电脑系统限制u盘

① 电脑如何禁止u盘使用

有些公司为了方式数据资料外泄会选择通过禁止U盘使用的方法，主要的原因就是U盘可以拷贝复制资料是比较方便的，再加上其便于携带的特点，就成了企业主要的禁用目标，那么面对企业内如此多的电脑，怎么禁止U盘在电脑中的使用呢？

在众多的外接设备中，U盘可以说是比较常见的使用工具了，由于U盘的存储量大而且便携式的特点备受喜爱，但对企业信息来说是个很大的考验，比如企业通过域之盾对各个员工电脑进行U盘管理，只需简单的设置策略就可以让所有的电脑禁止使用U盘行为，然后企业通过按照部门发放专用的U盘，对U盘进行白名单设置，这样U盘就能够在局域网内正常使用了，其它未授权的U盘可提交使用申请，否则插在电脑上也是打不开的。这就能够对企业内部数据进行很好的保护，从而杜绝员工拷贝和复制文档的乱象，能够有效提升数据的安全问题。

② win7限制使用U盘方法

U盘已经很普及了，而且很多手机功能也带U盘功能了，所以想从别人的电脑里面复制出一些文件，是非常简单的事情，这样对电脑里凯顷吵面资料就有很大的威胁，别急，下面教你让系统只能使用指定的U盘或者移动硬盘。

在Win7 系统中，我们可以通过组策略来完成这项任务。通过设置既可以禁用所有的USB存储设备，而且还可以让系统只能使用指定的U盘。

第一步 ：把自己的U盘先插入到Win7 系统中，让系统可以正常使用U盘，接着进入“控制面板”，双击“设备管理器”，在里面展开“便携设备”，可以看见里面有你的U盘。

第二步 ：在上面点击鼠标右键来选择“属性”，在弹出的“属性”窗口中点击“详细信息”标签，然后在设备“属性”下拉框中选择“硬件ID”，下面的“值”中会出现字符串，这个就是你的U盘的'硬件ID，把它复制出来保存好。

第三步 ：还需要复制“通用串行总线控制器”中“USB大容量存储设备”的硬件ID，在“设备管理器”中展开“通盯侍用串行总线控制器”列表，找到“USB大容量存储设备”，在它的“属性”窗口中点击“详细信息”标签，复制出它的硬件ID也保存一下。

第四步 ：找出U盘的硬件ID后就可以通过组策略来实现了。“开始→运行”输入“Gpedit.msc”打开组策略窗口，依次展开“计算机配置→管理模板→系统→设备安装→设备安装限制”，双击右侧的“禁止安装未由其他策略设置乎历描述的设备”，在弹出的窗口中选择“已启用”，再点击 “确定”按钮，设置它可以来禁止策略没描述的USB设备。

③ 电脑怎么解除禁止u盘访问

1、在电脑桌面下，同时按下win+R键唤出运行窗口；
2、在输入框内输入“gpedit.msc”，按下回车键；
3、找到并点击“管理模板”；
4、找到“系统”后双击打开；
5、下滑找到“可移动储存访问”，双击打开；
6、下滑找到“可移动磁盘：拒绝读取权限”，双击打开；
7、选择“已启用”并点击“确定”，这样电脑就可以正常读取优盘了。

④ 如何禁止u盘在电脑上使用

现在有很多企业都会对电脑上的U盘使用做管理，比如禁止在电脑上使用U盘或其他外接移动存储设备，这样可以在很大程度上防止员工出现拷贝复制文件到外界的行为，在很大程度上提高了内部数据的安全性，禁止U盘在电脑上使用用哪种方法比较有效呢？

为防止电脑受到病毒的侵害或者是出现数据资料被拷贝的行为，对电脑上经常使用的U盘进行合理管控效果是比较明显的，一般在很多的企业中都会用域之盾对员工电脑进行批量的管理，就拿U盘管理来说可以通过一个U盘管理策略就可以让局域网内所有电脑都生效，比如设置成为禁止使用或者仅读取的方式，这样员工就无法拷贝资料到U盘了；

还有一种就是企业全面禁止U盘，然后员工可以提交U盘使用申请，通过后才能在局域网内正常使用，然后我们可以开启U盘操作审计和文件操作审计，这样员工在进行U盘相关操作的时候再管理端能够看得一清二楚，如果员工有拷贝的行为，可以及时通知到管理端做出对应的管理，这样就提高了内部文件的安全性。

⑤ 操作系统禁止使用U盘方法的解决办法

你还在为不知道操作系统禁止使用U盘方法的解决办法而不知所措么?操作系统禁止使用U盘方法的解决办法你了解多少?下面来是我为大家收集的操作系统禁止使用U盘方法的解决办法，欢迎大家阅读：

操作系统禁止使用U盘方法一 BIOS设置法

进入BIOS设置，选择“IntegratedPeripherals”选项，展开后将“USB1.1Controller”和“USB2.0Contr01ler”选项的属性设置为“Disableed”，即可禁用USB接口。最后别忘记给BIOS设置上一个密码，这样他人就无法通过修改注册表解“锁”上述设备了。

注意：这个方法是完全禁止了USB接口，也就是说各种USB接口的设备均不能用了，当然也包括了U盘和移动盘。由于此发过于霸道，请慎用。

操作系统禁止使用U盘方法二 禁止闪盘或移动硬盘的启动(适用于WindowsXP/2000/2003)

打开注册表编辑器，依次展开如下分支[HKEY_LOCAL_]，在右侧的窗格中找到名为“Start”的DWORD值，双击，在弹出的编辑对话框中将其数值数据修改为十六位进制数值“4”。点“确定”按钮并关闭注册表编辑器，重新启动计算机，使设置生效。重启后，当有人将USB存储设备连接到计算机时，虽然USB设备上的指示灯在正常闪烁，但在资源管理器当中就是无法找到其盘符，因此也就无法使用USB设备了。

操作系统禁止使用U盘方法三 隐藏盘符和禁止查看(适用于Windows系统)

打开注册表编辑器，依次展开如下分支[HKEY_CURRENT_]，新建二进制值“NoDrives”，其缺省值均是00000000，表示不隐藏任何驱动器。键值由四个字节组成，每个字节的每一位(bit)对应从A:到Z:的一个盘，当相应位为1时，“我的电脑”中相应的驱动器就被隐藏了。第一个字节代表从A到H的8个盘，即01为A，02为B，04为C……依次类推，第二个字节代表I到P，第三个字节代表Q到X，第四个字节代表Y和Z。比如要关闭C盘，将键值改为04000000;要关闭D盘，则改为08000000，若要关闭C盘和D盘，则改为0C000000(C是十六进制，转成十进制就是12)。

理解了原理后，下面以我(高身含笑)的电脑为例说明如何操作：我的电脑有一个软驱、一个硬盘(5个分区)、一个光驱，盘符分布是这样的：A:(3.5软盘)、C:、D:、E:、F:、G:、H:(光盘)，所以我的“NoDrives”值为“02ffffff”，隐藏了B、I到Z盘。

重启计算机后，再插入U盘，在我的电脑里也是看不出来的，但在地址栏里输入I:(我的电脑电后一个盘符是H)还是可以访问移动盘的。到这里大家都看得出“NoDrives”只是障眼法，所以我们还要做多一步，就是再新建一个二进制“NoViewOnDrive”，值改为“02ffffff”，也就是说其值与“NoDrives”相同。这样一来，既看不到U盘符也访问不到U盘了。

操作系统禁止使用U盘方法四 禁止安装USB驱动程序

在Windows资源管理器中，进入到“系统盘:WINDOWSinf”目录，找到名为“Usbstor.pnf”的文件，右键点击该文件，在弹出菜单中选择“属性”，然后切换到“安全”标签页，在“组或用户名称”框中选中要禁止的用户组，接着在用户组的权限框中，选中“完全控制”后面的“拒绝”复选框，最后点击“确定”按钮。

再使用以上方法，找到“usbstor.inf”文件并在安全标签页中设置为拒绝该组的用户访问，其操作过程同上。完成了以上设置后，该组中的用户就无法安装USB设备驱动程序了，这样就达到禁用的目的。

注意：要想使用访问控制列表(ACL)，要采用NTFS文件系统。

看了“操作系统禁止使用U盘方法的解决办法”还想看：

1. 操作系统怎样禁止使用U盘

2. win7系统怎么让电脑系统禁止使用u盘

3. Win7系统禁用文件保护的方法

4. xp系统怎么禁止U盘写入文件

5. 插入U盘怎么禁止自动播放

⑥ 为什么有些系统u盘不能多用

1、同时按下win+R键打开运行菜单，在输入框内输入“gpedit.msc”回车确定。

2、找到并点击“管理模板”，找到“系统”后双击打开。

3、下滑找到“可移动储存访问”，双击打开。

4、下滑找到“可移动磁盘：拒绝读取权限”，双击打开。

5、选择“已禁用”并点击“确定”，这样电脑就可以正常读取u盘了毁带。

2. 电脑限制U盘使用
1、同时按下键盘上的win＋r按键，调出电脑上的运行框。

2、在调出运行框后点在对话框中输入cmd并按下键盘上的回车按键，调出电脑中型则的DOS运行页面。

3、在调出运行页面后在运行页面中输入“chkdsk /f U盘盘符”并按回车键，即可。

希望我的回答能帮助到你！

3. 电脑不让使用u盘
U盘已被禁用是暂时不能使用USB的意思。

1、首先，当接入USB设备没有任何反应时，当首先排查注册表是否被篡改。点击“开始”--“运行”，在弹出的对话框中输入regedit，打开windows注册表。

2、之后，在左侧列表中，选择“HKEY_LOCAL_MACHINE”选项。

3、之后，选择“SYSTEM”选项。

4、之后，选择“CurrentControlSet”选项。

5、之后，选择“Services”选项。

6、Services选项比较多，向下拉动，选择“USBSTOR”

7、之后，在右侧列表中，双击"Start"选项

8、“Start”这个键是USB设备的工作开关，默卜余棚认设置为“3”表示手动，“2”是表示自动，“4”是表示停用。

4. 为什么电脑限制u盘的使用笔记本
1、在“控制面板”的“管理工具”中打开“计算机管理“；

2、在该工具窗口中右键选择”可移动存储“，并选中“属性“；

3、在”常规”选项中，可以控制系统托盘是否显示，”安全“选项则可以管理移动存储设备的使用权限；

4、在”安全“选项中将普通用户的使用权限降低，就可以达到禁用u盘的目的，普通用户可以通过这个工具解除U盘移动存储设备的使用权限限制。

⑦ U盘受限制无法打开，如何取消限制

一. 检查是否禁用主板usb设备。

1、管理员在CMOS设置里将USB设备禁用，并且设置BIOS密码，这样U盘插到电脑上以后，电脑也不会识别。

2、这种方法有它的局限性，就是不仅禁用了U盘，同时也禁用了其他的usb设备，比如usb鼠标，usb光驱等。所以这种方法管理员一般不会用，除非这台电脑非常重要，值得他舍弃掉整个usb总线的功能。但是这种屏蔽也可以破解，即便设置了密码。

3、整个BIOS设置都存放在CMOS芯片里，而COMS的记忆作用是靠主板上的一个电容供电的。电容的电来源于主板电池，所以，只要把主板电池卸下来，用一根导线将原来装电池的地方正负极短接，瞬间就能清空整个CMOS设置，包括BIOS的密码。

4、随后只需安回电池，自己重新设置一下CMOS，就可以使用usb设备了。（当然，这需要打开机箱，一般众目睽睽之下不大适用。）

二. 在computer management里检查是否removable storage的使用权限禁止。

1、 computer management是一个windows管理组件，可以在控制面板——管理工具——计算机管理打开。

2、在该工具窗口中storage——removable storage——property中，general项，可以控制系统托盘是否显示security则可以管理移动存储设备的使用权限。

3、在security中将普通用户的使用权限降低，就可以达到禁用u盘的目的。破解的方法也很简单，管理员降低普通用户移动存储设备的使用权限，但未必禁用computer management的使用权限。

4、普通用户可以通过这个工具解除usb移动存储设备的使用权限限制。另外，值得一提的是，如果u盘插到电脑上后可以驱动，但是我的电脑里却没有盘符，很有可能是管理员改动了u盘的默认盘符，使得我的电脑不能识别。

5、这种情况，可以在movable storage中看到u盘驱动器。可以在u盘驱动器属性设置里为u盘重新分配一个盘符，再重新插拔一次u盘，就可以在我的电脑里看到u盘的盘符了。

三. 检查注册表项，是否禁用usb移动存储设备。

1、打开注册表文件，依次展开"HKEY_LOCAL_”双击右面的“Start”键，把编辑窗口中的“数值数据”改为“4”，把基数选择为“十六进制”就可以了。

2、改好后注销一下就可以看见效果了。为了防止别人用相同的方法来破解，可以删除或者改名注册表编辑器程序。

提示：“Start”这个键是USB设备的工作开关，默认设置为“3”表示手动，“2”是表示自动，“4”是表示停用。

⑧ 电脑怎么禁用u盘启动电脑禁用u盘启动的方法

1、通过修改BIOS来禁用U盘启动电脑，或者设置引导系统启动的顺序来禁止U盘启动系统。开机出现第一屏幕时，根据屏幕提示按键盘上的“DEL”键或其它相关按键，待进入BIOS设置界面后，通过键盘上的“上下键”选择“Advancedbiosfeatures”项，按回车就进入。
2、待进入“基本设置”界面后，找到“FirstBootDevice”回车进入设置界面，将其设置为“HardDisk”，再次回车确认。利用同样的方法，将“SecondBootDevice”和“ThirdBootDevice”，都设置为“Disabled”或其它非U盘启动模式漏简即可。
3、同时为了防止他人恶意修改BIOS设置，以实现通过U盘启动电脑。我们还需要对BIOS设置修改密码，这样就可以从根本上防止对BIOS的修改操悔搜或作，达到安碧伍全设置目地。

⑨ 为什么电脑限制u盘的使用

在电脑上限制U盘的使用一般都是为了防止企业数据泄露的，不让员工在电脑上使用U盘可以减少企业内的传输，能够很好的降低信息外泄的概率；可以用域之盾设置U盘仅读取或者是禁止U盘的使用，这就在很大程度上保护了企业信息安全，而且可以通过文件自动备份的方式或者是文件加密的形式保护文件，可限制U盘对文件的拷贝或者是通过其他途径外发文件，私自外发文件出去的话就会出现文件打开是乱码的情况。

⑩ 怎样让电脑不能识别U盘和移动硬盘

方法1，
改注册表
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\USBSTOR]
"Start"=dword:00000004

方法2，

如何利用AD 组策略来屏蔽U 盘等可移动磁盘
如何利用AD 组策略来屏蔽U 盘
最近在外面做点小方案，捞点外块，根据客户的要求，研究了一个新东西:如何利用组
策略来屏蔽U 盘等可移动磁盘。一部份来自于互联网，通过分析和整理，总结如下：
1、 在域控制器上打开Active Directory 用户和计算机，找到您要屏蔽U 盘的组织单位
（Organizational Unit 简称OU），右键查看此组织单位的属性，点击组策略页面，新建
一个组策略，命名并保存为“屏蔽U 盘”，建好后，双击“屏蔽U 盘”（必需先打开一次，否
则系统不会拷贝那几个模板文件），在打开的标题为“组策略”的窗口的左边，按以下顺序定
位“用户配置－管理模板-Windows 组件-Windows 资源管理器”，选中Windows 资源管理
器，我们可以看到有“隐藏我的电脑中的这些指定的驱动器”和“防止从我的电脑访问驱动器”，
双击打开其中一项策略，选择“启用”，下面的下拉框会变亮，单击下拉框，您会发现系统提
供了7 种限制访问驱动器号的组合，其中也包括了“不限制驱动器”，显然，这些组合不能满
足我们的要求（因为U 盘的盘符通常是排在最后的，而且现在的硬盘比较大，少则也有三
四个分区）。
2、 在域控制器上打开Active Directory 用户和计算机，在刚才我们新建的“屏蔽U 盘”策略上
单击右键选择查看属性，找到"屏蔽U 盘"的组策略的唯一的名称，此名称为一长串数字和字
母组成，本例中为{82F86A8E-B345-4DDC-A304-E448F6E900A9}，记下此字符串。
3、 打开系统盘，定位以{82F86A8E-B345-4DDC-A304-E448F6E900A9}命名的文件夹，
此文件夹位于C:\WINDOWS\SYSVOL\sysvol\hcsAD.hc\Policies（盘
符依赖于您安装的操作系统所在的分区，如果安装AD 时在C 盘，默认则就是这个
路径，其中hcsad.hc 则是你给这个AD 取得名字，我这里给这个域的顶级域名
取为为HC，所以这里就是HCSAD.HC），打开
{82F86A8E-B345-4DDC-A304-E448F6E900A9}目录，找到ADM 目录下的
system.adm 文件，此文件是我们在实施组策略的模板文件，是一个纯文本文件，可用记
事本打开，找到下面这两段代码：
* POLICY !!NoDrives
EXPLAIN !!NoDrives_Help
PART !!NoDrivesDropdown DROPDOWNLIST NOSORT REQUIRED
VALUENAME "NoDrives"
ITEMLIST
NAME !!ABOnly VALUE NUMERIC 3
NAME !!COnly VALUE NUMERIC 4
NAME !!DOnly VALUE NUMERIC 8
NAME !!ABConly VALUE NUMERIC 7
NAME !!ABCDOnly VALUE NUMERIC 15
NAME !!ALLDrives VALUE NUMERIC 67108863 DEFAULT
; low 26 bits on (1 bit per drive)
NAME !!RestNoDrives VALUE NUMERIC 0
END ITEMLIST
END PART
END POLICY
如何利用AD 组策略来屏蔽U 盘等可移动磁盘
* POLICY !!NoViewOnDrive
EXPLAIN !!NoViewOnDrive_Help
PART !!NoDrivesDropdown DROPDOWNLIST NOSORT REQUIRED
VALUENAME "NoViewOnDrive"
ITEMLIST
NAME !!ABOnly VALUE NUMERIC 3
NAME !!COnly VALUE NUMERIC 4
NAME !!DOnly VALUE NUMERIC 8
NAME !!ABConly VALUE NUMERIC 7
NAME !!ABCDOnly VALUE NUMERIC 15
NAME !!ALLDrives VALUE NUMERIC 67108863 DEFAULT
; low 26 bits on (1 bit per drive)
NAME !!RestNoDrives VALUE NUMERIC 0
END ITEMLIST
END PART
END POLICY
说明：这是两个策略，第一个!!NoDrive，它的作用是在我的电脑中不显示指定的驱动
器名，驱动器号代表的所有驱动器不出现在标准的打开对话框上，但是在地址栏中输入盘符
或新建一个指向硬盘盘符的快捷方式，用户仍然可以访问该驱动器；第二
个!!NoViewOnDrive 的作用是阻止用户访问驱动器。可以阻止上述情况的出现，但是仅仅
用第二个的话，用户可以看见该驱动器的盘符，但不能访问，一般情况，两个同时使用，可
以达到比较理想的效果。
仔细观察上述代码，不难发现，其中一共有7 个NAME 项，后面的VALUE NUMERIC
按照low 26 bits on (1 bit per drive)的规则取值，low 26 bits on 的意思说值为26 位
的二进制，最多可指定26 个驱动器盘符，而1 bit per drive 则代表1 位代表1 个驱动器，
举例说A=1，B=2，C=4，D=8，E=16，F=32，G=64，H=128，I=256，由低到高，
以此类推。我们可根据我们的需要修改此代码段，假如我们要隐藏A、B、C、F、G、H、I，
您可以根据您的需要而定，推荐隐藏的盘符数量应该大于您的现有的盘符数加上您客户端所
有的USB 接口数（防止有人同时插入几个U 盘，呵呵,但是我建议，在做系统规划时就要
注意这个问题：就是固定给所有的电脑分配几个盘，如4 个，即：CDEF，这样我们就可
以利用禁掉除CDEF 所有的盘，这样就可以保证万无一失啦，哈哈…）。那么我们计算出
VALUE NUMERIC 的数值A+B+C+F+G+H+I = 1+2+4+32+64+128+256 =487，
在两个策略中的
NAME !!ABCDOnly VALUE NUMERIC 15
下插入一行
NAME !!ABCFGHIOnly VALUE NUMERIC 487
随后，利用查找命令，找到以下字段：在 ABConly="仅限制驱动器 A、B 和 C" ，
这一段文字，下面插入一行数据， ABCFGHIOnly="仅限制驱动器A、B、C、F、G、H、
I"，等于号后引号内的说明您可以根据自己的喜好定义，它将会显示在策略的下拉框中。保
存后，打开“屏蔽U 盘”策略，定位“用户配置-管理模板-Windows 组件-Windows 资源管
如何利用AD 组策略来屏蔽U 盘等可移动磁盘
理器”，在右边的窗口中双击“隐藏我的电脑中的这些指定的驱动器”或“防止从我的电脑访问
驱动器”其中的一个，点击“启用”，再点击下拉框，哈哈，您会发现您多了一个选项
这时候，您只要在您想屏蔽的用户的组织单位上应用此策略（别忘了这两个策略都需要设
置），保存后，包含于该组织单位下的用户登录时，便会发现他的U 盘插上后，系统虽能识别并
正确安装驱动，但在“我的电脑”中却无法看见，并且通过其他方法也无法访问，包括在地址栏中
输入盘符。
最后，附上从A 到Z 对应的每一个数字，方便大家理解：
A B C D E F
1 2 4 8 16 32
G H I J K L
64 128 256 512 1024 2048
M N O P Q R
4096 8192 16384 32768 65536 131072
S T U V W X
262144 524288 1048576 2097152 4194304 8388608
Y Z
16777216 33554432
根据上表中的数字，大家可以根据实际想禁用的盘符然后对应表上的数字得出的总数，如想禁用
所有的盘符，即从A 到Z，则以上的数字相加等于67108863，以上面找到的那两段代码，其
中就有一项禁用所有盘符，后面的数字也正好是这个。
举例：比如你如果想禁止除CDEF 这四个盘以外的所有盘，则是按上表中的数字去掉CDEF 中
对应的数字，四个盘对应的数字正好是60，因此，将这个总数：67108863 减去60=67108803。
然后在上面插入的那段字符里做相应的调整，你也可以根据喜好，创建多个组合，如禁止
CDEFGHIJK,或是禁止XYZ 等等。但是要注意此段代码：NAME !!ABCFGHIOnly VALUE
NUMERIC 487（比如你想禁用从除CDEF 之外的所有盘符，是要在这段代码的！！后面写成
这样：ABGHIJKLMNOPQRSTUVWXYZOnly VALUE……，后面的NUMERIC 487 则根据你
想要禁用的盘符的数值（见上表）加起来的和，总而言之一句话，你想要禁用的盘符都要在这段
代码里面。
至此，全部设置完毕，让您的客户段使用此OU 下的用户登录看看吧！
程栋良
2007-11-25