Как отключить usb порты. Как сделать доступ к USB портам только для разрешённых устройств и запретить всем остальным

Из всех найденных не долгим поиском методов в моём случае не подошёл ни один:)

Даже вариант с ограничением прав для пользователей в реестре не дал результата (удалил даже права для системы и администратора - т.е. все права полностью для всех - не помогло).

В итоге комбинировал свой вариант (сборка из двух разных).

В моём случае обычный пользователь не имеет никаких привелегий в системе (прям мечта!) и разумеется потребовался максимальный функционал - т.е. использование определённых (зарегистрированных) носителей на отдельных ПК.

Для этого используем всего две процедуры (действия):

1. Удаляем из реестра информацию о всех использованных (зарегистрированных в реестре) запоминающих устройствах USB любым удобным методом (на Ваш вкус).
   Мне быстрее и проще всего оказалось воспользоваться простенькой утилитой После чего удаляем из системы файлы %Windows%\inf\Usbstor.pnf и Usbstor.inf .
2. В дальнейшем, при необходимости добавить (зарегистрировать) запоминающее устройство добавляем указанные файлы в систему, затем подключаем (переподключаем) USB накопитель и он полноценно определяется (регистрируется) в системе. После регистрации в системе опять удаляем указанные файлы, что вновь блокирует любые попытки определить системой новый USB накопитель.

В случае, когда права в ОС распределены и "обычная" работа выполняется пользователем с ограниченными правами данный метод полностью блокирует возможность подключить к ОС не зарегистрированный (системным администратором) "Флешки".

Удаление и добавление файлов Usbstor.pnf и Usbstor.inf можно осуществлять с помощью файлов.bat примерно следующего вида:

удаление

del /f /s /q C:\WINDOWS\inf\usbstor.inf C:\WINDOWS\inf\usbstor.PNF

восстановить (при условии, что файлы лежат рядом с bat-файлом)

xcopy ".\usbstor.inf" "C:\WINDOWS\inf\"
xcopy ".\usbstor.PNF" "C:\WINDOWS\inf\"

Внимание! Для Windows 7 и выше все.bat файлы нужно запускать от имени администратора ("Запустить от имени администратора" в контекстном меню).

Ниже приведены другие способы ограничения доступа к данным устройствам (у меня по отдельности не сработали).

Управление компьютером->диспетчер устройств->контроллеры универсальной последовательной шины USB->(корневые USB концентраторы) -> "применение устройства: [отключено]

Например, если принтер подключен к какому-либо концентратору, то его можно не отключать.

примечание 1. Диспетчер устройств можно запустить из командной строки start devmgmt.msc .

примечание 2. Интересное свойство диспетчера устройств из консоли выполнить две команды:

Set devmgr_show_nonpresent_devices=1
start devmgmt.msc

Тогда в Диспетчере устройств отобразятся скрытые устройства.

Если не требуется USB - отключение контролеров USB.

Запретить использование всем, кроме избранных через "Управление компьютером -> Запоминающие устройства -> СъемныеЗУ -> Свойства -> Безопасность.

Недостаток

Здесь есть некие подводные камни, например, запрет на использование группе USER. Но администратор может входить в группу USER.

Впрочем, это равносильно изменению параметра
HKLM\SYSTEM\CurrentControlSet\Services\USBSTOR "Start"
"Start"=dword:00000004 - запретить;
"Start"=dword:00000003 - разрешить.

примечание. Запустить службу можно из командной строки
net start "Съемные ЗУ"

Идем в папку %Windows%\inf (папка имеет атрибут hidden) , в ней есть два файла - Usbstor.pnf и Usbstor.inf.

Запрещаем доступ к этим файлам, кроме группы администраторов или конкретного пользователя.

Зачем запрещать USB совсем, когда можно запретить только запись?

HKLM\SYSTEM\CurrentControlSet\control\StorageDevicePolicies.

Параметр WriteProtect, скорей всего его нет. Тогда его нужно создать с типом dword и присвоить значение 1.

И не забыть перегрузить компьютер. Чтобы восстановить - присвоить значение 0.

Итак, по шагам (разумеется, нужно обладать правами локального администратора):

1. Win+R (аналог Пуск -> Выполнить), regedit.
2. . Этот ключ хранит информацию о всех когда-либо подключенных USB-носителях.
3. Даем себе полный доступ на USBSTOR (правая клавиша мыши -> Разрешения, отметить пункт Полный доступ у группы ВСЕ).
4. Удаляем все содержимое USBSTOR.
5. Подключаем одобренную фэшку, убеждаемся в том, что она определилась. Внутри USBSTOR должен появиться ключ типа Disk&Ven_JetFlash&Prod_TS4GJF185&Rev_8.07 (F5 для обновления списка).
6. Опять ПКМ на USBSTOR, Разрешения. Убираем Полный доступ у группы ВСЕ, право на чтение оставляем.
7. Те же самые права нужно назначить пользователю SYSTEM, но напрямую это сделать не получится. Сначала нужно нажать кнопку Дополнительно, убрать галку Наследовать от родительского обьекта…, в появившемся окне Безопасность сказать Копировать. После очередного нажатия на ОК права пользователя SYSTEM станут доступны для изменения.
8. Для закрепления эффекта нажимаем кнопку Дополнительно еще раз и отмечаем пункт Заменить разрешения для всех дочерних объектов… Подтверждаем выполнение.

Чего же мы добились в итоге?Разрешенная флешка подключается и отключается без проблем. При попытке же несанкционированного подключения Windows определит устройство, но установить его не сможет, ругнувшись следующим образом:

Причем, в USBSTOR"е будет создан новый ключ, который недвусмысленно укажет на попытку подключения неодобренного USB-накопителя.

Эта статья посвящена вопросу о том, как в BIOS включить поддержку USB. Как выясняется, далеко не все пользователи знают, что функции Universal Serial Bus (в русской интерпретации - «Универсальная Последовательная Шина») можно включать и настраивать через BIOS Setup. На обстоятельствах, в силу которых вам может потребоваться данная операция, мы не будем заострять внимание – они могут быть различны. К примеру, вы обнаружили, что устройства USB на вашем компьютере работают медленнее, чем должны, и хотите проверить, поддерживает ли БИОС вашего компьютера стандарт данной шины последней версии.

Для начала войдите в BIOS Setup при загрузке компьютера и ноутбука. О том, как это сделать, была посвящена на нашем сайте отдельная статья. Стоит, правда, отметить, что раздел BIOS c функциями USB не всегда бросается пользователю в глаза. К тому же у разных производителей BIOS в разных её версиях функции управления шиной могут быть размещены в различных разделах. Это могут быть разделы Advanced, Integrated Peripherals, Onboard Devices, и т.д.

Может, конечно, случиться и так, что раздела с настройкой функций USB в BIOS вашего ноутбука или настольного компьютера просто нет. Такая ситуация чаще всего может встретиться в ноутбуках, в которых количество доступных пользователю опций вообще не очень-то велико. В BIOS своего нетбука HP, например, я такой опции не нашел, как ни искал. Ну что ж, значит, не судьба…

Установка опций USB в BIOS

Количество и набор функций USB, которые вы можете регулировать в BIOS, также могут сильно различаться в зависимости от версии. Часто в Setup можно установить поддержку USB-мыши и клавиатуры, присоединяемых внешних накопителей. Можно также вообще отключить/включить возможность подключения устройств USB или включить поддержку отдельной версии, например, USB 2.0.

Список наиболее часто встречающихся опций USB (в разных версиях BIOS могут иметь разные названия):

• USB Function – включение/отключение контроллера Универсальной Последовательной Шины
• USB 2.0 Controller Mode – переключение контроллера USB 2.0 в режим 1.1 и обратно
• Assign IRQ For USB – назначение IRQ устройствам USB
• USB Speed – установка скорости работы шины USB
• – поддержка USB-клавиатуры и мыши
• USB Storage Support – поддержка внешних накопителей на данной шине
• Emulation Type – установка режимов эмуляции USB-накопителей

Установив необходимый вам параметр, не забудьте сохранить его, выбрав для перезагрузки компьютера опцию BIOS Setup «Exit and Save Changes» («Выйти, сохранив изменения»).

