在CMD中更改本地策略“防止安装可移动设备”

“防止安装可移动设备”是“管理模板”的一部分，因此对应于注册表项。

找出注册表项，我搜索了“禁止安装可移动设备的”内C:\Windows\PolicyDefinitions\en-US\，在C:\Windows\PolicyDefinitions\en-US\DeviceInstallation.adml发现<string id="DeviceInstall_Removable_Deny">Prevent installation of removable devices</string>。然后我在C:\Windows\PolicyDefinitions\中搜索DeviceInstall_Removable_Deny，并在C:\Windows\PolicyDefinitions\DeviceInstallation.admx中找到它。该注册表项是：

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions 
valueName: DenyRemovableDevices 
enabled Value: decimal 1 
disabled Value: decimal 0 

如果更改了值，当组策略在下一次应用将被覆盖 - 最有可能在启动时。 根据http://learnthat.com/prevent-group-policy-from-applying-to-your-computer/，您可以通过拒绝对该特定注册表项的写入权限来避免此情况。 （请注意，我没有测试这个！）

到注册表中离线进行更改，可以从Windows启动安装CD，按Shift + F10同时打开CMD，输入regedit，选择HKEY_LOCAL_MACHINE键，单击菜单File - >Load Hive...，导航到您的安装\Windows\System32\Config\文件夹并选择名为SOFTWARE的文件。 选择尚不存在的任何密钥名称（例如Offline_Software），然后更改该密钥下的注册表。 （例如HKEY_LOCAL_MACHINE\Offline_Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions）

当你完成后，选择加载配置单元（例如HKEY_LOCAL_MACHINE\Offline_Software），然后单击File - >Unload Hive...

要正常关机，只是关闭所有窗口，包括设置窗口。