USB的封鎖與解除

一、修改組策略或注冊表

　　通過修改組策略或注冊表，可以禁止訪問某些特定盤符的U盤。但是懂點組策略和注冊表知識的員工可以輕輕松松地取消對U盤的限制。所以實際上沒什么用處。老板不會采取這種辦法。

二、修改BIOS設置，禁止使用USB設備

　　在BIOS里面，把USB設備設置為disable。然后為BIOS設一個登錄密碼，員工就無法使用優盤了。這一招很猛，老板比較滿意。但是，這么一來，USB鼠標和USB鍵盤也不能用了，這是不可接受的。因此，這一招由于太狠，也沒有哪個會老板采用。

三、干掉Windows自帶的USB設備驅動，這樣U盤插進去找不到驅動，自然就不能用了。

　　具體操作：將Window系統中的i386文件夾下的設備壓縮包徹底刪除，或者停用usb總線控制器。這種辦法的弱點顯而易見：一是不能使用USB鼠標和USB鍵盤了；二是高手可以重裝驅動或者啟用usb總線控制器。總之，這種防備辦法也是聾子的耳朵--擺設！

四、微軟官方提出了一個適合于高手操作的解決方案。但這種辦法也沒有什么效果，因為高手同樣可以反其道而行之，把對U盤的限制統統取消掉。因此，這只是一種只能防菜鳥不能防高手的辦法。