一种基于可信计算的设备接入控制方法、装置、产品及介质，当检测到设备接入时，基于挂钩技术检测由设备接入所触发的指令执行，获取要执行的指令序列，在执行所述指令时，对所述指令序列进行哈希运算并得到哈希值，将上述哈希值与所述指令原本的哈希值进行比较，获得度量比较的结果，在度量结果为异常时，输出用于暂停执行所述指令的暂停命令。通过可信计算的验证度量对接入设备的接入控制协议触发的指令执行评判设备的可信性，相较于传统的分布式的手段更加集约化，无需使用传统的设备指纹技术，有效解决设备种类繁多带来的指纹多样性。且采用事后度量验证的技术有效代替入侵检测技术，因此可以规避由于操作系统种类带来的检测模块适配性的问题。