###
  • Интернет
  • Программы
  • Игры
  • Проблемы
  • Windows
  • Социальные сети
  • Android
  • Ios

    • Как легко отключить usb-порты одним кликом. Закрываем доступ к USB-флешкам Избранное

    13.10.2019 Принтеры и сканеры

    Из всех найденных не долгим поиском методов в моём случае не подошёл ни один:)

    Даже вариант с ограничением прав для пользователей в реестре не дал результата (удалил даже права для системы и администратора - т.е. все права полностью для всех - не помогло).

    В итоге комбинировал свой вариант (сборка из двух разных).

    В моём случае обычный пользователь не имеет никаких привелегий в системе (прям мечта!) и разумеется потребовался максимальный функционал - т.е. использование определённых (зарегистрированных) носителей на отдельных ПК.

    Для этого используем всего две процедуры (действия):

    1. Удаляем из реестра информацию о всех использованных (зарегистрированных в реестре) запоминающих устройствах USB любым удобным методом (на Ваш вкус).
      Мне быстрее и проще всего оказалось воспользоваться простенькой утилитой После чего удаляем из системы файлы %Windows%\inf\Usbstor.pnf и Usbstor.inf .
    2. В дальнейшем, при необходимости добавить (зарегистрировать) запоминающее устройство добавляем указанные файлы в систему, затем подключаем (переподключаем) USB накопитель и он полноценно определяется (регистрируется) в системе. После регистрации в системе опять удаляем указанные файлы, что вновь блокирует любые попытки определить системой новый USB накопитель.

    В случае, когда права в ОС распределены и "обычная" работа выполняется пользователем с ограниченными правами данный метод полностью блокирует возможность подключить к ОС не зарегистрированный (системным администратором) "Флешки".

    Удаление и добавление файлов Usbstor.pnf и Usbstor.inf можно осуществлять с помощью файлов.bat примерно следующего вида:

    удаление

    del /f /s /q C:\WINDOWS\inf\usbstor.inf C:\WINDOWS\inf\usbstor.PNF

    восстановить (при условии, что файлы лежат рядом с bat-файлом)

    xcopy ".\usbstor.inf" "C:\WINDOWS\inf\"
    xcopy ".\usbstor.PNF" "C:\WINDOWS\inf\"

    Внимание! Для Windows 7 и выше все.bat файлы нужно запускать от имени администратора ("Запустить от имени администратора" в контекстном меню).

    Ниже приведены другие способы ограничения доступа к данным устройствам (у меня по отдельности не сработали).

    Управление компьютером->диспетчер устройств->контроллеры универсальной последовательной шины USB->(корневые USB концентраторы) -> "применение устройства: [отключено]

    Например, если принтер подключен к какому-либо концентратору, то его можно не отключать.

    примечание 1. Диспетчер устройств можно запустить из командной строки start devmgmt.msc .

    примечание 2. Интересное свойство диспетчера устройств из консоли выполнить две команды:

    Set devmgr_show_nonpresent_devices=1
    start devmgmt.msc

    Тогда в Диспетчере устройств отобразятся скрытые устройства.

    Если не требуется USB - отключение контролеров USB.

    Запретить использование всем, кроме избранных через "Управление компьютером -> Запоминающие устройства -> СъемныеЗУ -> Свойства -> Безопасность.

    Недостаток

    Здесь есть некие подводные камни, например, запрет на использование группе USER. Но администратор может входить в группу USER.

    Впрочем, это равносильно изменению параметра
    HKLM\SYSTEM\CurrentControlSet\Services\USBSTOR "Start"
    "Start"=dword:00000004 - запретить;
    "Start"=dword:00000003 - разрешить.

    примечание. Запустить службу можно из командной строки
    net start "Съемные ЗУ"

    Идем в папку %Windows%\inf (папка имеет атрибут hidden) , в ней есть два файла - Usbstor.pnf и Usbstor.inf.

    Запрещаем доступ к этим файлам, кроме группы администраторов или конкретного пользователя.

    Зачем запрещать USB совсем, когда можно запретить только запись?

    HKLM\SYSTEM\CurrentControlSet\control\StorageDevicePolicies.

    Параметр WriteProtect, скорей всего его нет. Тогда его нужно создать с типом dword и присвоить значение 1.

    И не забыть перегрузить компьютер. Чтобы восстановить - присвоить значение 0.