Устанавливая параметры USB в BIOS, впрочем, следует помнить о том, что их неправильная установка может привести к неработоспособности каких-либо устройств, постоянно подключенных к универсальной последовательной шине, например, клавиатуры или мыши.

Заключение

Из этой статьи вы узнали, как можно включить поддержку USB, а также установить опции USB в БИОСЕ компьютера или ноутбука. Как правило, эта операция довольна проста и не займет у вас много времени.

Отключить USB-порты рекомендуется для предосторожности, а именно при подключении флешек, внешних дисков или иных USB-устройств с целью заражения компьютера всевозможными вирусами или кражи данных. Именно по этим причинам многие ITшники в офисах и компаниях блокируют к ним доступ. Не заморачиваясь какими — то программами для этих целей или другими настройками, просто отсоединяют от материнской платы.

Далее я приведу несколько примеров с описаниями, как отключить USB-порты на компьютере .

Отключить USB в Биосе

Заходим в Bios, для этого во время включения или перезагрузки ПК жмем клавишу Delete на клавиатуре. Переходим в раздел Advanced (Advanced BIOS features), где нас интересует следующая опция Legacy USB Support. По умолчанию она имеет позицию Enabled изменяем на Disabled.

Сохраняем измененные значения путем нажатия горячей клавиши F10 и выходим.

Через реестр

При помощи +R открываем окно «Выполнить» и вводим команду Windows «regedit» (без кавычек). В редакторе переходим по ветке

Microsoft Registry

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR

Находим параметр DWORD «Start» и изменяем его значение на «4».

Перезагружаемся, предварительно нажав кнопку «ОК».

PS: Как включить USB порты? Вновь измените значение на «3».

Диспетчер устройств

Открываем меню «Пуск», правой кнопкой мышки кликаем по «Компьютер»и переходим в «Свойства». В левой части экрана жмем по ссылке «Диспетчер устройств». В отображаемом списке ищем пункт «Контроллеры USB» открываем его и при помощи мышки деактивируем.

Перейдя в «Свойства».

Затем «Драйвера » и потом нажать кнопку, показанную на скриншоте ниже.

Удаление драйверов контроллера USB

Вариант, который тоже имеет место быть. Просто при помощи программы, например, Ccleaner удаляете драйвера с вашего компьютера. Обратной стороной является то, что при перезагрузке ПК будет проверять на наличие оных и установки их. Что опять же вновь откроет доступ к портам.

Утилита Fix It

Скачать и заодно узнать, как при помощи нее можно запретить допуск, можно по этой ссылке //support.microsoft.com/ru-ru/kb/823732.

При помощи программ

Приложений довольно — таки много, все их не перечислишь, но на одной я бы хотел становиться. Ее название USB Ports Disabler. Загружаем по ссылке . Запускаем и далее все интуитивно понятно.

Вначале жмем кнопку, выделенную на рисунке ниже

Включить порты USB на ноутбуке можно через BIOS, диспетчер устройств, редактор реестра или редактор групповых политик. Если доступ к разъемам ЮСБ был запрещен намеренно с помощью специального софта, то разблокировать его можно в программе, где интерфейс заблокирован. Все способы доступны обычным пользователям и не требуют специальной подготовки.

Отключение лишних устройств

Если порты USB вдруг перестали работать, и вы теперь ищете, как их включить, то первым делом посмотрите, не много ли устройство подключено к ноутбуку. При использовании USB-хаба лэптоп может оказаться не в состоянии обеспечить питанием все устройства, в результате чего разъемы USB перестанут отвечать. Прежде чем выполнять настройку USB в BIOS, отключите от ноутбука лишнее оборудование и проверьте, заработают ли порты. Если ничего не поменялось, то перезагружайте лэптоп и заходите в BIOS.

Включение портов в BIOS

Для входа BIOS при загрузке нажимайте на Delete, F2 или другую клавишу в зависимости от модели системной платы. Посмотреть её можно на стартовом экране.

В случае с ноутбуком этот экран не появляется, потому что активирована функция быстрой загрузки. Отключить на время эту технологию можно в параметрах электропитания:

Перезагрузите компьютер. Без быстрого запуска вы увидите все стадии загрузки Windows и сможете попасть в BIOS. Если на Windows 8 или 10 с BIOS UEFI это не сработает, попробуйте следующий метод:

После перезагрузки выберите пункт «Диагностика», затем перейдите в «Дополнительные параметры» и откройте параметры встроенного ПО UEFI. Нажмите «Перезагрузить», при следующем запуске появится интерфейс BIOS UEFI.

Для настройки портов USB в UEFI необходимо перейти на вкладку «Peripherals» и установить параметру «Legacy USB Support» значение «Enabled». Если требуется поддержка портов USB 3.0, активируйте соответствующий пункт (USB 3.0 Support).

В AMI BIOS, то зайдите в раздел «Integrated Peripherals» и поставьте значение «Enabled» для четырех опций:

• USB EHCI Controller.
• USB Mouse Support.
• USB Keyboard Support.
• Legacy USB Storage Detect.

В Phoenix AwardBIOS необходимо перейти на вкладку «Advanced» и зайти в раздел «USB configuration». Все находящиеся внутри параметры должны иметь значение «Enabled», чтобы порты ЮСБ работали.

Во всех версиях BIOS для сохранения конфигурации необходимо нажать клавишу F10 и подтвердить выбор, написав «Y».

Настройка Windows

Если в BIOS порты включены, но подключенные через интерфейс USB устройства не определяются системой, то проверьте редактор реестра, диспетчер устройств и редактор групповых политик. Возможно, через них в систему были внесены изменения, из-за которых порты теперь не работают. Начать следует с редактора реестра.

Если в редакторе реестра поддержка интерфейса USB включена, то проверьте драйверы контроллеров диспетчере устройств.

Если вы видите возле контроллера значок в виде восклицательного знака, при этом вы уверены, что в редакторе реестра интерфейс поддерживается, то это значит, что существуют проблемы с драйверами. Сначала попробуйте обновить программное обеспечение:

Если обновление программного обеспечения контроллера не помогло, обновите драйвер материнской платы. Скачайте его на сайте производителя и установите вручную. Еще один способ обновить драйверы сразу всех контроллеров – удалить их из системы. Щелкайте по контроллерам правой кнопкой и выбирайте «Удалить». После перезагрузки система автоматически установит драйверы контроллеров, так что вам больше не придется думать, как включить порты USB – они и так будут работать.

Если не работают только подключенные через USB съемные устройства, то проверьте в редакторе групповых политик, не установлен ли запрет на чтение.

Найдите параметр «Съемные устройства: запретить чтение» и установите для него значение «Отключить». Проблема с определением флешек и внешних дисков должна исчезнуть.

Аппаратное повреждение портов

Если у ноутбука повреждены порты USB или южный мост на материнской плате, то никакие способы не помогут включить интерфейс. Поэтому если разъемы перестали работать после механического воздействия, попадания жидкости внутрь корпуса, короткого замыкания или других негативных факторов, то следует нести лэптоп в сервис для диагностики.

(компьютер стоит лицевой стороной к вам). На материнской плате отыщите небольшие желтые или синие разъемы, обычно они находятся в нижней части.

Каждый такой разъем имеет два ряда штырьков (игл): в одном ряду их пять, в другом четыре. Назовем левую или правую сторону разъема, где есть оба штырька, стороной «А». Вторую, с одним штырьком – «В».

Пять штырьков, начиная со стороны «А», имеют следующую маркировку (последовательно): VCC1 +5V, Data -, Data +, Ground 1, NC.
Последний вывод – NC – не используется.

Четыре штырька второго ряда, начиная со стороны «А», имеют следующую маркировку (последовательно): VCC2 +5V, Data -, Data +, Ground 2. Пятого вывода (штырька) в этом ряду нет.

Рассмотрите разъем на конце идущего от USB-порта шлейфа. На нем должны быть надписи: VCC1, Data 1 -, Data 1 +, Gnd 1. Надписи могут немного отличаться, но разобраться просто – на первом гнезде под штырьком всегда указано VCC или +5 V, на последнем Ground или GND.

В большинстве случаев провода разъема имеют стандартные цвета:
+5V красный
Data - белый
Data + зелёный
GND черный

Подсоедините разъем идущего от USB-порта шлейфа к гнезду на материнской плате к ряду из пяти штырьков. Первым – со стороны «А» - должен быть подключен VCC1 +5 V. Четвертым – Gnd 1. Последний пятый штырек остается свободным. Во втором ряду рядом с ним штырек отсутствует.

Для упрощения подключения могут использоваться специальные переходники, исключающие возможность неправильного подключения. Они подходят для разъемов на плате, обычно синих, имеющих небольшой бортик и ключ и позволяющих подключить переходник только одним способом.

Штырьки на таком переходнике обозначены как +5V, P2-, P2+, GND. Если у вас есть такой переходник (они могут поставляться в комплекте с материнской платой), подключите к нему разъем шлейфа в соответствии с маркировкой, затем вставьте переходник в гнездо на материнской плате.

Подключив все порты USB, закройте боковую крышку. Если вы все-таки не вполне уверены в правильности подключения, то после включения компьютера подключите к переднему порту мышь с USB-разъемом. Если будет работать нормально, значит, все подключено правильно и можно без опасения подключать флэшки и другое оборудование.

Источники:

• как подключить переднюю

USB-порт (Universal Serial Bus - «Универсальная последовательная шина») изначально не был предназначен для подключения мыши или клавиатуры, так как для этого в компьютере предусмотрены отдельные входы (чаще всего - ps/2). Однако в целях уменьшения размеров и все большей универсализации USB-порт все чаще используется в качестве единственного варианта подключения низко- и среднескоростных внешних устройств, в том числе и мышки.

Инструкция

Вставьте штекер соединительного кабеля устройства в соответствующий разъем на корпусе компьютера - как правило, этого вполне достаточно для подключения USB-мышки. Если это настольный компьютер, то лучше использовать разъем на задней панели, чтобы оставить свободным слот на передней панели для часто подключаемых и отключаемых USB-устройства. После того, как вы вставите штекер в разъем, операционная система автоматически опознает новое устройство и подберет для него драйвер из своей базы. Если ОС не сможет этого сделать или если ваша мышь имеет какие-то специальные свойства, требующие установки дополнительного программного обеспечения, то воспользуйтесь для его инсталляции диск из комплекта мыши. Если такой диск отсутствует - загрузите нужные файлы с сайта производителя.

Включите в BIOS вашего компьютера опцию опознавания USB-мыши на этапе запуска компьютера, если после ее установки устройство . Для этого инициируйте перезагрузку компьютера и войдите в настройки BIOS - чаще всего при этом требуется нажать клавишу delete или f2, когда в левом нижнем углу экрана появится соответствующее приглашение. В зависимости от установленной версии базовой системы ввода/вывода нужная настройка может располагаться в разных секциях панели установок, но чаще всего ее надо искать на вкладках advanced или integrated. Сама установка тоже может быть названа по-разному - например, USB Mouse Support. Обычно по умолчанию здесь выставлено значение auto - замените его на enable. Затем выйдите из панели настроек, сохранив при этом измененные параметры. После очередной загрузки компьютера мышь должна быть опознана системой.

Начните с подсоединения адаптера к USB-порту и установки его программного обеспечения, если это беспроводная мышь. В этом случае сразу после подключения операционная система тоже попытается самостоятельно определить новое устройство и подобрать соответствующий ему драйвер. Если что-то пойдет не так, то вам придется сделать это самостоятельно, как это описано в первом шаге. После установки адаптера включите мышь, предварительно убедившись, что в нее установлен аккумулятор.

Мышью называют компьютерный манипулятор, предназначенный для управления курсором в интерфейсе графической операционной системы. Не часто, но возникает необходимость иметь сразу два таких устройства, задействованных в одной ОС. Например, это может понадобится, если вы хотите в некоторых приложениях использовать специальную «геймерскую» мышь с повышенной точностью, а в других программах переходить на обычную.

Инструкция

Определите, через который порт подключена основная мышь - от этого зависит выбор типа второго такого манипулятора. Если вы работаете на настольном компьютере с обычным системным блоком, скорее всего, для этого используется гнездо PS/2 на его задней панели - туда выведены разъемы материнской платы. Штекер этого стандарта имеет цилиндрическую форму с несколькими штырьками внутри.