通过组策略禁用U盘执行病毒文件

随着技术的发展,数据的备份方案给我们提供了很多选择,大公司的数据会选择大硬盘或磁带去备份数据,个人的数据备份可以选择移动设备,如移动硬盘、U 盘、光盘、网络盘(基于云计算的一种服务),所以,目前还是有很多人使用U盘去保存自己的资料,本文将教您如何通过组策略去禁用U盘执行病毒文件。
 
病毒的危害,轻的可能造成数据无法访问,重则数据完成丢失!
 
我们知道,禁用电脑的Autorun可以起到一定的作用,但如果是运行了带病毒文件的执行文件,同样会引发病毒,从WIN7系统开始,组策略有个选项叫“U盘执行权限”去禁用U盘运行执行文件。
 
一、运行“gpedit.msc”打开组策略,然后切换到本地计算机策略、计算机配置、管理模板、系统、可移动存储访问,因为U盘属于可移动设备,如下:
通过组策略禁用U盘执行病毒文件
 
二、如上所示,双击“可移动执行权限”(默认它是未配置的)启动它,如下:
通过组策略禁用U盘执行病毒文件
                         备注:目前此功能只支持WINDOW 7 和Server 2008 R2平台
 
三、然后我们插入U盘,尝试点击里面的执行文件,会看到如下提示:
 
通过组策略禁用U盘执行病毒文件
 
四、这样,当您插入U盘带有病毒的时候,如果它尝试在后台运行程序,提示如上,那您可能就需要扫描一下U盘了;
 
以下这个帖子是关于如何检测U盘是否中病毒的帖子









本文转自 Nico_Lv 51CTO博客,原文链接:http://blog.51cto.com/nearlv/1032920,如需转载请自行联系原作者
上一篇:组策略 从入门到精通(二) 如何区别跨越WAN网的计算机对组策略的套用


下一篇:通过Hyper-V批量快速复制实验虚拟机的实践思路