1.一種基于Windows操作系統的USB設備的管控方法，其特征在于包括以下步驟：

S100：設置服務器運行環境：服務器端運行https網頁服務，用以提供與客戶端通信的操作接口；

S200：在客戶端安裝主機加固軟件并設置服務器的IP地址及服務器的端口號，驗證客戶端和服務器端之間網絡連接正常，其中，所述主機加固軟件包括IoAttachDeviceToDeviceStack函數及IoGetCurrentIrpStackLocation函數；

S300：服務器端將預先設置的可信任USB設備的白名單發送至客戶端,其中，采用DJBHash算法生成所述白名單；

S400：客戶端根據所述白名單識別外接USB設備，對所述白名單中未包含的USB設備進行相應操作，包括以下步驟：

S401：當前USB設備連接至客戶端，客戶端獲取當前USB設備的設備名：客戶端驅動程序調用IoAttachDeviceToDeviceStack函數，用以攔截I/O管理器發送至硬件設備驅動的輸入輸出請求包，根據輸入輸出請求包的信息獲取當前USB設備的設備名；

S402：采用Hash算法生成摘要并在所述白名單中查找當前摘要；

S403：判斷是否查找到當前摘要，如果是，執行步驟S404，否則執行步驟405；

S404：客戶端驅動程序將輸入輸出請求包發送至硬件設備驅動，驗證當前USB設備正常工作并對當前USB設備進行操作，結束流程；

S405：客戶端驅動程序丟棄當前輸入輸出請求包；

S406：判斷是否向服務器發送申請，如果是，執行步驟S407，否則，結束流程，其中，所述申請為客戶端將當前USB設備添加至所述白名單的請求；

S407：服務器端確認當前申請所對應的當前USB設備的安全性，并確認是否允許對當前USB設備訪問，如果是，執行步驟S408，否則執行步驟S409；

S408：服務器端設置當前USB設備的讀寫權限并發送允許消息至客戶端，客戶端將當前USB設備添加至所述白名單并訪問當前USB設備，結束流程；

S409：服務器端發送拒絕消息至客戶端，客戶端拒絕訪問當前USB設備，結束流程。