Реестре отключить usb. Как сделать доступ к USB портам только для разрешённых устройств и запретить всем остальным? Включение и отключение USB-портов через диспетчер устройств

Пользователь ПК никогда не может быть всегда осторожен, когда дело доходит для хранения данных в безопасности. Представьте себе, что дома или в офисе, когда вы не ждете опасности в Интернете, опасность может исходить от ваших близких и коллег. Ведь можно просто вставить флшеку с вирусом в USB-порт и похитить ваши данные или испортить систему. Отключение USB-накопителей вашего компьютера может помочь сохранить ваши файлы в безопасности. Есть несколько методов, которые вы можете выбрать для себя, если решили деактивировать USB порты.

Как отключить или включить USB-порты в Windows 10

1. С помощью редактора реестра

Нажмите сочетание кнопок Win + R и введите regedit . В реестре перейдите по пути HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR и найдите справа параметр Start . Нажмите на нем два щелчка мышкой и задайте значение 4 , чтобы отключить USB порты. Если Вам понадобится повторно включить USB порты, то измените на значение по умолчанию 3 .

2. С помощью групповой политики

Примечание: редактор групповой политики есть в версиях Pro и выше. В версии HOME его нет, воспользуйтесь способом через реестр, если у вас версия home. Вы также можете сделать редактор по ссылке.

Нажмите сочетание кнопок Win + R и введите gpedit.msc , чтобы открыть редактор групповых политик. Далее перейдите по параметрам "Конфигурация компьютера " > "Административные шаблоны "> "Система " > "Доступ к съемным запоминающим устройствам " и справа найдите два параметра Съемные диски: Запретить чтение и Съемные диски: Запретить запись . Щелкните по ним два раза мышкой, чтобы открыть параметры и выберите Включено . Таким образом USB порты будут отключены, чтобы включить их обратно просто проделайте в точности наоборот.

Часто требуется ограничить пути, по которым на компьютер с системой охраны попадают программы, совсем не предназначенные для охраны, и даже мешающие или вредящие работе охранной системы.

Это могут быть самые безобидные игры или самые злостные вирусы. В любом случае их присутствие нежелательно. Самым распространённым способом переноса вирусов и игр является простая USB флешка или любой другой USB накопитель . Для того чтобы ограничить использование в системе любых USB накопителей и оставить возможность подключать USB накопитель, одобренный руководством, воспользуйтесь следующей информацией:

Дано:

• Компьютер операторов производства (OC Windows7)
• Одобренная начальством USB-флешка для переноса данных с промышленных компьютеров на компьютер операторов

Требуется:
Обеспечить подключение только одной, одобренной начальством USB-флешки , запретив при этом подключение других, неодобренных.
Ход решения:
Можно полностью отключить использование USB накопителей воспользовавшись инструкцией , но в нашем случае этот способ не подходит, ибо одна флешка должна все-таки работать. Значит мы поступим по другому:
Итак, по шагам (разумеется, нужно обладать правами локального администратора):

1. Win+R (аналог Пуск -> Выполнить), regedit .
2. . Этот ключ хранит информацию о всех когда-либо подключенных USB-носителях.
3. Даем себе полный доступ на USBSTOR (правая клавиша мыши -> Разрешения, отметить пункт Полный доступ у группы ВСЕ ).
4. Удаляем все содержимое USBSTOR .
5. Подключаем одобренную фэшку, убеждаемся в том, что она определилась. Внутри USBSTOR должен появиться ключ типа Disk&Ven_JetFlash&Prod_TS4GJF185&Rev_8.07 (F5 для обновления списка).
6. Опять правый клик на USBSTOR , Разрешения . Убираем Полный доступ у группы ВСЕ , право на чтение оставляем.
7. Те же самые права нужно назначить пользователю SYSTEM , но напрямую это сделать не получится. Сначала нужно нажать кнопку Дополнительно , убрать галку Наследовать от родительского обьекта …, в появившемся окне Безопасность сказать Копировать . После очередного нажатия на кнопку "ОК" права пользователя SYSTEM станут доступны для изменения.
8. Для закрепления эффекта нажимаем кнопку Дополнительно еще раз и отмечаем пункт Заменить разрешения для всех дочерних объектов… Подтверждаем выполнение.

Чего же мы добились в итоге?
Разрешенная флешка подключается и отключается без проблем. При попытке же несанкционированного подключения Windows определит устройство, но установить его не сможет, выдав ошибку подключения. Причем, в USBSTOR"е будет создан новый ключ, который недвусмысленно укажет на попытку подключения неодобренного USB-накопителя.

Современные ПК, очень производительны, они способны обрабатывать сотни задач в секунду. Если подключит к нему стороннее устройство, то производительность увеличиться в разы. Это может быть сканер или принтер, смартфон или веб-камера. Все это делает компьютер уникальным инструментом.

Неработающие USB порты нужны пользователю для того, чтобы посторонние люди не смогли утянуть с ПК важную информацию. Это своеобразная политика конфиденциальности. Человек не сможет подключить флешку или винчестер с USB разъёмом, дабы скопировать важные данные. Но важно сделать так, чтобы рабочими остались разъемы под клавиатуру и мышь. Одним из самых простых решений является отключение USB портов через реестр на Windows 10. Основной плюс этого метода в том, что не нужно скачивать разное ПО тем самым, захламляя свой ПК

Итак, приступим. Нажимаем сочетание клавиш Win + R. В командной строке пишем regedit и жмем Enter.

Перед нами появился реестр. В его левой части находим раздел *HKEY_LOCAL_MACHINE* и кликаем по нему дважды. Там есть папка *SYSTEM*, в которой спрятан подраздел *CurrentControlSe*. Далее, находим * Services* и в нем ищем*USBSTOR*. В правой части реестра находим значение *Start* и кликаем по нему. Перед вами откроется окно *Изменение параметра DWORD*. Чтобы отключить порты, выбираем в поле *Значения* 4 вместо 3.

3 – включить порты USB, 4 – выключить. Теперь перезагружаем пк и обнаруживаем, что порты USB отключены.

Здесь все очень просто. Кликаем ПКМ по *Мой компьютер* выбираем пункт свойства.

В открывшимся окне выбираем раздел *Диспетчер устройств*.

Перед нами древо всех устройств нашего пк. Находим и выбираем пункт *Контроллеры USB*. Выбирали этот раздел и через ПКМ отключаем все необходимые порты.

Стоит заметить, что данный способ не всегда работоспособен. Бывали случаи, когда отключись 2 порта из 4 или один.

Использование сторонних программ

Установить запрет к USB портам можно и самым простым способом – через программы. Одна из таких – USB Ports Disabler. Это бесплатная программа, которая деактивирует все порты на вашем пк. Утилита имеет очень простой и минималистичный интерфейс. Программа бесплатна. USB Ports Disabler обнаруживает и отключает USBSTOR, которым мы видели в реестр. Так, чтение данных с USB накопителя будет невозможным.

Скачать USB Ports Disabler – http://www.softportal.com/software-42029-usb-ports-disabler.html

Еще одна утилита достойная внимания. Прежде всего, USB Manager совместим со всеми версия Виндовс. Сама программа маловесна, а установка не вызовет вопросов. Утилита полностью мультиязычна, трудностей с языком не возникнет. USB Manager в один клик отключает\включает все USB порты на вашем пк.

Скачать USB Manager – http://www.softportal.com/get-39722-usb-manager.html

Стоит помнить, что основные вредоносные файлы попадают в систему именно через USB накопители, поэтому отключив порты для чтения, вы тем самым образом обезопасите себя от головной боли. Вы можете выбрать определенный разъем, который хотели бы отключить, это может быть разъем под принтер или сканер. Сама программа работает быстро, четко и корректно. ПО очень часто обновляется, к слову, в последней версии обновлена система отключения для пользователя.

Запрет использования USB накопителей во многих организациях необходим, чтобы предотвратить две беды – вынос информации (секретных документов и т.д.) и внос ее: вирусы, игры и тому подобное. Поэтому не удивительно, что такие заявки, часто поступают системному администратору. Казалось бы, задача решается просто – через БИОС отключить USB порты, но это затронет и другие USB устройства - мышь, клавиатура, принтер или зарядку для телефона. Итак, необходимо программно запретить использование флешек, при этом не задев полезных USB устройств.

Отключить USB Windows 7, 8, Vista

Начиная с Windows Vista в локальных групповых политиках (gpedit.msc) появился очень полезный куст, находится в Политика "Локальный компьютер" > Конфигурация компьютера > Административные шаблоны > Система > Доступ к съемным запоминающим устройствам. В нем можно гибко настроить запреты чтения, записи и выполнения на различные классы съемных устройств.

Отключить USB Windows XP

Чтобы запретить съемные запоминающие устройства USB в Windows XP, нужно немного подправить реестр и настроить права доступа к файлам драйвера:

1. Отключить службу USBSTOR (regedit.exe)
"Start"=dword:00000004
2. Учетной записи SYSTEM выставить разрешение "Запретить" для следующих файлов:
   • %SystemRoot%\Inf\Usbstor.pnf
   • %SystemRoot%\Inf\Usbstor.inf

Запрет USB через групповые политики.

Готовая групповая политика запрета накопителей, появилась в серверных ОС, начиная с Windows server 2008, настроить их на контроллере можно через оснастку gpmc.msc, располагаются по тому же пути (Policy > Computer configuration > Policies > Administrative Templates > System > Removable storage access). Работает она безотказно, но применятся только на операционные системы Windows Vista, 7 и 8.

Несколько сложнее, обстоят дела с Windows XP, несмотря на заявления Microsoft о прекращении поддержки XP весной 2014 , она по-прежнему занимает не малую часть операционных систем, используемых в корпоративном секторе. Не беда, настроим как и локальную, но только через ГПО. Запускаем gpmc.msc, создаем объект групповой политики и начинаем его редактировать.

И самое главное. В windows XP и server 2003 раздела Настройки (Preferences) в редакторе политик нет и следовательно изменения реестра не применятся. Чтобы добавился этот раздел, необходимо применить обновление KB943729 (Клиентские расширения предпочтений групповых политик) на WinXP машинах. Кстати, после обновления раздел настроек не виден оснастке локальной групповой политики, но изменения реестра через доменные политики применяются отлично!