组策略禁用USB设备

Posted GavenLee

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了组策略禁用USB设备相关的知识,希望对你有一定的参考价值。


1.控制组策略的注册表

在注册表中控制USB设备对应的项为:

HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\usbstor下的 “Start”键值

默认情况下一般键值为3,如下图:

组策略禁用USB设备_键值


如果需要将USB设备禁用,只需要将其设置为4即可

2. 通过组策略修改注册表键值

新建一个脚本,另存为bat格式,内容如下:

echo Windows Registry Editor Version 5.00>>%temp%\\tmp.reg

echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\services\\USBSTOR]>>%temp%\\tmp.reg

echo "Start"=dword:00000004>>%temp%\\tmp.reg

regedit /s %temp%\\tmp.reg

del /f /s /q %temp%\\tmp.reg

主要作用为将HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\usbstor下的 “Start”键值改为4



新建一个组策略将脚本设置为计算机启动脚本,并设置在限制的计算机OU进行设置。


注:也可以使用组策略的首选项直接修改此注册表项,但是XP的客户端需要更新对应补丁才能应用组策略首选项

以上是关于组策略禁用USB设备的主要内容,如果未能解决你的问题,请参考以下文章

在 C# 中禁用 USB 端口访问智能手机内存(无组策略)

域内组策略禁用所有客户机USB存储

域内组策略禁用所有客户机USB存储

Windows Server 2008 R2域控组策略设置禁用USB

高手请进!域用户 组策略应用问题

组策略 之 设备