USB-интерфейс используется повсеместно для подключения оборудования, передачи данных и зарядки устройств. Но иногда у пользователей возникает вопрос, как отключить USB на компьютере, чтобы обезопасить данные от копирования или предотвратить заражение системы вирусами.
Настройки BIOS
Отключить порты можно прямо в БИОСе. Для этого нужно перезагрузить компьютер и при включении нажимать клавишу F2, пока не загрузится базовая система ввода-вывода. Здесь необходимо найти пункты, связанные с работой USB: например, Legacy USB Support.
Деактивируйте параметры, переведя их значение в положение «Disabled». Для сохранения изменений нажмите клавишу F10, а затем «Y».
Средства Windows
ОС Windows предоставляет пользователям целый ряд инструментов управления портами USB. Рассмотрим несколько вариантов отключения всех портов или только отдельных разъемов.
Если вы не можете разобраться, какие параметры BIOS нужно отключать, то используйте для выключения USB диспетчер устройств. Здесь можно отключить как все разъемы, так и отдельные порты.
Вы можете выключить все порты или только некоторые разъемы, к которым подключаются флешки или другие внешние накопители. Как вариант, можно совсем удалить драйверы оборудования, но этот способ не всегда срабатывает. При подключении устройства USB система обнаружит, что нужного программного обеспечения нет, и начнет его самостоятельную установку.
Если вы не боитесь работать с редактором реестра, то используйте его для деактивации всех портов USB.
Если USB нужно обратно включить, снова зайдите на указанную ветку реестра через редактор и поменяйте значение параметра «Start» с «4» на «3».
В некоторых версиях Windows (Ultimate, Professional) можно использовать для отключения редактор групповых политик.
Как видите, этот параметр отвечает именно за запрет записи данных. Проще говоря, порты будут работать, но записать что-либо на внешние накопители не получится.
Если средства Windows кажутся вам неудобными в применении, то используйте для отключения USB программу Ports Disabler, которая одним кликом вырубает службу USBSTOR, отвечающую за работу всех USB-портов на компьютере. Программа отключает только порты, предназначенные для внешних накопителей (флешек, жестких дисков), тогда как тот же адаптер беспроводной мыши продолжает спокойно работать.
После отключения портов ни один внешний накопитель не определится в компьютере. Если вам нужно включить разъемы обратно, то нажмите в программе кнопку «Enable USB».
Физическое отключение
Чтобы порты не работали, нужно отключить их питание. Те разъемы, что находятся на задней панели системного блока, отсоединить от материнской платы будет трудно.
Если вам нужно выключить USB на передней панели системника, то проще отсоединить провода.
Этот способ не закрывает полностью доступ к интерфейсу USB, так как порты сзади продолжат работать, но хотя бы отучит пользователей вставлять флешки в разъемы спереди, в результате чего носители часто оказываются сломанными из-за неосторожного обращения.
Нет похожих статей.
Отключить USB-порты рекомендуется для предосторожности, а именно при подключении флешек, внешних дисков или иных USB-устройств с целью заражения компьютера всевозможными вирусами или кражи данных. Именно по этим причинам многие ITшники в офисах и компаниях блокируют к ним доступ. Не заморачиваясь какими — то программами для этих целей или другими настройками, просто отсоединяют от материнской платы.
Далее я приведу несколько примеров с описаниями, как отключить USB-порты на компьютере
.
Отключить USB в Биосе
Заходим в Bios, для этого во время включения или перезагрузки ПК жмем клавишу Delete на клавиатуре. Переходим в раздел Advanced (Advanced BIOS features), где нас интересует следующая опция Legacy USB Support. По умолчанию она имеет позицию Enabled изменяем на Disabled.
Сохраняем измененные значения путем нажатия горячей клавиши F10 и выходим.
Через реестр
При помощи +R открываем окно «Выполнить» и вводим команду Windows «regedit» (без кавычек). В редакторе переходим по ветке
Microsoft Registry
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR
HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Services\USBSTOR |
Находим параметр DWORD «Start» и изменяем его значение на «4».
Перезагружаемся, предварительно нажав кнопку «ОК».
PS: Как включить USB порты? Вновь измените значение на «3».
