Во многих фирмах и организациях запрет на использования USB накопителей одна из первоочередных задач которые ставятся перед системным администратором предприятия, причина тому две беды – вынос информации (секретных документов и т.д.) и внос ее: вирусы, игры и тому подобное. На первый взгляд задача решается просто – через BIOS отключить USB порты, но это затронет и другие USB устройства – мышь, клавиатура, принтер или зарядку для телефона.
Итак, необходимо программно запретить использование флешек, при этом не задев полезных USB устройств. Вариантов решения несколько, давайте рассмотрим их по подробнее:
Отключить USB Windows 7, 8, Vista
Начиная с Windows Vista в локальных групповых политиках (gpedit.msc ) появился очень полезный куст, находится в Политика “Локальный компьютер” > Конфигурация компьютера > Административные шаблоны > Система > Доступ к съемным запоминающим устройствам . В нем можно гибко настроить запреты чтения, записи и выполнения на различные классы съемных устройств.
Отключить USB Windows XP
Чтобы запретить съемные запоминающие устройства USB в Windows XP, нужно немного подправить реестр и настроить права доступа к файлам драйвера:
- Отключить службу USBSTOR (regedit.exe)
“Start”=dword:00000004
- Учетной записи SYSTEM выставить разрешение “Запретить” для следующих файлов:
- %SystemRoot%\Inf\Usbstor.pnf
- %SystemRoot%\Inf\Usbstor.inf
Тут описано более подробно, первоисточник – http://support.microsoft.com/kb/823732
Создайте фаил с расширением – .bat
и с копируйте один из вариантов кода
Батники, для автоматизации отключения:
on-USB.bat
Rem 1) ACL cacls %SystemRoot%\inf\usbstor.inf /e /p "NT AUTHORITY\SYSTEM":F cacls %SystemRoot%\inf\usbstor.PNF /e /p "NT AUTHORITY\SYSTEM":F rem 2) Registry reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR /v Start /t REG_DWORD /d 00000003 /f
off-USB.bat
Rem ACL cacls %SystemRoot%\inf\usbstor.inf /e /p "NT AUTHORITY\SYSTEM":N cacls %SystemRoot%\inf\usbstor.PNF /e /p "NT AUTHORITY\SYSTEM":N rem registry reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR /v Start /t REG_DWORD /d 00000004 /f
Запрет USB через групповые политики Windows server 2003
По умолчанию Групповые Политики в Windows server 2003 не предоставляют возможности простого способа отключения устройств использования сменных носителей, таких как порты USB, дисководы CD-ROM, Floppy дисководы. Не смотря на это, Групповые Политики могут быть расширены для использования соответствующих настроек посредством ADM шаблона.
ADM шаблон представленный ниже позволит администратору отключить соответствующее устройство. Импортируйте этот административный шаблон в Групповые Политики как.adm файл.
В C:\WINDOWS\inf создаем файл nodev.adm с содержимым:
CLASS MACHINE CATEGORY !!category CATEGORY !!categoryname POLICY !!policynameusb KEYNAME "SYSTEM\CurrentControlSet\Services\USBSTOR" EXPLAIN !!explaintextusb PART !!labeltextusb DROPDOWNLIST REQUIRED VALUENAME "Start" ITEMLIST NAME !!Disabled VALUE NUMERIC 3 DEFAULT NAME !!Enabled VALUE NUMERIC 4 END ITEMLIST END PART END POLICY POLICY !!policynamecd KEYNAME "SYSTEM\CurrentControlSet\Services\Cdrom" EXPLAIN !!explaintextcd PART !!labeltextcd DROPDOWNLIST REQUIRED VALUENAME "Start" ITEMLIST NAME !!Disabled VALUE NUMERIC 1 DEFAULT NAME !!Enabled VALUE NUMERIC 4 END ITEMLIST END PART END POLICY POLICY !!policynameflpy KEYNAME "SYSTEM\CurrentControlSet\Services\Flpydisk" EXPLAIN !!explaintextflpy PART !!labeltextflpy DROPDOWNLIST REQUIRED VALUENAME "Start" ITEMLIST NAME !!Disabled VALUE NUMERIC 3 DEFAULT NAME !!Enabled VALUE NUMERIC 4 END ITEMLIST END PART END POLICY POLICY !!policynamels120 KEYNAME "SYSTEM\CurrentControlSet\Services\Sfloppy" EXPLAIN !!explaintextls120 PART !!labeltextls120 DROPDOWNLIST REQUIRED VALUENAME "Start" ITEMLIST NAME !!Disabled VALUE NUMERIC 3 DEFAULT NAME !!Enabled VALUE NUMERIC 4 END ITEMLIST END PART END POLICY END CATEGORY END CATEGORY category="Custom Policy Settings" categoryname="Restrict Drives" policynameusb="Disable USB" policynamecd="Disable CD-ROM" policynameflpy="Disable Floppy" policynamels120="Disable High Capacity Floppy" explaintextusb="Disables the computers USB ports by disabling the usbstor.sys driver" explaintextcd="Disables the computers CD-ROM Drive by disabling the cdrom.sys driver" explaintextflpy="Disables the computers Floppy Drive by disabling the flpydisk.sys driver" explaintextls120="Disables the computers High Capacity Floppy Drive by disabling the sfloppy.sys driver" labeltextusb="Disable USB Ports" labeltextcd="Disable CD-ROM Drive" labeltextflpy="Disable Floppy Drive" labeltextls120="Disable High Capacity Floppy Drive" Enabled="Enabled" Disabled="Disabled"
ВАЖНО! В случае если добавленные политики не отображаются в редакторе групповых политик проделайте следующее:
1. В правой части окна редактора политик нажмите правую клавишу мыши, перейдите в пункт меню Вид и нажмите Фильтрация…
2. Снимите отметку с пункта “Показывать только управляемые параметры политики”
3. Нажмите ОК
После этого добавленные политики будут отображены в правой части окна редактора групповых политик.
Запрет USB через групповые политики Windows server 2008
Готовая групповая политика запрета накопителей, появилась в серверных ОС, начиная с Windows server 2008, настроить их на контроллере можно через оснастку gpmc.msc, располагаются по тому же пути (Policy > Computer configuration > Policies > Administrative Templates > System > Removable storage access). Работает она безотказно, но применятся только на операционные системы Windows Vista, 7 и 8.
Несколько сложнее, обстоят дела с Windows XP, несмотря на заявления Microsoft о прекращении поддержки XP весной 2014 , она по-прежнему занимает не малую часть операционных систем, используемых в корпоративном секторе. Не беда, настроим как и локальную, но только через ГПО. Запускаем gpmc.msc, создаем объект групповой политики и начинаем его редактировать.
Многие почему-то считают, что перед извлечением флеш-накопителей из USB-порта очень важно использовать функцию «Безопасное извлечение устройства». При работе со старыми операционными системами это требуется для того, чтобы избежать повреждения флеш-памяти. Однако операционные системы эволюционировали, а функция «Безопасное извлечение устройства» осталась как формальность.
На самом деле, нет ничего плохого в отключении флешки без использования вышеупомянутого диалогового окна, хотя не стоит этого делать во время передачи данных. Современные операционные системы даже позволяют активировать опцию для быстрого извлечения USB-устройств. В этой статье я расскажу вам, как это сделать.
Шаг 1: Откройте диспетчер устройств, введя «Диспетчер устройств» в поисковое поле в меню «Пуск».
Шаг 2: Как только откроется окно «Диспетчер устройств», выберите и разверните в списке пункт «Дисковые устройства». Это позволит вам увидеть все внутренние и внешние накопители. В названии USB-устройств всегда будет присутствовать слово «USB».
Шаг 3: Выберите устройство, для которого вы хотите отключить необходимость в безопасном извлечении. Дважды щелкните по нему и перейдите во вкладку «Политика», где вам будет предложено два варианта – быстрое удаление и оптимизировать для выполнения. Во втором случае вам придется использовать опцию «Безопасное извлечение устройства».
Однако не думайте, что отключив оптимизацию, ваша флешка будет работать медленнее. Тестирование показало, что в обоих случаях производительность практически идентична. Выберите «Быстрое удаление» и нажмите OK.
Теперь вы сможете отключать флешку без необходимости в выполнении процесса безопасного извлечения.
Отличного Вам дня!
Современные ПК, очень производительны, они способны обрабатывать сотни задач в секунду. Если подключит к нему стороннее устройство, то производительность увеличиться в разы. Это может быть сканер или принтер, смартфон или веб-камера. Все это делает компьютер уникальным инструментом.
Неработающие USB порты нужны пользователю для того, чтобы посторонние люди не смогли утянуть с ПК важную информацию. Это своеобразная политика конфиденциальности. Человек не сможет подключить флешку или винчестер с USB разъёмом, дабы скопировать важные данные. Но важно сделать так, чтобы рабочими остались разъемы под клавиатуру и мышь. Одним из самых простых решений является отключение USB портов через реестр на Windows 10. Основной плюс этого метода в том, что не нужно скачивать разное ПО тем самым, захламляя свой ПК
Итак, приступим. Нажимаем сочетание клавиш Win + R. В командной строке пишем regedit и жмем Enter.
Перед нами появился реестр. В его левой части находим раздел *HKEY_LOCAL_MACHINE* и кликаем по нему дважды. Там есть папка *SYSTEM*, в которой спрятан подраздел *CurrentControlSe*. Далее, находим * Services* и в нем ищем*USBSTOR*. В правой части реестра находим значение *Start* и кликаем по нему. Перед вами откроется окно *Изменение параметра DWORD*. Чтобы отключить порты, выбираем в поле *Значения* 4 вместо 3.
3 — включить порты USB, 4 — выключить. Теперь перезагружаем пк и обнаруживаем, что порты USB отключены.
Здесь все очень просто. Кликаем ПКМ по *Мой компьютер* выбираем пункт свойства.
В открывшимся окне выбираем раздел *Диспетчер устройств*.
Перед нами древо всех устройств нашего пк. Находим и выбираем пункт *Контроллеры USB*. Выбирали этот раздел и через ПКМ отключаем все необходимые порты.
Стоит заметить, что данный способ не всегда работоспособен. Бывали случаи, когда отключись 2 порта из 4 или один.
Использование сторонних программ
Установить запрет к USB портам можно и самым простым способом — через программы. Одна из таких — USB Ports Disabler. Это бесплатная программа, которая деактивирует все порты на вашем пк. Утилита имеет очень простой и минималистичный интерфейс. Программа бесплатна. USB Ports Disabler обнаруживает и отключает USBSTOR, которым мы видели в реестр. Так, чтение данных с USB накопителя будет невозможным.
Скачать USB Ports Disabler — http://www.softportal.com/software-42029-usb-ports-disabler.html
Еще одна утилита достойная внимания. Прежде всего, USB Manager совместим со всеми версия Виндовс. Сама программа маловесна, а установка не вызовет вопросов. Утилита полностью мультиязычна, трудностей с языком не возникнет. USB Manager в один клик отключает\включает все USB порты на вашем пк.
Скачать USB Manager — http://www.softportal.com/get-39722-usb-manager.html
Стоит помнить, что основные вредоносные файлы попадают в систему именно через USB накопители, поэтому отключив порты для чтения, вы тем самым образом обезопасите себя от головной боли. Вы можете выбрать определенный разъем, который хотели бы отключить, это может быть разъем под принтер или сканер. Сама программа работает быстро, четко и корректно. ПО очень часто обновляется, к слову, в последней версии обновлена система отключения для пользователя.
Хотите защитить данные на своем компьютере под управлением Windows 10, заблокировав или отключив USB-накопители на вашем ПК? В этом руководстве мы рассмотрим пять простых способов включения или отключения USB-накопителей в Windows 10.
Блокировка USB-накопителей в Windows 10 может быть выполнена разными способами. Вы можете использовать Реестр, BIOS или сторонние утилиты для включения или отключения USB-накопителей в системе Windows 10.
Ниже приведено пять способов включения или отключения USB-накопителей в Windows 10.
Способ 1 из 5
Включение и отключение USB-накопителей в Windows 10 с помощью реестра
Если вам удобно вносить изменения в реестр Windows, вы можете включить или отключить USB-накопители в Windows 10, вручную отредактировав реестр. Вот как это сделать.
Шаг 1: Откройте редактор реестра
Шаг 2: Перейдите к следующему разделу:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR
Шаг 3: Теперь с правой стороны дважды кликните параметр «Start» и измените его значение на 4 , чтобы отключить USB-накопители на вашем ПК с Windows 10. Измените значение Start на 3 , чтобы включить USB-накопители и устройства хранения данных на вашем ПК.
Способ 2 из 5
Включение и отключение USB-портов через диспетчер устройств
Знаете ли вы, что вы можете отключить все порты USB с помощью диспетчера устройств? Отключив USB-порты, вы запрещаете пользователям использовать USB-порты для подключения USB-накопителей к вашему компьютеру.
Когда вы отключите USB-порты, USB на вашем ПК не будут работать, и, следовательно, никто не сможет подключать USB-накопители. Вам нужно будет снова включить USB-порты для подключения устройств через USB. Вот как включить или отключить порты USB с помощью диспетчера устройств.
Шаг 1: Кликните правой кнопкой мыши на кнопке «Пуск» на панели задач и выберите .
Шаг 2: Разверните Контроллеры USB . Кликните правой кнопкой мыши на все записи оду за другой, и нажмите «Отключить устройство» . Нажмите кнопку «Да», когда вы увидите диалоговое окно подтверждения.
Способ 3 из 5
Используйте USB Drive Disabler для включения или отключения USB-накопителей
Если вы не хотите редактировать реестр вручную, вы можете использовать бесплатный инструмент под названием USB Drive Disabler для быстрого включения или отключения USB-накопителей на вашем ПК. Просто загрузите USB Disabler, запустите его, а затем выберите «Включить USB-диски» или «Отключить USB-диски», чтобы включить или отключить USB-накопители на вашем ПК.
Способ 4 из 5
Отключить или включить USB-порты в BIOS
Некоторые производители предлагают опцию в BIOS / UEFI для отключения или включения USB-портов. Загрузите BIOS / UEFI и проверьте, есть ли опция для отключения или включения USB-портов. Проверьте руководство пользователя вашего ПК, чтобы узнать, присутствует ли опция включения или отключения USB-портов в BIOS / UEFI.
Способ 5 из 5
Включение и отключение USB-накопителей с USB Guard
Nomesoft USB Guard - еще одна бесплатная утилита для блокировки USB-накопителей на компьютерах под управлением Windows 10 и более ранних версий Windows. Вы должны использовать эту программу как администратор для включения или отключения USB-накопителей.
Защита от записи USB дисков- может быть полезной в качестве дополнительной опции безопасности.
USB-интерфейс используется повсеместно для подключения оборудования, передачи данных и зарядки устройств. Но иногда у пользователей возникает вопрос, как отключить USB на компьютере, чтобы обезопасить данные от копирования или предотвратить заражение системы вирусами.
Настройки BIOS
Отключить порты можно прямо в БИОСе. Для этого нужно перезагрузить компьютер и при включении нажимать клавишу F2, пока не загрузится базовая система ввода-вывода. Здесь необходимо найти пункты, связанные с работой USB: например, Legacy USB Support.
Деактивируйте параметры, переведя их значение в положение «Disabled». Для сохранения изменений нажмите клавишу F10, а затем «Y».
Средства Windows
ОС Windows предоставляет пользователям целый ряд инструментов управления портами USB. Рассмотрим несколько вариантов отключения всех портов или только отдельных разъемов.
Если вы не можете разобраться, какие параметры BIOS нужно отключать, то используйте для выключения USB диспетчер устройств. Здесь можно отключить как все разъемы, так и отдельные порты.
Вы можете выключить все порты или только некоторые разъемы, к которым подключаются флешки или другие внешние накопители. Как вариант, можно совсем удалить драйверы оборудования, но этот способ не всегда срабатывает. При подключении устройства USB система обнаружит, что нужного программного обеспечения нет, и начнет его самостоятельную установку.
Если вы не боитесь работать с редактором реестра, то используйте его для деактивации всех портов USB.
Если USB нужно обратно включить, снова зайдите на указанную ветку реестра через редактор и поменяйте значение параметра «Start» с «4» на «3».
В некоторых версиях Windows (Ultimate, Professional) можно использовать для отключения редактор групповых политик.
Как видите, этот параметр отвечает именно за запрет записи данных. Проще говоря, порты будут работать, но записать что-либо на внешние накопители не получится.
Если средства Windows кажутся вам неудобными в применении, то используйте для отключения USB программу Ports Disabler, которая одним кликом вырубает службу USBSTOR, отвечающую за работу всех USB-портов на компьютере. Программа отключает только порты, предназначенные для внешних накопителей (флешек, жестких дисков), тогда как тот же адаптер беспроводной мыши продолжает спокойно работать.
После отключения портов ни один внешний накопитель не определится в компьютере. Если вам нужно включить разъемы обратно, то нажмите в программе кнопку «Enable USB».
Физическое отключение
Чтобы порты не работали, нужно отключить их питание. Те разъемы, что находятся на задней панели системного блока, отсоединить от материнской платы будет трудно.
Если вам нужно выключить USB на передней панели системника, то проще отсоединить провода.
Этот способ не закрывает полностью доступ к интерфейсу USB, так как порты сзади продолжат работать, но хотя бы отучит пользователей вставлять флешки в разъемы спереди, в результате чего носители часто оказываются сломанными из-за неосторожного обращения.
Нет похожих статей.
