

通过调用这个函数，我们可以获取设备句柄，并尝试设置访问控制，从而达到禁用U盘的目的。

6.1.2 与系统交互的权限配置

C# 程序在默认情况下是以普通用户权限运行的，而对设备进行访问控制往往需要管理员权限。因此，必须在程序中请求管理员权限。可以通过修改程序的清单文件（App.Manifest）来实现：

<requestedExecutionLevel level="requireAdministrator" uiAccess="false" />

逻辑分析 ：
- level="requireAdministrator" ：表示程序必须以管理员身份运行。
- uiAccess="false" ：允许程序不具有UI访问权限。

只有以管理员身份运行的程序，才能成功调用 CreateFile 打开物理设备并修改其访问权限。

6.2 U盘禁用功能模块设计

整个U盘禁用功能由三个核心模块组成：设备识别模块、权限控制模块和事件响应模块。各模块之间相互协作，实现对U盘的实时监控与动态禁用。

6.2.1 设备识别模块

该模块负责识别连接的设备是否为U盘。可以使用 WMI 查询 Win32_PnPEntity 类来获取设备信息，并通过设备类 ID 判断是否为可移动存储设备。

public static List<string> GetU盘DeviceIDs()
{
    List<string> deviceIDs = new List<string>();
    using (var searcher = new ManagementObjectSearcher("SELECT * FROM Win32_PnPEntity WHERE PNPClass = 'Disk drive'"))
    {
        foreach (var device in searcher.Get())
        {
            string deviceId = device["DeviceID"]?.ToString();
            if (IsRemovable(deviceId))
            {
                deviceIDs.Add(deviceId);
            }
        }
    }
    return deviceIDs;
}

private static bool IsRemovable(string deviceId)
{
    // 实现设备是否为可移动设备的判断逻辑
    return deviceId.Contains("USBSTOR");
}

逻辑分析 ：
- 使用 WMI 查询所有磁盘设备（ PNPClass = 'Disk drive' ）。
- 检查设备 ID 是否包含 USBSTOR ，判断是否为U盘。
- 返回所有U盘设备的 ID 列表。

6.2.2 权限控制模块

该模块用于对识别出的U盘设备设置访问权限，禁止其被读写。主要通过调用 CreateFile 和 SetSecurityInfo 实现。

public static bool DisableU盘Access(string devicePath)
{
    var handle = CreateFile(devicePath, GENERIC_READ, FILE_SHARE_READ, IntPtr.Zero, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, IntPtr.Zero);
    if (handle.IsInvalid)
    {
        return false;
    }

    // 设置访问权限为拒绝
    SECURITY_DESCRIPTOR sd = new SECURITY_DESCRIPTOR();
    InitializeSecurityDescriptor(ref sd, SECURITY_DESCRIPTOR_REVISION);
    SetSecurityDescriptorDacl(ref sd, true, IntPtr.Zero, false);

    int result = SetSecurityInfo(handle, SE_FILE_OBJECT, DACL_SECURITY_INFORMATION, IntPtr.Zero, IntPtr.Zero, ref sd, IntPtr.Zero);
    handle.Close();
    return result == 0;
}

逻辑分析 ：
- 调用 CreateFile 获取设备句柄。
- 初始化安全描述符 SECURITY_DESCRIPTOR 。
- 设置访问控制列表（ACL）为空，表示拒绝所有访问。
- 调用 SetSecurityInfo 将新的安全描述符应用到设备上。

6.2.3 事件响应模块

该模块负责监听U盘插入事件，并触发禁用操作。使用 ManagementEventWatcher 监听设备插入事件。

graph TD
    A[设备插入事件] --> B{是否为U盘?}
    B -->|是| C[调用禁用函数]
    B -->|否| D[忽略设备]

public void StartMonitoring()
{
    var query = new WqlEventQuery("SELECT * FROM Win32_DeviceChangeEvent WHERE EventType = 2");
    var watcher = new ManagementEventWatcher(query);
    watcher.EventArrived += (sender, e) =>
    {
        var devices = GetU盘DeviceIDs();
        foreach (var deviceId in devices)
        {
            string devicePath = $"\\\\.\\{deviceId.Replace("\\", "#")}";
            DisableU盘Access(devicePath);
        }
    };
    watcher.Start();
}

逻辑分析 ：
- 创建 WMI 事件查询语句，监听设备插入事件（ EventType = 2 ）。
- 当事件触发时，重新扫描当前连接的U盘设备。
- 对每个U盘设备调用禁用函数，设置拒绝访问权限。

6.3 完整代码实现与测试

6.3.1 示例代码结构分析

整个程序的代码结构如下：

U盘禁用器/
│
├── DeviceManager.cs       // 设备识别模块
├── AccessControl.cs       // 权限控制模块
├── EventMonitor.cs        // 事件响应模块
├── Program.cs             // 主程序入口
└── NativeMethods.cs       // Windows API 声明

