Win7小技巧：巧用組策略，阻止陌生u盤啟動

Win7之家（ afsion.com.cn）：Win7小技巧：巧用組策略，阻止陌生u盤啟動

使用個人電腦肯定要經(jīng)常使用U盤，作為便捷的臨時存儲設(shè)備，U盤是我們不可缺少的文件交換的手段，設(shè)置作為臨時文件存儲設(shè)備，但同時也對個人電腦資料產(chǎn)生很大威脅，不光有病毒傳播的危險，還可能產(chǎn)生盜取、剽竊等惡性事件。

那有沒有辦法讓系統(tǒng)只能使用指定的U盤或者移動硬盤，而禁止其它U盤呢？

我們可以通過組策略來完成這項任務(wù)。通過設(shè)置可以讓系統(tǒng)只能使用指定的U盤。

注意：

—此功能的實現(xiàn)，是通過組策略的限制，阻止安裝未知硬件ID的移動存儲設(shè)備安裝驅(qū)動，從而達(dá)到阻止其使用的目的。

—對于已經(jīng)在該電腦上使用并運行的可移動存儲設(shè)備，只需在設(shè)備管理器上卸載其驅(qū)動即可，以后再插入該電腦，由于阻止其驅(qū)動安裝，從而達(dá)到阻止啟動的目的。

實現(xiàn)步驟：

第一步：把自己的U盤先插入，讓系統(tǒng)可以正常使用U盤，然后進(jìn)入“控制面板”，打開“設(shè)備管理器”，在里面展開“磁盤驅(qū)動器”，可以看見里面有你的U盤。

第二步：在上面點擊鼠標(biāo)右鍵來選擇“屬性”，在彈出的“屬性”窗口中點擊“詳細(xì)信息”標(biāo)簽，然后在設(shè)備“屬性”下拉框中選擇“硬件ID”，下面的“值”中會出現(xiàn)字符串，這個就是你的U盤的硬件ID，把它復(fù)制出來保存好。

第三步：還需要復(fù)制“通用串行總線控制器”中“USB大容量存儲設(shè)備”的硬件ID，在“設(shè)備管理器”中展開“通用串行總線控制器”列表，找到“USB大容量存儲設(shè)備”，在它的“屬性”窗口中點擊“詳細(xì)信息”標(biāo)簽，復(fù)制出它的硬件ID也保存一下。

（注：可將所有個人常用移動存儲設(shè)備的硬件ID記下，以避免造成不必要的麻煩，以后添加新的可移動設(shè)備，可另行記下，后續(xù)加入）

第四步：找出U盤的硬件ID后就可以通過組策略來實現(xiàn)了。

在開始菜單中搜索“運行”，點擊運行，或者直接Win+R打開“運行”窗口，輸入“gpedit.msc”，或者在魔方優(yōu)化大師的“實用工具”中打開“Windows系統(tǒng)工具箱”，找到組策略。

依次展開“計算機(jī)配置→管理模板→系統(tǒng)→設(shè)備安裝→設(shè)備安裝限制”。

（1）打開右側(cè)的“禁止安裝未由其他策略設(shè)置描述的設(shè)備”，在彈出的窗口中選擇“已啟用”，再點擊“確定”按鈕。

（2）然后再打開“允許安裝與下列設(shè)備ID相匹配的設(shè)備”，設(shè)置為“已啟用”，在“選項”窗格中點擊“顯示”，將第三步中復(fù)制好的硬件ID分別添加進(jìn)去。

注：只有在（1）設(shè)置為“已啟用”的前提下，（2）的設(shè)置才會生效，這樣就可以來禁止策略沒描述的USB設(shè)備。

設(shè)置成功，無需重啟。當(dāng)插入新的可移動存儲設(shè)備（從未在此電腦上運行過的）時，在安裝驅(qū)動的過程中，彈出以下提示，成功阻止。

注意：當(dāng)需要添加新的可信任移動存儲設(shè)備時，只需將第四步中的（1）設(shè)置為“未配置”或者“已禁用”，然后重新插入新設(shè)備，即可實現(xiàn)啟動，再講硬件ID添加至（2）中即可。

最后說一句，設(shè)置有風(fēng)險，操作需謹(jǐn)慎。

更多Windows7技巧，敬請關(guān)注 Win7之家——Windows7技巧專欄