Как заблокировать usb порты для флешек. Закрываем доступ к USB-флешкам Избранное

Иногда возникает необходимость отключить USB порты на компьютере или ноутбуке, чтобы ограничить доступ по подключению флешек, жестких дисков и других USB-устройств. Отключение портов USB поможет предотвратить подключение каких-либо накопителей, которые могут быть использованы для кражи важной информации или стать причиной заражения компьютера вирусом и распространения вредоносного программного обеспечения по локальной сети.

Ограничение доступа к USB портам

Рассмотрим 7 способов , с помощью которых можно заблокировать USB порты:

1. Отключение USB через настройки БИОС
2. Изменение параметров реестра для USB-устройств
3. Отключение USB портов в диспетчере устройств
4. Деинсталляция драйверов контроллера USB
5. Использование Microsoft Fix It 50061
6. Использование дополнительных программ
7. Физическое отключение USB портов

1. Отключение USB портов через настройки BIOS

1. Войдите в настройки BIOS.
2. Отключите все пункты, связанные с контроллером USB (например, USB Controller или Legacy USB Support).
3. После того как вы сделали эти изменения, нужно сохранить настройки и выйти из БИОС. Обычно это делается с помощью клавиши F10 .
4. Перезагрузите компьютер и убедитесь, что USB порты отключены.

2. Включение и отключение USB-накопителей с помощью редактора реестра

Если отключение через БИОС вам не подходит, можете закрыть доступ непосредственно в самой ОС Windows с помощью реестра.

Приведенная ниже инструкция позволяет закрыть доступ для различных USB-накопителей (например флешек), но при этом другие устройства, такие как клавиатуры, мыши, принтеры, сканеры все равно будут работать.

1. Откройте меню Пуск -> Выполнить, введите команду «regedit » и нажмите ОК, чтобы открыть редактор реестра.
2. Перейдите к следующему разделу
   

   HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ USBSTOR

3. В правой части окна найдите пункт «Start » и два раза щелкните по нему, чтобы отредактировать. Введите значение «4 » для блокировки доступа к USB-накопителям. Соответственно если вы введете опять значение «3 », доступ будет вновь открыт.

Нажмите кнопку «ОК», закройте редактор реестра и перезагрузите компьютер.

Вышеописанный способ работает только при установленном драйвере USB контроллера. Если по соображениям безопасности драйвер не был установлен, значение параметра «Start» может быть автоматически сброшено на значение «3», когда пользователь подключит накопитель USB и Windows установит драйвер.

3. Отключение USB портов в диспетчере устройств

1. Нажмите правой кнопкой мыши на значке «Компьютер » и выберете в контекстном меню пункт «Свойства». Откроется окно в левой части которого нужно нажать на ссылку «Диспетчер устройств ».
2. В дереве диспетчера устройств найдите пункт «Контроллеры USB » и откройте его.
3. Отключите контроллеры путем нажатия правой кнопки мыши и выбора пункта меню «Отключить».

Этот способ не всегда работает. В примере, приведенном на рисунке выше отключение контроллеров (2 первых пункта) не привело к желаемому результату. Отключение 3-го пункта (Запоминающее устройство для USB) сработало, но это дает возможность отключить лишь отдельный экземпляр USB-накопителя.

4. Удаление драйверов контроллера USB

Как вариант для отключения портов можно просто деинсталлировать драйвер USB контроллера. Но недостатком этого способа является то, что при подключении пользователем USB-накопителя, Windows будет проверять наличие драйверов и при их отсутствии предложит установить драйвер. Это в свою очередь откроет доступ к USB-устройству.

5. Запрет пользователям подключение USB-устройств хранения данных с помощью приложения от Microsoft

Еще один способ запрета доступа к USB-накопителям – это использование Microsoft Fix It 50061 (http://support.microsoft.com/kb/823732/ru — ссылка может открываться около митуты). Суть это способа заключается в том, что рассматриваются 2 условия решения задачи:

• USB-накопитель еще не был установлен на компьютер
• USB-устройство уже подключено к компьютеру

В рамках данной статьи не будем детально рассматривать этот метод, тем более, что вы можете подробно его изучить на сайте Microsoft, используя ссылку приведенную выше.

Еще следует учесть, что данный способ подходит не для всех версий ОС Windows.

6. Использование программ для отключения/включения доступа к USB-устройствам хранения данных

Существует много программ для установки запрета доступа к USB портам. Рассмотрим одну из них — программу USB Drive Disabler .

Программа обладает простым набором настроек, которые позволяют запрещать/разрешать доступ к определенным накопителям. Также USB Drive Disabler позволяет настраивать оповещения и уровни доступа.

7. Отключение USB от материнской платы

Хотя физическое отключение USB портов на материнской плате является практически невыполнимой задачей, можно отключить порты, находящиеся на передней или верхней части корпуса компьютера, отсоединив кабель, идущий к материнской плате. Этот способ полностью не закроет доступ к USB портам, но уменьшит вероятность использования накопителей неопытными пользователями и теми, кто просто поленится подключать устройства к задней части системного блока.

! Дополнение

Запрет доступа к съемным носителям через редактор групповой политики

В современных версиях Windows существует возможность ограничить доступ к съемным запоминающим устройствам (USB-накопителям в том числе) с помощью редактора локальной групповой политики.

1. Запустите gpedit.msc через окно «Выполнить»(Win + R).
2. Перейдите к следующей ветви «Конфигурация компьютера -> Административные шаблоны -> Система -> Доступ к съемным запоминающим устройствам »
3. В правой части экрана найдите пункт «Съемные диски: Запретить чтение».
4. Активируйте этот параметр (положение «Включить»).

Данный раздел локальной групповой политики позволяет настраивать доступ на чтение, запись и выполнение для разных классов съемных носителей.

Если вкратце, то весь автозапуск заключается в том, что при подключении накопителя, система выполняет действия прописанные в файле autorun.inf. А это несет в себе некоторую угрозу. Ведь эти действия могут быть причиной установки вируса, копирования и отправки данных и т.п. Поэтому, на мой взгляд, лучше отключить функцию автозапуска.

Что такое Autorun.inf?

Autorun.inf — это файл, который используется для автоматического запуска программ с носителей информации, внешних дисков, флешки и т.п.

Сам файл аutorun.inf не содержит вредоносного кода, в нем только команды для запуска программ и файлов, среди которых могут быть и вредоносные самораспространяющиеся черви или просто вирусы типа .

Как отключить автозапуск флешки

Отключить автозапуск флешки можно тремя способами: через Груповые политики (GPO), через реестр Windows и с помощью Панели управления. Я покажу, как это сделать через реестр и в Панели управления. Так как эти способы охватывают все версии операционной системы Windows.

Отключение автозапуска флешки в реестре

Данный способ отключения автозапуска флешки будет полезен пользователям операционных систем Windows7, 8, Vista, XP.

С помощью комбинации клавиш WIN+ R и команды «regedit» зайдите в реестр.

Следующие действия нужно будет выполнить в каждом из этих разделов реестра:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer

Покажу на примере первого раздела. Создайте новый параметр типа «DWORD (32 бита)». Для этого щелкните ПКМ (правым кликом мышки) в правом окне.

Вот его имя и значения.

Теперь во втором разделе проделайте тоже самое.

Затем перезагрузите компьютер. Все, теперь автозапуск отключен для всех устройств.

Отключение автозапуска флешки в панели управления

Зайдите в «Панель управления».

Как отключить автозапуск флешки

Перейдите в раздел «Автозапуск».

Тут Вы можете выбрать параметры по своему усмотрению. Чтобы полностью отключить автозапуск для всех устройств, снимите галочку с указанного пункта.

На этом все. Теперь вы знаете как отключить автозапуск флешки в Windows 10, 8, 7, Vista, XP.

Вам также может быть интересна статья «Запрет флешек», в которой мы рассказывали о всех способах запрета использования USB-носителей.

Автозапуск (не путать с автозагрузкой) – это хорошая и полезная функция операционных систем Windows. Она берет на себя часть задач и автоматизирует определенные процессы, которые иначе пользователю пришлось бы делать самому. Вам достаточно подключить съемное устройство к компьютеру и Windows автоматически выполнит некоторые задачи. К примеру, откроет приложение фото, запустит медиаплеер или откроет проводник. В этой статье мы расскажем о том, как включить автозапуск для флешки, внешнего диска или любого другого устройства, а также как его отключить и зачем это делать.

Как включить автоматический запуск в Параметрах Windows 10

Разделу автоматического запуска подключенных устройств выделен отдельный раздел в Параметрах Windows 10. Перейдите в него, чтобы включить автозапуск или починить систему в случае неисправностей. К примеру, если пропал автозапуск.

Нажмите Win + I (это самый быстрый способ открыть Параметры) и перейдите в раздел Устройства – Автозапуск .

Здесь расположен один-единственный переключатель, отвечающий за включение или отключение автозапуска.

Немного ниже система предложит вам установить действия по умолчанию для определенных устройств. Это может быть съемный носитель (USB-флешка или диск), карта памяти или, к примеру, ваш смартфон, как на скриншоте.

Из выпадающего меню можно выбрать одно и предложенных действий. По умолчанию система спрашивает пользователя о необходимом действии каждый раз. Если вы хотите сменить предпочитаемое действие или сделать так, чтобы система постоянно спрашивала вас, надо изменять именно эти параметры.

При установке параметра Спрашивать каждый раз Windows будет предлагать вам определенное действие с подключенным девайсом. Меню выбора будет появляться в виде стандартного уведомления.

Отсюда же можно отключить автозапуск для отдельного типа устройств. Это полезно в том случае, если вам необходим автозапуск для определенных устройств, но при этом вы не хотите разрешать другим типам девайсов автоматически загружаться. К примеру, можно запретить запуск съемных носителей, но разрешить автозапуск вашего телефона. В таком случае для индивидуального устройства из выпадающего меню надо выбрать Не выполнять никаких действий .

Включение автозапуска в Панели управления Windows 10

Классическая Панель управления позволяет настроить автозапуск немного точнее, поскольку предоставляет параметры для дополнительных устройств и типов файлов. Также загляните туда, если перестал работать автозапуск флешки или внешнего диска.

Как сбросить параметры автозапуска в Windows 10

Это та функция, которой еще нет в современном приложении Параметры Windows 10, поэтому за ней надо идти в классическую Панель управления. Сброс вам понадобится, если надо откатить параметры на стандартные, либо у вас не работает автозапуск.

Как выключить автозапуск с флешки в Windows 10

В современном мире облачных хранилищ и быстрых интернет-соединений флешки постепенно теряют свою актуальность, но по-прежнему широко используются. А это значит, что риск напороться на какую-нибудь вредоносную заразу через чужой USB-накопитель, по-прежнему велик. Чтобы уменьшить его, рекомендуется отключить автозапуск съемных носителей в Windows 10. Сделать это можно несколькими методами разной степени сложности.

Примечание : отключение автозапуска не защищает вас от вирусов и вредоносного ПО. Всегда пользуйтесь стандартным антивирусом Windows, либо решениями от сторонних разработчиков. В этом случае отключение автозапуска будет лишь дополнительной превентивной защитой.

Выключение автозапуска через Параметры Windows 10

Как отключить автозапуск через Панель управления Windows 10

Отключение автоматического запуска через Редактор реестра

Как и все остальные параметры, отключить автозапуск можно простым твиком реестра операционной системы.

Обратите внимание : редактирование реестра требует от вашей учетной записи наличия прав Администратора. Если таковых нет, вам понадобится пароль от профиля Администратора.

Предупреждение : редактирование реестра всегда связано с определенными рисками повредить программное обеспечение компьютера. Воспользуйтесь другими методами отключения автозапуска флешки, если вы не уверены в том, что сможете вернуть реестр в предыдущее состояние.

Как отключить автозапуск через Редактор групповой политики

Обратите внимание : как и редактор реестра, редактор групповой политики требует должных прав от учетной записи пользователя. Вам будет нужен либо профиль Администратора, либо пароль от такового.

Таким образом автозапуск можно либо включить, либо отключить на ваше компьютере с Windows 10.

На самом деле способов довольно много. Каждый из них имеет свои преимущества, а некоторые и вовсе не заменимы.

Кому это нужно?

В первую очередь администраторам. А также в случае если компьютер используется несколькими пользователями.

Зачем это нужно?

Для безопасности, для конфиденциальности, для ограничения возможностей других пользователей.

Мой материал, как обычно, делится на две части: системные средства и сторонние программы (плюс небольшие вкрапления моего личного мнения).

Как запретить использование флешек?

Непосредственно в ОС Windows эту задачу можно выполнить с помощью Редактора групповых политик (GPO) и реестра. Кроме этого, можно выключить сами порты в BIOS. К этому всему еще в плюс внешнее программное обеспечение, о котором я расскажу в конце.

Неэффективные способы запрета флешек

Дабы потом не останавливаться на этом, сразу укажу несколько способов, которые явно неэффективны, хотя информации в сети о них полно.

• Физическое отключение портов. Это, конечно, классно, но есть же и другие порты, и переходники к ним. К тому же, почему-то все забывают о мышке, клавиатуре, колонках и т.п.
• Удаление драйверов на USB – от этого эффекта ноль. Система сама предложит их установить, или из сети, или с самого накопителя.
• Запрет флешек в редакторе групповых политик (просто запрещать каждое новое устройство по ID). Лучше запретить все, а нужные разрешить, как именно я покажу ниже.

Я, пожалуй, начну с Редактора групповых политик, так как считаю этот способ наиболее удобным и эффективным среди остальных системных.

Запрет флешек в Редакторе групповых политик

Нам нужно перейти в GPO. Открываете командную строку (вводите в поиске «cmd», кликаете правой кнопкой мыши, запускаете от имени администратора).

В командной строке вводите gpedit.msc и нажимаете Enter.

Откроется окно GPO. Теперь перейдем в раздел, где настраиваются нужные нам политики – «Доступ к съемным запоминающим устройствам». Нажмите на него – справа появятся существующие политики.

В данном случае нас интересуют политики касающееся съемных носителей. Однако здесь можно настроить работу с дисками (компакт, DVD, гибкими), ленточными накопителями и другими устройствами.

Также, очень удобно, это возможность выбрать, что именно необходимо запретить. Например, в целях сохранения информации, можно запретить запись.

Для этого нажмите на соответствующую политику правой кнопкой мыши и выберите «Изменить».

Теперь выберите команду «Включить» и нажмите «Применить».

При попытке скопировать любой файл на съемный диск, пользователь не сможет этого сделать (если он не состоит в группе «Администраторы»). Он увидит это сообщение.

По такому же принципу применяются и другие функции (чтение, запуск).

Здесь же есть и политика отключающая все классы устройств. Она так и называется.

Доступ только определенных устройств

Способ выше – наиболее простой. Однако, если у Вас есть лишь несколько носителей, которые используются в работе с ПК, то можно создать и белый список.

Для этого нужно:

• знать GUID устройства
• применить две политики в GPO

Находим GUID USB-накопителя

Сначала установите устройство в USB-порт, затем по команде показанной ниже, перейдите в «Диспетчер устройств» (ну, или как обычно – через «Панель управления»).

Найдите Ваше устройство в пункте «Переносные устройства» и откройте его свойства.

Перейдите на вкладку «Свойства», выберите из списка свойство «GUID» класса и скопируйте его значение.

Настраиваем нужные политики. Теперь перейдем к GPO. Откройте тот же каталог, что и выше – «Система». Но теперь перейдите к пункту «Установка устройств – Ограничение на установку устройств».

В списке политик нам нужны две выделенные. Вторую просто включаете.

В первой, еще и задаете значения GUID устройств, которые разрешены.

Сюда скопируйте значение GUID (для появления курсора, кликните в поле 2 раза).

Теперь только эти устройства смогут запускаться. В случае, если Вы вставите другие устройства – их попросту не будет видно.

ПРИМЕЧАНИЕ. Еще можно кроме политики с глобальным идентификатором (GUID), использовать политику с обычным (ID). Однако у меня она почему-то не работала (предполагаю, что из-за версии ОС). На Windows 7 работает точно – сам использовал несколько лет назад.

Запрет флешек в Реестре Windows

Запрет использования флешек также можно осуществить с помощью Реестра Windows. Хотелось бы сразу отметить, что данный способ работает только при установленном драйвере на USB. В случае, если вы проделаете все, описанное ниже, когда он еще не установлен, то при подключении любого накопителя, Вам будет предложено установить этот драйвер. И значение, измененное ранее, изменится обратно, к стандартным настройкам.

Этот способ работает на всех ОС Windows. Однако наиболее актуальным он является для ОС Windows XP, так как там нет Редактора групповых политик. Поэтому пример будет показан в среде данной системы. Итак, продолжим.

Для начала откройте реестр. В командной строке введите «regedit» и нажмите «Enter».

Теперь перейдите в эту ветку реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR

Как видите, там есть несколько параметров. Один из них «Start». Он определяет каким образом доступен USB-накопитель (для любых операций, для чтения, записи и т.д.). На данный момент установлено значение 3. Если изменить его на 4, то накопители станут вообще недоступными. Это нам и нужно.

Кликаете 2 раза и меняете значение на 4.

Теперь при подключении устройство просто не будет отображаться.

ПОЛЕЗНО! На админских форумах многие пишут, что метод не работает. Однако, это нет так. Просто зачастую его пытаются использовать в доменных группах компьютеров организации. А там, как Вы можете догадаться, ОС на всех ПК не обновляют: на одних XP, на других семерка, а на некоторых вообще 2000. Так вот, в этих системах еще просто нет некоторых протоколов и средств, в результате, значение на админкомпе, а за ним и на всех остальных, сбрасывается к стандарту.

Как отключить порты USB в BIOS

Еще один способ запретить использование флешек — это отключить порты USB в BIOS. Сделать это не сложно. Однако, с моей точки зрения, не достаточно эффективно. Хотя, если учесть, что большинство пользователей понятия не имеют не просто о том, что там можно порты отключить, а еще и о том, как туда зайти, то может быть это — удобный и быстрый способ.

Флешка – USB накопитель для хранения данных. По умолчанию, когда вы подключаете ее к компьютеру или ноутбуку, срабатывает автозапуск. Система считывает данные с носителя и предлагает варианты, как или чем открыть флешку. А как быть, если автозапуск в целях безопасности или конфиденциальности не нужен?

Отключение автозапуска сейчас особенно актуально. В эпоху интернета флешки активно используются для переноса информации, вирусов, троянов и прочих неприятностей. Отключение автозапуска поможет избежать последствий, для этого откройте панель управления, щелкнув соответствующий значок. Щелкните на пункт Оборудование и звук, далее выберите Автозапуск. В открывшемся окне снимите галочку с пункта Использовать автозапуск для всех носителей и устройств. Перед выходом сохраните изменения. Этот пункт отключит автозапуск абсолютно для всех устройств. Описанный выше способ не единственный. Войдите в панель управления, справа вверху окно быстрого поиска, введите в него Изменение групповой политики. Выбираете строчку под Администрирование. Этот же редактор можно открыть быстрой командой, для этого нажмите комбинацию Win+R (Win кнопочка на клавиатуре с изображением логотипа Windows) – запустится окно Выполнить. Введите в нём Gpedit.msc. Нажмите ОК.

Если вы сделали все правильно, откроется Редактор локальной групповой политики. Далее для настройки параметров политики в левой части окна перейдите по папкам в следующей последовательности:

• конфигурация компьютера;
• административные шаблоны;
• политика автозапуска.

Двойным кликом мыши откройте Выключение автозапуска.

Изначально точкой отмечено Не задано. Нужно отметить Включить, здесь небольшая путаница, так вы включаете выключение автозапуска. В выпадающем списке параметров выберите – Дисководы для компакт-дисков и устройств со съёмным носителем. Кликните ОК. Закройте Редактор. Также отключить автоматический запуск флешки можно через реестр. Для этого повторите комбинацию Win+R. Введите команду REGEDIT, для открытия редактора реестра Windows. Откроется редактор. Переходим по адресу в реестре , дважды кликаем по параметру AutoRun и в окошке меняем значение параметра с единички на ноль. Запустите редактор реестра, пройдите по адресу . Правой кнопкой мыши создайте раздел, задайте ему имя Explorer. Создайте здесь строковый параметр NoDriveTypeAutoRun и задайте ему значение 0x4. Сохраните. Если вы хотите отключить автозапуск вообще на всех устройствах, задайте значение 0xFF. Настройку реестра рекомендуется проводить только опытным пользователям. Неосторожное изменение параметров может привести к зависаниям или невозможности загрузки операционной системы.