如何禁用USB存储设备

怎样使USB接口锁住或不可用/270731/viewspace-69641.html方法一：修改BIOS设置这种方法虽然比较“原始”、简单，但却很有效。

因为是在Windows启动前就从硬件层面关闭了电脑的USB功能，所以比较适合长期不使用USB设备（包括USB键盘及鼠标）的用户。

具体操作如下：在电脑开机或重新启动出现主板开机画面的时候，迅速按键盘上的“Delete”键（或根据画面上的提示按相应的键盘按键）进入BIOS设置界面，选择“Integrated Perip herals”选项，展开后将“USB 1.1 Controller”和“USB 2.0 Contr01ler”选项的属性设置为“Disabled”，即可禁用电脑的所有USB接口。

最好再顺便设置一个BIOS密码，这样其他人就无法随意进入BIOS更改设置了。

方法二：修改系统文件/注册表与第一种方法所不同的是，这种方法仅能禁用USB储存设备，如移动硬盘或优盘，对于其他USB设备，如USB鼠标、USB键盘就不起作用了。

但我们的主要目的是禁止他人在电脑上使用优盘或移动硬盘等可移动存储设备。

该方法分两种情况：如果电脑尚未使用过USB设备（比如刚重装好系统），可以通过向用户或组分配对Usbstor.pnf和Usbstor.inf两个文件的“拒绝”权限来实现对USB设备的禁用。

对于已经使用过USB设备的电脑，要禁用电脑的USB功能，就得通过注册表来实现。

如果你对电脑并不熟悉，修改前请先备份注册表。

【未使用过USB设备的电脑】1、启动资源管理器，依次打开Windows文件夹下面的子目录Inf。

2、在Inf文件夹里，找到“Usbstor.pnf”文件，右键单击该文件，然后选择“属性”。

3、再“属性”对话框里单击“安全”选项卡。

4、在“组或用户名称”列表中，单击要为其设置“拒绝”权限的用户或组。

5、在“UserName or Group?鄄Name 的权限”列表中，单击以选中“完全控制”旁边的“拒绝”复选框，然后单击“确定”。

如何禁用USB端口控制使用网络安全是目前互联网的热门话题之一，作为个人用户的我们同样需要关注，做好防护。

大势至电脑文件防泄密系统是一款电脑防泄密工具，可以防止电脑文件通过所有常用的传输手段外传，可以最大程度的保护企业重要商业信息的安全，防止商业机密外泄方法步骤1、控制USB端口。

禁止电脑连接USB存储设备(U盘、手机、平板、移动硬盘、SD卡、USB光驱等)，但不控制USB非存储设备，例如鼠标、键盘等。

也可以设置特定USB存储设备，即电脑只能识别这个USB存储设备，同时还可以设置这个特定存储设备只能向电脑拷贝文件，但不能从电脑向其拷贝文件。

还可以设置拷贝文件需要输入密码等。

2、控制外网传输文件。

禁止文件通过外网发送，包括：设置特定QQ账号登录或允许QQ聊天，禁止QQ传文件，禁止QQ群传文件，允许微信聊天，禁止微信传文件，禁止使用网盘、禁止使用云盘、禁止使用邮箱、禁止使用FTP、禁止使用任意网络应用传送文件等。

3、控制内网传输文件。

禁止使用任意内网通讯工具，例如飞鸽、飞秋等，还可以禁止局域网通信、禁止使用网络共享、禁止网线传输电脑文件等。

4、其他方式。

禁止使用蓝牙发送文件、禁止使用红外发送文件、禁止电脑安装随身wifi发送文件、禁止电脑安装无线路由发送电脑文件、禁止电脑安装虚拟机发送文件、禁止远程桌面发送电脑文件、禁止使用剪切板、禁止截屏等。

