Как отключить usb порты флешек. Закрываем доступ к USB-флешкам Избранное. Управление работой USB через BIOS

Эта статья посвящена вопросу о том, как в BIOS включить поддержку USB. Как выясняется, далеко не все пользователи знают, что функции Universal Serial Bus (в русской интерпретации - «Универсальная Последовательная Шина») можно включать и настраивать через BIOS Setup. На обстоятельствах, в силу которых вам может потребоваться данная операция, мы не будем заострять внимание – они могут быть различны. К примеру, вы обнаружили, что устройства USB на вашем компьютере работают медленнее, чем должны, и хотите проверить, поддерживает ли БИОС вашего компьютера стандарт данной шины последней версии.

Для начала войдите в BIOS Setup при загрузке компьютера и ноутбука. О том, как это сделать, была посвящена на нашем сайте отдельная статья. Стоит, правда, отметить, что раздел BIOS c функциями USB не всегда бросается пользователю в глаза. К тому же у разных производителей BIOS в разных её версиях функции управления шиной могут быть размещены в различных разделах. Это могут быть разделы Advanced, Integrated Peripherals, Onboard Devices, и т.д.

Может, конечно, случиться и так, что раздела с настройкой функций USB в BIOS вашего ноутбука или настольного компьютера просто нет. Такая ситуация чаще всего может встретиться в ноутбуках, в которых количество доступных пользователю опций вообще не очень-то велико. В BIOS своего нетбука HP, например, я такой опции не нашел, как ни искал. Ну что ж, значит, не судьба…

Установка опций USB в BIOS

Количество и набор функций USB, которые вы можете регулировать в BIOS, также могут сильно различаться в зависимости от версии. Часто в Setup можно установить поддержку USB-мыши и клавиатуры, присоединяемых внешних накопителей. Можно также вообще отключить/включить возможность подключения устройств USB или включить поддержку отдельной версии, например, USB 2.0.

Список наиболее часто встречающихся опций USB (в разных версиях BIOS могут иметь разные названия):

• USB Function – включение/отключение контроллера Универсальной Последовательной Шины
• USB 2.0 Controller Mode – переключение контроллера USB 2.0 в режим 1.1 и обратно
• Assign IRQ For USB – назначение IRQ устройствам USB
• USB Speed – установка скорости работы шины USB
• – поддержка USB-клавиатуры и мыши
• USB Storage Support – поддержка внешних накопителей на данной шине
• Emulation Type – установка режимов эмуляции USB-накопителей

Установив необходимый вам параметр, не забудьте сохранить его, выбрав для перезагрузки компьютера опцию BIOS Setup «Exit and Save Changes» («Выйти, сохранив изменения»).

Устанавливая параметры USB в BIOS, впрочем, следует помнить о том, что их неправильная установка может привести к неработоспособности каких-либо устройств, постоянно подключенных к универсальной последовательной шине, например, клавиатуры или мыши.

Заключение

Из этой статьи вы узнали, как можно включить поддержку USB, а также установить опции USB в БИОСЕ компьютера или ноутбука. Как правило, эта операция довольна проста и не займет у вас много времени.

USB-порты могут перестать функционировать в случае, если слетели драйвера, настройки в BIOS или разъёмы получили механическое повреждение. Второй случай часто встречается у владельцев недавно купленного или собранного компьютера, а также у тех, кто решил установить дополнительный USB-порт в материнскую плату или тех, кто ранее производил сброс настроек BIOS.

BIOS подразделяется на несколько версий и разработчиков, следовательно, в каждой из них может значительно отличаться интерфейс, но функционал в большинстве своём остаётся одинаковым.

Вариант 1: Award BIOS

Это самый распространённый разработчик базовых систем ввода-вывода со стандартным интерфейсом. Инструкция для него выглядит таким образом:

Вариант 2: Phoenix-Award & AMI BIOS

Версии BIOS от таких разработчиков как Phoenix-Award и AMI имеют похожий функционал, поэтому они будут рассмотрены в одном варианте. Инструкция по настройке USB-портов в этом случае выглядит так:

Вариант 3: UEFI-интерфейс

UEFI — это более современный аналог BIOS с графическим интерфейсом и возможностью управления при помощи мыши, но в целом их функционал очень схож. Инструкция под UEFI будет выглядеть таким образом:

Подключить USB-порты не составит никакого труда, вне зависимости от версии BIOS. После их подключения вы сможете подсоединить к компьютеру USB-мышь и клавиатуру. Если они были подключены до этого, то их работа станет более стабильной.

Во многих фирмах и организациях запрет на использования USB накопителей одна из первоочередных задач которые ставятся перед системным администратором предприятия, причина тому две беды – вынос информации (секретных документов и т.д.) и внос ее: вирусы, игры и тому подобное. На первый взгляд задача решается просто – через BIOS отключить USB порты, но это затронет и другие USB устройства – мышь, клавиатура, принтер или зарядку для телефона.

