通过组策略禁用u盘的使用.pdfVIP

场景 USB 移动存储给我们带来便利的同时，也带有不少麻烦：信息泄露、病毒传播等。 某单位希望将一些受限的计算机放置在某个 OU 中，禁用在这些计算机上使用USB 存 储设备。如果将某台计算机移出受限制的 OU 后，又可以使用 USB 存储设备了。 如果需求不复杂，可以不使用第三方移动存储管理软件（多数需要在客户端安装软件）， 而是使用组策略来达到此目的。 原理 推荐阅读：/default.aspx?scid=kb;en-us;823732 两个要点： 第一次使用 USB 存储设备时，主要通过两个文件，一个是 Usbstor.pnf 、另外一个 是 Usbstor.inf 来安装 UsbStor 服务，并且将这个服务启动。 以后要使用USB 存储设备，UsbStor 服务必须处于启动状态。启动状态由注册表中 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor 的 Start 值 来控制。Start 值的含义为： 0 Boot 1 System 2 Auto Load