Как заблокировать usb или запретить использование флешки

Обновлено: 05.07.2024

Предположим, вы хотите запретить пользователям подключаться к USB-накопителю, который подключен к компьютеру под управлением Windows XP, Windows Server 2003 или Windows 2000. В этой статье обсуждаются два метода, которые можно использовать для этого.

Разрешение

Чтобы запретить пользователям подключаться к USB-накопителям, используйте одну или несколько из следующих процедур в зависимости от ситуации.

Если на компьютере еще не установлено запоминающее устройство USB

Если на компьютере еще не установлено запоминающее устройство USB, назначьте пользователю или группе и локальной СИСТЕМНОЙ учетной записи разрешения Запретить следующие файлы:

При этом пользователи не смогут установить USB-накопитель на компьютер. Чтобы назначить пользователю или группе разрешение «Запретить» для файлов Usbstor.pnf и Usbstor.inf, выполните следующие действия:

Запустите проводник Windows и найдите папку %SystemRoot%\Inf.

Щелкните правой кнопкой мыши файл Usbstor.pnf и выберите "Свойства".

Перейдите на вкладку "Безопасность".

В списке групп или пользователей добавьте пользователя или группу, для которых вы хотите установить запрет на доступ.

В списке "Разрешения для имени пользователя" или "Имя группы" установите флажок "Запретить" рядом с параметром "Полный доступ".

Примечание. Также добавьте системную учетную запись в список запрещенных.

В списке имен групп или пользователей выберите СИСТЕМНУЮ учетную запись.

В списке Разрешения для имени пользователя или имени группы установите флажок Запретить рядом с Полным доступом, а затем нажмите кнопку ОК.

Щелкните правой кнопкой мыши файл Usbstor.inf и выберите "Свойства".

Перейдите на вкладку "Безопасность".

В списке групп или пользователей добавьте пользователя или группу, для которых вы хотите установить запрет на доступ.

В списке "Разрешения для имени пользователя" или "Имя группы" установите флажок "Запретить" рядом с параметром "Полный доступ".

В списке имен групп или пользователей выберите СИСТЕМНУЮ учетную запись.

В списке Разрешения для имени пользователя или имени группы установите флажок Запретить рядом с Полным доступом, а затем нажмите ОК.

Если на компьютере уже установлено запоминающее устройство USB

Если на компьютере уже установлено запоминающее устройство USB, вы можете изменить реестр, чтобы устройство не работало, когда пользователь подключается к компьютеру.

ResolutionImportant Этот раздел, метод или задача содержат инструкции по изменению реестра. Однако при неправильном изменении реестра могут возникнуть серьезные проблемы. Поэтому убедитесь, что вы внимательно выполните следующие действия. Для дополнительной защиты создайте резервную копию реестра перед его изменением. Затем вы можете восстановить реестр, если возникнет проблема. Для получения дополнительных сведений о резервном копировании и восстановлении реестра щелкните следующий номер статьи базы знаний Майкрософт:

322756 Резервное копирование и восстановление реестра в Windows Если на компьютере уже установлено USB-устройство хранения данных, установите для параметра Start в следующем разделе реестра значение 4:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor При этом запоминающее устройство USB не работает, когда пользователь подключает устройство к компьютеру. Чтобы задать начальное значение, выполните следующие действия:

Нажмите "Пуск", а затем "Выполнить".

В поле "Открыть" введите regedit и нажмите "ОК".

Найдите и щелкните следующий раздел реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor

В области сведений дважды щелкните Пуск.

В поле "Значение" введите 4, нажмите "Шестнадцатеричный" (если он еще не выбран) и нажмите "ОК".

Выйти из редактора реестра.

Это решило проблему?

Проверьте, устранена ли проблема. Если проблема устранена, вы закончили читать эту статью. Если проблема не устранена, вы можете обратиться в службу поддержки.

Подробнее

Пожалуйста, свяжитесь с поставщиком вашего USB-устройства, чтобы узнать о более новой версии драйвера. Для получения информации о производителе вашего оборудования посетите следующий веб-сайт:

Подключив USB-накопитель к компьютеру, любой пользователь может заразить его вредоносным ПО или скопировать с него важную информацию. В сегодняшней статье мы рассмотрим, как отключить USB-накопители в Windows 10. Этот метод работает в Windows 10 Pro, Enterprise или Education.

1. Отключить USB-накопители в редакторе реестра

Этот метод работает во всех выпусках Windows 10 и отключает только USB-накопители, не затрагивая мышь, клавиатуру и принтер, подключенные через USB. Перед редактированием реестра рекомендуется создать точку восстановления системы.

Откройте редактор реестра Windows: в строке поиска или в меню выполнения (выполнить с помощью клавиш Win+R) введите команду regedit и нажмите клавишу Enter.

Первый шаг к отключению USB-накопителей — открыть regedit win 10.jpg

Перейдите в раздел HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR. В разделе USBSTOR откройте параметр Start ⇨ в поле «Значение», установите 4 и нажмите «ОК».

открыть раздел USBSTOR

Теперь, если вы подключите флешку к компьютеру, она нигде не будет отображаться, а в диспетчере устройств вы увидите ошибку установки драйвера для этого устройства. Если вы хотите повторно включить USB-накопители в будущем — измените значение параметра «Пуск» на 3 и нажмите «ОК».

2. Отключить USB-накопители в групповых политиках

Во-первых, вам нужно открыть редактор локальной групповой политики.

В строке поиска или в меню выполнить (выполнить вызывается клавишами Win+R) введите:

и нажмите клавишу Enter.

отключить ширину окон USB-накопителей

Затем вам нужно открыть съемные диски: запретить доступ к выполнению

Для этого откройте «Конфигурация компьютера» ⇨ «Административные шаблоны» ⇨ «Система» ⇨ «Доступ к съемным носителям» ⇨ на правой панели откройте «Съемные диски: запретить выполнение доступа».

Открыть конфигурацию компьютера

После этого выберите «Включено» и нажмите «ОК». Также ставится в «Съемные диски: запретить доступ на чтение» и в «Съемные диски: запретить доступ на запись», также они находятся в «Конфигурация компьютера» ⇨ «Административные шаблоны» ⇨ «Система» ⇨ «Доступ к съемным носителям».< /p>

включить запрет записи на съемные диски

3. Включить или отключить USB-порты через диспетчер устройств

ВАЖНО! Мы рекомендуем создать точку восстановления системы перед отключением портов USB, чтобы вы могли легко снова включить их в любое время.

Нажмите правой кнопкой мыши кнопку "Пуск" на панели задач и выберите "Диспетчер устройств".

запустить диспетчер устройств

Разверните Контроллеры USB. Щелкните правой кнопкой мыши все записи одну за другой и нажмите «Отключить устройство». Нажмите «Да», когда появится диалоговое окно подтверждения.

Контроллеры USB отключают устройство

4. Отключить или включить USB-порты в BIOS

Некоторые производители предлагают опцию в BIOS/UEFI для отключения или включения портов USB. Загрузите BIOS/UEFI и проверьте, есть ли возможность отключить или включить USB-порты. Обратитесь к руководству пользователя вашего ПК, чтобы узнать, присутствует ли возможность включения или отключения USB-портов в BIOS/UEFI.

Отключить или включить USB-порты в BIOS

Рассмотрите возможность использования Action1 для удаленной блокировки USB-портов, если:

  • Вам необходимо выполнить действие на нескольких компьютерах одновременно.
  • У вас есть удаленные сотрудники с компьютерами, не подключенными к вашей корпоративной сети.

Action1 – это облачная платформа удаленного мониторинга и управления для управления исправлениями, развертывания программного обеспечения, удаленного рабочего стола, инвентаризации ИТ-активов и управления конечными точками.

Если вы хотите, чтобы другие не могли копировать важные материалы/файлы с вашего компьютера через USB-накопители, рекомендуется отключить использование USB-накопителей на вашем компьютере. Для этого можно просто ограничить доступ к съемным накопителям или полностью запретить подключение съемных накопителей к компьютеру через USB-порт. Теперь в этом посте будут показаны два варианта отключения использования USB-накопителей на компьютере с Windows 10.

Вариант 1. Отключить/ограничить доступ к USB-накопителям с помощью редактора групповой политики

Шаг 1. Откройте редактор локальной групповой политики в Windows 10, запустив gpedit.msc в диалоговом окне «Выполнить» (Win + R).

