USB-portide blokeerimine regeditiga ja muude meetoditega Windowsis

Kui soovite oma arvutis välismälu ja USB-draivide kasutamist piirata, on siin täielik juhend USB-portide blokeerimine Windowsis koos regedit ja muud võimalusedNäete meetodeid eemaldatava salvestusruumi täielikuks keelamiseks või selle piiramiseks (kirjutuskaitstud) koos rühmapoliitikate alternatiividega. Seadmehaldur, BIOS/UEFI ja kolmandate osapoolte utiliidid.

Enne kui asja kallale asume, pidage meeles, et mõned meetodid võivad takistada USB-lisaseadmete, näiteks klaviatuuri ja hiire, töötamistKui kavatsete porte jõuliselt keelata, kaaluge muudatuste tegemise ajal Bluetooth-klaviatuuri ja hiire kasutamist. Ja jälgige registrit: Selle puudutamine, mida sa ei peaks, võib sind maha jätta Windows ebastabiilne, seega käitu vastutustundlikult ja loo varukoopia või taastepunkt.

Mida tähendab USB-portide blokeerimine Windows 10-s ja 11-s?

USB blokeerimiseks on mitu võimalust ja igal neist on erinev mõju. Massmäluteenuse (USBSTOR) muutmine registrist blokeerib spetsiaalselt salvestusseadmeid (USB-mälupulgad, välised draivid, mõned SD-kaardid), aga mitte muud USB-seadmed, näiteks veebikaamerad või printeridKontrollerite keelamine seadmehalduris või BIOS-ist/UEFI-st võib aga... keelake kõik USB-pordid, mis mõjutab ka klaviatuuri ja hiirt.

Teine lähenemisviis on grupipoliitikad või nende ekvivalendid registris, mis võimaldavad keela juurdepääs kõigile eemaldatavatele salvestusklassidele või ainult lugemis-/kirjutamisõigus eemaldatavatele ketastele. Need valikud sobivad ideaalselt ettevõtete või hariduskeskkondade jaoks, kuna need on detailsemad ja paremini hallatavad.

Nagu näete, pole olemas ühte kindlat "maagilist lülitit". Õige meetodi valimine sõltub sellest, kas peate pordi täielikult blokeerima. või lihtsalt takistada andmete kopeerimist välistele draividele/välistest draividest.

USB-mäluseadme blokeerimine registriredaktoriga (regedit)

See meetod keelab teenuse, mis võimaldab Windowsil USB-mäluseadmeid ühendada. See on kiire ja tõhus ning selle taastamine on lihtne. Siiski... tehke registrist või taastepunktist koopia enne alustamist.

1. press Win + R, kirjutab regedit ja nõustuge registriredaktori avamisega. Ära puutu sissekandeid, mida sa ei tea..
2. Liikuge klahvile: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStorVeenduge, et olete õigel teel vältida vigu.
3. Topeltklõpsake paremal paneelil AvalehtMuutke väärtust 3 a 4 (kuueteistkümnendsüsteemis) ja vajutage OK. See keela USBSTOR.
4. Muudatuste rakendamiseks taaskäivitage arvuti. USB-draivid muutuvad kasutuskõlbmatuks (neid ei paigaldata).

Selle tagasipööramiseks minge tagasi samale marsruudile ja muutke Avaleht a 3ja seejärel taaskäivitage. Kui märkate, et see ikka ei tööta, vaadake poliitikat järgmisest jaotisest, kuna nad võivad juurdepääsu keelata muul viisil.

Keela juurdepääs kõigile eemaldatavatele salvestusruumidele poliitikate (GPO) abil

Kui kasutate Windows Pro või Enterprise'i, on grupipoliitika kõige puhtam ja tsentraliseeritum meetod. See võimaldab blokeeri kõik eemaldatavad salvestusklassid paari klõpsuga ja sobib ideaalselt mitme masina jaoks.

1. Avatud Win + R, kirjutab gpedit.msc ja avage kohaliku grupipoliitika redaktor. Teil on vaja administraatori õigusi.
2. Navigeeri: Configuración del equipo > Plantillas administrativas > Sistema > Acceso de almacenamiento extraíbleSee tsentraliseerib juurdepääsureeglid.
3. Aktiveerige käsk „Kõik eemaldatavate salvestusruumide klassid: keela juurdepääs kõigile”Rakenda ja nõustu. Selle Windowsiga keelab juurdepääsu USB-mälupulkadele, välistele ketastele, CD/DVD-dele ja muudele eemaldatavatele andmekandjatele.

Valikuliselt saate mängida konkreetsete direktiividega „Eemaldatavad kettad: lugemisjuurdepääsu keelamine” y „Eemaldatavad kettad: keela kirjutamisõigus”Nende abil saab kasutaja lugeda, aga mitte kirjutada, või vastupidi, olenevalt teie vajadustest.

Tehke sama ka registri kaudu: RemovableStorageDevices

Ülaltoodud direktiivid loovad registrikirjeid, mida saate käsitsi üle vaadata või muuta. Kui märkate, et isegi kui olete muud muudatused tühistanud, Windows keelab pidevalt juurdepääsu, kontrollige seda võtit:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows/RemovableStorageDevices

1. Avatud regedit koos Win + R ja otsi eelmist marsruuti. Kui võti on olemas Ja piiranguid pole vaja, saab need eemaldada.
2. Paremklõpsake Eemaldatavad ladustamisseadmed ja valige Kustuta. Kinnitage hoolikalt; Sa puudutad süsteemipoliitikaid.
3. Sulgege register ja taaskäivitage arvuti. See peaks eemaldama poliitikablokeeringud ja USB uuesti lubamine.

Pea meeles hoiatust: Registri vale muutmine võib põhjustada tõsiseid probleemeKahtluse korral konsulteerige IT-osakonnaga või looge esmalt taastepunkt.

Piira kirjutamist ainult USB-draividele (kirjutuskaitstud režiim)

Teine strateegia on lubada draivide paigaldamist, aga takistada andmete kirjutamist, mis on kasulik, kui soovite takistada teabe kopeerimist arvutist USB-mälupulgale.

Meetod registrist:

1. Avatud regedit ja mine aadressile: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePoliciesKui võtit pole olemas, loo see selle nimega.
2. Loo väärtus seespool DWORD (32 bitti) kutsutud WriteProtect andmetega 1 kirjutuskaitse aktiveerimiseks. 0 sa lubad seda uuesti.
3. Rakendamiseks taaskäivitage arvuti. Kasutaja saab lugeda, aga Te ei tohi salvestada ega muuta eemaldatavatel draividel olev sisu.

GPO meetod (Pro/Enterprise): Mine aadressile Configuración del equipo > Plantillas administrativas > Sistema > Acceso de almacenamiento extraíble ja võimaldab „Eemaldatavad kettad: keela kirjutamisõigus”See on vorm puhas ja tsentraliseeritud poliitika elluviimiseks.

Keela USB-pordid seadmehaldurist

Kui eelistate tegutseda loogilise riistvara kallal, võimaldab seadmehaldur teil seda teha keela teatud USB-kontrolleridSee on kasulik, kui soovite teatud porte blokeerida, aga teisi alles hoida.

1. press Win + X ja avatud SeadmehaldurSee konsool kuvab riistvarapuu.
2. Avaneb Universal Serial Bus (USB) kontrolleridNäete jaotureid, kontrollereid ja mõnikord ka konkreetseid porte.
3. Paremklõpsake seadmel, mida soovite piirata, ja valige Keela seadeKinnitage. Sellest hetkest alates Windows ei laadi draivereid selle elemendi jaoks.
4. Tagasipöördumiseks paremklõpsake ja Luba seadeTagurpiditoime toimub kohe pärast lubamist.

Pidage meeles, et klaviatuuri või hiire saate keelata, keelates neid haldava draiveri. Tegutse ettevaatlikult ja dokumenteeri, mida puudutad et saaks tagurdada.

Muud täiustatud ja alternatiivsed tehnikad

Lisaks tuntuimatele marsruutidele on veel mitu täiendavat meetodit mida saab kohandada vastavalt konkreetsematele stsenaariumidele või ettevõtte piirangutele.

USB-massmälu draiverite desinstallimine

Jagatud keskkondades (kool, kontor) saate desinstallige draiverid „USB-massmälu”Kui keegi ühendab mälupulga, palub Windows tal draiverid uuesti installida. See on kasulik barjäär, kui kasutajal pole installimiseks luba.

Leidke seadmehalduris jaotisest USB-kontrollerid soovitud USB-seade. Suur salvestusruum, paremklõpsake ja valige Desinstalli. Uuesti ühendamisel küsib süsteem draivereid, mis peatab kohese juurdepääsu.

DevCon: USB haldamine käsurea kaudu

DevCon (devcon.exe) See on Microsofti utiliit, mis kuulub komplekti Windowsi draiverikomplekt (WDK) võimaldades loetleda, lubada ja keelata seadmed konsoolist. DevConi kasutamiseks installige WDK.

• Loetlege USB-seadmed: devcon find usb*. Sellega sa tuvastad riistvara ID töödeldavast seadmest.
• Keela konkreetne seade: devcon disable ID_DE_TU_DISPOSITIVO. Muutke see õigeks ID-ks blokeeri see konkreetne USB.
• Tagurpidi tegemiseks: devcon enable ID_DE_TU_DISPOSITIVO. Niisiis sa taasaktiveerid seadme kui seda vajate.

DevCon sobib suurepäraselt näiteks skriptide ja automatiseerimise jaoks. rakenda poliitikaid käivitamisel või väljalogimisel ilma käsitsi sekkumiseta.

Keela USBSTOR-i installifailidele juurdepääsu õigused

Kui teie arvutisse pole veel USB-mäluseadmeid installitud, saate nende installimise takistada, keelates lugemisõigused. usbstor.inf y usbstor.pnfSee on klassikaline lähenemisviis, mis blokeerib draiverite installimise.

1. Ava Explorer ja mine aadressile %SystemRoot%\InfSiin asuvad .inf-draiverifailid.
2. En Usbstor.inf y Usbstor.pnf, avage Atribuudid > Turvalisus. Lisage sihtkasutajad või -rühmad ja konto SÜSTEEM, märgistus Keeldu: Täielik kontroll.
3. Pärast seda ei saa kasutajad enam USB-mäluseadmete installimine sellel meeskonnal.

Ettevaatust: „SÜSTEEMI” eitamine võib tekitada kõrvalmõjusid. Dokumenteeri ja tõesta enne massilist rakendamist testikomplektis.

Draivide ajutiseks blokeerimiseks eemaldage/väljutage neid

Kui soovite lihtsalt kasutamist vältida jäädes samal ajal ühendatuks, saate selle Explorerist välja võtta (See meeskond > paremklõpsake draivil > Väljuta). Süsteem lõpetab selle ühendamise isegi siis, kui see on ühendatud, jääb töövõimetuks kuni selle uuesti ühendamiseni.

Keela pordid BIOS-ist/UEFI-st

Mõned plaadid lubavad keelake USB-pordid püsivara tasemel. Vaadake oma emaplaadi või arvuti kasutusjuhendit ja kui see on olemas, keelake BIOS-ist/UEFI-st soovitud pordid. See on töökindel meetod, kuigi õrnem ja arenenum; kui te pole kindel, vältige selle puudutamist.

Esiportide füüsiline lahtiühendamine

Arvutitornides piisab mõnikord sellest, et eemaldage kaabel mis ühendab esiporte emaplaadiga. See pole tavaliselt kõigi portide puhul otstarbekas, kuid vähendab volitamata manipuleerimine kõige kättesaadavamatest.

Kolmandate osapoolte rakendused USB blokeerimiseks

Kui eelistate väikese hõõrdumisega liidesega lahendust, on selleks olemas kerged utiliidid USB lubamine või keelamine ühe või kahe klõpsuga, ilma registrisse või BIOS-i minemata. Selle disain võib aga olla lihtne ja puududa täiustatud valikud.

Nomesoft USB kaitse

Kerge ja hõlpsasti kasutatav tööriist USB-seadmete blokeerimine, mis on loodud mälupulkade nakatumise vältimiseks. See tarbib vähe ressursse ja seda käsitletakse väga vähe samme, ideaalne kogenematutele kasutajatele. Teisest küljest näeb selle liides mõnevõrra vanamoodne välja.

USB-draivi disabler

Kaasaskantav rakendus, mis võimaldab keelake juurdepääs kõigile USB-portidele ühe klõpsuga ja sama kiiresti uuesti lubada. Kuna see on kaasaskantav, ei installi ega muuda see registrit jäädavalt ja ei jäta jääke kui see on eemaldatud. Negatiivne külg: see pakub vähe kohandamisvõimalusi edasijõudnud kasutajatele.

Põhjused, riskid ja head tavad

USB-kasutuse blokeerimine või piiramine aitab kaitsta tundlikke andmeid ja võrkuLihtne mälupulk saab tutvustada malware või hõlbustada teabe lekkimist ettevõtte keskkonnas.

• Andmete varguse vältiminePaljudes ettevõtetes on autentimata seadmed pimeala.
• Vähendage nakkusiUSB-pahavara on endiselt klassikaline rünnakute vektor.
• Kontrolli infovoogu: Lugemise/kirjutamise piiramine piirab kokkupuudet.

USB-mälupulkade andmete kadumise levinumad põhjused on järgmised: juhuslik kustutamine, vormindamine ilma kopeerimiseta, füüsilised kahjustused, ootamatud ühenduse katkemised ja nakkused. Hoidke regulaarsed varukoopiad ja selged eemaldatavate andmekandjate kasutamise eeskirjad.

Pidage meeles, et agressiivsed meetmed (kontrollerite, BIOS-i keelamine) võivad katkestada perifeerse seadme tööKui plaanite täielikku sulgemist, hoidke käepärast alternatiive, näiteks Bluetooth-klaviatuuri/hiirt ja kohalikku administraatori kontot. tagurpidi garantiidega.

Veaotsing ja muudatuste tagasivõtmine

Kui pärast muudatuste rakendamist teie meeskond See ei tunne ära mälupulki ega USB-kettaid, enne allaandmist vaata need punktid üle:

• Registris kontrollige HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor ja pane Algus = 3 lubamiseks. Taaskäivitage ja proovige uuesti.
• Vaadake üle poliitika võti: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\RemovableStorageDevicesKui see on olemas, Kustuta see (paremklõps > Kustuta) ja taaskäivitage arvuti.
• GPO-s määrake väärtuseks „Pole konfigureeritud” või „Keelatud” „Kõik eemaldatavate salvestusruumide klassid: keela juurdepääs kõigile” ja lugemis-/kirjutamisvõimalustega.
• Seadmehalduris lubama kõik USB-kontrollerid, mille olete kogemata keelanud.

Kui ühenduse loomisel kuvatakse keeldumisteade või arvuti ei vilgugi, on see tõenäoliselt USBSTOR-i direktiiv või teenus Jätka juurdepääsu blokeerimist. Kohanda esmalt reegleid ja registrit, seejärel taaskäivita ja testi uuesti.

Andmete taastamine USB-mälupulgalt: valikud ja sammud

Kui USB-mälupulgal olevad andmed kaovad kustutamise, vormindamise või rikkumise tõttu, on oluline kiiresti tegutseda. väldi millegi uue kirjutamist seadmes, et mitte üle kirjutada. Saadaval on taastevahendid, näiteks Wondershare'i taastamine mis lihtsustavad protsessi.

1. Conecta USB-draiv ja veenduge, et süsteem selle tuvastab. Kui mitte, proovige teisi porte või teist adapterit ja konsulteerige USB toitelahendused.
2. Avage taastetööriist, valige USB-draiv ja vajutage algus täieliku skannimise tegemiseks. Skannimine võib võtta aega mitu minutit olenevalt suurusest.
3. Vaadake tulemuste eelvaadet (fotod, videod, dokumendid) ja märgi failid et sul on vaja taastuda.
4. press Taastuma ja salvestage see muusse asukohta peale lähteketta vältige ülekirjutamist.

Seda tüüpi tarkvara toetab laia valikut vorminguid ja stsenaariume, kuid pidage meeles: Mida varem proovite taastuda, seda paremad on tulemused. sa saad.