通过组策略禁用U盘执行病毒文件

随着技术的发展，数据的备份方案给我们提供了很多选择，大公司的数据会选择大硬盘或磁带去备份数据，个人的数据备份可以选择移动设备，如移动硬盘、U 盘、光盘、网络盘（基于云计算的一种服务），所以，目前还是有很多人使用U盘去保存自己的资料，本文将教您如何通过组策略去禁用U盘执行病毒文件。

 

病毒的危害，轻的可能造成数据无法访问，重则数据完成丢失！

 

我们知道，禁用电脑的Autorun可以起到一定的作用，但如果是运行了带病毒文件的执行文件，同样会引发病毒，从WIN7系统开始，组策略有个选项叫“U盘执行权限”去禁用U盘运行执行文件。

 

一、运行“gpedit.msc”打开组策略，然后切换到本地计算机策略、计算机配置、管理模板、系统、可移动存储访问，因为U盘属于可移动设备，如下：

 

二、如上所示，双击“可移动执行权限”（默认它是未配置的）启动它，如下：

                         备注：目前此功能只支持WINDOW 7 和Server 2008 R2平台

 

三、然后我们插入U盘，尝试点击里面的执行文件，会看到如下提示：

 

 

四、这样，当您插入U盘带有病毒的时候，如果它尝试在后台运行程序，提示如上，那您可能就需要扫描一下U盘了；

 

以下这个帖子是关于如何检测U盘是否中病毒的帖子

http://bbs.51cto.com/thread-966560-1.html