電腦禁止讀取u盤數據

⑴ 為什麼電腦限制u盤的使用

在電腦上限制U盤的使用一般都是為了防止企業數據泄露的，不讓員工在電腦上使用U盤可以減少企業內的傳輸，能夠很好的降低信息外泄的概率；可以用域之盾設置U盤僅讀取或者是禁止U盤的使用，這就在很大程度上保護了企業信息安全，而且可以通過文件自動備份的方式或者是文件加密的形式保護文件，可限制U盤對文件的拷貝或者是通過其他途徑外發文件，私自外發文件出去的話就會出現文件打開是亂碼的情況。

⑵ 電腦怎麼禁止使用U盤

使用「Win+R」鍵打開運行，在運行中輸入「gpedit.msc」。
2.
點擊「管理模塊中的系統」，找到「設備安裝限制」。
3.
雙擊「禁止安裝可移動設備」，選擇「已啟用」。

⑶ 電腦禁用U盤的方法

在企業日常辦公中，員工每天的工作或多或少都會生成一定量的文件數據，如果這些數據在下班時間或者別的時間被員工私自帶走，對企業來說就會產生一定的損失了，那麼對於企業來說禁用U盤就是比較好的選擇了，對於電腦禁用U盤的方法有哪些比較好用呢？

對於設計類的企業來說，電腦的文檔都是比較重要的，為了防止員工在下班時將數據帶走可以通過U盤管理的方式保護數據安全，而且對於U盤管理來說用域之盾進行員工電腦方面的管理是比較方便的，比如對員工電腦U盤進行管理只需要對一個策略模板進行簡單的設置就能夠禁止員工在電腦使用U盤的行為，或者設置僅讀取許可權，員工就無法將電腦的文檔拷貝到U盤上了，是比較方便的，而且對於企業安全管理來說，除了對U盤的管理之外，還可以對郵件的外發、文檔的列印、聊天記錄及應用程序的使用進行審計，全方位的保護內部數據安全，對企業管理是比較有用的。

⑷ 如何禁止u盤在電腦上使用

現在有很多企業都會對電腦上的U盤使用做管理，比如禁止在電腦上使用U盤或其他外接移動存儲設備，這樣可以在很大程度上防止員工出現拷貝復制文件到外界的行為，在很大程度上提高了內部數據的安全性，禁止U盤在電腦上使用用哪種方法比較有效呢？

為防止電腦受到病毒的侵害或者是出現數據資料被拷貝的行為，對電腦上經常使用的U盤進行合理管控效果是比較明顯的，一般在很多的企業中都會用域之盾對員工電腦進行批量的管理，就拿U盤管理來說可以通過一個U盤管理策略就可以讓區域網內所有電腦都生效，比如設置成為禁止使用或者僅讀取的方式，這樣員工就無法拷貝資料到U盤了；

還有一種就是企業全面禁止U盤，然後員工可以提交U盤使用申請，通過後才能在區域網內正常使用，然後我們可以開啟U盤操作審計和文件操作審計，這樣員工在進行U盤相關操作的時候再管理端能夠看得一清二楚，如果員工有拷貝的行為，可以及時通知到管理端做出對應的管理，這樣就提高了內部文件的安全性。

⑸ 電腦如何禁止U盤使用

有些公司為了方式數據資料外泄會選擇通過禁止U盤使用的方法，主要的原因就是U盤可以拷貝復制資料是比較方便的，再加上其便於攜帶的特點，就成了企業主要的禁用目標，那麼面對企業內如此多的電腦，怎麼禁止U盤在電腦中的使用呢？

在眾多的外接設備中，U盤可以說是比較常見的使用工具了，由於U盤的存儲量大而且攜帶型的特點備受喜愛，但對企業信息來說是個很大的考驗，比如企業通過域之盾對各個員工電腦進行U盤管理，只需簡單的設置策略就可以讓所有的電腦禁止使用U盤行為，然後企業通過按照部門發放專用的U盤，對U盤進行白名單設置，這樣U盤就能夠在區域網內正常使用了，其它未授權的U盤可提交使用申請，否則插在電腦上也是打不開的。這就能夠對企業內部數據進行很好的保護，從而杜絕員工拷貝和復制文檔的亂象，能夠有效提升數據的安全問題。

⑹ 如何禁止電腦識別u盤

在電腦中禁止U盤的操作一般企業中是比較常見的，在企業中為了保護文件的安全，防止U盤拷貝電腦中的資料數據，可以通過文件加密的方式用域之盾對電腦中的數據進行安全保護，如果我們在管理端設置U盤禁止使用之後，再將U盤插入到電腦中的話就是沒有反應的。

⑺ 電腦怎麼解除禁止u盤訪問

1、在電腦桌面下，同時按下win+R鍵喚出運行窗口；
2、在輸入框內輸入「gpedit.msc」，按下回車鍵；
3、找到並點擊「管理模板」；
4、找到「系統」後雙擊打開；
5、下滑找到「可移動儲存訪問」，雙擊打開；
6、下滑找到「可移動磁碟：拒絕讀取許可權」，雙擊打開；
7、選擇「已啟用」並點擊「確定」，這樣電腦就可以正常讀取優盤了。

