2023年11月24日发(作者:)

USB储存设备被禁用原因大排查

如果USB储存设备被禁用,大致有三大类型:禁用USB设备启动、禁用向USB设备

写入数据、隐藏和禁止查看盘符。具体禁用方法也有三种:对新安装的系统尚未使用USB

储存设备时对安装USB储存设备必须用到的两个文件()的权限进

行设置、调整注册表某些键值或调整组策略中的某些设置、对主板BIOS中的外设选项进行

设置。由于这三种禁用USB设备的方法又可以形成多种组合,如果再加上禁用“资源管理

器”、禁用“Internet Explorer、禁用“组策略”、禁用“磁盘管理”、禁用开始中的“运行”

功能、禁用“命令提示符”、隐藏“我的电脑、网上邻居、我的文档” 图标、甚至有拔除机

箱面板USB插口与主板的连接线或用主板跳线办法断开USB接口等等变态手段,要想彻底

搞清USB存储设备究竟是怎么被禁用的,真不是一件容易的事。不过,只要耐心研究,按

照本文介绍的方法一步一步查找原因,并适当做好查找笔记,就不会没有收获。

碰到USB存储设备不能使用,一不要急二不要怕,请逐一回答如下问题,根据参考提

示,逐一排查。

序号 答案 排查方法

1

电脑是否可以接其它USB设备,如打印机、USB鼠标?

U盘灯是否闪烁?

2

插入U U盘灯颜色?

右下角状态栏是否出现“发现新硬件”并出现

“安全删除硬件”绿色箭头?

3

4

5

6

7

8

8

9

10

11

桌面上没有“我的电脑”“网上邻居”“我的文档”Internet

Explorer”图标

进入我的电脑,是否可以看到U盘的盘符?

其它硬盘是否可以打开?

“我的电脑”“网上邻居”“我的文档”,以及“任务栏可

开始菜单”点右键,是否可以显示“资源管理器”?

查看程序-附件中是否有“windows 资源管理器”?

打开Internet Explorer,从地址栏输入“C”或“D”回车

后,能否显示C盘或D盘内容?

打开Internet Explorer,是否可以从菜单:查看-浏览器栏-

文件夹,打开“资源管理器”?

试图查看U盘或其它盘时,是否出现“本次操作由于这台

计算机的限制而被取消,请与您的系统管理员联系提示?

开始菜单里是否有“运行”选项?

程序-附件里是否有“命令提示符”?

1

12

13

随便建一个文档,点菜单的“另存为”,从另存为对话框的

“保存位置”栏内是否可以看到U盘?

该电脑当前安装的Windows系统,是否曾经可以使用U盘?

【方法一】 通过主板BIOS设置禁用USB外设

开机,按Del键,进入CMOS设置,选择外设选项(Integrated Peripherals,展开后将

USB 1.1 Controller”和“USB 2.0 Contr01ler”选项的属性设置为“Disableed,当然改为

Enableed”后重启动,就是解禁。

这种方法一般不会被使用,因为,这样意味着所有的USB端口都不可使用,包括USB

打印机、鼠标、扫描仪、USB无线网卡等。

【方法二】 设置USB设备安装文件的“拒绝”权限

新装主机或新安装的系统,在从未使用过USB储存设备之前,可以向用户或组分配对

下列文件的“拒绝”权限达到禁用USB设备的目的。

如果文件系统是NTFS格式,则可以设置两个文件向用户或组

分配“拒绝”权限。步骤操作:

1) 启动 Windows 资源管理器,然后找到 %SystemRoot%Inf 文件夹。

2) 右键单击“”文件,然后单击“属性”

3) 单击“安全”选项卡。

4) 在“组或用户名称”列表中,单击要为其设置“拒绝”权限的用户或组。

5) UserName or GroupName 的权限”列表中,单击以选中“完全控制”旁边的“拒

绝”复选框,然后单击“确定”

注意:此外,还需将系统帐户添加到“拒绝”列表中。

1) 右键单击“”文件,然后单击“属性”

2) 单击“安全”选项卡。

3) 在“组或用户名称”列表中,单击要为其设置“拒绝”权限的用户或组。

4) UserName or GroupName 的权限”列表中,单击以选中“完全控制”旁边的“拒

绝”复选框,然后单击“确定”

如果文件系统是FAT32格式,可以将安装USB设备必须使用的两个文件(C

Windowsinf目录下是否有两个文件:)以及USB驱动程序文件

C:WINDOWSsystem32drivers目录下的)移走到其它目录或改名,甚至彻底

删除。

说明:方法二使得所有的USB设备都无法使用,管理员维护也不方便。而且,如果有

其他办法能设法将这些文件从其它地方复制过来,就可解禁USB设备了。

【方法三】 通过设置注册表键值来选择性禁用USB存储设备功能

注册表中有成千上万和项和键值,至少可以对其中5个“项”下所属的“二进制值”

2

或“Dword”值进行设置,以达到禁用USB储存设备全部功能或部分功能的目的。

调用注册表编辑器的方法有两个(点开始--运行--键入regedit,或在资源管理器中找到

C:文件,双击运行)

【强烈建议:进行注册表备份,以便还原设置。方法:文件→导出→导出范围,选择

“全部”,为注册表文件起一个名字(如:,保存到桌面。可以随时双击该文

件恢复设置。

1. 禁止USB存储设备的启动(适用于Windows XP/2000/2003

项:HKEY_LOCAL_MACHINESYSTEM CurrentControlSetServicesusbstor

键值:将右侧窗口中“Start”的值(十六进制或十进制)设为4,重启后将禁止USB启动。

如设为3则允许USB存储设备自动启动。

效果:禁止USB存储设备启动,USB存储设备的指示灯不闪烁,在资源管理器中也是无

法找到其盘符的。usbstor的出现是在第一次使用U盘后自动建立的。(这个键值有个严重的

缺陷,即只对已经安装过驱动的U盘起作用。)

2. USB存储设备增加安全设置

项:[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesusbstorSecurity]

键值:Security= hex:01,00,14,80……一大串数字,如果有该项键值,删除了可解禁。

说明:我试过多种二进制值,如果上面start键值的设置配合,单独增加security键值是没有

用的。

3. 禁止为USB存储设备自动分配盘符

项:HKEY_LOCAL_MACHINESYSTEM CurrentControlSetServicesusbehci

键值:"Start"的值:4(禁止自动分配盘符)2(自动分配盘符)

效果:U盘连接后指示灯不闪,资源管理器中看不到盘符。

另外,顺便检查下列三个项下的Start键值:

HKEY_LOCAL_MACHINESYSTEM CurrentControlSetServices subccgp

HKEY_LOCAL_MACHINESYSTEM CurrentControlSetServices usbhub

HKEY_LOCAL_MACHINESYSTEM CurrentControlSetServices usbohci

把这三项里面中的 Statrt 中的键值都改成4,可禁止所有USB设备,改为3可解禁。

4. 设置USB存储设备为只读(只能读出,不能写入)

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControl

检查其下是否有“StorageDevicePolicies”的子项,右边的窗口中是否有名为“WriteProtect

DWORD值,其数值为1则为禁止写入,可以改为0解禁。

5. 修改注册表键值,达到隐藏盘符和禁止查看的目的(还可以通过组策略设置实现)

HKEY_TSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer

检查这两个“项”下有无“NoDrives(仅隐藏盘符)和“NoViewOnDrive(禁止查看)

如有,将它们的二进制值都改为00 00 00 00,表示不隐藏任何驱动器。

说明:

1) 单独设NoDrives的值,可以按照不同组合隐藏从A盘到Z盘。但是,这样还可以

3

通过打开IE,在地址栏输入盘符(如:H:)回车,仍然可以在资源管理器中显示

出输入的盘符以及打开该盘下的目录。也可以通过运行磁盘管理器,查看到U

点右键打开资源管理器。所以在隐藏盘符的基础上,再加上禁止查看,需要设置

NoViewOnDrive,该键值可以设置成和NoDrives键值相同,当然也可以不同。

2) 设置了NoViewOnDrive,插U盘时在状态栏可以看到U盘加载,磁盘管理器中也

能看到U盘,从状态栏点击绿色箭头可以安全删除硬件。但:如果打开资源管理

器,或在磁盘管理器中点右键试图打开资源管理器的话,或在IE地址栏输入被隐

藏的盘符,系统弹出提示本次操作由于这台计算机的限制而被取消,请与您的系

统管理员联系

3) 常用的隐藏不同盘符的键值示例:

隐藏AE

"NoDrives"=dword:00000011

"NoViewOnDrive"=dword:00000011

隐藏AF

"NoDrives"=dword:00000021

"NoViewOnDrive"=dword:00000021

隐藏AEF

"NoDrives"=dword:00000031

"NoViewOnDrive"=dword:00000031

隐藏AG

"NoDrives"=dword:00000041

"NoViewOnDrive"=dword:000000841

隐藏AH

"NoDrives"=dword:00000081

"NoViewOnDrive"=dword:00000081

隐藏BIZ

"NoDrives"=dword: 02 ff ff ff

"NoViewOnDrive"=dword: 02 ff ff ff

【方法四】 运用windows命令,进行禁用USB存储设备设置

1. 停止Windows事件服务

点击“运行”

查找到“Shell Hardware Detection(为自动播放硬件事件提供通知, 自动播放功能可在

可移动媒体和可移动设备中检测如图片、音乐或视频文件等内容)Removable Storage(

个服务就是负责移动存储设备的管理和盘符分配的服务)两个服务,双击调用“属性”设置,

在常规选项卡上,将服务状态停止。试验后发现无用

如果还不能禁用USB存储设备,再在事件服务中查找到Universal Plug and Play Device

Host”服务(为主持通用即插即用设备提供支持),将其停用。这一条设置好像没用?

4

2. 对组策略进行适当设置达到禁用USB存储设备的目的

点击“运行”

依次查找:用户配置→管理摸板→windows组件→windows资源管理器,查找右侧窗口中的

各项设置的状态栏,记录下哪几项的状态是“启用”或“禁用”。尤其是下列二项:

1) “隐藏“我的电脑”中这些指定的驱动器 →右键点属性→选择“已启用”,并在

下面的组合中选择一种组合。(注:仅仅隐藏驱动器,并不能阻止用其它方法访问

磁盘,比如从资源管理器地址栏输入盘符、开始菜单的“运行”中输入盘符、从磁

盘管理中进入、从IE地址栏输入盘符。

2) “防止从“我的电脑”访问驱动器 →右键→属性→选择“已启用”,并在下面的

组合中选择一种组合。(注:这项如果启用了,在试图访问被禁用的磁盘时,会出

现提示“本次操作由于这台计算机的限制而被取消,请与您的系统管理员联系

尽管如此,在CMD命令提示符下,用DOS命令仍然可以进入磁盘。

3. 查磁盘管理器是否为U盘分配了盘符

点击“运行”

查看U盘是否被正确识别,且有无盘符。如没有,为U盘指定一个盘符。

4. 计算机管理中USB使用权限是否被禁止

点击“运行”

进入计算机管理,找到“可移动储存”,点右键→属性→将“常规”页下面的两个“选项”

打钩,将“安全”页的用户权限都打钩。

【方法五】 其他配合的办法

1. 隐藏桌面“我的电脑”“网上邻居”“我的文档”图标

从开始→设置→控制面板→显示→桌面→自定义(或直接在桌面空白处点右键→属性→桌面

→自定义),把桌面图标“我的电脑”“网上邻居”“我的文档”前面的勾去掉→确认

2. 程序和桌面去除IEInternet Explorer

去除桌面上的IE图标:从开始→设置→控制面板→显示→桌面→自定义(或直接在桌

面空白处点右键→属性→桌面→自定义),然后按ALT + i→确定→应用,IE图标就不见了。

当然也可以直接将桌面的IE图标删除。

删除IE程序:开始→设置→控制面板→添加或删除程序→添加/删除windows组件→去

Internet Explorer组件前面的选择→下一步。

3. 去除程序-附件中的“Windows资源管理器

1) 打开IE浏览器,点击菜单“查看”→“浏览器栏”→“文件夹”,就可以打开被屏

蔽的资源管理器。

2) IE浏览器的地址栏直接填入“桌面”或“我的文档”,同样可以打开被屏蔽的资

源管理器。

3) 在网络上随意找一个可下载的文件,比如一个几百KB的小软件,在下载的过程中

把“下载完毕后关闭对话框”前面的“√”取消,下载完成后点击打开文件夹,资

源管理器就出现了。

5

4. 组策略被禁止了

1) 如果 “组策略”无法进入,可以通过以下方法来恢复:重启电脑然后进入带命令

行提示的安全模式,然后在命令提示符下运行。在打开的“控制台”窗口

中,依次打开“文件→添加/删除管理单元→添加→组策略→添加→完成→关闭→

确定”

2) 重启进入带命令行提示的安全模式,在命令提示行中输入

reg HKEY_CURRENT_USERsoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer /v

RestrictRun /t reg_dword /d0,这时会有提示是否覆盖存在的“RestrictRun”键值项,输入Y

即可。

3) 或者在正常系统下用批处理

@echo off

regsvr32 /s

regsvr32 /s

regsvr32 /s

regsvr32 /s

Exit

将上面的复制到记事本,扩展本改成bat,运行。

5. 解开命令提示符(CMD

正常启动的系统,首先在“运行”里输"”启动组策略。用户配置→管理模板→系

统,找到右边第二项“阻止访问命令提示符”,双击它,改为“未配置”或“已禁用”

6. 解开注册表编辑器(REGEDIT

1) 启动组策略→管理模板→系统,双击右侧窗口中的“阻止访问注册表编辑工具”

在弹出的窗口中选择“已禁用”“确定”后再退出“组策略”,即可为注册表解锁。

2) 用记事本建立一个文件,输入以下内容,将文件类型的.txt改为.reg并运行。

Windows Registry Editor Version 5.00

[hkey_current_usersoftwaremicrosoftwindowscurrentversionpoliciessystem]

"disableregistrytools"=dword:00000000

3) 在命令提示符下用DOS命令

键入 regedit /d→回车,可调出注册表编辑器,找到

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicies

如果下面有System项,如上修改disableregistrytoolsdword值。

7. 开始菜单没有“运行”选项

展开注册表到

HKEY_USERS/.DEFAULT/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer

在右边窗口中将“NoRun”的键值由“1”修改为“0”即可,或者将“NoRun”删除也可。

右键单击开始菜单→属性→经典开始菜单→自定义(右边),把高级始菜单选项里→显示运

6

行前面打钩即可。这种方法隐藏“运行”,也可以直接用快捷键WINDOWS+R弹出运行窗

口。

附:

常用Windows命令:

移动存储管理器

本地安全策略

本地服务设置

eventvwr事件查看器

explorer打开资源管理器

计算机管理

osk打开屏幕键盘

组策略

打开设备管理器窗口

regedt打开的注册表编辑器无用户设置权限

regedt32打开的注册表编辑器允许用户设置权限

CMD命令提示符

-----本地安全策略

7