之所以说这款软件很棒，是因为有如下几个特点：1、秒装，极简操作。

安装部署只需5秒钟，常规设置只需要在主控界面直接勾选相应的项目，立即生效。

电脑开机后，软件自动隐藏运行，不需要专业人员维护。

2、百余项功能，精准高效。

系统的管理项目达100项之多，均可分开独立控制，可以封堵几乎全部的文件传输途径，最大程度保护电脑文件安全，严防商业机密外泄。

3、精细灵活控制USB存储设备。

只禁用USB存储设备，不影响USB鼠标、键盘、U盾、打印机等USB非存储设备;可以设置只允许从U盘拷贝到电脑，禁止从电脑拷贝到U盘，或设置拷贝文件时需要输入密码，或添加特定U盘等。

组策略禁用USB存储器但开放其他USB设备方法利用组策略让系统可以使用USB接口但无法使用USB存储器。

笔者是企业的IT，管理80台左右的电脑。

为方便管理，将电脑的软驱、光驱全部拆除，前置USB口的连接在BIOS里禁用了USB端口，设置了密码，使USB端口不能使用，虽说在一定程度上控制了科室工作人员使用闪USB口的禁用，而导致不能使用USB鼠标、手写板等设备。

最近有部门要求使用激光打印机及手写板，激光打印机勉强找到了能连接的COM口，而手写板设备只能使用以想在禁止使用USB存储器的情况下又不影响USB设备（打印机、键盘、鼠标）的使用，怎么办呢？在多次实验一个方法了。

步骤如下1、确定数字与盘符的关系我需要隐藏及禁用的是除了C、D、E盘之外的磁盘分区，据微软相关资料所述，需要隐藏的驱动器的值设驱动器的值为0，那么数字与盘符的对应关系如下表：接下来将11111111111111111111100011字符串转换为十进制数字，这个用Windows自带的计算器就可以办十进制数字为：671088352.修改system.adm文件搜索域控制器C盘下的system.adm文件，一下搜出来好几个，且分布在不同的文件夹，大小及修改日期都制了其中1个文件并用记事本打开，查找“Nodrives”及“Noviewdrives”，在ITEMLIST段各增加一行“NAME !!ABCDFGHIJKLMNOQRSTUVWXYZOnly VALUE NUMERIC 67108835”，如下图。

接着继续查找“Strings”，添加一行“ABCDFGHIJKLMNOQRSTUVWXYZOnly="除C、D、E外其他驱动器"”，修改后进行保存并覆盖掉原来的文件。

3. 编辑域用户的组策略重新启动域控制器，打开“Active Directory用户和计算机”编辑域用户的组策略，在“用户配置”→“板”→“Windows组件”→“Windows资源管理器”的隐藏我的电脑中这些指定的驱动器”和“防止从我的电脑的选项中果然就出现了“除C、D、E外的驱动器”选项，如下图。

如何关闭电脑的USB接口.有的时候, 我们的电脑不想让别人随便就插入U盘, 因为这样会容易感染U盘病毒. 那就要关闭USB接口, 那如何关闭电脑的USB接口呢? 下面就介绍5种关闭USB接口的方法:一 . 通过BIOS设置关闭USB接口进入BIOS设置，选择“Integrated Peripherals”选项，展开后将“USB 1.1 Controller”和“USB 2.0 Contr01ler”选项的属性设置为“Disabled”，即可禁用USB接口。

最后别忘记给BIOS设置上一个密码，这样他人就无法通过修改注册表解“锁”上述设备了。

注意：这个方法是完全禁止了USB接口，也就是说各种USB接口的设备均不能用了，当然也包括了打印机、U盘和移动盘。

二 . 禁止闪盘或移动硬盘的启动相比修改BIOS, 这个方法温和一点, 只是禁止从U盘启动. 先打开注册表编辑器，找到以下分支[HKEY_LOCAL_MACHINESYSTEMCurrentCntrolSetServicesUSBSTO R]，在右侧的窗格中找到名为“Start”的DWORD值，双击，在弹出的编辑对话框中将其数值数据修改为十六位进制数值“4”。

(“Start”这个键是USB设备的工作开关，默认设置为“3”表示手动，“2”是表示自动，“4”是表示停用。

) “确定”按钮并关闭注册表编辑器，重新启动计算机，使设置生效。

重启后，当有人将USB存储设备连接到计算机时，虽然USB设备上的指示灯在正常闪烁，但在资源管理器当中就是无法找到其盘符，因此也就无法使用USB设备了。

这个方法只对一部分USB存储设备有效, 对有些U盘也无能为力。

三 . 隐藏盘符和禁止查看为了保护U盘内容, 可以隐藏和禁止查看内容. 找到注册的:[HKEY_CURRENT_USERsoftwareMicrosoftwindowsCurrentVer sionPloicIE***plorer]，新建二进制值“NoDrives”，其缺省值均是00 00 00 00，表示不隐藏任何驱动器。

USB禁用移动存储介质(保证USB键盘鼠标正常)为了对USB更彻底的控制，可以对系统的usbstor.inf和usbstor.pnf的文件权限进行控制。

这两个文件位于windows\inf目录下（这两个文件是USB存储设备的驱动文件，本策略的原理是利用NTFS 权限阻止普通用户加载驱动）可保证USB鼠标键盘正常运行的情况下禁用移动存储介质，注意事项：(1)使用前请确认你的系统盘使用的是NTFS权限，否则此策略将无效。

(2)此策略只能对计算机，不针对用户1、打开组策略编辑器gpmc，选择计算机配置--安全设置--文件系统；2、在右边单击鼠标右键选择－－添加文件；3、选择系统目录下的C:\windows\inf\usbstor.inf文件,单击确定；4、出现权限设置对话框，注意这一步很重要一定要删除所有的组；5、出现如下对话框，继续单确定；6、按照如上方法再把C:\windows\inf\usbstor.pnf添加进去，如下图；7、找一台客户端计算机验证策略，强制刷新策略,重新启动计算机；8、查看客户端计算机c:\windows\inf\usbstor.inf及usbstor.pnf的NTFS权限，发现里面所有安全组已被删除。

策略应用成功，普通用户无法再使用USB存储设备。

详细操作如下:１，在DC里的OU里新建一条GPO组策略２、添加至组策略----计算机配置----管理模板中，３、注意在“查看”----“筛选”中去掉“只显示能完全管理的策略设置”前面的勾４、右键管理模板--点添加删除模板--添加usb.adm的模板文件--点关闭窗口中出现custom policy settings进入,就可以看到那个设备的,右键你想设置的设备如disable usb 出现属性对话框点已启用在disable usb ports 中选enabled确定后重启计算机,就会发现usb接口不能用了,要恢复就禁用或选disabled,其它设备也是同样的操作.为了方便大家阅读重新更新了一下图片.正确的使用方法是在要设置的驱动器里选择”Ｄisabled”或”Enabled”例1：禁用软驱;“Disabled Floppy”->选择disabled Floppy Drive为“Enabled”。

12种方法禁用USB端口想要控制USB端口的数据传输，我们收集了目前可行的所有做法，总共归纳为3大类、12种方式。

第1大类是物理封锁，又可细分成完全禁用、弹性禁用，以及贴标签检查；第2类是修改操作系统设定，从Windows环境着手修改；第3类手段更全面，如果企业想获得最高的控制弹性，以专用的外设控制解决方案，或搭配其它安全方案的管理手段联合控制，即可达到要求。

而这里要特别注意的是，企业是否真正需要大量个人端电脑控制与监视能力，如果确有需求，那么企业多半须要花钱采购、配置特定的设备。

1. bios 中禁用，在Advance Chip Setting 里，关闭USB ON Board 选项，可以通过debug，放电，或者软件等方法破解bios 密码2. 文件权限，如果计算机上尚未安装USB 存储设备，向用户或组分配对%SystemRoot%\Inf\Usbstor.pnf 和%SystemRoot%\Inf\Usbstor.inf 两个文件的'拒绝'权限。

