Главная-Программы-Windows ограничение доступа флеш накопителей. Отключение USB портов в диспетчере устройств

Windows ограничение доступа флеш накопителей. Отключение USB портов в диспетчере устройств

Очень часто на «флешках» и внешних жестких дисках могут содержаться вредоносное ПО. Особенно эта проблема актуальна в тех случаях, когда вам приходится иметь дело со множеством незнакомых людей (заказчиков, например). В сегодняшней статье мы расскажем о том, как управлять USB-портами, блокируя и разблокируя их при необходимости.

Часто люди спрашивают: «Есть ли какая-то программа, с помощью которой я смогу ограничить доступ к USB-портам моего ноутбука «лишним» людям?»

Отвечаем: «Да, такая программа есть и она называется Microsoft Windows!» На самом деле всё не так сложно, ведь управлять включением и отключением USB-портов можно с помощью редактирования реестра. И, само-собой, поскольку реестр может исправлять только администратор, то и «гости» не смогут активировать выключенные порты без вашего разрешения.

Перед тем, как расскажем конкретный рецепт, напомним, что манипулирование реестром Windows — важное изменение. В случае поломки компьютера или ноутбука рекомендуем обратиться за ремонтом на srochnyi-remont.ru . Специалисты компании проконсультируют и помогут оперативно устранить возникшую проблему.

Блокировка и разблокировка USB-портов

Если вы часто работаете в реестре, то необходимый ключ находится по адресу: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR. Найдите ключ под названием Start и измените значение на 4, если хотите отключить поддержку USB. Хотите включить обратно? Тогда установите вновь 3.

Хотите делать это проще? Тогда просто откройте пустой файл Блокнота и вставьте туда следующее содержимое:

Windows Registry Editor Version 5.00


”Start”=dword:00000004


”Count”=dword:00000000
”NextInstance”=dword:00000000

Получится примерно вот так:

Теперь сохраните этот файл выбрав тип «Все файлы » и указав понятное название, например, «USB-Off.reg». У вас готов «выключатель» и осталось сделать ему антагониста.

Для этого повторите всё сначала, но в строке

”Start”=dword:00000004

замените 4 на 3 . А затем сохраните файл, но уже под противоположным названием, например, «USB-On.reg».

Теперь, запуская первый файл, вы будете отключать работу USB-портов, а используя второй — возобновлять их функционирование.

Для удобства пользователей компания Microsoft создала такую встроенную функцию в операционной системе, как автозапуск флешки. Главная её задача заключается в упрощении работы пользователя. Но основным недостатком является занесение на компьютер вирусов , прописанных на сменном носителе при копировании, используемый до этого на другом ПК. И для того чтобы обезопасить свою «машину» от вредоносных программ, следует знать, как включить или отключить автозапуск флешки и других съёмных носителей.

Это функция, позволяющая быстро и без каких-либо действий со стороны человека запускать программу, находящуюся на съёмном устройстве. Изначально она была разработана только для DVD и CD. Тогда как сейчас она может запускаться автоматически, даже при подключении смартфонов. Например, для носителей с фильмами и музыкой загружается проигрыватель, для чистого диска - софт записи, для фотографий - программа просмотра и т.д. Если на съёмном накопителе содержатся разнотипные файлы, тогда выскакивает окно с предложением нескольких действий.

Суть функции заключается в том, что в корневой папке сменного носителя нужно создать для флешки autorun.inf. Это файл, в котором содержится команда на автоматический запуск определённой программы. Включённый накопитель система обязательно проверит на наличие этого файла и, если найдёт, то, не делая лишних запросов, запустит его. Этим же пользуются и многие вирусы. Но существует хороший способ обезопасить съёмное оборудование - это создать для флешки autorun- файл. В этом случае вредоносная программа не сможет сама прописать его, так как он уже существует и тем самым не запустится при подключении устройства к компьютеру.

ВАЖНО. Многие создатели вирусов знают этот трюк и могут легко удалить этот файл со сменного носителя. Поэтому к вопросу о заражении вирусами оборудования стоит подходить более серьёзно.

Включение и выключение функции «автозапуск»

Для Windows 7, 8

Перед тем как автозапуск флешки включить, нужно в меню «Пуск» открыть панель управления и выбрать «Автозапуск». Напротив записи «Использовать для всех носителей и устройств» поставить галочку.

Напротив записи «Использовать для всех носителей и устройств» нужно поставить галочку

Для Windows XP

Процесс подключения и отключения этой функции в ОС XP немного сложнее. Для этого нужно перейти в «Групповую политику». В меню «Пуск» найти вкладку «Выполнить», прописать команду gredit.msc и нажать «enter». В открывшемся окне выбрать «Конфигурация компьютера», «Административные шаблоны» и «Система». В правой части найти строку «Отключить автозагрузку».

Нажимаем на Отключить автозапуск

Для включения функции отметить пункт «Отключен» (не задан) и подтвердить «ОК». А для её отключения выбрать строчку «Включён» и «Для всех дисков с подтверждением выбора».

После того как сделали автозапуск флешки, следует вставить съёмный накопитель в ПК и проверить действие системы.

Основы использования функции «Автозапуск»

  • Следует знать, что авторан для флешки сам по себе не содержит вредоносный код, а имеет лишь ссылку на уже имеющийся файл с вирусом из интернета.
  • Также вредоносные утилиты прописываются в папку Autorun при копировании с расширением.inf, .bat, .exe, .pif, .ini, .cmd и др.
  • Нельзя сразу запускать файл или группу файлов авторун. Необходимо открыть их с помощью софта для просмотра (например, блокнот) и проверить на вирусы.
  • Если при копировании данных помимо нужной информации обнаружен autorun, то его следует удалить. А если он не удаляется или исчезает, а через минуту создаётся заново, значит, компьютер заражён.
  • Также для отключения функции можно использовать различные оптимизационные программы (твикеры). Но лучше это делать вручную, для большей безопасности.

Зачем создавать Autorun.inf

Перед тем как сделать autorun для флешки, необходимо знать, что следует не просто создать папку, а сделать её такой, чтобы вредоносный софт не смог её удалить. А для того чтобы вирус не смог понять, как удалить с флешки autorun.inf, её надо скрыть. В этом случае она может играть роль индикатора. Например, если флешка содержит вирусы, то они наверняка уже пытались удалить эту папку, а при этой операции она перестаёт быть скрытой. Таким образом, становится понятно, что на носителе есть вредоносные программы. И так как удалить с флешки авторан простым способом не получится, её нужно или отформатировать , или очистить с помощью антивируса AVZ, или воспользоваться программой FlashGuard.

Как правило, usb-флешки и внешние жесткие диски используются для хранения и переноса информации с одного компьютера на другой. Очень часто эти носители информации подключаются к компьютерам, в безопасности которых мы на 100% не уверены (такие системы являются потенциально опасным).

Записав вирус или другой опасный код на внешний носитель информации, мы будем его “разносить по всюду, куда подключим флешку. Чтобы этого не произошло, необходимо отключить автозапуск внешнего носителя и просканировать его антивирусником на наличие опасного кода.

Как правильно отключить автозапуск флешки ? Как защититься от распространения “заразы”? Читаем и разбираемся вместе.

Автозапуск – это функция операционной системы, которая заключается в том, что ОС сразу же после подключения устройства приступает к загрузке и считыванию информации. При этом появляется окошко, отображающее процесс сканирования устройства и определения типов файлов на носителе.

Затем открывается другое окно, в котором у пользователя спрашивают, какое действие следует выполнить с открываемым устройством.

Приведу пример работы данной функции. Например, вставив в DVD-привод диск с музыкой, система автоматически определит тип диска, запустит программу воспроизведения аудио файлов и приступит к проигрыванию музыки.

С одной стороны, функция очень удобная и полезная: автоматически выполняет некоторые функции за нас, предугадывая наши желания. Но с другой стороны этот механизм таит в себе угрозу. Так вирус, проникнув на носитель информации и прописавшись в файле «autorun.inf”, обеспечит себе “беспрепятственны” пропуск на наш компьютер при подключении устройства к системе. Поэтому я настоятельно вам рекомендую отключить функцию автозапуска флешки и других носителей в вашей системе.

Следует отметить, что функция автозапуска в операционных системах семейства Windows включена по умолчанию.

как отключить автозапуск флешки в Windows XP?

1. Нажмите комбинацию клавиш “WIN+R”, в появившемся окошке наберите команду “gpedit.msc” и кликните по кнопке “ОК”.

2. В открывшемся окошке в левой части перейдите последовательно по разделам «Конфигурация компьютера»-> «Административные шаблоны» –> «Система». после этого в правой части окна выберите пункт «Отключить автозапуск».

3. Кликните по нему правой кнопкой мыши –> выберите пункт “Свойства” –> в открывшемся окне перейдите на вкладку “Параметры” (если она не открылась по умолчанию) –> выберите пункт “Включен” –> далее откройте раскрывающийся список и выберите “всех дисководах”, чтобы отключить автозапуск на всех устройствах, включая флеш носители.

4. Подтвердите свои намерения нажатием на кнопку “ОК”.

Внимание! В операционной системе Windows XP Home Edition отсутствует раздел “Групповая политика”. Поэтому для того, чтобы произвести отключение автозапуска USB-устройств или CD/DVD-диска, необходимо подправить реестр. Для этого проделаем следующее:

Нажимаем комбинацию клавиш “WIN+R” и набираем команду “regedit” –> кликаем “Enter” –> в появившемся окошке находим раздел HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies –> далее создаем новый раздел –> переименовываем его в раздел с именем “Explorer” –> в новом разделе создаем ключ “NoDriveTypeAutoRun” –> и добавляем его значение из следующего списка.

Допустимые значения ключа:

  • 0x1 — отключить автозапуск приводов неизвестных типов
  • 0x4 — отключить автозапуск съемных устройств
  • 0x8 — отключить автозапуск интегрированных устройств
  • 0x10 — отключить автозапуск сетевых дисков
  • 0x20 — отключить автозапуск CD-приводов
  • 0x40 — отключить автозапуск RAM-дисков
  • 0x80 — отключить автозапуск на приводах неизвестных типов
  • 0xFF — отключить автозапуск вообще всех дисков.

Кстати, можно записать и необходимую Вам комбинацию из этих значений. Для этого требуется просуммировать значения ключа (в шестнадцатеричной системе счисления). Для этого можно воспользоваться калькулятором Windows, переключив его в режим “Программист” и выбрав там 16-ную систему счисления (справа кнопка HEX).

Например, “80+40=С0”. Если у вас не получится, пишите, я вам помогу.

как отключить автозапуск флешки в Windows 7?

1. Тут все намного проще. Нажмите кнопку “Пуск” и в поиске введите “автозапуск”. Система найдет все варианты, в которых встречается это слово. Выберите пункт “Автозапуск”, кликните по нему.

2. В открывшемся окошке снимите галочку “Использовать автозапуск для всех носителей и устройств” и кликните по кнопке “Сохранить”. Можете также в этом же окне самостоятельно настроить автозапуск необходимых устройств.

  • Безопаснее всего открывать usb-флешки и иные внешние носители информации с помощью пункта контексного меню “Открыть” путем нажатия правой кнопки мыши по имени устройства.
  • Для предотвращения заражения личных файлов на съёмных носителях, архивируйте их (опасный код не может проникнуть в архивированный файл). Вирус может заразить только исполняемые файлы.
  • Очень распространены вирусы, которые из папок делают exe-файлы (исполняемый файлы). Чтобы этого не допустить, заархивируйте весь каталог, целую папку с файлами.

На самом деле способов довольно много. Каждый из них имеет свои преимущества, а некоторые и вовсе не заменимы.

Кому это нужно?

В первую очередь администраторам. А также в случае если компьютер используется несколькими пользователями.

Зачем это нужно?

Для безопасности, для конфиденциальности, для ограничения возможностей других пользователей.

Мой материал, как обычно, делится на две части: системные средства и сторонние программы (плюс небольшие вкрапления моего личного мнения).

Как запретить использование флешек?

Непосредственно в ОС Windows эту задачу можно выполнить с помощью Редактора групповых политик (GPO) и реестра. Кроме этого, можно выключить сами порты в BIOS. К этому всему еще в плюс внешнее программное обеспечение, о котором я расскажу в конце.

Неэффективные способы запрета флешек

Дабы потом не останавливаться на этом, сразу укажу несколько способов, которые явно неэффективны, хотя информации в сети о них полно.

  • Физическое отключение портов. Это, конечно, классно, но есть же и другие порты, и переходники к ним. К тому же, почему-то все забывают о мышке, клавиатуре, колонках и т.п.
  • Удаление драйверов на USB – от этого эффекта ноль. Система сама предложит их установить, или из сети, или с самого накопителя.
  • Запрет флешек в редакторе групповых политик (просто запрещать каждое новое устройство по ID). Лучше запретить все, а нужные разрешить, как именно я покажу ниже.

Я, пожалуй, начну с Редактора групповых политик, так как считаю этот способ наиболее удобным и эффективным среди остальных системных.

Запрет флешек в Редакторе групповых политик

Нам нужно перейти в GPO. Открываете командную строку (вводите в поиске «cmd», кликаете правой кнопкой мыши, запускаете от имени администратора).

В командной строке вводите gpedit.msc и нажимаете Enter.

Откроется окно GPO. Теперь перейдем в раздел, где настраиваются нужные нам политики – «Доступ к съемным запоминающим устройствам». Нажмите на него – справа появятся существующие политики.

В данном случае нас интересуют политики касающееся съемных носителей. Однако здесь можно настроить работу с дисками (компакт, DVD, гибкими), ленточными накопителями и другими устройствами.

Также, очень удобно, это возможность выбрать, что именно необходимо запретить. Например, в целях сохранения информации, можно запретить запись.

Для этого нажмите на соответствующую политику правой кнопкой мыши и выберите «Изменить».

Теперь выберите команду «Включить» и нажмите «Применить».

При попытке скопировать любой файл на съемный диск, пользователь не сможет этого сделать (если он не состоит в группе «Администраторы»). Он увидит это сообщение.

По такому же принципу применяются и другие функции (чтение, запуск).

Здесь же есть и политика отключающая все классы устройств. Она так и называется.

Доступ только определенных устройств

Способ выше – наиболее простой. Однако, если у Вас есть лишь несколько носителей, которые используются в работе с ПК, то можно создать и белый список.

Для этого нужно:

  • знать GUID устройства
  • применить две политики в GPO

Находим GUID USB-накопителя

Сначала установите устройство в USB-порт, затем по команде показанной ниже, перейдите в «Диспетчер устройств» (ну, или как обычно – через «Панель управления»).

Найдите Ваше устройство в пункте «Переносные устройства» и откройте его свойства.

Перейдите на вкладку «Свойства», выберите из списка свойство «GUID» класса и скопируйте его значение.

Настраиваем нужные политики. Теперь перейдем к GPO. Откройте тот же каталог, что и выше – «Система». Но теперь перейдите к пункту «Установка устройств – Ограничение на установку устройств».

В списке политик нам нужны две выделенные. Вторую просто включаете.

В первой, еще и задаете значения GUID устройств, которые разрешены.

Сюда скопируйте значение GUID (для появления курсора, кликните в поле 2 раза).

Теперь только эти устройства смогут запускаться. В случае, если Вы вставите другие устройства – их попросту не будет видно.

ПРИМЕЧАНИЕ. Еще можно кроме политики с глобальным идентификатором (GUID), использовать политику с обычным (ID). Однако у меня она почему-то не работала (предполагаю, что из-за версии ОС). На Windows 7 работает точно – сам использовал несколько лет назад.

Запрет флешек в Реестре Windows

Запрет использования флешек также можно осуществить с помощью Реестра Windows. Хотелось бы сразу отметить, что данный способ работает только при установленном драйвере на USB. В случае, если вы проделаете все, описанное ниже, когда он еще не установлен, то при подключении любого накопителя, Вам будет предложено установить этот драйвер. И значение, измененное ранее, изменится обратно, к стандартным настройкам.

Этот способ работает на всех ОС Windows. Однако наиболее актуальным он является для ОС Windows XP, так как там нет Редактора групповых политик. Поэтому пример будет показан в среде данной системы. Итак, продолжим.

Для начала откройте реестр. В командной строке введите «regedit» и нажмите «Enter».

Теперь перейдите в эту ветку реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR

Как видите, там есть несколько параметров. Один из них «Start». Он определяет каким образом доступен USB-накопитель (для любых операций, для чтения, записи и т.д.). На данный момент установлено значение 3. Если изменить его на 4, то накопители станут вообще недоступными. Это нам и нужно.

Кликаете 2 раза и меняете значение на 4.

Теперь при подключении устройство просто не будет отображаться.

ПОЛЕЗНО! На админских форумах многие пишут, что метод не работает. Однако, это нет так. Просто зачастую его пытаются использовать в доменных группах компьютеров организации. А там, как Вы можете догадаться, ОС на всех ПК не обновляют: на одних XP, на других семерка, а на некоторых вообще 2000. Так вот, в этих системах еще просто нет некоторых протоколов и средств, в результате, значение на админкомпе, а за ним и на всех остальных, сбрасывается к стандарту.

Как отключить порты USB в BIOS

Еще один способ запретить использование флешек — это отключить порты USB в BIOS. Сделать это не сложно. Однако, с моей точки зрения, не достаточно эффективно. Хотя, если учесть, что большинство пользователей понятия не имеют не просто о том, что там можно порты отключить, а еще и о том, как туда зайти, то может быть это — удобный и быстрый способ.

Отключить USB-порты рекомендуется для предосторожности, а именно при подключении флешек, внешних дисков или иных USB-устройств с целью заражения компьютера всевозможными вирусами или кражи данных. Именно по этим причинам многие ITшники в офисах и компаниях блокируют к ним доступ. Не заморачиваясь какими — то программами для этих целей или другими настройками, просто отсоединяют от материнской платы.

Далее я приведу несколько примеров с описаниями, как отключить USB-порты на компьютере .

Отключить USB в Биосе

Заходим в Bios, для этого во время включения или перезагрузки ПК жмем клавишу Delete на клавиатуре. Переходим в раздел Advanced (Advanced BIOS features), где нас интересует следующая опция Legacy USB Support. По умолчанию она имеет позицию Enabled изменяем на Disabled.

Сохраняем измененные значения путем нажатия горячей клавиши F10 и выходим.

Через реестр

При помощи +R открываем окно «Выполнить» и вводим команду Windows «regedit» (без кавычек). В редакторе переходим по ветке

Microsoft Registry

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR

HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Services\USBSTOR

Находим параметр DWORD «Start» и изменяем его значение на «4».

Перезагружаемся, предварительно нажав кнопку «ОК».

PS: Как включить USB порты? Вновь измените значение на «3».

Диспетчер устройств

Открываем меню «Пуск», правой кнопкой мышки кликаем по «Компьютер»и переходим в «Свойства». В левой части экрана жмем по ссылке «Диспетчер устройств». В отображаемом списке ищем пункт «Контроллеры USB» открываем его и при помощи мышки деактивируем.

Перейдя в «Свойства».


Затем «Драйвера » и потом нажать кнопку, показанную на скриншоте ниже.

Удаление драйверов контроллера USB

Вариант, который тоже имеет место быть. Просто при помощи программы, например, Ccleaner удаляете драйвера с вашего компьютера. Обратной стороной является то, что при перезагрузке ПК будет проверять на наличие оных и установки их. Что опять же вновь откроет доступ к портам.

Утилита Fix It

Скачать и заодно узнать, как при помощи нее можно запретить допуск, можно по этой ссылке //support.microsoft.com/ru-ru/kb/823732.

При помощи программ

Приложений довольно — таки много, все их не перечислишь, но на одной я бы хотел становиться. Ее название USB Ports Disabler. Загружаем по ссылке . Запускаем и далее все интуитивно понятно.

Вначале жмем кнопку, выделенную на рисунке ниже

Похожие публикации: