電腦怎麼設置禁用啟用u盤

㈠ 怎樣讓電腦不能識別u盤和移動硬碟

方法1，
改注冊表
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\USBSTOR]
"Start"=dword:00000004

方法2，

如何利用AD 組策略來屏蔽U 盤等可移動磁碟
如何利用AD 組策略來屏蔽U 盤
最近在外面做點小方案，撈點外塊，根據客戶的要求，研究了一個新東西:如何利用組
策略來屏蔽U 盤等可移動磁碟。一部份來自於互聯網，通過分析和整理，總結如下：
1、 在域控制器上打開Active Directory 用戶和計算機，找到您要屏蔽U 盤的組織單位
（Organizational Unit 簡稱OU），右鍵查看此組織單位的屬性，點擊組策略頁面，新建
一個組策略，命名並保存為「屏蔽U 盤」，建好後，雙擊「屏蔽U 盤」（必需先打開一次，否
則系統不會拷貝那幾個模板文件），在打開的標題為「組策略」的窗口的左邊，按以下順序定
位「用戶配置－管理模板-Windows 組件-Windows 資源管理器」，選中Windows 資源管理
器，我們可以看到有「隱藏我的電腦中的這些指定的驅動器」和「防止從我的電腦訪問驅動器」，
雙擊打開其中一項策略，選擇「啟用」，下面的下拉框會變亮，單擊下拉框，您會發現系統提
供了7 種限制訪問驅動器號的組合，其中也包括了「不限制驅動器」，顯然，這些組合不能滿
足我們的要求（因為U 盤的盤符通常是排在最後的，而且現在的硬碟比較大，少則也有三
四個分區）。
2、 在域控制器上打開Active Directory 用戶和計算機，在剛才我們新建的「屏蔽U 盤」策略上
單擊右鍵選擇查看屬性，找到"屏蔽U 盤"的組策略的唯一的名稱，此名稱為一長串數字和字
母組成，本例中為{82F86A8E-B345-4DDC-A304-E448F6E900A9}，記下此字元串。
3、 打開系統盤，定位以{82F86A8E-B345-4DDC-A304-E448F6E900A9}命名的文件夾，
此文件夾位於C:\WINDOWS\SYSVOL\sysvol\hcsAD.hc\Policies（盤
符依賴於您安裝的操作系統所在的分區，如果安裝AD 時在C 盤，默認則就是這個
路徑，其中hcsad.hc 則是你給這個AD 取得名字，我這里給這個域的頂級域名
取為為HC，所以這里就是HCSAD.HC），打開
{82F86A8E-B345-4DDC-A304-E448F6E900A9}目錄，找到ADM 目錄下的
system.adm 文件，此文件是我們在實施組策略的模板文件，是一個純文本文件，可用記
事本打開，找到下面這兩段代碼：
* POLICY !!NoDrives
EXPLAIN !!NoDrives_Help
PART !!NoDrivesDropdown DROPDOWNLIST NOSORT REQUIRED
VALUENAME "NoDrives"
ITEMLIST
NAME !!ABOnly VALUE NUMERIC 3
NAME !!COnly VALUE NUMERIC 4
NAME !!DOnly VALUE NUMERIC 8
NAME !!ABConly VALUE NUMERIC 7
NAME !!ABCDOnly VALUE NUMERIC 15
NAME !!ALLDrives VALUE NUMERIC 67108863 DEFAULT
; low 26 bits on (1 bit per drive)
NAME !!RestNoDrives VALUE NUMERIC 0
END ITEMLIST
END PART
END POLICY
如何利用AD 組策略來屏蔽U 盤等可移動磁碟
* POLICY !!NoViewOnDrive
EXPLAIN !!NoViewOnDrive_Help
PART !!NoDrivesDropdown DROPDOWNLIST NOSORT REQUIRED
VALUENAME "NoViewOnDrive"
ITEMLIST
NAME !!ABOnly VALUE NUMERIC 3
NAME !!COnly VALUE NUMERIC 4
NAME !!DOnly VALUE NUMERIC 8
NAME !!ABConly VALUE NUMERIC 7
NAME !!ABCDOnly VALUE NUMERIC 15
NAME !!ALLDrives VALUE NUMERIC 67108863 DEFAULT
; low 26 bits on (1 bit per drive)
NAME !!RestNoDrives VALUE NUMERIC 0
END ITEMLIST
END PART
END POLICY
說明：這是兩個策略，第一個!!NoDrive，它的作用是在我的電腦中不顯示指定的驅動
器名，驅動器號代表的所有驅動器不出現在標準的打開對話框上，但是在地址欄中輸入盤符
或新建一個指向硬碟盤符的快捷方式，用戶仍然可以訪問該驅動器；第二
個!!NoViewOnDrive 的作用是阻止用戶訪問驅動器。可以阻止上述情況的出現，但是僅僅
用第二個的話，用戶可以看見該驅動器的盤符，但不能訪問，一般情況，兩個同時使用，可
以達到比較理想的效果。
仔細觀察上述代碼，不難發現，其中一共有7 個NAME 項，後面的VALUE NUMERIC
按照low 26 bits on (1 bit per drive)的規則取值，low 26 bits on 的意思說值為26 位
的二進制，最多可指定26 個驅動器盤符，而1 bit per drive 則代表1 位代表1 個驅動器，
舉例說A=1，B=2，C=4，D=8，E=16，F=32，G=64，H=128，I=256，由低到高，
以此類推。我們可根據我們的需要修改此代碼段，假如我們要隱藏A、B、C、F、G、H、I，
您可以根據您的需要而定，推薦隱藏的盤符數量應該大於您的現有的盤符數加上您客戶端所
有的USB 介面數（防止有人同時插入幾個U 盤，呵呵,但是我建議，在做系統規劃時就要
注意這個問題：就是固定給所有的電腦分配幾個盤，如4 個，即：CDEF，這樣我們就可
以利用禁掉除CDEF 所有的盤，這樣就可以保證萬無一失啦，哈哈…）。那麼我們計算出
VALUE NUMERIC 的數值A+B+C+F+G+H+I = 1+2+4+32+64+128+256 =487，
在兩個策略中的
NAME !!ABCDOnly VALUE NUMERIC 15
下插入一行
NAME !!ABCFGHIOnly VALUE NUMERIC 487
隨後，利用查找命令，找到以下欄位：在 ABConly="僅限制驅動器 A、B 和 C" ，
這一段文字，下面插入一行數據， ABCFGHIOnly="僅限制驅動器A、B、C、F、G、H、
I"，等於號後引號內的說明您可以根據自己的喜好定義，它將會顯示在策略的下拉框中。保
存後，打開「屏蔽U 盤」策略，定位「用戶配置-管理模板-Windows 組件-Windows 資源管
如何利用AD 組策略來屏蔽U 盤等可移動磁碟
理器」，在右邊的窗口中雙擊「隱藏我的電腦中的這些指定的驅動器」或「防止從我的電腦訪問
驅動器」其中的一個，點擊「啟用」，再點擊下拉框，哈哈，您會發現您多了一個選項
這時候，您只要在您想屏蔽的用戶的組織單位上應用此策略（別忘了這兩個策略都需要設
置），保存後，包含於該組織單位下的用戶登錄時，便會發現他的U 盤插上後，系統雖能識別並
正確安裝驅動，但在「我的電腦」中卻無法看見，並且通過其他方法也無法訪問，包括在地址欄中
輸入盤符。
最後，附上從A 到Z 對應的每一個數字，方便大家理解：
A B C D E F
1 2 4 8 16 32
G H I J K L
64 128 256 512 1024 2048
M N O P Q R
4096 8192 16384 32768 65536 131072
S T U V W X
262144 524288 1048576 2097152 4194304 8388608
Y Z
16777216 33554432
根據上表中的數字，大家可以根據實際想禁用的盤符然後對應表上的數字得出的總數，如想禁用
所有的盤符，即從A 到Z，則以上的數字相加等於67108863，以上面找到的那兩段代碼，其
中就有一項禁用所有盤符，後面的數字也正好是這個。
舉例：比如你如果想禁止除CDEF 這四個盤以外的所有盤，則是按上表中的數字去掉CDEF 中
對應的數字，四個盤對應的數字正好是60，因此，將這個總數：67108863 減去60=67108803。
然後在上面插入的那段字元里做相應的調整，你也可以根據喜好，創建多個組合，如禁止
CDEFGHIJK,或是禁止XYZ 等等。但是要注意此段代碼：NAME !!ABCFGHIOnly VALUE
NUMERIC 487（比如你想禁用從除CDEF 之外的所有盤符，是要在這段代碼的！！後面寫成
這樣：ABGHIJKLMNOPQRSTUVWXYZOnly VALUE……，後面的NUMERIC 487 則根據你
想要禁用的盤符的數值（見上表）加起來的和，總而言之一句話，你想要禁用的盤符都要在這段
代碼裡面。
至此，全部設置完畢，讓您的客戶段使用此OU 下的用戶登錄看看吧！
程棟良
2007-11-25

㈡ 怎麼讓電腦不能識別u盤啟動不了怎麼辦啊

1. 電腦識別不了U盤怎麼辦 系統不認U盤的幾種處理方法
打開我的電腦上單擊右鍵，在快捷菜單里，選擇管理，打開計算機管理窗口。在計算機管理窗口裡，選擇存儲下面的磁碟管理，如果看得到沒有盤符的U盤，那麼在這個U盤上按滑鼠右鍵，選擇更改驅動器名稱和路徑選項，就打開了更改的驅動器號和路徑對話框。再點擊更改按鈕，打開更改驅動器號和路徑的對話框，在指定以下驅動器號的右邊下拉列表裡，選擇你希望分配給U盤的驅動器號，盡可能靠後選擇，比如X、Y、Z，選擇好後，單擊確定按鈕，回到上一次更改的驅動器號和路徑對話框窗口，再一次單擊確定，就回到計算機管理窗口。至此，如果一切正常，就給U盤單獨設置了一個長久使用的驅動器號，並卻，不受虛擬驅動器的影響了。 建議

將U盤插到電腦上，看任務欄中是否顯示圖標，如果顯示，在我的電腦點右鍵查看屬性――高級――硬體――設備管理器――查看裡面是否有問號的設備，在問號設備上點右鍵――更新驅動程序然後下一步――否暫時不連接到網路――下一步自動安裝軟體（推薦）就可以了

另外：系統不認U盤的幾種處理方法

1.禁用主板u *** 設備。

管理員在CMOS設置里將USB設備禁用，並且設置BIOS密碼，這樣U盤插到電腦上以後，電腦也不會識別。這種方法有它的局限性，就是不僅禁用了U盤，同時也禁用了其他的u *** 設備，比如u *** 滑鼠，u *** 光碟機等。所以這種方法管理員一般不會用，除非這台電腦非常重要，值得他舍棄掉整個u *** 匯流排的功能。但是這種屏蔽也可以破解，即便設置了密碼。整個BIOS設置都存放在CMOS晶元里，而S的記憶作用是靠主板上的一個電容供電的。電容的電來源於主板電池，所以，只要把主板電池卸下來，用一根導線將原來裝電池的地方正負極短接，瞬間就能清空整個CMOS設置，包括BIOS的密碼。隨後只需安回電池，自己重新設置一下CMOS，就可以使用u *** 設備了。（當然，這需要打開機箱，一般眾目睽睽之下不大適用~~）

2.修改注冊表項，禁用u *** 移動存儲設備。

打開注冊表文件，依次展開HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\u *** ehci雙擊右面的Start鍵，把編輯窗口中的數值數據改為4，把基數選擇為十六進制就可以了。改好後注銷一下就可以看見效果了。為了防止別人用相同的方法來破解，我們可以刪除或者改名注冊表編輯器程序。

提示：Start這個鍵是USB設備的工作開關，默認設置為3表示手動，2是表示自動，4是表示停用。

3.在putermanagement里將removablestorage的使用許可權禁止。putermanagement是一個windows管理組件，可以在控制面板――管理工具――計算機管理打開。在該工具窗口中storage――removablestorage――property中，general項，可以控制系統托盤是否顯示security則可以管理移動存儲設備的使用許可權。在security中將普通用戶的使用許可權降低，就可以達到禁用u盤的目的。破解的方法也很簡單，管理員降低普通用戶移動存儲設備的使用許可權，但未必禁用putermanagement的使用許可權。普通用戶可以通過這個工具解除u *** 移動存儲設備的使用許可權限制。另外，值得一提的是，如果u盤插到電腦上後可以驅動，但是我的電腦里卻沒有盤符，很有可能是管理員改動了u盤的默認盤符，使得我的電腦不能識別。這種情況，可以在movablestorage中看到u盤驅動器。可以在u盤驅動器屬性設置里為u盤重新分配一個盤符，再重新插拔一次u盤，就可以在我的電腦里看到u盤的盤符了。
2. 電腦無法識別設備u盤讀不出無法顯示怎麼辦
u盤無法識別，可按照如下步驟進行修復：

1）打開電腦的控制面板，點擊【性能與維護】，點擊【管理工具】，點擊【計算機管理】。

2）點擊【磁碟管理】，找到了一個「隱身」的u盤，可就是不顯示盤符。

3）在這個「隱身」的u盤上右擊，選擇【新建磁碟分區】，選擇【擴展分區】，點擊【下一步】，再點擊【完成】。

4）再次在這個隱形的u盤上右擊，【新建邏輯驅動器】，點擊【下一步】，繼續【下一步】，保持默認設置，點擊【下一步】。指派以下驅動器號保持默認，點擊【下一步】。

5）為了保存u盤上的文件完整，點擊【不要格式化這個磁碟分區】，【下一步】，點擊【完成】。

6）此時可以看到u盤磁碟顏色變成了綠色，重新進入「我的電腦」即可看到u盤圖標了。
3. 電腦U盤啟動不了怎麼辦
很多人遇到一些電腦主板開機從優盤啟動到主菜單，無法進入PE系統或者進入PE系統裡面無法識別到硬碟或者無法一鍵安裝系統，解決方法：重新啟動開機時進入BIOS把硬碟模式AHCI設置為IDE&SATA模式就可以了。

要讓電腦開機從U盤啟動，就像用光碟給電腦裝系統要讓電腦從光碟啟動一樣，必須在電腦開機時進行設置，因為電腦主板的差異所以設置的方法也是各不相同，要設置從U盤啟動大部電腦都有兩個按鍵（方法）可以選擇

方法 1：開機2-4秒不停的按ESC,F12,F8,Tab,F11,F1,F2,F9，等【絕大部電腦開機時都會有按鍵的提示，時間很短必須眼明手快注意查看】就會出現選擇畫面，直接選擇從U盤啟動（USB-CDROM,USB-HDD\ZIP\USB-***等等） 這個方法最簡單方便快捷，也是大勢所趨，推薦選用，不過這種方法可能有些太老的電腦主板不支持。

方法 2：開機2-4秒不停的按F2,DEL，方向鍵，F11等，進入BIOS設置第一啟動項為（USB-CDROM,USB-HDD\USB-***等等） 然後保存-重新啟動，比較麻煩，需要一定的電腦操作知識！

下面是啟動不了的一些解決辦法：

新近出品的主板插上U盤後開機按ESC,Tab,F12,F11等就會出現主板支持的所有啟動項的，還是一次性的臨時的，不會更改原來BIOS的設置，用上下鍵就可以選擇 我現在用的映泰945GZ是F9，可以撐握一個大的原則，臨時啟動項選擇已經是大勢所趨，但廠家可能會更改，但都依然設在F幾鍵上，並且在BIOS進行硬體檢測時會用高亮字提示在屏幕上，留心看就能發現的。

另外遇到一些比較老的DELL的電腦主板BIOS沒有USBCDROM的啟動項，只有硬碟\USBHDD\光碟機\網卡4個啟動項（Internal HDD\USB Storage Device\CD-DVD Drive\Onboard NIC）只支持USBHDD為第一啟動項的系統優盤啟動無法從USBCDROM啟動，後來經過反復試驗設置光碟機為第一啟動項把光碟機卸掉拔出，插入系統優盤竟然就從USBCDROM啟動成功了！試驗證明此種類型的主板USBCDROM啟動項是被光碟機給佔用了，以後如果再遇到此種類型的主板就把光碟機拔掉或者在 BIOS裡面禁用，這樣子看來幾乎所有的帶有USB介面電腦都是可以支持從USBCDROM啟動的！成功率應該在百分之99以上，USBCDROM才是第一主流啟動。

現在碰到幾台acer,lenovo,dell的機子開機都是按f12進啟動設備選擇菜單；富士康和華碩的新主板都有按ESC進入啟動菜單先項的；昨天裝了一台方正的電腦插入全能優盤開機按Tab鍵直接就全能優盤的CDROM啟動了；主板 映泰690G，開機時，按F9進入啟動選擇菜單；雙敏845G主板，按ESC鍵。

我還遇到一些富士康和華碩的新主板都有按ESC進入啟動菜單先項的。華碩 P4V800D-X主板，啟動快捷鍵是F8，還有一塊微星845PE主板，快捷鍵F11，微星865PE也一樣；梅捷SY-N52D-RL 按的是ESC；磐正的C51主板也是按ESC鍵臨時選擇啟動項的；技嘉的GA -945GZM，快捷鍵是F12，可以直接調出啟動菜單。根據我裝機的經驗，現在新主板都有快捷調出啟動菜單功能。一般的是F12。找快捷鍵的方法是啟動計算機後，看最下方是不是有BOOT***這樣的提示，如果有那麼前面加粗的鍵就是。雙敏845G主板，快捷鍵按ESC鍵。我還遇到一些富士康和華碩的新主板都有按ESC進入啟動菜單項的。

U啟動後的一些問題：有些電腦按F12進入啟動選擇菜單後可能會不知道哪一個才是U盤的啟動選擇，對於雙啟動來說，一般的電腦能正確給出USB-CDROM，或者USB-HDD啟動，但有些電腦只認識U盤的廠家跟型號，這樣就會造成雙啟動選擇顯示的項目文字是一樣的比如 DT101G2顯示2個一樣的，大家就搞不清哪一個是HDD啟動，那個是CDROM啟動了。這種情況一般第一個是CDROM第二個是HDD啟動了。
4. 電腦啟動不了,U盤也識別不了,這種情況怎麼處理
不會U盤識別不了，一是你插入U盤完了，一是在BIOS設置中，沒有設置U盤為第一啟動，或者BIOS設置裡面有問題，有些老主板需要在BIOS設置是Advanced menu菜單筏，在USB Configuration項中，USB Function 應該是【Enabled】，Legacy USB Support（啟用舊式USB支持） 應該是【Auto】或者是【Enabled】，這樣在啟動順序中的USB Devices Enabled才能顯示你的U盤。

主板BIOS設置是Integrated Peripherals菜單筏，在USB Controller項中，應該是【Enabled】。
5. 電腦識別不了u盤系統啟動盤怎麼辦
一、如果是電腦主板不識別u盤，那麼建議直接使用光碟機進行安裝系統；二、電腦u *** 插口接百觸不良導致無法識別u盤，建議換一個u *** 插口後再進行操作；1、首先將u盤製作成u深度u盤啟動盤，重啟電腦等待出現開機畫度面按下啟動快捷鍵，選擇u盤啟動進入到u深度主菜單，選取「【02】運行U深度Win8PE裝機維護版（新機器）」選項，按下回車鍵確認。

2、進入win8PE系統，將會自行彈出安裝工具，點擊「瀏覽」進行選知擇存到u盤中win7系統鏡像道文件。3、等待u深度pe裝機工具自動載入win7系統鏡像包安裝文件，只需選擇安裝磁碟位置，然後點擊「內確定」按鈕即可。

4、此時在彈出的提示窗口直接點擊「確定」按鈕。5、隨後安裝工具開始工作，請耐心等待幾分鍾。

6、完成後會彈出重啟電腦提示，點擊「是（Y）」按鈕即可。7 、此時就可以拔除u盤了，重啟系統開始進行安裝，無需進行操作，等待安裝完成即可，最終進入系統桌面前還會容重啟一次。
6. 怎麼讓電腦識別啟動u盤啟動
你好首先插好U深度U盤啟動盤，然後參考如下方法先更改您的電腦BIOS設置，然後開始安裝您的電腦操作系統，請按以下操作更改BIOS設置：

1.開機的時候長按F2鍵進入BIOS界面，通過方向鍵進【Secure】菜單，通過方向鍵選擇【Secure Boot Control】選項，將其設定為 「Disabled」;

2.通過方向鍵進入【Boot】菜單，通過方向鍵選擇【Lunch CSM】選項，將其設定為「Enabled」;

3.點擊F10保存設置，關機重啟時先插上U盤，開機出現ASUS時點擊ESC選擇啟動項即可。

優盤啟動

㈢ 電腦怎麼禁止使用u盤等設備

總結下常見的禁用U盤的方法：
方法一，物理封堵法：
把機箱所有USB口用電焊焊死；
方法二，BIOS設置法：
進入BIOS設置，選擇「USB」選項，將「USB Controller」選項的屬性設置為「Disableed」，即可禁用USB介面。最後別忘記給BIOS設置上一個密碼，這樣他人就無法通過進入BIOS設置解除USB禁用；
方法一和方法二最大的毛病是把USB口徹底廢了，U盤是禁用了，可是USB滑鼠、列印機等所有USB設備也都不能用了。
方法三，注冊表修改法：
1、以管理員身份運行REGEDIT進入注冊表編輯器,
2、展開HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/USBSTOR,
3、右擊Start，將其值改為4，則可將U盤禁用，若要取消禁用，只需將4改回3；
注冊表法的局限在於要一台台設置，工作量太大，遇見電腦知識豐富的員工可以自己改回去，這樣就達不到禁用U盤的目的。
方法四，使用WorkWin網管軟體將U盤禁止，這樣也不會影響滑鼠鍵盤的使用

㈣ 電腦怎麼設置不從u盤啟動

開機後，按照屏幕提示，按住delet按鍵或其他按鍵，進入bios系統，然後找到啟動優先順序設定菜單，將u盤啟動優先順序設置最低。

㈤ 怎麼設置電腦禁止接入U盤

在日常辦公過程中電腦中會存儲的勞動成果，其中包括產品信息和客戶資料等數據，如果這些數據被員工使用U盤拷貝泄露的話，對於企業發展來說無疑是很大的打擊，那麼怎麼在企業設置電腦禁止接入U盤呢？

防止電腦信息被U盤拷貝走的方法就是對usb介面進行管理，U盤管理是企業中的重要環節，防拷貝和復制可以用域之盾來進行管理設置，如果想要完全禁止員工電腦上U盤的使用，可以在usb存儲默認處理方式中選擇禁止使用許可權，設置後就無法在電腦使用U盤了；如果想要讀取U盤的內容，並且電腦文件不能夠復制到U盤中，就可以通過U盤許可權設置僅讀取，這樣員工就無法復制資料到U盤了，但是可以從U盤拷貝到電腦上，這種操作方法能夠靈活管理員工U盤使用情況。