Диспетчер устройств
Открываем меню «Пуск», правой кнопкой мышки кликаем по «Компьютер»и переходим в «Свойства». В левой части экрана жмем по ссылке «Диспетчер устройств». В отображаемом списке ищем пункт «Контроллеры USB» открываем его и при помощи мышки деактивируем.
Перейдя в «Свойства».
Затем «Драйвера » и потом нажать кнопку, показанную на скриншоте ниже.
Удаление драйверов контроллера USB
Вариант, который тоже имеет место быть. Просто при помощи программы, например, Ccleaner удаляете драйвера с вашего компьютера. Обратной стороной является то, что при перезагрузке ПК будет проверять на наличие оных и установки их. Что опять же вновь откроет доступ к портам.
Утилита Fix It
Скачать и заодно узнать, как при помощи нее можно запретить допуск, можно по этой ссылке //support.microsoft.com/ru-ru/kb/823732.
При помощи программ
Приложений довольно — таки много, все их не перечислишь, но на одной я бы хотел становиться. Ее название USB Ports Disabler. Загружаем по ссылке . Запускаем и далее все интуитивно понятно.
Вначале жмем кнопку, выделенную на рисунке ниже
Включить порты USB на ноутбуке можно через BIOS, диспетчер устройств, редактор реестра или редактор групповых политик. Если доступ к разъемам ЮСБ был запрещен намеренно с помощью специального софта, то разблокировать его можно в программе, где интерфейс заблокирован. Все способы доступны обычным пользователям и не требуют специальной подготовки.
Отключение лишних устройств
Если порты USB вдруг перестали работать, и вы теперь ищете, как их включить, то первым делом посмотрите, не много ли устройство подключено к ноутбуку. При использовании USB-хаба лэптоп может оказаться не в состоянии обеспечить питанием все устройства, в результате чего разъемы USB перестанут отвечать. Прежде чем выполнять настройку USB в BIOS, отключите от ноутбука лишнее оборудование и проверьте, заработают ли порты. Если ничего не поменялось, то перезагружайте лэптоп и заходите в BIOS.
Включение портов в BIOS
Для входа BIOS при загрузке нажимайте на Delete, F2 или другую клавишу в зависимости от модели системной платы. Посмотреть её можно на стартовом экране.
В случае с ноутбуком этот экран не появляется, потому что активирована функция быстрой загрузки. Отключить на время эту технологию можно в параметрах электропитания:
Перезагрузите компьютер. Без быстрого запуска вы увидите все стадии загрузки Windows и сможете попасть в BIOS. Если на Windows 8 или 10 с BIOS UEFI это не сработает, попробуйте следующий метод:
После перезагрузки выберите пункт «Диагностика», затем перейдите в «Дополнительные параметры» и откройте параметры встроенного ПО UEFI. Нажмите «Перезагрузить», при следующем запуске появится интерфейс BIOS UEFI.
Для настройки портов USB в UEFI необходимо перейти на вкладку «Peripherals» и установить параметру «Legacy USB Support» значение «Enabled». Если требуется поддержка портов USB 3.0, активируйте соответствующий пункт (USB 3.0 Support).
В AMI BIOS, то зайдите в раздел «Integrated Peripherals» и поставьте значение «Enabled» для четырех опций:
- USB EHCI Controller.
- USB Mouse Support.
- USB Keyboard Support.
- Legacy USB Storage Detect.
В Phoenix AwardBIOS необходимо перейти на вкладку «Advanced» и зайти в раздел «USB configuration». Все находящиеся внутри параметры должны иметь значение «Enabled», чтобы порты ЮСБ работали.
Во всех версиях BIOS для сохранения конфигурации необходимо нажать клавишу F10 и подтвердить выбор, написав «Y».
Настройка Windows
Если в BIOS порты включены, но подключенные через интерфейс USB устройства не определяются системой, то проверьте редактор реестра, диспетчер устройств и редактор групповых политик. Возможно, через них в систему были внесены изменения, из-за которых порты теперь не работают. Начать следует с редактора реестра.
Если в редакторе реестра поддержка интерфейса USB включена, то проверьте драйверы контроллеров диспетчере устройств.
