Главная-Интернет-Программа для блокировки usb флешек. Как заблокировать и разблокировать USB-порты

Программа для блокировки usb флешек. Как заблокировать и разблокировать USB-порты

Очень часто на «флешках» и внешних жестких дисках могут содержаться вредоносное ПО. Особенно эта проблема актуальна в тех случаях, когда вам приходится иметь дело со множеством незнакомых людей (заказчиков, например). В сегодняшней статье мы расскажем о том, как управлять USB-портами, блокируя и разблокируя их при необходимости.

Часто люди спрашивают: «Есть ли какая-то программа, с помощью которой я смогу ограничить доступ к USB-портам моего ноутбука «лишним» людям?»

Отвечаем: «Да, такая программа есть и она называется Microsoft Windows!» На самом деле всё не так сложно, ведь управлять включением и отключением USB-портов можно с помощью редактирования реестра. И, само-собой, поскольку реестр может исправлять только администратор, то и «гости» не смогут активировать выключенные порты без вашего разрешения.

Перед тем, как расскажем конкретный рецепт, напомним, что манипулирование реестром Windows — важное изменение. В случае поломки компьютера или ноутбука рекомендуем обратиться за ремонтом на srochnyi-remont.ru . Специалисты компании проконсультируют и помогут оперативно устранить возникшую проблему.

Блокировка и разблокировка USB-портов

Если вы часто работаете в реестре, то необходимый ключ находится по адресу: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR. Найдите ключ под названием Start и измените значение на 4, если хотите отключить поддержку USB. Хотите включить обратно? Тогда установите вновь 3.

Хотите делать это проще? Тогда просто откройте пустой файл Блокнота и вставьте туда следующее содержимое:

Windows Registry Editor Version 5.00


”Start”=dword:00000004


”Count”=dword:00000000
”NextInstance”=dword:00000000

Получится примерно вот так:

Теперь сохраните этот файл выбрав тип «Все файлы » и указав понятное название, например, «USB-Off.reg». У вас готов «выключатель» и осталось сделать ему антагониста.

Для этого повторите всё сначала, но в строке

”Start”=dword:00000004

замените 4 на 3 . А затем сохраните файл, но уже под противоположным названием, например, «USB-On.reg».

Теперь, запуская первый файл, вы будете отключать работу USB-портов, а используя второй — возобновлять их функционирование.

Одним из препятствий для использования флешки может быть отключение админом портов USB на вашем компьютере. можно разными способами, поэтому и методы противодействия требуются разные.

Запрет флешки как обойти?

  • Порты физически отключены
  • Порты отключены в BIOS/UEFI

Порты физически отключены

Такое возможно только с дополнительными портами, которые подключаются кабелем к материнской плате. Задние порты распаяны на самой материнке, и их минимум две штуки. Поэтому принесите из дома копеечный хаб, воткните его вместо мышки или клавиатуры и подключайте всю штатную периферию через него. Второй порт оставьте для загрузочной флешки.

Порты отключены в BIOS/UEFI

Админ может отключить как порты вообще (редкий случай), так и отдельную опцию USB Boot. Именно она отвечает за возможность загрузки с USB-носителей. Как входить в настройки BIOS, мы уже разобрали, а отыскать нужную опцию не составит труда.

Удалены драйверы контроллера USB

Хитрые админы просто сносят драйверы USB через диспетчер устройств, но вас это не остановит. Загрузиться с флешки отсутствие драйверов не помешает. Став локальным дмином, вы легко доустановите отсутствующие драйверы - Windows сама предложит это сделать.

Заблокированы отдельные устройства USB

Более тонкий метод - запрет использования именно USB-накопителей. При этом другие типы устройств с интерфейсом USB продолжают работать. Задается ограничение через ветку реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR

При значении параметра Start 0x00000004 использование флешек и внешних дисков запрещено, а при 0x00000003 - разрешено. Бороться с этим можно тем же методом, что и в предыдущем пункте: загружаемся с флешки и меняем секцию USBSTOR через офлайновый редактор реестра.

USB-накопители запрещены через групповую политику

Редактор групповых политик позволяет задать административный шаблон, запрещающий доступ к съемным запоминающим устройствам. Вновь загружаемся с флешки, узнаем пароль локального админа (или сбрасываем, если не удалось узнать), попутно активируем учетку, если она была отключена. После этого запускаем gpedit.msc и отключаем .

Ограничены права на чтение файлов

Ограничены права на чтение файлов usbstor.inf и usbstor.pnf в каталоге \Windows\Inf

Очередной трюк с правами NTFS. Если невозможно обратиться к этим файлам в ограниченной учетной записи, то не будут подключаться флешки. Используем права локального админа либо просто перемещаем эти файлы через WinPE на том FAT32. После обратного перемещения в \inf\ права доступа слетят.

Программы для контроля подключений по USB

Подключение устройств по USB контролируется отдельной программой. В помощь админам было написано множество утилит для ограничения использования флешек и внешних дисков. Большинство таких программ просто меняет значение упомянутой выше ветки реестра, но есть и продвинутые варианты. Такие умеют запоминать разрешенные флешки по номеру тома (VSN - Volume Serial Number) и блокировать остальные. Можно просто выгрузить процессы этих программ из памяти или подменить VSN. Это 32-битное значение, которое присваивается тому при его форматировании по значению текущей даты и времени.

Узнать VSN доверенной флешки можно командой vol или dir. С помощью программы Volume Serial Number Changer присваиваете такой же номер своей флешке и свободно ей пользуетесь. Для надежности замените еще и метку тома (просто через свойства диска).

Неожиданное препятствие для использования флешек возникает на компах с посредственным блоком питания (читай - на большинстве дешевых рабочих машин) безо всяких стараний админа. Дело в том, что шина 5 В просаживается настолько, что флешке не хватает питания. В таком случае отключите другое устройство из соседнего (парного) USB-порта или используйте активный хаб с собственным блоком питания. Через него можно запитать хоть внешний винчестер.

Поставили задачу заблокировать USB носители на рабочих станциях . Причем принтеры подключенные по USB работать должны, а вот флэшки воткнутые в USB нет!

Задача осложняется тем, что через локальные политики безопасности, да и через доменные политики в домене Windows 2003 Server отключить USB носители не позволяют. Нет таких политик.

Все осложняется тем, что есть принтеры подключенные по USB. Саму шину USB можно выключить через реестр, но как тогда заставить работать принтеры это большой вопрос…..

Платные программы использовать нет возможности. Руководство не готово их покупать, а пиратить нельзя. Все должно быть белым и лохматым. 🙂

Решение есть. Результат чтения док и гугления оформил в виде статьи на будущее

Проблема решается с помощью установки прав доступа на файлы usb.inf иusbstor.inf , которые размещены в C:\Windows\inf

Все гениально и просто! Через права доступа можно не просто блокировать доступ к USB , а разграничивать доступ к USB по пользователям .

Руководство по установке прав доступа к USB носителям и блокировки флэшек

  1. Устанавливаем все необходимые USB принтеры, сканнеры и прочие USB устройства, которые вам могут понадобится на данном компьютере. Потом их установить будет сложнее. 🙂 Ведь мы заблокируем USB устройства.
  2. Удаляем ВСЕ ранее подключенные к рабочей станции USB-носители, иначе эти флэшки будут доступны ЛЮБОМУ пользователю рабочей станции. ВАЖНО: для Windows 7 см. информацию ниже.
    Все раннее установленные USB флэшки есть в реестре, для их удаления запускаем regedit (Пуск->Выполнить->regedit->Enter), переходим в раздел

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR

    и удаляем от туда ВСЕ подразделы.

    ВАЖНО в Windows XP: может появится сообщение, что подраздел удалить невозможно. В этом случае то жмем правой кнопкой мыши на раздел USBSTOR, выбираем «Разрешения…» , устанавливаем для «Все» — полный доступ. Теперь пытаемся удалить подразделы в разделе USBSTOR, должно получиться.

    В Windows 7 реестр защищен намного лучше, чем в Windows XP. Для удаления ранее подключенных устройств придется загрузиться с Live CD и через утилиту удалить записи из реестра. На работающей Windows 7 удалить записи из реестра о ранее подключенных устройствах не получится. Загрузить образ Live CD с утилитой для редактирования реестра Windows 7 32 bit можно , Windows 7 64 bit , Live CD для Windows XP можно скачать .

  3. Идем в папку <диск, где у вас стоит Windows>:\Windows\inf , находим файлы: usb.inf , usbstor.inf .
  4. Выделяем файлы usb.inf , usbstor.inf , заходим в свойства, в появившемся диалоговом окне переходим на вкладку безопасность. Находим кнопку «Дополнительно» и нажимаем.
  5. Если стоит галочка «Наследовать от родительского объекта применимые к дочерним объектам разрешения, добавляя их к явно заданным в этом окне», ее надо снять . Появится окно с кнопками: «Копировать» , «Удалить» ,«Отмена» — жмем «Копировать» и«Ок». Если у вас не стоит данная галочка, данный пункт можно пропустить.
  6. Во вкладке «Безопасность» , в поле «Группы и пользователи» делаем следующие действия:
    Для полной блокировки USB флэшек для ВСЕХ пользователей рабочей станции:
    Удаляем ВСЕХ пользователей.
    Для блокировки USB накопителей только для пользователей без прав администраторов:
    Удаляем всех пользователей и добавляем пользователей или группы с правами администраторов. Локальных или доменных зависит от того поднят у вас домен или нет. Правильнее добавить локальную группу администраторы, а доменную группу добавить в локальную группу через «Локальные пользователи и пароли». Но тут уж каждый действует как ему удобнее.

