我需要在我的 Windows 10 主機 (21h1) 上僅允許特定的 USB 媒體。
GPO 設定:
GPO_LocalMachineRegistryKeySet "Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions"
“DenyUnspecified” "DWORD:1" GPO_LocalMachineRegistryKeySet
“Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions” "DenyRemovableMedia
“DWORD:1”
第一步,USB 設備不可見。我將設備添加到白名單中
GPO_LocalMachineRegistryKeySet "Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions\AllowDeviceIDs"
“*”`“DELETEALLVALUES”
GPO_LocalMachineRegistryKeySet "Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions\AllowDeviceIDs"
"1" ` "SZ:USBSTOR\GenDisk"
GPO_LocalMachineRegistryKeySet "Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions\AllowDeviceIDs"
"2" ` "SZ:STORAGE\VOLUME"
gpupdate.exe /強制
然後我插入我的 USB 金鑰。 USB 金鑰可見並已安裝。但是,如果我從白名單中刪除 USB 金鑰條目並再次拔出/插入 USB 金鑰,則該金鑰仍然可見
謝謝