    Итак, по шагам (разумеется, нужно обладать правами локального администратора):

    1. Win+R (аналог Пуск -> Выполнить), regedit.
    2. . Этот ключ хранит информацию о всех когда-либо подключенных USB-носителях.
    3. Даем себе полный доступ на USBSTOR (правая клавиша мыши -> Разрешения, отметить пункт Полный доступ у группы ВСЕ).
    4. Удаляем все содержимое USBSTOR.
    5. Подключаем одобренную фэшку, убеждаемся в том, что она определилась. Внутри USBSTOR должен появиться ключ типа Disk&Ven_JetFlash&Prod_TS4GJF185&Rev_8.07 (F5 для обновления списка).
    6. Опять ПКМ на USBSTOR, Разрешения. Убираем Полный доступ у группы ВСЕ, право на чтение оставляем.
    7. Те же самые права нужно назначить пользователю SYSTEM, но напрямую это сделать не получится. Сначала нужно нажать кнопку Дополнительно, убрать галку Наследовать от родительского обьекта…, в появившемся окне Безопасность сказать Копировать. После очередного нажатия на ОК права пользователя SYSTEM станут доступны для изменения.
    8. Для закрепления эффекта нажимаем кнопку Дополнительно еще раз и отмечаем пункт Заменить разрешения для всех дочерних объектов… Подтверждаем выполнение.

    Чего же мы добились в итоге?Разрешенная флешка подключается и отключается без проблем. При попытке же несанкционированного подключения Windows определит устройство, но установить его не сможет, ругнувшись следующим образом:

    Причем, в USBSTOR"е будет создан новый ключ, который недвусмысленно укажет на попытку подключения неодобренного USB-накопителя.

    Случается такое, когда перестают работать USB-порты в компьютере . В этой статье мы с Вами рассмотрим частые причины, которые приводят к такой проблеме, и способы решения. Самое первое, что можно сделать – перезагрузить компьютер, так как частые проблемы с USB-портами бывают из-за ошибки в драйвере. Если этот способ не помог, идем далее.

    Возможно, сбились настройки в БИОСе материнской платы. Если соответствующий контроллер юсб по каким-либо причинам отключен, его нужно включить. При запуске компьютера жмем клавишу Del либо F2, чтобы попасть BIOS. Далее в разделе Integrated Peripherals или Advanced найдем похожий пункт на USВ Controller и смотрим в каком он положении (Enabled – включен, Disabled - отключен). Так вот, если у Вас установлен режим Disabled, смените его на противоположный. Для сохранения изменений нажимаем клавишу F10 и соглашаемся, нажав YES. После перезагрузки порты должны заработать, если не помогло тогда выполните нижеописанные пункты.

    Причины, по которым не работают USB-порты на ПК:
    - Неисправное какое-либо USB устройство: рекомендую включить компьютер, предварительно отключив всё (мышь, клавиатуру, принтер, веб-камеру и пр. устройства). Оставьте только одну рабочую флешку. Если при запуске компьютера флешка заработает, то всему виной переферийные устройства. Определить какое именно неисправное можно путем поочередного подключения к компьютеру.
    - не работать порты могут из-за неисправного программного кода. Идем в «Диспетчер задач».




    Внимательно смотрим в пункте «Контроллеры последовательной шины USB», если есть устройство с восклицательным значком, то это говорит о том, что оно не исправно. Двойным нажатием мыши откроем его, и в окне можно будет прочесть информацию о неисправности.
    - Как вариант можно все контроллеры, отвечающие за USВ, удалить, а после перезагрузить систему. После запуска, Windows автоматически установит их заново. После этого вполне вероятно, что USВ порты заработают.
    - Если проблема с портами возникла из-за сбоя в программном коде, то можно попытаться восстановить операционную систему, то есть откатить ее до последней контрольной точки. Идем в меню «Пуск» - «Панель управления». Тут находим раздел «Восстановление».


    Далее нажимаем кнопку «Запуск восстановления системы». Откроется окно восстановления и по подсказкам можно будет откатить систему.


    - Также подобная проблема может проявляться из-за отсутствия драйвера на чипсет материнской платы. В таком случае нужно и вбить эти данные на сайте производителя. После загрузки и установки драйвера, следует перезагрузить компьютер.


    - Чтобы точно удостовериться проблема в системе или железе, можно загрузиться с любого Live CD. Если после загрузки с такого диска/флешки порты работают, то однозначно проблема в операционке и выход лишь один – переустановить Windows. Если же и в виртуальной системе не работают USВ, тогда проблемы в железе. В этом случае проделываем, что написано ниже.

    Был случай у одного знакомого, когда перестали работать юсб порты. Замена 3-х вольтовой батарейки на материнской плате решила данную проблему.


    - Как вариант, можно обновить BIOS. Такое решение помогает многим пользователям. Чтобы обновить БИОС, зайдите на официальный сайт производителя Вашей материнской платы и в разделе «Загрузка» найдите последнюю версию БИОСа. Там же Вы найдете подробную инструкцию по обновлению.


    - Если у Вас проявляются частые проблемы с портами USB, рекомендую установить контроллер PCI-USB. Хорошая вещь, которая будет независима от Ваших встроенных портов.


    - Последний вариант - отдать свой ПК в ремонт, там профессионалы вероятно поставят точный диагноз.

    На этом всё, друзья! Спасибо за внимание!

    Почему не работают usb порты? Причины и решение

    Usb интерфейсы используются в роботе ПК так часто, что мы даже не можем представить компьютер или лептоп без них. К интерфейсу USB подключаются разные переферийные устройства: принтеры, веб камеры,флейки и многие другие. Но что же делать, если usb порты вышли из строя. Давайте разберем основные проблемы с работой usb и попытаемся их устранить.

    USB интерфейсы отключены в BIOS

    Данная проблема встречается очень часто, поскольку резко выключенный свет или севшая батарейка могут скинуть настройки BIOS, тем самым отключив USB интерфейсы.

    Чтобы включить их войдем в BIOS , для этого нужно после старта компьютера быстро нажать на кнопку Del или F2.

    В зависимости от версии и производителя ПО включение USB функций может быть в разных пунктах BIOS.

    • Основные опции БИОС:
    • Включить/выключить - Disabled/Enabled
    • Сделать все USB порты доступными - Both
    • Сделать доступными порты, которые размещены непосредственно на материнской плате -Primary
    • Количество использованных USB портов - 2USB Ports, 6USB Ports
    • Использование USB 2.0 - USB 2.0 Controller.
    • Изменение рабочей частоты шины USB - USB Speed.

    Включение Usb в AMI BIOS

    Включение Usb в Award BIOS

    Драйвер USB портов удален из системы

    Ошибки такого плана случаются после вирусной атаки на компьютер или поле критической ошибки Windows. Чтобы восстановить работоспособность USB контроллера стоит установить или, в случае некорректной его работы, обновить драйвера USB контроллера. Для обновления драйвера USB выполните следующие действия:

    1.Откройте диспетчер устройств на вкладке «Оборудование» в «Свойствах системы».

    2. Найдите элемент USB контроллер и щелкните по нему правой клавишей мыши и выберете пункт «Обновит драйвер».

    3. В запустившемся мастере оборудования выберем пункт «Автоматическая установка» для поиска подходящего драйвера.

    4.Мастер найдет нужный нам драйвер и установит его.

    5. В случае если мастеру не удалось найти подходящий драйвер, нам нужно будет выкачать его с интернета и установить с указанного места. Для этого при выборе варианта установки драйвера, нужно указать пункт «Установить из указанного места». В следующем окне нам предложат выполнить поиск драйверов в указанных местах. Поставим галочку возле пункта « Включить следующее место поиска» и нажмем обзор.

    В выпавшем меню укажем паку с скаченными драйверами. Мастер проверит папку на наличие подходящего драйвера и выберет нужный. После этого, для корректной установки, стоит перезагрузить компьютер.

    Сгорел USB контроллер.

    Бывают случаи, когда из за высокого напряжения USB контроллер перегревается и выходит из строя. Помочь с решением данной проблемы вам могут только в сервисном центре, поскольку починить это на программном уровне не возможно.

    Песочница

    Возле ректора 12 марта 2013 в 14:37

    Быстро и просто отключить USB-порты на Win7 2 часть

    В предыдущей статье я написал как неопытному пользователю отключить USB-порты порты по средствам групповых политик . Однако я забыл о том что разные версии OS Windows 7 содержат разные функции.
    Прошу заметить я не говорю о том чтобы ставить дополнительный бесплатный софт, так как по опыту знаю, что закрывая дырку бесплатным ПО рискуешь открыть еще пять. Я предлагаю воспользоватся встроенными функциями ОС.

    По опыту знаю что для экономии маленькие фирмы ставят такие версии «Home Basic» или «Home Premium» на машины персонала (ну это только ставят если фирма пытается работать легально и не хочет штрафа за нелегальное ПО. А те фирмы которые не боятся проверок то ставят все пиратское ПО и не мучаются))).
    А на версиях «Home Basic» и «Home Premium» нет оснасток присущим старшим братьям. И закрыть порты по средствам групповых политик не получится. Поэтому нам нужно закрыть доступ непосредственно к исполнительным файлам которые запускают инициализацию устройств подключаемых к USB-портам.

    Допустим, что на машине есть 3 пользователя, «Оператор», «Менеджер» и «Администратор» в группах Администраторы и Пользователи
    Нужно сделать так чтобы флешкой мог воспользоватся, только пользователь под учетной записью «Администратор».

    Включаем комп, заходим под учетной записью администратора, открываем проводник и пишем "%SystemRoot%\inf\" (здесь и далее по тексту копировать без кавычек).

