1-freelance.ru

Журнал "Фрилансер"
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Запретить использование USB флеш накопителей (флешек) на компьютере

Запретить использование USB флеш накопителей (флешек) на компьютере

Запретить использование USB флеш накопителей (флешек) на компьютере

Однажды суровое начальство поставило на работе цель отключить возможность использование флешек на одном из рабочих компьютеров. Как оказалось, данная задача решается достаточно легко, и вот несколько способов её решения:

Использование групповых политик

Самый простой способ, с помощью которого можно сделать это удаленно (как политику для компьютеров в домене Active Directory), так и на локальном компьютере.

Для этого нужно открыть редактор групповых политик:

  • Если вы планируете настраивать запрет на использование USB накопителей, то используйте команду для открытия редактора групповых политик на локальном компьютере — gpedit.msc .
  • Если же вы планируете включить запрет используя групповые политики домена Active Directory, то нужно использовать команду gpmc.msc

Далее действия одинаковы для обоих случаев:

В окне редактора групповых политик переходим по следующему пути: Конфигурация компьютера — Политики — Административные шаблоны — Система — Доступ к съемным запоминающим устройствам, после чего меняем значение пункта «Съемные запоминающие устройства всех классов: Запретить любой доступ» на «Включено«.

Используя редактор реестра

Так как в групповых политиках Windows XP нет пункта отвечающего за возможность отключения, то в ней придется использовать более изощренные методы.

  1. Открываем Проводник/Мой компьютер, и переходим в папку %SystemRoot%Inf . Находим файл Usbstor.pnf, нажимаем по нему правой кнопкой мыши, и затем открываем пункт меню Свойства.
  2. В открывшихся свойствах находим вкладку Безопасность.
  3. В поле «Группы или пользователи» находим строку «SYSTEM», и выделив её ставим галочку ниже у пункта «Полный доступ», в столбце «Запретить». Если строки SYSTEM нет, то её нужно добавить — для этого достаточно нажать кнопку «Добавить» и ввести там «SYSTEM». После этого следует сделать вышеописанную процедуру с запретом полного доступа.
  4. Проделываем тоже самое для файла Usbstor.inf.
  5. Далее, открываем Редактор реестра — для этого достаточно нажать кнопки Win + R , и ввести там команду Regedit . Затем нажимаем либо кнопку «ОК», либо клавишу Enter , и попадаем в Редактор реестра.
  6. В левой части Редактора реестра переходим по следующему пути — HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesUSBSTOR. Теперь в правой части находим пункт Start, и открываем его двойным щелчком.
  7. В открывшемся окне ставим значение Start «0», затем нажимаем кнопку «ОК», и закрываем Редактор реестра.
Читайте так же:
Если поменять жесткий диск виндовс останется

Запрет флешек windows 7

Достает появляющееся окошко «На этом диске или устройстве хранится содержимое различных типов», когда в USB втыкаешь флешку или внешний жесткий диск. Приходится делать лишний клик, чтобы закрыть окно. Кроме того, такое окно сигнализирует о том, что активен автозапуск программ с внешних носителей данных, что чревато неприятностями — если у Вас нет хорошего антивируса, то от чужой флешки заразиться очень легко.

autorun-disable00.PNG

На Windows XP (на Windows 2000 все делается аналогично) автозапуск отключается следующим образом: Пуск — Выполнить — gpedit.msc -> ОК -> Политика «Локальный компьютер» — > Конфигурация компьютера -> Административные шаблоны -> Система -> Отключить автозапуск -> Включен -> Отключить автозапуск на: всех дисководах -> OK.

autorun-disable01.PNG

autorun-disable02.PNG

autorun-disable03.PNG

На Windows XP политика отключения автозапуска применяется сразу, без перезагрузки. После этого втыкание флешки не вызовет появления окна «На этом диске или устройстве хранится . «, и компьютер будет меньше подвержен риску автоматического запуска вирусов с флешки.

[Windows 7]

В Windows 7 автозапуск тоже доставляет неприятности:

disk-autorun-Windows7b

Чтобы отключить автозапуск, нажмите Пуск -> Панель управления -> Автозапуск, и снимите галочку «Использовать автозапуск для всех носителей и устройств».

disk-autorun-Windows7-disable

[Windows 10]

disk autorun Windows10 format dialog

Назойливый диалог при подключении флешки «Чтобы использовать диск в дисководе .. сначала отформатируйте его» отключается в Windows 10 почти так же, как и в Windows 7. Процесс по шагам:

1. Откройте Панель управления, и найдите в ней Автозапуск. Для этого удобно использовать строку поиска, см. скриншот:

disk autorun Windows10 Control Panel find Autorun

Кликните на ссылку «Включение и отключение автозапуска для различных носителей и устройств», и снимите галочку «Использовать автозапуск для всех носителей и устройств». Нажмите кнопку «Сохранить».

Съемный носитель -> выберите «Не выполнять никаких действий».

Читайте так же:
Записать виндовс на флешку в линуксе

Карта памяти -> выберите «Не выполнять никаких действий».

2. Запустите «Службы», найдите службу «Определение оборудования оболочки» (ShellHWDetection), остановите и отключите её насовсем.

После этого диалог предложения отформатировать носитель появляться не будет.

[Отключение диалога «Прежде чем использовать диск . «]

Запрет автозапуска не предотвратит появление диалогового окна «Прежде чем использовать диск в дисководе J: его нужно отформатировать» (You need to format the disk in drive J: before you can use it) — например, когда Вы вставляете шифрованную TrueCrypt-ом флешку в порт USB. Появление этого диалога желательно запретить, чтобы случайно не отформатировать диск.

disk-autorun-Windows7a

Диалог с приглашением форматирования появляется в тот момент, когда назначается буква диску при обнаружении в порте флешки USB. Чтобы отключить появление приглашение форматирования выполните следующие шаги:

1. Подключите флешку в порт USB компьютера. В появившемся диалоге «Прежде чем использовать диск . его нужно отформатировать» нажмите кнопку «Отмена».

2. Запустите оснастку «Управление компьютером» (Пуск -> Панель управления -> Администрирование -> Управление компьютером).

3. Зайдите в раздел Запоминающие устройства -> Управление дисками, прокрутите список вниз, найдите диск, соответствующий установленной флешке.

disable-need-to-format1

4. Мышью сделайте правый клик на диске, в контекстном меню выберите пункт «Изменить букву диска или путь к диску. «.

disable-need-to-format2

5. В диалоге изменения буквы диска нажмите кнопку «Удалить». В ответ на запрос подтверждения удаления нажмите кнопку Да.

После этой процедуры Windows 7 запомнит установку для этой флешки, и при новом подключении её в порт USB больше не будет присваивать букву диску, и диалог с предложением форматирования появляться не будет.

[Отключение диалога «Хотите выполнить проверку и исправление ошибок . «]

disk-check-dialog-Windows7

Чтобы отключить этот диалог на Windows 7, выполните следующее:

1. Запустите консоль управления службами (Пуск -> Панель управления -> Службы, или в командной строке выполните команду services.msc).
2. Найдите в списке служб «Определение оборудования оболочки», остановите эту службу, и отключите её автоматический запуск (правая кнопка мыши -> Свойства -> кнопка Остановить, тип запуска выберите Отключена).

Читайте так же:
Знакомство с виндовс 10

[Ссылки]

1. Советы по настройке windows7 site:helpwin7.ru .
2. Windows 10: как запретить диалог форматирования диска?

Запрет использования флешек и первый шаг к паранойе.

запрет флешек

Желание некоторых организаций защититься от «слива» информации на сторону вполне понятно.

Существую специализированные технические средства контроля утечек информации (DLP-системы). Но о них мы говорить не будем — это уже совсем для параноиков. У нас все будет проще.

Возможно я сейчас кого-то расстрою, но абсолютно безопасную систему построить не удастся. Если задаться такой целью, то всегда найдется способ обойти любые технические ограничения. Ведь всё в конечном счете упирается в конкретного человека, а тут система бессильна.

Попробуем все-таки немного усложнить жизнь потенциальным шпионам и Павликам Морозовым (кстати, если они у вас до сих пор живут под администраторскими правами, то с этим лучше завязывать).

Полный запрет на использование USB накопителей

Радикальный метод (отключение USB в BIOS компьютера с последующим запароливанием этого самого BIOS) рассматривать не будем. Тут скажем привет не только флешкам, но и мышкам с USB клавиатурами, локальным принтерам и прочей необходимой дребедени.

Будем действовать теми средствами, которые нам предоставляет система. Открываем редактор реестра и следуем в ветку:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesUSBSTOR

Нас интересует значение параметра Start, где:

3 — стандартный режим, без блокировок (по умолчанию)

4 — блокировка USB накопителей

Выставляем нужное значение. Для применения изменений необходимо перезагрузить компьютер. Если установлена блокировка, никакие USD накопители (флешки, внежние HDD или карты памяти) не будут опознаваться компьютером.

Установка защиты записи на флешку

На мой взгляд, этот вариант интереснее — почти как в фильме «. всех впускать — никого не выпускать. » (Москва слезам не верит). Другими словами мы запрещаем только запись на USB-накопители, что собственно и нужно. Заходим в реестр:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControl

Внимание! Изначально раздела StorageDevicePolicies в резделе Control нет (бывают исключения) и его необходимо создать. Теперь в разделе StorageDevicePolicies создаем параметр WriteProtect типа DWORD.