⑻ 電腦限制U盤使用的方法

現在有很多的企業都是通過電腦辦公，尤其是對於設計行業的來說，每天的工作都是存儲在電腦中的，企業管理者為了防止員工在下班後偷偷拷貝電腦的資料，就會在電腦上限制U盤的使用，那麼在電腦上限制U盤使用的方法哪一個效果比較好呢？

企業為了數據安全都是不允許員工下班後將數據帶離出去的，比如說為了限制拷貝和復制的操作，管理者會對U盤進行設置，企業對於區域網內U盤的使用可以用域之盾進行具體的設置，比如通過管理策略對所有的電腦進行禁止使用或僅讀取的設置，這樣設置之後員工就沒有辦法私自拷貝資料了；而且還能夠設置U盤白名單並允許員工提交U盤使用申請，這樣也能夠方便員工的工作，通過開啟USB存儲使用設計和USB文件操作審計能夠在很大程度上保護數據的安全，管理者可通過數據統計去分析員工的文檔操作行為，在很大程度上能夠限制資料外泄。

⑼ 怎樣讓電腦不能識別U盤和移動硬碟

方法1，
改注冊表
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\USBSTOR]
"Start"=dword:00000004

方法2，

如何利用AD 組策略來屏蔽U 盤等可移動磁碟
如何利用AD 組策略來屏蔽U 盤
最近在外面做點小方案，撈點外塊，根據客戶的要求，研究了一個新東西:如何利用組
策略來屏蔽U 盤等可移動磁碟。一部份來自於互聯網，通過分析和整理，總結如下：
1、 在域控制器上打開Active Directory 用戶和計算機，找到您要屏蔽U 盤的組織單位
（Organizational Unit 簡稱OU），右鍵查看此組織單位的屬性，點擊組策略頁面，新建
一個組策略，命名並保存為「屏蔽U 盤」，建好後，雙擊「屏蔽U 盤」（必需先打開一次，否
則系統不會拷貝那幾個模板文件），在打開的標題為「組策略」的窗口的左邊，按以下順序定
位「用戶配置－管理模板-Windows 組件-Windows 資源管理器」，選中Windows 資源管理
器，我們可以看到有「隱藏我的電腦中的這些指定的驅動器」和「防止從我的電腦訪問驅動器」，
雙擊打開其中一項策略，選擇「啟用」，下面的下拉框會變亮，單擊下拉框，您會發現系統提
供了7 種限制訪問驅動器號的組合，其中也包括了「不限制驅動器」，顯然，這些組合不能滿
足我們的要求（因為U 盤的盤符通常是排在最後的，而且現在的硬碟比較大，少則也有三
四個分區）。
2、 在域控制器上打開Active Directory 用戶和計算機，在剛才我們新建的「屏蔽U 盤」策略上
單擊右鍵選擇查看屬性，找到"屏蔽U 盤"的組策略的唯一的名稱，此名稱為一長串數字和字
母組成，本例中為{82F86A8E-B345-4DDC-A304-E448F6E900A9}，記下此字元串。
3、 打開系統盤，定位以{82F86A8E-B345-4DDC-A304-E448F6E900A9}命名的文件夾，
此文件夾位於C:\WINDOWS\SYSVOL\sysvol\hcsAD.hc\Policies（盤
符依賴於您安裝的操作系統所在的分區，如果安裝AD 時在C 盤，默認則就是這個
路徑，其中hcsad.hc 則是你給這個AD 取得名字，我這里給這個域的頂級域名
取為為HC，所以這里就是HCSAD.HC），打開
{82F86A8E-B345-4DDC-A304-E448F6E900A9}目錄，找到ADM 目錄下的
system.adm 文件，此文件是我們在實施組策略的模板文件，是一個純文本文件，可用記
事本打開，找到下面這兩段代碼：
* POLICY !!NoDrives
EXPLAIN !!NoDrives_Help
PART !!NoDrivesDropdown DROPDOWNLIST NOSORT REQUIRED
VALUENAME "NoDrives"
ITEMLIST
NAME !!ABOnly VALUE NUMERIC 3
NAME !!COnly VALUE NUMERIC 4
NAME !!DOnly VALUE NUMERIC 8
NAME !!ABConly VALUE NUMERIC 7
NAME !!ABCDOnly VALUE NUMERIC 15
NAME !!ALLDrives VALUE NUMERIC 67108863 DEFAULT
; low 26 bits on (1 bit per drive)
NAME !!RestNoDrives VALUE NUMERIC 0
END ITEMLIST
END PART
END POLICY
如何利用AD 組策略來屏蔽U 盤等可移動磁碟
* POLICY !!NoViewOnDrive
EXPLAIN !!NoViewOnDrive_Help
PART !!NoDrivesDropdown DROPDOWNLIST NOSORT REQUIRED
VALUENAME "NoViewOnDrive"
ITEMLIST
NAME !!ABOnly VALUE NUMERIC 3
NAME !!COnly VALUE NUMERIC 4
NAME !!DOnly VALUE NUMERIC 8
NAME !!ABConly VALUE NUMERIC 7
NAME !!ABCDOnly VALUE NUMERIC 15
NAME !!ALLDrives VALUE NUMERIC 67108863 DEFAULT
; low 26 bits on (1 bit per drive)
NAME !!RestNoDrives VALUE NUMERIC 0
END ITEMLIST
END PART
END POLICY
說明：這是兩個策略，第一個!!NoDrive，它的作用是在我的電腦中不顯示指定的驅動
器名，驅動器號代表的所有驅動器不出現在標準的打開對話框上，但是在地址欄中輸入盤符
或新建一個指向硬碟盤符的快捷方式，用戶仍然可以訪問該驅動器；第二
個!!NoViewOnDrive 的作用是阻止用戶訪問驅動器。可以阻止上述情況的出現，但是僅僅
用第二個的話，用戶可以看見該驅動器的盤符，但不能訪問，一般情況，兩個同時使用，可
以達到比較理想的效果。
仔細觀察上述代碼，不難發現，其中一共有7 個NAME 項，後面的VALUE NUMERIC
按照low 26 bits on (1 bit per drive)的規則取值，low 26 bits on 的意思說值為26 位
的二進制，最多可指定26 個驅動器盤符，而1 bit per drive 則代表1 位代表1 個驅動器，
舉例說A=1，B=2，C=4，D=8，E=16，F=32，G=64，H=128，I=256，由低到高，
以此類推。我們可根據我們的需要修改此代碼段，假如我們要隱藏A、B、C、F、G、H、I，
您可以根據您的需要而定，推薦隱藏的盤符數量應該大於您的現有的盤符數加上您客戶端所
有的USB 介面數（防止有人同時插入幾個U 盤，呵呵,但是我建議，在做系統規劃時就要
注意這個問題：就是固定給所有的電腦分配幾個盤，如4 個，即：CDEF，這樣我們就可
以利用禁掉除CDEF 所有的盤，這樣就可以保證萬無一失啦，哈哈…）。那麼我們計算出
VALUE NUMERIC 的數值A+B+C+F+G+H+I = 1+2+4+32+64+128+256 =487，
在兩個策略中的
NAME !!ABCDOnly VALUE NUMERIC 15
下插入一行
NAME !!ABCFGHIOnly VALUE NUMERIC 487
隨後，利用查找命令，找到以下欄位：在 ABConly="僅限制驅動器 A、B 和 C" ，
這一段文字，下面插入一行數據， ABCFGHIOnly="僅限制驅動器A、B、C、F、G、H、
I"，等於號後引號內的說明您可以根據自己的喜好定義，它將會顯示在策略的下拉框中。保
存後，打開「屏蔽U 盤」策略，定位「用戶配置-管理模板-Windows 組件-Windows 資源管
如何利用AD 組策略來屏蔽U 盤等可移動磁碟
理器」，在右邊的窗口中雙擊「隱藏我的電腦中的這些指定的驅動器」或「防止從我的電腦訪問
驅動器」其中的一個，點擊「啟用」，再點擊下拉框，哈哈，您會發現您多了一個選項
這時候，您只要在您想屏蔽的用戶的組織單位上應用此策略（別忘了這兩個策略都需要設
置），保存後，包含於該組織單位下的用戶登錄時，便會發現他的U 盤插上後，系統雖能識別並
正確安裝驅動，但在「我的電腦」中卻無法看見，並且通過其他方法也無法訪問，包括在地址欄中
輸入盤符。
最後，附上從A 到Z 對應的每一個數字，方便大家理解：
A B C D E F
1 2 4 8 16 32
G H I J K L
64 128 256 512 1024 2048
M N O P Q R
4096 8192 16384 32768 65536 131072
S T U V W X
262144 524288 1048576 2097152 4194304 8388608
Y Z
16777216 33554432
根據上表中的數字，大家可以根據實際想禁用的盤符然後對應表上的數字得出的總數，如想禁用
所有的盤符，即從A 到Z，則以上的數字相加等於67108863，以上面找到的那兩段代碼，其
中就有一項禁用所有盤符，後面的數字也正好是這個。
舉例：比如你如果想禁止除CDEF 這四個盤以外的所有盤，則是按上表中的數字去掉CDEF 中
對應的數字，四個盤對應的數字正好是60，因此，將這個總數：67108863 減去60=67108803。
然後在上面插入的那段字元里做相應的調整，你也可以根據喜好，創建多個組合，如禁止
CDEFGHIJK,或是禁止XYZ 等等。但是要注意此段代碼：NAME !!ABCFGHIOnly VALUE
NUMERIC 487（比如你想禁用從除CDEF 之外的所有盤符，是要在這段代碼的！！後面寫成
這樣：ABGHIJKLMNOPQRSTUVWXYZOnly VALUE……，後面的NUMERIC 487 則根據你
想要禁用的盤符的數值（見上表）加起來的和，總而言之一句話，你想要禁用的盤符都要在這段
代碼裡面。
至此，全部設置完畢，讓您的客戶段使用此OU 下的用戶登錄看看吧！
程棟良
2007-11-25