Cách chặn cổng USB cho ổ đĩa flash. Cách vô hiệu hóa cổng USB dễ dàng chỉ bằng một cú nhấp chuột
Ở nhiều công ty và tổ chức, việc cấm sử dụng ổ USB là một trong những nhiệm vụ chính được đặt ra cho quản trị viên hệ thống doanh nghiệp, nguyên nhân của việc này là do hai rắc rối - việc xóa thông tin (tài liệu bí mật, v.v.) và giới thiệu về nó: virus, trò chơi, v.v. Thoạt nhìn, vấn đề có thể được giải quyết một cách đơn giản - vô hiệu hóa cổng USB thông qua BIOS, nhưng điều này cũng sẽ ảnh hưởng đến các thiết bị USB khác - chuột, bàn phím, máy in hoặc bộ sạc điện thoại.
Vì vậy, bạn cần lập trình cấm sử dụng ổ đĩa flash mà không ảnh hưởng đến các thiết bị USB hữu ích. Có một số lựa chọn giải pháp, hãy xem xét chúng chi tiết hơn:
Vô hiệu hóa USB Windows 7, 8, Vista
Bắt đầu với Windows Vista trong chính sách nhóm cục bộ ( gpedit.msc) một bụi cây rất hữu ích đã xuất hiện, nằm trong Chính trị “Máy tính cục bộ” > Cấu hình máy tính > Mẫu quản trị > Hệ thống > Truy cập vào thiết bị lưu trữ di động . Nó cho phép bạn cấu hình linh hoạt các lệnh cấm đọc, ghi và thực thi trên nhiều loại thiết bị di động khác nhau.
Vô hiệu hóa USB Windows XP
Để vô hiệu hóa các thiết bị lưu trữ di động USB trong Windows XP, bạn cần chỉnh sửa sổ đăng ký một chút và điều chỉnh quyền truy cập vào các tệp trình điều khiển:
- Vô hiệu hóa dịch vụ USBSTOR (regedit.exe)
“Bắt đầu”=dword:00000004
- Đặt quyền tài khoản HỆ THỐNG thành “Từ chối” cho các tệp sau:
- %SystemRoot%\Inf\Usbstor.pnf
- %SystemRoot%\Inf\Usbstor.inf
Nó được mô tả chi tiết hơn ở đây, nguồn ban đầu là http://support.microsoft.com/kb/823732
Tạo một tập tin có phần mở rộng – .con dơi và sao chép một trong các tùy chọn mã
Các tập tin nội dung để tự động tắt máy:
trên USB.bat
Rem 1) ACL cacls %SystemRoot%\inf\usbstor.inf /e /p "NT AUTHORITY\SYSTEM":F cacls %SystemRoot%\inf\usbstor.PNF /e /p "NT AUTHORITY\SYSTEM":F rem 2 ) Đăng ký đăng ký thêm HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR /v Bắt đầu /t REG_DWORD /d 00000003 /f
tắt USB.bat
Rem ACL cacls %SystemRoot%\inf\usbstor.inf /e /p "NT AUTHORITY\SYSTEM":N cacls %SystemRoot%\inf\usbstor.PNF /e /p "NT AUTHORITY\SYSTEM":N thêm đăng ký rem HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR /v Bắt đầu /t REG_DWORD /d 00000004 /f
Cấm USB thông qua chính sách nhóm trong Windows server 2003
Theo mặc định, Chính sách nhóm trong Windows server 2003 không cung cấp một cách dễ dàng để vô hiệu hóa các thiết bị đa phương tiện di động như cổng USB, ổ đĩa CD-ROM và ổ đĩa mềm. Mặc dù vậy, Chính sách nhóm có thể được mở rộng để sử dụng các cài đặt phù hợp bằng mẫu ADM.
Mẫu ADM bên dưới sẽ cho phép quản trị viên vô hiệu hóa thiết bị tương ứng. Nhập mẫu quản trị này vào Chính sách nhóm dưới dạng tệp .adm.
