方法一： 禁用主板usb設備

管理員在CMOS設置里將USB設備禁用，并且設置BIOS密碼，這樣U盤插到電腦上以后，電腦也不會識別。這種方法有它的局限性，就是不僅禁用了U盤，同時也禁用了其他的usb設備，比如usb鼠標，usb光驅等。所以這種方法管理員一般不會用，除非這臺電腦非常重要，值得他舍棄掉整個usb總線的功能。但是這種屏蔽也可以破解，即便設置了密碼。整個BIOS設置都存放在CMOS芯片里，而COMS的記憶作用是靠主板上的一個電容供電的。電容的電來源于主板電池，所以，只要把主板電池卸下來，用一根導線將原來裝電池的地方正負極短接，瞬間就能清空整個CMOS設置，包括BIOS的密碼。隨后只需安回電池，自己重新設置一下CMOS，就可以使用usb設備了。（一般網吧需要使用USB外接設像頭，所以一般不是這條）

方法二： 修改注冊表項，禁用usb移動存儲設備

打開注冊表文件，依次展開"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbehci”雙擊右面的“Start”鍵，把編輯窗口中的“數值數據”改為“4”，把基數選擇為“十六進制”就可以了。改好后注銷一下就可以看見效果了。為了防止別人用相同的方法來破解，我們可以刪除或者改名注冊表編輯器程序。

提示：“Start”這個鍵是USB設備的工作開關，默認設置為“3”表示手動，“2”是表示自動，“4”是表示停用。

方法三：隱藏盤符和禁止查看（適用于Windows系統(tǒng)）

　　打開注冊表編輯器，依次展開如下分支[HKEY_CURRENT_USERsoftwareMicrosoftWindowsCurrentVersionPloiciesExplorer]，新建二進制值“NoDrives”，其缺省值均是00 00 00 00，表示不隱藏任何驅動器。鍵值由四個字節(jié)組成，每個字節(jié)的每一位（bit）對應從A:到Z:的一個盤，當相應位為1時，“我的電腦”中相應的驅動器就被隱藏了。第一個字節(jié)代表從A到H的8個盤，即01為A，02為B，04為C……依次類推，第二個字節(jié)代表I到P，第三個字節(jié)代表Q到X，第四個字節(jié)代表Y和Z。比如要關閉C盤，將鍵值改為04 00 00 00；要關閉D盤，則改為08 00 00 00，若要關閉C盤和D盤，則改為0C 00 00 00(C是十六進制，轉成十進制就是12)。

　　理解了原理后，下面以我的電腦為例說明如何操作：我的電腦有一個軟驅、一個硬盤(5個分區(qū))、一個光驅，盤符分布是這樣的：A:（3.5軟盤）、C:、D:、E:、F:、G:、H:（光盤），所以我的“NoDrives”值為“02 ff ff ff”，隱藏了B、I到Z盤。

　　重啟計算機后，再插入U盤，在我的電腦里也是看不出來的，但在地址欄里輸入I:（我的電腦電后一個盤符是H）還是可以訪問移動盤的。到這里大家都看得出“NoDrives”只是障眼法，所以我們還要做多一步，就是再新建一個二進制“NoViewOnDrive”，值改為“02 ff ff ff”，也就是說其值與“NoDrives”相同。 這樣一來，既看不到U盤符也訪問不到U盤了。

方法四：禁止安裝USB驅動程序

　　在Windows資源管理器中，進入到“系統(tǒng)盤:WINDOWSinf”目錄，找到名為“Usbstor.pnf”的文件，右鍵點擊該文件，在彈出菜單中選擇“屬性”，然后切換到“安全”標簽頁，在“組或用戶名稱”框中選中要禁止的用戶組，接著在用戶組的權限框中，選中“完全控制”后面的“拒絕”復選框，最后點擊“確定”按鈕。

　　再使用以上方法，找到“usbstor.inf”文件并在安全標簽頁中設置為拒絕該組的用戶訪問，其操作過程同上。完成了以上設置后，該組中的用戶就無法安裝USB設備驅動程序了，這樣就達到禁用的目的。

　　注意：要想使用訪問控制列表(ACL)，要采用NTFS文件系統(tǒng)。

方法五： 其實管理員經常做的，是將移動存儲設備使用權限禁用配合屏蔽U盤圖標。這種方法非常惡毒，就是說，即使改動了移動存儲設備的使用權限，安裝驅動后，在我的電腦里仍然看不到u盤的圖標，即使為u盤重新分配盤符后仍然看不到。這種情況是因為管理員修改了注冊表，屏蔽了除硬盤驅動器之外的所有盤符（以前在機房，光驅也常通過這種辦法屏蔽）。懂得修改注冊表的同學可以用regedit找到HKEY_CURRENT_USER\Software\

Microsoft\Windows\CurrentVersion\Policies\Explorer子鍵，將雙字節(jié)項"NoDrives"的鍵值改為0或者干脆將"NoDrives"項刪掉。注銷一下再登陸，就能發(fā)現(xiàn)久違的u盤圖標了！也可以將下面這段文字另存為reg格式，（假如管理員足夠變態(tài)把regedit也給disable了） Checker 51cto技術博客

方法六：打開“設備管理器”——在里面單擊展開“通用串行總線控制器”，看見幾個UBS接口，雙擊其中之一，在屬性的“常規(guī)”選項卡的“設備用法”下拉框中選擇“停用”按“確定”返回。以此類推，禁用其它幾個

破解方法：

對于方法一：給BIOS放電即可，這樣恢復了設置。有密碼也無效 hihi

對于方法二：重起電腦，按F8選擇“安全模式”