检查电脑是否禁止USB使用的步骤

admin管理员组

文章数量:1566629

2024年2月6日发(作者：)

USB储存设备被禁用原因大排查

如果USB储存设备被禁用，大致有三大类型：禁用USB设备启动、禁用向USB设备写入数据、隐藏和禁止查看盘符。具体禁用方法也有三种：对新安装的系统尚未使用USB储存设备时对安装USB储存设备必须用到的两个文件（和）的权限进行设置、调整注册表某些键值或调整组策略中的某些设置、对主板BIOS中的外设选项进行设置。由于这三种禁用USB设备的方法又可以形成多种组合，如果再加上禁用“资源管理器”、禁用“Internet Explorer”、禁用“组策略”、禁用“磁盘管理”、禁用开始中的“运行”功能、禁用“命令提示符”、隐藏“我的电脑、网上邻居、我的文档” 图标、甚至有拔除机箱面板USB插口与主板的连接线或用主板跳线办法断开USB接口等等变态手段，要想彻底搞清USB存储设备究竟是怎么被禁用的，真不是一件容易的事。不过，只要耐心研究，按照本文介绍的方法一步一步查找原因，并适当做好查找笔记，就不会没有收获。

碰到USB存储设备不能使用，一不要急二不要怕，请逐一回答如下问题，根据参考提示，逐一排查。

序号

1

问 题

电脑是否可以接其它USB设备，如打印机、USB鼠标？

U盘灯是否闪烁？

2

插入U盘 U盘灯颜色？

右下角状态栏是否出现“发现新硬件”并出现“安全删除硬件”绿色箭头？

3

4

5

6

7

8

8

9

10

11

桌面上没有“我的电脑”、“网上邻居”、“我的文档”、“Internet

Explorer”图标

进入我的电脑，是否可以看到U盘的盘符？

其它硬盘是否可以打开？

“我的电脑”、“网上邻居”、“我的文档”，以及“任务栏可开始菜单”点右键，是否可以显示“资源管理器”？

查看程序-附件中是否有“windows 资源管理器”？

打开Internet Explorer，从地址栏输入“C：”或“D：”回车后，能否显示C盘或D盘内容？

打开Internet Explorer，是否可以从菜单：查看-浏览器栏-文件夹，打开“资源管理器”？

试图查看U盘或其它盘时，是否出现“本次操作由于这台计算机的限制而被取消，请与您的系统管理员联系”提示？

开始菜单里是否有“运行”选项？

程序-附件里是否有“命令提示符”？

答案

是

否

是

否

是

否

是

否

是

否

是

否

是

否

是

否

是

否

是

否

是

否

是

否

是

否

是

排查方法

1

否

12

13

随便建一个文档，点菜单的“另存为”，从另存为对话框的“保存位置”栏内是否可以看到U盘？

该电脑当前安装的Windows系统，是否曾经可以使用U盘？

是

否

是

否

是

否

【方法一】 通过主板BIOS设置禁用USB外设

开机，按Del键，进入CMOS设置，选择外设选项（Integrated Peripherals），展开后将“USB 1.1 Controller”和“USB 2.0 Contr01ler”选项的属性设置为“Disableed”，当然改为“Enableed”后重启动，就是解禁。

这种方法一般不会被使用，因为，这样意味着所有的USB端口都不可使用，包括USB打印机、鼠标、扫描仪、USB无线网卡等。

【方法二】 设置USB设备安装文件的“拒绝”权限

新装主机或新安装的系统，在从未使用过USB储存设备之前，可以向用户或组分配对下列文件的“拒绝”权限达到禁用USB设备的目的。

如果文件系统是NTFS格式，则可以设置和两个文件向用户或组分配“拒绝”权限。步骤操作：

1) 启动 Windows 资源管理器，然后找到 %SystemRoot%＼Inf 文件夹。

2) 右键单击“”文件，然后单击“属性”。

3) 单击“安全”选项卡。

4) 在“组或用户名称”列表中，单击要为其设置“拒绝”权限的用户或组。

5) 在“UserName or GroupName 的权限”列表中，单击以选中“完全控制”旁边的“拒绝”复选框，然后单击“确定”。

注意：此外，还需将系统帐户添加到“拒绝”列表中。

1) 右键单击“”文件，然后单击“属性”。

2) 单击“安全”选项卡。

3) 在“组或用户名称”列表中，单击要为其设置“拒绝”权限的用户或组。

4) 在“UserName or GroupName 的权限”列表中，单击以选中“完全控制”旁边的“拒绝”复选框，然后单击“确定”。

如果文件系统是FAT32格式，可以将安装USB设备必须使用的两个文件（C：Windowsinf目录下是否有两个文件：和）以及USB驱动程序文件（C:WINDOWSsystem32drivers目录下的）移走到其它目录或改名，甚至彻底删除。

说明：方法二使得所有的USB设备都无法使用，管理员维护也不方便。而且，如果有其他办法能设法将这些文件从其它地方复制过来，就可解禁USB设备了。

【方法三】 通过设置注册表键值来选择性禁用USB存储设备功能

注册表中有成千上万和项和键值，至少可以对其中5个“项”下所属的“二进制值” 2

或“Dword”值进行设置，以达到禁用USB储存设备全部功能或部分功能的目的。

调用注册表编辑器的方法有两个（点开始--运行--键入regedit，或在资源管理器中找到C:文件，双击运行）。

【强烈建议：进行注册表备份，以便还原设置。方法：文件→导出→导出范围，选择“全部”，为注册表文件起一个名字（如：），保存到桌面。可以随时双击该文件恢复设置。】

1. 禁止USB存储设备的启动（适用于Windows XP/2000/2003）

项：HKEY_LOCAL_MACHINESYSTEM CurrentControlSetServicesusbstor

键值：将右侧窗口中“Start”的值（十六进制或十进制）设为4，重启后将禁止USB启动。如设为3则允许USB存储设备自动启动。

效果：禁止USB存储设备启动，则USB存储设备的指示灯不闪烁，在资源管理器中也是无法找到其盘符的。usbstor的出现是在第一次使用U盘后自动建立的。(这个键值有个严重的缺陷，即只对已经安装过驱动的U盘起作用。)

2. 给USB存储设备增加安全设置

项：[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesusbstorSecurity]

键值：“Security”= hex:01,00,14,80……一大串数字，如果有该项键值，删除了可解禁。

说明：我试过多种二进制值，如果上面start键值的设置配合，单独增加security键值是没有用的。

3. 禁止为USB存储设备自动分配盘符

项：HKEY_LOCAL_MACHINESYSTEM CurrentControlSetServicesusbehci

键值："Start"的值：4（禁止自动分配盘符），2（自动分配盘符）。

效果：U盘连接后指示灯不闪，资源管理器中看不到盘符。

另外，顺便检查下列三个项下的Start键值：

HKEY_LOCAL_MACHINESYSTEM CurrentControlSetServices subccgp

HKEY_LOCAL_MACHINESYSTEM CurrentControlSetServices usbhub

HKEY_LOCAL_MACHINESYSTEM CurrentControlSetServices usbohci

把这三项里面中的 Statrt 中的键值都改成4，可禁止所有USB设备，改为3可解禁。

4. 设置USB存储设备为只读（只能读出，不能写入）

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControl

检查其下是否有“StorageDevicePolicies”的子项，右边的窗口中是否有名为“WriteProtect”的DWORD值，其数值为1则为禁止写入，可以改为0解禁。

5. 修改注册表键值，达到隐藏盘符和禁止查看的目的（还可以通过组策略设置实现）

HKEY_TSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer

检查这两个“项”下有无“NoDrives”（仅隐藏盘符）和“NoViewOnDrive”（禁止查看），如有，将它们的二进制值都改为00 00 00 00，表示不隐藏任何驱动器。