Запрет USB через групповые политики Windows server 2008

Готовая групповая политика запрета накопителей, появилась в серверных ОС, начиная с Windows server 2008, настроить их на контроллере можно через оснастку gpmc.msc, располагаются по тому же пути (Policy > Computer configuration > Policies > Administrative Templates > System > Removable storage access). Работает она безотказно, но применятся только на операционные системы Windows Vista, 7 и 8.

Несколько сложнее, обстоят дела с Windows XP, несмотря на заявления Microsoft о прекращении поддержки XP весной 2014 , она по-прежнему занимает не малую часть операционных систем, используемых в корпоративном секторе. Не беда, настроим как и локальную, но только через ГПО. Запускаем gpmc.msc, создаем объект групповой политики и начинаем его редактировать.

Из всех найденных не долгим поиском методов в моём случае не подошёл ни один:)

Даже вариант с ограничением прав для пользователей в реестре не дал результата (удалил даже права для системы и администратора - т.е. все права полностью для всех - не помогло).

В итоге комбинировал свой вариант (сборка из двух разных).

В моём случае обычный пользователь не имеет никаких привелегий в системе (прям мечта!) и разумеется потребовался максимальный функционал - т.е. использование определённых (зарегистрированных) носителей на отдельных ПК.

Для этого используем всего две процедуры (действия):

1. Удаляем из реестра информацию о всех использованных (зарегистрированных в реестре) запоминающих устройствах USB любым удобным методом (на Ваш вкус).
   Мне быстрее и проще всего оказалось воспользоваться простенькой утилитой После чего удаляем из системы файлы %Windows%\inf\Usbstor.pnf и Usbstor.inf .
2. В дальнейшем, при необходимости добавить (зарегистрировать) запоминающее устройство добавляем указанные файлы в систему, затем подключаем (переподключаем) USB накопитель и он полноценно определяется (регистрируется) в системе. После регистрации в системе опять удаляем указанные файлы, что вновь блокирует любые попытки определить системой новый USB накопитель.

В случае, когда права в ОС распределены и "обычная" работа выполняется пользователем с ограниченными правами данный метод полностью блокирует возможность подключить к ОС не зарегистрированный (системным администратором) "Флешки".

Удаление и добавление файлов Usbstor.pnf и Usbstor.inf можно осуществлять с помощью файлов.bat примерно следующего вида:

удаление

del /f /s /q C:\WINDOWS\inf\usbstor.inf C:\WINDOWS\inf\usbstor.PNF

восстановить (при условии, что файлы лежат рядом с bat-файлом)

xcopy ".\usbstor.inf" "C:\WINDOWS\inf\"
xcopy ".\usbstor.PNF" "C:\WINDOWS\inf\"

Внимание! Для Windows 7 и выше все.bat файлы нужно запускать от имени администратора ("Запустить от имени администратора" в контекстном меню).

Ниже приведены другие способы ограничения доступа к данным устройствам (у меня по отдельности не сработали).

Управление компьютером->диспетчер устройств->контроллеры универсальной последовательной шины USB->(корневые USB концентраторы) -> "применение устройства: [отключено]

Например, если принтер подключен к какому-либо концентратору, то его можно не отключать.

примечание 1. Диспетчер устройств можно запустить из командной строки start devmgmt.msc .

примечание 2. Интересное свойство диспетчера устройств из консоли выполнить две команды:

Set devmgr_show_nonpresent_devices=1
start devmgmt.msc

Тогда в Диспетчере устройств отобразятся скрытые устройства.

Если не требуется USB - отключение контролеров USB.

Запретить использование всем, кроме избранных через "Управление компьютером -> Запоминающие устройства -> СъемныеЗУ -> Свойства -> Безопасность.

Недостаток

Здесь есть некие подводные камни, например, запрет на использование группе USER. Но администратор может входить в группу USER.

Впрочем, это равносильно изменению параметра
HKLM\SYSTEM\CurrentControlSet\Services\USBSTOR "Start"
"Start"=dword:00000004 - запретить;
"Start"=dword:00000003 - разрешить.

примечание. Запустить службу можно из командной строки
net start "Съемные ЗУ"

Идем в папку %Windows%\inf (папка имеет атрибут hidden) , в ней есть два файла - Usbstor.pnf и Usbstor.inf.

Запрещаем доступ к этим файлам, кроме группы администраторов или конкретного пользователя.

Зачем запрещать USB совсем, когда можно запретить только запись?

HKLM\SYSTEM\CurrentControlSet\control\StorageDevicePolicies.

Параметр WriteProtect, скорей всего его нет. Тогда его нужно создать с типом dword и присвоить значение 1.

И не забыть перегрузить компьютер. Чтобы восстановить - присвоить значение 0.