3. 如果计算机上已经安装过USB存储设备，请将HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR注册表项中的'Start '值设为 4第一种、禁用BIOS的相关设定·优点：设定容易，做法简单·缺点：BIOS的管理密码可能被破解在主板的BIOS设定里，我们可以将USB端口的功能，设定为禁用。

由于设定十分容易，做法简单，因此成为企业经常用来管理USB设备的手段。

为了防止员工自行进入BIOS 重新启用USB端口的功能，一般在完成设定之后，IT人员会同时设定BIOS的管理密码，只有相关获得授权的人员才能访问、更改BIOS设定。

需要特别注意的是：BIOS与USB端口相关设定的名称与位置，往往随品牌的不同，而有所差异，甚至没有这方面的设定。

公司usb禁用实施方案公司USB禁用实施方案。

一、背景。

随着信息技术的发展，USB设备已经成为办公场所中不可或缺的工具。

然而，随之而来的安全隐患也日益凸显。

大量的病毒、木马和恶意软件正是通过USB设备传播，给公司信息安全带来了巨大的风险。

为了加强公司信息安全管理，保护公司重要数据不受泄露和破坏，我们决定制定公司USB禁用实施方案。

二、实施目的。

该方案的目的是为了规范公司内部USB设备的使用，减少信息安全隐患，保护公司数据安全，确保公司正常的运营秩序。

三、实施范围。

本方案适用于公司内部所有员工及外来人员，包括但不限于办公室、会议室、实验室等场所。

四、具体措施。

1. 禁止使用个人USB设备。

公司内部禁止使用个人USB设备，包括U盘、移动硬盘、手机数据线等。

员工需要存储或传输数据时，应当使用公司提供的安全存储设备或通过网络传输。

2. USB设备管理。

公司将对所有USB接口进行封闭管理，只有经过授权的设备才能够连接到公司的计算机或网络设备上。

所有USB设备的接入将被记录并进行监控，以便及时发现异常情况。

3. 安全培训。

公司将加强对员工的信息安全培训，提高员工对USB设备安全使用的意识，教育员工不随意连接未知来源的USB设备，防范各类安全风险。

4. 安全审查。

公司将定期对员工的电脑进行安全审查，检查是否存在未经授权的USB设备连接记录，及时发现并处理安全隐患。

五、实施效果评估。

公司将定期对该方案进行评估，收集员工的意见和建议，及时调整和改进方案，确保其有效实施。

六、附则。

1. 本方案由公司信息安全管理部门负责解释。

2. 本方案自颁布之日起生效。

七、总结。

公司USB禁用实施方案的制定，是为了加强公司信息安全管理，减少安全隐患，保护公司数据安全。

希望全体员工能够严格遵守该方案的规定，共同维护公司的信息安全，确保公司的正常运营。

u盘限制使用的方法U盘是一种常见的外部存储设备，广泛用于数据传输和存储。

但在一些情况下，使用U盘可能会受到限制。

这种限制可能是由于安全问题、管理目的或者网络策略所导致的。

在本文中，我将介绍几种U盘限制使用的方法。

1.物理限制：一种限制U盘使用的简单方法是物理上阻止访问U盘的接口。

管理员可以禁用计算机上的USB端口或者禁止将U盘插入计算机。

这种方法可以通过BIOS设置、操作系统设置或者安全设备(如USB锁)来实现。

2.驱动程序限制：另一种限制U盘使用的方法是禁用与U盘驱动程序相关的服务或者设备。

管理员可以通过删除U盘设备驱动程序、禁用存储设备服务或者限制用户访问设备管理器等方式来实现。

3.策略限制：4.安全软件限制：安全软件可以通过监控、阻止或者隔离U盘的使用来增加安全性。

一些安全软件提供了防病毒、行为监控和数据加密等功能，可以帮助防止U 盘引入恶意软件或未经授权的数据。

管理员可以通过安装这些安全软件来对U盘进行限制。

5.网络策略限制：在企业网络环境中，管理员可能需要限制U盘的使用，以防止数据泄露或传播恶意软件。

网络设备(如防火墙、入侵检测系统)可以通过检测U盘插入或数据传输来实施限制。

管理员可以设置网络设备阻止U盘的访问或传输，或者限制特定条件下的U盘使用。

6.加密限制：为了保护敏感数据，管理员可以对U盘进行加密，以限制非授权用户访问。

加密方法包括软件加密和硬件加密，可以通过安装软件或选择带有硬件加密功能的U盘来实现。

加密U盘需要用户输入密码或进行身份验证，才能访问存储的数据。

总之，在一些情况下，限制U盘的使用可能是必要的。

无论是出于安全考虑，管理目的还是网络策略的需求，管理员可以通过上述方法中的一种或多种来限制U盘的使用。

然而，需要注意的是，在实施这些限制时，应平衡安全性和用户便利性，以确保达到预期的目标。

如何在命令提示符下禁用、启用、移除USB设备怎样在MS-DOS下移除USB设备，你知道么？可以在“开始->运行->cmd”，调出来MS-DOS。

要借助devcon这个微软提供的工具。

DevCon 实用工具是一种命令行实用工具，可以替代设备管理器。

使用DevCon，您可以启用、禁用、重新启动、更新、删除和查询单个设备或一组设备。

DevCon 还提供与驱动程序开发人员有关、但无法在设备管理器中看到的信息。

可以将DevCon 用于Microsoft Windows 2000、Windows XP 和Windows Server 2003，但不能将其用于Windows 95、Windows 98 或Windows Millennium Edition其次，你需要记住如下命令：1）devcon disable USB\Class_08使所有的USB移动存储设备失去作用。

（禁用）2）devcon enable USB\Class_08使连接在电脑上的USB移动存储设备起效。

（启用）以上命令，实际上只是禁用USB，而USB还是连接在电脑上的。

你可以观察到右下角的状态栏上还有移动设备的图标。

3）devcon remove USB\Class_08移除连接在电脑上的USB移动存储设备。

进行该操作之后，就可以将USB设备拔掉了。

4）如果使用了第三个命令之后没有拔掉USB设备，也可以让他重新识别。

记住以下命令：devcon rescan这个时候电脑会重新扫描硬件改动，从而让USB重新被识别。

备注：可以这么区分disable和removedisable跟我们操作中的禁用设备一样，实际上设备还连在电脑上，只要启用就可以直接用该设备；而remove则是断电，跟“安全删除硬件”操作一样，进行该操作之后，就可以拔除设备了。

