Bloqueo de puertos usb. Cómo deshabilitar o habilitar puertos USB en Windows. Desconectar el USB de la placa base

Bloqueo de puertos usb. Cómo deshabilitar o habilitar puertos USB en Windows. Desconectar el USB de la placa base

Muy a menudo en unidades flash y duro externo Los discos pueden contener malware. Este problema es especialmente relevante en los casos en los que hay que lidiar con muchos extraños(clientes, por ejemplo). En el artículo de hoy hablaremos de cómo gestionar los puertos USB, bloqueándolos y desbloqueándolos si es necesario.

La gente suele preguntar: “¿Existe algún programa con el que pueda restringir el acceso a los puertos USB de mi portátil a personas “innecesarias”?”

Respondemos: "Sí, existe un programa de este tipo y se llama Windows! De hecho, no todo es tan complicado, porque puedes controlar si los puertos USB están habilitados o deshabilitados editando el registro. Y, por supuesto, como sólo el administrador puede corregir el registro, los "invitados" no podrán activar puertos deshabilitados sin su permiso.

Antes de contarte la receta concreta, te recordamos que manipular el registro de Windows es un cambio importante. Si su ordenador o portátil se avería, le recomendamos que busque reparación en srochnyi-remont.ru. Los especialistas de la empresa le asesorarán y ayudarán a resolver rápidamente el problema.

Bloquear y desbloquear puertos USB

Si trabaja con frecuencia en el registro, la clave necesaria se encuentra en: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR. Encuentra la clave llamada Comenzar y cambie el valor a 4 si desea desactivar soporte USB. ¿Quieres volver a encenderlo? Luego instale 3 nuevamente.

¿Quieres hacerlo más fácil? Entonces solo abre archivo vacío Bloc de notas y pegue allí el siguiente contenido:

ventanas Editor de registro Versión 5.00


"Inicio"=dword:00000004


"Contar"=dword:00000000
"SiguienteInstancia"=dword:00000000

Se verá así:

Ahora guarde este archivo seleccionando el tipo " Todos los archivos" e indicando nombre claro, por ejemplo, "USB-Off.reg". Tienes un "interruptor" listo y todo lo que tienes que hacer es crear un antagonista para él.

Para ello repite todo desde el principio, pero en la línea

"Inicio"=dword:00000004

reemplazar 4 en 3 . Y luego guarde el archivo, pero con el nombre opuesto, por ejemplo, "USB-On.reg".

Ahora, ejecutando el primer archivo desactivarás los puertos USB, y utilizando el segundo reanudarás su funcionamiento.

A veces es necesario bloquear la capacidad de usar una unidad flash USB o una unidad de DVD en su computadora para que extraños no puedan copiar ni escribir nada en ella. medios removibles. Hay varias opciones para solucionar el problema. Puede tomar una ruta radical, desconectar los cables o sellar/romper el conector. Sin embargo, es mucho mejor y más fácil arreglárselas programáticamente y limitar el acceso del sistema operativo a dispositivos innecesarios. En el segundo caso, no será necesario estudiar en profundidad los matices del sistema operativo; utilidad gratuita ratool, que te permitirá hacer todo con un par de clics del mouse.

No es necesario instalar el programa. Bastará con descomprimir el archivo descargado, desde donde deberá iniciar el único archivo ejecutable Ratool.exe. Para funcionamiento correcto solicitud necesaria derechos administrativos. Cada vez que inicies Ratool, el programa te preguntará derechos necesarios eso hay que confirmarlo.

Ratoo sólo puede hacer dos cosas: bloquear medios extraíbles para escribir y denegar el acceso a medios removibles, es decir, no será posible leer archivos y escribirlos. Las unidades extraíbles aquí significan todo lo que se puede desconectar y conectar fácil y rápidamente a la computadora sin desmontar la carcasa, comenzando desde dispositivos USB (como unidades flash y unidades externas) y finalizando unidades de DVD y unidades de cinta.

La interfaz del programa es una lista de tres elementos que se pueden usar para permitir la lectura y escritura, permitir solo lectura y bloquear la lectura y escritura en una unidad USB. Una vez seleccionado artículo deseado debe hacer clic en "Aplicar cambios". Ratoo suele recomendar retirar e insertar la unidad flash USB para que los cambios surtan efecto, aunque normalmente todo funciona bien sin esto.

ratoo diferentes colores muestra el estado actual de acceso a las unidades flash. Verde significa que no hay restricciones; naranja: los archivos solo se pueden leer; rojo: la unidad flash está bloqueada.

