如何在 Windows 11 上阻止可移动设备安装
控制哪些设备可以连接到 Windows 11 计算机是一项重要的安全措施,尤其是在企业环境或共享系统上。通过阻止安装 USB 驱动器等可移动设备,您可以防止数据盗窃、恶意软件感染和未经授权的访问。本指南将引导您了解使用内置系统工具在 Windows 11 上禁用可移动设备安装的多种方法。
方法一:使用注册表编辑器
Windows 注册表提供了一种阻止可移动设备安装的简单方法。但是,编辑注册表时要小心,因为错误的更改可能会导致系统问题。
步骤一:按Windows key + R要打开“运行”对话框,请键入regedit,然后按 Enter 键。
步骤2:导航到以下注册表项:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeviceInstall\Restrictions
步骤3:如果“Restrictions”项不存在,请右键单击“DeviceInstall”文件夹,选择“新建”>“项”,并将其命名为“Restrictions”。
第4步:在右侧窗格中右键单击,选择“新建”>“DWORD(32 位)值”,并将其命名为“DenyRemovableDevices”。
第5步:双击新值,将其设置为 1,然后单击“确定”。
第6步:重新启动计算机以使更改生效。
组策略编辑器提供了一个用户友好的界面,用于管理系统策略,包括设备安装限制。
步骤一:按Windows key + R, 类型gpedit.msc,然后按 Enter 键。
步骤2:导航到计算机配置 > 管理模板 > 系统 > 设备安装 > 设备安装限制。
另请阅读:如何在 Windows 10 上更改本地/可移动磁盘驱动器盘符
步骤3:双击“阻止安装可移动设备”。
第4步:选择“已启用”并单击“应用”,然后单击“确定”。
第5步:重新启动计算机以应用更改。
方法 3:使用 PowerShell
对于熟悉命令行界面的用户,PowerShell 提供了一种阻止 USB 存储设备的快速方法。
步骤一:右键单击“开始”按钮并选择“Windows 终端(管理员)”。
步骤2:键入以下命令并按 Enter:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\USBSTOR" -Name "Start" -Value 4
步骤3:重新启动计算机以应用更改。
该方法专门针对USB存储设备,允许键盘、鼠标等其他USB外设正常工作。
其他注意事项
虽然阻止可移动设备安装可以提高安全性,但它可能会影响合法的用例。考虑以下几点:
- 如果需要,可以使用组策略中的设备 ID 为特定设备创建例外。
- 实施授权用户在必要时请求临时访问的流程。
- 定期检查和更新您的设备安装策略,以平衡安全性和可用性。
- 将此方法与其他安全措施(例如数据加密和定期安全意识培训)结合起来。
通过实施这些方法,你在保护 Windows 11 系统免受未经授权的可移动设备的潜在威胁方面迈出了重要一步。请记住将这些更改传达给相关用户,并在需要时提供文件传输的替代方法。
