Win7组策略如何禁止电脑使用U盘、电脑禁止u盘软件的选择

图一 

　　2.在设备管理器界面中选择您的U盘并鼠标右键选择“属性”。如图二 

图二 

　　3.在弹出的“属性”界面中点击“详细信息”，然后在设备“属性”下拉框中选择“硬件ID”。如图三 

图三 

　　4.在硬件ID下面的“值”中会出现字符串，这个就是你的U盘的硬件ID，右键复制保存到您指定的位置即可。(可以在桌面新建个文本文档，在后面的步骤中，我们会使用到这个硬件ID)。如图四 

图四 

　　5.同样的，我们也需要复制“通用串行总线控制器”中“USB大容量存储设备”的硬件ID。操作方法方法跟硬盘驱动器中的硬盘ID方法一样。重复操作一遍，复制并保存USB大容量储存设备硬件即可。如图五 

图五 

　　6.打开Windows7组策略，按键盘上的Win+R组合键打开“运行”窗口，输入“gpedit.msc”回车，打开组策略。如图六 

图六 

　　7.在本地组策略编辑器中，依次展开“计算机配置→管理模板→系统→设备安装→设备安装限制”。如图七 

图七 

　　8.打开右侧的“禁止安装未由其他策略设置描述的设备”，在弹出的窗口中选择“已启用”，再点击应用并确定。如图八 

图八 

　　9.回到本地组策略编辑器界面打开“允许安装与下列设备ID相匹配的设备”，勾选“已启用”，在“选项”窗格中点击“显示”按钮，将硬件ID复制并添加进文本框。如图九 

图九 

　　到此，整个过程设置完毕。我们将其他U盘插入，其他U盘的驱动安装将被Windows7组策略工具阻止。如图十 

图十  

　　通过此方法，我们再也不用担心电脑里的资料被他人盗用窃取了。如果您想添加设备，只要在组策略中再次加入您的硬件设备ID即可。         虽然通过组策略实现了禁止U盘等移动设备使用了，但是由于这些操作是通过操作系统的组策略的方式实现的，这样一些懂技术的员工同样可以打开组策略重新配置，以达到重新启用U盘的目的。因此，通过组策略屏蔽U盘使用的设置存在一定的漏洞风险，同时频繁通过组策略来禁止或允许U盘等移动设备的使用也较为繁琐，对于一些不太懂技术的员工始终有一些不便。那么，这种情况下，可以通过第三方专门禁止移动存储设备的软件来实现。       二、通过专门的电脑U盘禁用软件、USB存储禁用软件来禁止U盘使用、屏蔽USB存储设备。      当前，国内有很多专门保护电脑U口的软件，可以完全禁用USB存储设备的使用，同时还不影响USB鼠标键盘等非USB存储设备的使用。例如有一款“洞察眼USB禁用软件”（下载地址：http://www.dongchayan.com/monitorusb.html），只需要在电脑安装完毕之后，就自动、实时禁止电脑上所有USB存储设备的使用，可以完全禁止U盘、移动硬盘和手机等USB存储设备，同时还不影响非USB存储设备的使用。并且，还可以实现只让特定U盘使用，这样公司就可以允许员工使用公司配备的U盘，便利文件存储；同时，还可以只让从U盘向电脑拷贝文件而禁止从电脑向U盘复制文件，或者必须输入密码才可以复制等，从而精确实现了电脑U盘的控制，不仅防止了通过U盘泄密的行为，而且还可以发挥U盘在文件存储中的便利。如下图所示：  

图：洞察眼USB端口禁用软件界面  

同时，由于一般公司电脑都可以上网，这种情况下即便是将电脑U盘禁用了，员工还是可以通过发邮件、网盘文件上传、QQ发送文件、论坛附件上传以及FTP文件上传等方式将公司的重要文件发送出去，从而同样达到泄露公司重要文件的目的。为此，可以通过“洞察眼USB控制系统”来禁止电脑发邮件附件、禁止网盘上传电脑文件、禁止QQ发送文件以及禁止FTP文件上传等，从而防止通过网络途径泄密的行为，较大限度的保护电脑文件安全。 此外，洞察眼USB禁用软件还可以对操作系统关键位置进行管理，可以禁止电脑打开注册表、禁止修改组策略、禁止打开计算机管理、禁止打开设备管理器、禁止开机按F8键进入操作系统安全模式以及禁止通过光驱启动电脑等，从而全面保护电脑自身安全，也进一步保护了电脑文件安全。 总之，通过操作系统的组策略、注册表等功能来阻止电脑U盘使用是当前国内网管员经常采用的一种方法，也可以起到一定的作用。但是，始终存在着被反向修改的风险，有可能导致在一定情况下禁用u盘、禁用移动硬盘等USB设备的失效；而如果借助于第三方专门禁用移动存储设备的软件，则不仅可以完全禁用U盘等USB存储设备的使用，而且还可以防止通过网络途径泄密的行为，实现了更为严密文件安全管理。同时，借助于洞察眼USB控制系统对操作系统重要功能的限制，可以防止一些懂技术的员工试图通过重新修改操作的注册表、组策略和设备管理器而重新启用USB存储设备的情况，从而实现了更为彻底的USB存储设备控制，真正实现了保护电脑文件安全管理的目的。