- Обмеження доступу до USB портів
- 1. Відключення USB портів через настройки BIOS
- 3. Відключення USB портів в диспетчері пристроїв
- 4. Видалення драйверів контролера USB
- 5. Заборона користувачам підключення USB-пристроїв зберігання даних за допомогою програми від Microsoft
- 6. Використання програм для відключення / включення доступу до USB-пристроїв зберігання даних
- 7. Відключення USB від материнської плати
- Заборона доступу до знімних носіїв через редактор групової політики
Іноді виникає необхідність відключити USB порти на комп'ютері або ноутбуці, щоб обмежити доступ по підключенню флешок, жорстких дисків і інших USB-пристроїв. Відключення портів USB допоможе запобігти підключення будь-яких накопичувачів, які можуть бути використані для крадіжки важливої інформації або стати причиною зараження комп'ютера вірусом і поширення шкідливого програмного забезпечення по локальній мережі.
Обмеження доступу до USB портів
Розглянемо 7 способів, за допомогою яких можна заблокувати USB порти:
- Відключення USB через налаштування БІОС
- Внесення змін до реєстру для USB-пристроїв
- Відключення USB портів в диспетчері пристроїв
- Деінсталяція драйверів контролера USB
- Використання Microsoft Fix It 50061
- Використання додаткових програм
- Фізичне відключення USB портів
1. Відключення USB портів через настройки BIOS
- Увійдіть в настройки BIOS.
- Вимкніть всі пункти, пов'язані з контролером USB (наприклад, USB Controller або Legacy USB Support).
- Після того як ви зробили ці зміни, потрібно зберегти установки та вийти з БІОС. Зазвичай це робиться за допомогою клавіші F10.
- Перезавантажте комп'ютер і переконайтеся, що USB порти відключені.
2. Включення і відключення USB-накопичувачів за допомогою редактора реєстру
Якщо відключення через БІОС вам не підходить, можете закрити доступ безпосередньо в самій ОС Windows за допомогою реєстру.
Наведена нижче інструкція дозволяє закрити доступ для різних USB-накопичувачів (наприклад флешок), але при цьому інші пристрої, такі як клавіатури, миші, принтери, сканери все одно будуть працювати.
- Відкрийте меню Пуск -> Виконати, введіть команду «regedit» і натисніть ОК, щоб відкрити редактор реєстру.
- Перейдіть до наступного розділу
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ USBSTOR
- У правій частині вікна знайдіть пункт «Start» і два рази клацніть по ньому, щоб відредагувати. Введіть значення «4» для блокування доступу до USB-накопичувачів. Відповідно якщо ви введете знову значення «3», доступ буде знову відкритий.
Натисніть кнопку «ОК», закрийте редактор реєстру та перезавантажте комп'ютер.
! Вищеописаний спосіб працює тільки при встановленому драйвері USB контролера. Якщо з міркувань безпеки драйвер не був встановлений, значення параметра «Start» може бути автоматично скинуто на значення «3», коли користувач підключить накопичувач USB і Windows встановить драйвер.
3. Відключення USB портів в диспетчері пристроїв
- Натисніть правою кнопкою миші на значку «Комп'ютер» і виберете в контекстному меню пункт «Властивості». Відкриється вікно в лівій частині якого потрібно натиснути на посилання «Диспетчер пристроїв».
- У дереві диспетчера пристроїв знайдіть пункт «Контролери USB» і відкрийте його.
- Вимкніть контролери шляхом натискання правої кнопки миші і вибору пункту меню «Відключити».
Цей спосіб не завжди працює. У прикладі, наведеному на малюнку вище відключення контролерів (2 перших пункту) не привело до бажаного результату. Відключення 3-го пункту (Оперативна пам'ять для USB) спрацювало, але це дає можливість відключити лише окремий екземпляр USB-накопичувача.
4. Видалення драйверів контролера USB
Як варіант для відключення портів можна просто деінсталювати драйвер USB контролера. Але недоліком цього способу є те, що при підключенні користувачем USB-накопичувача, Windows буде перевіряти наявність драйверів і при їх відсутності запропонує встановити драйвер. Це в свою чергу відкриє доступ до USB-пристрою.
5. Заборона користувачам підключення USB-пристроїв зберігання даних за допомогою програми від Microsoft
Ще один спосіб заборони доступу до USB-накопичувачів - це використання Microsoft Fix It 50061 (http://support.microsoft.com/kb/823732/ru - посилання може відкриватися близько мітути). Суть це способу полягає в тому, що розглядаються 2 умови вирішення задачі:
- USB-накопичувач ще не був встановлений на комп'ютер
- USB-пристрій підключено до комп'ютера
В рамках даної статті не будемо детально розглядати цей метод, тим більше, що ви можете детально його вивчити на сайті Microsoft, використовуючи посилання наведену вище.
Ще слід врахувати, що даний спосіб підходить не для всіх версій ОС Windows.
6. Використання програм для відключення / включення доступу до USB-пристроїв зберігання даних
Існує багато програм для установки заборони доступу до USB портів. Розглянемо одну з них - програму USB Drive Disabler.
Програма володіє простим набором налаштувань, які дозволяють забороняти / дозволяти доступ до певних накопичувачів. Також USB Drive Disabler дозволяє налаштовувати оповіщення та рівні доступу.
7. Відключення USB від материнської плати
Хоча фізичне відключення USB портів на материнській платі є практично нездійсненним завданням, можна відключити порти, що знаходяться на передній або верхньої частини корпусу комп'ютера, від'єднавши кабель, що йде до материнської плати. Цей спосіб повністю не закриє доступ до USB портів, але зменшить ймовірність використання накопичувачів недосвідченими користувачами і тими, хто просто полінується підключати пристрої до задньої частини системного блоку.
! доповнення
Заборона доступу до знімних носіїв через редактор групової політики
У сучасних версіях Windows існує можливість обмежити доступ до знімних запам'ятовуючим пристроям (USB-накопичувачів в тому числі) за допомогою редактора локальної групової політики.
- Запустіть gpedit.msc через вікно «Виконати» (Win + R).
- Перейдіть до наступної гілки «Конфігурація комп'ютера -> Адміністративні шаблони -> Система -> Доступ до знімних запам'ятовуючим пристроям»
- У правій частині екрана знайдіть пункт «Знімні диски: Заборонити читання».
- Активуйте цей параметр (положення «Включити»).
Даний розділ локальної групової політики дозволяє налаштовувати доступ на читання, запис і виконання для різних класів знімних носіїв.