设置usb只能读取不能写入，防止利用USB盗取电脑资料

打开注册表编辑器，定位于 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlStorageDevicePolicies,在右侧窗口中创建一个DWORD表项，名字为：WriteProtect，值为1是不可以向usb内写入数据的只能读取usb内的数据,改为0就可以向usb内写入数据了。

以下是实现USB设备只读设置的多种解决方案，综合整理自不同技术场景下的有效方法：

一、操作系统内置工具

1. 
   

   ‌组策略编辑器设置‌

   
   
   • Win+R输入gpedit.msc打开组策略
   
   
   • 路径：计算机配置→管理模板→系统→可移动存储访问
   
   
   • 启用「所有可移动存储类：拒绝所有权限」或单独设置「拒绝写入权限」
   
   


2. 
   

   ‌设备管理器策略调整‌

   
   
   • 插入U盘后打开设备管理器
   
   
   • 右键选择U盘→属性→策略→勾选「防止写入」选项
   
   


3. 
   

   ‌注册表修改（需谨慎）‌

   
   
   • 定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
   
   
   • 新建DWORD值WriteProtect并设置为1
   
   

二、专业管理软件方案

1. 
   

   ‌终端安全管理软件‌

   
   
   • 安企神：支持设置只读模式、黑白名单管理及文件透明加密，可记录U盘操作日志
   
   
   • 洞察眼MIT：支持按设备类型/用户组设置权限，提供U盘使用审计功能
   
   


2. 
   

   ‌U盘专用加密工具‌

   
   
   • U盘超级加密3000：通过闪电加密隐藏数据，支持设置只读组密码
   
   
   • 文件夹加密超级大师：开启磁盘保护功能后可全局限制USB写入
   
   

三、底层硬件级控制

1. 
   

   ‌BIOS/UEFI禁用‌

   
   
   • 重启进入BIOS（Del/F2键）
   
   
   • 在Advanced/Security选项中找到USB Mass Storage设为Disabled
   
   


2. 
   

   ‌物理封堵‌

   
   
   • 使用USB接口封口塞或金属盖板进行物理隔离
   
   

四、企业级进阶方案

1. 
   

   ‌网络策略控制‌

   
   
   • 通过NPS服务器集中管理USB访问权限
   
   
   • 结合AD域控实现细粒度权限分配
   
   


2. 
   

   ‌加密存储设备‌

   
   
   • 采用硬件加密U盘，支持密码访问和分区隐藏功能
   
   

‌实施建议‌：

• 普通用户优先选择组策略或设备管理器设置


• 企业环境推荐部署安企神或洞察眼MIT系统


• 涉密场景建议结合BIOS禁用与物理封堵双重防护


• 重要数据建议使用透明加密技术，即使外泄也无法打开