軟盤已經成為塵封的歷史，現如沒使用過 U 盤的計算機用戶恐怕真的鳳毛麟角了。U 盤以其日漸小巧的體積，快速擴張的容量，越來越便宜的價格成功的替代了軟盤，成為主流的移動存儲介質。

　　方便的同時帶來的是巨大的安全隱患。U 盤已經成為除了網絡之外傳播數量最大的病毒和惡意程序傳播途徑。在不經意的一插之間，病毒或者惡意程序就已經感染了您的計算機。

　　難道永遠都只能被動的借助殺毒軟件來防御嗎？就像汽車安全技術一樣，Windows 7 除了被動防御，還提供了主動防御的技術——限制移動存儲上的程序運行。

　　要啟動此功能也非常方便，直接運行 gpedit.msc，打開“本地組策略編輯器”，找到“計算機配置”，然后展開找到“管理模板”，然后點開“系統”，找到并點擊“可移動存儲訪問”。在右邊會顯示所有可設置的可移動存儲訪問相關的策略。

　　U 盤屬于可移動磁盤，因此我們就看看怎樣設置可移動磁盤的訪問策略。

　　自 Windows Vista 開始，系統就已經可以限制可移動磁盤的讀寫，大家對這個應該已經不陌生了。而且，僅僅限制 U 盤的讀寫，并不能滿足我們的需求。不能讀自然不會感染病毒，可也失去了 U 盤的意義。不能寫可以防止信息外流，卻無法防止病毒入侵。

　　我們需要的是從 Windows 7 開始提供的新功能，拒絕執行權限。

　　點擊該策略，選擇“已啟用”，即可打開該策略。啟用此策略設置，將拒絕對可移動存儲類的執行權限。如果禁用或未配置此策略設置，將允許對此可移動存儲類的執行權限。

　　設置完該策略，我們來運行一下 U 盤上的程序看看。系統直接給出不允許運行的提示：

　　別看這個提示跟 UAC 有點像，但卻無法通過改變運行帳號來執行。除非策略被更改為允許執行權限。
(責任編輯：武林網)