一、通过组策略管理（适用于企业或多设备管理）

打开组策略编辑器

按 `Win + R` 打开运行窗口，输入 `gpedit.msc` 并回车。

配置可移动存储访问权限

- 在左侧导航栏中依次展开 计算机配置→ 管理模板→ 系统→ 设备安装→ 设备安装限制。

- 启用 禁止安装未签名的设备或 禁止所有USB存储设备（需重启生效）。

高级权限设置（可选）

- 在同一路径下，可配置 可移动存储设备的访问权限，设置允许/禁止读写或完全禁止。

二、使用第三方软件（适用于单机或批量管理）

推荐工具

- 域之盾：

支持批量管理U盘权限（读/写限制）、USB端口禁用、操作审计及白名单管理。

- USB防护大师：提供设备注册、黑白名单、加密及访问控制功能。

操作步骤（以域之盾为例）

- 安装软件后，通过控制台批量授权U盘，设置访问策略（如仅允许特定用户组读写）。

三、其他注意事项

系统级限制：

部分企业环境需通过系统策略或组策略编辑器配置。

加密方案：若需数据安全，可配合BitLocker加密U盘或云存储服务（如AWS IAM）。

权限验证：修改注册表或BIOS设置需谨慎操作，建议备份相关配置。

以上方法可根据实际场景灵活选择，企业级建议优先使用组策略或专业管理工具，个人用户可尝试组策略或第三方软件实现基础权限管理。