Как отключить запоминающие устройства для usb. Как отключить или включить USB порты в Windows
Я Вам уже рассказывал как отключить тачпад или веб-камеру на ноутбуке, клавиатуру и мышь … сегодня речь пойдёт о том, как отключить usb-порты на любом компьютере. Это может обезопасить Ваши данные от воровства или предотвратить заражение компьютера с помощью флешки.
Легко и просто отключаем usb-порты
Простая и бесплатная компьютерная программа USB Ports Disabler ничего особенного не делает — она лишь позволяет, не углубляясь в дебри операционной системы, отключать и включать одним кликом мышки службу USBSTOR, которая отвечает за работу всех usb-портов на компьютере.
При деактивации этой службы, система перестаёт видеть их — это удобно использовать в целях безопасности. Таким простым способом мы закроем лазейку для внедрения вирусов в компьютер с помощью внешних носителей и одновременно предотвратим возможность украсть (скопировать) наши данные из него.
Больше всего мне в этой программе понравилось, что она отключает usb-порты только для внешних носителей информации (флешки, диски, сторонние дисководы…), а такие вещи, как например usb-адаптер беспроводной мышки, продолжает определяться и работать — великолепно.
Итак, запускаем USB Ports Disabler и кликаем на кнопку с надписью «Disable USB»…
…соглашаемся отключить usb-порты (на месте автора программы я бы второе окно убрал — зачем это промежуточное подтверждение?)…
Всё — порты отключены. Производитель советует перезагрузку системы, но это не обязательно, как я убедился. Если во время отключения портов у Вас в одном из них торчала флешка, то не удивляетесь, что она продолжает определяться — извлеките её из порта и заново попробуйте подключить… вот и всё, компьютер её больше не видит.
Чтоб компьютер прозрел и снова мог определять внешние носители информации достаточно кликнуть на вторую кнопку в главном окне программы — «Enable USB».
Самую правую кнопку с надписью «Hide IP Address» я не советую тыкать — Вас перекинет в браузер, на страницу какого-то VPN сервиса. Видимо автор таким образом зарабатывает денежку — не будем винить его в этом. Для скрытия ip-адреса есть другие бесплатные и надёжные способы .
Скачать USB Ports Disabler
На официальной странице программы USB Ports Disabler Вы найдёте две кнопки-ссылки на скачивание обычной и портативной версии…
Весят они чуть больше 1 Мб каждая. Программа чудно работает во всех операционных системах Windows (XP, Vista, 7, 8, 10 (32\64-bit)).
До новых полезных и интересных компьютерных программ.
Из всех найденных не долгим поиском методов в моём случае не подошёл ни один:)
Даже вариант с ограничением прав для пользователей в реестре не дал результата (удалил даже права для системы и администратора - т.е. все права полностью для всех - не помогло).
В итоге комбинировал свой вариант (сборка из двух разных).
В моём случае обычный пользователь не имеет никаких привелегий в системе (прям мечта!) и разумеется потребовался максимальный функционал - т.е. использование определённых (зарегистрированных) носителей на отдельных ПК.
Для этого используем всего две процедуры (действия):
- Удаляем из реестра информацию о всех использованных (зарегистрированных в реестре) запоминающих устройствах USB любым удобным методом (на Ваш вкус).
Мне быстрее и проще всего оказалось воспользоваться простенькой утилитой После чего удаляем из системы файлы %Windows%\inf\Usbstor.pnf и Usbstor.inf . - В дальнейшем, при необходимости добавить (зарегистрировать) запоминающее устройство добавляем указанные файлы в систему, затем подключаем (переподключаем) USB накопитель и он полноценно определяется (регистрируется) в системе. После регистрации в системе опять удаляем указанные файлы, что вновь блокирует любые попытки определить системой новый USB накопитель.
В случае, когда права в ОС распределены и "обычная" работа выполняется пользователем с ограниченными правами данный метод полностью блокирует возможность подключить к ОС не зарегистрированный (системным администратором) "Флешки".
Удаление и добавление файлов Usbstor.pnf и Usbstor.inf можно осуществлять с помощью файлов.bat примерно следующего вида:
удаление
del /f /s /q C:\WINDOWS\inf\usbstor.inf C:\WINDOWS\inf\usbstor.PNF
восстановить (при условии, что файлы лежат рядом с bat-файлом)
xcopy ".\usbstor.inf" "C:\WINDOWS\inf\"
xcopy ".\usbstor.PNF" "C:\WINDOWS\inf\"
Внимание! Для Windows 7 и выше все.bat файлы нужно запускать от имени администратора ("Запустить от имени администратора" в контекстном меню).
