• Главная
  •  > 
  • Новости
  •  > 
  • Отключение usb через реестр. Как правильно включить usb порты в биосе

Отключение usb через реестр. Как правильно включить usb порты в биосе

На самом деле способов довольно много. Каждый из них имеет свои преимущества, а некоторые и вовсе не заменимы.

Кому это нужно?

В первую очередь администраторам. А также в случае если компьютер используется несколькими пользователями.

Зачем это нужно?

Для безопасности, для конфиденциальности, для ограничения возможностей других пользователей.

Мой материал, как обычно, делится на две части: системные средства и сторонние программы (плюс небольшие вкрапления моего личного мнения).

Как запретить использование флешек?

Непосредственно в ОС Windows эту задачу можно выполнить с помощью Редактора групповых политик (GPO) и реестра. Кроме этого, можно выключить сами порты в BIOS. К этому всему еще в плюс внешнее программное обеспечение, о котором я расскажу в конце.

Неэффективные способы запрета флешек

Дабы потом не останавливаться на этом, сразу укажу несколько способов, которые явно неэффективны, хотя информации в сети о них полно.

  • Физическое отключение портов. Это, конечно, классно, но есть же и другие порты, и переходники к ним. К тому же, почему-то все забывают о мышке, клавиатуре, колонках и т.п.
  • Удаление драйверов на USB – от этого эффекта ноль. Система сама предложит их установить, или из сети, или с самого накопителя.
  • Запрет флешек в редакторе групповых политик (просто запрещать каждое новое устройство по ID). Лучше запретить все, а нужные разрешить, как именно я покажу ниже.

Я, пожалуй, начну с Редактора групповых политик, так как считаю этот способ наиболее удобным и эффективным среди остальных системных.

Запрет флешек в Редакторе групповых политик

Нам нужно перейти в GPO. Открываете командную строку (вводите в поиске «cmd», кликаете правой кнопкой мыши, запускаете от имени администратора).

В командной строке вводите gpedit.msc и нажимаете Enter.

Откроется окно GPO. Теперь перейдем в раздел, где настраиваются нужные нам политики – «Доступ к съемным запоминающим устройствам». Нажмите на него – справа появятся существующие политики.

В данном случае нас интересуют политики касающееся съемных носителей. Однако здесь можно настроить работу с дисками (компакт, DVD, гибкими), ленточными накопителями и другими устройствами.

Также, очень удобно, это возможность выбрать, что именно необходимо запретить. Например, в целях сохранения информации, можно запретить запись.

Для этого нажмите на соответствующую политику правой кнопкой мыши и выберите «Изменить».

Теперь выберите команду «Включить» и нажмите «Применить».

При попытке скопировать любой файл на съемный диск, пользователь не сможет этого сделать (если он не состоит в группе «Администраторы»). Он увидит это сообщение.

По такому же принципу применяются и другие функции (чтение, запуск).

Здесь же есть и политика отключающая все классы устройств. Она так и называется.

Доступ только определенных устройств

Способ выше – наиболее простой. Однако, если у Вас есть лишь несколько носителей, которые используются в работе с ПК, то можно создать и белый список.

Для этого нужно:

  • знать GUID устройства
  • применить две политики в GPO

Находим GUID USB-накопителя

Сначала установите устройство в USB-порт, затем по команде показанной ниже, перейдите в «Диспетчер устройств» (ну, или как обычно – через «Панель управления»).

Найдите Ваше устройство в пункте «Переносные устройства» и откройте его свойства.

Перейдите на вкладку «Свойства», выберите из списка свойство «GUID» класса и скопируйте его значение.

Настраиваем нужные политики. Теперь перейдем к GPO. Откройте тот же каталог, что и выше – «Система». Но теперь перейдите к пункту «Установка устройств – Ограничение на установку устройств».

В списке политик нам нужны две выделенные. Вторую просто включаете.

В первой, еще и задаете значения GUID устройств, которые разрешены.

Сюда скопируйте значение GUID (для появления курсора, кликните в поле 2 раза).

Теперь только эти устройства смогут запускаться. В случае, если Вы вставите другие устройства – их попросту не будет видно.

ПРИМЕЧАНИЕ. Еще можно кроме политики с глобальным идентификатором (GUID), использовать политику с обычным (ID). Однако у меня она почему-то не работала (предполагаю, что из-за версии ОС). На Windows 7 работает точно – сам использовал несколько лет назад.

Запрет флешек в Реестре Windows

Запрет использования флешек также можно осуществить с помощью Реестра Windows. Хотелось бы сразу отметить, что данный способ работает только при установленном драйвере на USB. В случае, если вы проделаете все, описанное ниже, когда он еще не установлен, то при подключении любого накопителя, Вам будет предложено установить этот драйвер. И значение, измененное ранее, изменится обратно, к стандартным настройкам.

Этот способ работает на всех ОС Windows. Однако наиболее актуальным он является для ОС Windows XP, так как там нет Редактора групповых политик. Поэтому пример будет показан в среде данной системы. Итак, продолжим.

Для начала откройте реестр. В командной строке введите «regedit» и нажмите «Enter».

Теперь перейдите в эту ветку реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR

Как видите, там есть несколько параметров. Один из них «Start». Он определяет каким образом доступен USB-накопитель (для любых операций, для чтения, записи и т.д.). На данный момент установлено значение 3. Если изменить его на 4, то накопители станут вообще недоступными. Это нам и нужно.

Кликаете 2 раза и меняете значение на 4.

Теперь при подключении устройство просто не будет отображаться.

ПОЛЕЗНО! На админских форумах многие пишут, что метод не работает. Однако, это нет так. Просто зачастую его пытаются использовать в доменных группах компьютеров организации. А там, как Вы можете догадаться, ОС на всех ПК не обновляют: на одних XP, на других семерка, а на некоторых вообще 2000. Так вот, в этих системах еще просто нет некоторых протоколов и средств, в результате, значение на админкомпе, а за ним и на всех остальных, сбрасывается к стандарту.

Как отключить порты USB в BIOS

Еще один способ запретить использование флешек — это отключить порты USB в BIOS. Сделать это не сложно. Однако, с моей точки зрения, не достаточно эффективно. Хотя, если учесть, что большинство пользователей понятия не имеют не просто о том, что там можно порты отключить, а еще и о том, как туда зайти, то может быть это — удобный и быстрый способ.

Для начала, необходимо разобраться, для чего может понадобиться отключать USB порты на компьютере. Тут все довольно просто. С появлением миниатюрных хранилищ данных, работающих через USB, возникла потребность, предотвращать утечку данных с компьютеров. При помощи обычной флешки или переносного жесткого диска, можно легко стянуть любую информацию. Для предотвращения таких инцидентов и необходимо полностью отключать USB порты. Конечно же, у каждого могут быть свои причины для отключения портов, но это не так важно. Ниже будут представлены несколько способов отключить USB порты на компьютере.

Отключаем USB порты в настройках BIOS

По сути, все довольно просто: заходим в настройки BIOS и отключаем все порты, или те, что необходимы. Нюансом является то, что на данный момент имеется несколько версий BIOS"а, и отключение портов в каждой иногда отличается.

BIOS Award . Заходим в настройки BIOS и выбираем пункт Integrated Peripherals. Переходим в данное меню. Далее просто находим пункты: USB EHCI Controller, USB Keyboard Support, USB Mouse Support и Legacy USB storage detect и отключаем их выбирая параметр Disabled . Затем просто сохраняем настройки и перезагружаем компьютер;

Phoenix-Award и AMI BIOS . Заходим в настройки и выбираем пункт Advanced (иногда в некоторых версия может быть пункт Peripherals) или Advanced BIOS Features . Далее переходим в меню USB Configuration. Далее выключаем все пункты USB Сохраняем настройки и перезагружаем компьютер;

UEFI . Более современная панель. Переходим в меню Peripherals или Advanced . Выбираем пункты Legacy USB Support и USB 3.0 Support и отключаем их. Далее сохраняем настройки и перезагружаем ПК.

Примечание! В некоторых версия пункты меню могут немного отличаться по названию, но это не страшно, просто походите по всем меню и найдите настройки USB.

Отключаем USB при помощи реестра

Это более подходящий способ. В реестре можно отключить доступ USB портов к конкретным устройствам, а не сами порты. Во времена, когда через USB подключается практически все, включая мышь и клавиатуру, то этот способ будет предпочтительнее. Можно просто отключить доступ портов конкретно к флешкам, но при этом компьютерная мышь будет работать нормально.

Открываем редактор реестра: сочетание клавиш Win+R , вводим команду regedit и жмем ОК . Далее переходим в следующий раздел:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ USBSTOR

Найдите пункт Start. Откройте его и укажите значение 4 . Сохраните настройки и перезагрузите компьютер. Данный раздел закрывает доступ внешних накопителей к порту.

Примечание! Если на компьютере не установлены драйвера USB контроллера, то значение Start автоматически сменится на значение 3 как только будет подключено устройство к порту.

Отключаем USB через Диспетчер устройств

Откройте Диспетчер устройств : правой кнопкой мыши на Мой компьютер , открываем Свойства , далее Диспетчер устройств . Открываем меню Контроллеры USB . Жмем правой кнопкой мыши и в контекстном меню выбираем пункт Отключить .

Важно! Вариант удаления драйверов на USB контроллеры не сработает, так как при первом же подключении устройства к порту, Windows начнет установку драйверов.

Отключаем USB при помощи файлов Windows


Запрещаем доступ при помощи Редактора локальной групповой политики


Так же запрет можно поставить на чтение и запись.

