Во многих фирмах и организациях запрет на использования USB накопителей одна из первоочередных задач которые ставятся перед системным администратором предприятия, причина тому две беды – вынос информации (секретных документов и т.д.) и внос ее: вирусы, игры и тому подобное. На первый взгляд задача решается просто – через BIOS отключить USB порты, но это затронет и другие USB устройства – мышь, клавиатура, принтер или зарядку для телефона.
Итак, необходимо программно запретить использование флешек, при этом не задев полезных USB устройств. Вариантов решения несколько, давайте рассмотрим их по подробнее:
Отключить USB Windows 7, 8, Vista
Начиная с Windows Vista в локальных групповых политиках (gpedit.msc ) появился очень полезный куст, находится в Политика “Локальный компьютер” > Конфигурация компьютера > Административные шаблоны > Система > Доступ к съемным запоминающим устройствам . В нем можно гибко настроить запреты чтения, записи и выполнения на различные классы съемных устройств.
Отключить USB Windows XP
Чтобы запретить съемные запоминающие устройства USB в Windows XP, нужно немного подправить реестр и настроить права доступа к файлам драйвера:
- Отключить службу USBSTOR (regedit.exe)
“Start”=dword:00000004
- Учетной записи SYSTEM выставить разрешение “Запретить” для следующих файлов:
- %SystemRoot%\Inf\Usbstor.pnf
- %SystemRoot%\Inf\Usbstor.inf
Тут описано более подробно, первоисточник – http://support.microsoft.com/kb/823732
Создайте фаил с расширением – .bat
и с копируйте один из вариантов кода
Батники, для автоматизации отключения:
on-USB.bat
Rem 1) ACL cacls %SystemRoot%\inf\usbstor.inf /e /p "NT AUTHORITY\SYSTEM":F cacls %SystemRoot%\inf\usbstor.PNF /e /p "NT AUTHORITY\SYSTEM":F rem 2) Registry reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR /v Start /t REG_DWORD /d 00000003 /f
off-USB.bat
Rem ACL cacls %SystemRoot%\inf\usbstor.inf /e /p "NT AUTHORITY\SYSTEM":N cacls %SystemRoot%\inf\usbstor.PNF /e /p "NT AUTHORITY\SYSTEM":N rem registry reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR /v Start /t REG_DWORD /d 00000004 /f
Запрет USB через групповые политики Windows server 2003
По умолчанию Групповые Политики в Windows server 2003 не предоставляют возможности простого способа отключения устройств использования сменных носителей, таких как порты USB, дисководы CD-ROM, Floppy дисководы. Не смотря на это, Групповые Политики могут быть расширены для использования соответствующих настроек посредством ADM шаблона.
ADM шаблон представленный ниже позволит администратору отключить соответствующее устройство. Импортируйте этот административный шаблон в Групповые Политики как.adm файл.
В C:\WINDOWS\inf создаем файл nodev.adm с содержимым:
CLASS MACHINE CATEGORY !!category CATEGORY !!categoryname POLICY !!policynameusb KEYNAME "SYSTEM\CurrentControlSet\Services\USBSTOR" EXPLAIN !!explaintextusb PART !!labeltextusb DROPDOWNLIST REQUIRED VALUENAME "Start" ITEMLIST NAME !!Disabled VALUE NUMERIC 3 DEFAULT NAME !!Enabled VALUE NUMERIC 4 END ITEMLIST END PART END POLICY POLICY !!policynamecd KEYNAME "SYSTEM\CurrentControlSet\Services\Cdrom" EXPLAIN !!explaintextcd PART !!labeltextcd DROPDOWNLIST REQUIRED VALUENAME "Start" ITEMLIST NAME !!Disabled VALUE NUMERIC 1 DEFAULT NAME !!Enabled VALUE NUMERIC 4 END ITEMLIST END PART END POLICY POLICY !!policynameflpy KEYNAME "SYSTEM\CurrentControlSet\Services\Flpydisk" EXPLAIN !!explaintextflpy PART !!labeltextflpy DROPDOWNLIST REQUIRED VALUENAME "Start" ITEMLIST NAME !!Disabled VALUE NUMERIC 3 DEFAULT NAME !!Enabled VALUE NUMERIC 4 END ITEMLIST END PART END POLICY POLICY !!policynamels120 KEYNAME "SYSTEM\CurrentControlSet\Services\Sfloppy" EXPLAIN !!explaintextls120 PART !!labeltextls120 DROPDOWNLIST REQUIRED VALUENAME "Start" ITEMLIST NAME !!Disabled VALUE NUMERIC 3 DEFAULT NAME !!Enabled VALUE NUMERIC 4 END ITEMLIST END PART END POLICY END CATEGORY END CATEGORY category="Custom Policy Settings" categoryname="Restrict Drives" policynameusb="Disable USB" policynamecd="Disable