6.一種基于操作系統(tǒng)過濾層驅(qū)動的外接設備管控裝置，其特征在于，包括：

管控啟動及驅(qū)動安裝模塊，其用于接收管控軟件啟動命令，啟動管控軟件并安裝管控驅(qū)動，將禁用策略以及白名單策略寫入PC注冊表；其中，管控驅(qū)動掛載在PC系統(tǒng)的過濾層；

設備接入行為監(jiān)視模塊，其用于利用管控驅(qū)動讀取PC注冊表中的策略同時在驅(qū)動層監(jiān)視設備接入行為：

當檢測到設備接入行為時，獲取設備信息并將其與PC注冊表中的策略進行比較：

若發(fā)現(xiàn)相關設備的配置策略已寫入PC注冊表，則繼續(xù)判斷該策略是否為白名單策略，若是白名單策略則對設備放行，不對設備驅(qū)動進行任何操作；若該策略為禁用策略，則禁用相應設備的驅(qū)動，使設備無法正常接入PC；

若在PC注冊表中未發(fā)現(xiàn)相關設備的配置策略，則直接放行設備，不對設備驅(qū)動進行任何操作；

當通過獲取的設備信息與PC注冊表中的策略比對，判斷設備需要管控時，在相應設備驅(qū)動向PC系統(tǒng)發(fā)送IRP時，在dispatch functions中截獲設備發(fā)送的IRP，生成一個新的設備對象與源設備進行綁定；

源設備與PC系統(tǒng)之間進行IRP通信，根據(jù)需求修改IRP內(nèi)容，將修改后的IRP下發(fā)至PC系統(tǒng)與源設備，從而達到禁用或放行外接設備的功能。