AD 下如何禁用MTP设备的解决方法

需求：需禁止客户机使用USB移动存储设备

解决：AD里GPO其实已经解决了大部分问题，但现在手机多可以MTP设备连入，虽AD中有自定义GUID项，但仍较麻烦，网上查了下没其它有效解决方

         案，不过有一个删除本地驱动程序的方案，我试了下，可行，现图解。

1、AD里的解决方案：

问题：自定义里添加GUID后，怀疑不同设备GUID不一样，但我试了两个品牌手机，连接上后发现GUID一样（全局唯一标识符（GUID，Globally Unique Identifier）也称作 UUID(Universally Unique IDentifier) 。GUID是一种由算法生成的二进制长度为128位的数字标识符。），暂时不知道是因设备类别而定还是何原因，请高手赐教。

2、MTP设备调用驱动：

3、使用unlocker等工具删除以上驱动（不要删除winusb.sys，另需打开显示系统隐藏文件开关）。

测试后连接无反应（如已解除，从其它机器上拷回驱动文件即可）。