Читайте так же:
Запись загрузочной флешки rufus

Значении параметра WriteProtect:

1 — режим чтения (readonly)

0 — режим записи

Ставим нужное значение и подключаем флешку. В данном случае компьютер можно не перезагружать. При попытке записать что-либо на флешку (WriteProtect=1) будет выведено сообщение что диск защищен от записи.

Пожалуй, на этом можно было закончить рассказ, но оставалось чувство, что чего-то не хватает . Для полного счастья не хватало запрета на запуск редактора реестра, чтобы лишнего соблазна не было.

Запрещаем запуск редактора реестра

HKEY_CURRENT_USERSOFTWAREMicrosoft WindowsCurrentVersonPoliciesSystem

Нужно добавить ключ типа DWORD DisableRegistryTools со значением 1.

Запуск редактора реестра будет запрещен, однако останется возможность вносит изменения с помощью программного обеспечения сторонних разработчиков или с помощью REG-файла. Только никому об этом не рассказывайте 😉

Если считаете статью полезной,
не ленитесь ставить лайки и делиться с друзьями.

Выделение статических ip адресов клиентам OpenVPN Microsoft занялась уборкой. Очищаем системный диск от устаревших обновлений Windows 7 Outlook "Не удалось выполнить требуемую операцию" Где находятся кавычки «ёлочки» на клавиатуре мака Неожиданное завершение приложения SketchUp: как запустить программу (временное решение) Ключи для Windows 10 за 200 рублей с Авито или eBay: настоящие или развод?

Комментариев: 5

Приятно читать не только технически грамотную статью, но прекрасный стиль изложения. Спасибо.

Здравствуйте. У меня обратная ситуация — я не могу разрешить запись. В реестре все параметры установлены правильно, помогите!

Возможно вы найдете решение на свой вопрос во второй части статьи — http://mdex-nn.ru/page/zapret-na-ispolzovanie-fleshek-chast-2.html

Запуск редактора реестра будет запрещен, однако останется возможность вносит изменения с помощью программного обеспечения сторонних разработчиков или с помощью REG-файла. Только никому об этом не рассказывайте 😉

Запрет флешек windows 7

В настоящее время большинство системных администраторов блокируют USB порты на компьютерах, это делается в целях безопасности, да и неплохая защита от вирусов. В первую очередь отключают порты на лицевой крышке, путем отсоединения шлейфа от материнской платы, затем блокируют изменением определенного ключа в реестре,так-же меняют групповые политики, и напоследок отключают в BIOS. В данном посте приведены самые распространённые методы блокировки USB портов. Пример включения буду приводить на Windows 7, на XP все идентично. Первым делом узнаем как отключены usb порты, а для этого делаем по инструкции ниже:

Читайте так же:
Загрузочный диск windows 10 для восстановления системы

Внимание! Требуются права Администратора.

1. Вставьте рабочую флешку в USB разъем (на компьютере вставляем сзади, на случай отключения портов на передней крышке)

2. Откройте Компьютер .

3. В открывшемся окне Компьютер смотрим как отображается наша флешка, если нет тогда делаем по Варианту 2 . Если флешка отображается тогда пробуем ее открыть.

При возникновении ошибки Отказано в доступе делаем по варианту 1 .

Вариант 1:

В окне Выполнить (клавиши WIN+R) открыть редактор групповых политик gpedit.msc

Откроется окно редактора групповых политик, в котором необходимо открыть раздел Политика “Локальный компьютер” –> Конфигурация компьютера –>Административные шаблоны –>Система –> Доступ к съемным запоминающим устройствам.

В правой колонке обращаем внимание на Состояние Включена (на примере включена политика Съемные диски: Запретить чтение), двойным нажатием кликаем по включённой политике.

В открывшемся окне Отключаем или ставим на Не задано .

Вариант 2:

1) Делаем следующие: нажимаем правой кнопкой мыши на Компьютер , в открывшемся окне нажимаем С войства .

2) В запущенном окне нажимаем на Диспетчер устройств .

3) В запустившемся Диспетчер устройств кликаем на вкладку Контроллеры USB .

4) Тут мы применим заготовленную флешку, вставляем ее в рабочий USB порт. Если порты отключены в реестре произойдет следующее:

Теперь включаем USB порты, для этого открываем редактор реестра ( «Пуск»->»Все программы»->»Стандартные»->»Выполнить» или сочетанием клавиш Windows+R )в запустившемся окне вводим regedit и нажимаем ОК .

Теперь двигаемся по ветке HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesUSBSTOR напротив значения Start мы должны увидеть значение 4.

Затем двойным нажатием по Start меняем значение на 3 и жмем ОК .
3 включить USB
4 отключить USB

голоса
Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector