是微软官方网站知识库,上面的文章。有人专门写了一个关于usb及移动存储的adm管理程序,添加到域安全模版就可以了,就可以进行enable或者disable操作了。大家可以找找

概要
本文讨论两种可用于防止用户连接 USB 存储设备的方法。

禁用 USB 存储设备
要禁用 USB 存储设备,请根据您的具体情况使用下面的一个或多个步骤:


如果计算机上尚未安装 USB 存储设备
如果计算机上尚未安装 USB 存储设备,请向用户或组分配对下列文件的“拒绝”权限:

复制内容到剪贴板

代码:

%SystemRoot%\Inf\Usbstor.pnf
%SystemRoot%\Inf\Usbstor.inf

这样,用户将无法在计算机上安装 USB 存储设备。 要向用户或组分配对 Usbstor.pnf 和 Usbstor.inf 文件的“拒绝”权限,请按照下列步骤操作:
1. 启动 Windows 资源管理器,然后找到 %SystemRoot%\Inf 文件夹。
2. 右键单击“Usbstor.pnf”文件,然后单击“属性”。
3. 单击“安全”选项卡。
4. 在“组或用户名称”列表中,单击要为其设置“拒绝”权限的用户或组。
5. 在“UserName or GroupName 的权限”列表中,单击以选中“完全控制”旁边的“拒绝”复选框,然后单击“确定”。
注意:此外,还需将系统帐户添加到“拒绝”列表中。
6. 右键单击“Usbstor.inf”文件,然后单击“属性”。
7. 单击“安全”选项卡。
8. 在“组或用户名称”列表中,单击要为其设置“拒绝”权限的用户或组。
9. 在“UserName or GroupName 的权限”列表中,单击以选中“完全控制”旁边的“拒绝”复选框,然后单击“确定”。

如果计算机上已经安装了 USB 存储设备
警告:注册表编辑器或其他方法使用不当可能导致严重问题。这些问题可能需要重新安装操作系统。Microsoft 不能保证您可以解决这些问题。修改注册表需要您自担风险。 如果计算机上已经安装了 USB 存储设备,请将以下注册表项中的“Start”值设置为 4:

复制内容到剪贴板

代码:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor

这样,当用户将 USB 存储设备连接到计算机时,该设备将无法运行。要设置“Start”的值,请按照下列步骤操作:
1. 单击“开始”,然后单击“运行”。
2. 在“打开”框中,键入 regedit,然后单击“确定”。
3. 找到并单击下面的注册表项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor
4. 在右窗格中,双击“Start”。
5. 在“数值数据”框中,键入 4,单击“十六进制”(如果尚未选中),然后单击“确定”。
6. 退出注册表编辑器。

请与您的 USB 设备供应商联系,以咨询有关新驱动程序的相关情况。有关如何与 USB 设备供应商联系的信息,请单击下面列表中适当的文章编号,以查看 Microsoft 知识库中相应的文章:
65416 (http://support.microsoft.com/kb/65416/) 硬件和软件供应商联系信息,A-K

60781 (http://support.microsoft.com/kb/60781/) 硬件和软件供应商联系信息,L-P

60782 (http://support.microsoft.com/kb/60782/) 硬件和软件供应商联系信息,Q-Z

这篇文章中的信息适用于:
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional Edition
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Professional Edition
Microsoft Windows 2000 Server
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition

关键字:   kbinfo KB823732