Если вы видите возле контроллера значок в виде восклицательного знака, при этом вы уверены, что в редакторе реестра интерфейс поддерживается, то это значит, что существуют проблемы с драйверами. Сначала попробуйте обновить программное обеспечение:
Если обновление программного обеспечения контроллера не помогло, обновите драйвер материнской платы. Скачайте его на сайте производителя и установите вручную. Еще один способ обновить драйверы сразу всех контроллеров – удалить их из системы. Щелкайте по контроллерам правой кнопкой и выбирайте «Удалить». После перезагрузки система автоматически установит драйверы контроллеров, так что вам больше не придется думать, как включить порты USB – они и так будут работать.
Если не работают только подключенные через USB съемные устройства, то проверьте в редакторе групповых политик, не установлен ли запрет на чтение.
Найдите параметр «Съемные устройства: запретить чтение» и установите для него значение «Отключить». Проблема с определением флешек и внешних дисков должна исчезнуть.
Аппаратное повреждение портов
Если у ноутбука повреждены порты USB или южный мост на материнской плате, то никакие способы не помогут включить интерфейс. Поэтому если разъемы перестали работать после механического воздействия, попадания жидкости внутрь корпуса, короткого замыкания или других негативных факторов, то следует нести лэптоп в сервис для диагностики.
Из всех найденных не долгим поиском методов в моём случае не подошёл ни один:)
Даже вариант с ограничением прав для пользователей в реестре не дал результата (удалил даже права для системы и администратора - т.е. все права полностью для всех - не помогло).
В итоге комбинировал свой вариант (сборка из двух разных).
В моём случае обычный пользователь не имеет никаких привелегий в системе (прям мечта!) и разумеется потребовался максимальный функционал - т.е. использование определённых (зарегистрированных) носителей на отдельных ПК.
Для этого используем всего две процедуры (действия):
- Удаляем из реестра информацию о всех использованных (зарегистрированных в реестре) запоминающих устройствах USB любым удобным методом (на Ваш вкус).
Мне быстрее и проще всего оказалось воспользоваться простенькой утилитой После чего удаляем из системы файлы %Windows%\inf\Usbstor.pnf и Usbstor.inf . - В дальнейшем, при необходимости добавить (зарегистрировать) запоминающее устройство добавляем указанные файлы в систему, затем подключаем (переподключаем) USB накопитель и он полноценно определяется (регистрируется) в системе. После регистрации в системе опять удаляем указанные файлы, что вновь блокирует любые попытки определить системой новый USB накопитель.
В случае, когда права в ОС распределены и "обычная" работа выполняется пользователем с ограниченными правами данный метод полностью блокирует возможность подключить к ОС не зарегистрированный (системным администратором) "Флешки".
Удаление и добавление файлов Usbstor.pnf и Usbstor.inf можно осуществлять с помощью файлов.bat примерно следующего вида:
удаление
del /f /s /q C:\WINDOWS\inf\usbstor.inf C:\WINDOWS\inf\usbstor.PNF
восстановить (при условии, что файлы лежат рядом с bat-файлом)
xcopy ".\usbstor.inf" "C:\WINDOWS\inf\"
xcopy ".\usbstor.PNF" "C:\WINDOWS\inf\"
Внимание! Для Windows 7 и выше все.bat файлы нужно запускать от имени администратора ("Запустить от имени администратора" в контекстном меню).
Ниже приведены другие способы ограничения доступа к данным устройствам (у меня по отдельности не сработали).
Управление компьютером->диспетчер устройств->контроллеры универсальной последовательной шины USB->(корневые USB концентраторы) -> "применение устройства: [отключено]
Например, если принтер подключен к какому-либо концентратору, то его можно не отключать.
примечание 1. Диспетчер устройств можно запустить из командной строки start devmgmt.msc .
примечание 2. Интересное свойство диспетчера устройств из консоли выполнить две команды:
Set devmgr_show_nonpresent_devices=1
start devmgmt.msc
Тогда в Диспетчере устройств отобразятся скрытые устройства.
Если не требуется USB - отключение контролеров USB.
Запретить использование всем, кроме избранных через "Управление компьютером -> Запоминающие устройства -> СъемныеЗУ -> Свойства -> Безопасность.
Недостаток
Здесь есть некие подводные камни, например, запрет на использование группе USER. Но администратор может входить в группу USER.
Впрочем, это равносильно изменению параметра
HKLM\SYSTEM\CurrentControlSet\Services\USBSTOR "Start"
"Start"=dword:00000004 - запретить;
"Start"=dword:00000003 - разрешить.
примечание.