Trong C:\WINDOWS\inf chúng ta tạo một tệp nodev.adm có nội dung:
LỚP MÁY DANH MỤC !!danh mục THỂ LOẠI !!tên danh mục CHÍNH SÁCH !!policynameusb TÊN KHÓA "SYSTEM\CurrentControlSet\Services\USBSTOR" GIẢI THÍCH !!explaintextusb PHẦN !!nhãntextusb DROPDOWNLIST BẮT BUỘC TÊN GIÁ TRỊ BẮT BUỘC "Bắt đầu" TÊN DANH SÁCH MỤC !!VALUE NUMERIC 3 DEFAULT N AME bị vô hiệu hóa! ! Đã bật GIÁ TRỊ SỐ 4 DANH SÁCH KẾT THÚC PHẦN KẾT THÚC CHÍNH SÁCH KẾT THÚC !!policynamecd KEYNAME "SYSTEM\CurrentControlSet\Services\Cdrom" GIẢI THÍCH !!explaintextcd PHẦN !!labeltextcd DROPDOWNLIST BẮT BUỘC TÊN GIÁ TRỊ "Bắt đầu" TÊN MỤC HÀNG !!Đã vô hiệu hóa GIÁ TRỊ SỐ 1 TÊN MẶC ĐỊNH! ! Đã bật GIÁ TRỊ SỐ 4 DANH SÁCH KẾT THÚC PHẦN KẾT THÚC CHÍNH SÁCH KẾT THÚC !!policynameflpy KEYNAME "SYSTEM\CurrentControlSet\Services\Flpydisk" GIẢI THÍCH !!explaintextflpy PHẦN !!labeltextflpy DROPDOWNLIST BẮT BUỘC TÊN GIÁ TRỊ "Bắt đầu" TÊN MỤC HÀNG !!VÔ GIÁ TRỊ SỐ IC 3 TÊN MẶC ĐỊNH Đã bật GIÁ TRỊ SỐ 4 CUỐI DANH SÁCH MỤC HÀNG KẾT THÚC PHẦN KẾT THÚC CHÍNH SÁCH KẾT THÚC !!policynamels120 KEYNAME "SYSTEM\CurrentControlSet\Services\Sfloppy" GIẢI THÍCH !!explaintextls120 PHẦN !!labeltextls120 DROPDOWNLIST BẮT BUỘC TÊN GIÁ TRỊ "Bắt đầu" TÊN DANH SÁCH MẶT HÀNG !!Đã tắt VUE AL NUMERIC 3 DEFAULT !! TÊN!! Đã bật GIÁ TRỊ SỐ 4 CUỐI MỤC DANH SÁCH KẾT THÚC PHẦN KẾT THÚC CHÍNH SÁCH KẾT THÚC DANH MỤC KẾT THÚC DANH MỤC KẾT THÚC Category="Cài đặt chính sách tùy chỉnh" Categoryname="Hạn chế ổ đĩa" Policynameusb="Tắt USB" Policynamecd="Tắt CD-ROM" Policynameflpy="Tắt đĩa mềm" Policynames120=" Vô hiệu hóa đĩa mềm dung lượng cao" giải thíchtextusb="Vô hiệu hóa cổng USB của máy tính bằng cách vô hiệu hóa trình điều khiển usbstor.sys" giải thíchcd="Vô hiệu hóa ổ đĩa CD-ROM của máy tính bằng cách vô hiệu hóa trình điều khiển cdrom.sys" giải thíchtextflpy="Vô hiệu hóa ổ đĩa mềm của máy tính bằng cách vô hiệu hóa trình điều khiển flpydisk.sys" giải thíchtextls120="Vô hiệu hóa Ổ đĩa mềm dung lượng cao của máy tính bằng cách vô hiệu hóa trình điều khiển sfloppy.sys" labeltextusb="Tắt cổng USB" labeltextcd="Tắt ổ đĩa CD-ROM" labeltextflpy="Tắt ổ đĩa mềm" labeltextls120 ="Tắt ổ đĩa mềm dung lượng cao" Đã bật="Đã bật" Đã tắt="Đã tắt"
QUAN TRỌNG! Nếu các chính sách đã thêm không được hiển thị trong Trình chỉnh sửa chính sách nhóm, hãy làm như sau:
1. Ở phần bên phải của cửa sổ soạn thảo chính sách, nhấp chuột phải, đi tới mục menu Xem và nhấp vào Lọc...
2. Bỏ chọn “Chỉ hiển thị cài đặt chính sách được quản lý”
3. Bấm OK
Sau này, các chính sách được thêm vào sẽ được hiển thị ở bên phải cửa sổ Group Policy Editor.
Cấm USB thông qua chính sách nhóm trong Windows server 2008
Chính sách nhóm được tạo sẵn để cấm ổ đĩa đã xuất hiện trong hệ điều hành máy chủ bắt đầu từ Windows server 2008. Bạn có thể định cấu hình chúng trên bộ điều khiển thông qua phần đính kèm gpmc.msc, nằm trong cùng một đường dẫn (Chính sách > Cấu hình máy tính > Chính sách > Mẫu quản trị > Hệ thống > Truy cập bộ nhớ di động) . Nó hoạt động hoàn hảo nhưng chỉ có thể được sử dụng trên hệ điều hành Windows Vista, 7 và 8. 
Tình hình với Windows XP có phần phức tạp hơn; bất chấp tuyên bố của Microsoft về việc ngừng hỗ trợ XP vào mùa xuân năm 2014, nó vẫn chiếm một phần lớn trong số các hệ điều hành được sử dụng trong khu vực doanh nghiệp. Không thành vấn đề, chúng tôi sẽ thiết lập nó giống như địa phương, nhưng chỉ thông qua GPO. Chúng tôi khởi chạy gpmc.msc, tạo GPO và bắt đầu chỉnh sửa nó.
Bạn có thể kích hoạt cổng USB trên máy tính xách tay thông qua BIOS, Trình quản lý thiết bị, Trình chỉnh sửa sổ đăng ký hoặc Trình chỉnh sửa chính sách nhóm. Nếu quyền truy cập vào đầu nối USB bị cố tình cấm bằng phần mềm đặc biệt, thì bạn có thể bỏ chặn nó trong chương trình có giao diện bị chặn. Tất cả các phương pháp đều có sẵn cho người dùng thông thường và không cần đào tạo đặc biệt.
Vô hiệu hóa các thiết bị không cần thiết
Nếu các cổng USB đột nhiên ngừng hoạt động và bạn đang tìm cách bật chúng lên, thì điều đầu tiên cần làm là kiểm tra xem thiết bị có kết nối với máy tính xách tay quá nhiều hay không. Khi sử dụng hub USB, máy tính xách tay có thể không cấp nguồn được cho tất cả các thiết bị, khiến các cổng USB không phản hồi. Trước khi thiết lập USB trong BIOS, hãy rút mọi phần cứng không cần thiết ra khỏi máy tính xách tay của bạn và kiểm tra xem các cổng có hoạt động hay không. Nếu không có gì thay đổi, hãy khởi động lại máy tính xách tay và vào BIOS.
Kích hoạt cổng trong BIOS
Để vào BIOS trong khi khởi động, nhấn Delete, F2 hoặc phím khác tùy thuộc vào kiểu bo mạch chủ. Bạn có thể xem nó trên màn hình bắt đầu. 
Với trường hợp laptop thì màn hình này không xuất hiện do tính năng khởi động nhanh được kích hoạt. Bạn có thể tạm thời tắt công nghệ này trong cài đặt nguồn:
Khởi động lại máy tính của bạn. Nếu không có Quick Start, bạn sẽ thấy tất cả các giai đoạn khởi động Windows và có thể vào BIOS. Nếu cách này không hoạt động trên Windows 8 hoặc 10 với UEFI BIOS, hãy thử phương pháp sau:
Sau khi khởi động lại, hãy chọn Chẩn đoán, sau đó chuyển đến Tùy chọn nâng cao và mở Tùy chọn chương trình cơ sở UEFI. Nhấp vào "Khởi động lại", lần sau khi bạn khởi động, giao diện BIOS UEFI sẽ xuất hiện.
Để định cấu hình cổng USB trong UEFI, bạn cần chuyển đến tab “Thiết bị ngoại vi” và đặt tham số “Hỗ trợ USB kế thừa” thành “Đã bật”. Nếu cần hỗ trợ cổng USB 3.0, hãy kích hoạt mục tương ứng (Hỗ trợ USB 3.0). 
Trong AMI BIOS, hãy đi tới phần “Thiết bị ngoại vi tích hợp” và đặt bốn tùy chọn thành “Đã bật”:
- Bộ điều khiển USB EHCI.
- Hỗ trợ chuột USB.
- Hỗ trợ bàn phím USB.
- Phát hiện bộ nhớ USB kế thừa.
Trong Phoenix AwardBIOS, bạn cần chuyển đến tab “Nâng cao” và chuyển đến phần “Cấu hình USB”. Tất cả các thông số bên trong phải được đặt thành “Đã bật” để các cổng USB hoạt động. 
Ở tất cả các phiên bản BIOS, để lưu cấu hình, bạn phải nhấn phím F10 và xác nhận lựa chọn bằng cách viết “Y”.
Cài đặt Windows
Nếu các cổng được bật trong BIOS, nhưng hệ thống không phát hiện được các thiết bị được kết nối qua giao diện USB, thì hãy kiểm tra trình chỉnh sửa sổ đăng ký, trình quản lý thiết bị và trình chỉnh sửa chính sách nhóm. Có thể hệ thống đã được thay đổi thông qua chúng, do đó các cổng không còn hoạt động. Bạn nên bắt đầu với Trình chỉnh sửa sổ đăng ký.
Nếu hỗ trợ USB được bật trong Trình chỉnh sửa sổ đăng ký, hãy kiểm tra trình điều khiển bộ điều khiển trong Trình quản lý thiết bị.
Nếu bạn thấy biểu tượng dấu chấm than bên cạnh bộ điều khiển và bạn chắc chắn rằng giao diện này được hỗ trợ trong trình chỉnh sửa sổ đăng ký thì điều này có nghĩa là có vấn đề với trình điều khiển. Trước tiên hãy thử cập nhật phần mềm:
Nếu việc cập nhật phần mềm bộ điều khiển không hiệu quả, hãy cập nhật trình điều khiển bo mạch chủ. Tải xuống từ trang web của nhà sản xuất và cài đặt thủ công. Một cách khác để cập nhật trình điều khiển của tất cả các bộ điều khiển cùng một lúc là xóa chúng khỏi hệ thống. Nhấp chuột phải vào bộ điều khiển và chọn "Xóa". Sau khi khởi động lại, hệ thống sẽ tự động cài đặt trình điều khiển bộ điều khiển, do đó bạn không còn phải lo lắng về cách bật cổng USB - chúng sẽ hoạt động như vậy. 
Nếu chỉ các thiết bị di động được kết nối qua USB không hoạt động, hãy kiểm tra Trình chỉnh sửa chính sách nhóm để xem lệnh cấm đọc có được đặt hay không.
Tìm tùy chọn Thiết bị di động: Từ chối đọc và đặt thành Tắt. Vấn đề xác định ổ đĩa flash và ổ đĩa ngoài sẽ biến mất.
Hư hỏng phần cứng ở các cổng
Nếu cổng USB của máy tính xách tay hoặc cầu nối phía nam trên bo mạch chủ bị hỏng thì không có phương pháp nào giúp kích hoạt giao diện. Vì vậy, nếu các đầu nối ngừng hoạt động sau tác động cơ học, chất lỏng lọt vào bên trong vỏ, đoản mạch hoặc các yếu tố tiêu cực khác thì bạn nên mang máy tính xách tay đến trung tâm bảo hành để được chẩn đoán.