Дополнительно

Стоит так же упомянуть, что есть еще два способа ограничения доступа к портам: ограничить доступ при помощи сторонних программ и физическое отключения портов.

Стороннего ПО в интернете предостаточно, и настраивается каждое по своему, по этому нет смысла расписывать этот способ в статье. Все, что Вам нужно, это найти нужную программу и инструкцию к ней.

Что же касается физического отключения портов, то этот способ сработает лишь с портами на передней панели системного блока. Откройте системный блок и аккуратно отсоедините провода, идущие к портам.

Итог

Какова бы не была причина потребности отключения портов USB, теперь Вы знаете, как это сделать.

На самом деле эта функция доступна ещё со времён Windows 7 и по большему счёту порядок действий с тех пор не изменился. Рассмотрим его на примере актуальной версии Windows 10. Как правило, по умолчанию функция временного отключения USB-порта активирована как минимум для режима энергосбережения. Собственно с целью экономии заряда система и приостанавливает работу USB-портов в моменты простоя, поэтому соответствующие настройки можно найти в разделе «Электропитание» системной Панели управления.

О том, как открыть панель управления в Windows 10 Creators Update, мы уже , удобнее всего использовать поисковую строку на панели задач, где достаточно набрать «Панель управления», в которой перейти в раздел «Электропитания» (если включён режим отображения категорий, то сначала необходимо нажать на пункт «Оборудование и звук»). В открывшемся окне перейти к настройкам нужной схемы электропитания.

Не следующем экране необходимо нажать на пункт «Изменить дополнительные параметры питания».

Откроется новое окно с полным списком дополнительных параметров, в котором необходимо найти пункт «Параметры USB» > «Параметр временного отключения USB-порта» и установить значение «Запрещено» , после чего нажать ОК для сохранения внесённых изменений. Аналогичным образом функция включается обратно.

Стоит отметить, что приведённый выше пример — не панацея от всех возможных проблем, связанных с работой USB-устройств, причины могут быть самыми разными, но тем не менее может помочь в тех ситуациях, когда проблема связана с работой этой функции.

В некоторых ситуациях может понадобиться отключить порты usb , что предполагает два вопроса: «как это сделать?» и «зачем это нужно?». Попытаемся сначала разобраться со вторым вопросом, а затем детально рассмотрим порядок действий по отключению USB-портов.

Зачем отключать порты USB?

Если к вашему компьютеру нет доступа других лиц, то вас, скорее всего, не заинтересует каким образом можно отключить порты USB. В противном случае ценность информации данного рода будет несомненной, так как это связано с обеспечение безопасности.

Любое внешнее устройство, подключаемое к тому или иному USB-порту, может содержать в себе вредоносный код, способный создать условия утечки конфиденциальной информации. Поэтому при использовании одного ПК несколькими лицами, включая членов семьи, которые по незнанию могут воспользоваться «левой» флешкой и занести «зловредов», следует озаботиться временным отключением портов USB.

Как отключить USB-порты на компьютере?

Существует несколько способов добиться поставленной задачи. Мы не будет их все рассматривать, а остановимся на одном, предполагающим использование правки реестра. В частности, необходимо будет найти требуемый объект в рамках реестра и изменить лишь один параметр. Для этого:

  1. Откройте реестр, что можно достичь посредством вызова окна «Выполнить» (Win + R) с последующим вводом в поисковую строку команды regedit и кликом по кнопке OK.
  2. Найдите папку USBSTOR по следующему пути:
  • HKEY_LOCAL_MACHINE;
  • SYSTEM;
  • CurrentControlSet;
  • services.
  1. Клик по папке USBSTOR вызовет появление параметров, среди которых вас должен интересовать лишь один из них – Start.
  2. Кликните по строке с параметром Start правой кнопкой мыши и перейдите в раздел отрывшегося меню «Изменить…».
  3. Станет доступно окно, в котором необходимо изменить значение «3» на значение «4» с последующим кликом по кнопке OK.
  4. На этом задачу можно считать выполненной.


Описанные выше действия приведут к тому, что порты USB будут отключены, то есть система сможет видеть подключаемые накопители, но исполнение каких-либо программ, записанных на них, станет невозможным. Для возврата системы в исходное состояние достаточно привести параметр Start к значению «3».

Как отключить конкретный USB-порт?

Для отключения определенного порта USB можно обратиться к возможностям «Диспетчера устройств»:

  • используйте такое сочетание клавиш, как Win + Pause, чтобы открыть раздел «Система»;
  • в этом разделе слева находится ссылка «Диспетчер устройств».

В выбранном разделе найдите «Контроллеры USB», затем – требуемый порт с открытием его свойств: правый клик, что предполагает вызов меню, где нижняя строка – «Свойства». Для отключения выбранного USB-порта откройте вкладку «Драйвер» и задействуйте кнопку «Отключить».