禁用usb存储设备-usb键盘和鼠标可用

禁用屏蔽移动存储设备的方法！在很多企业内部的电脑都是禁用或者屏蔽移动存储设备的，可有效保护企业内部的资料以及局域网内部的安全，那么具体应该怎么禁用屏蔽呢？当前移动存储设备使用的都是USB接口接入主机，如果对USB接口进行限制，那么自然可以禁用屏蔽移动存储设备。

下面小编来具体操作列出步骤。

一、通过组策略禁用屏蔽。

1、在电脑桌面使用快捷键win键+r，在弹出的窗口搜索框中输入gpedit.msc，然后点击确定打开本地组策略编辑器。

2、在本地组策略编辑器窗口左侧菜单中依次点击展开计算机配置—管理模板—系统—可移动存储访问，然后在右侧窗口中依次找到：可移动磁盘：拒绝执行权限；可移动磁盘：拒绝读取权限；可移动磁盘：拒绝写入权限。

3、依次双击打开，在打开的窗口中选中已启用，然后依次点击确定返回本地组策略编辑器即可。

二、使用Users用户。

1、在电脑桌面找到计算机并在其上方点击右键，在弹出的窗口中点击管理。

2、在打开的服务器管理器中依次点击展开配置—本地用户或组—用户，然后在右侧空白处点击右键，在弹出的对话框中点击新用户。

3、在新用户窗口中填写用户名及密码，填写完成后点击创建即可。

4、在左侧菜单中点击选中组，然后在右侧窗口中双击打开Users组，在弹出的对话框中点击添加。

5、在弹出的选择用户窗口中点击高级，在弹出窗口中找到并点击立刻查找，在下方搜索结果中选中刚刚新建的用户，然后依次点击确定返回服务器管理器即可。

6、把新建的User用户分配出去给用户使用即可，User用户登录时主机无法安装驱动，自然无法使用USB接口，那么就可以起到禁用屏蔽移动存储设备的作用。

三、通过大势至电脑文件防泄密系统禁用屏蔽。

1、百度下载大势至电脑文件防泄密系统，在大势至官网中找到并下载，下载完成后解压，然后在解压的文件中找到并双击打开大势至电脑文件防泄密系统V14.2.exe，在弹出的对话框中根据提示一步步安装，直至安装完成。

2、返回电脑桌面使用快捷键alt+f2，在弹出的登录菜单中根据提示输入初始账号和密码，然后点击确定登入。

电脑USB接口怎么禁用系统禁用USB端口的两种方法如何禁用电脑的USB接口？一般电脑的USB接口都是默认开放使用的，但是如果电脑中有很多重要文件的话，为了防止泄露，一般会通过禁用USB的方式防止他人拷走，那么如何禁用电脑的USB接口功能？请看下文两种解决办法。

方法一、通过注册表禁用USB存储设备驱动、禁止U盘驱动的方式禁止U盘使用。

1、首先，打开记事本，复制下面的内容，粘贴进去。

Windows Registry Editor Version 5.00［HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\USBSTOR］“Start”=dword：00000004［HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\USBSTOR\Enum］“Count”=dword：00000000“NextInstance”=dw ord：000000002、点【文件】-【另存为】，命名为disableusb.reg （注意“保存类型”选“所有”），保存到桌面。

3、再把“Start”=dword：00000004中的4改为3 ，同样另存为enableusb.reg ，保存到桌面。

以后要禁用USB时，双击disableusb.reg ，要解锁双击enableusb.reg即可。

方法二、通过一些电脑USB端口禁用软件、禁用USB存储设备软件来实现u盘禁用。

虽然通过上面的方法可以禁止U盘、屏蔽USB存储设备的使用，但是由于是采用注册表禁止U盘使用，因此一些懂技术的员工也可以通过反向修改注册表达到重新使用U盘的目的。

因此，如果想实现对USB存储设备更为有效的禁用，则就需要一些电脑USB端口禁用软件、USB存储设备屏蔽软件来实现了。

例如有一款“大势至电脑USB禁用软件”（/monitorusb.html），只需要在电脑安装完毕，就可以完全禁止U盘、禁用usb存储设备的使用，同时还可以只让使用特定的USB存储设备或者只让使用指定的U盘；还可以只让从U盘向电脑复制文件而禁止从电脑向USB存储设备复制文件，从而保护了电脑文件安全，防止通过USB存储设备复制出去的行为。

