组策略”可移动存储“对于xp适用性

转载

佛兰克song 2018-01-30 16:40:05

组策略”可移动存储”的策略详情里面写着支持Vista及以上版本，那么我们在xp的机器上就没有办法部署禁止usb了么? 由于微软已经不再支持xp，所以网上的办法可能比较少，今天我们来分享一种。

使用组策略推送注册表来实现

具体步骤如下。

1新建一条组策略，命名为“BLOCK USB”，然后打开编辑。 2定位到Computer Configuration -> Preferences -> Windows Settings ->Registry，右击New -> Registry Item。如下图所示：

3 在Key Path那一栏中，定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor，然后将注册表项中的“Start”值设置为 4。

Action为Update不变。然后点击确定。然后将这条组策略“BLOCK USB”链接到Windows XP所在的OU。最后在域控制器和Windows XP客户端上分别运行GPUPDATE /FORCE。更多详细信息，请参考以下文档：

Configure a Registry Item

https://technet.microsoft.com/en-us/library/cc753092.aspx

Deploying Custom Registry Changes through Group Policy

http://blogs.technet.com/b/askds/archive/2007/08/14/deploying-custom-registry-changes-through-group-policy.aspx

请注意：此方法会禁止任何usb设备包括usb鼠标。

这里还有一种方法，可以避免这个困扰。通过对下面的文件设置权限的方法：usbstor.inf 和usbstor.pnf 详情请看原帖： https://social.technet.microsoft.com/Forums/en-US/52881fac-b27f-4819-983d-9797ef676020/windows-server-2012r2-xp-sp3-?forum=winserver8zhcn