Ako zatvoriť port usb. Porty USB na počítači nefungujú - spôsoby riešenia problému

Zo všetkých metód, ktoré sa našli bez dlhého hľadania, žiadna z nich v mojom prípade neprišla :)

Nefungovala ani možnosť s obmedzením práv pre používateľov v registri (nepomohlo ani odstránenie práv pre systém a správcu - teda všetky práva úplne pre každého).

V dôsledku toho som skombinoval svoju verziu (zostava dvoch rôznych).

V mojom prípade bežný používateľ nemá v systéme žiadne privilégiá (len sen!) A samozrejme bola požadovaná maximálna funkčnosť - t.j. používanie určitých (registrovaných) médií na jednotlivých PC.

Na tento účel používame iba dva postupy (akcie):

1. Z registra vymažeme informácie o všetkých použitých (registrovaných v registri) úložných zariadeniach USB akýmkoľvek pohodlným spôsobom (podľa vášho vkusu).
   Ako najrýchlejšie a najjednoduchšie sa mi ukázalo použiť jednoduchú utilitu.Potom vymažeme súbory zo systému %Windows%\inf\Usbstor.pnf A usbstor.inf .
2. Ak v budúcnosti budete potrebovať pridať (zaregistrovať) úložné zariadenie, pridajte do systému špecifikované súbory, potom pripojte (znova pripojte) jednotku USB a bude plne určená (zaregistrovaná) v systéme. Po registrácii v systéme opäť vymažeme uvedené súbory, čo opäť zablokuje akékoľvek pokusy o určenie nového USB disku systémom.

V prípade, že sú práva v OS distribuované a „normálnu“ prácu vykonáva používateľ s obmedzenými právami, táto metóda úplne blokuje možnosť pripojiť k OS neregistrované (správcom systému) „USB flash disky“.

Odstránenie a pridanie súborov Usbstor.pnf a Usbstor.inf je možné vykonať pomocou súborov .bat podobných týmto:

odstránenie

del /f /s /q C:\WINDOWS\inf\usbstor.inf C:\WINDOWS\inf\usbstor.PNF

obnoviť (za predpokladu, že súbory sú vedľa súboru bat)

xcopy ".\usbstor.inf" "C:\WINDOWS\inf\"
xcopy ".\usbstor.PNF" "C:\WINDOWS\inf\"

Pozor! Pre Windows 7 a vyššie musia byť všetky súbory .bat spustené ako správca ("Spustiť ako správca" v kontextovej ponuke).

Nižšie sú uvedené ďalšie spôsoby, ako obmedziť prístup k týmto zariadeniam (nepracoval som jednotlivo).

Správa počítača->Správca zariadení->Universal Serial Bus Controllers->(USB Root Hubs) -> "Použitie zariadenia: [Zakázané]

Ak je napríklad tlačiareň pripojená k rozbočovaču, môžete ju nechať zapnutú.

poznámka 1. Správcu zariadení je možné spustiť z príkazového riadku spustiť devmgmt.msc.

Poznámka 2. Zaujímavou vlastnosťou Správcu zariadení z konzoly je vykonávanie dvoch príkazov:

Nastavte devmgr_show_nonpresent_devices=1
spustiť devmgmt.msc

Potom sa v Správcovi zariadení zobrazia skryté zariadenia.

Ak sa USB nevyžaduje, deaktivujte ovládače USB.

Zakázať používanie všetkým okrem niekoľkých vybraných prostredníctvom „Správa počítača -> Úložné zariadenia -> Vymeniteľné úložisko -> Vlastnosti -> Zabezpečenie.

Chyba

Sú tu určité úskalia, napríklad zákaz používania skupiny USER. Administrátor však môže byť členom skupiny USER.

To je však ekvivalentné zmene parametra
HKLM\SYSTEM\CurrentControlSet\Services\USBSTOR "Štart"
"Štart"=dword:00000004 - zakázať;
"Štart"=dword:00000003 - povoliť.

