Закрываем доступ к USB-флешкам Избранное. Как отключить или включить USB порты в Windows

Песочница

Быстро и просто отключить USB-порты на Win7 2 часть

В предыдущей статье я написал как неопытному пользователю отключить USB-порты порты по средствам групповых политик . Однако я забыл о том что разные версии OS Windows 7 содержат разные функции.
Прошу заметить я не говорю о том чтобы ставить дополнительный бесплатный софт, так как по опыту знаю, что закрывая дырку бесплатным ПО рискуешь открыть еще пять. Я предлагаю воспользоватся встроенными функциями ОС.

По опыту знаю что для экономии маленькие фирмы ставят такие версии «Home Basic» или «Home Premium» на машины персонала (ну это только ставят если фирма пытается работать легально и не хочет штрафа за нелегальное ПО. А те фирмы которые не боятся проверок то ставят все пиратское ПО и не мучаются))).
А на версиях «Home Basic» и «Home Premium» нет оснасток присущим старшим братьям. И закрыть порты по средствам групповых политик не получится. Поэтому нам нужно закрыть доступ непосредственно к исполнительным файлам которые запускают инициализацию устройств подключаемых к USB-портам.

Допустим, что на машине есть 3 пользователя, «Оператор», «Менеджер» и «Администратор» в группах Администраторы и Пользователи
Нужно сделать так чтобы флешкой мог воспользоватся, только пользователь под учетной записью «Администратор».

Включаем комп, заходим под учетной записью администратора, открываем проводник и пишем "%SystemRoot%\inf\" (здесь и далее по тексту копировать без кавычек).

Далее в поиске пишем «USB»

Выведет приблизительно 18 элементов. (зависит какая система стоит, версия ОС, установленные доп драйвера для USB)
Нам нужно по сути только 8 файлов.
usb.inf
usbstor.inf
usbport.inf
winusb.inf
usb.PNF
usbstor.PNF
usbport.PNF
winusb.PNF

Потом нам нужно закрыть доступ к этим файлам другим пользователям. Нажимаем правой кнопкой на файле «usbstor.inf» -> «свойства»

Переходим на вкладку «безопасность» , и нажимаем кнопку «изменить»

Потом выбираем пользователей которых нам нужно отключить. У нас это «Оператор», «Менеджер» и «Система». Если нам нужно отключить всем учетным записям которые относятся к группе «Пользователи» (это «Оператор» и «Менеджер») то просто ставим запрет группе. Если только конкретному, допустим «Оператору», то выбираем конкретно эту учетную запись.

Внимание учетной записи «Система» тоже нужно выставить запрет на использование файла.
Потом выставляем запрет на использование, переключаемся на другого пользователя и тоже выставляем запреты. Когда нужные пользователи будут отключены (у меня это только «система» и «пользователи»)

жмакаем кнопку «Ок»

Будет предупреждение о том что это приведет к тому, что доступ к файлу будет недоступен и всякое такое (если есть желание можете почитать), жмакаем снова кнопку «Ок».
Снова читаем сообщение о том что точно ли мы хотим это сделать, (если есть желание можете почитать), жмакаем снова кнопку «Ок».

И такую процедуру повторяем для следующих 7 файлов.
usb.inf
usbport.inf
winusb.inf
usb.PNF
usbstor.PNF
usbport.PNF
winusb.PNF

Если это только установленная ОС то все в порядке и по идее доступ к флешке выбранным пользователям будет недоступен. Однако если к этой системе уже были подключены флешки теми пользователями которым нужно было отключить доступ к флешкам, то понадобится изменить ключ в реестре.

Жмем пуск -> пишем regedit -> открываем реестр

Открываем папку «USBSTOR»
и меняем значение параметра «Start» на 4

Теги: отключить, USB-порты, флеш-накопитель

Очень часто на «флешках» и внешних жестких дисках могут содержаться вредоносное ПО. Особенно эта проблема актуальна в тех случаях, когда вам приходится иметь дело со множеством незнакомых людей (заказчиков, например). В сегодняшней статье мы расскажем о том, как управлять USB-портами, блокируя и разблокируя их при необходимости.

Часто люди спрашивают: «Есть ли какая-то программа, с помощью которой я смогу ограничить доступ к USB-портам моего ноутбука «лишним» людям?»

Отвечаем: «Да, такая программа есть и она называется Microsoft Windows!» На самом деле всё не так сложно, ведь управлять включением и отключением USB-портов можно с помощью редактирования реестра. И, само-собой, поскольку реестр может исправлять только администратор, то и «гости» не смогут активировать выключенные порты без вашего разрешения.

Перед тем, как расскажем конкретный рецепт, напомним, что манипулирование реестром Windows — важное изменение. В случае поломки компьютера или ноутбука рекомендуем обратиться за ремонтом на srochnyi-remont.ru . Специалисты компании проконсультируют и помогут оперативно устранить возникшую проблему.