Вот и все. Теперь при подключении USB флэшек и других USB устройств к рабочей станции в зависимости от выбранного выше варианта будет происходить следующее: у пользователя без прав администратора будут запрашивать войти с правами администратора, либо USB устройство будет заблокировано и работать не будет вообще.

Данная статья была проверена на работоспособность под Widows XP SP3, Windows 7 SP1, Windows 2003 Server.

Иногда нужно заблокировать возможность использовать USB флешки или DVD привод на компьютере, чтоб посторонние ничего не могли скопировать или записать на сменные носители. Тут есть несколько вариантов решение проблемы. Можно пойти по радикальному пути, вытащить провода, или заклеить / выломать разъем. Однако намного лучше, да и проще, обойтись программным способом и ограничить доступ операционной системы к ненужным устройствам. Во втором случае не придется глубоко изучать нюансы работы операционной системы, вполне можно обойтись бесплатной утилитой Ratool , которая позволит все сделать в паре кликов мыши.

Программу не нужно устанавливать. Достаточно будет распаковать скачанный архив, откуда нужно будет запускать единственный исполняемый файл Ratool.exe. Для корректной работы приложение нужны административные права. При каждом запуске Ratool, программа будет запрашивать нужные права, которые нужно подтверждать.

Ratoo умеет только две вещи блокировать для записи съемные носители и запрещать доступ к съемным носителям, то есть считать файлы прочитать и записать их нельзя будет. Под съемными накопителями здесь подразумеваться все, что можно легко и быстро отключить и подключить к компьютеру не разбирая корпус, начиная от USB устройств (вроде флешек и внешних дисков) и кончая DVD приводами и ленточными накопителями.

Интерфейс программы представляет собой список из трех пунктов, с помощью которых можно разрешить чтение и запись, разрешить только чтения, и заблокировать чтение и запись на USB носитель. После того как выбран нужный пункт нужно нажать «Применить изменения». Обычно Ratoo рекомендует вытащить и вставить флешку, чтоб изменения вступили в силу, хотя обычно все нормально работает и без этого.

Ratoo разными цветами показывает, в каком сейчас состоянии, находиться доступ к флешкам. Зеленый означает, что никаких ограничений нет; оранжевый — файлы можно только считывать; красный – флешка заблокирована.

Добраться до других съемных накопителей, можно через меню «Параметры», где дублируются все пункты из главного меню привязанных к определенному типу устройств. Так же из этого раздела меню можно одним кликом мыши можно запретить или разрешить доступ ко всем съемным дискам, запретить Windows подключать съемные USB накопители, безопасно отключить съемный накопитель, чтоб не повредить данные и разрешить отображать скрытые файлы. Чтоб никто кроме вас ничего не мог ничего изменить с помощью Ratoo в разделе «Настройки» основного меню, можно включить защиту от изменения настроек установив пароль.

Но заблокировав доступ к USB флешки с помощью Ratoo ,не стоит особо радоваться, что компьютер надежно защищен. Программа делает изменения в политике безопасности операционной системы, продвинутым пользователи хорошо разбирающимся в компьютерах, в принципе не проблема обойти блокировку. Одно радует таких пользователей не более 5%, из которых половине придется, хорошо порыться в интернете, чтоб разобраться, как это сделать.

Настроек как таковых нет, от слова совсем. Пару пунктов, который можно было собрать в настройках, просто запихнули в раздел «Настройки» главного меню.

Как не удивительно, но Ratoo действительно работает и очень хорошо работает, позволяя одним кликом мыши ограничить доступ с компьютера к USB флешкам и другим съемным носителям. Не забывайте это не панацея от всех бед, при желании, блокировку доступа к съемным носителям можно обойти.

Программа прекрасно работает в 32-х и 64-х битных операционных системах. Операционная система переведена на несколько десятков языков, в том числе и русский. По умолчанию Ratoo будет общаться с вами на языке локализации операционной системы.

Страница для бесплатного скачивания Ratoo https://www.sordum.org/8104/ratool-v1-3-removable-access-tool/

Последняя версия на момент написания Ratoo 1.3

Размер программы: архив 428 кбайт

Совместимость: Windows Vista, Windows 7, 8 и 10

Похожие публикации: