本申請實施例提供本一種USB端口禁用方法、裝置、受控終端及存儲介質，所述方法包括：設置基本輸入輸出系統界面下禁用的通用串行總線端口號對應的變量；在基本輸入輸出系統上電自檢的第四個階段注冊控制通用串行總線端口禁用的事件并配置所述事件的觸發條件；判斷是否存在觸發所述事件的觸發條件：是，根據所述事件對通用串行總線端口進行禁用控制。本發明通過在基本輸入輸出系統上電自檢的第四個階段注冊控制通用串行總線端口禁用的事件并配置所述事件的觸發條件，實現了保護操作系統下數據安全，又不降低在BIOS界面下或者上電自檢過程中的用戶體驗，提升了產品的競爭力。

技術領域

本發明屬于服務器配置技術領域，具體涉及一種USB端口禁用方法、裝置、受控終端及存儲介質。

背景技術

現如今電腦用戶體驗方面的要求越來越高，既要操作簡單，又要求其數據的安全性得到保障。

現有USB端口禁用方案如圖1所示，大致分為以下步驟：(1)上電開機到BIOS(基本輸入輸出系統)界面；(2)BIOS界面下禁用USB2/USB3端口x(x代表端口號，從0開始)，對應的變量被設置；(3)重啟服務器；(4)BIOS在PEI階段(BIOS上電自檢過程中的第二個階段)根據USB2/USB3端口x對應的變量設置USB2/USB3Port DisableOverride Register(控制寄存器，控制USB2/USB3端口向控制器報告受控終端)禁用該端口；(5)USB2/USB3端口x在BIOS界面下、POST過程后半段和操作系統下均不可用。

但現有USB端口禁用方法在BIOS界面下關閉USB端口后，在BIOS界面下、整個POST過程中后半段和系統下該端口都不可用，用戶體驗差。

發明內容

針對現有技術的不足，本發明提供一種USB端口禁用方法、裝置、受控終端及存儲介質，以解決上述技術問題，以解決上述技術問題。

第一方面，本申請實施例提供一種USB端口禁用方法，包括：

設置基本輸入輸出系統界面下禁用的通用串行總線端口號對應的變量；

在基本輸入輸出系統上電自檢的第四個階段注冊控制通用串行總線端口禁用的事件并配置所述事件的觸發條件；

判斷是否存在觸發所述事件的觸發條件；

是，根據所述事件對通用串行總線端口進行禁用控制。

結合第一方面，在第一方面的第一種實施方式中，所述設置基本輸入輸出系統界面下禁用的通用串行總線端口號對應的變量包括：

啟動服務器后進入基本輸入輸出系統界面；

設置在基本輸入輸出系統界面下禁用的通用串行總線端口號對應的變量；

重啟服務器使所述變量生效。

結合第一方面，在第一方面的第二種實施方式中，所述在基本輸入輸出系統上電自檢的第四個階段注冊處理通用串行總線端口控制的事件包括：

將啟動操作系統配置為所述事件的觸發條件。

結合第一方面，在第一方面的第三種實施方式中，所述根據事件對通用串行總線端口進行禁用控制包括：

根據對應變量，通過控制寄存器禁用所述通用串行總線端口。

第二方面，本申請實施例提供一種USB端口禁用裝置，包括：

設置單元，配置用于設置基本輸入輸出系統界面下禁用的通用串行總線端口號對應的變量；

注冊單元，配置用于在基本輸入輸出系統上電自檢的第四個階段注冊控制通用串行總線端口禁用的事件并配置所述事件的觸發條件；

判斷單元，配置用于判斷是否存在觸發所述事件的觸發條件；