一、排查VDC策略是否设置了写保护
我们的VDC有两处地方可以限制u盘的写入。
1.USB访问控制
2.文件导出审计
二、系统注册表是否设置U盘写保护
操作系统注册表有两处位置可以设置写保护
1. 通过StorageDevicePolicies项设置写保护
(1)HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\
(2)HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\
(3)HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\
这三个注册表下面是否有StorageDevicePolicies这个项(没有也是没有写保护的),此项内是否有WriteProtect字段,该字段的值如果是1代表开启了写保护,改为0即可。
备注:要确保以上三个位置都去除了。
2.通过RemoveableStorageDevices项设置写保护
此项根据32位系统和64位系统的不同,有两处注册表,建议,直接搜索注册表,关键词“RemoveableStorageDevices”。
确保其内部的DenyWrite项值为0,即可。
备注:同样,要确保搜索到的所有的都为0。
三、其他厂商的驱动的影响
第三种情况,一般来说,将Disk或者跟Storage有关的驱动层的LowerFilters或者UpperFilters字段内的对应驱动字符串删除即可。如果不清楚,可以都清除掉(之前记得打快照)。因为如果删错了。虚拟机可能会蓝屏。
如果以上两种方式都确认了,那就是存在第三方驱动,给设备设置了只读属性。
1.找到该u盘加载的所有驱动程序
(1)右键U盘,点击“属性”
(2)点击“硬件”栏的,点击U盘的磁盘驱动器,再点属性。
(3)这些就是正常U盘所需要的驱动。
如果除了上述驱动,还有其他驱动加载,并且版权所有者,数字签名者不是微软。则记住驱动的名字。
例如:这边遇到的一个usbuf.sys驱动。
这个时候,打开注册表。搜索usbuf。
如果搜索到的usbuf字符串,在LowerFilters或者UpperFilters中,则双击点开,将值中的usbuf字符串删除。
删除后的LowerFilters的值如下。
重启虚拟机,即可正常写入
建议使用Chrome浏览器访问!
