Как запретить работу с флешками?
07.11.2014Как запретить работу с флешками через USB в Windows? Привет и это очередная настройка для Windows, в которой я покажу, как запретить работу с USB портами на вашем компьютере. Зачем это нужно? В компьютерных салонах, в офисах и прочих общественных местах, где используются компьютеры, практически невозможно контролировать пользователей, которые так и норовят заразить компьютер с помощью своей флешки. Сколько компьютеров пострадало от намеренно заражённых флешек, которые подключались к компьютерам, не имевших доступа в сеть… Разворачивались настоящие шпионские скандалы и связанные с этим утечки конфиденциальной информации или просто заражение, а может и потеря важнейших данных… Так что первое правило для любого сисадмина сегодня — просто запретить работу с USB , чтобы решить проблему в вирусами и шпионами. Плюсом к тому, решилась проблема несанкционированного копирования данных на флешки.
Однако у запрета к работе с устройствами через USB есть и другая сторона. Сим действом можно воспользоваться и в деструктивных целях. Запущенный удалённо батник в части изменения реестра может совершенно обезоружить любого пользователя, у которого все флешки перестанут открываться или вовсе исчезнут из Проводника. При этом мышки и клавиатуры, подключённый через USB, будут продолжать работать.
Нужен недорогой USB-тестер? Напряжение порта, скорость обмена данными, ток по каналу:
КСТАТИ
Вы можете посмотреть на логи USB устройств, подключённых к вашей системе с момента установки Windows (да, она не пропускает мимо себя ни одного устройства). Зажмите WIN + R для запуска строки поиска и наберите команды:
C:\Windows\inf\setupapi.dev.log
(для Windows 7)
или
C:\Windows\inf\setupapi.log
(для Windows XP)
Обратите внимание, если к USB-разъёмам подключены и другие потребители с этим интерфейсом, то они тоже откажутся работать. Сейчас это и устройства ввода, как то мышь с клавиатурой, и роутеры, и принтеры… А раньше (почему раньше… и теперь любят) администраторы, как я говорил, очень любили закрывать доступ к записи и чтению USB-накопителей, ибо при отсутствии выхода в интернет флешки есть неисчерпаемый источник вирусов и прочих зловредов. Так или иначе, рассмотрим вопрос, как запретить чтение и запись любых устройств через USB — порт. Для этого мы будем активно использовать реестр и редактор групповой политики.
Как запретить работу с флешками в Windows XP?
- Вызовем командную строку с помощью клавиш Win + R
- Вводим команду вызова редактора реестра regedit
- Продвигаемся по указанному пути и откроем следующий куст:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbstor
- В рабочей зоне справа дважды щёлкаем по ключу Start и присваиваем ему значение 4.
Этой командой мы сможем запретить работу с USB — разъёмами в данной операционной системе.
Сохраняемся через ОК, и лучше перезагрузить машину. После перезагрузки Windows работа с USB — портами будет запрещена, и никто не сможет занести в систему вирус. Информацию с флешки тоже никто не сможет ни прочитать, ни скопировать. Чтобы всё вернуть к первоначальным настройкам, присвойте ключу прежнее значение. Оно равнялось 3, если кто не помнит.
Как запретить работу с флешками в Windows 7|10 через редактор групповой политики?
Подбираемся к системам посовременнее. Попробуем отключить USB порты из редактора групповой политики. Он недоступен в Домашних версиях Windows, но я для них, если вы обладатель таковой, редактор групповой политики скачать можно. Вызываем строку поиска WIN + R и вводим
gpedit.msc
По адресу
Конфигурация компьютера > Административные шаблоны > Система> Доступ к съёмным запоминающим устройствам
ищем параметр Съёмные запоминающие устройства: Запретить любой доступ. Дважды щёлкнув по нему, Включите в свойствах и согласитесь. Перезагружайтесь.
Как запретить работу с флешками в Windows 7|10 через реестр?
Запускаем редактор реестра командой
regedit.exe
Переходим в раздел:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows
в нём (точнее, под ним) создадим раздел RemovableStorageDevices. Во вновь созданном разделе справа создадим параметр DWORD и назовём его Deny_All. Присвоим ему значение 1. И перезагружаемся.
Успехов
