Предотвращение использования USB-устройств хранения данных
Допустим, что необходимо предотвратить подключение к USB-устройству хранения данных, которое подключено к компьютеру под управлением Windows XP, Windows Server 2003 или Windows 2000. В данной статье описаны соответствующие два метода.
Чтобы предотвратить использование USB-устройств хранения данных пользователями, используйте одну из следующих процедур, соответствующих вашей ситуации, или несколько.
USB-устройство хранения данных еще не установлено на компьютере
Если USB-устройство хранения данных еще не установлено на компьютере, назначьте разрешения Запретить для пользователя или группы и локальной учетной записи SYSTEM в следующих файлах:
После этого пользователи не смогут установить USB-устройство хранения данных в компьютер. Чтобы назначить пользователю или группе запрещающие разрешения на файлы Usbstor.pnf и Usbstor.inf, выполните следующие действия.
Запустите проводник Windows и найдите папку %SystemRoot%Inf.
Щелкните правой кнопкой мыши файл Usbstor.pnf и выберите пункт Свойства.
Откройте вкладку Безопасность.
В списке Группы или пользователи добавьте пользователя или группу, для которых необходимо установить разрешения Запретить.
В списке Разрешения для имя_пользователя или имя_группы установите флажок Запретить напротив пункта Полный доступ.
Примечание. Также добавьте в список Запретить учетную запись System.
В списке Группы или пользователи выберите учетную запись SYSTEM.
В списке Разрешения для имя_пользователя или имя_группы установите флажок Запретить напротив пункта Полный доступ и нажмите кнопку ОК.
Щелкните правой кнопкой мыши файл Usbstor.inf и выберите пункт Свойства.
Откройте вкладку Безопасность.
В списке Группы или пользователи добавьте пользователя или группу, для которых необходимо установить разрешения Запретить.
В списке Разрешения для имя_пользователя или имя_группы установите флажок Запретить напротив пункта Полный доступ.
В списке Группы или пользователи выберите учетную запись SYSTEM.
В списке Разрешения для имя_пользователя или имя_группы установите флажок Запретить напротив пункта Полный доступ и нажмите кнопку ОК.
Если USB-устройство хранения данных уже подключено к компьютеру
Если USB-устройство хранения данных уже подключено к компьютеру, можно изменить реестр, чтобы оно не работало, когда пользователь подключается к компьютеру.
РешениеВнимание! В этом разделе, описании метода или задачи содержатся сведения о внесении изменений в реестр. Но его неправильное изменение может привести к возникновению серьезных проблем. Поэтому такие действия необходимо выполнять с осторожностью. В качестве дополнительной защитной меры перед изменением реестра необходимо создать его архивную копию. Это позволит восстановить реестр при возникновении неполадок. Дополнительные сведения об архивации и восстановлении реестра см. в следующей статье базы знаний Майкрософт:
322756 Как создать резервную копию и восстановить реестр в Windows Если USB-устройство хранения данных уже установлено на компьютере, присвойте параметру Start значение 4 в следующем разделе реестра:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesUsbStor После этого USB-устройства хранения данных не будут работать при подключении к компьютеру. Чтобы изменить значение параметра Start, выполните следующие действия.
Нажмите кнопку Пуск и выберите пункт Выполнить.
В поле Открыть введите команду regedit и нажмите кнопку ОК.
Найдите и выделите следующий раздел реестра:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesUsbStor
Дважды щелкните в области сведений параметр Start.
В поле Значение введите 4, выберите Шестнадцатеричная (если этот вариант не выбран) и нажмите кнопку OK.
Закройте редактор реестра.
Проблема устранена?
Проверьте, устранена ли проблема. Если это так, пропустите дальнейшие сведения, приведенные в статье. Если нет, обратитесь в службу технической поддержки.
Использование групповых политик
Самый простой способ, с помощью которого можно сделать это удаленно (как политику для компьютеров в домене Active Directory), так и на локальном компьютере.
Если у вас компьютер с операционной системой Windows XP (и старее), или с редакцией ниже Professional, то вам этот способ не подойдет. Совместимый с Windows XP способ запрета использования флешек описан ниже.
Для этого нужно открыть редактор групповых политик:
- Если вы планируете настраивать запрет на использование USB накопителей, то используйте команду для открытия редактора групповых политик на локальном компьютере — gpedit.msc .
- Если же вы планируете включить запрет используя групповые политики домена Active Directory, то нужно использовать команду gpmc.msc
Далее действия одинаковы для обоих случаев:
В окне редактора групповых политик переходим по следующему пути: Конфигурация компьютера — Политики — Административные шаблоны — Система — Доступ к съемным запоминающим устройствам, после чего меняем значение пункта «Съемные запоминающие устройства всех классов: Запретить любой доступ» на «Включено«.
Как запретить временное отключение USB-порта в Windows 10?
В некоторых случаях при возникновении проблем с подключением к ПК каких-либо USB-устройств может помочь один простой совет, заключающийся в деактивации функции временного отключения USB-порта. О том, как это сделать в Windows 10, и рассказывается далее.
На самом деле эта функция доступна ещё со времён Windows 7 и по большему счёту порядок действий с тех пор не изменился. Рассмотрим его на примере актуальной версии Windows 10. Как правило, по умолчанию функция временного отключения USB-порта активирована как минимум для режима энергосбережения. Собственно с целью экономии заряда система и приостанавливает работу USB-портов в моменты простоя, поэтому соответствующие настройки можно найти в разделе «Электропитание» системной Панели управления.
О том, как открыть панель управления в Windows 10 Creators Update, мы уже рассказывали ранее, удобнее всего использовать поисковую строку на панели задач, где достаточно набрать «Панель управления», в которой перейти в раздел «Электропитания» (если включён режим отображения категорий, то сначала необходимо нажать на пункт «Оборудование и звук»). В открывшемся окне перейти к настройкам нужной схемы электропитания.
Не следующем экране необходимо нажать на пункт «Изменить дополнительные параметры питания».
Откроется новое окно с полным списком дополнительных параметров, в котором необходимо найти пункт «Параметры USB» > «Параметр временного отключения USB-порта» и установить значение «Запрещено», после чего нажать ОК для сохранения внесённых изменений. Аналогичным образом функция включается обратно.
Стоит отметить, что приведённый выше пример — не панацея от всех возможных проблем, связанных с работой USB-устройств, причины могут быть самыми разными, но тем не менее может помочь в тех ситуациях, когда проблема связана с работой этой функции.
Запретить использование USB-устройств : Windows
В целях повышения трудоспособности на работе столкнулся с проблемой запрета пользователям Microsoft Windows 2000/XP/2003 использование USB-Flash накопители, что позволяло не только уменьшить колличество притаскиваемых игрушек, но и обеспечить приемлемую надёжность сохранения информации фирмы.
Одно решение было ясно изначально:
Крайние менры.
Зайти в BIOS и отключить поддержку USB, как данность. Данный способ напрочь удаляет возможность использование всех USB-устройств, в т.ч. USB-клавиатуры и USB-мыши, а таковые имелись на компьютерах в цехах, но если бы не было осталось бы поставить пароль на BIOS и дело с концом, хотя нет не с концом пришлось бы ещё пароль записать и самое главное не потерять его…
Второй вариант был найден после чтения форумов в сети на эту тему, считаю его наиболее приемлемым, так как он позволяет сохранить работоспособность usb оборудования, но обезопасить компьютеры от переноса информации по средствам flash дисков:
Достойное решение.
Надо в реестре Windows (Пуск -> выполнить -> regedit.exe) найти ветку реестра:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesUsbStor и задать значение параметру start равное 4 ( “Система исчисления” — “Шестнадцатеричная”).
Ну вот и вся примудрость которую стоит знать, что бы отключить доступ к устройствам хранения информации на основе flash =)
Осталось только ограничить пользователей в правах, для того чтобы какой-нить продвинутый юзер не наловчился использовать reg-файлы, типа этих:
Flash.rar
Vovantus ➤ Осталось только ограничить пользователей в правах, для того чтобы какой-нить продвинутый юзер не наловчился использовать reg-файлы, типа этих:
Вложение 377
я не некрофил, просто попалось — позырил по форуму всплыла только эта тема *185
Предотвращение использования USB-устройств хранения данных
— мысль отбирать права на файлы как-то не приходила в голову.
не знаю как на счет прав на файлы. но для ограничения использования USB устройств есть много интересного софта, сам пользуюсь FileControl
Программа предназначена для управления доступом к внешним съемным устройствам — USB, CD и DVD приводам, флоппи-дисководам, а также Wi-Fi, Bluetooth и портах IrDa и COM на компьютерах локальной сети.Контроль доступа осуществляется как для компьютеров, так и для отдельных пользователей Windows. Для устройств, доступ к которым должен быть разрешен всегда (USB-ключи, сканеры, принтеры и т.п.), реализован белый список.
Мониторинг и статистика
FileControl показывает USB-устройства, подключенные к компьютерам, и ведет журнал действий пользователей с внешними накопителям информации. Информация о времени подключения/отключения устройств и о том, какие файлы и когда были прочитаны или записаны, сохраняется в базу данных. С помощью удобной системы поиска с фильтрами можно быстро найти нужные данные. Также есть возможность экспортировать эти данные в MS Excel.
Теневое копирование файлов, которые читались с внешних USB дисков, или записывались на них — копии всех файлов сохраняются на сервере без ведома пользователей.
Быстрая установка драйверов слежения на компьютеры локальной сети. Компьютеры можно выбрать как по одному, указав имя или IP адресам, так и сразу несколько, указав диапазон IP адресов, или импортировав из Active Directory. Также возможна ручная установка драйвера.
Возможность контролировать доступ к различным устройствам хранения информации (особенно внешним USB дискам), теневое копирование и мониторинг действий с файлами — необходимые элементы обеспечения информационной безопасности любой организации, на компьютерах которой хранится ценная информация.
Довольно интересная софтина (советую), правда не бесплатная.
USB Ports Disabler для Windows
USB Ports Disabler — простенькая утилита для быстрого включения/отключения портов USB на своем ПК. Это может пригодиться для предотвращения кражи данных с компьютера или заражения системы вредоносными программами, которые могут распространяются посредством USB. Программа отключает службу USBSTOR, что не позволяет Windows обнаруживать и идентифицировать USB-устройства, подключенные к компьютеру.
Работать с инструментом легко, т.к. тут нет никаких настроек, а только 2 кнопки: отключить (Disable USB) и задействовать (Ensble USB). Так что вы сможете очень быстро блокировать порты USB, ограничивая других пользователей в использования USB-накопителей на своем компьютере.
Удобное приложение, которое позволит отслеживать, что делают ваши дети или сотрудники на.
Интернет Цензор — бесплатное и простое приложение для родительского контроля, которое.
USB Manager — небольшая утилита для управления портами USB на Вашем ПК.
Keylogger — клавиатурный шпион. Следит и записывает в журнал все действия пользователя на компьютере. В частности, запоминает все нажатия на клавиатуре.
PClimiter — программа родительского контроля, которая позволяет установить ограничение времени использования компьютера.
WinLock — программа для ограничения времени работы с Windows. Автоматически загружается при.
Если ничего не помогло
В тех ситуациях, когда ни один из способов не помог решить проблему, придётся обратиться в сервис. Самыми распространёнными поломками, с которыми не справится обычный пользователь, являются физические повреждения южного моста материнской платы.
Замена этой детали возвращает порт (или несколько разъёмов сразу) в обычное состояние.
Также стоит включить автоматическую установку обновлений в соответствующем разделе Виндоус – обычно это позволяет системе самостоятельно решать проблемы с драйверами.
Богдан Вязовский
«Мы живем в обществе, где технологии являются очень важной частью бизнеса, нашей повседневной жизни. И все технологии начинаются с искр в чьей-то голове. Идея чего-то, чего раньше не существовало, но однажды будет изобретено, может изменить все. И эта деятельность, как правило, не очень хорошо поддерживается»
