Как включить юсб порты на компьютере. Как сделать доступ к USB портам только для разрешённых устройств и запретить всем остальным? Запрет флешек в Редакторе групповых политик

USB-порты можно отключить без использования сторонних программ. Средствами Windows можно отключить сразу все USB-порты, или те, которые необходимо выключить в настоящий момент.

Кража конфиденциальной информации с компьютеров пользователей в настоящее время носит крайне актуальный характер. Для предотвращения утечки данных может понадобиться отключение USB-портов. Очень часто нам приходится подключать к ПК различные внешние накопительные устройства, в частности через USB-порты. Эти внешние устройства могут содержать вредоносный код, который собственно и является причиной “слива” конфиденциальных данных в руки “зловредам”. Сегодня мы расскажем вам как можно научить компьютер быстро отключать USB-порты не прибегая при этом к установке и использованию сторонних программ.

Чтобы реализовать задуманное нам потребуется внести некоторые изменения в реестр Windows. Чтобы сделать это, сначала нам нужное его открыть, для этого в поисковой строке Windows (в Windows XP-7 поисковая строка находится в меню “Пуск”, в Windows 8 на панели, как показано на рисунке ниже) необходимо ввести команду regedit, нажать клавишу “Enter” и в результатах поиска выбрать редактор реестра regedit.exe.

В открывшемся на вашем экране окне редактора реестра, чтобы приступить к отключению USB-портов, перейдите к разделу реестра “UsbStor”, раскрыв последовательно разделы HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\ Services. Найдите в конечном разделе параметр “Start”, кликните по нему левой клавишей мыши и в контекстном меню выберите пункт “Изменить”, и измените его значение с “3” на “4”, где “3” это значение параметра по умолчанию.

После внесенных в реестр изменений, подключенный к компьютеру через USB-порт флеш-накопитель, как и прежде будет определяться системой, но автоматически подключаться к ней не будет. Другими словами, записать с флешки данные, или запустить какие-либо программы с нее будет невозможно. Если вам понадобиться вернуть настройки USB-портов к изначальным, до для этого достаточно будет изменить значение параметра “Start” на прежнее, то есть “3”. При этом вами не потребуется перезагружать свой компьютер чтобы изменения сделанные вами вступили в силу.

Отключаем определенные USB-порты

Бывают случаи, когда нет возможности отключить сразу все USB-порты в системе и требуется отключить только некоторые из USB-портов. В таком случае можно воспользоваться другим способом.

Запустите на своем компьютере “Диспетчер устройств”, затем найдите в нем и перейдите к строке “Контроллеры USB”. Кстати, чтобы открыть “Диспетчер устройств” достаточно нажать сочетание клавиш “Win” + “Pause” и в открывшемся окне щелкнуть по соответствующей ссылке в левой его части.

Теперь во вновь открывшемся окне “Свойства USB-порта ” перейди во вкладку “Драйвера” и щелкните в ней по кнопке “Отключить”. Все готово!

Надеемся, что вы нашли ответ на свой вопрос – “как отключить USB-порты” и теперь в зависимости от ситуации сможете отключать их сразу все, или только те, которые считаете нужным.

На самом деле способов довольно много. Каждый из них имеет свои преимущества, а некоторые и вовсе не заменимы.

Кому это нужно?

В первую очередь администраторам. А также в случае если компьютер используется несколькими пользователями.

Зачем это нужно?

Для безопасности, для конфиденциальности, для ограничения возможностей других пользователей.

Мой материал, как обычно, делится на две части: системные средства и сторонние программы (плюс небольшие вкрапления моего личного мнения).

Как запретить использование флешек?

Непосредственно в ОС Windows эту задачу можно выполнить с помощью Редактора групповых политик (GPO) и реестра. Кроме этого, можно выключить сами порты в BIOS. К этому всему еще в плюс внешнее программное обеспечение, о котором я расскажу в конце.

Неэффективные способы запрета флешек

Дабы потом не останавливаться на этом, сразу укажу несколько способов, которые явно неэффективны, хотя информации в сети о них полно.

Физическое отключение портов. Это, конечно, классно, но есть же и другие порты, и переходники к ним. К тому же, почему-то все забывают о мышке, клавиатуре, колонках и т.п.
Удаление драйверов на USB – от этого эффекта ноль. Система сама предложит их установить, или из сети, или с самого накопителя.
Запрет флешек в редакторе групповых политик (просто запрещать каждое новое устройство по ID). Лучше запретить все, а нужные разрешить, как именно я покажу ниже.

Я, пожалуй, начну с Редактора групповых политик, так как считаю этот способ наиболее удобным и эффективным среди остальных системных.

Запрет флешек в Редакторе групповых политик

Нам нужно перейти в GPO. Открываете командную строку (вводите в поиске «cmd», кликаете правой кнопкой мыши, запускаете от имени администратора).

В командной строке вводите gpedit.msc и нажимаете Enter.

Откроется окно GPO. Теперь перейдем в раздел, где настраиваются нужные нам политики – «Доступ к съемным запоминающим устройствам». Нажмите на него – справа появятся существующие политики.

В данном случае нас интересуют политики касающееся съемных носителей. Однако здесь можно настроить работу с дисками (компакт, DVD, гибкими), ленточными накопителями и другими устройствами.

Также, очень удобно, это возможность выбрать, что именно необходимо запретить. Например, в целях сохранения информации, можно запретить запись.

Для этого нажмите на соответствующую политику правой кнопкой мыши и выберите «Изменить».

Теперь выберите команду «Включить» и нажмите «Применить».

При попытке скопировать любой файл на съемный диск, пользователь не сможет этого сделать (если он не состоит в группе «Администраторы»). Он увидит это сообщение.

По такому же принципу применяются и другие функции (чтение, запуск).

Здесь же есть и политика отключающая все классы устройств. Она так и называется.

Доступ только определенных устройств

Способ выше – наиболее простой. Однако, если у Вас есть лишь несколько носителей, которые используются в работе с ПК, то можно создать и белый список.

Для этого нужно:

знать GUID устройства
применить две политики в GPO

Находим GUID USB-накопителя

Сначала установите устройство в USB-порт, затем по команде показанной ниже, перейдите в «Диспетчер устройств» (ну, или как обычно – через «Панель управления»).

Найдите Ваше устройство в пункте «Переносные устройства» и откройте его свойства.

Перейдите на вкладку «Свойства», выберите из списка свойство «GUID» класса и скопируйте его значение.

Настраиваем нужные политики. Теперь перейдем к GPO. Откройте тот же каталог, что и выше – «Система». Но теперь перейдите к пункту «Установка устройств – Ограничение на установку устройств».

В списке политик нам нужны две выделенные. Вторую просто включаете.

В первой, еще и задаете значения GUID устройств, которые разрешены.

Сюда скопируйте значение GUID (для появления курсора, кликните в поле 2 раза).

Теперь только эти устройства смогут запускаться. В случае, если Вы вставите другие устройства – их попросту не будет видно.

ПРИМЕЧАНИЕ. Еще можно кроме политики с глобальным идентификатором (GUID), использовать политику с обычным (ID). Однако у меня она почему-то не работала (предполагаю, что из-за версии ОС). На Windows 7 работает точно – сам использовал несколько лет назад.

Запрет флешек в Реестре Windows

Запрет использования флешек также можно осуществить с помощью Реестра Windows. Хотелось бы сразу отметить, что данный способ работает только при установленном драйвере на USB. В случае, если вы проделаете все, описанное ниже, когда он еще не установлен, то при подключении любого накопителя, Вам будет предложено установить этот драйвер. И значение, измененное ранее, изменится обратно, к стандартным настройкам.

Этот способ работает на всех ОС Windows. Однако наиболее актуальным он является для ОС Windows XP, так как там нет Редактора групповых политик. Поэтому пример будет показан в среде данной системы. Итак, продолжим.

Для начала откройте реестр. В командной строке введите «regedit» и нажмите «Enter».

Теперь перейдите в эту ветку реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR

Как видите, там есть несколько параметров. Один из них «Start». Он определяет каким образом доступен USB-накопитель (для любых операций, для чтения, записи и т.д.). На данный момент установлено значение 3. Если изменить его на 4, то накопители станут вообще недоступными. Это нам и нужно.

Кликаете 2 раза и меняете значение на 4.

Теперь при подключении устройство просто не будет отображаться.

ПОЛЕЗНО! На админских форумах многие пишут, что метод не работает. Однако, это нет так. Просто зачастую его пытаются использовать в доменных группах компьютеров организации. А там, как Вы можете догадаться, ОС на всех ПК не обновляют: на одних XP, на других семерка, а на некоторых вообще 2000. Так вот, в этих системах еще просто нет некоторых протоколов и средств, в результате, значение на админкомпе, а за ним и на всех остальных, сбрасывается к стандарту.

Как отключить порты USB в BIOS

Еще один способ запретить использование флешек — это отключить порты USB в BIOS. Сделать это не сложно. Однако, с моей точки зрения, не достаточно эффективно. Хотя, если учесть, что большинство пользователей понятия не имеют не просто о том, что там можно порты отключить, а еще и о том, как туда зайти, то может быть это — удобный и быстрый способ.

Посторонние, несанкционированные usb носители в рабочих компьютерах могут нанести огромный вред всей корпоративной локальной сети: от вывода из строя сети в целом, до кражи корпоративных данных.