一、修改组策略或注册表通过修改组策略或注册表，可以禁止访问某些特定盘符的U盘。

但是懂点组策略和注册表知识的员工可以轻轻松松地取消对U盘的限制。

所以实际上没什么用处。

老板不会采取这种办法。

二、修改BIOS设置，禁止使用USB设备在BIOS里面，把USB设备设置为disable。

然后为BIOS设一个登录密码，员工就无法使用优盘了。

这一招很猛，老板比较满意。

但是，这么一来，USB鼠标和USB键盘也不能用了，这是不可接受的。

因此，这一招由于太狠，也没有哪个会老板采用。

三、干掉Windows自带的USB设备驱动，这样U盘插进去找不到驱动，自然就不能用了。

具体操作：将Window系统中的i386文件夹下的设备压缩包彻底删除，或者停用usb 总线控制器。

这种办法的弱点显而易见：一是不能使用USB鼠标和USB键盘了；二是高手可以重装驱动或者启用usb总线控制器。

总之，这种防备办法也是聋子的耳朵--摆设！四、微软官方提出了一个适合于高手操作的解决方案。

但这种办法也没有什么效果，因为高手同样可以反其道而行之，把对U盘的限制统统取消掉。

因此，这只是一种只能防菜鸟不能防高手的办法。

启动Windows 资源管理器，然后找到%SystemRoot%\Inf 文件夹。

右键单击“Usbstor.pnf”文件，然后单击“属性”。

单击“安全”选项卡。

在“组或用户名称”列表中，添加要为其设置“拒绝”权限的用户或组。

在“UserName or GroupName 的权限”列表中，单击以选中“完全控制”旁边的“拒绝”复选框。

注意：此外，还需将系统帐户添加到“拒绝”列表中。

在“组或用户名称”列表中，选择“系统”帐户。

在“UserName or GroupName 的权限”列表中，单击以选中“完全控制”旁边的“拒绝”复选框，然后单击“确定”。

右键单击“Usbstor.inf”文件，然后单击“属性”。

单击“安全”选项卡。

在“组或用户名称”列表中，添加要为其设置“拒绝”权限的用户或组。

禁用U盘关闭USB 但运行USB 鼠标键盘手写板方法一：修改BIOS设置这种方法虽然比较“原始”、简单，但却很有效。

因为是在Windows启动前就从硬件层面关闭了电脑的USB功能，所以比较适合长期不使用USB设备（包括USB键盘及鼠标）的用户。

具体操作如下：在电脑开机或重新启动出现主板开机画面的时候，迅速按键盘上的“Delete”键（或根据画面上的提示按相应的键盘按键）进入BIOS设置界面，选择“Integrated Peripherals”选项，展开后将“USB 1.1 Controller”和“USB 2.0 Contr01ler”选项的属性设置为“Disabled”，即可禁用电脑的所有USB接口。

最好再顺便设置一个BIOS密码，这样其他人就无法随意进入BIOS更改设置了。

方法二：修改系统文件/注册表与第一种方法所不同的是，这种方法仅能禁用USB储存设备，如移动硬盘或优盘，对于其他USB设备，如USB鼠标、USB键盘就不起作用了。

但我们的主要目的是禁止他人在电脑上使用优盘或移动硬盘等可移动存储设备。

该方法分两种情况：如果电脑尚未使用过USB设备（比如刚重装好系统），可以通过向用户或组分配对Usbstor.pnf 和Usbstor.inf两个文件的“拒绝”权限来实现对USB设备的禁用。

对于已经使用过USB设备的电脑，要禁用电脑的USB功能，就得通过注册表来实现。

如果你对电脑并不熟悉，修改前请先备份注册表。

【禁止安装USB驱动程序】在Windows资源管理器中，进入到“系统盘:＼WINDOWS＼inf”目录，找到名为“Usbstor.pnf”的文件，右键点击该文件，在弹出菜单中选择“属性”，然后切换到“安全”标签页，在“组或用户名称”框中选中要禁止的用户组，接着在用户组的权限框中，选中“完全控制”后面的“拒绝”复选框，最后点击“确定”按钮。

再使用以上方法，找到“usbstor.inf”文件并在安全标签页中设置为拒绝该组的用户访问，其操作过程同上。

禁用USB存储设备电脑USB插口是一个让人有着纠结情怀的东西，因为可以方便使用U盘、移动硬盘等USB存储设备来方便办公，另一方面员工也可以轻松使用这些USB存储设备随意复制电脑文件，从而给电脑文件安全带来重大隐患。

那么如何禁止USB存储设备使用呢，下面就由小编我来教教你吧!方法如下：1.通过设备管理器来禁用U盘、禁用USB存储设备。

右键点击我的电脑-->管理，然后选择设备管理器-->通用串行总线控制器-->有两个usb root hub 禁用这两个项目里面：常规-->设备方法-->停用2.在BIOS种禁用USB接口、屏蔽U口使用。

进入BIOS设置，选择“Integrated Peripherals”选项，展开后将“USB1.1Controller”和“USB2.0Contr01ler”选项的属性设置为“Disableed”，即可禁用USB接口。

最后别忘记给BIOS设置上一个密码，这样他人就无法通过修改注册表解“锁”上述设备了。

注意：这个方法是完全禁止了USB接口，也就是说各种USB接口的设备均不能用了，当然也包括了U盘和移动盘。

3.禁止安装USB驱动程序、限制USB驱动安装在Windows资源管理器中，进入到“系统盘:WINDOWSinf”目录，找到名为“Usbstor.pnf”的文件，右键点击该文件，在弹出菜单中选择“属性”，然后切换到“安全”标签页，在“组或用户名称”框中选中要禁止的用户组，接着在用户组的权限框中，选中“完全控制”后面的“拒绝”复选框，最后点击“确定”按钮4. 注册表禁用USB设备、组策略禁用U盘、注册表禁用USB端口打开注册表编辑器，依次展开如下分支[HKEY_LOCAL_MACHINE\SYSTEM\CurrentCntrolSet\Services\US BSTOR]，在右侧的窗格中找到名为“Start”的DWORD值，双击，在弹出的编辑对话框中将其数值数据修改为十六位进制数值“4”。

如何禁用USB存储设备悬赏分：20 - 解决时间：2007-11-24 16:10各位大虾，小弟刚到公司，领导让我把几台机器配置一下，要求是不能用U盘和移动硬盘这些设备，但是可以用USB接口的鼠标键盘。

请各位大虾指教啊，谢谢啦，小弟的积分不多，目前只能做到这样了，不胜感激问题补充：比较郁闷的就是要求能用USB的键盘鼠标但是不能用U盘和移动硬盘。

一楼的办法。

可以通过右键我的电脑，管理，然后磁盘管理，添加盘符的办法。

至于3楼说的，那他把鼠标拔了不一样能用U盘么。

提问者：bugwulei - 一级最佳答案方法一，BIOS设置法重新启动计算机，在开机过程中，点击键盘上的“Delete”键，进入BIOS设置界面，选择“Integrated Peripherals”选项，展开后将“USB 1.1 Controller”和“USB 2.0 Contr01ler”选项的属性设置为“Disableed”，即可禁用USB接口。

最后别忘记给BIOS设置上一个密码，这样他人就无法通过修改注册表解“锁”上述设备了。

不过这样就不行了，你的键盘和鼠标都不能用了。

方法二，注册表法（适用于Windows XP/2003）利用该方法可以锁定电脑上的USB接口，从而达到禁止他人使用闪盘或移动硬盘等可移动存储设备的目的。

在“运行”对话框中输入“regedit”，回车后，打开注册表编辑器，依次展开如下分支[HKEY_LOCAL_MACHINE \SYSTEM\CurrentCntrolSet\Services\USBSTOR]，在右侧的窗格中找到名为“Start”的DWORD值，双击，在弹出的编辑对话框中将其数值数据修改为十六位进制数值“4”。

点“确定”按钮并关闭注册表编辑器，重新启动计算机，使设置生效。

重启后，当有人将USB 存储设备连接到计算机时，虽然USB设备上的指示灯在正常闪烁，但在资源管理器当中就是无法找到其盘符，因此也就无法使用USB设备了。

1、准备一个读卡器；2、将读卡器插入电脑（读卡器内不要插卡由于没有实际存储，所以不会受病毒感染），此时系统会自动安装USB驱动；驱动文件为C:\WINDOWS\system32\drivers目录下的USBSTOR.SYS。

（未插过USB存储设备的机器没有这个文件，插过USB存储设备会自动安装驱动产生此文件）3、将USBSTOR.SYS文件设置为拒绝访问，具体方法为：右键单击该文件打开属性栏，切换到安全标签页，在“组或用户名称”选中要禁止的用户组，接着在用户组的权限框中将“完全控制”后面的“拒绝”复选框选中打勾，（需要重复对每个用户组，选择“拒绝”复选框），最后点击“确定”；4、卸载USB驱动，具体方法为：进入“设备管理器”在“通用串行总线控制器”下的“USBMass Storage Drive”上单击右键选择“卸载”，成功卸载后读卡器的几个盘符会消失；5、重插读卡器，会提示安装USB驱动，选择第一项“只提示一次”进行安装，由于USBSTOR.SYS文件拒绝任何用户访问，所有驱动安装会提示失败，确认完成禁用USB移动存储设备的所有设置，以后再插USB存储设备电脑不响应。

6、此方法不影响USB接口的鼠标、键盘和USB硬件狗的使用，此方法在Administrator用户登录系统的情况下设置。

7、如果要启用USB存储设备，只要将USBSTOR.SYS文件的拒绝访问属性去除，再更新“设备管理器”“通用串行总线控制器”下的“USB Mass Storage Drive”驱动程序即可。

8、DELL 330-380机器在BIOS里面选择关闭Front USB Ports选项，彻底禁止电脑前面板上的两个USB端口。

USB Controller选择No Boot项，禁止从USB端口引导系统启动。

USB禁用移动存储介质(保证USB键盘鼠标正常)为了对USB更彻底的控制，可以对系统的usbstor.inf和usbstor.pnf的文件权限进行控制。

这两个文件位于windows\inf目录下（这两个文件是USB存储设备的驱动文件，本策略的原理是利用NTFS 权限阻止普通用户加载驱动）可保证USB鼠标键盘正常运行的情况下禁用移动存储介质，注意事项：(1)使用前请确认你的系统盘使用的是NTFS权限，否则此策略将无效。

(2)此策略只能对计算机，不针对用户1、打开组策略编辑器gpmc，选择计算机配置--安全设置--文件系统；2、在右边单击鼠标右键选择－－添加文件；3、选择系统目录下的C:\windows\inf\usbstor.inf文件,单击确定；4、出现权限设置对话框，注意这一步很重要一定要删除所有的组；5、出现如下对话框，继续单确定；6、按照如上方法再把C:\windows\inf\usbstor.pnf添加进去，如下图；7、找一台客户端计算机验证策略，强制刷新策略,重新启动计算机；8、查看客户端计算机c:\windows\inf\usbstor.inf及usbstor.pnf的NTFS权限，发现里面所有安全组已被删除。

策略应用成功，普通用户无法再使用USB存储设备。

详细操作如下:１，在DC里的OU里新建一条GPO组策略２、添加至组策略----计算机配置----管理模板中，３、注意在“查看”----“筛选”中去掉“只显示能完全管理的策略设置”前面的勾４、右键管理模板--点添加删除模板--添加usb.adm的模板文件--点关闭窗口中出现custom policy settings进入,就可以看到那个设备的,右键你想设置的设备如disable usb 出现属性对话框点已启用在disable usb ports 中选enabled确定后重启计算机,就会发现usb接口不能用了,要恢复就禁用或选disabled,其它设备也是同样的操作.为了方便大家阅读重新更新了一下图片.正确的使用方法是在要设置的驱动器里选择”Ｄisabled”或”Enabled”例1：禁用软驱;“Disabled Floppy”->选择disabled Floppy Drive为“Enabled”。

各种禁用UBS方法禁用UBS方法出于安全考虑，通常会设置禁用UBS，根据禁用的方法，可实现禁用U口存取数据，限制打印、鼠标、键盘等。

最常用的是禁用U口存取数据。

要想对USB口操作，应先了解一些USB接口与注册表的一些相关知识。

一、关于USB为了实现USB主机功能的统一，提高系统的可靠性与可移植性，上游芯片生产厂家在确定USB标准的同时，也确定了相应的主机规范。

现在用得比较广泛的有三种，其中的用于USB2.0高速设备的EHCI （Enhanced Host Control Interface增强主机控制接口）规范是INTEL用于USB2.0高速主机的。

而同是INTEL推出的UHCI （Universal Host Control Interface 通用主机）与前Compaq 、Microsoft等推出的OHCI（Open Host Control Interface开放主机控制接口）可用于全速与低速USB系统中，硬件的要求与系统性能、软件复杂的要求相对较低，也能够满足大部分的具有USB接口嵌入式系统的要求。

而在UHCI与OHCI的对比中，UHCI对硬件的要求相对较少，但对系统的处理能力与软件的开发要求相对要高（PC机就较多地采用了UHCI）；OHCI则把较多的功能定义在硬件中，软件需要处理的内容就相对容易，对系统的处理能力和系统资源的要求就低。

因此，在嵌入式的USB HOST功能中，较多地选用了遵循OHCI的规范的硬件，从而简化了系统的设计。

主控器主控器（HC）控制总线上包的传输。

使用1毫秒的帧。

在每帧开始时，主控器产生一个帧开始（SOF, Start of Frame）包。

SOF包用于同步帧的开始和跟踪帧的数目。

包在帧中被传输，或由host 到设备（out），或由设备到host（in）。

传输总是由host发起（轮询传输）。

因此每条USB总线只能有一个host。

每个包的传输都有一个状态阶段，数据接收者可以在其中返回ACK（应答接收），NAK（重试），STALL（错误条件）或什么也没有（混乱数据阶段，设备不可用或已断开）。