Итак, по шагам (разумеется, нужно обладать правами локального администратора):

1. Win+R (аналог Пуск -> Выполнить), regedit.
2. . Этот ключ хранит информацию о всех когда-либо подключенных USB-носителях.
3. Даем себе полный доступ на USBSTOR (правая клавиша мыши -> Разрешения, отметить пункт Полный доступ у группы ВСЕ).
4. Удаляем все содержимое USBSTOR.
5. Подключаем одобренную фэшку, убеждаемся в том, что она определилась. Внутри USBSTOR должен появиться ключ типа Disk&Ven_JetFlash&Prod_TS4GJF185&Rev_8.07 (F5 для обновления списка).
6. Опять ПКМ на USBSTOR, Разрешения. Убираем Полный доступ у группы ВСЕ, право на чтение оставляем.
7. Те же самые права нужно назначить пользователю SYSTEM, но напрямую это сделать не получится. Сначала нужно нажать кнопку Дополнительно, убрать галку Наследовать от родительского обьекта…, в появившемся окне Безопасность сказать Копировать. После очередного нажатия на ОК права пользователя SYSTEM станут доступны для изменения.
8. Для закрепления эффекта нажимаем кнопку Дополнительно еще раз и отмечаем пункт Заменить разрешения для всех дочерних объектов… Подтверждаем выполнение.

Чего же мы добились в итоге?Разрешенная флешка подключается и отключается без проблем. При попытке же несанкционированного подключения Windows определит устройство, но установить его не сможет, ругнувшись следующим образом:

Причем, в USBSTOR"е будет создан новый ключ, который недвусмысленно укажет на попытку подключения неодобренного USB-накопителя.

Приветствую!

Отключение USB портов может понадобиться в самых различных целях и сценариях. Одной из наиболее часто встречающихся причин отключения ЮСБ порта или портов можно назвать предотвращение «утечки» каких-либо важных и конфиденциальных данных с компьютера. Также стоит отметить и безопасность (зловредное программное обеспечение, вирусы никто не отменял), которая повышается, если отключить возможность подключения каких-либо съёмных накопителей (флеш-дисков, портативных HDD и иных устройств, имеющих интерфейс USB).

Мы рассмотрим множество актуальных способов, которые позволят ограничить использование USB портов на стационарном компьютере или ноутбуке.

Управление работой USB через BIOS

Этот способ позволяет эффективно отключить работу всех USB портов на компьютере или ноутбуке. Однако стоит учесть, что при этом будет отключена работа периферии, что подключена к USB портам. И если у вас подключена клавиатура с мышкой через USB порт, то при использовании данного способа оные перестанут работать.

Выключаем или включаем USB через групповую политику

Данный способ хорош тем, что отключается возможность работы с подключаемыми съёмными носителями через USB, однако периферия при этом не затрагивается. Если у вас подключён принтер, клавиатура, мышка и т.д., то оные так и будут продолжать работать после проведённой манипуляции.

Однако стоит отметить, что инструмент групповой политики присутствует не во всех версиях Windows. Если при попытке его открыть вы видите , то переходите к следующему способу, а именно через реестр. Он аналогичен.

Отключение или включение USB через реестр

Как и предыдущий способ, оный так же не затрагивает работу периферии. Отключается только возможность работы со съёмными накопителями.

Следует отметить, что если вы ранее не сталкивались с реестром, ничего там не редактировали, то следует на всякий случай сделать его . Это окажет посильную помощь, если что-то будет сделано неверно, и операционная система начнёт проявлять нестабильность в работе.

Надстройка управления доступом к USB с использованием программ

Существует целый ряд программ, ограничивающих работу для подключаемых USB носителей данных.

Среди таковых можно отметить: USB Block , USB Disabler Pro , MyUSBOnly , Gilisoft USB Lock . Всё они обладают англоязычным интерфейсом, возможностью настройки «белого списка» подключаемых накопителей и некоторыми другими возможностями.

Приведённые решения не являются бесплатными, но если необходимо ограничить доступ к USB на компьютерах в организации, то данный вариант можно рассмотреть.

Управление работой USB портов через диспетчер устройств

Данный способ не является универсальным, всё зависит от аппаратной реализации конкретного USB контроллера, что установлен в компьютер или ноутбук. В некоторых случаях даже после отключения всех указанных пунктов, работа того или иного USB порта может сохраняться.

И да, отключение USB таким способом приведёт и к отключению работы подключенной периферии (мышка, клавиатура, принтер и т.д.). Будьте внимательны.

Аппаратное отключение USB

В данном случае речь идёт об отключении USB кабеля на материнской плате, который отвечает за подключение USB портов на лицевой стороне системного блока.

USB порты сзади, которые непосредственно размещены на материнской плате, отключить таким способом, естественно, не получится.

То же касается и ноутбуков.

Деинсталляция драйвера USB для отключения работы

Данный способ не является рациональным. Это связанно с тем, что впоследствии операционная система восстанавливает удалённые драйвера (обычно после перезагрузки компьютера), т.к. видит, что физически компонент в системе присутствует.

Более того, если удалить драйвер, то нарушается работа всех подключенных USB устройств.