Puede acceder a otras unidades extraíbles a través del menú "Opciones", donde todos los elementos del menú principal asociados con un cierto tipo dispositivos. También desde esta sección del menú puede, con un clic del mouse, denegar o permitir el acceso a todas las unidades extraíbles, evitar que Windows se conecte USB extraíble unidades, es seguro desconectar la unidad extraíble para no dañar los datos y permitir la visualización archivos ocultos. Para que nadie excepto usted pueda cambiar nada usando Ratoo en la sección "Configuración" del menú principal, puede habilitar la protección contra cambios de configuración configurando una contraseña.

Pero si bloquea el acceso a una unidad flash USB usando Ratoo, no debería estar particularmente contento de que su computadora esté protegida de manera confiable. El programa realiza cambios en la política de seguridad del sistema operativo; para los usuarios avanzados que conocen bien las computadoras, en principio no es un problema evitar el bloqueo. Lo que agrada a estos usuarios es que no más del 5%, de los cuales la mitad tendrá que buscar a fondo en Internet para descubrir cómo hacerlo.

No existen configuraciones como tales, literalmente en absoluto. Un par de elementos que podrían haberse recopilado en la configuración simplemente se colocaron en la sección "Configuración" del menú principal.

Sorprendentemente, Ratoo realmente funciona y funciona muy bien, permitiéndote restringir el acceso desde tu computadora a unidades flash USB y otros medios extraíbles. No olvide que esto no es una panacea para todos los males; si lo desea, puede evitar el bloqueo del acceso a los medios extraíbles.

El programa funciona muy bien en sistemas operativos de 32 y 64 bits. Sistema operativo Traducido a varias docenas de idiomas, incluido el ruso. De forma predeterminada, Ratoo se comunicará con usted en el idioma de localización del sistema operativo.

Página para descarga gratuita Ratoo https://www.sordum.org/8104/ratool-v1-3-removable-access-tool/

La última versión en el momento de escribir este artículo es Ratoo 1.3.

Tamaño del programa: archivo 428 KB

Compatibilidad: Windows Vista, Windows 7, 8 y 10

Uno de los obstáculos para usar una unidad flash puede ser que el administrador haya desactivado los puertos USB de su computadora. Poder de diferentes maneras Por lo tanto, se requieren diferentes contramedidas.

¿Cómo evitar la prohibición de las unidades flash?

  • Los puertos están físicamente inhabilitados.
  • Puertos deshabilitados en BIOS/UEFI

Los puertos están físicamente inhabilitados.

Esto sólo es posible con puertos adicionales, que están conectados por cable a la placa base. Los puertos traseros están soldados en la propia placa base y hay al menos dos. Por lo tanto, traiga un concentrador barato de casa, conéctelo en lugar de un mouse o teclado y conecte todos los periféricos estándar a través de él. Deje el segundo puerto para una unidad flash USB de arranque.

Puertos deshabilitados en BIOS/UEFI

El administrador puede desactivar ambos puertos en general (un caso raro) y opción separada Arranque USB. Es ella quien es responsable de la capacidad de arrancar desde unidades USB. Cómo iniciar sesión Configuración del BIOS, ya lo hemos solucionado y encontrar la opción adecuada no será difícil.

Controladores de controlador USB eliminados

Los administradores astutos simplemente desinstalan los controladores USB a través del administrador de dispositivos, pero eso no lo detendrá. La falta de controladores no vendrá mal al arrancar desde una unidad flash. Al convertirse en administrador local, podrá instalar fácilmente los controladores que faltan; el propio Windows se ofrecerá a hacerlo.

Los dispositivos USB individuales están bloqueados

Un método más sutil es prohibir el uso de unidades USB. Sin embargo, otros tipos de dispositivos con interfaz USB seguir trabajando. La restricción se establece a través de la sucursal del registro:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servicios\USBSTOR

Cuando el parámetro Inicio se establece en 0x00000004, se prohíbe el uso de unidades flash y unidades externas, y cuando se establece en 0x00000003, se permite el uso. Puede solucionar esto utilizando el mismo método que en el párrafo anterior: inicie desde una unidad flash y cambie la sección USBSTOR a través de un editor de registro fuera de línea.

Las unidades USB están prohibidas según la Política de grupo

El Editor de políticas de grupo le permite definir una plantilla administrativa que deniega el acceso a dispositivos de almacenamiento extraíbles. Arrancamos nuevamente desde la unidad flash, averiguamos la contraseña del administrador local (o la restablecemos si no pudimos encontrarla) y al mismo tiempo activamos la cuenta si estaba deshabilitada. Después de eso, ejecute gpedit.msc y desactívelo.

Derechos restringidos para leer archivos.

Derechos restringidos para leer los archivos usbstor.inf y usbstor.pnf en el directorio \Windows\Inf

Otro truco con los derechos NTFS. Si no es posible acceder a estos archivos de forma limitada cuenta, entonces las unidades flash no se conectarán. Usamos derechos de administrador local o simplemente movemos estos archivos a través de WinPE a un volumen FAT32. Después de regresar a \inf\, se perderán los derechos de acceso.

Programas para monitorear conexiones USB.

Se controla la conexión del dispositivo a través de USB programa separado. Para ayudar a los administradores, se han escrito muchas utilidades para limitar el uso de unidades flash y unidades externas. La mayoría de estos programas simplemente cambian el valor de la rama del registro mencionada anteriormente, pero también existen opciones avanzadas. Estos son capaces de recordar las unidades flash autorizadas por número de volumen (VSN - Volume Serial Number) y bloquear el resto. Simplemente puedes descargar los procesos de estos programas de la memoria o reemplazar el VSN. Este es el valor de 32 bits que se asigna al volumen cuando se formatea por valor. fecha actual y tiempo.

Puede averiguar el VSN de una unidad flash confiable usando el comando vol o dir. Usando el programa Volume Serial Number Changer, asigna el mismo número a su unidad flash y lo usa libremente. Para estar seguro, reemplace también la etiqueta del volumen (simplemente a través de las propiedades del disco).

Un obstáculo inesperado para el uso de unidades flash surge en computadoras con una fuente de alimentación mediocre (léase, en la mayoría de las máquinas de trabajo baratas) sin ningún esfuerzo por parte del administrador. El hecho es que el bus de 5 V consume tanto que la unidad flash no tiene suficiente energía. En este caso, desconecte el otro dispositivo del puerto USB adyacente (emparejado) o utilice un concentrador activo con su propia fuente de alimentación. Incluso puedes alimentar un disco duro externo a través de él.

A veces es necesario apagar Puertos USB en una computadora o computadora portátil para limitar el acceso conectando unidades flash, discos duros y otros dispositivos USB. Deshabilitar los puertos USB ayudará a evitar la conexión de unidades que podrían usarse para robo información importante o hacer que su computadora se infecte con un virus y propague datos dañinos software a través de la red local.

Restringir el acceso a los puertos USB

consideremos 7 maneras, con el que podrás bloquear puertos USB:

  1. Deshabilitar USB a través de la configuración del BIOS
  2. Cambiar la configuración del registro para dispositivos USB
  3. Deshabilitar los puertos USB en el Administrador de dispositivos
  4. Desinstalación de los controladores del controlador USB
  5. Uso Solución de Microsoft es 50061
  6. Usando programas adicionales
  7. Desconexión física de puertos USB

1. Deshabilitar los puertos USB a través de la configuración del BIOS

  1. Ingrese a la configuración del BIOS.
  2. Deshabilite todos los elementos relacionados con el controlador USB (por ejemplo, controlador USB o compatibilidad con USB heredado).
  3. Después de haber realizado estos cambios, debe guardar la configuración y salir del BIOS. Esto generalmente se hace usando la clave F10.
  4. Reinicie su computadora y asegúrese de que los puertos USB estén desactivados.

2. Habilite y deshabilite las unidades USB usando el Editor del Registro

Si deshabilitar a través del BIOS no le conviene, puede bloquear el acceso directamente en el sistema operativo Windows utilizando el registro.

Las instrucciones a continuación le permiten bloquear el acceso a varias unidades USB (por ejemplo, unidades flash), pero otros dispositivos como teclados, ratones, impresoras y escáneres seguirán funcionando.

  1. Abra el menú Inicio -> Ejecutar, ingrese el comando " regedit" y haga clic en Aceptar para abrir el Editor del Registro.
  2. Continuar a la siguiente sección

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servicios\USBSTOR

  3. En el lado derecho de la ventana, busque el elemento " Comenzar”Y haga doble clic en él para editarlo. Introduzca el valor " 4 » para bloquear el acceso a dispositivos de almacenamiento USB. En consecuencia, si ingresa el valor nuevamente " 3 ", se reabrirá el acceso.

Haga clic en Aceptar, cierre el Editor del Registro y reinicie su computadora.

El método anterior sólo funciona cuando controlador instalado controlador USB. Si no se ha instalado un controlador por razones de seguridad, la configuración de Inicio puede restablecerse automáticamente a 3 cuando el usuario conecta la unidad USB y Windows instala el controlador.