CD-ROM" policynameflpy="Disable Floppy" policynamels120="Disable High Capacity Floppy" explaintextusb="Disables the computers USB ports by disabling the usbstor.sys driver" explaintextcd="Disables the computers CD-ROM Drive by disabling the cdrom.sys driver" explaintextflpy="Disables the computers Floppy Drive by disabling the flpydisk.sys driver" explaintextls120="Disables the computers High Capacity Floppy Drive by disabling the sfloppy.sys driver" labeltextusb="Disable USB Ports" labeltextcd="Disable CD-ROM Drive" labeltextflpy="Disable Floppy Drive" labeltextls120="Disable High Capacity Floppy Drive" Enabled="Enabled" Disabled="Disabled"
ВАЖНО! В случае если добавленные политики не отображаются в редакторе групповых политик проделайте следующее:
1. В правой части окна редактора политик нажмите правую клавишу мыши, перейдите в пункт меню Вид и нажмите Фильтрация…
2. Снимите отметку с пункта “Показывать только управляемые параметры политики”
3. Нажмите ОК
После этого добавленные политики будут отображены в правой части окна редактора групповых политик.
Запрет USB через групповые политики Windows server 2008
Готовая групповая политика запрета накопителей, появилась в серверных ОС, начиная с Windows server 2008, настроить их на контроллере можно через оснастку gpmc.msc, располагаются по тому же пути (Policy > Computer configuration > Policies > Administrative Templates > System > Removable storage access). Работает она безотказно, но применятся только на операционные системы Windows Vista, 7 и 8.
Несколько сложнее, обстоят дела с Windows XP, несмотря на заявления Microsoft о прекращении поддержки XP весной 2014 , она по-прежнему занимает не малую часть операционных систем, используемых в корпоративном секторе. Не беда, настроим как и локальную, но только через ГПО. Запускаем gpmc.msc, создаем объект групповой политики и начинаем его редактировать.
Отключить USB-порты рекомендуется для предосторожности, а именно при подключении флешек, внешних дисков или иных USB-устройств с целью заражения компьютера всевозможными вирусами или кражи данных. Именно по этим причинам многие ITшники в офисах и компаниях блокируют к ним доступ. Не заморачиваясь какими — то программами для этих целей или другими настройками, просто отсоединяют от материнской платы.
Далее я приведу несколько примеров с описаниями, как отключить USB-порты на компьютере
.
Отключить USB в Биосе
Заходим в Bios, для этого во время включения или перезагрузки ПК жмем клавишу Delete на клавиатуре. Переходим в раздел Advanced (Advanced BIOS features), где нас интересует следующая опция Legacy USB Support. По умолчанию она имеет позицию Enabled изменяем на Disabled.
Сохраняем измененные значения путем нажатия горячей клавиши F10 и выходим.
Через реестр
При помощи +R открываем окно «Выполнить» и вводим команду Windows «regedit» (без кавычек). В редакторе переходим по ветке
Microsoft Registry
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR
HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Services\USBSTOR |
Находим параметр DWORD «Start» и изменяем его значение на «4».
Перезагружаемся, предварительно нажав кнопку «ОК».
PS: Как включить USB порты? Вновь измените значение на «3».
Диспетчер устройств
Открываем меню «Пуск», правой кнопкой мышки кликаем по «Компьютер»и переходим в «Свойства». В левой части экрана жмем по ссылке «Диспетчер устройств». В отображаемом списке ищем пункт «Контроллеры USB» открываем его и при помощи мышки деактивируем.
Перейдя в «Свойства».
Затем «Драйвера » и потом нажать кнопку, показанную на скриншоте ниже.
Удаление драйверов контроллера USB
Вариант, который тоже имеет место быть. Просто при помощи программы, например, Ccleaner удаляете драйвера с вашего компьютера. Обратной стороной является то, что при перезагрузке ПК будет проверять на наличие оных и установки их. Что опять же вновь откроет доступ к портам.
Утилита Fix It
Скачать и заодно узнать, как при помощи нее можно запретить допуск, можно по этой ссылке //support.microsoft.com/ru-ru/kb/823732.
