限制USB设备写保护的步骤（XPSP2以上支持）

最近管理AD过程中，

 

碰到业务部门各种奇形怪状的需求要求实现，

--------------------------------------------------

第一回合要求禁止USB移动设备接入使用：

OK，做AD 组策略 USB disabled

 

  回收 对C盘目录INF下的usbstor.inf    usbstor.PNF 两个文件的所有权

 

搞定~！

-------------------------------------------------

然后第二回合，要求开放部分计算机或者用户可以使用U盾：

 

这个就要考虑做到移动设备的写保护  同时测试是否影响都U盾的证书更新。

 

因为要改注册表   我很懒的

 

直接创建个注册表文件  USB-justread.reg   内容为：

 

Windows Registry Editor Version 5.00
;U盘写保护
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies]
"WriteProtect"=dword:00000001

 

其中值为0时为不限制   1时为写保护，移动设备和U盾内内容只供读取执行 不能写入和修改数据。

注意 之前有做USB disabled的计算机  需要先移到给予文件权限的OU 然后再挂上去执行reg的脚本或者直接修改才有效

 

附件为 reg文件压缩包       提供给比我更懒的童鞋使用.....