Ako zakázať porty USB pre flash disky. Používateľom zakazujeme používať USB flash disky

V mnohých firmách a organizáciách je zákaz používania USB kľúčov jednou z hlavných úloh, ktoré sú stanovené pred správcom systému podniku, dôvodom sú dva problémy - vynášanie informácií (tajné dokumenty atď.) a prinesenie: vírusy, hry a podobne. Na prvý pohľad je úloha vyriešená jednoducho - deaktivujte USB porty cez BIOS, ale ovplyvní to aj iné USB zariadenia - myš, klávesnicu, tlačiareň alebo nabíjačku telefónu.

Preto je potrebné programovo zakázať používanie jednotiek flash bez toho, aby ste sa dotkli užitočných zariadení USB. Existuje niekoľko možností riešenia, pozrime sa na ne bližšie:

Zakázať USB Windows 7, 8, Vista

Počnúc systémom Windows Vista v zásadách miestnej skupiny ( gpedit.msc) objavil sa veľmi užitočný krík, ktorý sa nachádza v Politike „Miestny počítač“> Konfigurácia počítača> Šablóny pre správu> Systém> Prístup k vymeniteľným úložným zariadeniam ... V ňom môžete flexibilne konfigurovať zákazy čítania, zápisu a spúšťania pre rôzne triedy vymeniteľných zariadení.

Zakázať USB Windows XP

Ak chcete vypnúť vymeniteľné úložné zariadenia USB v systéme Windows XP, musíte trochu upraviť register a upraviť povolenia pre súbory ovládačov:

1. Zakázať službu USBSTOR (regedit.exe)

„Štart“ = dword: 00000004

1. Pre účet SYSTEM nastavte povolenie „Odmietnuť“ pre nasledujúce súbory:
   • % SystemRoot% \ Inf \ Usbstor.pnf
   • % SystemRoot% \ Inf \ Usbstor.inf

Podrobnejšie je to popísané tu, pôvodný zdroj je http://support.microsoft.com/kb/823732

Vytvorte súbor s príponou - .netopier a s kópiou jedného z variantov kódu
Batniki, na automatické vypnutie:

na-USB.bat

Rem 1) ACL cacls% SystemRoot% \ inf \ usbstor.inf / e / p "NT AUTHORITY \ SYSTEM": F cacls% SystemRoot% \ inf \ usbstor.PNF / e / p "NT AUTHORITY \ SYSTEM": F rem 2 ) Registry reg add HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ USBSTOR / v Štart / t REG_DWORD / d 00000003 / f

off-USB.bat

Rem ACL cacls% SystemRoot% \ inf \ usbstor.inf / e / p "NT AUTHORITY \ SYSTEM": N cacls% SystemRoot% \ inf \ usbstor.PNF / e / p "NT AUTHORITY \ SYSTEM": N rem register reg add HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ USBSTOR / v Štart / t REG_DWORD / d 00000004 / f

Zakázať USB prostredníctvom skupinovej politiky Windows Server 2003

Skupinové politiky v systéme Windows Server 2003 štandardne neposkytujú jednoduchý spôsob, ako vypnúť zariadenia s vymeniteľnými médiami, ako sú porty USB, jednotky CD-ROM a disketové jednotky. Skupinové politiky však možno rozšíriť tak, aby používali príslušné nastavenia prostredníctvom šablóny ADM.