说明：

1) 单独设NoDrives的值，可以按照不同组合隐藏从A盘到Z盘。但是，这样还可以 3

通过打开IE，在地址栏输入盘符（如：H:）回车，仍然可以在资源管理器中显示出输入的盘符以及打开该盘下的目录。也可以通过运行磁盘管理器，查看到U盘点右键打开资源管理器。所以在隐藏盘符的基础上，再加上禁止查看，需要设置NoViewOnDrive，该键值可以设置成和NoDrives键值相同，当然也可以不同。

2) 设置了NoViewOnDrive，插U盘时在状态栏可以看到U盘加载，磁盘管理器中也能看到U盘，从状态栏点击绿色箭头可以安全删除硬件。但：如果打开资源管理器，或在磁盘管理器中点右键试图打开资源管理器的话，或在IE地址栏输入被隐藏的盘符，系统弹出提示“本次操作由于这台计算机的限制而被取消，请与您的系统管理员联系”。

3) 常用的隐藏不同盘符的键值示例：

隐藏A和E

"NoDrives"=dword:00000011

"NoViewOnDrive"=dword:00000011

隐藏A和F盘

"NoDrives"=dword:00000021

"NoViewOnDrive"=dword:00000021

隐藏A、E、F盘

"NoDrives"=dword:00000031

"NoViewOnDrive"=dword:00000031

隐藏A和G

"NoDrives"=dword:00000041

"NoViewOnDrive"=dword:000000841

隐藏A和H

"NoDrives"=dword:00000081

"NoViewOnDrive"=dword:00000081

隐藏B、I到Z盘

"NoDrives"=dword: 02 ff ff ff

"NoViewOnDrive"=dword: 02 ff ff ff

【方法四】 运用windows命令，进行禁用USB存储设备设置

1. 停止Windows事件服务

点击“运行”

查找到“Shell Hardware Detection”(为自动播放硬件事件提供通知, 自动播放功能可在可移动媒体和可移动设备中检测如图片、音乐或视频文件等内容)与“Removable Storage”(这个服务就是负责移动存储设备的管理和盘符分配的服务)两个服务，双击调用“属性”设置，在常规选项卡上，将服务状态停止。（试验后发现无用）

如果还不能禁用USB存储设备，再在事件服务中查找到“Universal Plug and Play Device

Host”服务（为主持通用即插即用设备提供支持），将其停用。（这一条设置好像没用？）

4

2. 对组策略进行适当设置达到禁用USB存储设备的目的

点击“运行”

依次查找：用户配置→管理摸板→windows组件→windows资源管理器，查找右侧窗口中的各项设置的状态栏，记录下哪几项的状态是“启用”或“禁用”。尤其是下列二项：

1) “隐藏“我的电脑”中这些指定的驱动器” →右键点属性→选择“已启用”，并在下面的组合中选择一种组合。。（注：仅仅隐藏驱动器，并不能阻止用其它方法访问磁盘，比如从资源管理器地址栏输入盘符、开始菜单的“运行”中输入盘符、从磁盘管理中进入、从IE地址栏输入盘符。）

2) “防止从“我的电脑”访问驱动器” →右键→属性→选择“已启用”，并在下面的组合中选择一种组合。（注：这项如果启用了，在试图访问被禁用的磁盘时，会出现提示“本次操作由于这台计算机的限制而被取消，请与您的系统管理员联系”。尽管如此，在CMD命令提示符下，用DOS命令仍然可以进入磁盘。）

3. 查磁盘管理器是否为U盘分配了盘符

点击“运行”

查看U盘是否被正确识别，且有无盘符。如没有，为U盘指定一个盘符。

4. 计算机管理中USB使用权限是否被禁止

点击“运行”

进入计算机管理，找到“可移动储存”，点右键→属性→将“常规”页下面的两个“选项”打钩，将“安全”页的用户权限都打钩。

【方法五】 其他配合的办法

1. 隐藏桌面“我的电脑”、“网上邻居”、“我的文档”图标

从开始→设置→控制面板→显示→桌面→自定义（或直接在桌面空白处点右键→属性→桌面→自定义），把桌面图标“我的电脑”、“网上邻居”、“我的文档”前面的勾去掉→确认

2. 程序和桌面去除IE（Internet Explorer）

去除桌面上的IE图标：从开始→设置→控制面板→显示→桌面→自定义（或直接在桌面空白处点右键→属性→桌面→自定义），然后按ALT + i→确定→应用，IE图标就不见了。当然也可以直接将桌面的IE图标删除。

删除IE程序：开始→设置→控制面板→添加或删除程序→添加/删除windows组件→去除Internet Explorer组件前面的选择→下一步。

3. 去除程序-附件中的“Windows资源管理器”

1) 打开IE浏览器，点击菜单“查看”→“浏览器栏”→“文件夹”，就可以打开被屏蔽的资源管理器。

2) 在IE浏览器的地址栏直接填入“桌面”或“我的文档”，同样可以打开被屏蔽的资源管理器。

3) 在网络上随意找一个可下载的文件，比如一个几百KB的小软件，在下载的过程中把“下载完毕后关闭对话框”前面的“√”取消，下载完成后点击打开文件夹，资源管理器就出现了。

5

4. 组策略被禁止了

1) 如果 “组策略”无法进入，可以通过以下方法来恢复：重启电脑然后进入带命令行提示的安全模式，然后在命令提示符下运行。在打开的“控制台”窗口中，依次打开“文件→添加/删除管理单元→添加→组策略→添加→完成→关闭→确定”。

2) 重启进入带命令行提示的安全模式，在命令提示行中输入

reg HKEY_CURRENT_USERsoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer /v

RestrictRun /t reg_dword /d0，这时会有提示是否覆盖存在的“RestrictRun”键值项，输入Y即可。

3) 或者在正常系统下用批处理

@echo off

regsvr32 /s

regsvr32 /s

regsvr32 /s

regsvr32 /s

Exit

将上面的复制到记事本，扩展本改成bat，运行。

5. 解开命令提示符（CMD）

正常启动的系统，首先在“运行”里输"”启动组策略。用户配置→管理模板→系统，找到右边第二项“阻止访问命令提示符”，双击它，改为“未配置”或“已禁用”。

6. 解开注册表编辑器（REGEDIT）

1) 启动组策略→管理模板→系统，双击右侧窗口中的“阻止访问注册表编辑工具”，在弹出的窗口中选择“已禁用”，“确定”后再退出“组策略”，即可为注册表解锁。

2) 用记事本建立一个文件，输入以下内容，将文件类型的.txt改为.reg并运行。

Windows Registry Editor Version 5.00

[hkey_current_usersoftwaremicrosoftwindowscurrentversionpoliciessystem]

"disableregistrytools"=dword:00000000

3) 在命令提示符下用DOS命令

键入 regedit /d→回车，可调出注册表编辑器，找到

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicies

如果下面有System项，如上修改disableregistrytools的dword值。

7. 开始菜单没有“运行”选项

展开注册表到

HKEY_USERS/.DEFAULT/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer

在右边窗口中将“NoRun”的键值由“1”修改为“0”即可，或者将“NoRun”删除也可。

右键单击开始菜单→属性→经典开始菜单→自定义（右边），把高级始菜单选项里→显示运 6

行前面打钩即可。这种方法隐藏“运行”，也可以直接用快捷键WINDOWS+R弹出运行窗口。

附：

常用Windows命令：

移动存储管理器

本地安全策略

本地服务设置

eventvwr事件查看器

explorer打开资源管理器

计算机管理

osk打开屏幕键盘

组策略

打开“设备管理器”窗口

regedt打开的注册表编辑器无用户设置权限

regedt32打开的注册表编辑器允许用户设置权限

CMD命令提示符

-----本地安全策略

7

本文标签： 设置禁用是否设备