Блокировка и разблокировка USB-портов

Если вы часто работаете в реестре, то необходимый ключ находится по адресу: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR. Найдите ключ под названием Start и измените значение на 4, если хотите отключить поддержку USB. Хотите включить обратно? Тогда установите вновь 3.

Хотите делать это проще? Тогда просто откройте пустой файл Блокнота и вставьте туда следующее содержимое:

Windows Registry Editor Version 5.00

”Start”=dword:00000004

”Count”=dword:00000000
”NextInstance”=dword:00000000

Получится примерно вот так:

Теперь сохраните этот файл выбрав тип «Все файлы » и указав понятное название, например, «USB-Off.reg». У вас готов «выключатель» и осталось сделать ему антагониста.

Для этого повторите всё сначала, но в строке

”Start”=dword:00000004

замените 4 на 3 . А затем сохраните файл, но уже под противоположным названием, например, «USB-On.reg».

Теперь, запуская первый файл, вы будете отключать работу USB-портов, а используя второй — возобновлять их функционирование.

USB-порты можно отключить без использования сторонних программ. Средствами Windows можно отключить сразу все USB-порты, или те, которые необходимо выключить в настоящий момент.

Кража конфиденциальной информации с компьютеров пользователей в настоящее время носит крайне актуальный характер. Для предотвращения утечки данных может понадобиться отключение USB-портов. Очень часто нам приходится подключать к ПК различные внешние накопительные устройства, в частности через USB-порты. Эти внешние устройства могут содержать вредоносный код, который собственно и является причиной “слива” конфиденциальных данных в руки “зловредам”. Сегодня мы расскажем вам как можно научить компьютер быстро отключать USB-порты не прибегая при этом к установке и использованию сторонних программ.

Чтобы реализовать задуманное нам потребуется внести некоторые изменения в реестр Windows. Чтобы сделать это, сначала нам нужное его открыть, для этого в поисковой строке Windows (в Windows XP-7 поисковая строка находится в меню “Пуск”, в Windows 8 на панели, как показано на рисунке ниже) необходимо ввести команду regedit, нажать клавишу “Enter” и в результатах поиска выбрать редактор реестра regedit.exe.

В открывшемся на вашем экране окне редактора реестра, чтобы приступить к отключению USB-портов, перейдите к разделу реестра “UsbStor”, раскрыв последовательно разделы HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\ Services. Найдите в конечном разделе параметр “Start”, кликните по нему левой клавишей мыши и в контекстном меню выберите пункт “Изменить”, и измените его значение с “3” на “4”, где “3” это значение параметра по умолчанию.

После внесенных в реестр изменений, подключенный к компьютеру через USB-порт флеш-накопитель, как и прежде будет определяться системой, но автоматически подключаться к ней не будет. Другими словами, записать с флешки данные, или запустить какие-либо программы с нее будет невозможно. Если вам понадобиться вернуть настройки USB-портов к изначальным, до для этого достаточно будет изменить значение параметра “Start” на прежнее, то есть “3”. При этом вами не потребуется перезагружать свой компьютер чтобы изменения сделанные вами вступили в силу.

Отключаем определенные USB-порты

Бывают случаи, когда нет возможности отключить сразу все USB-порты в системе и требуется отключить только некоторые из USB-портов. В таком случае можно воспользоваться другим способом.

Запустите на своем компьютере “Диспетчер устройств”, затем найдите в нем и перейдите к строке “Контроллеры USB”. Кстати, чтобы открыть “Диспетчер устройств” достаточно нажать сочетание клавиш “Win” + “Pause” и в открывшемся окне щелкнуть по соответствующей ссылке в левой его части.

Теперь во вновь открывшемся окне “Свойства USB-порта ” перейди во вкладку “Драйвера” и щелкните в ней по кнопке “Отключить”. Все готово!

Надеемся, что вы нашли ответ на свой вопрос – “как отключить USB-порты” и теперь в зависимости от ситуации сможете отключать их сразу все, или только те, которые считаете нужным.

Включить порты USB на ноутбуке можно через BIOS, диспетчер устройств, редактор реестра или редактор групповых политик. Если доступ к разъемам ЮСБ был запрещен намеренно с помощью специального софта, то разблокировать его можно в программе, где интерфейс заблокирован. Все способы доступны обычным пользователям и не требуют специальной подготовки.

Отключение лишних устройств

Если порты USB вдруг перестали работать, и вы теперь ищете, как их включить, то первым делом посмотрите, не много ли устройство подключено к ноутбуку. При использовании USB-хаба лэптоп может оказаться не в состоянии обеспечить питанием все устройства, в результате чего разъемы USB перестанут отвечать. Прежде чем выполнять настройку USB в BIOS, отключите от ноутбука лишнее оборудование и проверьте, заработают ли порты. Если ничего не поменялось, то перезагружайте лэптоп и заходите в BIOS.

