解决方案：XP组策略禁止USB闪存驱动器，而Win7组策略禁止USB闪存驱动器工具

4. 进入组策略编辑器，依次依次展开“计算机配置”，“ Windows设置”，“安全设置”，“文件系统”；

5. 右键单击“添加文件”，将弹出“添加文件和文件夹”，在“文件夹”列中输入“％systemroot％/ inf / usbstor.inf”，然后确认；

6. 在“安全设置”中，删除所有用户，并添加“所有人”，删除默认权限“读取并执行”，“列出文件夹内容”，“读取”，添加拒绝“完全控制”；申请，确认；

7. 在“添加对象”窗口中，当前设置为默认设置. 如果要再次编辑安全权限，可以单击“编辑安全设置”进行重置；确认并退出设置；

8. 否则，重复步骤5、6和7以设置“％systemroot％/ inf / usbstor.PNF”；

9，关闭组策略编辑器；

10. 使用“ gpupdate / force”强制刷新策略.

此时，USB的禁用已完成. 但是此方法仅对未使用USB的计算机有效. 如果企业中的某些计算机使用了USB闪存驱动器等设备，则需要修改注册表以实现该目标. 要修改的注册表项位于:

HKEY_LOCAL_MACHINE / SYSTEM / CurrentControlSet / Services / UsbStor（在Windows 2000下，键值为HKEY_LOCAL_MACHINE / SYSTEM / CurrentControlSet / Services / usbhub），展开后，将看到一个开始键值，需要修改键值到4. 默认情况下为3（3表示手动，2表示自动，4表示禁用）. 如果要使用组策略进行部署，则需要使用脚本来运行它.

方法2: 通过U盘禁用工具软件和USB设备软件，以禁止使用USB存储设备

虽然组策略禁止USB端口，并且组策略屏蔽了U盘的使用，但是它可以起到一定的信息安全和防泄漏功能. 但是，此方法毕竟是通过操作系统的组策略实现的，这使一些精通技术的员工也可以反向修改组策略方法，以达到重用USB存储设备的目的. 同时，通过组策略限制U盘使用的方法也更加复杂，如果要使用U盘，则需要经常对其进行修改. 因此，您还可以使用一些USB禁用软件，计算机USB设备屏蔽软件来实现.

例如，有一个“ Magic to USB Port Shielding Software”，仅需在计算机上安装该软件即可禁止U盘和USB存储设备. 同时，您只能使用某些USB闪存驱动器，并且只能使用指定的USB闪存驱动器，从而实现了USB闪存驱动器的灵活管理；此外，您还可以意识到仅将文件从USB闪存驱动器复制到计算机，而禁止将计算机复制到USB闪存驱动器. 将文件复制或将文件从计算机复制到USB闪存驱动器时，必须输入密码，以保护旧计算机文件的安全. 如下图所示:

此外，通过该系统，您还可以禁止电子邮件附件的上载，从网络磁盘上的文件的上载，禁止QQ发送文件，以及禁止FTP文件上载等等，从而保护计算机文件的安全并防止秘密通过网络渠道泄漏.

简而言之，一方面可以通过组策略和注册表来有效地禁止使用USB闪存驱动器并屏蔽USB存储设备的使用；另一方面，也可以通过某些U盘禁用工具软件和屏蔽USB端口软件来实现. 企事业单位可以根据具体情况选择哪种方式.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/sanxing/article-309213-1.html