Poznámka. Službu môžete spustiť z príkazového riadku
čistý štart "Vymeniteľná pamäť"

Ideme do priečinka %Windows%\inf (priečinok má atribút skrytý) , má dva súbory - Usbstor.pnf a Usbstor.inf.

Zakazujeme prístup k týmto súborom, s výnimkou skupiny správcov alebo konkrétneho používateľa.

Prečo úplne zakazovať USB, keď môžete zakázať iba nahrávanie?

HKLM\SYSTEM\CurrentControlSet\control\StorageDevicePolicies.

Parameter WriteProtect s najväčšou pravdepodobnosťou neexistuje. Potom ho treba vytvoriť s typom dword a priradiť mu hodnotu 1.

A nezabudnite reštartovať počítač. Ak chcete obnoviť - priraďte hodnotu 0.

Takže, krok za krokom (samozrejme, musíte mať práva lokálneho správcu):

1. Win + R (podobne ako Štart -> Spustiť), regedit.
2. . Tento kľúč uchováva informácie o všetkých jednotkách USB, ktoré boli kedy pripojené.
3. Dáme si plný prístup do USBSTOR (pravé tlačidlo myši -> Povolenia, zaškrtneme položku Úplné ovládanie v skupine VŠETKY).
4. Vymažte celý obsah USBSTOR.
5. Pripojíme schválenú fashku, dbáme na to, aby bola určená. V USBSTOR by sa mal objaviť kľúč ako Disk&Ven_JetFlash&Prod_TS4GJF185&Rev_8.07 (F5 na aktualizáciu zoznamu).
6. RMB opäť na USBSTOR, Povolenia. Zo skupiny VŠETCI odoberáme Úplný prístup, ponechávame právo čítať.
7. Rovnaké práva musia byť pridelené používateľovi SYSTÉMU, ale nemožno to urobiť priamo. Najprv musíte kliknúť na tlačidlo Rozšírené, zrušiť začiarknutie políčka Zdediť z nadradeného objektu..., v zobrazenom okne Zabezpečenie povedzte Kopírovať. Po ďalšom kliknutí na OK sa sprístupnia práva používateľa SYSTÉMU na zmenu.
8. Pre opravu efektu znova stlačte tlačidlo Rozšírené a zaškrtnite položku Nahradiť povolenia pre všetky podradené objekty ... Potvrdíme vykonanie.

Čo sme nakoniec dosiahli Povolený flash disk sa pripája a odpája bez problémov. Ak sa pokúsite vytvoriť neoprávnené pripojenie, systém Windows zariadenie zistí, ale nebude ho môcť nainštalovať, pričom bude nadávať:

Navyše sa v USBSTOR vytvorí nový kľúč, ktorý bude jednoznačne indikovať pokus o pripojenie neschváleného USB disku.

Ak narazíte na situáciu, keď počítač prestane reagovať na príkazy, ktoré zadáte pomocou pripojeného USB klávesnice alebo myši, skontrolujte parametre USB v nastaveniach plán napájania. Niekedy Windows možno vypnúťUSB zariadenia počas prestojov, ktorá prispieva úspora energie počítača, ale nie vždy opodstatnené a pohodlné z hľadiska práce.
zabrániť dočasné vypnúť USB porty ak sa ocitnete v podobnej situácii, plán napájania by sa malo zmeniť možnosti napájania. Ak to chcete urobiť, kliknite na tlačidlo "Štart" a do poľa "Hľadať programy a súbory" zadajte slovo "Možnosti napájania" a stlačte "Enter". Zobrazí sa ikona "Možnosti napájania", kliknite na ňu ľavým tlačidlom myši.

Otvorené plány napájania môžete tiež tak, že do nej prejdete spôsobom, ktorý vám vyhovuje, a ak je to potrebné, prepnete sa do režimu zobrazenia „Malé ikony“ a vyberiete položku „Možnosti napájania“.

Otvorí sa okno „Výber plánu napájania“ s aktuálny plán úspory energie kliknite na „Nastavenie plánu napájania“.

V ďalšom kroku kliknite na „Zmeniť rozšírené nastavenia napájania“.

V okne, ktoré sa otvorí, nájdite položku „Nastavenia USB“ a najprv ju otvorte a potom „Pozastaviť port USB“ kliknutím na +.

Kliknite na hodnotu „Povolené“ a zobrazí sa rozbaľovací panel s výberom možností. Sú len dve, zvoľte "Zakázané".

Porty USB na prenosnom počítači môžete povoliť prostredníctvom systému BIOS, Správcu zariadení, Editora databázy Registry alebo Editora zásad skupiny. Ak bol prístup ku konektorom USB úmyselne zakázaný pomocou špeciálneho softvéru, môžete ho odomknúť v programe, kde je rozhranie zablokované. Všetky metódy sú dostupné bežným používateľom a nevyžadujú špeciálne školenie.

Vypnutie nepotrebných zariadení

Ak porty USB náhle prestali fungovať a teraz hľadáte, ako ich zapnúť, potom musíte najskôr zistiť, či je zariadenie veľa pripojené k notebooku. Pri použití rozbočovača USB nemusí byť prenosný počítač schopný napájať všetky zariadenia, čo spôsobí, že porty USB prestanú reagovať. Pred konfiguráciou USB v systéme BIOS odpojte nepotrebný hardvér od prenosného počítača a skontrolujte, či porty fungujú. Ak sa nič nezmenilo, reštartujte prenosný počítač a prejdite do systému BIOS.

Povoľte porty v systéme BIOS

Ak chcete vstúpiť do systému BIOS pri zavádzaní systému, stlačte kláves Delete, F2 alebo iný kláves v závislosti od modelu základnej dosky. Môžete si ho pozrieť na úvodnej obrazovke.

V prípade prenosného počítača sa táto obrazovka nezobrazí, pretože je povolená funkcia rýchleho spustenia. Túto technológiu môžete dočasne vypnúť v nastaveniach napájania:

Reštartujte počítač. Bez rýchleho spustenia uvidíte všetky fázy načítania systému Windows a budete sa môcť dostať do systému BIOS. Ak to nefunguje v systéme Windows 8 alebo 10 s UEFI BIOS, skúste nasledujúcu metódu:

Po reštarte vyberte Diagnostics, potom prejdite na Advanced Options a otvorte nastavenia firmvéru UEFI. Kliknite na „Reštartovať“, pri ďalšom spustení sa zobrazí rozhranie BIOS UEFI.

Ak chcete konfigurovať porty USB v UEFI, prejdite na kartu „Peripherals“ a nastavte parameter „Legacy USB Support“ na hodnotu „Enabled“. Ak je potrebná podpora pre porty USB 3.0, aktivujte príslušnú položku (Podpora USB 3.0).

V AMI BIOS prejdite do časti „Integrated Peripherals“ a nastavte štyri možnosti na „Enabled“:

• USB EHCI ovládač.
• Podpora USB myši.
• Podpora USB klávesnice.
• Detekcia staršieho úložiska USB.

V programe Phoenix AwardBIOS prejdite na kartu „Rozšírené“ a prejdite do časti „Konfigurácia USB“. Aby USB porty fungovali, musia byť všetky parametre vo vnútri nastavené na „Enabled“.

Vo všetkých verziách systému BIOS musíte na uloženie konfigurácie stlačiť kláves F10 a potvrdiť výber napísaním „Y“.

Nastavenie systému Windows

Ak sú porty povolené v systéme BIOS, ale zariadenia pripojené cez rozhranie USB systém nerozpozná, skontrolujte editor databázy Registry, správcu zariadení a editor zásad skupiny. Je možné, že prostredníctvom nich boli v systéme vykonané zmeny, kvôli ktorým teraz porty nefungujú. Mali by ste začať s editorom registra.

Ak je v editore registra povolená podpora rozhrania USB, skontrolujte ovládače radiča v Správcovi zariadení.

