江湖招讨令，集思广益，如何屏蔽u盘

rbwrbw · 发表于 3 小时前

本帖最后由 rbwrbw 于 2026-4-1 07:37 编辑

最近，在单位机房，用注册表技术封死了u盘，加上联想同传保护！！本来以为万无一失，发现还是有u盘被识别！

通过多方观察，原理在机器启动起来，注册表还未起作用，就能识别，过一段时间，等系统完全启动，再插u盘就不识别了。
中间有一个时间差
各位同仁，如何打破这个时间差？或者有更高深的技术？
不想用cmos封USB，因为键鼠都是usb接口。

地球守护者 · 发表于 2 小时前

楼层主人，估计没有吧。。。

aranya · 发表于 2 小时前

本帖最后由 aranya 于 2026-4-1 08:05 编辑

买软件，有介质管理类的软件的。或者买USB接口堵头，直接插上堵死不让用。要是想插接怎么都能突破的，需要制定制度和相关奖惩机制的，发现使用情况对应处理，规范使用。

俪尚皇 · 发表于 2 小时前

给服务器多加一道锁行不？要测试下
https://bbs.wuyou.net/forum.php?mod=viewthread&tid=448212

talianyu · 发表于 2 小时前

能不能控制添加卷?

austere · 发表于 2 小时前

那就加一个锁桌面的程序，优先级设置为高，等注册表生效后再退出程序，就算开机后U盘被识别，因为桌面被锁，所以无法显示U盘是否被识别，就算识别了也看不到，更无法操作... 能满足你的需要

dksoft · 发表于 2 小时前

本帖最后由 dksoft 于 2026-4-1 08:11 编辑

那就设置插入USB自动格式化，谁插都是为了拷数据，用命令不停格式化超出的盘符，类似熊猫烧香的原理，不停拷入删除，谁不心疼谁就插呗。再不行就设置特殊的量产软件不停的量产，量产一般就强制结束，看看U盘抗造不。

hupoquan · 发表于 2 小时前

我们这都是物理封堵

dksoft · 发表于 2 小时前

hupoquan 发表于 2026-4-1 08:09
我们这都是物理封堵

物理封堵就后置U口插鼠标键盘后520，这东西时间长了自己就能老化，前置U口不插主板上。

cutebe · 发表于 2 小时前

在XP时代是用无效文件替换UsbStor.SYS，不知道Win7以后还有没有效。

hkl7366 · 发表于 2 小时前

推荐您去用用机房管理助手https://www.jfglzs.com/。我也是原来用过，觉得可以。

yszwang · 发表于 2 小时前

删除所有usb驱动能行吗？

yszwang · 发表于 2 小时前

方法一：通过组策略（适用于 Windows 专业版/企业版）
按下 ‌Win + R‌，输入 gpedit.msc，回车打开‌本地组策略编辑器‌。
依次导航至：
‌计算机配置 → 管理模板 → 系统 → 可移动存储访问‌。
在右侧找到并双击 ‌“所有可移动存储类：拒绝所有权限”‌。
选择 ‌“已启用”‌，点击 ‌“确定”‌。
重启电脑生效。
此方法会‌完全禁用所有 USB 存储设备‌，包括 U 盘、移动硬盘等。

方法二：通过设备管理器禁用 USB 存储设备
右键点击 ‌“开始”按钮‌，选择 ‌“设备管理器”‌。
展开 ‌“通用串行总线控制器”‌ 或 ‌“磁盘驱动器”‌。
找到 USB 存储设备（如“USB Mass Storage Device”），右键选择 ‌“禁用设备”‌。
确认操作。
此方法仅禁用当前连接的设备，重启或插入新设备后可能重新启用。

方法三：通过注册表（适用于所有 Windows 版本）
⚠️ 操作前建议备份注册表（文件 → 导出）。

按下 ‌Win + R‌，输入 regedit，回车。
导航至：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor
双击右侧的 ‌“Start”‌，将其值改为 ‌4‌（表示禁用）。
重启电脑。
恢复 USB 功能时，将该值改回 ‌3‌ 即可。

