拒绝对不受 BitLocker 保护的固定驱动器的写访问

此策略设置决定是否需要 BitLocker 保护才能使计算机上的固定数据驱动器可写。此策略设置在打开 BitLocker 时应用。 如果启用此策略设置,则所有不受 BitLocker 保护的固定数据驱动器都将安装成只读驱动器。如果驱动器受 BitLocker 保护,则该驱动器将安装成可读写驱动器。 如果禁用或未配置此策略设置,则计算机上的所有固定数据驱动器都将安装成可读写驱动器。

支持的平台: 至少为 Windows 7 或 Windows Server 2008 R2
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSystem\CurrentControlSet\Policies\Microsoft\FVE
Value NameFDVDenyWriteAccess
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

bitlockermanagement.admx

管理模板(计算机)

管理模板(用户)