При помощи программ
Приложений довольно — таки много, все их не перечислишь, но на одной я бы хотел становиться. Ее название USB Ports Disabler. Загружаем по ссылке . Запускаем и далее все интуитивно понятно.
Вначале жмем кнопку, выделенную на рисунке ниже
Причины проблем, из-за которых не работают USB порты на ноутбуке, могут быть совершенно разными – от поломки аппаратной части до «слетевших» драйверов материнской платы или самих контроллеров.
Однако обычно справиться с большинством неполадок пользователь может своими силами, не обращаясь к специалистам – если знает, как это сделать.
Если USB-портов на ноутбуке много (например, 3 или 4) проблема может оказаться не такой критичной, и её решение можно отложить.
Но при наличии всего 2 разъёмов или постоянной необходимости пользоваться подключаемыми устройствами – флешками, и даже принтерами – решать вопрос следует как можно скорее.
Тем более что на некоторые способы придётся потратить не больше нескольких минут.
Первые шаги по устранению неполадок
Появляющееся на экране сообщение о прекращении работы USB-портов или отсутствии реакции со стороны ноутбука на установленный в соответствующий разъём накопитель могут свидетельствовать о .
Иногда решить их можно обычной перезагрузкой – существует небольшая вероятность, что исправление произойдёт автоматически.
Увеличить вероятность положительного эффекта перезагрузки, которая, действительно, иногда помогает, можно не совсем обычным способом:
1 Полностью отключить лэптоп от электросети (если он стоял, например, на зарядке);
2 Извлечь аккумулятор и оставить ноутбук в таком состоянии примерно на 5 минут;
3 Вставить батарею обратно и включить устройство.
Если на экране никаких сообщений о неработающих портах не появляется, но флешка всё равно не читается или подключения к ноутбуку периферийного устройства не происходит, не исключено, что проблема заключается именно в этом оборудовании.
Предположение проверяется путём подключения гаджетов к другим портам лэптопа – или к ещё одному компьютеру.
Другие USB устройства
Ещё одна проблемная ситуация с USB-портами возникает при одновременном подключении к ноутбуку большого количества внешних устройств.
Например, к четырём портам пользователь уже подключил три гаджета ( , и ), после чего пытается поставить ещё и флешку.
Иногда такой накопитель просто не будет обнаруживаться системой – а проверить предположение позволяет выключение 1–2 периферийных устройств.
Чаще всего такая ситуация возникает не при подключении периферии непосредственно к лэптопу, а при использовании «хаба» (USB-концентратора, увеличивающего число подключений).
Решить проблему можно, уменьшив количество подключённых устройств – а ещё лучше, убрав концентратор и подключив все гаджеты напрямую.
Неправильная конфигурация BIOS
В списке способов решения проблемы с портами USB можно найти .
Иногда с помощью этого интерфейса получается включить на системной плате самостоятельно отключающиеся контроллеры.
Для активации требуется выполнить несколько действий:
- Перезагрузить систему, одновременно нажимая функциональные клавиши для входа в БИОС (для некоторых ноутбуков это F1 или F2 , для других – Del или Esc ).
- Выбрать раздел Advanced или Integrated Peripherals .
- Перейти к пункту меню USB Configuration и изменить значение параметра в разделе USB Controller (их может быть несколько и с разными названиями) на Enabled .
После перезагрузки конфигурация оборудования на ноутбуке изменится, и не распознаваемые до этого системой порты USB могут оказаться работающими.
Настройки системы
Работающий от аккумулятора ноутбук может автоматически отключать некоторые контроллеры и для экономии энергии – особенно, если приближается к критическим значениям.
В этой ситуации, в первую очередь, следует подключить лэптоп к сети, а затем изменить параметры электропитания, выполнив следующие шаги:
1 Открыть диспетчер устройств.
2 Выбрать ветку, обозначающую контроллеры последовательной шины.
3 Найти и открыть подраздел корневого USB-концентратора.
4 Открыть двойным кликом свойства концентратора и перейти к настройкам электропитания.
Если проблема заключалась в неправильных настройках потребления энергии, из-за которых ноутбук автоматически отключал порты, здесь будет установлена галочка на пункте, разрешающем отключение питания концентратора.
Убрав её, можно вернуть работоспособность портов.
Действия повторяются для каждого концентратора, если на ноутбуке их несколько.
Проблема с драйверами
Проблема может заключаться – и в большинстве случаев так оно и есть – в проблемах с драйверами USB.
Обнаружить проблему можно, снова перейдя к Диспетчеру устройств (через свойства компьютера или путём набора в mmc devmgmt.msc).
