禁用 USB 端口 / U 盘 / 移动硬盘优先用组策略专业 / 企业版或注册表家庭版仅禁存储、不影响键鼠高安全场景用BIOS/UEFI或物理封锁。当然对于企事业单位来说最快捷的是部署专业的网络安全软件。例如“大势至电脑文件防泄密系统”点点鼠标就可以完全禁用U盘、移动硬盘、禁用usb端口同时还可以只让使用特定U盘、移动硬盘毕竟日常办公也需要这样限制U盘、管理USB端口的方式更为人性化。如下图一、系统级禁用推荐仅禁存储、不影响键鼠1. 组策略Windows 专业 / 企业 / 教育版按WinR→ 输入gpedit.msc→ 打开本地组策略编辑器。依次展开计算机配置 → 管理模板 → 系统 → 可移动存储访问。找到并双击所有可移动存储类拒绝所有权限。选择已启用→ 确定 →重启电脑生效。恢复改回未配置或已禁用→ 重启。2. 注册表所有 Windows 版本含家庭版⚠️ 先备份注册表文件 → 导出保存备份文件。WinR→ 输入regedit→ 打开注册表编辑器。定位路径HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR。右侧找到StartDWORD 值数值数据4十进制→ 禁用 USB 存储。默认值3正常启用。确定 →重启电脑生效。恢复改回3→ 重启。3. 设备管理器临时禁用易被恢复WinX→ 打开设备管理器。展开通用串行总线控制器→ 右键USB 大容量存储设备/USB Root Hub→禁用设备。缺点重启或重新扫描硬件可能恢复禁用根集线器会影响所有 USB 设备含键鼠。二、硬件 / BIOS 级禁用彻底影响所有 USB 设备1. BIOS/UEFI 禁用所有 USB 端口开机时按Del/F2/F10品牌不同进入 BIOS/UEFI。找到Advanced/Integrated Peripherals → USB Configuration。将USB Controller/USB Ports设为Disabled。按F10保存退出 → 重启。注意所有 USB 设备键鼠、打印机都会失效需用 PS/2 键鼠操作。2. 物理封锁最彻底不可逆 / 难恢复USB 端口锁插入带钥匙的锁具物理封堵。主板断针台式机打开机箱拔掉前置 USB 排线。封胶 / 绝缘用胶封死端口永久禁用慎用。三、命令行快速禁用适合批量 / 脚本以管理员身份打开PowerShell / 命令提示符禁用 USB 存储驱动plaintextreg add HKLM\SYSTEM\CurrentControlSet\Services\USBSTOR /v Start /t REG_DWORD /d 4 /f恢复plaintextreg add HKLM\SYSTEM\CurrentControlSet\Services\USBSTOR /v Start /t REG_DWORD /d 3 /f执行后重启生效。四、方法对比快速选型表格方法适用系统效果影响恢复难度组策略专业 / 企业仅禁存储不影响键鼠易注册表全版本仅禁存储不影响键鼠易设备管理器全版本临时禁用可能影响键鼠极易BIOS/UEFI全版本全端口禁用所有 USB 失效中物理封锁全版本永久 / 物理阻断无软件影响难 / 不可逆五、安全提示优先用组策略 / 注册表兼顾安全与易用。操作注册表前务必备份避免系统异常。企业环境可配合域策略批量管控提升效率。