复杂共享 USB 设备隔离

avatar
撰写人
更新日期: January 26, 2026
阅读时间: 2 分钟

如果您在一个涉及多用户共享计算机的环境中工作,则需要考虑对远程连接的 USB 外设设备进行未经授权访问的风险。默认情况下,物理连接到主机的 USB 设备将可供所有用户访问,除非您专门限制访问权限。

无论 USB 设备类型如何,您都可以使用 USB Network Gate 来限制访问。USB Network Gate 允许您隔离该设备,并为选定的会话或特定的本地或域用户帐户授予访问权限。任何已连接的设备对其他人都将不可见,从而使其无法访问。

限制访问 USB 设备
目录

限制 Windows USB 设备访问的步骤

USB Network Gate 是一款有用的工具,可帮助您解决对已连接的远程 USB 设备进行未经授权访问的问题。您可以通过实施按用户隔离来隔离已连接的设备。

注意: 如果您是远程桌面用户,请在此处查找远程桌面会话设置说明。

按用户隔离 允许你隔离已连接的设备,使其对其他 Windows 帐户不可访问。被隔离的设备仅会在已获授权的用户登录时显示在已连接的机器上。此选项适用于可能有多个人登录并切换帐户的共享机器。

如何设置设备隔离

要设置设备隔离,您必须在 USB Network Gate 客户端上安装 USB Network Gate 设备隔离组件。客户端是需要访问远程连接的 USB 设备的那台机器。

在安装过程中,别忘了勾选“设备隔离组件”选项。

设备隔离组件
注意: 您只需要在 USB Network Gate 客户端上安装 Device Isolation Components。

USB Network Gate 设备隔离组件兼容 32 位和 64 位版本的 Windows,并且包含以下文件:

  • 设备隔离驱动程序 (sessapart.sys)
  • 动态链接库 (sessapart32.dll 和 sessapart64.dll)

配置按用户隔离的步骤如下:

1. 在服务器机器上安装 USB Network Gate 服务器是物理连接 USB 设备的机器。

安装 USB Network Gate

2. 启动应用程序并选择“本地 USB 设备”选项卡。

3. 在列表中找到您要共享的设备,然后点击设备名称旁的“共享”选项。

本地 USB 设备

4. 该设备现已在服务器上共享,您可以继续在客户端计算机上安装所需的软件。USB Network Gate 客户端是需要访问已连接 USB 设备的计算机。

注意:请记得在安装过程中勾选“设备隔离组件”复选框。

5. 打开“远程 USB 设备”选项卡,并从列表中找到共享设备。

6. 点击“连接”下拉菜单,并选择“为此用户连接”选项。

为此用户连接

你也可以从主菜单执行此操作。选择 连接设备 > 为此用户连接

连接设备用户

设置完成后,授权用户的姓名将与设备名称一起显示在设备列表中。

为用户连接
注意: 如果您尝试通过选择“连接此会话”或“连接此用户”选项之一来设置客户端,但尚未安装所需的 USB Network Gate 设备隔离组件,您将看到一条“连接错误”系统消息,提示您相关信息,并提供安装组件的选项。您必须安装这些组件才能使用该功能。
连接错误
注意: USB Network Gate 支持多种 USB 设备,包括但不限于 USB 闪存盘、外置硬盘、打印机、扫描仪、相机等。

您的设置现已完成。隔离的 USB 设备现在将仅可供已授权的用户帐户访问。当任何其他用户登录到这台共享计算机时,该设备将不会出现在设备列表中。

在远程桌面会话中设置设备隔离

USB Network Gate 提供的替代选项是在远程桌面会话中隔离设备。

按会话隔离 让您可以将 USB 设备分配给特定的远程桌面会话。只要已授权的会话处于打开状态,已连接的共享设备即可访问。任何其他会话将根本看不到已连接的设备。

啟用每個工作階段 USB 裝置隔離的步驟:

按照上方列出的每用户隔离的步骤 1 – 5 操作

然后点击“Connect”并从下拉列表中选择“Connect for this session”选项。

连接此会话

您也可以从主菜单直接访问“为此会话连接”选项 – 连接设备 > 为此会话连接

连接设备会话
注意: 您会在设置屏幕上注意到一个“启用自动自动连接”选项。对于按会话隔离连接,此选项不可用。设置完成后,已授权的会话名称将与设备名称一起显示。
本次会话已连接

当授权会话终止时,设备将与客户端机器断开连接,并且将无法再访问。

注意: 如果用户同时打开多个会话,则设备仅可在已授权的会话中访问。

您的设备现已成功共享,并已隔离以防止未经授权的访问。