Çevre

USB bağlantı noktaları nasıl etkinleştirilir ve devre dışı bırakılır. Bilgisayardaki usb bağlantı noktaları nasıl devre dışı bırakılır? BIOS seçeneklerini kullanarak usb nasıl devre dışı bırakılır.

Birçok şirket ve kuruluşta, USB sürücü kullanımının yasaklanması, daha önce konulan birincil görevlerden biridir. sistem yöneticisi işletmelerde bunun nedeni iki sorun - bilgi almak (gizli belgeler vb.) ve getirmek: virüsler, oyunlar ve benzerleri. İlk bakışta sorun basitçe çözülür - USB bağlantı noktalarını BIOS üzerinden devre dışı bırakın, ancak bu diğerlerini de etkileyecektir. USB cihazları - fare, klavye, yazıcı veya telefon şarj cihazı.

Orada sağ bölmede bulunan "Başlat" kayıt defterini düzenlemeliyiz ve değerini 3 rakamlarıyla değiştireceğiz veya "Tamam" ı tıklayıp kayıt düzenleyicisinden çıkabiliyoruz. Görüntülenen pencerede bir sonraki rotaya geçeceğiz. Tüm çıkarılabilir depolama sınıfları: Üzerine çift tıklayarak erişimi reddedin.

Görüntülenen pencerede, durumu devre dışı bırakılmalı veya yapılandırılmamalıdır. Bu araç aşağıdaki bağlantıdan indirilebilir. Bir sonraki pencere görünecektir. Bir sonraki rotayı takip etmeliyiz. Bu öğreticiyi beğendin mi ve yardımcı oldun mu? Olumlu bir fikir vermek için bu düğmeyi tıklayarak yazarı ödüllendirebilirsiniz.

Windows Server 2008 Grup İlkesi aracılığıyla USB'yi Reddet

Windows server 2008 ile başlayan sunucu işletim sistemlerinde görünen sürücüleri yasaklamak için hazır bir grup ilkesi, aynı yolda bulunan gpmc.msc ek bileşeni aracılığıyla denetleyicide yapılandırabilirsiniz (İlke\u003e Bilgisayar yapılandırması\u003e İlkeler\u003e Yönetim Şablonları\u003e Sistem\u003e Çıkarılabilir depolama erişimi) ... Kusursuz çalışır, ancak sadece ameliyathaneler için geçerlidir. windows sistemleri Vista, 7 ve 8.


Bunu yapmak için Aygıt Yöneticisi uygulamasına gidin ve yukarıda bahsettiğimiz sürücüleri bulun. Tek tek tıklayarak gidebilirsiniz sağ tık fareyi ve "Sürücü Güncelleme Yazılımı" öğesini tıklayın. Birkaç saniye bekleyin ve hepsi bu. Deneyebileceğiniz başka bir yöntem de gizli cihazları kaldırma yeteneğidir.

İsimleri daha koyu renkte göründüğü için onları kolayca tanıyacaksınız. Sağ tıklayın ve "yönetici olarak aç" seçeneğini seçin. Aygıt Yöneticisine "yönetici" olarak gireceksiniz, bu da parazit oluşturabilecek gizli aygıtları gizlemenize izin verecektir. Şimdi "Görünüm" menüsüne gidin ve "gizli cihazları göster" i tıklayın.

Windows XP'nin durumu biraz daha karmaşıktır, Microsoft'un 2014 baharında XP desteğinin sona erdiğini duyurmasına rağmen, hala kurumsal sektörde kullanılan işletim sistemlerinin büyük bir bölümünü işgal etmektedir. Önemli değil, onu yerel olarak ayarlayacağız, ancak yalnızca GPO aracılığıyla. Gpmc.msc'yi çalıştırın, bir nesne oluşturun grup ilkesi ve düzenlemeye başlayın.

