在企事業單位局域網中，處于保護電腦文件安全和商業機密的需要，我們常常需要禁用電腦USB接口、禁止U盤和移動硬盤的使用，防止通過U盤、移動硬盤甚至手機等帶有USB存儲功能的設備復制電腦文件的行為。那么，具體如何管理電腦USB接口、禁用U盤呢？筆者以為，可以通過以下方式實現，一種是通過注冊表和組策略的方式來實現（如果你覺得這種方法復雜，可以直接看文章底部第二種方法），另外一種是通過電腦U口管理軟件、USB屏蔽軟件來實現，相對更為簡單：

一、通過注冊表禁用USB接口、組策略禁用USB接口來禁止U盤使用

1、USB設備是使用USB接口的，在網上找了下，得知它使用如下兩個配置文件或是注冊表文件，usbstor.inf和usbstor.png。注冊表文件是:

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/usbstor

2、清楚了USB的配置文件或是注冊表中的位置就好說了，下面就分兩種方法來完成禁用USB設備的目的，一是通過組策略使用戶禁用這兩個配置文件，一是通過注冊表。

以下兩種實驗均在WINDOWS 2003實驗通過

通過組策略，當然，這個要應用在域環境中了，而且要保證，沒有使用過USB設備的（注冊表文件里會有變化的）嘿嘿。

如下圖，在管理工具――域安全策略――計算機配置――WINDOWS設置――安全設置――文件系統，單擊右鍵――添加文件或文件夾。找到c:/windows/inf/usbstor.inf 和usbstor.pnf，并添加之 




然后，確定，會彈出一個對話框，這可是重要步驟，通過此，設定不同用戶對此的訪問級別，當然，這里選拒絕了，你可以根據實際情況選擇不同的用戶組對這兩個文件的拒絕權限。如下圖 


確定，OK，會彈出以下的窗口，當然，還是確定，不過，如果上一步你沒有做的話，可以在此重新設定不同用戶組的訪問權限的喲（點編輯安全設置按鈕）！確定，便可以了，等域組策略刷新后，就會生效了。 


如果，使用過了USB設備了，（或者不是域控怎么辦？）呵呵，當然是通過注冊表鍵值來搞定了！

找到鍵值所在的注冊表位置，HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/usbhub（2000系統下）或HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/usbstor（XP or 2K3），在對應的usbhub（或USBSTOR）分支右邊子窗口中，雙擊一下“Start”鍵值，在彈出的數值設置窗口中，檢查一下其中的數字是多少，如果是4，表明該計算機的USB端口使用權限已經被限制起來了;