Запустить службу можно из командной строки
net start "Съемные ЗУ"
Идем в папку %Windows%\inf (папка имеет атрибут hidden) , в ней есть два файла - Usbstor.pnf и Usbstor.inf.
Запрещаем доступ к этим файлам, кроме группы администраторов или конкретного пользователя.
Зачем запрещать USB совсем, когда можно запретить только запись?
HKLM\SYSTEM\CurrentControlSet\control\StorageDevicePolicies.
Параметр WriteProtect, скорей всего его нет. Тогда его нужно создать с типом dword и присвоить значение 1.
И не забыть перегрузить компьютер. Чтобы восстановить - присвоить значение 0.
Итак, по шагам (разумеется, нужно обладать правами локального администратора):
- Win+R (аналог Пуск -> Выполнить), regedit.
- . Этот ключ хранит информацию о всех когда-либо подключенных USB-носителях.
- Даем себе полный доступ на USBSTOR (правая клавиша мыши -> Разрешения, отметить пункт Полный доступ у группы ВСЕ).
- Удаляем все содержимое USBSTOR.
- Подключаем одобренную фэшку, убеждаемся в том, что она определилась. Внутри USBSTOR должен появиться ключ типа Disk&Ven_JetFlash&Prod_TS4GJF185&Rev_8.07 (F5 для обновления списка).
- Опять ПКМ на USBSTOR, Разрешения. Убираем Полный доступ у группы ВСЕ, право на чтение оставляем.
- Те же самые права нужно назначить пользователю SYSTEM, но напрямую это сделать не получится. Сначала нужно нажать кнопку Дополнительно, убрать галку Наследовать от родительского обьекта…, в появившемся окне Безопасность сказать Копировать. После очередного нажатия на ОК права пользователя SYSTEM станут доступны для изменения.
- Для закрепления эффекта нажимаем кнопку Дополнительно еще раз и отмечаем пункт Заменить разрешения для всех дочерних объектов… Подтверждаем выполнение.
Чего же мы добились в итоге?Разрешенная флешка подключается и отключается без проблем. При попытке же несанкционированного подключения Windows определит устройство, но установить его не сможет, ругнувшись следующим образом:
Причем, в USBSTOR"е будет создан новый ключ, который недвусмысленно укажет на попытку подключения неодобренного USB-накопителя.
Если на вашем ПК не работают порты USB, а настройки Windows и обновление драйверов не помогают, возможно, контроллер был отключен в БИОСе. В этом случае вам потребуется зайти в меню конфигураций и включить все назад.
Существует множество различных версий BIOS со своими интерфейсами и тонкостями работы. Также на вашем компьютере может работать более современный комплекс - UEFI , который поддерживает полноценный графический интерфейс. В данной статье рассмотрены дистрибутивы, которые чаще всего устанавливаются на материнские платы.
Вход в настройки BIOS
Чтобы приступить к изменению конфигурации, нужно попасть в соответствующее меню. Его можно открыть во время включения персонального компьютера - до того, как началась загрузка Windows с жесткого диска.
Включите ПК. В случае, если он уже работает: перезагрузите. Дождитесь звукового сигнала спикера: короткий одиночный гудок свидетельствует о том, что все внутренние компоненты, необходимые для работы компьютера, обнаружены.
Теперь необходимо нажать горячую клавишу для вызова конфигурации. Это нужно сделать до смены экрана. Если вы не успели, и началась загрузка Windows - перезагружайтесь. Клавиши зависят от модели установленной материнской платы и версии прошивки BIOS. Узнать ее можно в руководстве пользователя, которое прилагается к материнке, на официальном сайте производителя или посмотреть на экране вашего ПК при его загрузке:
Если вы не знаете модель платы - ничего страшного. Просто попробуйте нажимать следующие клавиши: Tab , Delete , Esc , F1 , F2 , F8 , F10 , F11 , F12 . Одна из них наверняка подойдет .
Необязательно пробовать только 1 вариант за раз. Вы без проблем можете быстро нажать все кнопки из списка. Одна из них подойдет и запустит настройки БИОСа, а остальные будут проигнорированы.
Вход в настройки BIOS / UEFI новейших ПК
Многие современные компьютеры загружаются так быстро, что попасть методом нажатия клавиш при включении не получится. Также это актуально для ноутбуков. Поэтому последние версии ОС Windows обзавелись новой особенность запуска. Покажем на примере ОС Windows 8.1.