Silebileceğiniz cihazlarla yeni bir bölüm görünecektir. Sağ tıklayın ve özellikler ve Güç Yönetimi sekmesine gidin. Her ikisinden de güç tasarrufu yapmak için bilgisayarın bu cihazı kapatmasına izin ver seçeneğini devre dışı bırakın. Bununla birlikte, otomatik olarak çevrilen makaleler, bir yabancının dili konuşurken yapabileceği gibi kelime dağarcığı, sözdizimi veya gramer hataları içerebilir. Aşağıdaki senaryoyu hayal edin.

Ayrıca, bu güncelleştirmeyi veya düzeltmeyi etkinleştirmek için "Kayıt Defteri Bilgileri" bölümünde açıklanan kayıt defteri anahtarını yüklemeniz gerekir. Düzeltme indirilebiliyorsa, bu Bilgi Bankası makalesinin üst kısmında "Düzeltme indirilebilir" bölümünü görebilirsiniz. Bu bölüm görünmezse, lütfen bir müşteri hizmetleri talebi gönderin ve teknik Destek kontrol için.



Temas halinde

Bazen, flash sürücüleri bağlamak için erişimi kısıtlamak için bir bilgisayardaki veya dizüstü bilgisayardaki USB bağlantı noktalarını devre dışı bırakmak gerekebilir. sabit sürücüler ve diğer USB cihazları. USB bağlantı noktalarını devre dışı bırakmak, hırsızlık için kullanılabilecek herhangi bir depolama cihazının bağlanmasını önlemeye yardımcı olacaktır. önemli bilgi veya bir virüsün bilgisayarınıza bulaşmasına ve kötü amaçlı yazılım yaymasına neden olur yazılım yerel bir ağ üzerinden.

Değiştirme bilgileri

Eğer varsa ek sorunlar veya başka bir çözüm gerekiyorsa, ayrı bir inceleme isteği oluşturmanız gerekecektir. Bu özel düzeltme için uygun olmayan ek destek soruları ve sorunları için normal destek maliyetleri uygulanacaktır. İndirilebilir İndirme formu, Genel Bakış'ın mevcut olduğu dilleri gösterir. Dilinizi göremiyorsanız, bunun nedeni o dil için bir değişiklik olmamasıdır. Bu düzeltmenin genel sürümü, aşağıdaki tablolarda listelenen özniteliklere sahip dosyaları yükler.

USB bağlantı noktalarına erişimi kısıtlama

Düşünmek 7 yolUSB bağlantı noktalarını engelleyebileceğiniz:

  1. BIOS ayarları aracılığıyla USB'yi devre dışı bırakın
  2. USB cihazları için kayıt defteri ayarlarını değiştirin
  3. Aygıt yöneticisinde USB bağlantı noktalarını devre dışı bırakın
  4. USB Denetleyici Sürücülerini Kaldırma
  5. Microsoft Fix It 50061'i Kullanma
  6. Kullanma ek programlar
  7. USB bağlantı noktalarını fiziksel olarak devre dışı bırakın

1. USB bağlantı noktalarını BIOS ayarları aracılığıyla devre dışı bırakın

  1. oturum aç bIOS ayarları.
  2. USB denetleyiciyle ilgili tüm öğeleri devre dışı bırakın (örn. USB Denetleyicisi veya Eski USB Desteği).
  3. Bu değişiklikleri yaptıktan sonra, ayarları kaydetmeniz ve BIOS'tan çıkmanız gerekir. Bu genellikle anahtarla yapılır F10.
  4. Bilgisayarınızı yeniden başlatın ve USB bağlantı noktalarının devre dışı bırakıldığından emin olun.

2. Kayıt Defteri Düzenleyicisini Kullanarak USB Sürücülerini Etkinleştirme ve Devre Dışı Bırakma

BIOS üzerinden devre dışı bırakmak size uymuyorsa, kayıt defterini kullanarak erişimi doğrudan Windows içinden kapatabilirsiniz.

Bu dosyaların tarih ve saatleri Eşgüdümlü Evrensel Saat'te görüntülenir. Bu dosyaların tarih ve saatleri yerel bilgisayar görüntülenen yerel zaman şimdiki zaman farkı ile birlikte. Ayrıca, belirli dosya işlemleri gerçekleştirildiğinde tarihler ve saatler değişebilir.

Ek dosya bilgileri

Yazılım güncelleştirme terminolojisi hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklayın. "Güvenlik" sekmesine gidin. Gruplar veya kullanıcı adları listesinde, Reddet izinlerini atamak istediğiniz kullanıcı veya grubu tıklayın.

Aşağıdaki talimatlar, çeşitli USB sürücülere (örneğin, flash sürücüler) erişimi kapatmanıza izin verir, ancak klavyeler, fareler, yazıcılar, tarayıcılar gibi diğer cihazlar yine de çalışacaktır.

  1. Başlat menüsünü açın -\u003e Çalıştır, komutu girin " regeditKayıt Defteri Düzenleyicisini açmak için ve Tamam'ı tıklayın.
  2. Bir sonraki bölüme geçin

    HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ USBSTOR

    Kullanıcı Adı veya Grup Adı İzinleri listesinde, Tam Denetim'in yanındaki Reddet onay kutusunu seçin ve Tamam'a tıklayın. Ayrıca, Sistem hesabını Reddet listesine ekleyin. Değeri Başlat olarak ayarlamak için aşağıdaki adımları izleyin.

    Aşağıdaki kayıt defteri anahtarını bulun ve vurgulayın. Sağ bölmede, Başlat simgesine çift tıklayın. "Değer" alanına. Güncelleme işlemi tamamlandığında, bilgisayarınız indirmek için yeniden başlatılacaktır. işletim sistemi kurulmuş yeni sürüm yüklü sürücü. Güncelleme sürecini yarıda kesmeyin. ... Sayfaya gidin ve bilgisayarınızdaki sorunu tanılamanıza ve gidermenize yardımcı olacak talimatları izleyin.

  3. Pencerenin sağ tarafında, öğeyi bulun " Başlat”Ve düzenlemek için üzerine çift tıklayın. Değer girin " 4 »USB sürücülere erişimi engellemek için. Buna göre, değeri yeniden girerseniz " 3 ", Access yeniden açılacak.


Tamam'a tıklayın, Kayıt Defteri Düzenleyicisi'ni kapatın ve bilgisayarınızı yeniden başlatın.

Yukarıdaki yöntem yalnızca yüklü sürücü USB denetleyici. Güvenlik nedenleriyle sürücü kurulmamışsa, kullanıcı bağlandığında "Başlat" parametresi otomatik olarak "3" olarak sıfırlanabilir uSB bellek ve Windows sürücüyü yükleyecektir.

Award BIOS'ta Usb'yi Etkinleştirme

Ama içinde son sürümler işlevsellik ve verimlilik artmıştır. İşleme başlamadan önce aklınızda bulundurmanız gerekir. Bu kararın teknolojik bir açıklaması yok. Bu yalnızca uyumluluk düzeyinde açıklanır, bu nedenle kullanıcı bu bağlantı noktalarını kullanan belirli uygulamaları başlatırken daha fazla seçeneğe sahiptir. Ancak kullanılmıyorsa kapatılmalıdır.

Sistemdeki hangi bağlantı noktalarının açık olduğunu nasıl bilebilirim?

Bunu bu yazıda öğreneceğiz.

Bir sistemdeki bağlantı noktalarını analiz eden ve hangi bağlantı noktalarının açık olduğunu belirleyen birçok program vardır.

Bu bizi ana güvenlik duvarı ekranına götürecek ve hangi durumda olduğunu görebilecek. Gördüğünüz gibi ekranın sol tarafında dikkatleri üzerine çekecek iki seçenek bulunuyor.

