1.控制组策略的注册表
在注册表中控制USB设备对应的项为:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbstor下的 “Start”键值
默认情况下一般键值为3,如下图:
如果需要将USB设备禁用,只需要将其设置为4即可
2. 通过组策略修改注册表键值
新建一个脚本,另存为bat格式,内容如下:
echo Windows Registry Editor Version 5.00>>%temp%\tmp.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\USBSTOR]>>%temp%\tmp.reg
echo "Start"=dword:00000004>>%temp%\tmp.reg
regedit /s %temp%\tmp.reg
del /f /s /q %temp%\tmp.reg
主要作用为将HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbstor下的 “Start”键值改为4
新建一个组策略将脚本设置为计算机启动脚本,并设置在限制的计算机OU进行设置。
注:也可以使用组策略的首选项直接修改此注册表项,但是XP的客户端需要更新对应补丁才能应用组策略首选项