• DeviceManager.cs ：封装 WMI 查询与设备识别逻辑。
• AccessControl.cs ：封装对设备句柄的操作与权限设置。
• EventMonitor.cs ：使用 ManagementEventWatcher 监听并处理设备事件。
• Program.cs ：主程序入口，初始化各模块并启动监听。
• NativeMethods.cs ：定义 Windows API 函数和结构体。

6.3.2 功能验证与调试技巧

在测试过程中，需要注意以下几点：

测试项	验证方法	说明
设备识别	插入不同品牌U盘	验证是否能正确识别设备ID
权限控制	插入U盘后尝试访问	检查是否弹出“拒绝访问”提示
事件监听	多次插拔U盘	验证是否每次都能触发禁用逻辑
程序稳定性	长时间运行	检查是否出现内存泄漏或崩溃

调试建议：

• 使用日志记录关键操作，例如设备识别结果、权限设置结果等。
• 在权限设置失败时输出错误码（通过 Marshal.GetLastWin32Error() 获取）。
• 使用调试器附加到进程，查看事件是否正常触发。

6.4 异常处理与程序稳定性保障

6.4.1 崩溃日志记录

为了保障程序的稳定性，应在程序中加入异常捕获和日志记录机制。

AppDomain.CurrentDomain.UnhandledException += (sender, args) =>
{
    var exception = (Exception)args.ExceptionObject;
    File.WriteAllText("crash.log", $"Unhandled Exception: {exception.Message}\n{exception.StackTrace}");
};

逻辑分析 ：
- 捕获未处理的异常。
- 将异常信息写入日志文件 crash.log ，便于后续分析。

6.4.2 权限不足时的提示与处理

当程序未以管理员身份运行时，应提示用户重新启动程序。

if (!IsAdministrator())
{
    MessageBox.Show("请以管理员身份运行程序！", "权限不足", MessageBoxButtons.OK, MessageBoxIcon.Error);
    Environment.Exit(0);
}

private static bool IsAdministrator()
{
    return new WindowsPrincipal(WindowsIdentity.GetCurrent()).IsInRole(WindowsBuiltInRole.Administrator);
}

逻辑分析 ：
- 使用 WindowsPrincipal 判断当前用户是否为管理员。
- 如果不是，弹出提示框并退出程序。

总结与延伸

本章通过 C# 实现了一个完整的 U盘动态禁用系统，涵盖了设备识别、权限控制、事件响应三大核心模块，并提供了完整的代码实现与测试方法。通过本章的学习，读者应具备以下能力：

• 使用 WMI 查询设备信息并识别U盘。
• 调用 Windows API 控制设备访问权限。
• 使用 ManagementEventWatcher 实现实时事件监控。
• 编写健壮的异常处理与日志记录机制。

下一章将介绍如何将该功能集成到图形界面中，实现更友好的用户交互体验。

7. Windows Forms/WPF构建控制界面

7.1 UI框架选型分析

在开发Windows桌面应用程序时，常见的UI框架主要包括 Windows Forms 和 WPF（Windows Presentation Foundation） 。两者各有优势，选择时应结合项目需求、开发效率以及未来维护成本。

7.1.1 Windows Forms与WPF的区别

对比维度	Windows Forms	WPF
技术架构	基于GDI+的传统绘图模型	基于DirectX的现代渲染引擎
界面设计	简洁、易上手，适合快速开发	支持XAML，界面更灵活美观
数据绑定	支持但较基础	强大的数据绑定与MVVM模式支持
跨平台能力	仅限于Windows平台	同样限于Windows（除非使用.NET MAUI等）
动画与样式	支持有限	支持复杂动画与样式定制
学习曲线	简单，适合新手	相对陡峭，需要学习XAML和MVVM

7.1.2 控制台程序与图形界面程序的对比

对比项	控制台程序	图形界面程序
用户交互	面向开发者，操作复杂	可视化交互，适合普通用户
部署方式	简单，适用于脚本或后台服务	需打包界面资源，部署更复杂
用户体验	无图形界面，体验较差	支持图形反馈、状态提示等

结论建议 ：若需提供给普通用户使用，推荐使用 WPF ；若强调开发效率和功能优先， Windows Forms 是更合适的选择。

7.2 界面设计与功能集成

在构建U盘禁用控制界面时，我们需要将前面章节中实现的功能模块（如设备识别、权限控制、事件监听）封装为独立组件，并与UI进行绑定。

7.2.1 主界面布局与控件设计

以下是一个简单的界面布局结构示意图（使用Mermaid流程图）：

graph TD
    A[主窗口 MainWindow] --> B[状态面板 StatusPanel]
    A --> C[控制面板 ControlPanel]
    B --> B1[当前U盘状态: 已连接/未连接]
    B --> B2[最后连接时间]
    C --> C1[启用U盘按钮]
    C --> C2[禁用U盘按钮]
    C --> C3[日志显示区域]