3. Aygıt yöneticisinde USB bağlantı noktalarını devre dışı bırakın

  1. " Bir bilgisayar"Ve içinde seçin bağlam menüsü öğe "Özellikler". Sol tarafta, bağlantıya tıklamanız gereken bir pencere açılacaktır " aygıt Yöneticisi».
  2. Aygıt yöneticisi ağacında, öğeyi bulun " USB denetleyicileri"Ve açın.
  3. Denetleyicileri sağ tıklayıp Devre Dışı Bırak'ı seçerek devre dışı bırakın.


Giriş kuralları Ayrılış kuralları. ... Her şeyden önce, ilk seçeneğe göre hareket edeceğiz, çünkü bu durumda açık portlar üzerinden yetkisiz bağlantılardan kaçınmak istiyoruz.

Giriş Kuralları bölümüne dönüyoruz ve aşağıdakileri buluyoruz. Sağ üst köşede Yeni Kural seçeneğimiz var. Üzerine tıklarsak aşağıdaki şekli alırız.

Bağlantı noktalarını engellemekten bahsettiğimizi hesaba katarsak, formda ikinci seçeneği seçeceğimiz oldukça açık görünüyor. Daha sonra, hangi bağlantı noktasını kapatmak istediğinizi seçmeniz gerekecek veya tam engellemeyi uygulamayı tercih etmeniz gerekecektir. açık bağlantı noktaları.

Bu yöntem her zaman işe yaramaz. Yukarıdaki şekilde gösterilen örnekte, kontrolörlerin devre dışı bırakılması (ilk 2 nokta) istenen sonucu vermedi. Öğe 3'ü (USB Yığın Depolama) devre dışı bırakmak işe yaradı, ancak size yalnızca USB sürücüsünün tek bir örneğini çıkarma seçeneği sunar.

4. USB denetleyici sürücülerini kaldırma

Alternatif olarak, bağlantı noktalarını devre dışı bırakmak için, uSB sürücüsü denetleyici. Ancak bu yöntemin dezavantajı, kullanıcı bir USB sürücüsünü bağladığında Windows'un sürücüleri kontrol etmesi ve yoksa sürücüyü yüklemeyi teklif etmesidir. Bu da USB cihazına erişimi açacaktır.

Engellenecek bağlantı noktalarını seçtikten sonra, bir kısıtlama seçmeniz gerekecektir. Yani, bağlantıya izin vermek istiyorsanız, yalnızca güvenli bağlantılara izin verin veya bağlantıyı engelleyin. Bu durumda aradığımız son seçenek.

Bu kuralı hangi alanda uygulamak istediğimizi de seçmemiz gerekecek. Bunu yaparken, herhangi bir uygulamanın bu portu kullanmasını yasaklayan kuralımızı oluşturacağız. Hangi gelen bağlantı noktalarının açık olduğunu takip etmek eğlenceli olduğu gibi, giden bağlantı noktalarının ne olduğunu da kontrol etmeniz gerekir. Son fidye ile, olası yetkisiz bağlantıların kurulmasını ve bilginin gönderilebileceği açık ağ bağlantı noktalarının kullanımını kontrol etmenin ne kadar önemli olduğunu gördük.

5. Kullanıcıların Microsoft'tan bir uygulama kullanarak USB depolama cihazlarına bağlanmasını önleyin

USB sürücülerine erişimi reddetmenin başka bir yolu da Microsoft Fix It 50061 (http://support.microsoft.com/kb/823732/ru - bağlantı mituta yakınında açılabilir). Bu yöntemin özü, sorunu çözmek için 2 koşulun dikkate alınmasıdır:

Grup İlkesi Düzenleyicisi aracılığıyla çıkarılabilir medyaya erişimi reddet

Yeniden başlatma, genel donanım sorunlarını çözmenin kolay bir yoludur. Kapanmazsa, kapatmak için güç düğmesini en az 10 saniye basılı tutun. Güç kablosunu çıkarın, 15 saniye bekleyin ve ardından tekrar takın.

Güncelleme tamamlandığında, işletim sistemini yüklemek için bilgisayarınız yeniden başlatılacaktır. kurulu versiyon sürücü. Sayfaya gidin ve belirlemek için talimatları izleyin. sistem hataları Bilgisayarınızda ve sorunları çözün.

  • USB sürücüsü henüz bilgisayara yüklenmemiş
  • USB cihazı zaten bilgisayara bağlı

Bu makale çerçevesinde, özellikle yukarıda verilen bağlantıyı kullanarak Microsoft web sitesinde ayrıntılı olarak çalışabileceğiniz için bu yöntemi ayrıntılı olarak ele almayacağız.

Ayrıca not edilmelidir ki bu yoldan Windows'un tüm sürümleri için uygun değildir.

Bunu etkinleştirmek için prosedürü nasıl izleyeceğiniz aşağıda açıklanmıştır. Yönetici olarak 7 oturum başlatın veya yönetici haklarına sahip kullanıcıyı kullanın. Bilgisayar'a sağ tıklayın. Ardından "Yönet" e tıklayın. Ekranın sol tarafında, Aygıt Yöneticisine tıklayın.

Bunu yaptıktan sonra, aşağıyı gösteren siyah bir okla görünen öğeye sağ tıklayın. Görünen menüde "Etkinleştir" seçeneğini seçin. Bu eğitimde iki kısma bakacağız farklı yöntemlerbunu mümkün kılmak için. Bu kılavuz, kayıt defterinin nasıl değiştirileceğine ilişkin bilgiler içerir. Değiştirmeden önce yapın destek olmak ve bir sorun çıkması durumunda onu nasıl kurtaracağınızı bildiğinizden emin olun.

6. USB depolama cihazlarına erişimi devre dışı bırakmak / etkinleştirmek için programları kullanma

USB bağlantı noktalarına erişimin yasaklanmasını ayarlamak için birçok program vardır. Bunlardan birini ele alalım - program USB Sürücü Devre Dışı Bırakıcı... Aşağıdaki bağlantıdan indirebilirsiniz. Adınızı ve adresinizi girdikten sonra e-posta adresi indirme bağlantısı içeren bir e-posta alacaksınız.

Uyarı. Kayıt Defteri Düzenleyicisi'ni kullanmak kendi sorumluluğunuzdadır. Başlangıç \u200b\u200bdeğerini özelleştirmek için şu adımları izleyin. Bu yazıda, endüstrinin engelleme özelliklerinden bazılarının nasıl etkinleştirileceğine, yapılandırılacağına ve test edileceğine bir göz atacağız. Bu öğreticiyi tamamlamak için aşağıdaki gereksinimlere ihtiyacınız olacak.

  • Endüstride kurulu ekipmanı kurun 1.
  • Kısımda.
Tahsis edilmiş bir sistem geliştirirken, en az iki kullanıcı oluşturmak ilginçtir: Sisteme tam erişimi olan 1 yönetici kullanıcı ve tüm engelleme kaynaklarının etkinleştirilmesiyle gerekli uygulamanın yükleneceği 1 kullanıcı.

Programın, belirli sürücülere erişimi reddetmenize / bunlara erişime izin vermenize izin veren basit bir ayarları vardır. Ayrıca USB Sürücü Devre Dışı Bırakıcı, uyarıları ve erişim düzeylerini yapılandırmanıza olanak tanır.

7. USB'nin ana karttan ayrılması

olmasına rağmen fiziksel kopukluk USB bağlantı noktaları açık anakart neredeyse imkansız bir iştir, anakarta giden kabloyu çıkararak bilgisayar kasasının önünde veya üstünde bulunan bağlantı noktalarını devre dışı bırakabilirsiniz. Bu yöntem, USB bağlantı noktalarına erişimi tamamen kapatmayacak, ancak deneyimsiz kullanıcılar ve cihazları sistem biriminin arkasına bağlamak için çok tembel olanlar tarafından sürücü kullanma olasılığını azaltacaktır.

1. Adım: Kullanıcı Ekleyin

Sağ tık Komut satırı ve "Yönetici olarak çalıştır" ı seçin.

Kilit Özelliklerini Etkinleştirme

Adım 1 - Yerleşik Kilitleme ve Kilitleme Özelliklerini Etkinleştirme. Adım 2 - Yerleşik kilit yöneticisini güncelleme. Hareket filtrelerini özelleştirin. Adım 1 - Hareket Filtrelerini Yapılandırma. Adım 2 - Hareket filtreleri özelliğini keşfedin. Farenizi ekranın sağ üst köşesine getirin ve Büyü panelinin görünmediğine dikkat edin. Eriştikten sonra hesap yönetici, hareketlerin hala çalıştığını not eder. sadece yönetici olmayan hesapları engellediniz.

Klavye filtrelerini özelleştirme

Adım 1 - Klavye Filtrelerini Yapılandırma. Tüm tuşları veya tuş kombinasyonlarını kilitlemek için Tüm Tuşları ve ardından Tüm Tuşları Kilitle'yi tıklayın. Adım 2 - Klavye Takozu için Anahtarın Takılması. Tarama kodunu açmak için Anahtar Gir'i seçin, iletişim kutusunun altındaki metin kutusunu seçin ve bunu bir çıkış tuşu olarak kullanmak için bir tuşa basın.

3. Adım - Klavye Filtreleri İşlevini Keşfedin

Lütfen yönetici hesabı için klavye filtresinin devre dışı bırakıldığını unutmayın. Yazma filtresi kurma. Adım 1 - Tek Kayıt Filtresini Yapılandırma. Dosya Dışlamaları bölümünde, Dizin İstisnası Ekle'ye tıklayın ve daha önce oluşturduğunuz Test klasörünü seçin.

Adım 2 - Yazma Filtresi İşlevini Keşfedin

Test dizininin içinde sağ tıklayın, Yeni'yi seçin ve ardından Metin belgesi". Masaüstünü açmak için "Masaüstü" nü tıklayın. Adım 3 - Yazma Filtresini devre dışı bırakın.
  • Programlar ve Özellikler'i tıklayın.
  • İşletim sisteminizi yeniden başlatın.
  • "Kullanıcı Hesabı Denetimi" penceresi açıldığında "Evet" i tıklayın.
  • Tüm hareketleri engellemek için Tüm Hareketleri Engelle'yi tıklayın.
  • Hareket filtresini açmak için Hareket filtresini aç'ı tıklayın.
  • Eylemler panelinde Koparma Anahtarını Ayarla'yı tıklayın.
  • Eylemler panelinde Güncelle öğesine tıklayın.
  • Yalnızca bağlı cihazlara izin ver seçeneğine tıklayın.
  • Eylemler panelinde, Birleşik Yazma Filtresini Etkinleştir öğesine tıklayın.
  • "Masaüstü" nü tıklayın.
  • Yeni metin belgesi.
Ancak sorun olması durumunda manuel yapılandırmayı deneyebilirsiniz.

! İlave

Grup İlkesi Düzenleyicisi aracılığıyla çıkarılabilir medyaya erişimi reddet

İÇİNDE modern versiyonlar Windows, Yerel Grup İlkesi Düzenleyicisi'ni kullanarak çıkarılabilir depolama aygıtlarına (USB sürücüler dahil) erişimi kısıtlama yeteneğine sahiptir.

  1. Çalıştırmak gpedit.mscÇalıştır penceresinden (Win + R).
  2. Sonraki şubeye devam et " Bilgisayar Yapılandırması -\u003e Yönetim Şablonları -\u003e Sistem -\u003e Çıkarılabilir Depolama Aygıtlarına Erişim»
  3. Ekranın sağ tarafında "öğeyi bulun" Çıkarılabilir diskler: Okumayı reddet ".
  4. Bu seçeneği etkinleştirin ("Etkinleştir" konumu).


Yerel grup ilkesinin bu bölümü, farklı çıkarılabilir medya sınıfları için okuma, yazma ve yürütme erişimini yapılandırmanıza olanak tanır.