看到这个标题,我们就知道是运用组策略禁用U盘。有些人会觉得这是小菜一碟。但是,到真正实施的时候就会发现问题了。这里我们针对的是Windows XP系统,其他的系统,没有试过。

当我们进入组策略编辑的时候,会遇到这样一个问题。见下图。

 

如何运用组策略禁用U盘_组策略

找到“防止从'我的电脑'访问驱动器”这一栏,点击属性。见下图。

 

如何运用组策略禁用U盘_组策略_02 

发现这一栏里面没有U盘这个选项。然后,好多人就束手无策了。

别急,好戏还在后头。

打开C盘,找到以下文件。路径如下:C:\WINDOWS\system32\GroupPolicy\Adm。

GroupPolicy这个文件夹是隐藏的,需要对文件夹选项进行设置,改成显示所有文件夹。

 

如何运用组策略禁用U盘_U盘_03 

然后用记事本打开system.adm这个文件。找到以下代码,做一些修改。

 

如何运用组策略禁用U盘_休闲_04

分别在上面截图的代码中输入以下代码:“NAME !!HOnly      VALUE NUMERIC   128”。
大家可能很奇怪,为什么要这样输,我们来分析一下:
NAME !!XXONLY      VALUE NUMERIC   XX

上面ONLY前面的叉叉 ,就是盘符号,说白了,就是你取的名称,而写I的意思就是让我们自己能够理解分辨,根据自己的实际情况取就行了。如果你的U盘插上去是H盘,你也可以写个HONLY,自己知道就行了。

后面的叉叉,我写的数字是256。这个数字代表的就是盘符的位置。为什么是256,不是128呢?这样来解释。A盘=1,B盘=2,C盘=4,D盘=8,E盘=16,F=32,G盘=64,H盘=128,I盘=256,……..按照26个字母的顺序,后面是成倍的递增。因为我的U盘插电脑上后是I盘,所以我禁止的就是I盘了,写256。

如果换个角度来说,我们要禁止的是H,I 两个盘,则我们把他们的数字加起来就行了,即后面写的数字为128+256=384,所以后面数字写384就行了,这样就禁止了H和I盘了。

随后,移到System.adm文件的末尾,在 ABConly="仅限制驱动器 A、B 和 C" 下面插入一行数据,    ABCFGHIOnly="仅限制驱动器A、B、C、F、G、H、I"
等于号后引号内的说明您可以根据自己的喜好定义,它将会显示在如图2的下拉框中。保存后,打开“屏蔽U盘”策略,定位“用户配置-管理模板-Windows 组件-Windows 资源管理器”,在右边的窗口中双击“隐藏我的电脑中的这些指定的驱动器”或“防止从我的电脑访问驱动器”其中的一个,点击“启用”,再点击下拉框,哈哈,您会发现您多了一个选项(如图4)。


如何运用组策略禁用U盘_休闲_05 

应用了组策略,保存后,当用户登录时,便会发现你的U盘插上后,系统虽能识别并正确安装驱动,但在“我的电脑”中却无法看见,并且通过其他方法也无法访问,包括在地址栏中输入盘符都看不到U盘了。