拒绝对不受 BitLocker 保护的固定驱动器的写访问

此策略设置决定是否需要 BitLocker 保护才能使计算机上的固定数据驱动器可写。此策略设置在打开 BitLocker 时应用。

如果启用此策略设置,则所有不受 BitLocker 保护的固定数据驱动器都将安装成只读驱动器。如果驱动器受 BitLocker 保护,则该驱动器将安装成可读写驱动器。

如果禁用或未配置此策略设置,则计算机上的所有固定数据驱动器都将安装成可读写驱动器。

Supported on: 至少为 Windows 7
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSystem\CurrentControlSet\Policies\Microsoft\FVE
Value NameFDVDenyWriteAccess
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

bitlockermanagement.admx

Administrative Templates (Computers)

Administrative Templates (Users)