利用组策略设置,阻止陌生u盘启动
个人电脑肯定要经常使用U盘,作为便捷的临时存储设备,但同时也对个人电脑资料产生很大威胁,不光有病毒传播的危险,还可能产生盗取、剽窃等恶性事件。那有没有办法让系统只能使用指定的U盘或者移动硬盘,而禁止其它U盘呢?
我们可以通过组策略来完成这项任务。通过设置可以让系统只能使用指定的U盘。
注意:
—此功能的实现,是通过组策略的限制,阻止安装未知硬件ID的移动存储设备安装驱动,从而达到阻止其使用的目的。
—对于已经在该电脑上使用并运行的可移动存储设备,只需在设备管理器上卸载其驱动即可,以后再插入该电脑,由于阻止其驱动安装,从而达到阻止启动的目的。
实现步骤:
第一步:把自己的U盘先插入,让系统可以正常使用U盘,然后进入“控制面板”,打开“设备管理器”,在里面展开“磁盘驱动器”,可以看见里面有你的U盘。
第二步:在上面点击鼠标右键来选择“属性”,在弹出的“属性”窗口中点击“详细信息”标签,然后在设备“属性”下拉框中选择“硬件ID”,下面的“值”中会出现字符串,这个就是你的U盘的硬件ID,把它复制出来保存好。
第三步:还需要复制“通用串行总线控制器”中“USB大容量存储设备”的硬件ID,在“设备管理器”中展开“通用串行总线控制器”列表,找到“USB大容量存储设备”,在它的“属性”窗口中点击“详细信息”标签,复制出它的硬件ID也保存一下。
(注:可将所有个人常用移动存储设备的硬件ID记下,以避免造成不必要的麻烦,以后添加新的可移动设备,可另行记下,后续加入)
第四步:找出U盘的硬件ID后就可以通过组策略来实现了。
在开始菜单中搜索“运行”,点击运行,或者直接Win+R打开“运行”窗口,输入“gpedit.msc”找到组策略。
依次展开“计算机配置→管理模板→系统→设备安装→设备安装限制”。
(1)打开右侧的“禁止安装未由其他策略设置描述的设备”,在弹出的窗口中选择“已启用”,再点击“确定”按钮。
(2)然后再打开“允许安装与下列设备ID想匹配的设备”,设置为“已启用”,在“选项”窗格中点击“显示”,将第三步中复制好的硬件ID分别添加进去。
注:只有在(1)设置为“已启用”的前提下,(2)的设置才会生效,这样就可以来禁止策略没描述的USB设备。
设置成功,无需重启。当插入新的可移动存储设备(从未在此电脑上运行过的)时,在安装驱动的过程中,弹出以下提示,成功阻止。
注意:当需要添加新的可信任移动存储设备时,只需将第四步中的(1)设置为“未配置”或者“已禁用”,然后重新插入新设备,即可实现启动,再讲硬件ID添加至(2)中即可。
原创文章或网络摘录,转载请注明: 转载自守候的时光
本文链接地址: 利用组策略设置,阻止陌生u盘启动