如何彻底防范u盘病毒

2022-10-02

第一篇：如何彻底防范u盘病毒

教你彻底恢复U盘原始大小的技巧

U盘(雨林木风U盘启动盘)小巧便携，许多人都会随身携带以备使用之需。有些用户发现自己的U盘(雨林木风U盘启动盘)可用空间变小了，明明已经把将U盘(雨林木风U盘启动盘)中的文件全部删除了，但是还是显示有占用。今天我们就来看看如何彻底格式化U盘(雨林木风U盘启动盘)，使(雨林木风U盘启动盘)U盘空间恢复。

下图为问题图，清空U盘时还显示有占用：

具体操作方法：

1、将(雨林木风U盘启动盘)U盘连接电脑，在桌面上右键打开“计算机”，选择“管理”，如图所示：

2、在计算机管理窗口中，点击“储存--磁盘管理”，在右侧可以看到我们需要操作的(雨林木风U盘启动盘)U盘，如图所示：

3、在(雨林木风U盘启动盘)U盘上右键单击，选择“格式化”，如图所示：

4、弹出的提示框中点击“确定”开始执行，如图所示：

5、等待格式化结束后U盘(雨林木风U盘启动盘)一般可以恢复初始大小了，如果按照上述方法依然无法恢复(雨林木风U盘启动盘)U盘原始大小请继续往下看，如图所示：

6、那么我们就对(雨林木风U盘启动盘)U盘进行初始化操作，具体操作方法这里不详细介绍，大家直接点击“怎样正确还原U盘隐藏空间” 进行查看即可。

上述就是彻底格式化U盘的操作方法，大家使用U盘时发现U盘空间不对劲是可以先转移重要资料，然后再按住上面提供的方法进行恢复，雨林木风U盘启动盘笔者希望对大家有所帮助，想要了解更多内容请到雨林木风U盘启动盘官网。

第二篇：U盘病毒传播的研究论文[精选]

U盘病毒的研究与防范

〔内容提要〕U盘病毒安全防范

现如今，U盘已经成为军队日常工作中计算机用户最为常用的文件交换工具。然而，U盘在带来极大便利的同时，也为病毒寄生和繁衍提供了天然的温床。本论文由此出发，阐述了U盘病毒的危害，深入分析了U盘病毒的危害机理，并从技术和非技术两个方面介绍了U盘病毒的防范措施，为军队U盘的日常使用提供了一定的借鉴，具有较高的参考价值。

〔关键词〕U盘病毒安全防范

U盘也称优盘、闪盘,随着闪存芯片价格的急剧下滑,U盘以其体积小巧、便于携带、存储容量大、抗震性能强、即插即用等独特的优点而得以广泛普及,已经逐步取代软盘成为日常工作中计算机用户最为常用的文件交换工具

然而，U 盘在为人们带来极大便利的同时,也为病毒寄生和繁衍提供了天然的温床。我们常说的U盘病毒,并不是单指某一个具体的病毒,也不是指只通过U盘才能传播的病毒,而是泛指所有可以通过移动存储介质进行传播的一类病毒,但由于U盘最常用,通过U 盘传播的概率最大,所以称之为U盘病毒。当前，U 盘病毒泛滥,U 盘使用的便捷性和安全性往往难以两全。只要用户在工作中无法做到完全放弃使用U盘,就必须了解U盘病毒的原理及症状,掌握U盘病毒的基本防治措施,采取正确的操作使用方法,形成良好的使用习惯,才能有效避免U盘病毒的威胁

U盘作为使用最为广泛的存储设备，如果将其作为病毒的载体，轻则破坏计算机文件或者系统，重则还可以破坏和瘫痪计算网络。U盘病毒是指利用U盘(移动存储设备)作为载体来传播病毒，其主要特征是在被感染的U盘中生成Autorun.inf文件，并附带有一个可执行程序。