Не исключено, что один из портов отмечен в списке специальным значком – жёлтым треугольником с восклицательным знаком, сигнализирующим о неправильной работе оборудования.
Проблему можно попробовать решить одним из 2 способов:
- Попробовать обновить драйвера (желательно подключение к Интернету) в свойствах USB-контроллера.
- Удалить отмеченное жёлтым треугольником устройство из Диспетчера и перезагрузить ноутбук .
При использовании второго варианта перезагрузившаяся система попытается установить новое программное обеспечение для обнаруженного «нового» оборудования. Иногда при этом работа порта восстанавливается.
Для первого варианта может понадобиться узнать номер ID, по которому в Сети выполняется поиск соответствующего драйвера – этот идентификатор находится в свойствах устройства на вкладке сведений.
Проблему, которая заключается в неправильной работе драйверов материнской платы (обычно это происходит с устаревшими ноутбуками, выпущенными несколько лет назад), решают скачиванием и установкой соответствующего программного обеспечения.
Для этого пользователю лэптопа требуется сначала узнать – например, воспользоваться приложением AIDA64, которое является платным, но работает и без ввода подтверждающего оплату ключа в течение определённого пробного периода.
Название устройства поможет определить и команда msinfo32 , введённая в форме «Выполнить» (вызывается клавишами Win + R ).
Драйвера на соответствующую плату можно попробовать найти на сайте её производителя – или на ресурсе компании, разработавшей чипсет.
Следует знать: При отсутствии времени и опыта в поисках и обновлении драйверов можно воспользоваться помощью утилиты DriverPack Solution. После установки на ноутбук она самостоятельно проверит и обновит всё необходимое программное обеспечение. Минус использования такого способа заключается в том, что, если не выбрать ручную настройку обновлений, приложение автоматически заменит драйвера практически на каждую деталь и даже обновит некоторые программы – обычно это занимает несколько часов.
Рис. 8. Утилита для поиска и обновления управляющих программ и других приложений.
USB-порты можно отключить без использования сторонних программ. Средствами Windows можно отключить сразу все USB-порты, или те, которые необходимо выключить в настоящий момент.
Кража конфиденциальной информации с компьютеров пользователей в настоящее время носит крайне актуальный характер. Для предотвращения утечки данных может понадобиться отключение USB-портов. Очень часто нам приходится подключать к ПК различные внешние накопительные устройства, в частности через USB-порты. Эти внешние устройства могут содержать вредоносный код, который собственно и является причиной “слива” конфиденциальных данных в руки “зловредам”. Сегодня мы расскажем вам как можно научить компьютер быстро отключать USB-порты не прибегая при этом к установке и использованию сторонних программ.
Чтобы реализовать задуманное нам потребуется внести некоторые изменения в реестр Windows. Чтобы сделать это, сначала нам нужное его открыть, для этого в поисковой строке Windows (в Windows XP-7 поисковая строка находится в меню “Пуск”, в Windows 8 на панели, как показано на рисунке ниже) необходимо ввести команду regedit, нажать клавишу “Enter” и в результатах поиска выбрать редактор реестра regedit.exe.
В открывшемся на вашем экране окне редактора реестра, чтобы приступить к отключению USB-портов, перейдите к разделу реестра “UsbStor”, раскрыв последовательно разделы HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\ Services. Найдите в конечном разделе параметр “Start”, кликните по нему левой клавишей мыши и в контекстном меню выберите пункт “Изменить”, и измените его значение с “3” на “4”, где “3” это значение параметра по умолчанию.
После внесенных в реестр изменений, подключенный к компьютеру через USB-порт флеш-накопитель, как и прежде будет определяться системой, но автоматически подключаться к ней не будет. Другими словами, записать с флешки данные, или запустить какие-либо программы с нее будет невозможно. Если вам понадобиться вернуть настройки USB-портов к изначальным, до для этого достаточно будет изменить значение параметра “Start” на прежнее, то есть “3”. При этом вами не потребуется перезагружать свой компьютер чтобы изменения сделанные вами вступили в силу.
Отключаем определенные USB-порты
Бывают случаи, когда нет возможности отключить сразу все USB-порты в системе и требуется отключить только некоторые из USB-портов. В таком случае можно воспользоваться другим способом.
Запустите на своем компьютере “Диспетчер устройств”, затем найдите в нем и перейдите к строке “Контроллеры USB”. Кстати, чтобы открыть “Диспетчер устройств” достаточно нажать сочетание клавиш “Win” + “Pause” и в открывшемся окне щелкнуть по соответствующей ссылке в левой его части.