注意事项
上述操作需‌管理员权限‌。
家庭版 Windows 默认‌没有组策略编辑器‌（gpedit.msc），可使用注册表方法替代。
禁用 USB 存储设备‌不影响 USB 键盘、鼠标等非存储类设备‌。
如需进一步限制其他 USB 设备（如打印机、摄像头），可结合‌设备安装限制策略‌或使用第三方软件（如 Symantec Endpoint Protection、McAfee DLP 等）[1][2]。

a66 · 发表于 2 小时前

USB管理器：https://www.lanzoux.com/iwavrg4hfxa

2010天月来了 · 发表于 2 小时前

单位机房，那要看你封的目的到底是啥了

是阻止水平不够的人？还是所有人都阻止。

要是阻止菜鸟，就封掉本地盘符以外的所有其他盘符。插上去也看不到盘符。

要是阻止会捣鼓的，你只能花钱购买那种具有封堵U盘的管理软件了。没有其他好办法。

我们单位思前想后，为了减少开支，淘了专门用于这个情况下的铁外壳加锁了事了，最省事，最省钱的唯一办法，哈哈哈

门口 · 发表于 2 小时前

这种一般就是删除内置的USB存储的驱动和服务，其他方法是用专门的第三方管理工具。

yyz2191958 · 发表于 2 小时前

2010天月来了发表于 2026-4-1 08:22
单位机房，那要看你封的目的到底是啥了

是阻止水平不够的人？还是所有人都阻止。

外壳加锁——————好

2010010 · 发表于 2 小时前

如果不从CMOS封，那个用U盘启动PE，不进系统所有第三方软件都无效了吧

sunlenghua · 发表于 2 小时前

yszwang 发表于 2026-4-1 08:19
方法一：通过组策略（适用于 Windows 专业版/企业版）
按下 ‌Win + R‌，输入 gpedit.msc，回车打开‌本地 ...

我觉得这个方案一，就很不错了

忧心的启 · 发表于 1 小时前

我之前都是物理疗法，用泡泡糖封堵。少量机子我会开箱断点。

ntconjohn · 发表于 1 小时前

2010天月来了发表于 2026-4-1 08:22
单位机房，那要看你封的目的到底是啥了

是阻止水平不够的人？还是所有人都阻止。

請問是類似 http://www.fujiei.com.tw/case/c1-1.htm 這類產品嗎? 還是您方便提供連結嗎? 謝謝!!

445112826 · 发表于 1 小时前

学习方法，启迪思路。

freesoft00 · 发表于 1 小时前

组策略直接禁用U盘的读写

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\RemovableStorageDevices]
;移动设备设置后生效时间间隔10秒
;"RebootTimeinSeconds"=dword:0000000a
;移动磁盘禁止读取\执行;写入
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\RemovableStorageDevices\{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}]
"Deny_Execute"=dword:00000001
"Deny_Read"=dword:00000001
;"Deny_Write"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\RemovableStorageDevices\{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}]
"Deny_Execute"=dword:00000001
"Deny_Read"=dword:00000001
;"Deny_Write"=dword:00000001
;wpd设备禁止读取写入
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\RemovableStorageDevices\{6AC27878-A6FA-4155-BA85-F98F491D4F33}]
"Deny_Read"=dword:00000001
"Deny_Write"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\RemovableStorageDevices\{F33FDC04-D1AC-4E8E-9A30-19BBD4B108AE}]
"Deny_Read"=dword:00000001
"Deny_Write"=dword:00000001

复制代码

设置后，重启电脑，保存，然后同传，这样默认都是禁用的。测试看是否可以达到效果。
如果需要读写，把键值删除刷新一次策略应该就可以了。

可以做成批处理，教师机远程执行。

如果用的是极域，它也带U盘禁用功能，带的这个功能是否好用没有怎么测试。测试了禁止网络的功能不算太好用

freesoft00 · 发表于 1 小时前

说起来机房保护，联想硬盘保护系统有bios保护。但是现在很多用联想智能云教室，这个好像没有bios保护功能，学生很多都自己进bios乱设置一气，要么设置启动密码致使无法开机。还需要清bios，有什么好的保护方法吗，或者批量设置进bios密码，一个一个设置比较麻烦。

283598328 · 发表于 1 小时前

首先BIOS是肯定要禁止USB启动的，联想的USB也可以禁用特定接口，留两个就行。然后系统可以组策略禁止移动设备，以前是这么禁的。

dr485702882 · 发表于 1 小时前

爬楼观摩@！

alexgzq · 发表于 1 小时前

我这里用的是U口锁物理防插，rj45口也有相应的锁具，京东很便宜~~~

窄口牛 · 发表于 1 小时前

我的客户都不搞这些了，意义不大。没网络的，连上手机啥都都还能实现联网，只禁usb设备有何意义？

luntaner · 发表于 1 小时前

物理封禁加上制度规范

martin313 · 发表于半小时前

yszwang 发表于 2026-4-1 08:19
方法一：通过组策略（适用于 Windows 专业版/企业版）
按下 ‌Win + R‌，输入 gpedit.msc，回车打开‌本地 ...

学习了

[求助] 江湖招讨令，集思广益，如何屏蔽u盘

点评

点评

评分

点评

点评

点评

		自动登录	找回密码
密码			注册