7.2.2 将禁用逻辑封装为模块

为了便于维护和调用，建议将U盘控制逻辑封装为一个独立的类，如 UsbControlManager ：

public class UsbControlManager
{
    public bool IsUsbBlocked { get; private set; }

    public void BlockUsb()
    {
        // 调用CreateFile设置拒绝访问
        // 实现第4章中的逻辑
        IsUsbBlocked = true;
    }

    public void UnblockUsb()
    {
        // 恢复访问权限
        IsUsbBlocked = false;
    }

    public string GetLastConnectedDevice()
    {
        // 查询WMI或日志记录
        return "USB Storage Device (VID_1234&PID_5678)";
    }
}

7.3 实现用户交互与状态反馈

7.3.1 显示U盘连接状态

在WPF中，可以使用绑定机制将状态信息实时更新到界面：

<!-- XAML界面代码 -->
<TextBlock Text="{Binding UsbStatus}" />
<TextBlock Text="{Binding LastConnected}" />

在代码后台绑定数据：

public partial class MainWindow : Window, INotifyPropertyChanged
{
    private string _usbStatus = "未连接";
    private string _lastConnected = "无记录";

    public string UsbStatus
    {
        get { return _usbStatus; }
        set
        {
            _usbStatus = value;
            OnPropertyChanged();
        }
    }

    public string LastConnected
    {
        get { return _lastConnected; }
        set
        {
            _lastConnected = value;
            OnPropertyChanged();
        }
    }

    private UsbControlManager _usbManager = new UsbControlManager();

    public MainWindow()
    {
        InitializeComponent();
        DataContext = this;

        // 模拟设备插入事件
        var watcher = new ManagementEventWatcher();
        watcher.EventArrived += (s, e) =>
        {
            UsbStatus = "已连接";
            LastConnected = _usbManager.GetLastConnectedDevice();
        };
        watcher.Query = new WqlEventQuery("SELECT * FROM __InstanceCreationEvent WITHIN 2 WHERE TargetInstance ISA 'Win32_PnPEntity'");
        watcher.Start();
    }

    public event PropertyChangedEventHandler PropertyChanged;
    protected void OnPropertyChanged([CallerMemberName] string name = null)
    {
        PropertyChanged?.Invoke(this, new PropertyChangedEventArgs(name));
    }
}

7.3.2 用户启用/禁用操作的交互设计

添加按钮控件，绑定点击事件：

<Button Content="禁用U盘" Click="BlockUsb_Click"/>
<Button Content="启用U盘" Click="UnblockUsb_Click"/>

实现按钮逻辑：

private void BlockUsb_Click(object sender, RoutedEventArgs e)
{
    _usbManager.BlockUsb();
    UsbStatus = "已禁用";
}

private void UnblockUsb_Click(object sender, RoutedEventArgs e)
{
    _usbManager.UnblockUsb();
    UsbStatus = "可用";
}

7.4 部署与权限配置注意事项

7.4.1 应用程序的管理员权限需求

由于U盘控制涉及系统级权限修改（如调用 CreateFile 设置拒绝访问），应用程序必须以 管理员权限运行 。可在项目属性中配置：

在 app.manifest 文件中设置：

<requestedExecutionLevel level="requireAdministrator" uiAccess="false" />

7.4.2 安装包制作与分发建议

推荐使用以下工具进行打包：

• Inno Setup ：免费、功能强大，支持自定义安装脚本
• WiX Toolset ：适合企业级部署，支持MSI格式
• ClickOnce ：适用于快速部署，但依赖.NET Framework安装

打包时需注意：

• 自动检测并安装所需的 .NET Runtime（如 .NET 6/7/8）
• 设置启动时自动以管理员身份运行
• 提供“静默安装”选项以适应批量部署场景

（本章内容到此为止，未总结）

本文还有配套的精品资源，点击获取

简介：在Windows系统中，为了保护数据安全，常需禁用U盘以防止非法拷贝。本文介绍一种不依赖注册表的C#编程实现方式，通过调用WMI和Windows API实现对U盘的识别与访问控制。程序使用ManagementObjectSearcher枚举设备，结合ManagementEventWatcher监听设备插拔事件，动态阻止U盘读写操作。附带的”WindowsUPan”压缩包中包含完整源码，适用于企业数据安全防护场景，帮助开发者深入理解Windows设备管理机制与系统级编程技巧。

本文还有配套的精品资源，点击获取

本文标签： 注册表 程序 Windows