Nižšie uvedená šablóna ADM umožní správcovi deaktivovať príslušné zariadenie. Importujte túto šablónu správcu do skupinovej politiky ako súbor .adm.
V C: \ WINDOWS \ inf vytvorte súbor nodev.adm s nasledujúcim obsahom:

KATEGÓRIA CLASS MACHINE !! category CATEGORY !! categoryname POLITIKA !! policynameusb KEYNAME "SYSTEM \ CurrentControlSet \ Services \ USBSTOR" VYSVETLENIE !! explaintextusb PART !! labeltextusb DROPDOWNLIST REQUIRED VALUENAME "Start" ITEMLIST NAME !! Deaktivované VALUE4 NEFULTERNUMEND ITEMLIST KONCOVÁ ČASŤ KONIEC POLICY POLICY !! policynamecd KEYNAME "SYSTEM \ CurrentControlSet \ Services \ Cdrom" EXPLAIN !! explaintextcd PART !! labeltextcd DROPDAMEOWNLIST REQUIRED VALUENAME NOW !! Enabled VALUE NUMERIC 4 END ITEMLIST END PART CY " \ CurrentControlSet \ Services \ Flpydisk" VYSVETLITE!! vysvetlitextflpy PART !! labeltextflpy DROPDOWNLIST REQUIRED VALUENAME NAME "Start" ITEMLISTABLE Povolené VALUE NUMERIC 4 KONIEC ZOZNAM POLOŽIEK KONIEC ČASŤ KONIEC POLITIKA POLITIKA !! policynamels \120 EXPLAINSSYSTEM "!! vysvetlitextls120 PART !! labeltextls120 DROPDOWNLIST REQUIRED VALUENAME "Start" ITEMLIST NAME !! Deaktivované VALUE NUMERIC 3 PREDCHOZÍ NÁZOV !! Povolené VALUE NUMERIC 4 KONCOVÝ ZOZNAM KONCOVÝ PART END POLICY END CATEGORY =cstrictus USB policy "cstrict USB" policy "Zakázať CD-ROM" policynameflpy = "Zakázať disketu" policynamels120 = "Zakázať vysokokapacitnú disketu" explaintextusb = "Zakáže USB porty počítača zakázaním ovládača usbstor.sys" explaintextcd = "Zakáže CD-ROM mechaniku počítača zakázaním cdromu .sys driver "explaintextflpy =" Zakáže disketovú mechaniku počítačov zakázaním ovládača flpydisk.sys "explaintextls120 =" Vypne vysokokapacitnú disketovú mechaniku počítačov zakázaním ovládača sfloppy.sys "labeltextusb =" Vypne USB porty "labeltextcd =" Vypnúť CD -ROM Drive "labeltextflpy =" Vypnúť disketovú jednotku "labeltextls120 =" Vypnúť vysokokapacitnú disketovú jednotku "Povolené =" Povolené "Zakázané =" Vypnuté "

DÔLEŽITÉ! Ak sa pridané zásady nezobrazujú v Editore zásad skupiny, postupujte takto:
1. V pravej časti okna editora zásad kliknite pravým tlačidlom myši, prejdite na položku ponuky Zobraziť a kliknite na položku Filtrovanie...
2. Zrušte začiarknutie políčka „Zobraziť iba spravované nastavenia politiky“
3. Kliknite na tlačidlo OK
Potom sa pridané zásady zobrazia na pravej strane okna Editora zásad skupiny.

Zakázať USB prostredníctvom skupinovej politiky Windows Server 2008

V serverových operačných systémoch počínajúc Windows serverom 2008 sa objavila hotová skupinová politika na zákaz jednotiek, môžete ich nakonfigurovať na radiči pomocou modulu gpmc.msc, ktorý sa nachádza na rovnakej ceste (Zásady > Konfigurácia počítača > Zásady > Správca Šablóny> Systém> Prístup k vymeniteľnému úložisku) ... Funguje bezchybne, no vzťahuje sa len na operačné systémy Windows Vista, 7 a 8.

O niečo zložitejšia je situácia s Windows XP, napriek tomu, že Microsoft oznámil koniec podpory XP na jar 2014, stále zaberá nemalú časť operačných systémov používaných v podnikovom sektore. Nevadí, nastavíme ho ako lokálny, ale len cez GPO. Spustite gpmc.msc, vytvorte objekt GPO a začnite ho upravovať.

Moderné počítače sú veľmi výkonné, dokážu spracovať stovky úloh za sekundu. Ak k nemu pripojíte zariadenie tretej strany, výkon sa výrazne zvýši. Môže to byť skener alebo tlačiareň, smartfón alebo webová kamera. To všetko robí z počítača jedinečný nástroj.

Používateľ potrebuje nefunkčné porty USB, aby neoprávnené osoby nemohli ukradnúť dôležité informácie z počítača. Toto je druh zásad ochrany osobných údajov. Osoba nebude môcť pripojiť USB flash disk alebo pevný disk s USB konektorom na kopírovanie dôležitých údajov. Je však dôležité zabezpečiť, aby konektory pre klávesnicu a myš zostali funkčné. Jedným z najjednoduchších riešení je deaktivácia portov USB prostredníctvom registra v systéme Windows 10. Hlavnou výhodou tejto metódy je, že nemusíte sťahovať iný softvér, čím zahlcujete počítač.

Tak poďme na to. Stlačte kombináciu klávesov Win + R. Do príkazového riadku napíšte regedit a stlačte Enter.

Pred nami sa objavil register. Na jeho ľavej strane nájdite sekciu * HKEY_LOCAL_MACHINE * a dvakrát na ňu kliknite. Existuje priečinok * SYSTEM *, v ktorom je skrytá podsekcia * CurrentControlSe *. Ďalej zisťujeme * služby * a vyhľadajte v ňom * USBSTOR *. Na pravej strane registra nájdite hodnotu * Štart * a kliknite na ňu. Zobrazí sa okno * Zmeňte parameter DWORD *. Ak chcete zakázať porty, vyberte v poli * Hodnoty * 4 namiesto 3.

3 - povoliť porty USB, 4 - zakázať. Teraz reštartujeme počítač a zistíme, že porty USB sú vypnuté.

Všetko je tu veľmi jednoduché. Kliknite pravým tlačidlom myši na * Tento počítač * vyberte položku vlastnosti.

V okne, ktoré sa otvorí, vyberte sekciu * Správca zariadení *.

Pred nami je strom všetkých zariadení nášho počítača. Nájdite a vyberte položku * USB controllers *. Vybrali sme si túto sekciu a cez PCM zakážeme všetky potrebné porty.

Je potrebné poznamenať, že táto metóda nie je vždy účinná. Boli časy, keď boli odpojené 2 porty zo 4 alebo jeden.

Používanie programov tretích strán

Zákaz USB portov si nastavíte najjednoduchším spôsobom – cez programy. Jedným z nich je vypnutie portov USB. Toto je bezplatný program, ktorý deaktivuje všetky porty na vašom počítači. Nástroj má veľmi jednoduché a minimalistické rozhranie. Program je bezplatný. USB Ports Disabler detekuje a deaktivuje USBSTOR, ktorý sme videli v registri. Takže čítanie údajov z USB disku nebude možné.

Stiahnite si USB Ports Disabler- http://www.softportal.com/software-42029-usb-ports-disabler.html

Ďalší nástroj, ktorý si zaslúži pozornosť. Po prvé, USB Manager je kompatibilný so všetkými verziami Windows. Samotný program je ľahký a inštalácia nebude vyvolávať otázky. Nástroj je plne viacjazyčný, s jazykom nebudú žiadne problémy. Správca USB jedným kliknutím deaktivuje / aktivuje všetky porty USB na vašom počítači.

Stiahnite si USB Manager- http://www.softportal.com/get-39722-usb-manager.html

Je potrebné si uvedomiť, že hlavné škodlivé súbory vstupujú do systému presne prostredníctvom jednotiek USB, a preto sa deaktiváciou portov na čítanie chránite pred bolesťami hlavy. Môžete si vybrať konkrétny konektor, ktorý chcete odpojiť, môže to byť konektor pre tlačiareň alebo skener. Samotný program funguje rýchlo, prehľadne a správne. Softvér sa aktualizuje veľmi často, mimochodom, systém vypnutia pre používateľa bol aktualizovaný v najnovšej verzii.

Najprv musíte zistiť, prečo možno budete musieť vypnúť porty USB na počítači. Všetko je tu celkom jednoduché. S príchodom miniatúrnych USB pamäťových zariadení vznikla potreba zabrániť úniku dát z počítačov. Pomocou bežného flash disku alebo prenosného pevného disku môžete ľahko ukradnúť akékoľvek informácie. Aby ste predišli takýmto incidentom, je potrebné úplne deaktivovať porty USB. Samozrejme, každý môže mať svoje vlastné dôvody na deaktiváciu portov, ale to nie je také dôležité. Existuje niekoľko spôsobov, ako vypnúť porty USB na počítači nižšie.

Zakážte porty USB v nastaveniach systému BIOS

V skutočnosti je všetko celkom jednoduché: prejdite do nastavení systému BIOS a vypnite všetky porty alebo tie, ktoré sú potrebné. Nuance spočíva v tom, že v súčasnosti existuje niekoľko verzií systému BIOS a deaktivácia portu v každej z nich je niekedy odlišná.

Ocenenie BIOS... Prejdeme do nastavení systému BIOS a vyberieme položku Integrované periférie. Prejdeme k tomuto menu. Potom už len nájdeme položky: Ovládač USB EHCI, podpora klávesnice USB, podpora myši USB a detekcia staršieho úložiska USB a deaktivujte ich výberom parametra Zakázané... Potom už len uložíme nastavenia a reštartujeme počítač;

Cena Phoenix a AMI BIOS... Ideme do nastavení a vyberieme položku Pokročilé (niekedy v niektorých verziách môže byť položka Periférne zariadenia) alebo Rozšírené možnosti biosu. Ďalej prejdite do ponuky Konfigurácia USB. Potom vypnite všetky položky USB Uložte nastavenia a reštartujte počítač;

UEFI... Modernejší panel. Prejdite do ponuky Periférne zariadenia alebo Pokročilé... Výber položiek Staršia podpora USB a Podpora USB 3.0 a deaktivovať ich. Ďalej uložíme nastavenia a reštartujeme PC.

Poznámka! V niektorých verziách sa môžu položky ponuky mierne líšiť v názve, ale to je v poriadku, stačí prejsť všetkými ponukami a nájsť nastavenia USB.

Zakážte USB pomocou registra

Toto je vhodnejší spôsob. V registri môžete zakázať prístup k portom USB ku konkrétnym zariadeniam, nie k samotným portom. V čase, keď je takmer všetko pripojené cez USB, vrátane myši a klávesnice, bude táto metóda vhodnejšia. Môžete jednoducho zakázať prístup k portu špecificky pre jednotky flash, ale počítačová myš bude fungovať dobre.

Otvorenie Editora databázy Registry: klávesová skratka Win + R, zadajte príkaz regedit a kliknite OK... Ďalej prejdite na ďalšiu sekciu:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ USBSTOR

Nájdite položku Štart. Otvorte ho a zadajte hodnotu 4 ... Uložte nastavenia a reštartujte počítač. Táto sekcia zatvára prístup externých jednotiek k portu.

Poznámka! Ak v počítači nie sú nainštalované ovládače radiča USB, potom hodnota Štart sa automaticky zmení na hodnotu 3 akonáhle je zariadenie pripojené k portu.

Zakázať USB cez Správcu zariadení

Sprístupniť Správca zariadení: kliknite pravým tlačidlom myši Môj počítač, otvorené Vlastnosti, Ďalej Správca zariadení... Otvorte menu USB ovládače... Kliknite pravým tlačidlom myši a vyberte položku v kontextovej ponuke Zakázať.

Dôležité! Možnosť odstránenia ovládačov pre USB radiče nebude fungovať, pretože pri prvom pripojení zariadenia k portu Windows začne inštalovať ovládače.

Odpojte USB pomocou súborov systému Windows

Zamietnutie prístupu pomocou Editora miestnej politiky skupiny

Môžete tiež zakázať čítanie a písanie.

Okrem toho

Za zmienku tiež stojí, že existujú dva ďalšie spôsoby, ako obmedziť prístup k portom: obmedziť prístup pomocou programov tretích strán a fyzicky zakázať porty.

Softvéru tretích strán je na internete dosť a každý je nakonfigurovaný vlastným spôsobom, preto nemá zmysel popisovať túto metódu v článku. Všetko, čo potrebujete, je nájsť požadovaný program a pokyny k nemu.

Pokiaľ ide o fyzické odpojenie portov, táto metóda bude fungovať iba s portami na prednom paneli systémovej jednotky. Otvorte systémovú jednotku a opatrne odpojte káble vedúce k portom.

Výsledok

Bez ohľadu na dôvod potreby deaktivácie portov USB teraz viete, ako na to.

Z nejakého dôvodu sa mnohí domnievajú, že je veľmi dôležité použiť funkciu "Bezpečne odstrániť hardvér" pred odstránením flash diskov z portu USB. Pri starších operačných systémoch je to potrebné, aby sa predišlo poškodeniu flash pamäte. Operačné systémy sa však vyvíjali a funkcia Bezpečne odstrániť hardvér zostala len formalitou.

V skutočnosti nie je nič zlé na odpojení USB kľúča bez použitia vyššie uvedeného dialógového okna, aj keď by ste to nemali robiť počas prenosu dát. Moderné operačné systémy dokonca umožňujú aktivovať možnosť rýchleho vysunutia USB zariadení. V tomto článku vám ukážem, ako na to.

Krok 1: Otvorte Správcu zariadení zadaním „Správca zariadení“ do vyhľadávacieho poľa v ponuke Štart.

Krok 2: Po otvorení okna Správca zariadení vyberte a rozbaľte Diskové zariadenia zo zoznamu. To vám umožní vidieť všetky interné a externé disky. Názov USB zariadení bude vždy obsahovať slovo „USB“.

Krok 3: Vyberte zariadenie, pre ktoré chcete deaktivovať požadované bezpečné odstránenie. Dvakrát naň kliknite a prejdite na kartu „Zásady“, kde sa vám zobrazia dve možnosti – rýchle odstránenie a optimalizácia na vykonanie. V druhom prípade budete musieť použiť možnosť „Bezpečne odstrániť hardvér“.

Nepredpokladajte však, že zakázaním optimalizácie sa váš flash disk spomalí. Testovanie ukázalo, že v oboch prípadoch je výkon takmer identický. Vyberte možnosť „Rýchle odinštalovanie“ a kliknite na tlačidlo OK.

Teraz môžete odpojiť USB flash disk bez toho, aby ste museli prejsť procesom bezpečného vysunutia.

Prajem pekný deň!

Porty USB na prenosnom počítači môžete povoliť prostredníctvom systému BIOS, Správcu zariadení, Editora databázy Registry alebo Editora zásad skupiny. Ak bol prístup ku konektorom YUSB úmyselne zakázaný pomocou špeciálneho softvéru, môžete ho odblokovať v programe, kde je rozhranie uzamknuté. Všetky metódy sú dostupné bežným používateľom a nevyžadujú špeciálne školenie.

Odpojenie nepotrebných zariadení

Ak porty USB náhle prestali fungovať a teraz hľadáte spôsob, ako ich zapnúť, v prvom rade je potrebné zistiť, či je k notebooku pripojených veľa zariadení. Pri použití rozbočovača USB nemusí byť prenosný počítač schopný napájať všetky zariadenia, čo spôsobí, že konektory USB prestanú reagovať. Odpojte od notebooku všetok nepotrebný hardvér a pred vykonaním nastavenia USB BIOS skontrolujte, či porty fungujú. Ak sa nič nezmenilo, reštartujte prenosný počítač a vstúpte do systému BIOS.

Povolenie portov v systéme BIOS

Ak chcete vstúpiť do systému BIOS pri zavádzaní systému, stlačte kláves Delete, F2 alebo iný kláves v závislosti od modelu základnej dosky. Môžete to vidieť na úvodnej obrazovke.

V prípade prenosného počítača sa táto obrazovka nezobrazí, pretože je povolené rýchle spustenie. Túto technológiu môžete dočasne vypnúť v parametroch napájania:

Reštartujte počítač. Bez rýchleho spustenia uvidíte všetky fázy zavádzania systému Windows a budete sa môcť dostať do systému BIOS. Ak to nefunguje v systéme Windows 8 alebo 10 s UEFI BIOS, skúste nasledujúcu metódu:

Po reštarte zvoľte Diagnostics, potom prejdite na Advanced Options a otvorte UEFI Firmware Options. Kliknite na „Reštartovať“, pri ďalšom spustení sa zobrazí rozhranie BIOS UEFI.

Ak chcete konfigurovať porty USB v UEFI, prejdite na kartu „Peripherals“ a nastavte parameter „Legacy USB Support“ na hodnotu „Enabled“. Ak potrebujete podporu pre porty USB 3.0, aktivujte príslušnú položku (Podpora USB 3.0).

V AMI BIOS prejdite do časti „Integrated Peripherals“ a nastavte hodnotu „Enabled“ pre štyri možnosti:

• USB EHCI ovládač.
• Podpora USB myši.
• Podpora USB klávesnice.
• Detekcia staršieho úložiska USB.

V programe Phoenix AwardBIOS prejdite na kartu „Rozšírené“ a prejdite do časti „Konfigurácia USB“. Všetky parametre vo vnútri musia byť nastavené na "Enabled", aby porty YUSB fungovali.

Vo všetkých verziách systému BIOS na uloženie konfigurácie stlačte kláves F10 a výber potvrďte napísaním „Y“.

Nastavenie systému Windows

Ak má BIOS povolené porty, ale systém nerozpoznal zariadenia USB, skontrolujte Editor databázy Registry, Správcu zariadení a Editor zásad skupiny. Možno sa prostredníctvom nich vykonali zmeny v systéme, kvôli ktorým teraz porty nefungujú. Mali by ste začať s Editorom databázy Registry.

Ak je v Editore databázy Registry povolené USB, skontrolujte ovládače radiča v Správcovi zariadení.

Ak sa vedľa ovládača zobrazuje ikona výkričníka a ste si istí, že editor databázy Registry podporuje rozhranie, znamená to, že sa vyskytli problémy s ovládačmi. Skúste najprv aktualizovať softvér:

Ak aktualizácia softvéru ovládača nepomôže, aktualizujte ovládač základnej dosky. Stiahnite si ho z webovej stránky výrobcu a nainštalujte ho manuálne. Ďalším spôsobom, ako aktualizovať ovládače pre všetky ovládače naraz, je ich odstránenie zo systému. Kliknite pravým tlačidlom myši na ovládače a vyberte možnosť Odstrániť. Po reštarte systém automaticky nainštaluje ovládače radiča, takže už nemusíte rozmýšľať nad tým, ako povoliť USB porty – budú fungovať aj tak.

Ak nefungujú iba vymeniteľné zariadenia pripojené cez USB, skontrolujte v Editore zásad skupiny, či je nastavený blok čítania.

Nájdite možnosť Vymeniteľné zariadenia: Odmietnuť čítanie a nastavte ju na možnosť Zakázať. Problém s identifikáciou flash diskov a externých diskov by mal zmiznúť.

Hardvérové ​​poškodenie portov

Ak má prenosný počítač poškodené porty USB alebo južný mostík na základnej doske, žiadna metóda nepomôže aktivovať rozhranie. Preto, ak konektory prestali fungovať po mechanickom namáhaní, kvapaline vniknutej do puzdra, skrate alebo iných negatívnych faktoroch, mali by ste vziať laptop do servisu na diagnostiku.