Как запретить работу с USB?
07.11.2014Как запретить работу с USB?
Привет и это очередная настройка для Windows, в которой я покажу, как запретить работу с USB портами на вашем компьютере. Зачем это нужно? В компьютерных салонах, в офисах и прочих общественных местах, где используются компьютеры, практически невозможно контролировать пользователей, которые так и норовят заразить компьютер с помощью своей флешки. Сколько компьютеров пострадало от намеренно заражённых флешек, которые подключались к компьютерам, не имевших доступа в сеть… Разворачивались настоящие шпионские скандалы и связанные с этим утечки конфиденциальной информации или просто заражение, а может и потеря важнейших данных… Так что первое правило для любого сисадмина сегодня – просто запретить работу с USB , чтобы решить проблему в вирусами и шпионами. Плюсом к тому, решилась проблема несанкционированного копирования данных на флешки.
Нужен недорогой USB-тестер? Напряжение порта, скорость обмена данными, ток по каналу:
КСТАТИ
Вы можете посмотреть на логи USB устройств, подключённых к вашей системе с момента установки Windows (да, она не пропускает мимо себя ни одного устройства). Зажмите WIN + R для запуска строки поиска и наберите команды:
C:\Windows\inf\setupapi.dev.log (для Windows 7)
или
C:\Windows\inf\setupapi.log(для Windows XP)
Обратите внимание, если к USB-разъёмам подключены и другие потребители с этим интерфейсом, то они тоже откажутся работать. Сейчас это и устройства ввода, как то мышь с клавиатурой, и роутеры, и принтеры… А раньше (почему раньше… и теперь любят) администраторы, как я говорил, очень любили закрывать доступ к записи и чтению USB-накопителей, ибо при отсутствии выхода в интернет флешки есть неисчерпаемый источник вирусов и прочих зловредов. Так или иначе, рассмотрим вопрос, как запретить чтение и запись любых устройств через USB – порт. Для этого мы будем активно использовать реестр.
- Вызовем командную строку с помощью клавиш Win + R
- Вводим команду вызова редактора реестра regedit
- Продвигаемся по указанному пути и откроем следующий куст:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbstor
- В рабочей зоне справа дважды щёлкаем по ключу Start и присваиваем ему значение 4.
Этой командой мы сможем запретить работу с USB – разъёмами в данной операционной системе.
Сохраняемся через ОК, и лучше перезагрузить машину. После перезагрузки Windows работа с USB – портами будет запрещена, и никто не сможет занести в систему вирус. Информацию с флешки тоже никто не сможет ни прочитать, ни скопировать. Чтобы всё вернуть к первоначальным настройкам, присвойте ключу прежнее значение. Оно равнялось 3, если кто не помнит.
Успехов