Windows 11 允许您使用组策略、注册表或 PowerShell 阻止 USB 存储设备，而不会影响其他外围设备。

可以完全限制对外部存储器和磁盘的访问，或者只限制写入，以防止信息泄露。

除了锁定功能外，还可以采取强密码、会话锁定或专门的第三方工具等措施。

在许多现代电脑上，我们每天都会连接U盘、外置硬盘、手机或其他外围设备，却很少停下来思考其中存在的风险。 这些小型设备非常方便文件搬运。但它们也是恶意软件最常见的入口点之一（如何保护自己免受恶意U盘的侵害）、数据盗窃或安装未经授权的程序，尤其是在共享或工作电脑上。

你可能需要完全相反的情况： 启用或禁用 USB 端口无论是完全阻止外部驱动器和存储设备，还是仅仅阻止数据复制，系统本身都提供了多种方法来实现这一点，此外，对于那些更喜欢“点击式”解决方案的用户，还提供了其他实用程序。

为什么你可能对在 Windows 11 中阻止 USB 端口感兴趣

除了方便之外，U盘也有其缺点： 它们是引入恶意软件的理想攻击途径。 即使只是短暂接触电脑几秒钟，一个普通的U盘也可能携带病毒、勒索软件或自动脚本，一旦插入电脑就会执行危险操作。

其中一个特别引人注目的例子是 USB橡皮鸭一个像键盘一样运行并以全速启动命令序列的设备。 只需几秒钟，它就能下载恶意软件或窃取凭证。……用户几乎没有反应时间。这就是为什么USB接口在专业环境中如此受重视的原因。

除了恶意软件之外，还有另一个关键点： 信息泄露U盘或移动硬盘可以让你在短时间内复制大量文件。任何能接触到电脑的人，哪怕只是短暂地接触，都可能在几乎不留痕迹的情况下获取内部文档、个人照片或敏感数据。如果你想防止这种情况发生， 阻止或限制对特定单元的访问 这是一种选择。

在家中，限制其使用也是明智之举。 如果你与家人、孩子或室友共用一台电脑阻止或限制USB存储设备可以防止未知设备连接或复制不应复制的信息。而且，这一切都无需放弃鼠标、键盘或打印机等其他外设。

最后，如果您日常生活中很少使用U盘， 永久禁用 USB 存储设备 这是一个非常简单但有效的安全措施。请记住，您需要时只需几个步骤即可随时重新激活它。

卸载或弹出 USB 驱动器，使其不再可用。

最基本的方法不会阻塞端口，但是 它会阻止连接的内存或磁盘继续使用。断开或弹出设备。即使设备仍物理连接着电源，这在逻辑上也等同于将其从系统中“移除”。

拆卸设备时， Windows 11 不再提供此功能它的地址会从资源管理器中消失，任何程序都无法再对其进行读取或写入操作。当您想使某个设备不可用，但又不想更改深层设置时，此功能非常有用。

要从文件资源管理器执行此操作，请打开快捷方式 按 Windows + E 键，然后输入“此电脑”在“设备和驱动器”部分，您会看到您的内置硬盘驱动器、USB 驱动器、SD 卡等。右键单击要禁用的外部驱动器，然后选择“弹出”选项。

完成该过程后， 单位图标将从列表中消失 然后你会看到典型的通知，提示设备现在可以安全移除。即使你没有物理断开连接，系统也会忽略它，就好像它从未连接过一样。

Windows 系统托盘中还有一个“安全删除硬件并弹出介质”图标。 从那里您可以弹出存储卡和磁盘。 无需打开资源管理器，如果您通常连接多个设备，这将非常方便。

在设备管理器中阻止 USB 端口

如果你想找更激进的方案，你可以 从设备管理器中完全禁用 USB 端口这种方法会导致系统在连接任何设备时无法加载驱动程序，因此无法正常工作。

5 年 2021 种最常见的网络欺凌类型请记住一个重要细节： 如果您使用 USB 键盘或鼠标并将其禁用，您将失去对电脑的控制权。在开始之前，最好准备一个备用键盘和/或鼠标（例如，蓝牙键盘），或者确保你有其他不会禁用的端口。

要访问设备管理器，您可以按 按下 Windows + X 键，然后选择“设备管理器”。 在出现的菜单中找到它，或者使用任务栏上的搜索框进行搜索。进入后，展开“通用串行总线（USB）控制器”部分。

在该列表中，您将看到控制器、端口和集线器。 右键单击每个与 USB 相关的设备 然后选择“禁用设备”。当 Windows 警告硬件将停止工作时，请确认。对所有要阻止的 USB 设备重复此过程。如有需要，请参阅文章。 USB端口诊断和故障排除.

当你完成时， 任何连接U盘、外置硬盘或USB外设的尝试 这将失败，因为系统没有相应的驱动程序来管理它们。要恢复此设置，只需返回到同一部分，右键单击，然后选择“启用设备”。

使用组策略编辑器限制 USB 存储

Windows 11 专业版和企业版（以及 Windows 10）中提供了一个非常强大的工具： el 本地组策略编辑器有了它，无需安装任何其他软件，即可更精确地控制对可移动存储设备的访问。

这种方法有一个明显的优势： 您可以仅阻止 USB 存储设备，而不会影响其他设备。 例如键盘、鼠标或打印机。它非常适合办公室、教育中心或共享电脑等场所，在这些场所，您既想避免使用外部存储设备，又想继续使用标准外设。

要打开编辑器，请按 按 Windows + R 键，输入 gpedit.msc 并按 Enter 键。本地组策略控制台将打开。在左侧窗格中导航至以下路径：

计算机配置 > 管理模板 > 系统 > 可移动存储访问。

右侧会显示每种媒体类型的不同选项。最激进的选项是 “所有可移动存储类别：拒绝所有访问”双击该选项并选择“启用”。这将禁止 Windows 11 对 USB 驱动器、外置硬盘驱动器、光驱和其他可移动设备进行任何类型的读取和写入访问。

如果您将来需要再次使用这些设备， 您只需返回到相同的选项，并将其设置为“未配置”或“已禁用”即可。这些更改可能需要重启计算机才能正确应用于所有用户。

仅阻止对 USB 的写入操作（但允许读取）

在某些情况下，阻止从 USB 驱动器读取数据是不理想的，但阻止这种行为却是可取的。 阻止他人将文件从计算机复制到U盘为此，您可以限制仅写入，以便用户可以查看设备的内容，但不能修改它们或向其中保存任何新内容。

实现这一目标的方法之一是 修改Windows注册表。 按 按 Windows + R 键，输入 regedit 并按 Enter 键。 要打开注册表编辑器，请导航至以下路径：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies

在该键中，应该出现一个名为“ “存储设备策略”如果该键不存在，您可以手动创建一个同名的新键。在该键中，创建一个名为“WriteProtect”的 DWORD 值，并将其值设置为 1 以启用写保护。

从那一刻起， 任何试图在U盘上记录、修改或删除文件的行为都将被系统拒绝。读取操作仍然可行。如果您将来希望禁用此限制，请将“WriteProtect”的值从 1 更改为 0，然后重启计算机。

本地组策略编辑器本身也提供了类似的功能。回到正题…… 可移动存储访问您会找到“可移动磁盘：拒绝写入访问”策略。启用此策略无需修改注册表即可达到相同效果：用户可以打开和读取U盘中的文件，但无法将任何内容从电脑写入或复制到U盘。

从 CMD 管理 Windows Defender 的终极指南：基本命令和技巧通过注册表禁用 USB 存储 (USBSTOR)

另一种在 Windows 11 中阻止使用 USB 驱动器的常见方法是： 修改与 USBSTOR 服务关联的特定注册表项负责管理海量 USB 存储。

为此，请再次打开注册表编辑器。 Windows + R > regedit 并导航至以下路线：

HKEY_LOCAL_MACHINE \ SYSTEM \ CURRENTCONTROLSET \ SERVICES \ USBSTOR

在右侧面板中，您会看到一个名为“ “开始”双击该项。如果其值为 3，则表示 USBSTOR 服务已启用，系统可以正常识别已连接的 USB 存储设备。

将该值从 3 改为 4 禁用 USBSTOR 服务加载电脑重启后，Windows 11 将不再识别使用此类控制器的 USB 驱动器、外置硬盘驱动器和其他存储设备，即使其他不依赖 USBSTOR 的 USB 外围设备可能仍然可以被检测到。

恢复到原始状态， 只需重复上述步骤，并将“起始”值恢复为 3 即可。再次提醒，建议您重启电脑，以使更改完全生效。

使用 PowerShell 在 Windows 11 中启用或禁用 USBSTOR

如果您不想手动打开注册表，可以使用以下方法实现同样的效果： 具有管理员权限的 PowerShell它速度更快，并且允许您使用单个命令应用更改，这在多台计算机上非常实用。

首先，打开Windows搜索栏，输入“PowerShell”， 右键单击 Windows PowerShell，然后选择“以管理员身份运行”。请接受用户帐户控制 (UAC) 提示以继续。

在 PowerShell 控制台中，输入以下命令以禁用对 USB 存储设备的识别：

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\USBSTOR" -Name "Start" -Value 4

该命令的作用是 直接修改 USBSTOR 密钥的“Start”值和以前一样，但无需再通过图形编辑器进行操作。运行程序后，请重启计算机，以便 Windows 11 应用新设置并停止挂载 USB 驱动器和外置硬盘。

如果之后需要恢复功能，请以管理员身份再次打开 PowerShell，并运行以下命令：

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\USBSTOR" -Name "Start" -Value 3

重启后， USB存储设备将恢复正常运行。这种 PowerShell 方法对于希望使用脚本自动化流程的管理员来说尤其有用；此外，如果您管理多个团队，还可以将其与相关工具结合使用。 维护 USB 控制器.

在计算机的 BIOS 或 UEFI 中阻止 USB 端口。

一些主板和笔记本电脑制造商允许 直接在 BIOS/UEFI 级别禁用 USB 端口这种方法更加彻底，因为它甚至在 Windows 启动之前就阻止了硬件，从而增加了一层额外的安全保障。

要了解您的设备是否提供此选项，最好咨询…… 主板或笔记本电脑手册通常情况下，开机后需要立即按下某个特定的键（Del、F2、F10 等）才能进入 BIOS/UEFI，进入后，找到端口配置或安全设置部分，在那里可以禁用 USB 或限制其使用。

然而，这种方法并不适合所有人。 在不完全了解自己在做什么的情况下擅自修改 BIOS/UEFI 可能会导致严重问题。这可能导致端口无法使用，甚至阻止计算机正常启动。因此，通常只建议高级用户或经验丰富的管理员使用。

如果您不确定要更改哪个选项或害怕出错，最好选择 Windows 11 中的解决方案 例如组策略、注册表或第三方工具，这些操作总是更容易撤销。

用于锁定U盘的第三方应用程序

除了 Windows 内置的工具之外，还有一些专门设计的程序。 轻松管理对 USB 设备的访问权限它们通常提供非常直观的界面，带有清晰的开/关按钮，如果您不想处理注册表或策略，这将是理想的选择。

其中一种用途是 Nomesoft USB保护器这是一个轻量级的Windows应用程序，旨在阻止U盘访问和防止恶意软件通过这些U盘传播。只需点击几下，即可保护您的计算机免受任何可疑U盘的侵害。

补丁后虚拟机或AVD启动问题其优点之一是： 它消耗的资源很少，占用的磁盘空间也很少。因此，您可以放心安装，无需担心性能问题。此外，它的设计非常人性化，即使没有深厚技术知识的用户也能轻松操作。

不太吸引人的地方在于…… 它的界面感觉有点过时了。不要指望它有现代感的设计或华丽的视觉效果，但它的确能有效地完成它的工作。使用方法很简单，只需下载最新的免费版本，运行它，然后选择你想要的拦截选项即可。

另一个有趣的工具是 USB驱动器禁用器这个应用程序也很轻巧，它允许 一键禁用电脑上的所有 USB 端口它是便携式的，因此无需安装，删除时也不会修改注册表或在系统中留下残留文件。

它的界面几乎简化为一个窗口，其中包含禁用和重新启用 USB 驱动器的选项。 非常适合只想按个按钮的新手用户如需恢复正常运行，请选择“启用 USB 驱动器”，即可完成。

另一方面，高级用户可能会错过 自定义参数或更详细的控制此外，需要记住的是，这类解决方案始终在后台运行：如果有人关闭或卸载程序，则阻止功能会消失。

除了这些基本选项之外，还有一些专业解决方案，例如 USB 模块或端点保护器这些功能是为企业设计的。它们允许您记录访问日志、为每个用户定义策略、限制设备类型并生成报告，但对于家庭用户而言，Windows 11 默认提供的功能通常就足够了。

对共享设备采取额外的安全措施

堵住USB端口是个好办法，但是 它不应该是唯一的安全屏障。 在与他人共用的电脑上，有一些简单的做法可以帮助防止任何人在未经许可的情况下访问您的文件，即使他们就在电脑面前。

首先要进行配置 设置强密码并每次醒来时锁定会话。哪怕只是一瞬间。很多人出门喝咖啡时都会忘记锁电脑，而就在这短短的几分钟里，有人可能在你不知情的情况下复制信息或连接外部设备。

如果你的电脑有蓝牙功能，你就可以使用以下功能： Windows动态锁你将手机与电脑配对，当你走远到手机超出信号范围时，系统会判断你已不在电脑旁，并自动锁定会话。此外，在共享电脑上，你还可以…… 阻止对控制面板的访问 仅对特定用户进行更改，以避免不必要的更改。

在办公室、教室或实验室等多人共用同一台机器的地方， 屏蔽或限制U盘的使用可以大幅降低其意外窃取数据的风险。 可以传输到其他电脑。即使他们忘记注销，没有权限的U盘也无法复制任何内容。

将这些措施与一款优秀的杀毒软件、最新的系统更新以及一些谨慎行为结合起来， 使用U盘和记忆棒已不再是那么大的安全漏洞了。 它就变成了另一种工具，但一切都在掌控之中。

最终，Windows 11 提供了多种控制 USB 端口的方法：从临时卸载驱动器，到在设备管理器中禁用控制器，再到调整组策略、注册表、BIOS 或外部程序。 选择哪一个取决于你是需要完全阻止输入，还是需要一个可以轻松开启和关闭的解决方案。但是，有了它们，就可以更好地控制U盘，更好地保护您的数据。

相关文章：如何在 Windows 中逐步阻止、禁用或强制检测 USB 端口

艾萨克对字节世界和一般技术充满热情的作家。我喜欢通过写作分享我的知识，这就是我在这个博客中要做的，向您展示有关小工具、软件、硬件、技术趋势等的所有最有趣的事情。我的目标是帮助您以简单而有趣的方式畅游数字世界。