Windows 10 заблокировать usb порты. Как отключить USB-порты. Полное руководство

Песочница

Быстро и просто отключить USB-порты на Win7 2 часть

• Чулан *

В предыдущей я написал как неопытному пользователю отключить USB-порты порты по средствам групповых политик . Однако я забыл о том что разные версии OS Windows 7 содержат разные функции.
Прошу заметить я не говорю о том чтобы ставить дополнительный бесплатный софт, так как по опыту знаю, что закрывая дырку бесплатным ПО рискуешь открыть еще пять. Я предлагаю воспользоватся встроенными функциями ОС.

По опыту знаю что для экономии маленькие фирмы ставят такие версии «Home Basic» или «Home Premium» на машины персонала (ну это только ставят если фирма пытается работать легально и не хочет штрафа за нелегальное ПО. А те фирмы которые не боятся проверок то ставят все пиратское ПО и не мучаются))).
А на версиях «Home Basic» и «Home Premium» нет оснасток присущим старшим братьям. И закрыть порты по средствам групповых политик не получится. Поэтому нам нужно закрыть доступ непосредственно к исполнительным файлам которые запускают инициализацию устройств подключаемых к USB-портам.

Допустим, что на машине есть 3 пользователя, «Оператор», «Менеджер» и «Администратор» в группах Администраторы и Пользователи
Нужно сделать так чтобы флешкой мог воспользоватся, только пользователь под учетной записью «Администратор».

Включаем комп, заходим под учетной записью администратора, открываем проводник и пишем "%SystemRoot%\inf\" (здесь и далее по тексту копировать без кавычек).

Далее в поиске пишем «USB»

Выведет приблизительно 18 элементов. (зависит какая система стоит, версия ОС, установленные доп драйвера для USB)
Нам нужно по сути только 8 файлов.
usb.inf
usbstor.inf
usbport.inf
winusb.inf
usb.PNF
usbstor.PNF
usbport.PNF
winusb.PNF

Потом нам нужно закрыть доступ к этим файлам другим пользователям. Нажимаем правой кнопкой на файле «usbstor.inf» -> «свойства»

Переходим на вкладку «безопасность» , и нажимаем кнопку «изменить»

Потом выбираем пользователей которых нам нужно отключить. У нас это «Оператор», «Менеджер» и «Система». Если нам нужно отключить всем учетным записям которые относятся к группе «Пользователи» (это «Оператор» и «Менеджер») то просто ставим запрет группе. Если только конкретному, допустим «Оператору», то выбираем конкретно эту учетную запись.

Внимание учетной записи «Система» тоже нужно выставить запрет на использование файла.
Потом выставляем запрет на использование, переключаемся на другого пользователя и тоже выставляем запреты. Когда нужные пользователи будут отключены (у меня это только «система» и «пользователи»)

жмакаем кнопку «Ок»

Будет предупреждение о том что это приведет к тому, что доступ к файлу будет недоступен и всякое такое (если есть желание можете почитать), жмакаем снова кнопку «Ок».
Снова читаем сообщение о том что точно ли мы хотим это сделать, (если есть желание можете почитать), жмакаем снова кнопку «Ок».

И такую процедуру повторяем для следующих 7 файлов.
usb.inf
usbport.inf
winusb.inf
usb.PNF
usbstor.PNF
usbport.PNF
winusb.PNF

Если это только установленная ОС то все в порядке и по идее доступ к флешке выбранным пользователям будет недоступен. Однако если к этой системе уже были подключены флешки теми пользователями которым нужно было отключить доступ к флешкам, то понадобится изменить ключ в реестре.

Жмем пуск -> пишем regedit -> открываем реестр

Открываем папку «USBSTOR»
и меняем значение параметра «Start» на 4

Теги: отключить, USB-порты, флеш-накопитель

Современные ПК, очень производительны, они способны обрабатывать сотни задач в секунду. Если подключит к нему стороннее устройство, то производительность увеличиться в разы. Это может быть сканер или принтер, смартфон или веб-камера. Все это делает компьютер уникальным инструментом.

Неработающие USB порты нужны пользователю для того, чтобы посторонние люди не смогли утянуть с ПК важную информацию. Это своеобразная политика конфиденциальности. Человек не сможет подключить флешку или винчестер с USB разъёмом, дабы скопировать важные данные. Но важно сделать так, чтобы рабочими остались разъемы под клавиатуру и мышь. Одним из самых простых решений является отключение USB портов через реестр на Windows 10. Основной плюс этого метода в том, что не нужно скачивать разное ПО тем самым, захламляя свой ПК

Итак, приступим. Нажимаем сочетание клавиш Win + R. В командной строке пишем regedit и жмем Enter.

Перед нами появился реестр. В его левой части находим раздел *HKEY_LOCAL_MACHINE* и кликаем по нему дважды. Там есть папка *SYSTEM*, в которой спрятан подраздел *CurrentControlSe*. Далее, находим * Services* и в нем ищем*USBSTOR*. В правой части реестра находим значение *Start* и кликаем по нему. Перед вами откроется окно *Изменение параметра DWORD*. Чтобы отключить порты, выбираем в поле *Значения* 4 вместо 3.

3 — включить порты USB, 4 — выключить. Теперь перезагружаем пк и обнаруживаем, что порты USB отключены.

Здесь все очень просто. Кликаем ПКМ по *Мой компьютер* выбираем пункт свойства.

В открывшимся окне выбираем раздел *Диспетчер устройств*.

Перед нами древо всех устройств нашего пк. Находим и выбираем пункт *Контроллеры USB*. Выбирали этот раздел и через ПКМ отключаем все необходимые порты.

Стоит заметить, что данный способ не всегда работоспособен. Бывали случаи, когда отключись 2 порта из 4 или один.

Использование сторонних программ

Установить запрет к USB портам можно и самым простым способом — через программы. Одна из таких — USB Ports Disabler. Это бесплатная программа, которая деактивирует все порты на вашем пк. Утилита имеет очень простой и минималистичный интерфейс. Программа бесплатна. USB Ports Disabler обнаруживает и отключает USBSTOR, которым мы видели в реестр. Так, чтение данных с USB накопителя будет невозможным.

Скачать USB Ports Disabler — http://www.softportal.com/software-42029-usb-ports-disabler.html

Еще одна утилита достойная внимания. Прежде всего, USB Manager совместим со всеми версия Виндовс. Сама программа маловесна, а установка не вызовет вопросов. Утилита полностью мультиязычна, трудностей с языком не возникнет. USB Manager в один клик отключает\включает все USB порты на вашем пк.

Скачать USB Manager — http://www.softportal.com/get-39722-usb-manager.html

Стоит помнить, что основные вредоносные файлы попадают в систему именно через USB накопители, поэтому отключив порты для чтения, вы тем самым образом обезопасите себя от головной боли. Вы можете выбрать определенный разъем, который хотели бы отключить, это может быть разъем под принтер или сканер. Сама программа работает быстро, четко и корректно. ПО очень часто обновляется, к слову, в последней версии обновлена система отключения для пользователя.

Включить порты USB на ноутбуке можно через BIOS, диспетчер устройств, редактор реестра или редактор групповых политик. Если доступ к разъемам ЮСБ был запрещен намеренно с помощью специального софта, то разблокировать его можно в программе, где интерфейс заблокирован. Все способы доступны обычным пользователям и не требуют специальной подготовки.

Отключение лишних устройств

Если порты USB вдруг перестали работать, и вы теперь ищете, как их включить, то первым делом посмотрите, не много ли устройство подключено к ноутбуку. При использовании USB-хаба лэптоп может оказаться не в состоянии обеспечить питанием все устройства, в результате чего разъемы USB перестанут отвечать. Прежде чем выполнять настройку USB в BIOS, отключите от ноутбука лишнее оборудование и проверьте, заработают ли порты. Если ничего не поменялось, то перезагружайте лэптоп и заходите в BIOS.

Включение портов в BIOS

Для входа BIOS при загрузке нажимайте на Delete, F2 или другую клавишу в зависимости от модели системной платы. Посмотреть её можно на стартовом экране.

В случае с ноутбуком этот экран не появляется, потому что активирована функция быстрой загрузки. Отключить на время эту технологию можно в параметрах электропитания:

Перезагрузите компьютер. Без быстрого запуска вы увидите все стадии загрузки Windows и сможете попасть в BIOS. Если на Windows 8 или 10 с BIOS UEFI это не сработает, попробуйте следующий метод:

После перезагрузки выберите пункт «Диагностика», затем перейдите в «Дополнительные параметры» и откройте параметры встроенного ПО UEFI. Нажмите «Перезагрузить», при следующем запуске появится интерфейс BIOS UEFI.

Для настройки портов USB в UEFI необходимо перейти на вкладку «Peripherals» и установить параметру «Legacy USB Support» значение «Enabled». Если требуется поддержка портов USB 3.0, активируйте соответствующий пункт (USB 3.0 Support).

В AMI BIOS, то зайдите в раздел «Integrated Peripherals» и поставьте значение «Enabled» для четырех опций:

• USB EHCI Controller.
• USB Mouse Support.
• USB Keyboard Support.
• Legacy USB Storage Detect.

В Phoenix AwardBIOS необходимо перейти на вкладку «Advanced» и зайти в раздел «USB configuration». Все находящиеся внутри параметры должны иметь значение «Enabled», чтобы порты ЮСБ работали.

Во всех версиях BIOS для сохранения конфигурации необходимо нажать клавишу F10 и подтвердить выбор, написав «Y».

Настройка Windows

Если в BIOS порты включены, но подключенные через интерфейс USB устройства не определяются системой, то проверьте редактор реестра, диспетчер устройств и редактор групповых политик. Возможно, через них в систему были внесены изменения, из-за которых порты теперь не работают. Начать следует с редактора реестра.

Если в редакторе реестра поддержка интерфейса USB включена, то проверьте драйверы контроллеров диспетчере устройств.

Если вы видите возле контроллера значок в виде восклицательного знака, при этом вы уверены, что в редакторе реестра интерфейс поддерживается, то это значит, что существуют проблемы с драйверами. Сначала попробуйте обновить программное обеспечение:

Если обновление программного обеспечения контроллера не помогло, обновите драйвер материнской платы. Скачайте его на сайте производителя и установите вручную. Еще один способ обновить драйверы сразу всех контроллеров – удалить их из системы. Щелкайте по контроллерам правой кнопкой и выбирайте «Удалить». После перезагрузки система автоматически установит драйверы контроллеров, так что вам больше не придется думать, как включить порты USB – они и так будут работать.

Если не работают только подключенные через USB съемные устройства, то проверьте в редакторе групповых политик, не установлен ли запрет на чтение.

Найдите параметр «Съемные устройства: запретить чтение» и установите для него значение «Отключить». Проблема с определением флешек и внешних дисков должна исчезнуть.

Аппаратное повреждение портов

Если у ноутбука повреждены порты USB или южный мост на материнской плате, то никакие способы не помогут включить интерфейс. Поэтому если разъемы перестали работать после механического воздействия, попадания жидкости внутрь корпуса, короткого замыкания или других негативных факторов, то следует нести лэптоп в сервис для диагностики.

Иногда возникает необходимость отключить USB порты на компьютере или ноутбуке, чтобы ограничить доступ по подключению флешек, жестких дисков и других USB-устройств. Отключение портов USB поможет предотвратить подключение каких-либо накопителей, которые могут быть использованы для кражи важной информации или стать причиной заражения компьютера вирусом и распространения вредоносного программного обеспечения по локальной сети.

Ограничение доступа к USB портам

Рассмотрим 7 способов , с помощью которых можно заблокировать USB порты:

1. Отключение USB через настройки БИОС
2. Изменение параметров реестра для USB-устройств
3. Отключение USB портов в диспетчере устройств
4. Деинсталляция драйверов контроллера USB
5. Использование Microsoft Fix It 50061
6. Использование дополнительных программ
7. Физическое отключение USB портов

1. Отключение USB портов через настройки BIOS

1. Войдите в настройки BIOS.
2. Отключите все пункты, связанные с контроллером USB (например, USB Controller или Legacy USB Support).
3. После того как вы сделали эти изменения, нужно сохранить настройки и выйти из БИОС. Обычно это делается с помощью клавиши F10 .
4. Перезагрузите компьютер и убедитесь, что USB порты отключены.

2. Включение и отключение USB-накопителей с помощью редактора реестра

Если отключение через БИОС вам не подходит, можете закрыть доступ непосредственно в самой ОС Windows с помощью реестра.

Приведенная ниже инструкция позволяет закрыть доступ для различных USB-накопителей (например флешек), но при этом другие устройства, такие как клавиатуры, мыши, принтеры, сканеры все равно будут работать.

1. Откройте меню Пуск -> Выполнить, введите команду «regedit » и нажмите ОК, чтобы открыть редактор реестра.
2. Перейдите к следующему разделу
   

   HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ USBSTOR

3. В правой части окна найдите пункт «Start » и два раза щелкните по нему, чтобы отредактировать. Введите значение «4 » для блокировки доступа к USB-накопителям. Соответственно если вы введете опять значение «3 », доступ будет вновь открыт.

Нажмите кнопку «ОК», закройте редактор реестра и перезагрузите компьютер.

Вышеописанный способ работает только при установленном драйвере USB контроллера. Если по соображениям безопасности драйвер не был установлен, значение параметра «Start» может быть автоматически сброшено на значение «3», когда пользователь подключит накопитель USB и Windows установит драйвер.

3. Отключение USB портов в диспетчере устройств

1. Нажмите правой кнопкой мыши на значке «Компьютер » и выберете в контекстном меню пункт «Свойства». Откроется окно в левой части которого нужно нажать на ссылку «Диспетчер устройств ».
2. В дереве диспетчера устройств найдите пункт «Контроллеры USB » и откройте его.
3. Отключите контроллеры путем нажатия правой кнопки мыши и выбора пункта меню «Отключить».

Этот способ не всегда работает. В примере, приведенном на рисунке выше отключение контроллеров (2 первых пункта) не привело к желаемому результату. Отключение 3-го пункта (Запоминающее устройство для USB) сработало, но это дает возможность отключить лишь отдельный экземпляр USB-накопителя.

4. Удаление драйверов контроллера USB

Как вариант для отключения портов можно просто деинсталлировать драйвер USB контроллера. Но недостатком этого способа является то, что при подключении пользователем USB-накопителя, Windows будет проверять наличие драйверов и при их отсутствии предложит установить драйвер. Это в свою очередь откроет доступ к USB-устройству.

5. Запрет пользователям подключение USB-устройств хранения данных с помощью приложения от Microsoft

Еще один способ запрета доступа к USB-накопителям – это использование Microsoft Fix It 50061 (http://support.microsoft.com/kb/823732/ru — ссылка может открываться около митуты). Суть это способа заключается в том, что рассматриваются 2 условия решения задачи:

• USB-накопитель еще не был установлен на компьютер
• USB-устройство уже подключено к компьютеру

В рамках данной статьи не будем детально рассматривать этот метод, тем более, что вы можете подробно его изучить на сайте Microsoft, используя ссылку приведенную выше.

Еще следует учесть, что данный способ подходит не для всех версий ОС Windows.

6. Использование программ для отключения/включения доступа к USB-устройствам хранения данных

Существует много программ для установки запрета доступа к USB портам. Рассмотрим одну из них — программу USB Drive Disabler .

Программа обладает простым набором настроек, которые позволяют запрещать/разрешать доступ к определенным накопителям. Также USB Drive Disabler позволяет настраивать оповещения и уровни доступа.

7. Отключение USB от материнской платы

Хотя физическое отключение USB портов на материнской плате является практически невыполнимой задачей, можно отключить порты, находящиеся на передней или верхней части корпуса компьютера, отсоединив кабель, идущий к материнской плате. Этот способ полностью не закроет доступ к USB портам, но уменьшит вероятность использования накопителей неопытными пользователями и теми, кто просто поленится подключать устройства к задней части системного блока.

! Дополнение

Запрет доступа к съемным носителям через редактор групповой политики

В современных версиях Windows существует возможность ограничить доступ к съемным запоминающим устройствам (USB-накопителям в том числе) с помощью редактора локальной групповой политики.

1. Запустите gpedit.msc через окно «Выполнить»(Win + R).
2. Перейдите к следующей ветви «Конфигурация компьютера -> Административные шаблоны -> Система -> Доступ к съемным запоминающим устройствам »
3. В правой части экрана найдите пункт «Съемные диски: Запретить чтение».
4. Активируйте этот параметр (положение «Включить»).

Данный раздел локальной групповой политики позволяет настраивать доступ на чтение, запись и выполнение для разных классов съемных носителей.

Для начала, необходимо разобраться, для чего может понадобиться отключать USB порты на компьютере. Тут все довольно просто. С появлением миниатюрных хранилищ данных, работающих через USB, возникла потребность, предотвращать утечку данных с компьютеров. При помощи обычной флешки или переносного жесткого диска, можно легко стянуть любую информацию. Для предотвращения таких инцидентов и необходимо полностью отключать USB порты. Конечно же, у каждого могут быть свои причины для отключения портов, но это не так важно. Ниже будут представлены несколько способов отключить USB порты на компьютере.

Отключаем USB порты в настройках BIOS

По сути, все довольно просто: заходим в настройки BIOS и отключаем все порты, или те, что необходимы. Нюансом является то, что на данный момент имеется несколько версий BIOS’а, и отключение портов в каждой иногда отличается.

BIOS Award . Заходим в настройки BIOS и выбираем пункт Integrated Peripherals. Переходим в данное меню. Далее просто находим пункты: USB EHCI Controller, USB Keyboard Support, USB Mouse Support и Legacy USB storage detect и отключаем их выбирая параметр Disabled . Затем просто сохраняем настройки и перезагружаем компьютер;

Phoenix-Award и AMI BIOS . Заходим в настройки и выбираем пункт Advanced (иногда в некоторых версия может быть пункт Peripherals) или Advanced BIOS Features . Далее переходим в меню USB Configuration. Далее выключаем все пункты USB Сохраняем настройки и перезагружаем компьютер;

UEFI . Более современная панель. Переходим в меню Peripherals или Advanced . Выбираем пункты Legacy USB Support и USB 3.0 Support и отключаем их. Далее сохраняем настройки и перезагружаем ПК.

Примечание! В некоторых версия пункты меню могут немного отличаться по названию, но это не страшно, просто походите по всем меню и найдите настройки USB.

Отключаем USB при помощи реестра

Это более подходящий способ. В реестре можно отключить доступ USB портов к конкретным устройствам, а не сами порты. Во времена, когда через USB подключается практически все, включая мышь и клавиатуру, то этот способ будет предпочтительнее. Можно просто отключить доступ портов конкретно к флешкам, но при этом компьютерная мышь будет работать нормально.

Открываем редактор реестра: сочетание клавиш Win+R , вводим команду regedit и жмем ОК . Далее переходим в следующий раздел:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ USBSTOR

Найдите пункт Start. Откройте его и укажите значение 4 . Сохраните настройки и перезагрузите компьютер. Данный раздел закрывает доступ внешних накопителей к порту.

Примечание! Если на компьютере не установлены драйвера USB контроллера, то значение Start автоматически сменится на значение 3 как только будет подключено устройство к порту.

Отключаем USB через Диспетчер устройств

Откройте Диспетчер устройств : правой кнопкой мыши на Мой компьютер , открываем Свойства , далее Диспетчер устройств . Открываем меню Контроллеры USB . Жмем правой кнопкой мыши и в контекстном меню выбираем пункт Отключить .

Важно! Вариант удаления драйверов на USB контроллеры не сработает, так как при первом же подключении устройства к порту, Windows начнет установку драйверов.

Отключаем USB при помощи файлов Windows

Запрещаем доступ при помощи Редактора локальной групповой политики

Так же запрет можно поставить на чтение и запись.

Дополнительно

Стоит так же упомянуть, что есть еще два способа ограничения доступа к портам: ограничить доступ при помощи сторонних программ и физическое отключения портов.

Стороннего ПО в интернете предостаточно, и настраивается каждое по своему, по этому нет смысла расписывать этот способ в статье. Все, что Вам нужно, это найти нужную программу и инструкцию к ней.

Что же касается физического отключения портов, то этот способ сработает лишь с портами на передней панели системного блока. Откройте системный блок и аккуратно отсоедините провода, идущие к портам.

Итог

Какова бы не была причина потребности отключения портов USB, теперь Вы знаете, как это сделать.