一、 未使用過USB儲存裝置之前的限制方式

第1步 這裡的設定，是專門用於尚未使用過USB存裝置的電腦上，如果你的電腦之前已經有使用過USB儲存裝置，那麼就不適用本步驟，需使用下面一段的設定方式。

開啟檔案總管視窗，並切換到「C:\WINDOWS\inf」資料夾，找到「usbstor.inf」與「usbstor.PNF」兩個檔案，並分別在檔案上按一下滑鼠右鍵並點選【內容】，為個別的使用者或群組設定檔案存取權限。



PS.由於「inf」這個資料夾預設是隱藏狀態，所以必須先到〔工具〕→【資料夾選項】→〔檢視〕設定頁面中，解除XP的檔案隱藏功能。

第2步 接著切換到〔安全性〕活頁標籤，選擇你要設定的使用者群組或帳戶(或者按〔新增〕按鈕選擇你要封鎖使用權限的使用者帳戶)，使其反白後，然後在下面的權限設定頁面中，勾選「完全控制」權限的「拒絕」選項，讓一般使用者帳戶無法順利取用這兩個驅動程式檔案，這樣一來，以後當此使用者插入USB隨身碟時，便完全無法安裝該硬體裝置。



PS.注意！你的電腦中安裝Windows作業系統的磁碟必須為NTFS的檔案系統，才會出現以上的權限設定功能，如果是一般舊型的FAT32檔案系統，則不會出現以上的權限設定頁面。
　

二、使用過USB儲存裝置之後的限制方式

第1步 如果你的電腦以前就曾經安裝過USB外接式硬碟或者隨身碟等，那麼，封鎖驅動程式的動作就已經無法產生作用，可以另外再用以下的登錄檔設定方法，設定封鎖XP系統中的USB儲存裝置使用權限。依序按下〔開始〕→【執行】，準備開始設定登錄檔內容。



第2步 出現「執行」對話盒後，先輸入「regedit」然後再按下〔確定〕按鈕。



第3步 出現「登錄編輯程式」視窗後，依序由左邊的目錄區切換到「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR」這個機碼，點一下「USBSTOR」使其反白後，我們可以在右邊視窗看到一個「Start」項目。



第4步 接著，在「Start」這個項目上按一下滑鼠右鍵，再點選【修改】，準備修改這個數值的內容。



第5步 出現「編輯DWORD值」對話盒後，先在「數值資料」中填入數字「4」，然後再點選右邊「十六進位」，最後再按下〔確定〕按鈕，即可讓USB儲存裝置失效(如果要恢復原來的正常運作的話，則改為原本的數字「3」即可，注意，輸入完數字後要再點選「十六進位」才行)。

設定完成，關閉「登錄編輯程式」視窗後，剛剛所做的修改便會馬上生效，之後當你再插入USB隨身碟或外接硬碟時，電腦便會完全沒有反應，就不用擔心USB外接磁碟機會產生的潛在資料與系統安全問題。



PS.注意！任何系統的修改與設定，如果不小心動到其他設定都有可能會影響系統的正常運作。如果您的電腦正在處理重要的資訊與工作，請務必先執行資料或系統備份，或者另外找一台較不影響工作的備用電腦來執行，以免不完整的操作造成電腦不正常運作。

另一個USB儲存裝置read only 的方法:

新增一個文字檔案USB ready-only.txt, 加入以下內容:

------------------------分隔線-------------------------------------

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies]
"WriteProtect"=dword:00000001

------------------------分隔線-------------------------------------

然後將文字檔的名稱改為USB ready-only.reg, 用滑鼠點擊檔案, 按右鍵, 選合併, 重新開機。
那麼所有的USB裝置只可以read only, 不能寫入。

在BIOS中把USB功能關掉，再把BIOS設密碼，不安心的話連外殼也上封條！

不然就把所有USB PORT都上封條不給插！

不過所有方法都只能擋君子咧！