3. Deshabilite los puertos USB en el Administrador de dispositivos

  1. Hacer clic clic derecho ratón sobre el " Computadora» y seleccione en menú contextual Elemento "Propiedades". Se abrirá una ventana en el lado izquierdo en la que deberá hacer clic en el enlace " Administrador de dispositivos».
  2. En el árbol del administrador de dispositivos, busque el elemento " controladores USB" y ábrelo.
  3. Deshabilite los controladores haciendo clic derecho y seleccionando el elemento del menú "Desactivar".

Este método no siempre funciona. En el ejemplo que se muestra en la figura anterior, deshabilitar los controladores (los primeros 2 puntos) no produjo el resultado deseado. Deshabilitar la tercera opción (Dispositivo de almacenamiento masivo USB) funcionó, pero esto solo le permite deshabilitar una única instancia del dispositivo de almacenamiento USB.

4. Eliminación de los controladores del controlador USB

Alternativamente, para desactivar los puertos, simplemente puede desinstalar el controlador del controlador USB. Pero la desventaja de este método es que cuando el usuario conecta una unidad USB, Windows buscará controladores y, si faltan, ofrecerá instalarlos. Esto a su vez permitirá el acceso al dispositivo USB.

5. Evite que los usuarios conecten dispositivos de almacenamiento USB mediante una aplicación de Microsoft

Otra forma de denegar el acceso a unidades USB es utilizar Microsoft lo arregla 50061(http://support.microsoft.com/kb/823732/ru; es posible que el enlace se abra cerca de la mituta). La esencia de este método es que se consideran 2 condiciones para resolver el problema:

  • La unidad USB aún no se ha instalado en la computadora
  • El dispositivo USB ya está conectado a la computadora.

Dentro del alcance de este artículo, no consideraremos este método en detalle, especialmente porque puede estudiarlo en detalle en el sitio web de Microsoft utilizando el enlace que figura arriba.

También se debe tener en cuenta que este método No apto para todas las versiones del sistema operativo Windows.

6. Usar programas para habilitar/deshabilitar el acceso a dispositivos de almacenamiento USB

Existen muchos programas para prohibir el acceso a puertos USB. Consideremos uno de ellos: el programa. Desactivador de unidad USB.

El programa tiene marcación sencilla configuraciones que le permiten denegar/permitir el acceso a determinadas unidades. USB Drive Disabler también le permite configurar alertas y niveles de acceso.

7. Desconectar el USB de la placa base

Si bien desconectar físicamente los puertos USB de una placa base es una tarea casi imposible, puedes desconectar los puertos en la parte frontal o superior de tu computadora desconectando el cable que va a la placa base. Este método no bloqueará completamente el acceso a los puertos USB, pero reducirá la probabilidad de utilizar unidades. usuarios inexpertos y aquellos que simplemente son demasiado vagos para conectar dispositivos a la parte posterior de la unidad del sistema.

! Suma

Denegar el acceso a medios extraíbles a través del Editor de políticas de grupo

en moderno Versiones de Windows es posible restringir el acceso a dispositivos de almacenamiento extraíbles (incluidas unidades USB) utilizando el editor local política de grupo.

  1. Correr gpedit.msc a través de la ventana Ejecutar (Win + R).
  2. Ir a la siguiente sucursal " Configuración de la computadora -> Plantillas administrativas -> Sistema -> Acceso a dispositivos de almacenamiento extraíbles»
  3. En el lado derecho de la pantalla, busque el elemento " Unidades extraíbles: Negar lectura."
  4. Active esta opción (posición "Activar").

Esta sección de la Política de grupo local le permite configurar el acceso de lectura, escritura y ejecución para diferentes clases de medios extraíbles.

Nos propusimos una tarea bloquear unidades USB en estaciones de trabajo. Además, las impresoras conectadas mediante USB deberían funcionar, ¡pero las unidades flash conectadas a USB no!

La tarea se complica por el hecho de que políticas locales seguridad y a través de políticas de dominio en Dominio de Windows 2003 Server no le permite desconectar medios USB. No existen tales políticas.

Todo se complica por el hecho de que hay impresoras conectadas mediante USB. El bus USB en sí se puede desactivar a través del registro, pero entonces cómo hacer que las impresoras funcionen es una gran pregunta.....

No se pueden utilizar programas pagos. La dirección no está dispuesta a comprarlos, pero no se pueden piratear. Todo debe ser blanco y peludo. 🙂

Hay una solución. El resultado de leer el documento y buscar en Google se formateó como un artículo para el futuro.

El problema se resuelve configurando permisos de archivos. usb.inf Y usbstor.inf, que se encuentran en C:\Windows\inf

¡Todo es brillante y simple! A través de los derechos de acceso no puedes simplemente bloquear el acceso al USB, A restringir el acceso al USB por parte del usuario.

Guía para configurar los derechos de acceso medios USB y bloqueando unidades flash

  1. Instalamos todo lo necesario impresoras USB, escáneres y otros dispositivos USB que pueda necesitar esta computadora. Entonces será más difícil instalarlos. 🙂 Después de todo, bloquearemos los dispositivos USB.
  2. Eliminamos TODOS los previamente conectados a puesto de trabajo Unidades USB; de lo contrario, estas unidades flash estarán disponibles para CUALQUIER usuario de estación de trabajo. IMPORTANTE: Para Windows 7, consulte la información a continuación.
    todo es temprano USB instalado Las unidades flash están en el registro, para eliminarlas, ejecute regedit (Inicio->Ejecutar->regedit->Entrar), vaya a la sección

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR

    y sacar de ahí TODO subsecciones.

    IMPORTANTE en Windows XP: puede aparecer un mensaje indicando que la subclave no se puede eliminar. En este caso, haga clic derecho en la partición USBSTOR y seleccione "Permisos...", establecido para "Todo" - acceso completo. Ahora estamos intentando eliminar subparticiones en la sección USBSTOR, debería funcionar.

    El registro está mucho mejor protegido en Windows 7 que en Windows XP. Para eliminar dispositivos previamente conectados, deberá iniciar desde el Live CD y usar la utilidad para eliminar entradas del registro. En un sistema operativo Windows 7, no puede eliminar entradas de registro sobre dispositivos previamente conectados. Cargue una imagen de Live CD con utilidad de edición registro de windows Se puede descargar Windows 7 de 32 bits, Windows 7 de 64 bits y Live CD para Windows XP.

  3. vamos a la carpeta <диск, где у вас стоит Windows>:\Windows\inf, encontramos los archivos: usb.inf, usbstor.inf.
  4. Seleccionar archivos usb.inf, usbstor.inf, vaya a propiedades, en el cuadro de diálogo que aparece, vaya a la pestaña de seguridad. Encontrar el botón "Además" y presione.
  5. Si la casilla de verificación "Heredar del objeto principal los permisos aplicables a los objetos secundarios, agregándolos a los especificados explícitamente en esta ventana" está marcada, se debe desmarcar. Aparecerá una ventana con botones: "Copiar", "Borrar","Cancelar"- haga clic "Copiar" Y "DE ACUERDO". Si no tiene esta casilla de verificación, este artículo puedes omitirlo.
  6. en la pestaña "Seguridad", en el campo "Grupos y usuarios" hacemos lo siguiente:
    Para bloqueo completo Unidades flash USB para TODOS los usuarios de estaciones de trabajo:
    Eliminamos TODOS los usuarios.
    Para bloquear unidades USB sólo para usuarios sin derechos de administrador:
    Eliminamos a todos los usuarios y agregamos usuarios o grupos con derechos de administrador. Local o dominio depende de si su dominio está levantado o no. Sería más correcto agregar grupo local administradores, y grupo de dominio agregar al grupo local mediante " Usuarios locales y contraseñas." Pero aquí cada uno actúa como le conviene.

Eso es todo. Ahora cuando Conexión USB unidades flash y otros dispositivos USB a la estación de trabajo, dependiendo de la opción seleccionada anteriormente, sucederá lo siguiente: a un usuario sin derechos de administrador se le pedirá que inicie sesión con derechos de administrador, o dispositivo USB se bloqueará y no funcionará en absoluto.

Se ha probado la funcionalidad de este artículo en Windows XP SP3, Windows 7 SP1 y Windows 2003 Server.



Popular en la categoría:
Cómo combinar capas en Photoshop en una o combinarlas en un grupo Cómo combinar varias capas en Photoshop
Cómo fusionar capas en Photoshop en una o combinarlas en un grupo...
leer
Transferir contactos a un nuevo teléfono Android
Transferir contactos a un nuevo teléfono Android
leer
Samsung Galaxy se reinicia solo - Soluciones Galaxy note 4 se reinicia solo
Samsung Galaxy se reinicia solo - Soluciones Galaxy Note...
leer
Características clave de Kaspersky Rescue Disk
Características clave de Kaspersky Rescue Disk
leer

Últimos artículos
MacBook no se conecta a wifi MacBook no ve...
leer
Cómo ganar dinero con WebMoney
leer
Tableta "Supra": opiniones de clientes
leer
Ubicaciones de barcos en tiempo real
leer
Los mejores programas para Android Grabar llamadas desde...
leer
Eliminar a los no seguidores en Twitter
leer
Conexión a Internet en una computadora portátil: todo lo posible...
leer
Samsung Galaxy S IV es el nuevo buque insignia...
leer
Arriba