组策略-计算机管理-管理模版-系统-可移动存储访问--所有可移动存储类:拒绝所有权限

dnar

组策略-计算机管理-管理模版-系统-可移动存储访问--所有可移动存储类:拒绝所有权限   启用与禁用，
请大佬给写一个批处理能实现启用与禁用效果，网上寻找的测试批处理只能禁U盘，不能禁手机存储。

最初的未来

U盘都是  USB_STORE 的类，， 手机的印象中不是这个类 ，所以你可以尝试一下 通过类ID 进行禁止 ：
通过设备类ID禁用特定设备，可以利用组策略中的“设备安装限制”来实现。以下是具体步骤：

### 获取设备类ID

首先，你需要获取你想禁用设备的类ID：

1. **连接设备**到计算机。
2. 打开**设备管理器**（可以通过按 Win + X，然后选择设备管理器）。
3. 找到你想要禁用的设备，右键点击它并选择“属性”。
4. 在“详细信息”选项卡中，从下拉菜单中选择“类GUID”。
5. 记下显示的类GUID。

### 配置GPO禁用设备类ID

1. **打开组策略管理控制台（GPMC）**：
   - 按 Win + R，输入 `gpmc.msc` 并按回车。

2. **创建一个新的GPO**：
   - 右键点击你希望应用策略的组织单位（OU），选择“创建一个GPO并在此处链接”。

3. **编辑GPO**：
   - 右键点击新创建的GPO，选择“编辑”。

4. **配置设备安装限制**：
   - 在“组策略管理编辑器”中，导航到“计算机配置” > “策略” > “管理模板” > “系统” > “设备安装” > “设备安装限制”。
   
5. **配置策略**：
   - 双击“禁止安装与以下设备安装程序类相匹配的设备”。
   - 选择“已启用”，然后点击“显示”按钮。
   - 在弹出的窗口中，点击“添加”，输入你之前记下的类GUID，然后点击“确定”。
   - 确保选中“同时应用于已安装设备”，以确保禁用已连接的设备。
   - 点击“确定”保存设置。

6. **应用GPO**：
   - 确保该GPO链接到正确的OU，并且OU中的设备会受到影响。
   - 等待策略在客户端上生效，或者在客户端设备上运行以下命令来强制更新组策略：
     ```shell
     gpupdate /force
     ```

### 验证配置

确认策略已正确应用，测试是否已禁用指定设备类的设备。

通过这些步骤，你可以使用设备类ID禁用特定类型的设备。这样的方法更加精确，只禁用特定的设备类型，而不会影响其他可移动存储设备。

freelive

拒绝 Windows 所有可移动存储类的权限
https://www.cnblogs.com/suv789/p/17460539.html

http://www.bathome.net/thread-57384-1-1.html

随便LookLook

内容由通义千问AI生成（自行判断是否使用）

要在Windows系统中使用批处理文件来启用或禁用“所有可移动存储类:拒绝所有权限”的组策略设置，可以通过修改注册表键值来实现。以下是如何编写批处理文件来实现这一目标的示例。

1、启用策略（拒绝所有可移动存储类权限）
创建一个名为enable_usb_restriction.bat的批处理文件，将以下内容粘贴到文件中：
@echo off
reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\DeviceAccess\GlobalPolicy" /v DenyAllDevices /t REG_DWORD /d 1 /f
echo Group Policy to deny all removable storage access has been enabled.
pause

2、禁用策略（允许所有可移动存储类权限）
创建一个名为disable_usb_restriction.bat的批处理文件，将以下内容粘贴到文件中：
@echo off
reg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows\DeviceAccess\GlobalPolicy" /v DenyAllDevices /f
echo Group Policy to deny all removable storage access has been disabled.
pause

3、说明
reg add 命令用于向注册表添加或修改键值。在这个例子中，它将DenyAllDevices的值设置为1，这相当于启用了“拒绝所有可移动存储类权限”的策略。
reg delete 命令用于删除注册表中的键值。在这个例子中，它删除了DenyAllDevices键值，这相当于禁用了“拒绝所有可移动存储类权限”的策略。

4、注意事项
修改注册表前，请确保你有系统的备份，或者至少备份了相关的注册表键，以防止意外问题。
运行这些批处理文件需要管理员权限。
当策略被启用后，所有USB存储设备将无法在计算机上使用，直到策略被禁用。
如果你在一个域环境中，可能需要通过组策略对象（GPO）来全局应用这些设置，而不是单独在每台计算机上运行批处理文件。
在运行批处理文件前，确保你了解其影响，并在测试环境中验证其效果，然后再在生产环境中使用。