之所以，用Class_08这个命令，是因为USB设备有个分类标准。

而存储设备就是Class_08。

禁止在电脑上使用U盘和移动硬盘的简单方法1.禁止使用USB端口最简单的方法是完全禁用电脑上的USB端口。

可以通过系统设置或BIOS设置来实现。

但是这种方法会导致无法连接其他USB设备，对于需要使用其他USB设备的用户来说可能不太实用。

2.使用物理锁定装置可以在电脑的USB接口上安装物理锁定装置，例如USB锁或端口锁。

这种装置可以阻止U盘和移动硬盘的插入和拔出，但不影响其他USB设备的连接。

这种方法比较便捷，但需要购买和安装额外的设备。

3.使用软件限制通过软件来限制U盘和移动硬盘的使用是比较常见的方法。

可以使用安全管理软件或系统管理工具来设置禁用USB存储设备的权限。

这种方法可以灵活地控制哪些设备可以连接和使用，并可以根据需要进行调整。

4.禁用USB驱动程序可以通过禁用电脑上的USB驱动程序来阻止U盘和移动硬盘的使用。

可以通过设备管理器或系统注册表进行设置。

但是需要注意，这种方法也会禁用其他USB设备的使用。

5.使用网络存储替代为了确保数据的安全和便捷的文件共享，可以使用网络存储代替U盘和移动硬盘。

可以搭建一个内部文件共享服务器或使用云存储服务，这样可以方便地在不同的设备上访问和共享文件，同时也可以避免使用U盘和移动硬盘带来的安全隐患。

6.员工培训和意识提高除了以上的技术手段，还应该进行员工培训和意识提高。

通过教育员工有关数据安全和病毒防护的知识，告知他们使用U盘和移动硬盘可能带来的风险，并制定相关的公司政策和规范，明确禁止在工作计算机上使用U盘和移动硬盘。

7.安装杀毒软件和防火墙为了进一步保护电脑的安全，可以安装杀毒软件和防火墙。

这些安全软件可以检测并阻止病毒的传播，确保数据的安全。

总结起来，禁止在电脑上使用U盘和移动硬盘需要结合硬件设备、软件配置、员工培训和意识提高等多方面进行综合考虑。

通过合理的措施和方法，可以有效地确保数据的安全和防止病毒的传播。

如何管控电脑USB接口,屏蔽U盘等移动存储设备的方法如何管控电脑USB接口，屏蔽U盘等移动存储设备的方法2020 /2/8随着U盘、移动硬盘等存储设备的容量不断扩大，传输速度不断提高，电脑之间拷贝文件、资料已经变的很方便。

然而，对于一些特殊单位或个人，计算机中存储着大量重要资料，一旦泄露出去，将造成无法挽回的损失，于是限制电脑使用USB接口、禁止非法的存储设备接入计算机成为他们必要的保护措施，下面就介绍几种常见的屏蔽电脑USB接口的方法。

方法一：修改BIOS屏蔽USB控制器通过修改BIOS设置，可以直接屏蔽主板上的USB控制器，这个方法几乎适用于所有计算机。

这里笔者以目前使用最为广泛的Award BIOS为例进行说明。

启动计算机时按键盘的Del键进入BIOS设置界面，用方向键定位到“Integrated Peripherals”项，按回车打开，把其中“USB Controller”设置为“Disabled”。

另外为了防止非法用户更改该设置，请务必加上BIOS密码，然后保存退出，计算机会自动重启，以后计算机上所有的USB接口即告失效。

这个方法虽然简单有效，但副作用也非常明显，因为在屏蔽USB接口之后，不但闪存盘之类的移动存储设备不能用，而且连USB接口的外设，例如USB鼠标、键盘、打印机等都将无法使用，很不方便。

方法二：修改注册表停用USB驱动在“开始”/“运行”中输入“Regedit”，按回车即可打开注册表编辑器，找到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor”主键，双击名为“Start”的DWORD值，将“数值数据”改为4。

注意右边的“基数”默认为“十六进制”，该设置切勿更改，单击“确定”即可修改完成。

现在试试看，插上闪盘，闪盘的工作指示灯不亮，而系统也没有任何反应，这证明我们的修改成功了。

为了防止非法用户用同样的方法解锁，最好把Regedit.exe 程序改名或者直接删除。

用AD组策略-----禁止屏蔽USB 存储设备用AD组策略-----彻低禁止USB存储设备两种方法2008-10-13更新为了对USB更彻底的控制本次更新将对系统的usbstor.inf和usbstor.pnf的文件权限进行控制这两个文件位于windows\inf目录下（这两个文件是USB存储设备的驱动文件，本策略的原理是利用NTFS权限阻止普通用户加载驱动），注意事项：（1）使用前请确认你的系统盘使用的是NTFS权限，否则此策略将无效。

(2) 此策略只能对计算机，不针对用户1、打开组策略编辑器gpmc，选择计算机配置--安全设置--文件系统；2、在右边单击鼠标右键选择－－添加文件；3、选择系统目录下的C:\windows\inf\usbstor.inf文件,单击确定；4、出现权限设置对话框，注意这一步很重要一定要删除所有的组；5、出现如下对话框，继续单确定；6、按照如上方法再把C:\windows\inf\usbstor.pnf添加进去，如下图；7、找一台客户端计算机验证策略，强制刷新策略,重新启动计算机；8、查看客户端计算机c:\windows\inf\usbstor.inf及usbstor.pnf的NTFS权限，发现里面所有安全组已被删除。

策略应用成功，普通用户无法再使用USB存储设备。

2007-09-10先下载附件里的usb.adm文件详细操作如下:１，在DC里的OU里新建一条GPO组策略２、添加至组策略----计算机配置----管理模板中，３、注意在“查看”----“筛选”中去掉“只显示能完全管理的策略设置”前面的勾４、右键管理模板--点添加删除模板--添加usb.adm的模板文件--点关闭窗口中出现custom policy settings进入,就可以看到那个设备的,右键你想设置的设备如disable usb 出现属性对话框点已启用在disable usb ports 中选enabled确定后重启计算机,就会发现usb接口不能用了,要恢复就禁用或选disabled,其它设备也是同样的操作.为了方便大家阅读重新更新了一下图片.正确的使用方法是在要设置的驱动器里选择”Ｄisabled”或”Enabled”例1：禁用软驱;“Disabled Floppy”->选择disabled Floppy Drive为“Enabled”。

禁止使用USB移动存储设备的方法学校机房禁止学生使用USB移动存储设备的方法计算机网络教室的学生机都配有USB前置接口，插拔U盘很方便，学生可以在不预先通知教师的情况下使用U盘，这就给病毒的蔓延造成可乘之机。

禁用USB移动存储设备就成为每个计算机教室管理员很头疼的问题。

网上给出了很多方法，如修改注册表、安装禁用U盘的软件等，试验后发现都不能达到满意的效果，经多次试验，终于在前人的基础上取得成功。

1、系统分区使用NTFS分区格式，如现在仍在使用FA T32分区，可以使用命令行转换，方法如下按WIN热键+R键打开运行栏，在运行栏内输入：convert X:/FS:NTFS，其中X为系统盘盘符，一般为C，也可根据实际情况修改。

需要重新启动计算机才能完成转换。

2、建立USERS权限用户帐户，学生使用该帐户登录系统。

这样可以保证学生无法修改系统注册表。

3、以系统管理员administrators权限用户登录，在运行栏中输入打开注册表编辑器，修改注册表键值HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR\Start值为4（默认值为3）。

4、右键单击HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR，选择权限菜单，把其中所有的用户权限都设置为拒绝。

关闭注册表编辑器，设置会立即生效，现在即使在系统管理员状态下也无法使用USB移动存储设备，但使用USB键盘、鼠标、摄像头等没有问题。

4、右键单击HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR，选择权限菜单，把其中所有的用户权限都设置为拒绝。

一，禁止对U盘写入HKEY_LOCAL_MACHINE\System\CurrentControlSet\Controll 在Control项中新建一个“StorageDevicePolicies”的子项，再在该子项下新建一个“WriteProtect”的DWORD值，改其值为十六进制的“1”二，解除限制U盘正常使用“运行”——“gpedit.msc”——“组策略/用户配置/管理模板/Windows组件/Windows 资源管理器”——“阻止从‘我的电脑’访问驱动器”下，选择“已启用”标签下的“不限制任何驱动器”三，禁用U盘将HKEY_LOCAL_MACHINE\System\CurrentCotrolSet\Services\USBSTOR键值的右窗格“Start DWORD”值改为16进制的4四，禁止U盘的驱动系统盘:/Windows/inf目录下的Usbstor.inf和Usbstor.pnf驱动文件删除，然后在“属性--安全--组或成员名称”中选中要禁止的用户组，把“完全控制”选项改为拒绝。

用域控来禁止公司局域网的U盘、禁止移动硬盘等USB存储设备制作背景:在公司局域网中，有时候处于网络安全的考虑，需要禁止电脑USB接口使用，尤其是需要完全禁用U盘、禁止移动硬盘等USB存储设备的使用，而通过AD组策略禁用USB接口使用、域控制器禁用USB端口、域AD组策略禁用U盘是一种比较有效的方法制作方法及工具:在Windows server 2003 sp2下建立一个Active Directory域控制器，通过域控制器来控制域里的所有电脑的USB接口使用，在域控下建立一个组织单元（OU），给OU一个组策略控制，在组策略里控制USB接口的使用，需要一个usb.adm文件来实现，需将局域网内的所有用户都加入所建的域。

关键词：服务器，AD，OU，USB使用需求及目的：公司局域网中，对于网络安全的考虑，信息安全的维护，以及病毒的防止，所以采用AD来实现禁止USB的使用。

来实现内网安全，防信息泄露及防病毒入侵。

内容及实现方法：1 域控制器的安装：1.1安装条件：1.1.1 域的定义：在网络环境中，有很多台计算机，每台计算机里面都有一定的资源，为了便于管理这些分散的资源所以要使用域环境进行集中的管理。

那么什么是域？域是一种有多台计算机上组成的逻辑环境，所有域中的重要资源都保存在域控的数据库中，并且进行集中管理。

1.1.2 采用windows server 2003域的特点：windows 2003域采用活动目录（Active Directory，AD）技术，集中管理资源，便捷的网络访问，良好的可扩展性是他最大的特点。

安装域实际上就是安装活动目录（AD），他有6点重要的安装条件。

（1）必须以管理员的身份安装（2）windows 2003版本的系统，除web版之外（3）硬盘中至少有一个分区为NTFS分区（4）配置好IP地址（5）网络中有相应的DNS服务器（6）有足够的可用空间1.1.3 安装前需配好IP地址及ＤＮＳ服务器：如何配置好IP地址和网络中没有DNS服务器的支持：由于是要安装域控制器。

Win2003建立的域控，如何控制用户不能使用USB储存？Win2003建立的域控，如何控制用户不能使用USB储存？方法一，BIOS设置法（快刀斩乱麻法）进入BIOS设置，选择“Integrated Peripherals”选项，展开后将“USB 1.1 Controller”和“USB 2.0 Contr01ler”选项的属性设置为“Disableed”，即可禁用USB接口。

最后别忘记给BIOS设置上一个密码，这样他人就无法通过修改注册表解“锁”上述设备了。

注意：这个方法是完全禁止了USB接口，也就是说各种USB接口的设备均不能用了，当然也包括了U盘和移动盘。

由于此法过于霸道，请慎用。

方法二，禁止闪盘或移动硬盘的启动（适用于Windows XP/2000/2003）打开注册表编辑器，依次展开如下分支[HKEY_LOCAL_MACHINESYSTEMCurrentCntrolSetServicesUSBSTOR]，在右侧的窗格中找到名为“Start”的DWORD值，双击，在弹出的编辑对话框中将其数值数据修改为十六位进制数值“4”。

点“确定”按钮并关闭注册表编辑器，重新启动计算机，使设置生效。

重启后，当有人将USB存储设备连接到计算机时，虽然USB设备上的指示灯在正常闪烁，但在资源管理器当中就是无法找到其盘符，因此也就无法使用USB设备了。

方法三，隐藏盘符和禁止查看（适用于Windows系统）打开注册表编辑器，依次展开如下分支[HKEY_CURRENT_USERsoftwareMicrosoftWindowsCurrentV ersionPloic iesExplorer]，新建二进制值“NoDrives”，其缺省值均是00 00 00 00，表示不隐藏任何驱动器。

键值由四个字节组成，每个字节的每一位（bit）对应从A:到Z:的一个盘，当相应位为1时，“我的电脑” 中相应的驱动器就被隐藏了。

第一个字节代表从A到H的8个盘，即01为A，02为B，04为C……依次类推，第二个字节代表I到P，第三个字节代表Q到X，第四个字节代表Y和Z。