禁止 U 盘、移动硬盘和手机等 USB 存储设备的使用而不影响键盘鼠标的使用

组策略配置禁止可移动磁盘的读、写、执行权限,仅针对 USB 存储设备,推荐方法。
Wiin+R > 输入 gpedit.msc > 打开组策略编辑器 > 本地组策略编辑器 > 计算机配置 > 管理模板 > 系统 > 设备安装 > 可移动存储访问 > 在右边编辑区域 > 按需配置 “可移动磁盘:” 的读、写、执行权限。
此时,以上配置还需要配合用户权限来搭配使用,仅给予普通用户,即可保护配置不被修改。

组策略配置禁止所有可移动设备的安装,包括键盘鼠标,慎用!
Wiin+R > 输入 gpedit.msc > 打开组策略编辑器 > 本地组策略编辑器 > 计算机配置 > 管理模板 > 系统 > 设备安装 > 设备安装限制 > 在右边编辑区域 > 配置禁止安装可移动设备。

BIOS 配置 I/O 端口禁止所有 USB 端口的访问类型,包括键盘鼠标,慎用!
以 ThinkPad 为例,按 F1 进入 BIOS,移动到 Security > I/O Port Access > 将 USB Port 切换为 Disabled > F10 保存并重启即可。

ThinkPad 和 DELL 新版 BIOS 配置安装 Win7

ThinkPad 新版 BIOS 配置安装 Win7
1、开机按 F1 进入 BIOS,关闭 Secure Boot 功能;
2、Startup 选项 UEFI/Legacy Boot 设置为 Both;
3、Boot 选项设置第一启动为硬盘启动。

 

DELL 新版 BIOS 配置安装 Win7
1、开机按 F2 进入 BIOS ,设置启动方式为 Legacy,设置第一启动为硬盘启动;
2、按 F12 进入启动选项选择 Change Boot Mode Setting ,关闭 Secure Boot 功能。