一、U盘病毒危害

早期的U盘病毒仅仅是恶作剧，被感染计算机往往出现打不开文件，或者显示一些具有搞笑性质的东西。随着U盘容量的不断扩大和广泛使用，U盘成为传输文件等数据资料的主要存储介质之一，日常使用和交换的文件，包括涉密文件均是通过U盘来进行传输的。U盘病毒具有交叉感染的特点，即感染了U盘病毒的计算机，在插入一个未感染的U盘到感染计算机中时，病毒会自动感染U盘，当将已经感染U盘病毒的U盘插入未感染计算机中时，未感染病毒的计算机将感染U盘病毒。在对U盘病毒分析研究中我们发现，U盘病毒具有轮渡技术，即将系统中的某些指定关键字的文件复制到U盘中，当U盘插入到具有上网条件的计算机中使用时，U盘病毒会将已经复制的文件传送到指定的邮箱或者木马病毒控制端。

U盘病毒作为一种传染性病毒，其危害如下：

(1)在系统中占用大量cpu资源。

(2)破坏软件系统，影响工作。对于一般性U盘病毒将会破坏系统文件的完整性，导致系统不能正常打开文件，其危害程度较轻。

(3)删除或者更改文件。这种U盘病毒往往带有恶作剧，例如将系统中所有的word等文件全部删除，或者将Word文件的默认后缀更改为其它名称导致文件打不开，其危害程度中等。

(4)盗取系统中各种密码帐号，实施远程控制。目前很多个人计算机大多具备上网条件，一旦连接上网络，病毒就会主动连接控制端，将系统中的密码和帐号发到指定邮箱，并实施远程控制将其作为僵尸网络的木马端。

(5)平时窃取资料，战时破坏系统。U盘病毒平时蛰伏在计算机中，当具备互联网条件时将平时复制的资料通过网络传输到指定邮箱，当发生战争时可以破坏和瘫痪计算机系统或者计算机网络，其危害程度最大。

二、U盘病毒危害机理

U盘(自动运行)类病毒(auto病毒)近来非常常见，并且具有一定程度危害，它的机理是依赖Windows的自动运行功能，使得我们在点击打开磁盘的时候，自动执行相关的文件。目前我们使用U盘都十分频繁，当我们享受U盘所带来的方便时，U盘病毒也在悄悄利用系统的自动运行功能肆意传播，目前流行的U盘病毒文件大家甚至耳熟能详了，比如经常有网友问的SSS.EXE SXS.EXE如何查杀这类的，下面我们将对U盘病毒极其特性和防范办法进行分析

(一)病毒的传播原理

U盘病毒主要通过U盘与计算机的交互来进行传播。近年来，在“黑色”产业链利益驱动下，利用U盘病毒传播已经成为病毒的一大必备功能;病毒感染主要通过存在安全漏洞的网站“挂马”来实现，网站“挂马”主要利用的是IE等安全漏洞，当用户没有安装补丁程序而访问被“挂马”的网站中的网页时，系统就会“偷偷”地执行网页中指定的程序，从而达到控制等目的。此外还有一种就是通过发送垃圾邮件、捆绑木马软件到正常软件中供并放在网站上供网络用户下载等方式来进行U盘病毒的传播。

U盘病毒通常利用Windows系统的自动播放功能进行传播。自动播放功能是 Windows 系统为客户提供方便的一种特性,当这种功能启用时,U盘或光盘插入到计算机上时无须用户干预,就会自动运行介质中的指定程序,从而实现软件自动安装、媒体自动演示等功能。这一功能是通过U盘或光盘中的系统隐藏文件Autorun-inf来实现的,它是一个存放在驱动器根目录下的一个纯文本脚本文件,保存着一些简单的命令,指定系统自动运行的程序名称和路径。U盘病毒感染U盘后,一般会在U盘根目录下自动生成Autorun-inf。当用户双击U盘盘符时,便自动调用该文件,在用户完全不知情的情况下,"自动"运行该文件指定的U盘中的病毒程序,向各硬盘分区的根目录拷贝病毒体和Autorun-id。病毒在Windows 系统中潜伏下来后,当用户插入干净的U盘时,病毒又如法炮制,将无毒U盘变为带毒U 盘 , 从而实现了病毒的传播。从这一原理我们可以看出,经常交叉使用 U盘的计算机最容易感染U盘病毒,并成为传播病毒的"毒巢"。