Ниже приведены другие способы ограничения доступа к данным устройствам (у меня по отдельности не сработали).
Управление компьютером->диспетчер устройств->контроллеры универсальной последовательной шины USB->(корневые USB концентраторы) -> "применение устройства: [отключено]
Например, если принтер подключен к какому-либо концентратору, то его можно не отключать.
примечание 1. Диспетчер устройств можно запустить из командной строки start devmgmt.msc .
примечание 2. Интересное свойство диспетчера устройств из консоли выполнить две команды:
Set devmgr_show_nonpresent_devices=1
start devmgmt.msc
Тогда в Диспетчере устройств отобразятся скрытые устройства.
Если не требуется USB - отключение контролеров USB.
Запретить использование всем, кроме избранных через "Управление компьютером -> Запоминающие устройства -> СъемныеЗУ -> Свойства -> Безопасность.
Недостаток
Здесь есть некие подводные камни, например, запрет на использование группе USER. Но администратор может входить в группу USER.
Впрочем, это равносильно изменению параметра
HKLM\SYSTEM\CurrentControlSet\Services\USBSTOR "Start"
"Start"=dword:00000004 - запретить;
"Start"=dword:00000003 - разрешить.
примечание.
Запустить службу можно из командной строки
net start "Съемные ЗУ"
Идем в папку %Windows%\inf (папка имеет атрибут hidden) , в ней есть два файла - Usbstor.pnf и Usbstor.inf.
Запрещаем доступ к этим файлам, кроме группы администраторов или конкретного пользователя.
Зачем запрещать USB совсем, когда можно запретить только запись?
HKLM\SYSTEM\CurrentControlSet\control\StorageDevicePolicies.
Параметр WriteProtect, скорей всего его нет. Тогда его нужно создать с типом dword и присвоить значение 1.
И не забыть перегрузить компьютер. Чтобы восстановить - присвоить значение 0.
Итак, по шагам (разумеется, нужно обладать правами локального администратора):
- Win+R (аналог Пуск -> Выполнить), regedit.
- . Этот ключ хранит информацию о всех когда-либо подключенных USB-носителях.
- Даем себе полный доступ на USBSTOR (правая клавиша мыши -> Разрешения, отметить пункт Полный доступ у группы ВСЕ).
- Удаляем все содержимое USBSTOR.
- Подключаем одобренную фэшку, убеждаемся в том, что она определилась. Внутри USBSTOR должен появиться ключ типа Disk&Ven_JetFlash&Prod_TS4GJF185&Rev_8.07 (F5 для обновления списка).
- Опять ПКМ на USBSTOR, Разрешения. Убираем Полный доступ у группы ВСЕ, право на чтение оставляем.
- Те же самые права нужно назначить пользователю SYSTEM, но напрямую это сделать не получится. Сначала нужно нажать кнопку Дополнительно, убрать галку Наследовать от родительского обьекта…, в появившемся окне Безопасность сказать Копировать. После очередного нажатия на ОК права пользователя SYSTEM станут доступны для изменения.
- Для закрепления эффекта нажимаем кнопку Дополнительно еще раз и отмечаем пункт Заменить разрешения для всех дочерних объектов… Подтверждаем выполнение.
Чего же мы добились в итоге?Разрешенная флешка подключается и отключается без проблем. При попытке же несанкционированного подключения Windows определит устройство, но установить его не сможет, ругнувшись следующим образом:
Причем, в USBSTOR"е будет создан новый ключ, который недвусмысленно укажет на попытку подключения неодобренного USB-накопителя.
Для начала, необходимо разобраться, для чего может понадобиться отключать USB порты на компьютере. Тут все довольно просто. С появлением миниатюрных хранилищ данных, работающих через USB, возникла потребность, предотвращать утечку данных с компьютеров. При помощи обычной флешки или переносного жесткого диска, можно легко стянуть любую информацию. Для предотвращения таких инцидентов и необходимо полностью отключать USB порты. Конечно же, у каждого могут быть свои причины для отключения портов, но это не так важно. Ниже будут представлены несколько способов отключить USB порты на компьютере.
Отключаем USB порты в настройках BIOS
По сути, все довольно просто: заходим в настройки BIOS и отключаем все порты, или те, что необходимы. Нюансом является то, что на данный момент имеется несколько версий BIOS’а, и отключение портов в каждой иногда отличается.
BIOS Award . Заходим в настройки BIOS и выбираем пункт Integrated Peripherals. Переходим в данное меню. Далее просто находим пункты: USB EHCI Controller, USB Keyboard Support, USB Mouse Support и Legacy USB storage detect и отключаем их выбирая параметр Disabled . Затем просто сохраняем настройки и перезагружаем компьютер;
Phoenix-Award и AMI BIOS . Заходим в настройки и выбираем пункт Advanced (иногда в некоторых версия может быть пункт Peripherals) или Advanced BIOS Features . Далее переходим в меню USB Configuration. Далее выключаем все пункты USB Сохраняем настройки и перезагружаем компьютер;
UEFI . Более современная панель. Переходим в меню Peripherals или Advanced . Выбираем пункты Legacy USB Support и USB 3.0 Support и отключаем их. Далее сохраняем настройки и перезагружаем ПК.
Примечание! В некоторых версия пункты меню могут немного отличаться по названию, но это не страшно, просто походите по всем меню и найдите настройки USB.
Отключаем USB при помощи реестра
Это более подходящий способ. В реестре можно отключить доступ USB портов к конкретным устройствам, а не сами порты. Во времена, когда через USB подключается практически все, включая мышь и клавиатуру, то этот способ будет предпочтительнее. Можно просто отключить доступ портов конкретно к флешкам, но при этом компьютерная мышь будет работать нормально.
Открываем редактор реестра: сочетание клавиш Win+R , вводим команду regedit и жмем ОК . Далее переходим в следующий раздел:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ USBSTOR
Найдите пункт Start. Откройте его и укажите значение 4 . Сохраните настройки и перезагрузите компьютер. Данный раздел закрывает доступ внешних накопителей к порту.
Примечание! Если на компьютере не установлены драйвера USB контроллера, то значение Start автоматически сменится на значение 3 как только будет подключено устройство к порту.
Отключаем USB через Диспетчер устройств
Откройте Диспетчер устройств
: правой кнопкой мыши на Мой компьютер
, открываем Свойства
, далее Диспетчер устройств
. Открываем меню Контроллеры USB
. Жмем правой кнопкой мыши и в контекстном меню выбираем пункт Отключить
.
Важно! Вариант удаления драйверов на USB контроллеры не сработает, так как при первом же подключении устройства к порту, Windows начнет установку драйверов.
Отключаем USB при помощи файлов Windows
Запрещаем доступ при помощи Редактора локальной групповой политики
Так же запрет можно поставить на чтение и запись.
Дополнительно
Стоит так же упомянуть, что есть еще два способа ограничения доступа к портам: ограничить доступ при помощи сторонних программ и физическое отключения портов.
Стороннего ПО в интернете предостаточно, и настраивается каждое по своему, по этому нет смысла расписывать этот способ в статье. Все, что Вам нужно, это найти нужную программу и инструкцию к ней.
Что же касается физического отключения портов, то этот способ сработает лишь с портами на передней панели системного блока. Откройте системный блок и аккуратно отсоедините провода, идущие к портам.
Итог
Какова бы не была причина потребности отключения портов USB, теперь Вы знаете, как это сделать.
Если вы столкнулись с ситуацией, когда компьютер перестает реагировать на вводимые команды с помощью подключенной USB-клавиатуры
или мыши, проверьте параметры
USB
в настройках плана электропитания
. Иногда Windows
может отключать
USB-устройства
во время простоя
, что способствует энергосбережению компьютера
, но не всегда оправдано и удобно в плане работы.
Предотвратить
временное отключение
USB-порта
, если вы столкнулись с подобной ситуацией, в плане электропитания
следует изменить параметры питания
. Для этого нажмите кнопку "Пуск" и в поле "Найти программы и файлы" введите слово "Электропитание", нажмите "Enter". Появится значок "Электропитание", щелкните по нему левой клавишей мышки.
Открыть планы электропитания
так же можно из панели управления , перейдя в нее удобным для вас способом и при необходимости переключившись в режим просмотра "Мелкие значки" выбрать пункт "Электропитание".
Откроется окно "Выбор плана электропитания", в котором напротив текущего плана энергосбережения
нажмите пункт "Настройка плана электропитания".
В следующем шаге нажмите "Изменить дополнительные параметры питания".
В открывшемся окошке найдите пункт "Параметры USB" и раскройте сначала его, а затем "Параметр временного отключения USB порта", нажав на +.
Щелкните по значению "Разрешено", после чего появится раскрывающаяся панель с выбором вариантов. Их всего два, выберете "Запрещено".