电脑怎么设置禁用启用u盘

㈠ 怎样让电脑不能识别u盘和移动硬盘

方法1，
改注册表
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\USBSTOR]
"Start"=dword:00000004

方法2，

如何利用AD 组策略来屏蔽U 盘等可移动磁盘
如何利用AD 组策略来屏蔽U 盘
最近在外面做点小方案，捞点外块，根据客户的要求，研究了一个新东西:如何利用组
策略来屏蔽U 盘等可移动磁盘。一部份来自于互联网，通过分析和整理，总结如下：
1、 在域控制器上打开Active Directory 用户和计算机，找到您要屏蔽U 盘的组织单位
（Organizational Unit 简称OU），右键查看此组织单位的属性，点击组策略页面，新建
一个组策略，命名并保存为“屏蔽U 盘”，建好后，双击“屏蔽U 盘”（必需先打开一次，否
则系统不会拷贝那几个模板文件），在打开的标题为“组策略”的窗口的左边，按以下顺序定
位“用户配置－管理模板-Windows 组件-Windows 资源管理器”，选中Windows 资源管理
器，我们可以看到有“隐藏我的电脑中的这些指定的驱动器”和“防止从我的电脑访问驱动器”，
双击打开其中一项策略，选择“启用”，下面的下拉框会变亮，单击下拉框，您会发现系统提
供了7 种限制访问驱动器号的组合，其中也包括了“不限制驱动器”，显然，这些组合不能满
足我们的要求（因为U 盘的盘符通常是排在最后的，而且现在的硬盘比较大，少则也有三
四个分区）。
2、 在域控制器上打开Active Directory 用户和计算机，在刚才我们新建的“屏蔽U 盘”策略上
单击右键选择查看属性，找到"屏蔽U 盘"的组策略的唯一的名称，此名称为一长串数字和字
母组成，本例中为{82F86A8E-B345-4DDC-A304-E448F6E900A9}，记下此字符串。
3、 打开系统盘，定位以{82F86A8E-B345-4DDC-A304-E448F6E900A9}命名的文件夹，
此文件夹位于C:\WINDOWS\SYSVOL\sysvol\hcsAD.hc\Policies（盘
符依赖于您安装的操作系统所在的分区，如果安装AD 时在C 盘，默认则就是这个
路径，其中hcsad.hc 则是你给这个AD 取得名字，我这里给这个域的顶级域名
取为为HC，所以这里就是HCSAD.HC），打开
{82F86A8E-B345-4DDC-A304-E448F6E900A9}目录，找到ADM 目录下的
system.adm 文件，此文件是我们在实施组策略的模板文件，是一个纯文本文件，可用记
事本打开，找到下面这两段代码：
* POLICY !!NoDrives
EXPLAIN !!NoDrives_Help
PART !!NoDrivesDropdown DROPDOWNLIST NOSORT REQUIRED
VALUENAME "NoDrives"
ITEMLIST
NAME !!ABOnly VALUE NUMERIC 3
NAME !!COnly VALUE NUMERIC 4
NAME !!DOnly VALUE NUMERIC 8
NAME !!ABConly VALUE NUMERIC 7
NAME !!ABCDOnly VALUE NUMERIC 15
NAME !!ALLDrives VALUE NUMERIC 67108863 DEFAULT
; low 26 bits on (1 bit per drive)
NAME !!RestNoDrives VALUE NUMERIC 0
END ITEMLIST
END PART
END POLICY
如何利用AD 组策略来屏蔽U 盘等可移动磁盘
* POLICY !!NoViewOnDrive
EXPLAIN !!NoViewOnDrive_Help
PART !!NoDrivesDropdown DROPDOWNLIST NOSORT REQUIRED
VALUENAME "NoViewOnDrive"
ITEMLIST
NAME !!ABOnly VALUE NUMERIC 3
NAME !!COnly VALUE NUMERIC 4
NAME !!DOnly VALUE NUMERIC 8
NAME !!ABConly VALUE NUMERIC 7
NAME !!ABCDOnly VALUE NUMERIC 15
NAME !!ALLDrives VALUE NUMERIC 67108863 DEFAULT
; low 26 bits on (1 bit per drive)
NAME !!RestNoDrives VALUE NUMERIC 0
END ITEMLIST
END PART
END POLICY
说明：这是两个策略，第一个!!NoDrive，它的作用是在我的电脑中不显示指定的驱动
器名，驱动器号代表的所有驱动器不出现在标准的打开对话框上，但是在地址栏中输入盘符
或新建一个指向硬盘盘符的快捷方式，用户仍然可以访问该驱动器；第二
个!!NoViewOnDrive 的作用是阻止用户访问驱动器。可以阻止上述情况的出现，但是仅仅
用第二个的话，用户可以看见该驱动器的盘符，但不能访问，一般情况，两个同时使用，可
以达到比较理想的效果。
仔细观察上述代码，不难发现，其中一共有7 个NAME 项，后面的VALUE NUMERIC
按照low 26 bits on (1 bit per drive)的规则取值，low 26 bits on 的意思说值为26 位
的二进制，最多可指定26 个驱动器盘符，而1 bit per drive 则代表1 位代表1 个驱动器，
举例说A=1，B=2，C=4，D=8，E=16，F=32，G=64，H=128，I=256，由低到高，
以此类推。我们可根据我们的需要修改此代码段，假如我们要隐藏A、B、C、F、G、H、I，
您可以根据您的需要而定，推荐隐藏的盘符数量应该大于您的现有的盘符数加上您客户端所
有的USB 接口数（防止有人同时插入几个U 盘，呵呵,但是我建议，在做系统规划时就要
注意这个问题：就是固定给所有的电脑分配几个盘，如4 个，即：CDEF，这样我们就可
以利用禁掉除CDEF 所有的盘，这样就可以保证万无一失啦，哈哈…）。那么我们计算出
VALUE NUMERIC 的数值A+B+C+F+G+H+I = 1+2+4+32+64+128+256 =487，
在两个策略中的
NAME !!ABCDOnly VALUE NUMERIC 15
下插入一行
NAME !!ABCFGHIOnly VALUE NUMERIC 487
随后，利用查找命令，找到以下字段：在 ABConly="仅限制驱动器 A、B 和 C" ，
这一段文字，下面插入一行数据， ABCFGHIOnly="仅限制驱动器A、B、C、F、G、H、
I"，等于号后引号内的说明您可以根据自己的喜好定义，它将会显示在策略的下拉框中。保
存后，打开“屏蔽U 盘”策略，定位“用户配置-管理模板-Windows 组件-Windows 资源管
如何利用AD 组策略来屏蔽U 盘等可移动磁盘
理器”，在右边的窗口中双击“隐藏我的电脑中的这些指定的驱动器”或“防止从我的电脑访问
驱动器”其中的一个，点击“启用”，再点击下拉框，哈哈，您会发现您多了一个选项
这时候，您只要在您想屏蔽的用户的组织单位上应用此策略（别忘了这两个策略都需要设
置），保存后，包含于该组织单位下的用户登录时，便会发现他的U 盘插上后，系统虽能识别并
正确安装驱动，但在“我的电脑”中却无法看见，并且通过其他方法也无法访问，包括在地址栏中
输入盘符。
最后，附上从A 到Z 对应的每一个数字，方便大家理解：
A B C D E F
1 2 4 8 16 32
G H I J K L
64 128 256 512 1024 2048
M N O P Q R
4096 8192 16384 32768 65536 131072
S T U V W X
262144 524288 1048576 2097152 4194304 8388608
Y Z
16777216 33554432
根据上表中的数字，大家可以根据实际想禁用的盘符然后对应表上的数字得出的总数，如想禁用
所有的盘符，即从A 到Z，则以上的数字相加等于67108863，以上面找到的那两段代码，其
中就有一项禁用所有盘符，后面的数字也正好是这个。
举例：比如你如果想禁止除CDEF 这四个盘以外的所有盘，则是按上表中的数字去掉CDEF 中
对应的数字，四个盘对应的数字正好是60，因此，将这个总数：67108863 减去60=67108803。
然后在上面插入的那段字符里做相应的调整，你也可以根据喜好，创建多个组合，如禁止
CDEFGHIJK,或是禁止XYZ 等等。但是要注意此段代码：NAME !!ABCFGHIOnly VALUE
NUMERIC 487（比如你想禁用从除CDEF 之外的所有盘符，是要在这段代码的！！后面写成
这样：ABGHIJKLMNOPQRSTUVWXYZOnly VALUE……，后面的NUMERIC 487 则根据你
想要禁用的盘符的数值（见上表）加起来的和，总而言之一句话，你想要禁用的盘符都要在这段
代码里面。
至此，全部设置完毕，让您的客户段使用此OU 下的用户登录看看吧！
程栋良
2007-11-25

㈡ 怎么让电脑不能识别u盘启动不了怎么办啊

1. 电脑识别不了U盘怎么办 系统不认U盘的几种处理方法
打开我的电脑上单击右键，在快捷菜单里，选择管理，打开计算机管理窗口。在计算机管理窗口里，选择存储下面的磁盘管理，如果看得到没有盘符的U盘，那么在这个U盘上按鼠标右键，选择更改驱动器名称和路径选项，就打开了更改的驱动器号和路径对话框。再点击更改按钮，打开更改驱动器号和路径的对话框，在指定以下驱动器号的右边下拉列表里，选择你希望分配给U盘的驱动器号，尽可能靠后选择，比如X、Y、Z，选择好后，单击确定按钮，回到上一次更改的驱动器号和路径对话框窗口，再一次单击确定，就回到计算机管理窗口。至此，如果一切正常，就给U盘单独设置了一个长久使用的驱动器号，并却，不受虚拟驱动器的影响了。 建议

将U盘插到电脑上，看任务栏中是否显示图标，如果显示，在我的电脑点右键查看属性――高级――硬件――设备管理器――查看里面是否有问号的设备，在问号设备上点右键――更新驱动程序然后下一步――否暂时不连接到网络――下一步自动安装软件（推荐）就可以了

另外：系统不认U盘的几种处理方法

1.禁用主板u *** 设备。

管理员在CMOS设置里将USB设备禁用，并且设置BIOS密码，这样U盘插到电脑上以后，电脑也不会识别。这种方法有它的局限性，就是不仅禁用了U盘，同时也禁用了其他的u *** 设备，比如u *** 鼠标，u *** 光驱等。所以这种方法管理员一般不会用，除非这台电脑非常重要，值得他舍弃掉整个u *** 总线的功能。但是这种屏蔽也可以破解，即便设置了密码。整个BIOS设置都存放在CMOS芯片里，而S的记忆作用是靠主板上的一个电容供电的。电容的电来源于主板电池，所以，只要把主板电池卸下来，用一根导线将原来装电池的地方正负极短接，瞬间就能清空整个CMOS设置，包括BIOS的密码。随后只需安回电池，自己重新设置一下CMOS，就可以使用u *** 设备了。（当然，这需要打开机箱，一般众目睽睽之下不大适用~~）

2.修改注册表项，禁用u *** 移动存储设备。

打开注册表文件，依次展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\u *** ehci双击右面的Start键，把编辑窗口中的数值数据改为4，把基数选择为十六进制就可以了。改好后注销一下就可以看见效果了。为了防止别人用相同的方法来破解，我们可以删除或者改名注册表编辑器程序。

提示：Start这个键是USB设备的工作开关，默认设置为3表示手动，2是表示自动，4是表示停用。

3.在putermanagement里将removablestorage的使用权限禁止。putermanagement是一个windows管理组件，可以在控制面板――管理工具――计算机管理打开。在该工具窗口中storage――removablestorage――property中，general项，可以控制系统托盘是否显示security则可以管理移动存储设备的使用权限。在security中将普通用户的使用权限降低，就可以达到禁用u盘的目的。破解的方法也很简单，管理员降低普通用户移动存储设备的使用权限，但未必禁用putermanagement的使用权限。普通用户可以通过这个工具解除u *** 移动存储设备的使用权限限制。另外，值得一提的是，如果u盘插到电脑上后可以驱动，但是我的电脑里却没有盘符，很有可能是管理员改动了u盘的默认盘符，使得我的电脑不能识别。这种情况，可以在movablestorage中看到u盘驱动器。可以在u盘驱动器属性设置里为u盘重新分配一个盘符，再重新插拔一次u盘，就可以在我的电脑里看到u盘的盘符了。
2. 电脑无法识别设备u盘读不出无法显示怎么办
u盘无法识别，可按照如下步骤进行修复：

1）打开电脑的控制面板，点击【性能与维护】，点击【管理工具】，点击【计算机管理】。

2）点击【磁盘管理】，找到了一个“隐身”的u盘，可就是不显示盘符。

3）在这个“隐身”的u盘上右击，选择【新建磁盘分区】，选择【扩展分区】，点击【下一步】，再点击【完成】。

4）再次在这个隐形的u盘上右击，【新建逻辑驱动器】，点击【下一步】，继续【下一步】，保持默认设置，点击【下一步】。指派以下驱动器号保持默认，点击【下一步】。

5）为了保存u盘上的文件完整，点击【不要格式化这个磁盘分区】，【下一步】，点击【完成】。

6）此时可以看到u盘磁盘颜色变成了绿色，重新进入“我的电脑”即可看到u盘图标了。
3. 电脑U盘启动不了怎么办
很多人遇到一些电脑主板开机从优盘启动到主菜单，无法进入PE系统或者进入PE系统里面无法识别到硬盘或者无法一键安装系统，解决方法：重新启动开机时进入BIOS把硬盘模式AHCI设置为IDE&SATA模式就可以了。

要让电脑开机从U盘启动，就像用光盘给电脑装系统要让电脑从光盘启动一样，必须在电脑开机时进行设置，因为电脑主板的差异所以设置的方法也是各不相同，要设置从U盘启动大部电脑都有两个按键（方法）可以选择

方法 1：开机2-4秒不停的按ESC,F12,F8,Tab,F11,F1,F2,F9，等【绝大部电脑开机时都会有按键的提示，时间很短必须眼明手快注意查看】就会出现选择画面，直接选择从U盘启动（USB-CDROM,USB-HDD\ZIP\USB-***等等） 这个方法最简单方便快捷，也是大势所趋，推荐选用，不过这种方法可能有些太老的电脑主板不支持。

方法 2：开机2-4秒不停的按F2,DEL，方向键，F11等，进入BIOS设置第一启动项为（USB-CDROM,USB-HDD\USB-***等等） 然后保存-重新启动，比较麻烦，需要一定的电脑操作知识！

下面是启动不了的一些解决办法：

新近出品的主板插上U盘后开机按ESC,Tab,F12,F11等就会出现主板支持的所有启动项的，还是一次性的临时的，不会更改原来BIOS的设置，用上下键就可以选择 我现在用的映泰945GZ是F9，可以撑握一个大的原则，临时启动项选择已经是大势所趋，但厂家可能会更改，但都依然设在F几键上，并且在BIOS进行硬件检测时会用高亮字提示在屏幕上，留心看就能发现的。

另外遇到一些比较老的DELL的电脑主板BIOS没有USBCDROM的启动项，只有硬盘\USBHDD\光驱\网卡4个启动项（Internal HDD\USB Storage Device\CD-DVD Drive\Onboard NIC）只支持USBHDD为第一启动项的系统优盘启动无法从USBCDROM启动，后来经过反复试验设置光驱为第一启动项把光驱卸掉拔出，插入系统优盘竟然就从USBCDROM启动成功了！试验证明此种类型的主板USBCDROM启动项是被光驱给占用了，以后如果再遇到此种类型的主板就把光驱拔掉或者在 BIOS里面禁用，这样子看来几乎所有的带有USB接口电脑都是可以支持从USBCDROM启动的！成功率应该在百分之99以上，USBCDROM才是第一主流启动。

现在碰到几台acer,lenovo,dell的机子开机都是按f12进启动设备选择菜单；富士康和华硕的新主板都有按ESC进入启动菜单先项的；昨天装了一台方正的电脑插入全能优盘开机按Tab键直接就全能优盘的CDROM启动了；主板 映泰690G，开机时，按F9进入启动选择菜单；双敏845G主板，按ESC键。

我还遇到一些富士康和华硕的新主板都有按ESC进入启动菜单先项的。华硕 P4V800D-X主板，启动快捷键是F8，还有一块微星845PE主板，快捷键F11，微星865PE也一样；梅捷SY-N52D-RL 按的是ESC；磐正的C51主板也是按ESC键临时选择启动项的；技嘉的GA -945GZM，快捷键是F12，可以直接调出启动菜单。根据我装机的经验，现在新主板都有快捷调出启动菜单功能。一般的是F12。找快捷键的方法是启动计算机后，看最下方是不是有BOOT***这样的提示，如果有那么前面加粗的键就是。双敏845G主板，快捷键按ESC键。我还遇到一些富士康和华硕的新主板都有按ESC进入启动菜单项的。

U启动后的一些问题：有些电脑按F12进入启动选择菜单后可能会不知道哪一个才是U盘的启动选择，对于双启动来说，一般的电脑能正确给出USB-CDROM，或者USB-HDD启动，但有些电脑只认识U盘的厂家跟型号，这样就会造成双启动选择显示的项目文字是一样的比如 DT101G2显示2个一样的，大家就搞不清哪一个是HDD启动，那个是CDROM启动了。这种情况一般第一个是CDROM第二个是HDD启动了。
4. 电脑启动不了,U盘也识别不了,这种情况怎么处理
不会U盘识别不了，一是你插入U盘完了，一是在BIOS设置中，没有设置U盘为第一启动，或者BIOS设置里面有问题，有些老主板需要在BIOS设置是Advanced menu菜单筏，在USB Configuration项中，USB Function 应该是【Enabled】，Legacy USB Support（启用旧式USB支持） 应该是【Auto】或者是【Enabled】，这样在启动顺序中的USB Devices Enabled才能显示你的U盘。

主板BIOS设置是Integrated Peripherals菜单筏，在USB Controller项中，应该是【Enabled】。
5. 电脑识别不了u盘系统启动盘怎么办
一、如果是电脑主板不识别u盘，那么建议直接使用光驱进行安装系统；二、电脑u *** 插口接百触不良导致无法识别u盘，建议换一个u *** 插口后再进行操作；1、首先将u盘制作成u深度u盘启动盘，重启电脑等待出现开机画度面按下启动快捷键，选择u盘启动进入到u深度主菜单，选取“【02】运行U深度Win8PE装机维护版（新机器）”选项，按下回车键确认。

2、进入win8PE系统，将会自行弹出安装工具，点击“浏览”进行选知择存到u盘中win7系统镜像道文件。3、等待u深度pe装机工具自动加载win7系统镜像包安装文件，只需选择安装磁盘位置，然后点击“内确定”按钮即可。

4、此时在弹出的提示窗口直接点击“确定”按钮。5、随后安装工具开始工作，请耐心等待几分钟。

6、完成后会弹出重启电脑提示，点击“是（Y）”按钮即可。7 、此时就可以拔除u盘了，重启系统开始进行安装，无需进行操作，等待安装完成即可，最终进入系统桌面前还会容重启一次。
6. 怎么让电脑识别启动u盘启动
你好首先插好U深度U盘启动盘，然后参考如下方法先更改您的电脑BIOS设置，然后开始安装您的电脑操作系统，请按以下操作更改BIOS设置：

1.开机的时候长按F2键进入BIOS界面，通过方向键进【Secure】菜单，通过方向键选择【Secure Boot Control】选项，将其设定为 “Disabled”;

2.通过方向键进入【Boot】菜单，通过方向键选择【Lunch CSM】选项，将其设定为“Enabled”;

3.点击F10保存设置，关机重启时先插上U盘，开机出现ASUS时点击ESC选择启动项即可。

优盘启动

㈢ 电脑怎么禁止使用u盘等设备

总结下常见的禁用U盘的方法：
方法一，物理封堵法：
把机箱所有USB口用电焊焊死；
方法二，BIOS设置法：
进入BIOS设置，选择“USB”选项，将“USB Controller”选项的属性设置为“Disableed”，即可禁用USB接口。最后别忘记给BIOS设置上一个密码，这样他人就无法通过进入BIOS设置解除USB禁用；
方法一和方法二最大的毛病是把USB口彻底废了，U盘是禁用了，可是USB鼠标、打印机等所有USB设备也都不能用了。
方法三，注册表修改法：
1、以管理员身份运行REGEDIT进入注册表编辑器,
2、展开HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/USBSTOR,
3、右击Start，将其值改为4，则可将U盘禁用，若要取消禁用，只需将4改回3；
注册表法的局限在于要一台台设置，工作量太大，遇见电脑知识丰富的员工可以自己改回去，这样就达不到禁用U盘的目的。
方法四，使用WorkWin网管软件将U盘禁止，这样也不会影响鼠标键盘的使用

㈣ 电脑怎么设置不从u盘启动

开机后，按照屏幕提示，按住delet按键或其他按键，进入bios系统，然后找到启动优先级设定菜单，将u盘启动优先级设置最低。

㈤ 怎么设置电脑禁止接入U盘

在日常办公过程中电脑中会存储的劳动成果，其中包括产品信息和客户资料等数据，如果这些数据被员工使用U盘拷贝泄露的话，对于企业发展来说无疑是很大的打击，那么怎么在企业设置电脑禁止接入U盘呢？

防止电脑信息被U盘拷贝走的方法就是对usb接口进行管理，U盘管理是企业中的重要环节，防拷贝和复制可以用域之盾来进行管理设置，如果想要完全禁止员工电脑上U盘的使用，可以在usb存储默认处理方式中选择禁止使用权限，设置后就无法在电脑使用U盘了；如果想要读取U盘的内容，并且电脑文件不能够复制到U盘中，就可以通过U盘权限设置仅读取，这样员工就无法复制资料到U盘了，但是可以从U盘拷贝到电脑上，这种操作方法能够灵活管理员工U盘使用情况。