Vì lý do nào đó, nhiều người tin rằng trước khi tháo ổ flash khỏi cổng USB, việc sử dụng chức năng “Tháo phần cứng an toàn” là rất quan trọng. Khi làm việc với các hệ điều hành cũ hơn, điều này là cần thiết để tránh làm hỏng bộ nhớ flash. Tuy nhiên, các hệ điều hành đã phát triển và chức năng “Tháo phần cứng an toàn” vẫn chỉ là hình thức.
Trên thực tế, không có gì sai khi ngắt kết nối ổ đĩa flash mà không sử dụng hộp thoại trên, mặc dù bạn không nên làm điều này khi dữ liệu đang được truyền. Các hệ điều hành hiện đại thậm chí còn cho phép bạn kích hoạt tùy chọn tháo nhanh thiết bị USB. Trong bài viết này tôi sẽ cho bạn biết làm thế nào để làm điều này.
Bước 1: Mở Trình quản lý thiết bị bằng cách nhập "Trình quản lý thiết bị" vào hộp tìm kiếm trong menu Bắt đầu.
Bước 2: Khi cửa sổ Trình quản lý thiết bị mở ra, hãy chọn và mở rộng Thiết bị đĩa từ danh sách. Điều này sẽ cho phép bạn xem tất cả các ổ đĩa bên trong và bên ngoài. Tên của các thiết bị USB sẽ luôn có từ “USB”.
Bước 3: Chọn thiết bị mà bạn muốn vô hiệu hóa nhu cầu tháo thiết bị đó một cách an toàn. Nhấp đúp vào nó và chuyển đến tab “Chính sách”, nơi bạn sẽ được cung cấp hai tùy chọn - loại bỏ nhanh chóng và tối ưu hóa để thực thi. Trong trường hợp thứ hai, bạn sẽ phải sử dụng tùy chọn “Xóa phần cứng an toàn”.
Tuy nhiên, đừng nghĩ rằng việc tắt tính năng tối ưu hóa sẽ khiến ổ flash của bạn chậm hơn. Thử nghiệm đã chỉ ra rằng trong cả hai trường hợp, hiệu suất gần như giống nhau. Chọn "Xóa nhanh" và nhấp vào OK.
Bây giờ bạn có thể ngắt kết nối ổ đĩa flash của mình mà không cần phải thực hiện quá trình đẩy ra an toàn.
Có một ngày tuyệt vời!
Nếu bạn gặp phải tình huống máy tính ngừng phản hồi với các lệnh được nhập bằng cách sử dụng kết nối bàn phím USB hoặc chuột, kiểm tra tùy chọn USB trong phần cài đặt kế hoạch nguồn lực. Thỉnh thoảng các cửa sổ Có lẽ tắtthiết bị USB trong thời gian ngừng hoạt động, góp phần tiết kiệm năng lượng máy tính, nhưng không phải lúc nào cũng hợp lý và thuận lợi về mặt công việc.
Ngăn chặn tạm thời tắt cổng USB Nếu bạn gặp phải tình huống tương tự, trong kế hoạch nguồn lực nên được thay đổi Cài đặt nguồn. Để thực hiện việc này, hãy nhấp vào nút "Bắt đầu" và trong trường "Tìm kiếm chương trình và tệp", nhập từ "Tùy chọn nguồn" và nhấn "Enter". Biểu tượng "Power Options" sẽ xuất hiện, nhấp vào biểu tượng đó bằng nút chuột trái.
Mở kế hoạch điện Bạn cũng có thể truy cập nó theo cách thuận tiện cho mình và nếu cần, hãy chuyển sang chế độ xem “Biểu tượng nhỏ” và chọn mục “Tùy chọn nguồn”.
Cửa sổ "Chọn gói điện" sẽ mở ra, trong đó, đối diện kế hoạch tiết kiệm năng lượng hiện nay Nhấp vào "Thiết lập gói điện".
Trong bước tiếp theo, nhấp vào "Thay đổi cài đặt nguồn nâng cao".
Trong cửa sổ mở ra, hãy tìm mục “Cài đặt USB” và trước tiên hãy mở rộng nó, sau đó “Tùy chọn tắt tạm thời cổng USB” bằng cách nhấp vào +.
Nhấp vào Được phép và bảng điều khiển thả xuống sẽ xuất hiện với các tùy chọn để bạn chọn. Chỉ có hai trong số đó, chọn Cấm Cấm.
Tôi đã nói với bạn cách rồi tắt bàn di chuột hoặc webcam trên máy tính xách tay, bàn phím và chuột... hôm nay chúng ta sẽ nói về cách tắt cổng usb trên bất kỳ máy tính nào. Điều này có thể bảo vệ dữ liệu của bạn khỏi bị đánh cắp hoặc ngăn máy tính của bạn bị lây nhiễm khi sử dụng ổ đĩa flash.
Vô hiệu hóa cổng USB một cách dễ dàng và đơn giản
Chương trình máy tính đơn giản và miễn phí USB PortsDisabler không có tác dụng gì đặc biệt - nó chỉ cho phép bạn, không cần đi sâu vào hệ điều hành, vô hiệu hóa và kích hoạt dịch vụ USBSTOR, dịch vụ này chịu trách nhiệm vận hành tất cả các cổng USB trên máy tính. máy tính chỉ bằng một cú click chuột.
Khi dịch vụ này bị vô hiệu hóa, hệ thống sẽ ngừng nhìn thấy chúng - điều này rất thuận tiện khi sử dụng vì mục đích bảo mật. Bằng cách đơn giản này, chúng tôi sẽ bịt lỗ hổng đưa vi-rút vào máy tính bằng phương tiện bên ngoài, đồng thời ngăn chặn khả năng đánh cắp (sao chép) dữ liệu của chúng tôi từ đó.
Điều tôi thích nhất ở chương trình này là nó chỉ vô hiệu hóa các cổng USB cho phương tiện lưu trữ bên ngoài (ổ đĩa flash, đĩa, ổ đĩa của bên thứ ba ...) và những thứ như bộ điều hợp chuột không dây USB tiếp tục được phát hiện và hoạt động - thật tuyệt .
Vì vậy, hãy khởi chạy Trình giải mã cổng USB và nhấp vào nút có nhãn “Tắt USB”...
...chúng tôi đồng ý tắt các cổng USB (nếu tôi là tác giả của chương trình, tôi sẽ xóa cửa sổ thứ hai - tại sao lại có xác nhận trung gian này?) ...
Thế là xong - các cổng đã bị vô hiệu hóa. Nhà sản xuất khuyến nghị khởi động lại hệ thống, nhưng điều này là không cần thiết, như tôi đã thấy. Nếu, khi bạn ngắt kết nối các cổng, bạn có một ổ đĩa flash dính vào một trong số chúng, thì bạn không ngạc nhiên khi nó tiếp tục bị phát hiện - hãy tháo nó ra khỏi cổng và thử kết nối lại... thế thôi, máy tính không còn nhìn thấy nó nữa.
Để máy tính nhìn thấy đèn và có thể phát hiện lại phương tiện lưu trữ ngoài, chỉ cần nhấp vào nút thứ hai trong cửa sổ chương trình chính - “Bật USB”.
Tôi không khuyên bạn nên nhấp vào nút ngoài cùng bên phải có dòng chữ “Ẩn địa chỉ IP” - bạn sẽ được chuyển hướng đến trình duyệt, đến trang của một số dịch vụ VPN. Rõ ràng tác giả kiếm tiền bằng cách này – đừng đổ lỗi cho anh ta về điều đó. Có những cái khác để ẩn địa chỉ IP phương pháp miễn phí và đáng tin cậy.
Tải xuống Trình gỡ bỏ cổng USB
Trên trang chính thức Chương trình gỡ bỏ cổng USB Bạn sẽ tìm thấy hai nút có liên kết để tải xuống phiên bản thông thường và phiên bản di động...
Chúng nặng hơn 1 MB mỗi cái một chút. Chương trình hoạt động tuyệt vời trên tất cả các hệ điều hành Windows (XP, Vista, 7, 8, 10 (32\64-bit)).
Đối với các chương trình máy tính mới hữu ích và thú vị.