Введите gpedit.msc в поле

Шаг 2. Откройте Конфигурация компьютера > Административные шаблоны > Система и выберите Доступ к съемным носителям.На правой панели найдите «Съемные диски: запретить доступ на выполнение», «Съемные диски: запретить доступ на чтение» и «Съемные диски: запретить доступ на запись». Дважды щелкните каждый из них, чтобы настроить его.

Ограничение доступа к съемным дискам

Шаг 3. Выберите «Включено», затем нажмите «Применить» и нажмите «ОК». Это отключит доступ для выполнения, чтения и записи к любым съемным дискам, включая USB-накопители, подключенные к компьютеру. Если вы хотите разрешить использование USB-накопителей, установите для него значение «Не настроено» или «Отключено».

Выбрать включено

Вариант 2. Отключите использование USB-накопителей с помощью редактора реестра

Шаг 1. Откройте редактор реестра в Windows 10, запустив regedit в диалоговом окне «Выполнить».

Введите regedit в поле

Шаг 2. Перейдите в раздел Компьютер\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR и найдите параметр DWORD с именем «Пуск» на правой панели. Значение по умолчанию для параметра «Пуск» равно «3». Дважды щелкните кнопку «Пуск» и установите для ее значения значение «4».

Изменить значение данных

Шаг 3. Перезапустите Windows 10, чтобы изменения вступили в силу. Это предотвратит подключение любого USB-накопителя к компьютеру и, таким образом, отключит использование USB-накопителей на компьютере.

Примечание. С помощью редактора реестра вы просто отключите использование USB-накопителей, но это не повлияет на использование USB-мыши, клавиатуры и принтера на компьютере.

USB-порты

Независимо от того, являетесь ли вы бизнес-администратором, студентом или домашним пользователем, информация на вашем компьютере имеет большое значение. Таким образом, важно не допустить, чтобы другие могли забрать его с вашего компьютера.

Кроме того, съемные носители могут заразить ваш компьютер вирусами и другими вредоносными программами. Чтобы заблокировать доступ к USB-накопителям и другим флэш-носителям (например, SD-картам) к компьютеру, выполните следующие действия.

Эти шаги подходят только для одной учетной записи пользователя. Вам нужно будет повторить их, если на вашем компьютере есть дополнительные учетные записи.

Блокировка съемных носителей

Один из самых удобных способов заблокировать внешние медиафайлы — изменить объекты групповой политики.

  1. Нажмите клавишу Windows .
  2. В появившемся окне поиска введите Изменить групповую политику и нажмите клавишу ВВОД .
  3. В разделе «Конфигурация пользователя» дважды нажмите «Административный шаблон», чтобы развернуть меню.
  4. В раскрывающемся меню выберите "Система", а затем "Доступ к съемным носителям".
  5. Вы должны увидеть окно, подобное приведенному ниже:

Доступ к съемному хранилищу

  1. В разделе «Настройка» вы видите все накопители на вашем компьютере. В разделе «Состояние» вы видите, как настроен каждый диск. любой из дисководов.
  2. Вы должны увидеть окно, подобное приведенному ниже.

Настройки доступа к мультимедиа

  1. Если вы посмотрите на изображение выше, обратите внимание на параметры настройки разрешения в красном поле.
  2. Чтобы запретить чтение доступа к этому диску, щелкните кружок рядом с параметром Включено.
  3. Чтобы запретить чтение доступа к этому диску, нажмите кнопку «Следующая настройка» (в синем поле).
  4. Чтобы запретить запись доступа к этому диску, щелкните кружок рядом с параметром Включено.
  5. Нажмите «Применить», затем нажмите «ОК».

Чтобы восстановить доступ к диску, выполните указанные выше действия и щелкните кружок рядом с надписью Отключено.

Флэш-накопитель USB на 32 гигабайта на клавиатуре компьютера

Хотите контролировать использование неавторизованных USB-устройств в вашей сети?В этом руководстве я покажу вам, как отключить USB-порты тремя различными способами: с помощью специального программного обеспечения для управления устройствами для отключения USB-портов, Диспетчера устройств Windows и групповых политик через Active Directory.

С помощью этих методов вы сможете отключить USB-порты в Windows 10, Windows 7 и других операционных системах Windows.

AccessPatrol – это программное решение для управления устройствами, которое защищает конфиденциальные данные от кражи на переносных устройствах хранения.

AccessPatrol обеспечивает безопасность данных с помощью…

  • Предотвращение кражи данных или передачи вредоносных файлов пользователями с помощью легко скрываемых USB-накопителей.
  • Ведение подлежащих аудиту записей о передаче файлов на переносные устройства хранения и…
  • Запуск оповещений в режиме реального времени при нарушении политик безопасности

Центральная консоль AccessPatrol позволяет вам применять политики безопасности и создавать отчеты о действиях вашего пользователя на USB-накопителе прямо из веб-браузера.

Политики безопасности применяются программным агентом, установленным на компьютерах ваших пользователей. Это ограничивает и контролирует устройства, даже если компьютеры отключены от сети.

Вот обзор основных функций AccessPatrol.

В разделе «Разрешения устройства» вы можете назначить уникальные политики управления устройствами для определенных групп компьютеров или пользователей.

AccessPatrol управляет различными периферийными устройствами, включая…

  • Устройства хранения данных, такие как USB-накопители и внешние жесткие диски.
  • Беспроводные устройства, такие как Bluetooth, инфракрасный порт и Wi-Fi.
  • Коммуникационные порты, такие как последовательные и параллельные порты
  • Устройства обработки изображений, такие как сканеры или камеры, и…
  • Другие устройства, такие как общие сетевые диски, принтеры и мобильные телефоны.

В списке разрешенных вы можете указать доверенные устройства, которые можно использовать на ваших компьютерах.

Если вам нужно временно снять ограничения для устройств, которых нет в списке разрешенных, вы можете использовать генератор кода доступа.

Это позволяет установить ограниченное по времени исключение политики для определенного компьютера. Для работы генератора кодов доступа не требуется доступ в Интернет, что делает его идеальным решением для путешествующих пользователей и других особых обстоятельств.

Для дополнительной защиты конфиденциальных данных AccessPatrol позволяет блокировать передачу файлов на основании их имен и расширений. Это гарантирует, что даже разрешенные устройства не смогут передавать конфиденциальные данные.

AccessPatrol также включает различные отчеты об активности USB, которые помогают организациям контролировать передачу данных и использование периферийных устройств.

Эти отчеты дают представление о…

  • Все файлы, которые были скопированы, созданы, переименованы или удалены с USB-накопителей и…
  • История устройств с отметками времени для каждого пользователя, включая попытки использования заблокированных устройств.

Отчеты AccessPatrol могут создаваться по запросу, по заданному расписанию или автоматически отправляться в ваш почтовый ящик, чтобы предупредить вас об определенных событиях.

Не позволяйте предотвратимой утечке данных разрушить вашу организацию. Верните себе контроль над переносными устройствами хранения с помощью бесплатной пробной версии AccessPatrol.

Если во время оценки у вас возникнут вопросы, наша служба технической поддержки готова помочь вам по телефону, в чате или по электронной почте.

Оглавление

Зачем отключать порты USB?

Предотвращение кражи данных

Ваши сотрудники имеют доступ к корпоративным данным и знаниям о внутренних системах. Без надлежащих мер контроля доступа украсть данные так же просто, как перенести их на портативное запоминающее устройство, такое как флэш-накопитель USB.

Флэш-накопители могут хранить более 1 ТБ данных, чего более чем достаточно для кражи баз данных, электронных таблиц, файлов проекта и любой другой интеллектуальной собственности, которую необходимо защитить.

Одним из способов использования программного обеспечения для предотвращения потери данных (DLP) является блокирование копирования файлов на флэш-накопитель USB. Это не позволяет сотрудникам использовать свое привилегированное положение для кражи конфиденциальной информации, такой как коммерческая тайна и личная информация.

предотвращение кражи данных — руководство по увольнению сотрудников — CurrentWare

Нажмите здесь, чтобы узнать о передовых методах защиты данных во время увольнения и получить доступ к загружаемому контрольному списку ИТ-аутбординга.

Защита конечных точек от вредоносных программ USB


Отключение USB-портов защищает конечные точки от мошеннических USB-устройств, превентивно предотвращая передачу вредоносных файлов.

Как отключить USB-порты с помощью AccessPatrol