限制 USB 裝置的讀寫訪問,你可以使用組策略來實現。下面是如何配置這些策略的步驟:
-
開啟組策略編輯器:
- 在 Windows 中,按下 Win + R 組合鍵來開啟“執行”對話方塊。
- 輸入
gpedit.msc並按 Enter 鍵,以開啟本地組策略編輯器。
-
導航到適當的組策略路徑:
- 在組策略編輯器中,導航到以下路徑:
Copy Code
計算機配置 -> 管理模板 -> 系統 -> 可移動儲存訪問
- 在組策略編輯器中,導航到以下路徑:
-
配置策略:
- 雙擊要配置的策略,然後選擇“已啟用”。
- 針對你的需求,按照以下方式配置三個策略:
- “Removable Disks: Deny execute access”:阻止可移動磁碟的執行訪問許可權。
- “Removable Disks: Deny read access”:阻止可移動磁碟的讀取訪問許可權。
- “Removable Disks: Deny write access”:阻止可移動磁碟的寫入訪問許可權。
-
應用更改:
- 完成所有配置後,點選“確定”按鈕,並關閉組策略編輯器。
-
重啟計算機(可選):
- 有時更改需要重啟才能生效。建議在完成配置後重啟計算機以確保策略生效。
透過配置這些組策略,你可以限制 USB 裝置的執行、讀取和寫入訪問許可權,以增強系統安全性。
PowerShell 中,你可以使用 Set-ExecutionPolicy cmdlet 來配置策略以限制 USB 裝置的可讀寫許可權。以下是如何使用 PowerShell 實現此目的的步驟:
-
開啟 PowerShell:
- 以管理員身份開啟 PowerShell。右鍵單擊“開始”按鈕,然後選擇“Windows PowerShell (管理員)”或“Windows Terminal (管理員)”。
-
配置可執行策略:
- 使用以下命令來設定可執行策略,以防止指令碼檔案被執行:
powershellCopy Code
這將禁止執行任何指令碼檔案。Set-ExecutionPolicy -ExecutionPolicy Restricted
- 使用以下命令來設定可執行策略,以防止指令碼檔案被執行:
-
建立 USB 禁止寫入策略:
- 你可以建立一個 PowerShell 指令碼來禁止 USB 裝置的寫入訪問許可權。以下是一個示例指令碼:
powershellCopy Code
# 禁止 USB 裝置寫入許可權 $registryPath = "HKLM:\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies" $name = "WriteProtect" $value = "1" if (!(Test-Path $registryPath)) { New-Item -Path $registryPath -Force | Out-Null } Set-ItemProperty -Path $registryPath -Name $name -Value $value
- 你可以建立一個 PowerShell 指令碼來禁止 USB 裝置的寫入訪問許可權。以下是一個示例指令碼:
-
執行指令碼:
- 將上述指令碼儲存為 .ps1 檔案,然後在 PowerShell 中執行它。確保在管理員模式下執行 PowerShell。
-
重啟計算機(可選):
- 有時更改需要重啟才能生效。建議在完成配置後重啟計算機以確保策略生效。
透過執行上述步驟,你可以使用 PowerShell 配置策略以限制 USB 裝置的寫入訪問許可權。