Забороняємо користувачам використовувати USB flash накопичувачі. Не працюють USB-порти на комп'ютері – шляхи вирішення проблеми Як увімкнути usb порти на windows 8

Вітаю!

Відключення USB портів може знадобитися в різних цілях і сценаріях. Однією з найпоширеніших причин відключення ЮСБ порту або портів можна назвати запобігання «відпливу» будь-яких важливих і конфіденційних даних з комп'ютера. Також варто відзначити і безпеку (шкідливе програмне забезпечення, віруси ніхто не скасовував), що підвищується, якщо відключити можливість підключення будь-яких знімних накопичувачів (флеш-дисків, портативних HDD та інших пристроїв, що мають інтерфейс USB).

Ми розглянемо безліч актуальних способів, що дозволять обмежити використання USB портів на стаціонарному комп'ютері чи ноутбуку.

Управління роботою USB через BIOS

Цей спосіб дозволяє ефективно відключити роботу всіх портів USB на комп'ютері або ноутбуку. Однак варто врахувати, що при цьому буде відключено роботу периферії, що підключено до USB портів. І якщо у вас підключена клавіатура з мишкою через USB порт, то при використанні цього способу вони перестануть працювати.

Вимикаємо або вмикаємо USB через групову політику

Даний спосіб хороший тим, що відключається можливість роботи з знімними носіями, що підключаються через USB, проте периферія при цьому не зачіпається. Якщо у вас підключений принтер, клавіатура, мишка і т.д., вони так і продовжуватимуть працювати після проведеної маніпуляції.

Однак варто зазначити, що інструмент групової політики є не у всіх версіях Windows. Якщо при спробі відкрити його ви бачите , то переходьте до наступного способу, а саме через реєстр. Він аналогічний.

Вимкнення або увімкнення USB через реєстр

Як і попередній спосіб, він так само не торкається роботи периферії. Вимикається лише можливість роботи зі знімними накопичувачами.

Слід зазначити, що якщо ви раніше не стикалися з реєстром, нічого там не редагували, то слід про всяк випадок зробити його. Це надасть посильну допомогу, якщо щось буде зроблено неправильно, і операційна система почне виявляти нестабільність у роботі.

Надбудова керування доступом до USB за допомогою програм

Існує цілий ряд програм, що обмежують роботу для USB носіїв даних, що підключаються.

Серед таких можна відзначити: USB Block, USB Disabler Pro, MyUSBOnly, Gilisoft USB Lock. Всі вони володіють англомовним інтерфейсом, можливістю налаштування «білого списку» накопичувачів, що підключаються, і деякими іншими можливостями.

Наведені рішення не є безкоштовними, але якщо необхідно обмежити доступ до USB на комп'ютерах в організації, цей варіант можна розглянути.

Управління роботою USB портів через диспетчер пристроїв

Даний спосіб не є універсальним, все залежить від апаратної реалізації конкретного контролера USB, що встановлений в комп'ютер або ноутбук. У деяких випадках навіть після відключення всіх зазначених пунктів робота того чи іншого USB порту може зберігатися.

І так, відключення USB у такий спосіб призведе і до відключення роботи підключеної периферії (мишка, клавіатура, принтер тощо). Будьте уважні.

Апаратне відключення USB

В даному випадку йдеться про відключення USB кабелю на материнській платі, який відповідає за підключення USB портів на лицьовій стороні системного блоку.

USB порти ззаду, які безпосередньо розміщені на материнській платі, відключити у такий спосіб, природно, не вдасться.

Те саме стосується і ноутбуків.

Деінсталяція драйвера USB для відключення роботи

Цей спосіб не є раціональним. Це з тим, що згодом операційна система відновлює віддалені драйвера (зазвичай після перезавантаження комп'ютера), т.к. бачить, що фізично компонент у системі є.

Більше того, якщо видалити драйвер, то порушується робота всіх підключених пристроїв USB.

Насправді, способів досить багато. Кожен з них має свої переваги, а деякі зовсім не замінні.

