禁用U盘存储设备有五种方法:一、注册表禁用USBSTOR驱动;二、组策略禁止可移动存储访问;三、设备管理器禁用已识别设备;四、PowerShell批量禁用;五、BIOS/UEFI禁用USB控制器。
如果您尝试使用U盘连接Windows电脑,但希望系统完全拒绝识别或访问USB存储设备,则可能是由于需要防止数据外泄、病毒传播或执行安全策略。以下是禁用U盘存储设备的多种方法:
一、通过注册表编辑器禁用USBSTOR驱动
该方法直接修改系统服务启动参数,将USB大容量存储驱动程序设为禁用状态,仅影响U盘和移动硬盘等存储类设备,不影响USB键盘、鼠标等非存储设备的正常运行。
1、按下Win + R组合键打开“运行”对话框。
2、输入regedit并按回车,以管理员身份运行注册表编辑器。
3、在地址栏中粘贴路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR,然后按回车跳转。
4、在右侧窗格中找到名为Start的DWORD (32位) 值,双击打开。
5、将“数值数据”由默认的3修改为4,基数保持十六进制,点击“确定”。
6、关闭注册表编辑器,重启计算机使更改生效。
二、通过本地组策略禁止所有可移动存储访问
此方法适用于Windows 10/11专业版、企业版及教育版,利用系统内置策略引擎从权限层面全面封锁读写操作,不依赖驱动状态,防护强度高且不影响其他USB外设功能。
1、按下Win + R,输入gpedit.msc并回车,打开本地组策略编辑器。
2、依次展开左侧路径:计算机配置 → 管理模板 → 系统 → 可移动存储访问。
3、在右侧找到并双击所有可移动存储类:拒绝所有权限。
4、选择已启用,点击“应用”和“确定”。
5、重启计算机后,任何U盘插入均无法被系统加载或显示。
三、通过设备管理器禁用已识别的USB大容量存储设备
该方法作用于硬件实例层,直接停用当前已枚举的U盘设备驱动,无需重启即可生效,适合临时性、单设备快速封控场景,但对新插入设备需手动刷新或重复操作。
1、右键点击开始按钮,选择设备管理器。
2、展开通用串行总线控制器或磁盘驱动器类别。
3、查找名称中含USB Mass Storage Device或USB大容量存储设备的条目。
4、右键点击该设备,选择禁用设备。
5、在确认对话框中点击是,设备图标将变为灰色,系统停止对其响应。
四、通过PowerShell命令批量禁用USB存储服务
该方法本质与注册表法一致,但采用命令行方式执行,支持脚本化部署与远程终端批量操作,适合IT管理员统一管控多台Win10/Win11设备。
1、右键点击开始按钮,选择Windows PowerShell(管理员)或终端(管理员)。
2、输入以下命令并按回车:Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\USBSTOR" -Name "Start" -Value 4。
3、命令执行无报错即表示成功,无需手动导航注册表。
4、重启计算机后,USB存储设备将不再被系统加载。
五、通过BIOS/UEFI固件层禁用USB控制器
此方法在操作系统加载前切断USB主控制器供电与初始化,实现物理级屏蔽,可彻底阻止所有USB设备(包括U盘、键盘、鼠标)工作,适用于高密级离线终端或专用服务器环境。
1、重启计算机,在开机自检阶段根据屏幕提示反复按F2、Delete 或 F10键进入BIOS/UEFI设置界面。
2、使用方向键导航至Advanced或Integrated Peripherals选项卡。
3、查找USB Configuration或USB Controller子项。
4、将对应选项的状态由Enabled改为Disabled。
5、按F10保存设置并退出,系统自动重启生效。
