Закрыть usb порты для флешек. Запрещаем пользователям использовать USB flash накопителей

Отключить USB-порты рекомендуется для предосторожности, а именно при подключении флешек, внешних дисков или иных USB-устройств с целью заражения компьютера всевозможными вирусами или кражи данных. Именно по этим причинам многие ITшники в офисах и компаниях блокируют к ним доступ. Не заморачиваясь какими — то программами для этих целей или другими настройками, просто отсоединяют от материнской платы.

Далее я приведу несколько примеров с описаниями, как отключить USB-порты на компьютере .

Отключить USB в Биосе

Заходим в Bios, для этого во время включения или перезагрузки ПК жмем клавишу Delete на клавиатуре. Переходим в раздел Advanced (Advanced BIOS features), где нас интересует следующая опция Legacy USB Support. По умолчанию она имеет позицию Enabled изменяем на Disabled.

Сохраняем измененные значения путем нажатия горячей клавиши F10 и выходим.

Через реестр

При помощи +R открываем окно «Выполнить» и вводим команду Windows «regedit» (без кавычек). В редакторе переходим по ветке

Microsoft Registry

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR

HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Services\USBSTOR

Находим параметр DWORD «Start» и изменяем его значение на «4».

Перезагружаемся, предварительно нажав кнопку «ОК».

PS: Как включить USB порты? Вновь измените значение на «3».

Диспетчер устройств

Открываем меню «Пуск», правой кнопкой мышки кликаем по «Компьютер»и переходим в «Свойства». В левой части экрана жмем по ссылке «Диспетчер устройств». В отображаемом списке ищем пункт «Контроллеры USB» открываем его и при помощи мышки деактивируем.

Перейдя в «Свойства».

Затем «Драйвера » и потом нажать кнопку, показанную на скриншоте ниже.

Удаление драйверов контроллера USB

Вариант, который тоже имеет место быть. Просто при помощи программы, например, Ccleaner удаляете драйвера с вашего компьютера. Обратной стороной является то, что при перезагрузке ПК будет проверять на наличие оных и установки их. Что опять же вновь откроет доступ к портам.

Утилита Fix It

Скачать и заодно узнать, как при помощи нее можно запретить допуск, можно по этой ссылке //support.microsoft.com/ru-ru/kb/823732.

При помощи программ

Приложений довольно — таки много, все их не перечислишь, но на одной я бы хотел становиться. Ее название USB Ports Disabler. Загружаем по ссылке . Запускаем и далее все интуитивно понятно.

Вначале жмем кнопку, выделенную на рисунке ниже

USB-интерфейс используется повсеместно для подключения оборудования, передачи данных и зарядки устройств. Но иногда у пользователей возникает вопрос, как отключить USB на компьютере, чтобы обезопасить данные от копирования или предотвратить заражение системы вирусами.

Настройки BIOS

Отключить порты можно прямо в БИОСе. Для этого нужно перезагрузить компьютер и при включении нажимать клавишу F2, пока не загрузится базовая система ввода-вывода. Здесь необходимо найти пункты, связанные с работой USB: например, Legacy USB Support.

Деактивируйте параметры, переведя их значение в положение «Disabled». Для сохранения изменений нажмите клавишу F10, а затем «Y».

Средства Windows

ОС Windows предоставляет пользователям целый ряд инструментов управления портами USB. Рассмотрим несколько вариантов отключения всех портов или только отдельных разъемов.

Если вы не можете разобраться, какие параметры BIOS нужно отключать, то используйте для выключения USB диспетчер устройств. Здесь можно отключить как все разъемы, так и отдельные порты.

Вы можете выключить все порты или только некоторые разъемы, к которым подключаются флешки или другие внешние накопители. Как вариант, можно совсем удалить драйверы оборудования, но этот способ не всегда срабатывает. При подключении устройства USB система обнаружит, что нужного программного обеспечения нет, и начнет его самостоятельную установку.

Если вы не боитесь работать с редактором реестра, то используйте его для деактивации всех портов USB.

Если USB нужно обратно включить, снова зайдите на указанную ветку реестра через редактор и поменяйте значение параметра «Start» с «4» на «3».

В некоторых версиях Windows (Ultimate, Professional) можно использовать для отключения редактор групповых политик.

Как видите, этот параметр отвечает именно за запрет записи данных. Проще говоря, порты будут работать, но записать что-либо на внешние накопители не получится.

Если средства Windows кажутся вам неудобными в применении, то используйте для отключения USB программу Ports Disabler, которая одним кликом вырубает службу USBSTOR, отвечающую за работу всех USB-портов на компьютере. Программа отключает только порты, предназначенные для внешних накопителей (флешек, жестких дисков), тогда как тот же адаптер беспроводной мыши продолжает спокойно работать.

После отключения портов ни один внешний накопитель не определится в компьютере. Если вам нужно включить разъемы обратно, то нажмите в программе кнопку «Enable USB».

Физическое отключение

Чтобы порты не работали, нужно отключить их питание. Те разъемы, что находятся на задней панели системного блока, отсоединить от материнской платы будет трудно.

Если вам нужно выключить USB на передней панели системника, то проще отсоединить провода.

Этот способ не закрывает полностью доступ к интерфейсу USB, так как порты сзади продолжат работать, но хотя бы отучит пользователей вставлять флешки в разъемы спереди, в результате чего носители часто оказываются сломанными из-за неосторожного обращения.

Нет похожих статей.

Хотите защитить данные на своем компьютере под управлением Windows 10, заблокировав или отключив USB-накопители на вашем ПК? В этом руководстве мы рассмотрим пять простых способов включения или отключения USB-накопителей в Windows 10.

Блокировка USB-накопителей в Windows 10 может быть выполнена разными способами. Вы можете использовать Реестр, BIOS или сторонние утилиты для включения или отключения USB-накопителей в системе Windows 10.

Ниже приведено пять способов включения или отключения USB-накопителей в Windows 10.

Способ 1 из 5

Включение и отключение USB-накопителей в Windows 10 с помощью реестра

Если вам удобно вносить изменения в реестр Windows, вы можете включить или отключить USB-накопители в Windows 10, вручную отредактировав реестр. Вот как это сделать.

Шаг 1: Откройте редактор реестра

Шаг 2: Перейдите к следующему разделу:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR

Шаг 3: Теперь с правой стороны дважды кликните параметр «Start» и измените его значение на 4 , чтобы отключить USB-накопители на вашем ПК с Windows 10. Измените значение Start на 3 , чтобы включить USB-накопители и устройства хранения данных на вашем ПК.

Способ 2 из 5

Включение и отключение USB-портов через диспетчер устройств

Знаете ли вы, что вы можете отключить все порты USB с помощью диспетчера устройств? Отключив USB-порты, вы запрещаете пользователям использовать USB-порты для подключения USB-накопителей к вашему компьютеру.

Когда вы отключите USB-порты, USB на вашем ПК не будут работать, и, следовательно, никто не сможет подключать USB-накопители. Вам нужно будет снова включить USB-порты для подключения устройств через USB. Вот как включить или отключить порты USB с помощью диспетчера устройств.

Шаг 1: Кликните правой кнопкой мыши на кнопке «Пуск» на панели задач и выберите .

Шаг 2: Разверните Контроллеры USB . Кликните правой кнопкой мыши на все записи оду за другой, и нажмите «Отключить устройство» . Нажмите кнопку «Да», когда вы увидите диалоговое окно подтверждения.

Способ 3 из 5

Используйте USB Drive Disabler для включения или отключения USB-накопителей

Если вы не хотите редактировать реестр вручную, вы можете использовать бесплатный инструмент под названием USB Drive Disabler для быстрого включения или отключения USB-накопителей на вашем ПК. Просто загрузите USB Disabler, запустите его, а затем выберите «Включить USB-диски» или «Отключить USB-диски», чтобы включить или отключить USB-накопители на вашем ПК.

Способ 4 из 5

Отключить или включить USB-порты в BIOS

Некоторые производители предлагают опцию в BIOS / UEFI для отключения или включения USB-портов. Загрузите BIOS / UEFI и проверьте, есть ли опция для отключения или включения USB-портов. Проверьте руководство пользователя вашего ПК, чтобы узнать, присутствует ли опция включения или отключения USB-портов в BIOS / UEFI.

Способ 5 из 5

Включение и отключение USB-накопителей с USB Guard

Nomesoft USB Guard - еще одна бесплатная утилита для блокировки USB-накопителей на компьютерах под управлением Windows 10 и более ранних версий Windows. Вы должны использовать эту программу как администратор для включения или отключения USB-накопителей.

Защита от записи USB дисков- может быть полезной в качестве дополнительной опции безопасности.

Если на вашем ПК не работают порты USB, а настройки Windows и обновление драйверов не помогают, возможно, контроллер был отключен в БИОСе. В этом случае вам потребуется зайти в меню конфигураций и включить все назад.

Существует множество различных версий BIOS со своими интерфейсами и тонкостями работы. Также на вашем компьютере может работать более современный комплекс - UEFI , который поддерживает полноценный графический интерфейс. В данной статье рассмотрены дистрибутивы, которые чаще всего устанавливаются на материнские платы.

Вход в настройки BIOS

Чтобы приступить к изменению конфигурации, нужно попасть в соответствующее меню. Его можно открыть во время включения персонального компьютера - до того, как началась загрузка Windows с жесткого диска.

Включите ПК. В случае, если он уже работает: перезагрузите. Дождитесь звукового сигнала спикера: короткий одиночный гудок свидетельствует о том, что все внутренние компоненты, необходимые для работы компьютера, обнаружены.

Теперь необходимо нажать горячую клавишу для вызова конфигурации. Это нужно сделать до смены экрана. Если вы не успели, и началась загрузка Windows - перезагружайтесь. Клавиши зависят от модели установленной материнской платы и версии прошивки BIOS. Узнать ее можно в руководстве пользователя, которое прилагается к материнке, на официальном сайте производителя или посмотреть на экране вашего ПК при его загрузке:

Если вы не знаете модель платы - ничего страшного. Просто попробуйте нажимать следующие клавиши: Tab , Delete , Esc , F1 , F2 , F8 , F10 , F11 , F12 . Одна из них наверняка подойдет .

Необязательно пробовать только 1 вариант за раз. Вы без проблем можете быстро нажать все кнопки из списка. Одна из них подойдет и запустит настройки БИОСа, а остальные будут проигнорированы.

Вход в настройки BIOS / UEFI новейших ПК

Многие современные компьютеры загружаются так быстро, что попасть методом нажатия клавиш при включении не получится. Также это актуально для ноутбуков. Поэтому последние версии ОС Windows обзавелись новой особенность запуска. Покажем на примере ОС Windows 8.1.

Ваш компьютер или ноутбук перезагрузится в режиме настройки. После перезагрузки ПК вы также сможете выбрать вариант запуска с USB-накопителя или DVD-диска .

Навигация в меню

Практически все версии БИОС лишены графического интерфейса. Это значит, что вам придется работать только с помощью клавиатуры, как, например, в консоли Windows. Навигация осуществляется с помощью стрелок «вверх-вниз» и «вправо»-«влево». Чтобы открыть какой-либо раздел, используйте клавишу Enter , чтобы вернуться назад – «Escape». Небольшая памятка по используемым клавишам всегда показывается на экране.

Комплекс микропрограмм UEFI устанавливается на самых дорогих и мощных материнских платах. Он поддерживает большее количество драйверов и умеет работать с мышью . Его интерфейс будет привычен пользователям Windows и других современных операционных систем.

Каждая версия обладает собственным интерфейсом и наборами опций. Даже названия одних и тех же параметров могут различаться. Далее в статье описано несколько популярных релизов БИОС.

AMI BIOS

Очень распространенный вариант, который можно встретить на многих современных компьютерах. Главное меню разделено на 2 части: список категорий и различные действия, вроде выхода или сохранения. Вы будете работать с левой частью.

Вам необходимо перейти в раздел, который называется «Integrated Peripherals ». Русскоязычной версии интерфейса нет, поэтому все команды только на английском. С помощью стрелки «Вниз» выделите данный пункт и нажмите Enter .

Здесь нужно включить (Enabled ) 4 опции:

• USB EHCI controller – основной контроллер. Если на материнской плате есть порты версии 3.0, этот пункт будет разделен на 2 части: «Controller» и «Controller 2.0»;
• USB Keyboard Support – поддержка клавиатур;
• USB Mouse Support – поддержка мышек;
• – работа с внешними хранилищами данных: флешками, дисковыми накопителями, дисками смартфонов и цифровых фотоаппаратов.

В некоторых старых версиях присутствует всего 2 пункта «USB controller » и «Legacy USB storage support ».

Когда закончите с настройками, нажмите клавишу F10 , чтобы сохранить внесенные изменения и перезагрузить компьютер.

Phoenix AwardBIOS

Другая популярная версия, которую часто можно встретить на современных ноутбуках. Не имеет главной страницы, как AMI, но снабжен удобными тематическими закладками вверху. Перемещаться между разделами можно с помощью стрелок «влево»-«вправо», а между пунктами - с помощью «вверх» и «вниз».

Перейдите в раздел «Advanced » с помощью стрелки «Вправо». В ней найдите категорию «USB configuration ». Все пункты этого раздела необходимо перевести в положение «Enabled ». В некоторых версиях категория «USB configuration » может находиться во вкладке «Peripherals » а не в «Advanced».

Для завершения работы в меню нажмите F10 и подтвердите выход.

AMI BIOS for Asus

Версия AMI, используемая на ноутбуках Asus. Внешне очень похожа на Phoenix - аналогичная панель закладок. Настройки USB находятся в разделе «Advanced ». Перейдите туда, включите все опции и выйдите с помощью кнопки F10 .

UEFI

Вопреки распространенному мнению, UEFI - не часть BIOS. Его скорее можно назвать более продвинутым, но менее популярным конкурентом. Существует большое количество различных версий, каждая со своими интерфейсами. Однако здесь управление похоже на привычную Windows, поэтому вы без труда найдете нужные опции.

Настройки Windows

Если на уровне БИОСа все порты и контроллеры включены, но USB порты все-равно не работают, возможно, проблема в настройках вашей системы Windows.

Во-первых, попробуйте просто отключить и подключить устройство заново . Это вызовет проверку корректности драйверов. Если с ними что-то не так, Windows постарается переустановить их.

Если при переподключении ничего не происходит - попробуйте включить контроллер в реестре Windows. Для этого необходимо сделать следующее:

Видео: как настроить любой BIOS на загрузку с USB флешки

Во многих фирмах и организациях запрет на использования USB накопителей одна из первоочередных задач которые ставятся перед системным администратором предприятия, причина тому две беды – вынос информации (секретных документов и т.д.) и внос ее: вирусы, игры и тому подобное. На первый взгляд задача решается просто – через BIOS отключить USB порты, но это затронет и другие USB устройства – мышь, клавиатура, принтер или зарядку для телефона.

Итак, необходимо программно запретить использование флешек, при этом не задев полезных USB устройств. Вариантов решения несколько, давайте рассмотрим их по подробнее:

Отключить USB Windows 7, 8, Vista

Начиная с Windows Vista в локальных групповых политиках (gpedit.msc ) появился очень полезный куст, находится в Политика “Локальный компьютер” > Конфигурация компьютера > Административные шаблоны > Система > Доступ к съемным запоминающим устройствам . В нем можно гибко настроить запреты чтения, записи и выполнения на различные классы съемных устройств.

Отключить USB Windows XP

Чтобы запретить съемные запоминающие устройства USB в Windows XP, нужно немного подправить реестр и настроить права доступа к файлам драйвера:

1. Отключить службу USBSTOR (regedit.exe)

“Start”=dword:00000004

1. Учетной записи SYSTEM выставить разрешение “Запретить” для следующих файлов:
   • %SystemRoot%\Inf\Usbstor.pnf
   • %SystemRoot%\Inf\Usbstor.inf

Тут описано более подробно, первоисточник – http://support.microsoft.com/kb/823732

Создайте фаил с расширением – .bat и с копируйте один из вариантов кода
Батники, для автоматизации отключения:

on-USB.bat

Rem 1) ACL cacls %SystemRoot%\inf\usbstor.inf /e /p "NT AUTHORITY\SYSTEM":F cacls %SystemRoot%\inf\usbstor.PNF /e /p "NT AUTHORITY\SYSTEM":F rem 2) Registry reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR /v Start /t REG_DWORD /d 00000003 /f

off-USB.bat

Rem ACL cacls %SystemRoot%\inf\usbstor.inf /e /p "NT AUTHORITY\SYSTEM":N cacls %SystemRoot%\inf\usbstor.PNF /e /p "NT AUTHORITY\SYSTEM":N rem registry reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR /v Start /t REG_DWORD /d 00000004 /f

Запрет USB через групповые политики Windows server 2003

По умолчанию Групповые Политики в Windows server 2003 не предоставляют возможности простого способа отключения устройств использования сменных носителей, таких как порты USB, дисководы CD-ROM, Floppy дисководы. Не смотря на это, Групповые Политики могут быть расширены для использования соответствующих настроек посредством ADM шаблона.

ADM шаблон представленный ниже позволит администратору отключить соответствующее устройство. Импортируйте этот административный шаблон в Групповые Политики как.adm файл.
В C:\WINDOWS\inf создаем файл nodev.adm с содержимым:

CLASS MACHINE CATEGORY !!category CATEGORY !!categoryname POLICY !!policynameusb KEYNAME "SYSTEM\CurrentControlSet\Services\USBSTOR" EXPLAIN !!explaintextusb PART !!labeltextusb DROPDOWNLIST REQUIRED VALUENAME "Start" ITEMLIST NAME !!Disabled VALUE NUMERIC 3 DEFAULT NAME !!Enabled VALUE NUMERIC 4 END ITEMLIST END PART END POLICY POLICY !!policynamecd KEYNAME "SYSTEM\CurrentControlSet\Services\Cdrom" EXPLAIN !!explaintextcd PART !!labeltextcd DROPDOWNLIST REQUIRED VALUENAME "Start" ITEMLIST NAME !!Disabled VALUE NUMERIC 1 DEFAULT NAME !!Enabled VALUE NUMERIC 4 END ITEMLIST END PART END POLICY POLICY !!policynameflpy KEYNAME "SYSTEM\CurrentControlSet\Services\Flpydisk" EXPLAIN !!explaintextflpy PART !!labeltextflpy DROPDOWNLIST REQUIRED VALUENAME "Start" ITEMLIST NAME !!Disabled VALUE NUMERIC 3 DEFAULT NAME !!Enabled VALUE NUMERIC 4 END ITEMLIST END PART END POLICY POLICY !!policynamels120 KEYNAME "SYSTEM\CurrentControlSet\Services\Sfloppy" EXPLAIN !!explaintextls120 PART !!labeltextls120 DROPDOWNLIST REQUIRED VALUENAME "Start" ITEMLIST NAME !!Disabled VALUE NUMERIC 3 DEFAULT NAME !!Enabled VALUE NUMERIC 4 END ITEMLIST END PART END POLICY END CATEGORY END CATEGORY category="Custom Policy Settings" categoryname="Restrict Drives" policynameusb="Disable USB" policynamecd="Disable CD-ROM" policynameflpy="Disable Floppy" policynamels120="Disable High Capacity Floppy" explaintextusb="Disables the computers USB ports by disabling the usbstor.sys driver" explaintextcd="Disables the computers CD-ROM Drive by disabling the cdrom.sys driver" explaintextflpy="Disables the computers Floppy Drive by disabling the flpydisk.sys driver" explaintextls120="Disables the computers High Capacity Floppy Drive by disabling the sfloppy.sys driver" labeltextusb="Disable USB Ports" labeltextcd="Disable CD-ROM Drive" labeltextflpy="Disable Floppy Drive" labeltextls120="Disable High Capacity Floppy Drive" Enabled="Enabled" Disabled="Disabled"

ВАЖНО! В случае если добавленные политики не отображаются в редакторе групповых политик проделайте следующее:
1. В правой части окна редактора политик нажмите правую клавишу мыши, перейдите в пункт меню Вид и нажмите Фильтрация…
2. Снимите отметку с пункта “Показывать только управляемые параметры политики”
3. Нажмите ОК
После этого добавленные политики будут отображены в правой части окна редактора групповых политик.

Запрет USB через групповые политики Windows server 2008

Готовая групповая политика запрета накопителей, появилась в серверных ОС, начиная с Windows server 2008, настроить их на контроллере можно через оснастку gpmc.msc, располагаются по тому же пути (Policy > Computer configuration > Policies > Administrative Templates > System > Removable storage access). Работает она безотказно, но применятся только на операционные системы Windows Vista, 7 и 8.

Несколько сложнее, обстоят дела с Windows XP, несмотря на заявления Microsoft о прекращении поддержки XP весной 2014 , она по-прежнему занимает не малую часть операционных систем, используемых в корпоративном секторе. Не беда, настроим как и локальную, но только через ГПО. Запускаем gpmc.msc, создаем объект групповой политики и начинаем его редактировать.