Теперь во вновь открывшемся окне “Свойства USB-порта ” перейди во вкладку “Драйвера” и щелкните в ней по кнопке “Отключить”. Все готово!
Надеемся, что вы нашли ответ на свой вопрос – “как отключить USB-порты” и теперь в зависимости от ситуации сможете отключать их сразу все, или только те, которые считаете нужным.
Всем привет! Сегодня мы рассмотрим сразу несколько вопросов на тему, как подключить USB к компьютеру. Во-первых, мы научимся подключать любые устройства к ПК или ноутбуку. А во-вторых, я расскажу, каким образом можно подключить к компьютеру дополнительные USB порты, если вам их не хватает для всех устройств. Итак, поехали!
USB порт на сегодняшний день самый распространенный тип подключения устройств к компьютеру или ноутбуку. Данных разъем бывает трех — 1.0, 2.0 и 3.0. Если первый сейчас можно встретить только на самых старых компах, то второй и третий используются в наши дни. По своей сути они отличаются скоростью передачи данных. А по внешнему виду, что для нас сейчас более важно — цветом. USB 2.0 имеет черный цвет разъема и вилки, USB 3.0 — синий. Более подробно о спецификациях и отличиях стандартов можете почитать .
Перед тем, как подключить USB провод к компьютеру, посмотрите на вилку своего гаджета — если синий разъем подключить в черный порт, то устройство не будет использовать все свои скоростные характеристики по максимуму. Если же черную вилку воткнуть в синюю, то не случится абсолютно ничего — просто порт USB 3.0 будет отрабатывать на той скорости, которая максимальна для 2.0.
Итак, смотрим на заднюю панель своего компьютера, находим порт USB того же цвета, что и вилка, и подключаем.
После этого устройство либо определится само в системе, если это клавиатура, мышь, веб-камера или какой-либо еще простенький и распространенный девайс, на который в Windows уже имеется драйвер. Либо для работы необходимо будет установить программное обеспечение, которое прилагается к устройству на CD.
Как подключить дополнительные USB порты к компьютеру?
На любой современной материнской плате уже имеются встроенный USB порты — как 2.0, так и 3.0. Однако обычно мы подключаем столько всякой различной перефирии, что их запросто может не хватать, например, для того, чтобы подключить флешку или внешний диск и перекинуть на него свежие фотографии.
Подключение USB планки на заднюю панель
Что делать? Есть два пути. Первый, предпочтительный — докупить отдельную планку с USB портами и вставить ее в дополнительные слоты, имеющиеся на задней панели корпуса — в те же, куда мы крепим видео или звуковую карту, беспроводной адаптер, и другие комплектующие, подключаемые напрямую к плате. Выглядит это следующим образом:
Для того, чтобы осуществить эту задачу, нужно, чтобы материнская плата поддерживала подключение дополнительных портов USB. Определить это можно по наличию на системной плате разъемов, маркированных USB или USB 3.
Разъемы для USB 3.0 большие, имеют много контактов и рассчитаны на подключение сразу двух портов в одной вилке.
USB 2.0 меньше и в каждый из них можно подключить по 2 порта поотдельности.
Соответственно, смотрим на наличие таких разъемов на материнке, покупаем соответствующие планки, закрепляем их в задней части корпуса и подключаем в свои разъемы.
Подключение блока с USB портами вместо флопика
Еще одна разновидность такого способа увеличения количества портов — специальный блок с USB, который вставляется в передней части корпуса вместо старого дискетника — флопика 3.5
Вариантов исполнения такого блока множество. Например, совмещенный для подключения USB 2.0 и 3.0
А в следующем примере порты USB 2.0 совмещены с разъемами для подключения микрофона и наушников
Подключение такого блока происходит точно так же, как и вышеописанной планки — к соответствующим разъемам на материнской плате.
Внешний USB-хаб
Наконец, еще один вариант увеличения количества портов — купить внешний USB-хаб. Однако здесь есть ряд минусов, из-за которых я бы не стал соединять через него какое-либо серьезное оборудование, а использовал бы его только для флешек или, на крайний случай, мыши.
Поскольку это хаб, вся нагрузка с нескольких его портов идет на один единственный компьютерный, к которому он сам подключен. Из-за этой перенагрузки те или иные устройства могут периодически отваливаться, что не есть гут. Если же подключить к USB хабу жесткий диск, то подаваемой через него электроэнергии может не хватить для его работы. Поэтому даный способ оставляем только для легкого фастфуда — флешек.