    Далее в поиске пишем «USB»

    Выведет приблизительно 18 элементов. (зависит какая система стоит, версия ОС, установленные доп драйвера для USB)
    Нам нужно по сути только 8 файлов.
    usb.inf
    usbstor.inf
    usbport.inf
    winusb.inf
    usb.PNF
    usbstor.PNF
    usbport.PNF
    winusb.PNF

    Потом нам нужно закрыть доступ к этим файлам другим пользователям. Нажимаем правой кнопкой на файле «usbstor.inf» -> «свойства»

    Переходим на вкладку «безопасность» , и нажимаем кнопку «изменить»

    Потом выбираем пользователей которых нам нужно отключить. У нас это «Оператор», «Менеджер» и «Система». Если нам нужно отключить всем учетным записям которые относятся к группе «Пользователи» (это «Оператор» и «Менеджер») то просто ставим запрет группе. Если только конкретному, допустим «Оператору», то выбираем конкретно эту учетную запись.

    Внимание учетной записи «Система» тоже нужно выставить запрет на использование файла.
    Потом выставляем запрет на использование, переключаемся на другого пользователя и тоже выставляем запреты. Когда нужные пользователи будут отключены (у меня это только «система» и «пользователи»)

    жмакаем кнопку «Ок»

    Будет предупреждение о том что это приведет к тому, что доступ к файлу будет недоступен и всякое такое (если есть желание можете почитать), жмакаем снова кнопку «Ок».
    Снова читаем сообщение о том что точно ли мы хотим это сделать, (если есть желание можете почитать), жмакаем снова кнопку «Ок».

    И такую процедуру повторяем для следующих 7 файлов.
    usb.inf
    usbport.inf
    winusb.inf
    usb.PNF
    usbstor.PNF
    usbport.PNF
    winusb.PNF

    Если это только установленная ОС то все в порядке и по идее доступ к флешке выбранным пользователям будет недоступен. Однако если к этой системе уже были подключены флешки теми пользователями которым нужно было отключить доступ к флешкам, то понадобится изменить ключ в реестре.

    Жмем пуск -> пишем regedit -> открываем реестр

    Открываем папку «USBSTOR»
    и меняем значение параметра «Start» на 4

    Теги: отключить, USB-порты, флеш-накопитель

    Часто требуется ограничить пути, по которым на компьютер с системой охраны попадают программы, совсем не предназначенные для охраны, и даже мешающие или вредящие работе охранной системы.

    Это могут быть самые безобидные игры или самые злостные вирусы. В любом случае их присутствие нежелательно. Самым распространённым способом переноса вирусов и игр является простая USB флешка или любой другой USB накопитель . Для того чтобы ограничить использование в системе любых USB накопителей и оставить возможность подключать USB накопитель, одобренный руководством, воспользуйтесь следующей информацией:

    Дано:

    • Компьютер операторов производства (OC Windows7)
    • Одобренная начальством USB-флешка для переноса данных с промышленных компьютеров на компьютер операторов

    Требуется:
    Обеспечить подключение только одной, одобренной начальством USB-флешки , запретив при этом подключение других, неодобренных.
    Ход решения:
    Можно полностью отключить использование USB накопителей воспользовавшись инструкцией , но в нашем случае этот способ не подходит, ибо одна флешка должна все-таки работать. Значит мы поступим по другому:
    Итак, по шагам (разумеется, нужно обладать правами локального администратора):

    1. Win+R (аналог Пуск -> Выполнить), regedit .
    2. . Этот ключ хранит информацию о всех когда-либо подключенных USB-носителях.
    3. Даем себе полный доступ на USBSTOR (правая клавиша мыши -> Разрешения, отметить пункт Полный доступ у группы ВСЕ ).
    4. Удаляем все содержимое USBSTOR .
    5. Подключаем одобренную фэшку, убеждаемся в том, что она определилась. Внутри USBSTOR должен появиться ключ типа Disk&Ven_JetFlash&Prod_TS4GJF185&Rev_8.07 (F5 для обновления списка).
    6. Опять правый клик на USBSTOR , Разрешения . Убираем Полный доступ у группы ВСЕ , право на чтение оставляем.
    7. Те же самые права нужно назначить пользователю SYSTEM , но напрямую это сделать не получится. Сначала нужно нажать кнопку Дополнительно , убрать галку Наследовать от родительского обьекта …, в появившемся окне Безопасность сказать Копировать . После очередного нажатия на кнопку "ОК" права пользователя SYSTEM станут доступны для изменения.
    8. Для закрепления эффекта нажимаем кнопку Дополнительно еще раз и отмечаем пункт Заменить разрешения для всех дочерних объектов… Подтверждаем выполнение.

    Чего же мы добились в итоге?
    Разрешенная флешка подключается и отключается без проблем. При попытке же несанкционированного подключения Windows определит устройство, но установить его не сможет, выдав ошибку подключения. Причем, в USBSTOR"е будет создан новый ключ, который недвусмысленно укажет на попытку подключения неодобренного USB-накопителя.