Кому це потрібно?

Насамперед адміністраторам. А також якщо комп'ютер використовується кількома користувачами.

Навіщо це потрібно?

Для безпеки, конфіденційності, обмеження можливостей інших користувачів.

Мій матеріал, як завжди, ділиться на дві частини: системні засоби та сторонні програми (плюс невеликі вкраплення моєї особистої думки).

Як заборонити використання флешок?

Безпосередньо в Windows це завдання можна виконати за допомогою Редактора групових політик (GPO) і реєстру. Крім цього, можна вимкнути самі порти у BIOS. До цього всього ще плюс зовнішнє програмне забезпечення, про яке я розповім наприкінці.

Неефективні способи заборони флешок

Щоб потім не зупинятися на цьому, відразу вкажу кілька способів, які неефективні, хоча інформації в мережі про них повно.

Фізичне відключення портів. Це, звичайно, класно, але ж є й інші порти, і перехідники до них. До того ж, чомусь усі забувають про мишку, клавіатуру, колонки тощо.
Видалення драйверів на USB – від цього ефекту нуль. Система сама запропонує їх встановити, або з мережі, або з накопичувача.
Заборона флешок у редакторі групових політик (просто забороняти кожен новий пристрій за ID). Краще заборонити все, а потрібні дозволити, як я покажу нижче.

Я, мабуть, почну з Редактора групових політик, тому що вважаю цей спосіб найзручнішим і найефективнішим серед інших системних.

Заборона флешок у Редакторі групових політик

Нам потрібно перейти до GPO. Відкриваєте командний рядок (вводьте у пошуку «cmd», клацаєте правою кнопкою миші, запускаєте від імені адміністратора).

У командному рядку введіть gpedit.msc та натискаєте Enter.

Відкриється вікно GPO. Тепер перейдемо в розділ, де налаштовуються потрібні нам політики – «Доступ до знімних пристроїв». Натисніть на нього – з'являться праворуч існуючі політики.

У цьому випадку нас цікавлять політики щодо знімних носіїв. Однак тут можна налаштувати роботу з дисками (компакт, DVD, гнучкими), стрічковими накопичувачами та іншими пристроями.

Також дуже зручно, це можливість вибрати, що саме необхідно заборонити. Наприклад, щоб зберегти інформацію, можна заборонити запис.

Для цього натисніть правою кнопкою миші на відповідну політику та виберіть «Змінити».

Тепер виберіть команду "Увімкнути" та натисніть "Застосувати".

При спробі скопіювати будь-який файл на знімний диск, користувач не зможе цього зробити (якщо він не є групою «Адміністратори»). Він побачить це повідомлення.

За таким же принципом застосовуються інші функції (читання, запуск).

Тут же є і політика, що відключає всі класи пристроїв. Вона так і називається.

Доступ лише до певних пристроїв

Спосіб вище – найпростіший. Однак, якщо у Вас є лише кілька носіїв, які використовуються в роботі з ПК, можна створити і білий список.

Для цього потрібно:

знати GUID пристрої
застосувати дві політики в GPO

Знаходимо GUID USB-накопичувача

Спочатку встановіть пристрій у USB-порт, потім за командою, показаною нижче, перейдіть в «Диспетчер пристроїв» (ну, або як звичайно – через «Панель управління»).

Знайдіть пристрій у пункті «Переносні пристрої» та відкрийте його властивості.

Перейдіть на вкладку «Властивості», виберіть зі списку властивість «GUID» класу та скопіюйте його значення.

Налаштовуємо потрібні політики. Тепер перейдемо до GPO. Відкрийте той самий каталог, як і вище – «Система». Але тепер перейдіть до пункту "Встановлення пристроїв - Обмеження на встановлення пристроїв".

У списку політик нам потрібні дві виділені. Другу просто вмикаєте.

У першій, ще й задайте значення GUID пристроїв, які дозволені.

Сюди скопіюйте значення GUID (для появи курсору, клацніть у полі 2 рази).

Тепер лише ці пристрої зможуть запускатись. Якщо Ви вставите інші пристрої, їх просто не буде видно.

ПРИМІТКА. Ще можна, крім політики з глобальним ідентифікатором (GUID), використовувати політику зі звичайним (ID). Однак у мене вона чомусь не працювала (припускаю, що через версію ОС). На Windows 7 працює точно – сам використав кілька років тому.

Заборона флешок у Реєстрі Windows

Заборону використання флешок також можна здійснити за допомогою реєстру Windows. Хотілося б відразу відзначити, що цей спосіб працює лише за встановленого драйвері на USB. У випадку, якщо ви проробите все, описане нижче, коли він ще не встановлений, то при підключенні будь-якого накопичувача Вам буде запропоновано встановити цей драйвер. І значення, змінене раніше, зміниться назад, до стандартних установок.

Цей спосіб працює на всіх Windows. Однак найбільш актуальним він є для ОС Windows XP, тому що там немає редактора групових політик. Тому приклад буде показаний серед даної системи. Отже, продовжимо.

Для початку відкрийте реєстр. У командному рядку введіть regedit і натисніть Enter.

Тепер перейдіть до цієї гілки реєстру:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR

Як бачите, є кілька параметрів. Один із них «Start». Він визначає як доступний USB-накопичувач (для будь-яких операцій, для читання, запису і т.д.). На даний момент встановлено значення 3. Якщо змінити його на 4, накопичувачі стануть взагалі недоступними. Це нам і потрібне.

Натискаєте 2 рази і змінюєте значення на 4.

Тепер при підключенні пристрій просто не відображатиметься.

КОРИСНО! На адмінських форумах багато хто пише, що метод не працює. Однак це не так. Просто часто його намагаються використати у доменних групах комп'ютерів організації. А там, як Ви можете здогадатися, ОС на всіх ПК не оновлюють: на одних XP, на інших сімка, а на деяких взагалі 2000. Так от, у цих системах ще просто немає деяких протоколів та засобів, в результаті значення на адмінкомпі, а за ним і на решту, скидається до стандарту.

Як вимкнути порти USB в BIOS

Ще один спосіб заборонити використання флешок – це відключити порти USB у BIOS. Зробити це не складно. Проте, на мою думку, мало ефективно. Хоча якщо врахувати, що більшість користувачів поняття не мають не просто про те, що там можна порти відключити, а ще й про те, як туди зайти, то може бути це — зручний і швидкий спосіб.

Часто потрібно обмежити шляхи, якими на комп'ютер із системою охорони потрапляють програми, які зовсім не призначені для охорони, і навіть заважають або шкодять роботі охоронної системи.

Це можуть бути найневинніші ігри або найзлісніші віруси. У будь-якому випадку їхня присутність небажана. Найпоширенішим способом перенесення вірусів та ігор є проста USB флешкаабо будь-який інший USB накопичувач. Для того щоб обмежити використання в системі будь-яких USB накопичувачів та залишити можливість підключати USB накопичувач, схвалений керівництвом, скористайтеся наступною інформацією:

Дано:

Комп'ютер операторів виробництва (OC Windows7)
Схвалена начальством USB-флешка для перенесення даних із промислових комп'ютерів на комп'ютер операторів

Потрібно:
Забезпечити підключення тільки однієї, схваленої начальством USB-флешки, заборонивши у своїй підключення інших, несхвалених.
Хід вирішення:
Можна повністю відключити використання USB накопичувачів скориставшись інструкцією , але в нашому випадку цей спосіб не підходить, бо одна флешка повинна працювати. Отже ми зробимо інакше:
Отже, по кроках (зрозуміло, потрібно мати права локального адміністратора):

Win+R(Аналог Пуск -> Виконати), regedit.
. Цей ключ зберігає інформацію про всіх коли-небудь підключених USB-носіях.
Даємо собі повний доступ на USBSTOR(права клавіша миші -> Дозволи, відзначити пункт Повний доступу групи ВСІ).
Видаляємо весь вміст USBSTOR.
Підключаємо схвалену фешку, переконуємось у тому, що вона визначилася. Всередині USBSTORповинен з'явитися ключ типу Disk&Ven_JetFlash&Prod_TS4GJF185&Rev_8.07 (F5 для оновлення списку).
Знову правий клік на USBSTOR, Дозволи. Забираємо Повний доступу групи ВСІ, декларація про читання залишаємо.
Ті самі права потрібно призначити користувачеві SYSTEM, але це не вийде. Спочатку потрібно натиснути кнопку Додатковоприбрати галку Наслідувати від батьківського об'єкта…, у вікні, що з'явилося Безпекасказати Копіювати. Після чергового натискання на кнопку "ОК"права користувача SYSTEMстануть доступними для зміни.
Для закріплення ефекту натискаємо кнопку Додатковоще раз і відзначаємо пункт Замінитидозволи для всіх дочірніх об'єктів… Підтверджуємо виконання.

Чого ж ми досягли в результаті?
Дозволена флешка підключається та вимикається без проблем. При спробі несанкціонованого підключення Windows визначить пристрій, але встановити його не зможе, видавши помилку підключення. Причому в USBSTOR'і буде створено новий ключ, який недвозначно вкаже на спробу підключення несхваленого USB-накопичувача.

Вже розповідав як відключити тачпадабо веб-камеру на ноутбуці, клавіатуру та мишу… сьогодні мова піде про те, як відключити usb-портина будь-якому комп'ютері.

Це може убезпечити цифрові дані від крадіжки або запобігти зараженню комп'ютера за допомогою флешки.

Проста і безкоштовна комп'ютерна програма нічого особливого не робить - вона лише дозволяє, не заглиблюючись у нетрі операційної системи, відключати та включати одним кліком мишки службу USBSTOR, яка відповідає за роботу всіх USB-портів на комп'ютері.

При деактивації цієї служби система перестає бачити їх - це зручно використовувати з метою безпеки.

Таким простим способом ми закриємо лазівку для впровадження вірусів у комп'ютер за допомогою зовнішніх носіїв та одночасно запобігмо вкрасти (скопіювати) наші дані з нього.

Найбільше мені в цій програмі сподобалося, що вона відключає usb-порти тільки для зовнішніх носіїв інформації (флешки, диски, сторонні дисководи…), а такі речі, як, наприклад, usb-адаптер бездротової мишки, продовжують визначатися і працювати чудово.

Як працює USB Ports Disabler

Запускаємо USB Ports Disabler та клацаємо на кнопку з написом «Disable USB».

Погоджуємося відключити usb-порти (на місці автора програми я б друге вікно прибрав - навіщо це проміжне підтвердження?).

Порти вимкнено. Виробник радить перезавантаження системи, але це не обов'язково, як я переконався.

Якщо під час відключення портів в одному з них стирчала флешка, то не дивуєтеся, що вона продовжує визначатися - вийміть її з порту і спробуйте знову підключити ... ось і все, комп'ютер її більше не бачить.

Щоб комп'ютер прозрів і знову міг визначати зовнішні носії інформації, достатньо клікнути на другу кнопку в головному вікні програми — «Enable USB».

Саму праву кнопку з написом «Hide IP Address» не рекомендую тикати — перекине в браузер, на сторінку якогось VPN сервісу.

На офіційній сторінці програми USB Ports Disabler знайдете дві кнопки-посилання на завантаження звичайної та портативної версії.

Тепер знаєте, як відключити USB-порти на комп'ютері одним кліком. До нових корисних комп'ютерних програм та .

КОРИСНЕ ВІДЕО

Якщо у вас раптом перестали працювати USB порти, причому не тільки на передній панелі системного блоку, але і на задній, то перше, що варто перевірити, чи включені вони в налаштуваннях BIOS.

У цій статті ми розглянемо як включити юсб у ami та award bios.