Windows識別USB設(shè)備主要通過兩個文件，一個是Usbstor.pnf、另外一個是Usbstor.inf，當在電腦第一次使用USB設(shè)備之前禁用這兩個文件即可達到我們的目標。

　　1、打開Active Directory用戶和計算機;

　　2、選擇需要禁用USB設(shè)備的OU，并點擊鼠標右鍵進行組策略;

　　3、創(chuàng)建一個針對USB的GPO，并點擊編輯，打開組策略編輯器;

　　4、進入組策略編輯器，依次展開“計算機配置”、“Windows設(shè)置”、“安全設(shè)置“、”文件系統(tǒng)”;

　　5、右鍵點擊“添加文件”，彈出“添加文件和文件夾”，在“文件夾”欄輸入“%systemroot%\inf\usbstor.inf“，確定;您看到的文章來自活動目錄seo http://gnaw0725.blogbus.com/c1404552/

　　6、在“數(shù)據(jù)庫安全設(shè)置”中，刪除所有的用戶，并添加“Everyone”，去掉默認的允許“讀取和執(zhí)行”、“列出文件夾內(nèi)容”、“讀取”，添加拒絕“完全控制”;應用、確定;

　　7、在“添加對象”窗口，默認當前設(shè)置，若要重新編輯安全權(quán)限，則可點擊“編輯安全設(shè)置”進行重新設(shè)置;確認，退出設(shè)置;

　　8、除此之外，重復5、6、7步，對“%systemroot%\inf\usbstor.PNF“進行設(shè)置;

　　9、關(guān)閉組策略編輯器;

　　10、使用“gpupdate /force”，強行刷新策略。

　　以上方法只能針對還沒有使用過USB的計算機才能生效，若企業(yè)中的部分計算機已經(jīng)使用過U盤等設(shè)備，那還需要修改注冊表來達到目的。需要修改的注冊表鍵值位于：

　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor

　　Windows 2000下，鍵值在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbhub，

　　打開上面注冊表位置，我們可以看到start的鍵值，需要將該鍵值修改為4，默認情況下為3(3表示手動、2表示自動、4表示停用)，若要使用組策略來部署，需要