一、系统级禁用U盘(适用于个人用户)
组策略编辑器禁用 - 按 `Win + R` 打开组策略编辑器,导航至:
```
计算机配置 → 管理模板 → 系统 → 可移动存储访问
```
启用“拒绝写入权限”或“拒绝读取权限”策略。
注册表修改
- 按 `Win + R` 打开注册表编辑器,导航至:
```
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR
```
将 `Start` 键值由 `3` 改为 `4`,重启电脑后U盘将被禁用。
设备管理器禁用
- 打开设备管理器,找到“通用串行总线控制器”下的U盘设备,右键选择“禁用设备”。此方法仅临时禁用U盘,重启后会恢复。
二、企业级批量管理U盘(推荐)
域策略管理
- 在域控制器上打开组策略管理控制台,创建或编辑策略:
```
计算机配置 → 管理模板 → 系统 → 可移动存储访问
```
设置“拒绝所有可移动存储类设备访问”或针对特定设备的权限策略,可批量应用到企业内所有计算机。
专业安全软件
- 使用如“安企神软件”“360系统急救箱”等工具:
- 禁止U盘驱动程序安装
- 实时监控U盘操作
- 设置白名单机制,仅允许指定U盘使用。
三、解除已禁用U盘(临时应急)
管理员权限运行命令
- 以管理员身份打开命令提示符,输入以下命令:
```
gpedit.msc
```
在组策略编辑器中,将“防止从‘我的电脑’访问驱动器”设置为“未配置”或“允许所有驱动器”。
注册表修复
- 在注册表编辑器中,将 `USBSTOR\Start` 键值从 `4` 改为 `3`,重启电脑:
```
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR
```
*注意:修改注册表有风险,建议先备份。
注意事项
管理员权限: 部分方法需管理员权限,普通用户需联系IT支持。 数据备份
病毒防护:若U盘被病毒占用,建议使用专业杀毒工具(如360安全防护)进行扫描。
通过以上方法,可灵活应对个人或企业环境中U盘禁用的问题。