Включение портов в BIOS

Для входа BIOS при загрузке нажимайте на Delete, F2 или другую клавишу в зависимости от модели системной платы. Посмотреть её можно на стартовом экране.

В случае с ноутбуком этот экран не появляется, потому что активирована функция быстрой загрузки. Отключить на время эту технологию можно в параметрах электропитания:

Перезагрузите компьютер. Без быстрого запуска вы увидите все стадии загрузки Windows и сможете попасть в BIOS. Если на Windows 8 или 10 с BIOS UEFI это не сработает, попробуйте следующий метод:

После перезагрузки выберите пункт «Диагностика», затем перейдите в «Дополнительные параметры» и откройте параметры встроенного ПО UEFI. Нажмите «Перезагрузить», при следующем запуске появится интерфейс BIOS UEFI.

Для настройки портов USB в UEFI необходимо перейти на вкладку «Peripherals» и установить параметру «Legacy USB Support» значение «Enabled». Если требуется поддержка портов USB 3.0, активируйте соответствующий пункт (USB 3.0 Support).

В AMI BIOS, то зайдите в раздел «Integrated Peripherals» и поставьте значение «Enabled» для четырех опций:

• USB EHCI Controller.
• USB Mouse Support.
• USB Keyboard Support.
• Legacy USB Storage Detect.

В Phoenix AwardBIOS необходимо перейти на вкладку «Advanced» и зайти в раздел «USB configuration». Все находящиеся внутри параметры должны иметь значение «Enabled», чтобы порты ЮСБ работали.

Во всех версиях BIOS для сохранения конфигурации необходимо нажать клавишу F10 и подтвердить выбор, написав «Y».

Настройка Windows

Если в BIOS порты включены, но подключенные через интерфейс USB устройства не определяются системой, то проверьте редактор реестра, диспетчер устройств и редактор групповых политик. Возможно, через них в систему были внесены изменения, из-за которых порты теперь не работают. Начать следует с редактора реестра.

Если в редакторе реестра поддержка интерфейса USB включена, то проверьте драйверы контроллеров диспетчере устройств.

Если вы видите возле контроллера значок в виде восклицательного знака, при этом вы уверены, что в редакторе реестра интерфейс поддерживается, то это значит, что существуют проблемы с драйверами. Сначала попробуйте обновить программное обеспечение:

Если обновление программного обеспечения контроллера не помогло, обновите драйвер материнской платы. Скачайте его на сайте производителя и установите вручную. Еще один способ обновить драйверы сразу всех контроллеров – удалить их из системы. Щелкайте по контроллерам правой кнопкой и выбирайте «Удалить». После перезагрузки система автоматически установит драйверы контроллеров, так что вам больше не придется думать, как включить порты USB – они и так будут работать.

Если не работают только подключенные через USB съемные устройства, то проверьте в редакторе групповых политик, не установлен ли запрет на чтение.

Найдите параметр «Съемные устройства: запретить чтение» и установите для него значение «Отключить». Проблема с определением флешек и внешних дисков должна исчезнуть.

Аппаратное повреждение портов

Если у ноутбука повреждены порты USB или южный мост на материнской плате, то никакие способы не помогут включить интерфейс. Поэтому если разъемы перестали работать после механического воздействия, попадания жидкости внутрь корпуса, короткого замыкания или других негативных факторов, то следует нести лэптоп в сервис для диагностики.

Если вы столкнулись с ситуацией, когда компьютер перестает реагировать на вводимые команды с помощью подключенной USB-клавиатуры или мыши, проверьте параметры USB в настройках плана электропитания . Иногда Windows может отключать USB-устройства во время простоя , что способствует энергосбережению компьютера , но не всегда оправдано и удобно в плане работы.
Предотвратить временное отключение USB-порта , если вы столкнулись с подобной ситуацией, в плане электропитания следует изменить параметры питания . Для этого нажмите кнопку "Пуск" и в поле "Найти программы и файлы" введите слово "Электропитание", нажмите "Enter". Появится значок "Электропитание", щелкните по нему левой клавишей мышки.

Открыть планы электропитания так же можно из , перейдя в нее удобным для вас способом и при необходимости переключившись в режим просмотра "Мелкие значки" выбрать пункт "Электропитание".

Откроется окно "Выбор плана электропитания", в котором напротив текущего плана энергосбережения нажмите пункт "Настройка плана электропитания".

В следующем шаге нажмите "Изменить дополнительные параметры питания".

В открывшемся окошке найдите пункт "Параметры USB" и раскройте сначала его, а затем "Параметр временного отключения USB порта", нажав на +.

Щелкните по значению "Разрешено", после чего появится раскрывающаяся панель с выбором вариантов. Их всего два, выберете "Запрещено".