Ak v blízkosti ovládača vidíte ikonu výkričníka a ste si istí, že rozhranie je podporované v editore databázy Registry, znamená to, že sa vyskytli problémy s ovládačmi. Najprv skúste aktualizovať softvér:

Ak aktualizácia softvéru ovládača nepomôže, aktualizujte ovládač základnej dosky. Stiahnite si ho z webovej stránky výrobcu a nainštalujte ho manuálne. Ďalším spôsobom, ako aktualizovať ovládače pre všetky ovládače naraz, je ich odstránenie zo systému. Kliknite pravým tlačidlom myši na ovládače a vyberte možnosť Odstrániť. Po reštarte systém automaticky nainštaluje ovládače radiča, takže už nemusíte premýšľať o tom, ako povoliť porty USB - budú fungovať aj tak.

Ak nefungujú iba vymeniteľné zariadenia pripojené cez USB, skontrolujte v Editore zásad skupiny, či je nastavený zákaz čítania.

Nájdite možnosť „Vymeniteľné zariadenia: Odmietnuť čítanie“ a nastavte ju na „Zakázať“. Problém s definíciou flash diskov a externých diskov by mal zmiznúť.

Poškodenie hardvéru portu

Ak sú poškodené porty USB prenosného počítača alebo južný mostík na základnej doske, potom žiadne metódy nepomôžu zapnúť rozhranie. Ak teda konektory prestanú fungovať po mechanickom náraze, vniknutí tekutiny do puzdra, skrate alebo iných negatívnych faktoroch, mali by ste prenosný počítač vziať do servisu na diagnostiku.

V mnohých firmách a organizáciách je zákaz používania USB kľúčov jednou z priorít, ktorá je stanovená pre správcu systému podniku, dôvodom sú dva problémy - vynášanie informácií (tajné dokumenty atď.) to v: vírusy, hry a podobne. Na prvý pohľad je úloha vyriešená jednoducho - deaktivujte USB porty cez BIOS, ale ovplyvní to aj iné USB zariadenia - myš, klávesnicu, tlačiareň alebo nabíjačku telefónu.

Preto je potrebné programovo zakázať používanie flash diskov bez toho, aby ste zasiahli užitočné zariadenia USB. Existuje niekoľko riešení, pozrime sa na ne podrobnejšie:

Zakázať USB Windows 7, 8, Vista

Počnúc systémom Windows Vista v zásadách miestnej skupiny ( gpedit.msc) objavil sa veľmi užitočný krík, ktorý sa nachádza v Politike „Miestny počítač“ > Konfigurácia počítača > Šablóny pre správu > Systém > Prístup k vymeniteľnému úložisku . Umožňuje flexibilne konfigurovať obmedzenia čítania, zápisu a spúšťania na rôznych triedach vymeniteľných zariadení.

Zakázať USB Windows XP

Ak chcete zakázať vymeniteľné úložné zariadenia USB v systéme Windows XP, musíte mierne upraviť register a upraviť povolenia pre súbory ovládačov:

1. Zakázať službu USBSTOR (regedit.exe)

“Štart”=dword:00000004

1. Nastavte oprávnenie účtu SYSTEM na „Deny“ pre nasledujúce súbory:
   • %SystemRoot%\Inf\Usbstor.pnf
   • %SystemRoot%\Inf\Usbstor.inf

Bližšie je to popísané tu, pôvodný zdroj je http://support.microsoft.com/kb/823732

Vytvoriť súbor s príponou - .netopier a skopírujte jednu z možností kódu
Batniki, pre automatizáciu vypnutia:

na-USB.bat

Rem 1) ACL cacls %SystemRoot%\inf\usbstor.inf /e /p "NT AUTHORITY\SYSTEM":F cacls %SystemRoot%\inf\usbstor.PNF /e /p "NT AUTHORITY\SYSTEM":F rem 2 ) Registry pridať reg. kľúč HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR /v Štart /t REG_DWORD /d 00000003 /f

off-USB.bat

Rem ACL cacls %SystemRoot%\inf\usbstor.inf /e /p "NT AUTHORITY\SYSTEM":N cacls %SystemRoot%\inf\usbstor.PNF /e /p "NT AUTHORITY\SYSTEM":N rem register reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR /v Štart /t REG_DWORD /d 00000004 /f

Zakázať USB prostredníctvom skupinovej politiky Windows Server 2003

Skupinová politika v systéme Windows Server 2003 štandardne neposkytuje jednoduchý spôsob deaktivácie zariadení s vymeniteľnými médiami, ako sú porty USB, jednotky CD-ROM a disketové jednotky. Bez ohľadu na to je možné zásady skupiny rozšíriť tak, aby používali príslušné nastavenia prostredníctvom šablóny ADM.

Nižšie uvedená šablóna ADM umožní správcovi deaktivovať príslušné zariadenie. Importujte túto šablónu správcu do skupinovej politiky ako súbor .adm.
V C:\WINDOWS\inf vytvorte súbor nodev.adm s nasledujúcim obsahom:

CLASS MACHINE CATEGORY !!category CATEGORY !!categoryname POLITIKA !!policynameusb KEYNAME "SYSTEM\CurrentControlSet\Services\USBSTOR" VYSVETLITE !!explaintextusb ČASŤ !!labeltextusb DROPDOWNLIST POŽADOVANÁ HODNOTA NÁZOV "Štart" NÁZOV ZOZNAMU HODNOTY !!DFAITable Povolené HODNOTA NUMERIC 4 KONIEC ZOZNAM POLOŽIEK KONIEC ČASŤ KONIEC POLITIKA POLITIKA !!policynamecd KEYNAME "SYSTEM\CurrentControlSet\Services\Cdrom" EXPLAIN !!explaintextcd PART !!labeltextcd DROPDOWNLIST REQUIRED VALUENAME "Start" ITEMLIST NÁZOV !!DFA je možné Enabled VALUE NUMERIC 4 END ITEMLIST END PART END POLITIKA !!policynameflpy KEYNAME "SYSTEM\CurrentControlSet\Services\Flpydisk" EXPLAIN !!explaintextflpy PART !!labeltextflpy DROPDOWNLIST REQUIRED VALUENAME "Start" ITEMLIST NAME Enabled VALUEdDD HODNOTA NUMERIC 4 KONIEC ZOZNAM POLOŽIEK KONIEC ČASŤ KONIEC POLITIKA POLITIKA !!policynamels120 KEYNAME "SYSTEM\CurrentControlSet\Services\Sfloppy" VYSVETLITE !! vysvetlitextls120 PART !!labeltextls120 DROPDOWNLIST REQUIRED VALUENAME "Start" ITEMLIST NAME !!Zakázané VALUE NUMERIC 3 PREDCHOZÍ NÁZOV !!Povolené VALUE NUMERIC 4 END ITEMLIST END PART END POLICY category" END CATEGORY category"ust Policy END CATEGORY policynameusb="Zakázať USB" policynamecd="Zakázať CD-ROM" policynameflpy="Zakázať disketu" policynamels120="Zakázať vysokokapacitnú disketu" explaintextusb="Zakáže porty USB počítača zakázaním ovládača usbstor.sys" explaintextcd="Zakáže počítače Jednotka CD-ROM zakázaním ovládača cdrom.sys" explaintextflpy="Zakáže disketovú jednotku počítača zakázaním ovládača flpydisk.sys" explaintextls120="Zakáže vysokokapacitnú disketovú jednotku počítača zakázaním ovládača sfloppy.sys" labeltextusb="Zakázať Porty USB" labeltextcd="Zakázať jednotku CD-ROM" labeltextflpy="Zakázať disketovú jednotku" labeltextls120="Zakázať vysokokapacitnú disketovú jednotku" Povolené="Povolené" Zakázané="Vypnuté"

DÔLEŽITÉ! Ak sa pridané zásady nezobrazujú v Editore zásad skupiny, postupujte takto:
1. V pravej časti okna editora zásad kliknite pravým tlačidlom myši, prejdite na položku ponuky Zobraziť a kliknite na položku Filtrovanie…
2. Zrušte začiarknutie políčka „Zobraziť iba spravované nastavenia politiky“
3. Kliknite na tlačidlo OK
Potom sa pridané zásady zobrazia na pravej strane okna Editora zásad skupiny.

Zakázať USB prostredníctvom skupinovej politiky Windows Server 2008

V operačných systémoch serverov sa objavila hotová skupinová politika na zákaz jednotiek, počnúc Windows serverom 2008, môžete ich nakonfigurovať na radiči pomocou modulu gpmc.msc, ktorý sa nachádza na rovnakej ceste (Zásady> Konfigurácia počítača> Zásady> Šablóny pre správu> Systém> Prístup k vymeniteľnému úložisku) . Funguje bezchybne, ale bude sa týkať iba operačných systémov Windows Vista, 7 a 8.

S Windows XP je to o niečo komplikovanejšie, napriek oznámeniu Microsoftu, že XP bude ukončené na jar 2014, stále zaberá veľkú časť operačných systémov používaných v podnikovom sektore. Nevadí, nastavíme si to rovnako ako lokálny, ale len cez GPO. Spustite gpmc.msc, vytvorte GPO a začnite ho upravovať.

Už som ti povedal ako vypnúť touchpad alebo webovú kameru na notebooku, klávesnica a myš...dnes si niečo povieme ako zakázať porty usb na akomkoľvek počítači. Môžete tak ochrániť dáta pred krádežou alebo zabrániť infikovaniu počítača pomocou flash disku.

Jednoducho deaktivujte porty USB

Jednoduchý a bezplatný počítačový program USB Ports Disabler nerobí nič zvláštne - umožňuje iba deaktivovať a povoliť službu USBSTOR, ktorá je zodpovedná za prevádzku všetkých portov USB na počítači, bez toho, aby ste sa ponorili do džungle operačného systému. jedno kliknutie.

Keď je táto služba deaktivovaná, systém ich prestane vidieť – to je vhodné použiť z bezpečnostných dôvodov. Týmto jednoduchým spôsobom uzavrieme medzeru pre zavlečenie vírusov do počítača pomocou externých médií a zároveň zabránime možnosti odcudzenia (skopírovania) našich dát z neho.

Na tomto programe sa mi najviac páčilo, že zakazuje porty USB iba pre externé pamäťové médiá (flash disky, disky, jednotky tretích strán ...) a veci ako napríklad usb adaptér bezdrôtovej myši sa naďalej detegujú a fungujú - skvelé .

Takže spustite USB Ports Disabler a kliknite na tlačidlo označené „Disable USB“...

... súhlasíme so zakázaním portov usb (ak by som bol autorom programu, odstránil by som druhé okno - prečo je to prechodné potvrdenie?) ...

To je všetko - porty sú vypnuté. Výrobca odporúča reštartovať systém, ale ako som videl, nie je to potrebné. Ak sa vám počas vypínania portov v jednom z nich zasekol flash disk, tak sa nečudujete, že sa naďalej deteguje - vyberte ho z portu a skúste ho znova pripojiť ... to je všetko, počítač nie dlhšie to vidí.

Aby počítač jasne videl a mohol znova určiť externé pamäťové médium, stačí kliknúť na druhé tlačidlo v hlavnom okne programu - „Povoliť USB“.

Neodporúčam vám stlačiť tlačidlo úplne vpravo s nápisom „Skryť IP adresu“ - budete prenesení do prehliadača na stránku nejakej služby VPN. Zrejme si takto autor privyrába - nebudeme mu to vyčítať. Existujú aj iné na skrytie adresy IP. bezplatné a spoľahlivé metódy.

Stiahnite si USB Ports Disabler

Na oficiálnej stránke Program USB Ports Disabler Nájdete tu dve tlačidlá-odkazy na stiahnutie bežnej a prenosnej verzie ...

Každý z nich váži o niečo viac ako 1 MB. Program funguje úžasne vo všetkých operačných systémoch Windows (XP, Vista, 7, 8, 10 (32\64-bit)).

Na nové užitočné a zaujímavé počítačové programy.