如何在進入系統前擋住USB開機

usb usb加密鎖 bios winre

ACE 2024-04-15 11:57:15 ‧ 1778 瀏覽

分享至

我主要想要檔有心人士用其他硬碟開機來繞過我GPO的設定
因為鎖USB都是用GPO派送，進入系統後都好說，就怕進入BIOS裡調整開機順序
或是進階啟用開機(WINRE)

在win10、win11裡
在系統-還原那邊可以選擇進階啟用進入winre

這裡可以選擇是否以其他硬碟或USB開機
想請問winre怎麼關閉，或是進入後如何不要讀取到其他系統碟

1.我試過去CMD下reagentc /disable關閉WINRE環境
不過一樣可以進去，只是選單功能變少
2.用BIOS直接鎖USB功能，有些電腦太老舊只能選擇USB PORT整個鎖掉
會導致鍵盤滑鼠無法使用，或是拔掉鍵盤插入外接式硬碟就好
3.鎖USB功能我都是用GPO派送，不進入系統用其他開機碟就會繞過...
4.有些主板BIOS有鎖儲存裝置的功能，不過有些電腦是用USB網卡上網，真的不行就只能鎖然後全部換成PCIE的無線網卡。
5.BIOS上鎖密碼，不過進階啟用這邊鎖不了，user會進來就沒法檔...
6.貼易碎貼紙保護USB孔，最後一招了...

以上是小弟我試過的方案，想請問下有沒有更好的解法

看更多先前的討論...收起先前的討論...

mathewkl iT邦高手 1 級 ‧ 2024-04-15 12:02:16 檢舉

GPO使用者登入派送規則?
畢竟要他要使用權限控管的東西就得登入帳號繞不過

froce iT邦大師 1 級 ‧ 2024-04-15 12:42:31 檢舉

易碎貼紙最快。

ommjki iT邦新手 3 級 ‧ 2024-04-16 07:10:32 檢舉

在BIOS設定硬碟開機順序為第一並設定BIOS密碼，只有知道密碼才能變更開機順序，請問這個方法擋不住嗎？

竹本立里 iT邦好手 1 級 ‧ 2024-04-16 09:30:46 檢舉

在BIOS設定硬碟開機順序為第一並設定BIOS密碼，只有知道密碼才能變更開機順序，請問這個方法擋不住嗎？ +1

㊣浩瀚星空㊣ iT邦大神 1 級 ‧ 2024-04-17 10:05:04 檢舉

直接在BIOS限制開機碟不就好了?
之前我在網咖就是這樣防的。
只有一顆硬碟能開機，且鎖定不能支援其它開機。
(但這的確要看BIOS板子的支援，有些好像關不了可選用開機碟的功能)

窮嘶發發發 iT邦高手 1 級 ‧ 2024-04-22 16:33:41 檢舉

用 Reagentc /disable 關閉 WINRE
USB 口安裝硬體鎖，禁止安裝於拔除都有人做，而且一組幾十元而已
BIOS 設定一個開機裝置就好，然後鎖BIOS密碼
接著開TPM 跟 BITLOCKER，如果USER用其他的裝置開機，他也無法開啟公司硬碟內的檔案
但是這有風險，你得做好金鑰的備份，避免系統掛了資料無法還原

登入發表討論