U盘病毒除利用Windows系统的自动播放功能外,通常还会采用中断进程、"映像劫持"、线程插入与进程守护等先进技术,进行关闭杀毒软件进程、禁止安全工具服务、远程下载木马等一系列恶劣的行径,给用户上网安全带来极大的威胁。当前,病毒趋利性倾向日益明显,有些木马性质的U盘病毒驻留系统后,会秘密窃取计算机中的敏感文件,将其写入U盘中,并通过网络伺机发送到黑客手中,这一类U盘病毒对涉密单位的危害尤其严重

U盘病毒的隐藏方式有很多种： ①作为系统文件隐藏。一般系统文件是看不见的，所以这样就达到了隐藏的效果;②伪装成其他文件。由于一般计算机用户不会显示文件的后缀，或者是文件名太长看不到后缀，于是有些病毒程序将自身图标改为其他文件的图标，导致用户误打开;③藏于系统文件夹中。这些系统文件夹往往都具有迷惑性;④运用windows 的漏洞。有些病毒所藏的文件夹的名字为runauto...，这个文件夹打不开，系统提示不存在路径，其实这个文件夹的真正名字是runauto...(2)复制。U盘病毒具有轮渡技术，即将系统中的某些指定关键字的文件复制到优盘中，当优盘插入到具有上网条件的计算机中使用时，优盘病毒会将已经复制的文件传送到指定的邮箱或者木马病毒控制端。(3)传播。当隐藏或中毒U盘插入到一台没有任何病毒的电脑上后，使用者双击打开优盘文件浏览时，Windows 默认会以autorun.inf 文件中的设置去运行优盘中的病毒程序，此时Windows 操作系统就被感染了。在这三个过程中，系统设置的autorun.inf文件运行起着关键作用.病毒通过其设置木马程序。使得其文件格式变为以下几种：自动运行的程序Open=filename.exe;修改上下文菜单，把默认项改为病毒的启动项ShellAutocommand=filename.exeShell=Auto;只要调用Shell ExecuteA/W 函数试图打开优盘根目录，病毒就会自动运行Shellexecute=filename.exeShellExecute=;伪装成系统文件，迷惑性比较大，较为常见的就是伪装成垃圾回收站。Shellopen=打开(&O)ShellopenCommand=filename.exeShellopenDefault=1Shellexplore=资源管理器(&X)

(二)U盘病毒传播阶段

U盘对病毒的传播主要借助的就是autorun.inf文件，主要分为2个阶段。第一阶段：感染病毒，当用户将一块没有任何病毒的U盘插入一台潜伏了病毒的主机上，通过一些常用的操作后，可能就会激发病毒程序。病毒首先会将自身复制到U盘中，同时创建一个名为autorun.inf的文件。此时，这块U盘就被病毒感染了。

第二阶段：传播病毒，当这块U盘插入到一台没有任何病毒的电脑上后，使用者双击打开U盘文件浏览时，Windows默认会以autorun.inf文件中的设置去运行U盘中的病毒程序，此时Windows操作系统就被感染了。

(三)autorun.ini文件运行机理

autorun.inf是设备自动运行的设置文件，比如当插入某些驱动光盘后，Windows就会自动运行驱动安装程序，这就是靠autorun.inf文件里面设置。其中的filename就是木马程序。其文件格式有以下几种：

(1)自动运行的程序 Open=filename.exe (2)修改上下文菜单，把默认项改为病毒的启动项 ShellAutocommand=filename.exeShell=Auto (3)只要调用ShellExecuteA/W函数试图打开U盘根目录，病毒就会自动运行 Shellexecute=filename.exeShellExecute=„„

(4)伪装成系统文件，迷惑性比较大，较为常见的就是伪装成垃圾回收站。 Shellopen=打开(&O)ShellopenCommand=filename.exeShellopenDefault=1Shellexplore=资源管理器(&X)

(四)U盘病毒程序隐藏方式

(1)作为系统文件隐藏。一般系统文件是看不见的，所以这样就达到了隐藏的效果。但这也是比较初级的，现在的病毒一般不会采用这种方式。

(2)伪装成其他文件。由于一般计算机用户不会显示文件的后缀，或者是文件名太长看不到后缀，于是有些病毒程序将自身图标改为其他文件的图标，导致用户误打开。

(3)藏于系统文件夹中。这些系统文件夹往往都具有迷惑性，如文件夹名是回收站的名字。

三、U盘病毒发展趋势

据软件监测结果表明，目前至少存在288种U盘病毒，U盘病毒由过去功能单一，逐渐演变为功能众多，且技术水平越来越高。目前的U盘病毒在感染计算机上还会关闭防火墙、杀毒软件、系统自动更新以及Windows安全中心，高级一点的会修改防火墙和病毒设置，使其安全穿透个人防火墙，还有一些未公布的U盘病毒，已经做到感染PE文件，计算机一旦被感染这种病毒很难根除。目前世界上大多数病毒都具备U盘病毒感染功能，使其成为内网和外网沟通的桥梁，U盘病毒已经成为一种顽疾。由于U盘病毒的巨大危害性，很多杀毒软件都会查杀以Autorun.inf文件为主要特征的U盘病毒，因此新型的U盘病毒将向硬件以及驱动程序发展。可以将U盘病毒直接嵌入到一些硬件设备，例如手机、mp3等，需要激活时只需要通过网络发送一个密码指令即可。另外一种趋势就是将U盘病毒做成驱动级，任何系统都离不开驱动程序，通过驱动程序来进行病毒的传播和控制。

四、U盘病毒防范措施安全只是相对的安全，没有绝对的安全，对于移动存储设备主要通过两个层面来进行防范，一个是技术层面，另外一个是非技术层面。技术层面主要从数据的完整性、准确性及排他性等方面进行考虑;非技术层面针对培训、思想意识以及组织管理方面进行考虑。

(一)技术防范

(1)及时更新安全漏洞补丁和病毒库

对于个人和部队来说，每人都是安全专家肯定不现实，杀毒软件是安全领域的卫士，能够查杀市面大多数病毒，因此及时更新安全漏洞补丁、应用程序漏洞补丁及其病毒库可以有效的降低安全风险。目前市面上销售的正版杀毒软件都带有漏洞扫描功能，通过漏洞扫描生成的报告，可选择自动修复功能修复系统所存在的漏洞。

(2)禁止移动设备自动播放

很多木马病毒都是通过自动运行来执行的，因此在打开移动存储设备时，尽量不使用自动运行，而通过浏览器或者资源管理器来打开。如果设备具有可读写保护功能，则在从设备复制资料到计算机时，可使用可读保护开关，杜绝感染系统通过U盘进行病毒传播。对Windows Xp操作系统，单击“开始”-“运行”，在运行中输入gpedit.msc进入组策略编辑器，依次选择“用户配置”-“管理模板”-“系统”-“关闭自动播放”，在“关闭自动播放”属性窗口选择“已启用”，关闭自动播放中选择“所有驱动器”，单击“应用”按钮禁用系统中所有驱动器的自动播放功能。

(3)实时监控，杀毒先行

对杀毒软件和个人防火墙要实时监控，确保杀毒软件及其个人防火墙都在正常运行。在使用移动存储设备时，首先查杀移动存储设备中的文件，在确定无病毒的情况下，再进行其他操作。Windows操作系统默认不显示隐藏文件和系统保护文件，病毒往往利用这一点进行病毒隐藏和传播，因此需要通过“文件夹”-“查看”选项，选择“显示所有文件和文件夹”和去掉“隐藏受保护的操作系统文件(推荐)”复选框，方便查看U盘以及系统其它盘中是否隐藏病毒文件。

(4)在所有磁盘中创建Autorun.inf文件夹

U盘病毒一般都是利用Autorun.inf文件来进行传播，根据Windows操作系统文件以及文件夹名称唯一性原则，系统仅存在唯一名称文件，因此可以在系统所有磁盘中建立一个名称为“Autorun.inf”的文件夹，使U盘病毒不能创建Autorun.inf文件而达到防范U盘病毒的目的。

(5)谨慎下载，安全运行

在需要软件时，尽量到正规大型网站进行下载，下载后对软件进行查杀毒处理，防止软件被捆绑木马程序。如果需要运行在重要计算机上面，必须进行安全性测试，确保该软件对系统不会造成危害。

(6)做好系统和数据备份近年来，计算机木马病毒往往带有较强的商业利益目的，尤其是以U盘为传播介质的病毒。例如熊猫病毒、AV病毒，会对所有可执行文件进行感染，如果处理不好，将会带来巨大的经济损失。因此平时对重要数据和系统一定要做好备份，做到随时可以恢复系统，并正常运行。

(7)使用一些移动存储专用管理软件根据数据资料的价值，安装移动存储专用管理软件来进行U盘资料的保护，这些软件往往具有文件加密等功能，U盘资料只能在指定计算机和指定网络中使用，到其它计算机上无法读取，即使读取也是乱码，从而保证数据的安全。

(8)对移动存储设备的一切权限变更和一切文件操作，全部都有日志记录和审计。 (9)非法U盘，进不来。所有能在内部使用的U盘、移动硬盘必需通过授权认证，没有经过授权的U盘和移动硬盘无法使用。

(10)授权U盘，拿不走。即使是经过认证的移动存储设备，其保存的机密文件都进行了高强度加密存储，并完全隐藏。授权U盘、移动硬盘在内部如常使用，但在外部计算机看不见任何信息。

(11)其他常见U盘病毒症状及防范方法。 ①.rose.exe专杀

症状：右键单击各个盘符的时候，第一项由原来的“打开”变成了“自动播放”，然后在你的系统进程里面会出现若干个“rose”的进程，占用电脑的CPU资源。

防范办法：将U盘插入电脑，当出现操作提示框时，不要选择任何操作，直接关掉;进入我的电脑，从地址下拉列表中选择U盘并进入，或者右键单击可移动磁盘，在弹出的菜单中选择“打开”进入。

②.doc.exe病毒(即：word病毒)

症状：U盘插入后，即被写入win32.exe、win33.exe以及很多.exe的病毒文件，以相似图标冒充mp3和doc文档;任务管理器打开察看，有名为doc.exe的进程。

此病毒名为：Worm.DocKill.b(移动杀手)，可感染Win95以上的操作系统，以及MP

3、U盘、软盘等存储媒体。中毒后可用专杀工具查杀。

③.U盘破坏者(Worm.vb.hy) 病毒介绍：它是一个能在WIN9X/NT/2000/XP/2003系统上运行的蠕虫病毒。它会将自身复制到优盘、移动硬盘等移动存储设备上，试图通过它们传播。该病毒运行后会在后台破坏硬盘数据，致使中毒电脑重新启动时完全崩溃，无法进入系统。

症状：如果点击U盘中的“我的电脑”图标后，硬盘灯频频闪动，则很有可能是受到该病毒的攻击，应该立刻关闭计算机，阻止病毒对硬盘数据的进一步破坏。

④.RavMonE.exe、RavMonLog病毒

症状：虽然这个东西没有什么危害,只是另到你打开移动硬盘的速度变得很慢,双击U盘等好几秒就弹出任务管理器模式的文件夹,而不是直接打开。

中毒后：优盘不能正常退出;读取优盘内容速度变慢;查看所有文件，发现多了RavMonE.exe，RavMonLog。

该病毒由如下文件组成：autorun.inf、msvcr71.dll、RavMonE.exe、RavMonLog。当用户双击U盘盘符，会激活autorun.inf自动加载RavMonE.exe 解决方法: Step 1.开机时按F8键，进入【安全模式】我的电脑--工具--文件夹选项--【查看】分页勾选“显示所有文件和文件夹”，取消“隐藏受保护的操作系统文件(推荐)” Step 2.用任务管理器(Ctrl+Alt+Del)终止 RavMonE.exe进程

1)在开始菜单--搜索--所有文件和文件夹(记得在【更多高级选项】中勾选“搜索隐藏的文件和文件夹”)，检索以下文件：RavMonE.exe、RavMonLog，删除它们 2)对于msvcr71.dll和autorun.inf这两个文件，只删除与RavMonE.exe在同一文件夹内的，其余的则保留。

3)不要错过闪存、移动硬盘内的病毒，以免交叉感染，再次中毒

Step 3.在开始菜单--运行--输入regedit，删除注册表的键值：[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]C:WINDOWSRavMonE.exe ⑤.不知名的病毒

症状：右键打开U盘，第一项是非正常的“打开”，在第三个位子上是正常的打开。U盘使用者会很轻易的点击最上方的“打开”，即病毒激活。在点击第一个“打开”时，会出现第二个对话框。

杀毒：用木马杀客扫描U盘，将木马隔离，在隔离区删除即可。

(二)非技术防范、

(1)从制度上加强管理。对于部分有必要的计算机，才允许使用U盘、移动硬盘;其他计算机禁止使用U盘、移动硬盘等移动存储设备，凡涉密U盘禁止接触上网计算机，凡涉密U盘，在数据处理完毕后，要采取安全删除文件或者低级格式U盘等安全技术措施，严防从U盘中泄漏涉密文件，从源头上保证安全。

(2)专盘专用。交流使用模式U盘仅对外使用，每次使用完毕后进行安全处理，做到外盘专用专处理。存储重要或涉密文件的U盘与一般用途的U盘要严格区分,前者要由专人保管,严格限制其使用范围,在日常工作中不得用于与其他计算机频繁交换文件,尤其要避免在网吧、机房、文印店等公共场所使用。

(3)加强U盘安全意识培训，定期进行安全检查。安全重在安全意识和安全措施的执行力度，定期对安全措施的落实情况进行安全检查，结合安全违规取证系统对计算机进行涉密文件的安全检查并进行相应的安全处理，降低和减少安全隐患。

(4)是要采用安全的U盘打开方式。不要用双击方式打开U盘,而应使用右键点击U盘盘符,选择"资源管理器"选项打开U盘。U盘使用完毕后,最好立即从计算机中拔出,不要长时间插在计算机上,以减少中毒的几率四是要尽量打开U盘写保护功能。部分U盘具有硬件写保护开关,由于任何病毒都不可能启动硬件电路开关,因此在操作使用过程中, 如果只需要读取U盘文件,请打开硬件写保护,防止病毒趁机写入。在内网或涉密计算机中使用 U 盘,尤其应该如此。

(5)要尽量少用U盘传送文件。当出于工作需要必须由内网向外网或由涉密计算机向普通计算机传送文件时,可将待传送文件刻录在光盘中进行传递。因为通过刻录软件写入光盘的文件需要用户明确指定,病毒很难秘密地将非授权的敏感文件写入光盘。

(6)要注意其他移动存储设备。U盘病毒并非仅通过U盘传播, 所有的移动存储设备都是其传播媒介,如移动硬盘、MP3 和MP4播放器、数码相机和智能手机的扩展存储卡等。

五、结束语

U盘病毒看似普通，如果管理监控不好，将会给个人、企业乃至国家和军队造成重大损失，本文通过对U盘病毒的特点、传播原理等进行了分析，最后从技术和非技术的角度给出了U盘病毒的防范措施，对于U盘安全管理和病毒防范有一定的借鉴和参考价值。

〔参考文献〕

1 毕超群：U盘病毒原理分析及设计与实现[J];计算机安全;2010年03期 2 徐玮：U盘病毒的分析与防治[J];科技信息;2010年15期 3 阎纲：U盘病毒的传播与预防[J];信息系统工程;2010年04期

4 杨丽锦：浅析局域网病毒的特点及防范策略[J];科技信息(学术研究);2008年13期

第三篇：如何彻底删除U盘老毛桃系统？

方法步骤：

电脑插上U盘--右键我的电脑--管理--磁盘管理--选择U盘的盘符--删除(菜单工具)--选择U盘未划分的磁盘分区--右键重新划分磁盘分区--选择格式化这个新分配的盘符--格式化前注意选择FAT文件系统--完成。

第四篇：如何只让电脑使用特定U盘、只允许使用指定的U盘？

2013/12/20 企业办公的电脑和学校机房的计算机为了保证内部资料安全或出于防病毒的考虑，通常会限制电脑USB接口的使用，屏蔽U盘、移动硬盘、手机等移动存储设备而只允许鼠标键盘的正常使用，但是这样做也会有不便之处：当管理员需要使用U盘拷贝东西的时候必须要关闭控制才可以，长此以往，不免会觉得很麻烦。那么有没有更好的替代方法呢?答案是肯定的，以下就来教大家如何让电脑只能使用指定的存储设备。

方法

一、通过组策略只让特定U盘使用

在Win7 系统中，我们可以通过组策略来完成这项任务。通过设置既可以禁用所有的USB存储设备，而且还可以让系统只能使用指定的U盘。

第一步：把自己的U盘先插入到Win7 系统中，让系统可以正常使用U盘，接着进入“控制面板”，双击“设备管理器”，在里面展开“便携设备”，可以看见里面有你的U盘。

图：组策略只让使用特定U盘

第二步：在上面点击鼠标右键来选择“属性”，在弹出的“属性”窗口中点击“详细信息”标签，然后在设备“属性”下拉框中选择“硬件ID”，下面的“值”中会出现字符串，这个就是你的U盘的硬件ID，把它复制出来保存好。

第三步：还需要复制“通用串行总线控制器”中“USB大容量存储设备”的硬件ID，在“设备管理器”中展开“通用串行总线控制器”列表，找到“USB大容量存储设备”，在它的“属性”窗口中点击“详细信息”标签，复制出它的硬件ID也保存一下。

第四步：找出U盘的硬件ID后就可以通过组策略来实现了。“开始→运行”输入“gpedit.msc”打开组策略窗口，依次展开“计算机配置→管理模板→系统→设备安装→设备安装限制”，双击右侧的“禁止安装未由其他策略设置描述的设备”，在弹出的窗口中选择“已启用”，再点击 “确定”按钮，设置它可以来禁止策略没描述的USB设备。方法

二、通过大势至USB监控系统只允许使用指定的U盘

大势至USB监控系统(百度搜索“大势至USB控制系统”即可下载)是一款专业管理电脑U口、限制U盘接入电脑的软件。该软件广泛应用于企业、政府、军队、广告公司、设计单位等对信息安全性有特殊要求的机构，主要用于防止外部或内部人员有意或随意使用U盘、移动硬盘等USB移动存储设备拷贝内部机密信息而给单位带来的重大损失，达到有效保护单位商业机密的目的。

同时，大势至USB监控系统支持添加存储设备白名单，对于白名单内的移动设备，系统不会进行屏蔽，可以正常使用，这样管理员可以将信任的U盘、移动硬盘加入白名单，则除此之外的其他存储设备都将无法使用。

图：大势至USB监控系统综上所述，这两种方法都可以实现让电脑只识别指定存储设备这一功能，相比第一种方法，大势至USB监控系统实现起来更为方便，也更适合企业、政府等对信息安全要求较高的单位，因为修改组策略虽然有效但也有可能被改回来从而脱离控制，而USB监控系统自我保护机制极高，可以禁止修改操作系统设置保证控制持续有效。