Ваш компьютер или ноутбук перезагрузится в режиме настройки. После перезагрузки ПК вы также сможете выбрать вариант запуска с USB-накопителя или DVD-диска .
Навигация в меню
Практически все версии БИОС лишены графического интерфейса. Это значит, что вам придется работать только с помощью клавиатуры, как, например, в консоли Windows. Навигация осуществляется с помощью стрелок «вверх-вниз» и «вправо»-«влево». Чтобы открыть какой-либо раздел, используйте клавишу Enter , чтобы вернуться назад – «Escape». Небольшая памятка по используемым клавишам всегда показывается на экране.
Комплекс микропрограмм UEFI устанавливается на самых дорогих и мощных материнских платах. Он поддерживает большее количество драйверов и умеет работать с мышью . Его интерфейс будет привычен пользователям Windows и других современных операционных систем.
Каждая версия обладает собственным интерфейсом и наборами опций. Даже названия одних и тех же параметров могут различаться. Далее в статье описано несколько популярных релизов БИОС.
AMI BIOS
Очень распространенный вариант, который можно встретить на многих современных компьютерах. Главное меню разделено на 2 части: список категорий и различные действия, вроде выхода или сохранения. Вы будете работать с левой частью.
Вам необходимо перейти в раздел, который называется «Integrated Peripherals ». Русскоязычной версии интерфейса нет, поэтому все команды только на английском. С помощью стрелки «Вниз» выделите данный пункт и нажмите Enter .
Здесь нужно включить (Enabled ) 4 опции:
- USB EHCI controller – основной контроллер. Если на материнской плате есть порты версии 3.0, этот пункт будет разделен на 2 части: «Controller» и «Controller 2.0»;
- USB Keyboard Support – поддержка клавиатур;
- USB Mouse Support – поддержка мышек;
- – работа с внешними хранилищами данных: флешками, дисковыми накопителями, дисками смартфонов и цифровых фотоаппаратов.
В некоторых старых версиях присутствует всего 2 пункта «USB controller » и «Legacy USB storage support ».
Когда закончите с настройками, нажмите клавишу F10 , чтобы сохранить внесенные изменения и перезагрузить компьютер.
Phoenix AwardBIOS
Другая популярная версия, которую часто можно встретить на современных ноутбуках. Не имеет главной страницы, как AMI, но снабжен удобными тематическими закладками вверху. Перемещаться между разделами можно с помощью стрелок «влево»-«вправо», а между пунктами - с помощью «вверх» и «вниз».
Перейдите в раздел «Advanced » с помощью стрелки «Вправо». В ней найдите категорию «USB configuration ». Все пункты этого раздела необходимо перевести в положение «Enabled ». В некоторых версиях категория «USB configuration » может находиться во вкладке «Peripherals » а не в «Advanced».
Для завершения работы в меню нажмите F10 и подтвердите выход.
AMI BIOS for Asus
Версия AMI, используемая на ноутбуках Asus. Внешне очень похожа на Phoenix - аналогичная панель закладок. Настройки USB находятся в разделе «Advanced ». Перейдите туда, включите все опции и выйдите с помощью кнопки F10 .
UEFI
Вопреки распространенному мнению, UEFI - не часть BIOS. Его скорее можно назвать более продвинутым, но менее популярным конкурентом. Существует большое количество различных версий, каждая со своими интерфейсами. Однако здесь управление похоже на привычную Windows, поэтому вы без труда найдете нужные опции.
Настройки Windows
Если на уровне БИОСа все порты и контроллеры включены, но USB порты все-равно не работают, возможно, проблема в настройках вашей системы Windows.
Во-первых, попробуйте просто отключить и подключить устройство заново . Это вызовет проверку корректности драйверов. Если с ними что-то не так, Windows постарается переустановить их.
Если при переподключении ничего не происходит - попробуйте включить контроллер в реестре Windows. Для этого необходимо сделать следующее:
Видео: как настроить любой BIOS на загрузку с USB флешки
Обзор Samsung Galaxy A7 (2017): не боится воды и экономии Стоит ли покупать samsung a7
Делаем бэкап прошивки на андроиде
Как настроить файл подкачки?
Установка режима совместимости в Windows
Резервное копирование и восстановление драйверов Windows