Поэтому многие системные администраторы не дают «юзерам» использовать, так называемые, «флешки» на рабочих станциях и по-возможности стараются отключить usb порты. Сделать это не так сложно, как кажется на первый взгляд (и даже не требуется заливать usb порты монтажной пеной, хотя встречается и такое).

Можно просто отключить или вообще удалить «usb контроллер» в «Диспетчере устройств», но обычная установка драйверов сведет все усилия на нет.

Как программно отключить usb порт?

Нижеописанный способ касается редактирования реестра для блокировки usb носителей, но не трогая клавиатуру, мышь и другие рабочие компоненты компьютера.

Итак, отключить usb порты на компьютере можно следующим образом:

Откройте реестр, выполнив команду «regedit»;

- далее, в каталоге пройдите по адресу «HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ USBSTOR»;

- в правой части окна найдите строку «Start» и откройте её двойным щелчком мышки или правой кнопкой и «Изменить»;

- по умолчанию, в строке «Значение» должна быть указана цифра «3» т.е. она разрешает подключение usb носителей к компьютеру с предустановленными драйвера usb контроллера;
- итак, вот именно в этой строке - «Значение» и необходимо поменять цифру «3» на «4», которая и будет блокировать подключенные usb носители.

Изменить реестр данным способом необходимо на всех компьютерах, состоящих в локальной сети.

Как отключить питание usb на компьютере с windows?

И важный момент: требуется ограничение прав пользователя на доступ к редактору реестра, поскольку чтобы разрешить подключать usb носители, потребуется только изменить обратно значение на цифру «3».

Можно просто ограничиться установкой запрета на редактирование реестра, используя «Групповую политику», и установить значение «Запретить доступ к средствам редактирования реестра» (или «Сделать недоступными средства редактирования реестра»)

Находится данный пункт в разделе «Групповая политика» - «Конфигурация пользователя» - «Административные шаблоны» - «Система»

На самом деле эта функция доступна ещё со времён Windows 7 и по большему счёту порядок действий с тех пор не изменился. Рассмотрим его на примере актуальной версии Windows 10. Как правило, по умолчанию функция временного отключения USB-порта активирована как минимум для режима энергосбережения. Собственно с целью экономии заряда система и приостанавливает работу USB-портов в моменты простоя, поэтому соответствующие настройки можно найти в разделе «Электропитание» системной Панели управления.

О том, как открыть панель управления в Windows 10 Creators Update, мы уже , удобнее всего использовать поисковую строку на панели задач, где достаточно набрать «Панель управления», в которой перейти в раздел «Электропитания» (если включён режим отображения категорий, то сначала необходимо нажать на пункт «Оборудование и звук»). В открывшемся окне перейти к настройкам нужной схемы электропитания.

Не следующем экране необходимо нажать на пункт «Изменить дополнительные параметры питания».

Откроется новое окно с полным списком дополнительных параметров, в котором необходимо найти пункт «Параметры USB» > «Параметр временного отключения USB-порта» и установить значение «Запрещено» , после чего нажать ОК для сохранения внесённых изменений. Аналогичным образом функция включается обратно.

Стоит отметить, что приведённый выше пример — не панацея от всех возможных проблем, связанных с работой USB-устройств, причины могут быть самыми разными, но тем не менее может помочь в тех ситуациях, когда проблема связана с работой этой функции.

Если на вашем ПК не работают порты USB, а настройки Windows и обновление драйверов не помогают, возможно, контроллер был отключен в БИОСе. В этом случае вам потребуется зайти в меню конфигураций и включить все назад.

Существует множество различных версий BIOS со своими интерфейсами и тонкостями работы. Также на вашем компьютере может работать более современный комплекс - UEFI , который поддерживает полноценный графический интерфейс. В данной статье рассмотрены дистрибутивы, которые чаще всего устанавливаются на материнские платы.

Вход в настройки BIOS

Чтобы приступить к изменению конфигурации, нужно попасть в соответствующее меню. Его можно открыть во время включения персонального компьютера - до того, как началась загрузка Windows с жесткого диска.

Включите ПК. В случае, если он уже работает: перезагрузите. Дождитесь звукового сигнала спикера: короткий одиночный гудок свидетельствует о том, что все внутренние компоненты, необходимые для работы компьютера, обнаружены.

Теперь необходимо нажать горячую клавишу для вызова конфигурации. Это нужно сделать до смены экрана. Если вы не успели, и началась загрузка Windows - перезагружайтесь. Клавиши зависят от модели установленной материнской платы и версии прошивки BIOS. Узнать ее можно в руководстве пользователя, которое прилагается к материнке, на официальном сайте производителя или посмотреть на экране вашего ПК при его загрузке:

Если вы не знаете модель платы - ничего страшного. Просто попробуйте нажимать следующие клавиши: Tab , Delete , Esc , F1 , F2 , F8 , F10 , F11 , F12 . Одна из них наверняка подойдет .

Необязательно пробовать только 1 вариант за раз. Вы без проблем можете быстро нажать все кнопки из списка. Одна из них подойдет и запустит настройки БИОСа, а остальные будут проигнорированы.

Вход в настройки BIOS / UEFI новейших ПК

Многие современные компьютеры загружаются так быстро, что попасть методом нажатия клавиш при включении не получится. Также это актуально для ноутбуков. Поэтому последние версии ОС Windows обзавелись новой особенность запуска. Покажем на примере ОС Windows 8.1.

Ваш компьютер или ноутбук перезагрузится в режиме настройки. После перезагрузки ПК вы также сможете выбрать вариант запуска с USB-накопителя или DVD-диска .

Навигация в меню

Практически все версии БИОС лишены графического интерфейса. Это значит, что вам придется работать только с помощью клавиатуры, как, например, в консоли Windows. Навигация осуществляется с помощью стрелок «вверх-вниз» и «вправо»-«влево». Чтобы открыть какой-либо раздел, используйте клавишу Enter , чтобы вернуться назад – «Escape». Небольшая памятка по используемым клавишам всегда показывается на экране.

Комплекс микропрограмм UEFI устанавливается на самых дорогих и мощных материнских платах. Он поддерживает большее количество драйверов и умеет работать с мышью . Его интерфейс будет привычен пользователям Windows и других современных операционных систем.

Каждая версия обладает собственным интерфейсом и наборами опций. Даже названия одних и тех же параметров могут различаться. Далее в статье описано несколько популярных релизов БИОС.

AMI BIOS

Очень распространенный вариант, который можно встретить на многих современных компьютерах. Главное меню разделено на 2 части: список категорий и различные действия, вроде выхода или сохранения. Вы будете работать с левой частью.

Вам необходимо перейти в раздел, который называется «Integrated Peripherals ». Русскоязычной версии интерфейса нет, поэтому все команды только на английском. С помощью стрелки «Вниз» выделите данный пункт и нажмите Enter .

Здесь нужно включить (Enabled ) 4 опции:

USB EHCI controller – основной контроллер. Если на материнской плате есть порты версии 3.0, этот пункт будет разделен на 2 части: «Controller» и «Controller 2.0»;
USB Keyboard Support – поддержка клавиатур;
USB Mouse Support – поддержка мышек;
– работа с внешними хранилищами данных: флешками, дисковыми накопителями, дисками смартфонов и цифровых фотоаппаратов.

В некоторых старых версиях присутствует всего 2 пункта «USB controller » и «Legacy USB storage support ».

Когда закончите с настройками, нажмите клавишу F10 , чтобы сохранить внесенные изменения и перезагрузить компьютер.

Phoenix AwardBIOS

Другая популярная версия, которую часто можно встретить на современных ноутбуках. Не имеет главной страницы, как AMI, но снабжен удобными тематическими закладками вверху. Перемещаться между разделами можно с помощью стрелок «влево»-«вправо», а между пунктами - с помощью «вверх» и «вниз».

Перейдите в раздел «Advanced » с помощью стрелки «Вправо». В ней найдите категорию «USB configuration ». Все пункты этого раздела необходимо перевести в положение «Enabled ». В некоторых версиях категория «USB configuration » может находиться во вкладке «Peripherals » а не в «Advanced».

Для завершения работы в меню нажмите F10 и подтвердите выход.

AMI BIOS for Asus

Версия AMI, используемая на ноутбуках Asus. Внешне очень похожа на Phoenix - аналогичная панель закладок. Настройки USB находятся в разделе «Advanced ». Перейдите туда, включите все опции и выйдите с помощью кнопки F10 .

UEFI

Вопреки распространенному мнению, UEFI - не часть BIOS. Его скорее можно назвать более продвинутым, но менее популярным конкурентом. Существует большое количество различных версий, каждая со своими интерфейсами. Однако здесь управление похоже на привычную Windows, поэтому вы без труда найдете нужные опции.

Настройки Windows

Если на уровне БИОСа все порты и контроллеры включены, но USB порты все-равно не работают, возможно, проблема в настройках вашей системы Windows.

Во-первых, попробуйте просто отключить и подключить устройство заново . Это вызовет проверку корректности драйверов. Если с ними что-то не так, Windows постарается переустановить их.

Если при переподключении ничего не происходит - попробуйте включить контроллер в реестре Windows. Для этого необходимо сделать следующее: