Vô hiệu hóa các cổng USB. Đóng quyền truy cập vào ổ flash USB Mục yêu thích

Các thiết bị ngoại vi như chuột, bàn phím, Web camera, máy in thường được kết nối với máy tính qua cổng USB. Trong trường hợp này, thường xảy ra trường hợp một hoặc nhiều cổng ngừng hoạt động. Nghĩa là, chẳng hạn như khi bạn kết nối ổ đĩa flash với máy tính, nó không được nhận dạng, bàn phím hoặc chuột có thể bị treo và máy in có thể không phản hồi hoặc in trang.

Có một số lý do có thể khiến một số hoặc tất cả các cổng USB trên máy tính của bạn không hoạt động. Chúng ta hãy cố gắng tìm hiểu vấn đề này và tìm hiểu những gì cần làm để khôi phục hoạt động bình thường của máy tính.

Kiểm tra cài đặt BIOS

Điều đầu tiên bạn nên chú ý là cài đặt BIOS của máy tính. Để vào BIOS, bạn sẽ cần một bàn phím hoạt động. Nếu bàn phím được kết nối với máy tính qua USB và nó không hoạt động thì bạn cần kết nối bàn phím với đầu nối PS/2. Nếu không, bạn sẽ không thể làm được gì cả.

Vì vậy, chúng ta hãy vào BIOS, khi khởi động máy tính, bạn cần nhấn phím enter, thường là DEL. Có thể có một phím khác xuất hiện trên màn hình và được liệt kê trong sách hướng dẫn sử dụng bo mạch chủ. Sau khi vào BIOS, hãy tìm phần chịu trách nhiệm về các thiết bị tích hợp (Thiết bị ngoại vi tích hợp) hoặc phần “Nâng cao”. Tại đây, bạn sẽ tìm thấy tiểu mục “Cấu hình thiết bị tích hợp”. Nó chứa các tham số chịu trách nhiệm về hoạt động của bộ điều khiển USB: Chức năng USB hoặc Bộ điều khiển USB 2.0. Các thông số này phải được kích hoạt. Và nếu một trong số chúng bị tắt, hãy di chuột qua nó và nhấn Enter, từ đó bật nó lên. Để đảm bảo những thay đổi bạn thực hiện không bị mất, bạn phải lưu chúng bằng cách nhấn F10 và xác nhận lưu bằng cách nhấn phím Y hoặc Enter.

Sau khi khởi động lại máy tính, hãy kiểm tra xem các cổng USB có hoạt động không. Còn nếu không thì bạn nên tìm lý do ở nơi khác.

Cổng USB ở mặt trước của máy tính không hoạt động

Trong trường hợp đặc biệt, chỉ có USB ở mặt trước có thể không phù hợp với bạn. Trong tình huống như vậy, bạn cần kiểm tra xem các đầu nối cần thiết trên bo mạch chủ đã được kết nối chưa và dây có bị hỏng hay không. Để thực hiện việc này, hãy mở nắp bên của bộ phận hệ thống và chú ý đến đầu nối ở dưới cùng của bo mạch chủ. Trên bo mạch có dòng chữ USB1 hoặc USB2, cũng như trên chính khối đó. Các dây từ khối đi đến bảng mặt trước, nếu chúng bị ngắt kết nối hoặc đứt một chỗ thì bạn đã phát hiện ra nguyên nhân của sự cố. Dây bị hư hỏng nên được kết nối hoặc thay thế. Bạn cũng nên kiểm tra điểm tiếp xúc trong đầu nối trên bo mạch chủ. Nó cũng đáng chú ý đến bảng nằm ở mặt trước. Có thể xảy ra đoản mạch; nhân tiện, việc đoản mạch như vậy có thể do bụi tích tụ gây ra. Do đó, hãy đảm bảo làm sạch bộ phận hệ thống khỏi bụi.

Sự cố với chính thiết bị hoặc cáp

Nguồn vấn đề tiếp theo với USB có thể là cáp được kết nối, chẳng hạn như máy in. Lỗi này rất dễ nhận biết và sửa chữa. Chúng tôi kết nối ổ đĩa flash với đầu nối đang được kiểm tra. Nếu nó hoạt động, thì chúng tôi sẽ thử kết nối một thiết bị tốt khác, chẳng hạn như bộ chia USB, bằng cáp đáng ngờ. Nếu nó cũng không chịu hoạt động thì nguyên nhân rõ ràng là ở cáp và nó nên được thay thế.

Cúp điện

Có những tình huống đơn giản là không có đủ năng lượng cho tất cả các thiết bị. Ví dụ: kết nối ổ cứng ngoài sử dụng hai đầu nối USB cùng một lúc có thể vô hiệu hóa máy in hoặc bàn phím. Trong trường hợp này, công suất của nguồn điện không đủ để cung cấp năng lượng cho tất cả người tiêu dùng. Trong trường hợp này, sự cố có thể không xuất hiện ngay lập tức mà xuất hiện sau một thời gian sau khi bật máy tính. Có một số cách để thoát khỏi tình huống này. Nếu bạn đã lắp đặt nguồn điện có công suất thấp, chẳng hạn như 300 W, thì sẽ hợp lý hơn nếu thay đổi nó thành nguồn điện mạnh hơn, 450-600 W. Bạn cũng có thể sử dụng bộ chia USB đang hoạt động (có nguồn điện bên ngoài). Nó sẽ cho phép bạn không chỉ tăng số lượng thiết bị USB được kết nối mà còn cấp nguồn cho chúng từ nguồn điện riêng.

Một nguyên nhân khác ảnh hưởng đến hoạt động của USB là do pin CMOS chết. Nhưng đồng thời, mỗi khi bật máy tính lên, bạn sẽ quan sát thấy ngày giờ hệ thống bị mất. Sau khi thay pin, vấn đề sẽ biến mất. Nhưng điều này không xảy ra thường xuyên, vì vậy bạn nên kiểm tra các nguồn trục trặc có thể xảy ra khác.

Cài đặt trình điều khiển USB bị thiếu hoặc không chính xác

Có thể xác định nguyên nhân liên quan đến sự cố phần mềm trong Windows 7/10 bằng Trình quản lý thiết bị. Nếu bạn nhận thấy rằng một hoặc nhiều thiết bị cụ thể không hoạt động, bất kể cổng được sử dụng là gì, điều này có thể cho thấy rằng sự cố nằm ở chính thiết bị đó. Mở Bảng điều khiển và đi tới Trình quản lý thiết bị. Tất cả các thiết bị được kết nối sẽ được hiển thị ở đó. Nếu có các mục trong danh sách có dấu chấm than màu vàng bên cạnh hoặc tên là Thiết bị không xác định thì vấn đề là ở chính thiết bị này. Có thể có một số vấn đề có thể xảy ra ở đây.

Thông thường đầu vào USB ngừng hoạt động sau khi cài đặt lại Windows 7/10. Nguyên nhân là do cài đặt trình điều khiển không chính xác hoặc có thể không tìm thấy trình điều khiển cần thiết. Bạn sẽ phải chọn và cài đặt thủ công.

Thông thường, để khắc phục sự cố, bạn chỉ cần cập nhật trình điều khiển. Vì vậy, nếu các bản cập nhật Windows tự động bị tắt và bản thân hệ thống đã được cài đặt cách đây khá lâu, thì tính liên quan của phần mềm sẽ bị mất và lỗi hệ thống có thể xuất hiện. Trong trường hợp này, thiết bị bắt đầu hoạt động không chính xác hoặc thậm chí ngừng hoạt động hoàn toàn. Để cập nhật (cài đặt lại) trình điều khiển bộ điều khiển USB, bạn có thể sử dụng CD/DVD có trình điều khiển cho bo mạch chủ hoặc tải xuống trình điều khiển cần thiết từ trang web của nhà sản xuất bo mạch chủ.

Bạn cũng có thể tắt tính năng tiết kiệm pin cho tất cả các cổng bằng Device Manager. Mở rộng danh sách các thiết bị USB đã sử dụng ẩn trong các phần “Bộ điều khiển USB”, “Chuột và các thiết bị trỏ khác”, “Bàn phím”. Nhấp đúp vào thiết bị mong muốn để mở cửa sổ thuộc tính. Bây giờ hãy chuyển sang tab “Quản lý nguồn” và bỏ chọn hộp kiểm “Cho phép máy tính tắt thiết bị này để tiết kiệm năng lượng”. Như vậy, thiết bị sẽ luôn được kích hoạt trong mọi trường hợp.

Nếu một số thiết bị không được nhận dạng, thì có thể có sự cố với trình điều khiển mà chúng tôi đã biết hoặc sự cố phần cứng, bao gồm thiếu tiếp xúc, cáp bị hỏng hoặc bộ điều khiển bị trục trặc. Hơn nữa, thường xảy ra trường hợp khi một thiết bị bị lỗi được kết nối thì các thiết bị khác sẽ ngừng hoạt động bình thường. Bàn phím bắt đầu bị treo, chuột cũng vậy và máy in ngừng in. Vấn đề tương tự như tình trạng thiếu điện, tức là toàn bộ năng lượng tiêu thụ đều đổ vào một thiết bị bị lỗi, có thể bị đoản mạch đơn giản hoặc trục trặc khác.

Cổng USB không hoạt động do hỏng bộ điều khiển

Nếu không có hành động nào ở trên giúp khôi phục chức năng của các cổng USB thì bạn nên kiểm tra bộ điều khiển USB của bo mạch chủ, có thể đã bị lỗi. Trong trường hợp này, việc sửa chữa và chẩn đoán chất lượng cao phải được giao cho các chuyên gia của trung tâm dịch vụ. Để giải quyết vấn đề, hãy thử cài đặt một thẻ mở rộng, cái gọi là bộ điều khiển PC USB, được lắp vào khe cắm PCI trên bo mạch chủ. Giải pháp này rẻ hơn đáng kể so với việc sửa chữa bộ điều khiển USB của bo mạch chủ và khi sử dụng bộ chia USB bổ sung, vấn đề thiếu cổng sẽ không liên quan chút nào.

Như bạn có thể thấy, việc tìm và khắc phục sự cố với cổng USB là một công việc khá rắc rối và tất cả là do có thể có rất nhiều lý do. Việc tìm kiếm và loại bỏ nhất quán các đường dẫn rõ ràng là không chính xác sẽ cho phép bạn xác định và loại bỏ sự cố.

Bạn muốn bảo vệ dữ liệu trên máy tính Windows 10 của mình bằng cách chặn hoặc vô hiệu hóa ổ USB trên PC? Trong hướng dẫn này, chúng ta sẽ xem xét năm cách dễ dàng để bật hoặc tắt ổ USB trong Windows 10.

Việc chặn ổ USB trong Windows 10 có thể được thực hiện theo nhiều cách khác nhau. Bạn có thể sử dụng các tiện ích của Sổ đăng ký, BIOS hoặc bên thứ ba để bật hoặc tắt ổ USB trong Windows 10.

Dưới đây là năm cách để bật hoặc tắt ổ USB trong Windows 10.

Phương pháp 1 trên 5

Bật hoặc tắt ổ USB trong Windows 10 bằng sổ đăng ký

Nếu cảm thấy thoải mái khi thực hiện các thay đổi đối với sổ đăng ký Windows, bạn có thể bật hoặc tắt ổ USB trong Windows 10 bằng cách chỉnh sửa sổ đăng ký theo cách thủ công. Đây là cách để làm điều đó.

Bước 1: Mở trình soạn thảo sổ đăng ký

Bước 2: Tiếp tục đến phần tiếp theo:

Bước 3: Bây giờ ở bên phải nhấp đúp chuột vào tùy chọn "Bắt đầu" và thay đổi giá trị của nó thành 4 để tắt ổ USB trên PC chạy Windows 10. Thay đổi giá trị Bắt đầu thành 3 để kích hoạt ổ USB và thiết bị lưu trữ trên PC của bạn.

Phương pháp 2 trên 5

Bật hoặc tắt cổng USB thông qua Trình quản lý thiết bị

Bạn có biết rằng bạn có thể tắt tất cả các cổng USB bằng Trình quản lý thiết bị không? Bằng cách tắt cổng USB, bạn ngăn người dùng sử dụng cổng USB để kết nối ổ USB với máy tính của bạn.

Khi bạn tắt cổng USB, USB trên PC của bạn sẽ không hoạt động và do đó không ai có thể kết nối ổ USB. Bạn sẽ cần kích hoạt lại các cổng USB để kết nối thiết bị qua USB. Dưới đây là cách bật hoặc tắt cổng USB bằng Trình quản lý thiết bị.

Bước 1: Nhấp chuột phải vào nút "Bắt đầu" trên thanh tác vụ và chọn .

Bước 2: Mở rộng Bộ điều khiển USB. Nhấp chuột phải vào từng mục một và nhấp vào "Tắt thiết bị". Nhấp vào "Có" khi bạn thấy hộp thoại xác nhận.

Phương pháp 3 trên 5

Sử dụng Trình giải mã ổ USB để bật hoặc tắt ổ USB

Nếu không muốn chỉnh sửa sổ đăng ký theo cách thủ công, bạn có thể sử dụng công cụ miễn phí có tên Trình vô hiệu hóa ổ USBđể nhanh chóng bật hoặc tắt các thiết bị lưu trữ USB trên PC của bạn. Chỉ cần tải xuống USB Disabler, khởi chạy nó, sau đó chọn Bật ổ USB hoặc Tắt ổ USB để bật hoặc tắt ổ USB trên PC của bạn.

Phương pháp 4 trên 5

Vô hiệu hóa hoặc kích hoạt cổng USB trong BIOS

Một số nhà sản xuất cung cấp tùy chọn trong BIOS/UEFI để tắt hoặc bật cổng USB. Khởi động vào BIOS/UEFI và kiểm tra xem có tùy chọn tắt hoặc bật cổng USB không. Kiểm tra hướng dẫn sử dụng PC của bạn để xem có tùy chọn bật hoặc tắt cổng USB trong BIOS/UEFI hay không.

Phương pháp 5 trên 5

Bật hoặc tắt thiết bị lưu trữ USB Bảo vệ USB

Bảo vệ USB Nomesoft là một tiện ích miễn phí khác để chặn ổ USB trên máy tính chạy Windows 10 và các phiên bản Windows cũ hơn. Bạn phải sử dụng chương trình này với tư cách quản trị viên để bật hoặc tắt thiết bị lưu trữ USB.

Tính năng bảo vệ ghi cho ổ USB có thể hữu ích như một tùy chọn bảo mật bổ sung.

Bạn nên tắt các cổng USB để đề phòng, cụ thể là khi kết nối ổ đĩa flash, ổ đĩa ngoài hoặc các thiết bị USB khác nhằm lây nhiễm đủ loại vi-rút vào máy tính hoặc đánh cắp dữ liệu. Chính vì những lý do này mà nhiều nhân viên CNTT trong văn phòng và công ty chặn quyền truy cập vào chúng. Không cần bận tâm đến bất kỳ chương trình nào cho những mục đích này hoặc cài đặt khác, họ chỉ cần ngắt kết nối nó khỏi bo mạch chủ.

Dưới đây tôi sẽ đưa ra một số ví dụ với mô tả, cách tắt cổng USB trên máy tính.

Tắt USB trong Bios

Chúng ta vào Bios, để thực hiện việc này, khi bật hoặc khởi động lại PC, hãy nhấn phím Delete trên bàn phím. Hãy chuyển đến phần Nâng cao (Tính năng BIOS nâng cao), nơi chúng tôi quan tâm đến tùy chọn tiếp theo, Hỗ trợ USB kế thừa. Theo mặc định nó có vị trí Đã bật, hãy đổi thành Tắt.

Lưu các giá trị đã thay đổi bằng cách nhấn phím nóng F10 và thoát.

Thông qua cơ quan đăng ký

Sử dụng +R, mở cửa sổ Run và nhập lệnh Windows “regedit” (không có dấu ngoặc kép). Trong trình chỉnh sửa, chúng tôi đi dọc theo nhánh

Cơ quan đăng ký Microsoft

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR

Tìm tham số DWORD “Start” và thay đổi giá trị của nó thành “4”.

Chúng tôi khởi động lại bằng cách nhấp vào nút "OK" đầu tiên.

PS: Làm cách nào để bật cổng USB? Thay đổi giá trị trở lại "3".

quản lý thiết bị

Mở menu “Bắt đầu”, nhấp chuột phải vào “Máy tính” và đi đến “Thuộc tính”. Ở phía bên trái của màn hình, nhấp vào liên kết “Trình quản lý thiết bị”. Trong danh sách hiển thị, hãy tìm mục “Bộ điều khiển USB”, mở nó ra và dùng chuột để tắt.

Đi tới "Thuộc tính".

Sau đó, “Trình điều khiển” rồi nhấp vào nút hiển thị trong ảnh chụp màn hình bên dưới.

Loại bỏ trình điều khiển bộ điều khiển USB

Một lựa chọn cũng có một nơi để được. Chỉ cần sử dụng một chương trình, chẳng hạn như CCleaner, để xóa trình điều khiển khỏi máy tính của bạn. Nhược điểm là khi bạn khởi động lại PC, nó sẽ kiểm tra sự hiện diện của những thứ này và cài đặt chúng. Điều này sẽ một lần nữa mở ra quyền truy cập vào các cổng.

Tiện ích Fix It

Bạn có thể tải xuống và đồng thời tìm hiểu cách sử dụng nó để từ chối quyền truy cập bằng cách nhấp vào liên kết này //support.microsoft.com/ru-ru/kb/823732.

Sử dụng chương trình

Có khá nhiều ứng dụng, không thể liệt kê hết được nhưng tôi muốn sử dụng một ứng dụng. Tên của nó là USB Ports Disabler. Tải xuống từ liên kết. Chúng tôi khởi chạy và sau đó mọi thứ đều trực quan.

Đầu tiên, nhấp vào nút được đánh dấu trong hình bên dưới

Trong số tất cả các phương pháp được tìm thấy sau một tìm kiếm ngắn, không có phương pháp nào hoạt động trong trường hợp của tôi :)

Ngay cả tùy chọn giới hạn quyền của người dùng trong sổ đăng ký cũng không mang lại kết quả (thậm chí việc loại bỏ quyền đối với hệ thống và quản trị viên - tức là tất cả các quyền hoàn toàn dành cho mọi người - cũng không giúp ích được gì).

Kết quả là tôi đã kết hợp phiên bản của mình (tập hợp hai phiên bản khác nhau).

Trong trường hợp của tôi, một người dùng bình thường không có bất kỳ đặc quyền nào trong hệ thống (một giấc mơ!) Và tất nhiên, cần có chức năng tối đa - tức là. sử dụng một số phương tiện (đã đăng ký) nhất định trên từng PC.

Để làm điều này, chúng tôi chỉ sử dụng hai thủ tục (hành động):

1. Chúng tôi xóa khỏi sổ đăng ký thông tin về tất cả các thiết bị lưu trữ USB đã sử dụng (đã đăng ký trong sổ đăng ký) bằng bất kỳ phương pháp thuận tiện nào (theo sở thích của bạn).
   Hóa ra cách nhanh nhất và dễ dàng nhất đối với tôi là sử dụng một tiện ích đơn giản, sau đó chúng tôi xóa các tập tin khỏi hệ thống %Windows%\inf\Usbstor.pnf Và Usbstor.inf .
2. Trong tương lai, nếu bạn cần thêm (đăng ký) thiết bị lưu trữ, thêm các tệp được chỉ định vào hệ thống, sau đó kết nối (kết nối lại) ổ USB và nó được nhận dạng (đã đăng ký) đầy đủ trong hệ thống. Sau khi đăng ký vào hệ thống, chúng tôi lại xóa các tệp đã chỉ định, điều này một lần nữa chặn mọi nỗ lực của hệ thống nhằm phát hiện ổ USB mới.

Trong trường hợp các quyền trong HĐH được phân phối và công việc “bình thường” được thực hiện bởi người dùng có quyền hạn chế, phương pháp này sẽ chặn hoàn toàn khả năng kết nối “Ổ đĩa flash” chưa được đăng ký (bởi quản trị viên hệ thống) với HĐH .

Việc xóa và thêm các tệp Usbstor.pnf và Usbstor.inf có thể được thực hiện bằng cách sử dụng các tệp .bat như sau:

xóa

del /f /s /q C:\WINDOWS\inf\usbstor.inf C:\WINDOWS\inf\usbstor.PNF

khôi phục (với điều kiện là các file nằm cạnh file bat)

xcopy ".\usbstor.inf" "C:\WINDOWS\inf\"
xcopy ".\usbstor.PNF" "C:\WINDOWS\inf\"

Chú ý!Đối với Windows 7 trở lên, tất cả các tệp .bat phải được chạy với tư cách quản trị viên ("Chạy với tư cách quản trị viên" trong menu ngữ cảnh).

Dưới đây là những cách khác để hạn chế quyền truy cập vào các thiết bị này (chúng không hiệu quả với riêng tôi).

Quản lý máy tính->Trình quản lý thiết bị->Bộ điều khiển bus nối tiếp đa năng USB->(Trung tâm gốc USB) -> "Ứng dụng thiết bị: [Đã tắt]

Ví dụ: nếu máy in được kết nối với hub thì không cần phải ngắt kết nối.

lưu ý 1. Trình quản lý thiết bị có thể được khởi chạy từ dòng lệnh bắt đầu devmgmt.msc.

lưu ý 2. Một tính năng thú vị của Trình quản lý thiết bị là chạy hai lệnh từ bảng điều khiển:

Đặt devmgr_show_non Present_devices=1
bắt đầu devmgmt.msc

Khi đó các thiết bị ẩn sẽ xuất hiện trong Trình Quản Lý Thiết Bị.

Nếu không cần USB, hãy tắt bộ điều khiển USB.

Cấm mọi người sử dụng ngoại trừ những người được chọn thông qua “Quản lý máy tính -> Thiết bị lưu trữ -> Bộ nhớ di động -> Thuộc tính -> Bảo mật.

lỗ hổng

Có một số cạm bẫy ở đây, chẳng hạn như lệnh cấm sử dụng nhóm NGƯỜI DÙNG. Nhưng quản trị viên có thể là thành viên của nhóm NGƯỜI DÙNG.

Tuy nhiên, điều này tương đương với việc thay đổi tham số
HKLM\SYSTEM\CurrentControlSet\Services\USBSTOR "Bắt đầu"
"Bắt đầu"=dword:00000004 - tắt;
"Bắt đầu"=dword:00000003 - cho phép.

ghi chú. Bạn có thể bắt đầu dịch vụ từ dòng lệnh
khởi động mạng "Bộ nhớ di động"

Chúng ta vào thư mục %Windows%\inf (thư mục có thuộc tính ẩn), có hai tệp trong đó - Usbstor.pnf và Usbstor.inf.

Chúng tôi từ chối quyền truy cập vào các tệp này ngoại trừ nhóm quản trị viên hoặc một người dùng cụ thể.

Tại sao lại cấm hoàn toàn USB khi bạn chỉ có thể cấm ghi âm?

HKLM\SYSTEM\CurrentControlSet\control\StorageDevicePolicies.

Thông số WriteProtect rất có thể không tồn tại. Sau đó, nó cần được tạo với kiểu dword và được gán giá trị 1.

Và đừng quên khởi động lại máy tính của bạn. Để khôi phục - gán giá trị 0.

Vì vậy, từng bước một (tất nhiên, bạn cần có quyền quản trị viên cục bộ):

1. Win+R (tương tự Start -> Run), regedit.
2. . Khóa này lưu trữ thông tin về tất cả các ổ USB từng được kết nối.
3. Chúng tôi cấp cho mình toàn quyền truy cập vào USBSTOR (nút chuột phải -> Quyền, chọn tùy chọn Toàn quyền truy cập cho nhóm TẤT CẢ).
4. Chúng tôi xóa tất cả nội dung của USBSTOR.
5. Chúng tôi kết nối ổ đĩa flash đã được phê duyệt và đảm bảo rằng nó đã được xác định. Một khóa như Disk&Ven_JetFlash&Prod_TS4GJF185&Rev_8.07 sẽ xuất hiện bên trong USBSTOR (F5 để cập nhật danh sách).
6. Lại là RMB trên USBSTOR, Quyền. Chúng tôi xóa quyền truy cập đầy đủ khỏi nhóm TẤT CẢ, để lại quyền đọc.
7. Các quyền tương tự phải được gán cho người dùng HỆ THỐNG, nhưng điều này không thể được thực hiện trực tiếp. Trước tiên, bạn cần nhấp vào nút Nâng cao, bỏ chọn hộp kiểm Kế thừa từ đối tượng cha mẹ... và trong cửa sổ Bảo mật xuất hiện, hãy nói Sao chép. Sau khi nhấp lại vào OK, quyền người dùng HỆ THỐNG sẽ có sẵn để thay đổi.
8. Để hợp nhất hiệu ứng, nhấp lại vào nút Nâng cao và chọn Thay thế quyền cho tất cả các đối tượng con... Xác nhận thực hiện.

Cuối cùng chúng tôi đã đạt được điều gì? Một ổ đĩa flash đã được phê duyệt kết nối và ngắt kết nối mà không gặp vấn đề gì. Nếu cố gắng kết nối trái phép, Windows sẽ phát hiện thiết bị nhưng sẽ không thể cài đặt thiết bị và chửi rủa như sau:

Hơn nữa, một khóa mới sẽ được tạo trong USBSTOR, khóa này sẽ cho biết rõ ràng nỗ lực kết nối ổ USB không được phê duyệt.

Ở nhiều công ty và tổ chức, việc cấm sử dụng ổ USB là một trong những nhiệm vụ chính được đặt ra cho quản trị viên hệ thống doanh nghiệp, nguyên nhân của việc này là do hai rắc rối - việc xóa thông tin (tài liệu bí mật, v.v.) và giới thiệu về nó: virus, trò chơi, v.v. Thoạt nhìn, vấn đề có thể được giải quyết một cách đơn giản - vô hiệu hóa cổng USB thông qua BIOS, nhưng điều này cũng sẽ ảnh hưởng đến các thiết bị USB khác - chuột, bàn phím, máy in hoặc bộ sạc điện thoại.

Vì vậy, bạn cần lập trình cấm sử dụng ổ đĩa flash mà không ảnh hưởng đến các thiết bị USB hữu ích. Có một số lựa chọn giải pháp, hãy xem xét chúng chi tiết hơn:

Vô hiệu hóa USB Windows 7, 8, Vista

Bắt đầu với Windows Vista trong chính sách nhóm cục bộ ( gpedit.msc) một bụi cây rất hữu ích đã xuất hiện, nằm trong Chính trị “Máy tính cục bộ” > Cấu hình máy tính > Mẫu quản trị > Hệ thống > Truy cập vào thiết bị lưu trữ di động . Nó cho phép bạn cấu hình linh hoạt các lệnh cấm đọc, ghi và thực thi trên nhiều loại thiết bị di động khác nhau.

Vô hiệu hóa USB Windows XP

Để vô hiệu hóa các thiết bị lưu trữ di động USB trong Windows XP, bạn cần chỉnh sửa sổ đăng ký một chút và điều chỉnh quyền truy cập vào các tệp trình điều khiển:

1. Vô hiệu hóa dịch vụ USBSTOR (regedit.exe)

“Bắt đầu”=dword:00000004

1. Đặt quyền tài khoản HỆ THỐNG thành “Từ chối” cho các tệp sau:
   • %SystemRoot%\Inf\Usbstor.pnf
   • %SystemRoot%\Inf\Usbstor.inf

Nó được mô tả chi tiết hơn ở đây, nguồn ban đầu là http://support.microsoft.com/kb/823732

Tạo một tập tin có phần mở rộng – .con dơi và sao chép một trong các tùy chọn mã
Các tập tin nội dung để tự động tắt máy:

trên USB.bat

Rem 1) ACL cacls %SystemRoot%\inf\usbstor.inf /e /p "NT AUTHORITY\SYSTEM":F cacls %SystemRoot%\inf\usbstor.PNF /e /p "NT AUTHORITY\SYSTEM":F rem 2 ) Đăng ký đăng ký thêm HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR /v Bắt đầu /t REG_DWORD /d 00000003 /f

tắt USB.bat

Rem ACL cacls %SystemRoot%\inf\usbstor.inf /e /p "NT AUTHORITY\SYSTEM":N cacls %SystemRoot%\inf\usbstor.PNF /e /p "NT AUTHORITY\SYSTEM":N thêm đăng ký rem HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR /v Bắt đầu /t REG_DWORD /d 00000004 /f

Cấm USB thông qua chính sách nhóm trong Windows server 2003

Theo mặc định, Chính sách nhóm trong Windows server 2003 không cung cấp một cách dễ dàng để vô hiệu hóa các thiết bị đa phương tiện di động như cổng USB, ổ đĩa CD-ROM và ổ đĩa mềm. Mặc dù vậy, Chính sách nhóm có thể được mở rộng để sử dụng các cài đặt phù hợp bằng mẫu ADM.

Mẫu ADM bên dưới sẽ cho phép quản trị viên vô hiệu hóa thiết bị tương ứng. Nhập mẫu quản trị này vào Chính sách nhóm dưới dạng tệp .adm.
Trong C:\WINDOWS\inf chúng ta tạo một tệp nodev.adm có nội dung:

LỚP MÁY THỂ LOẠI !!danh mục THỂ LOẠI !!tên danh mục CHÍNH SÁCH !!policynameusb KEYNAME "SYSTEM\CurrentControlSet\Services\USBSTOR" GIẢI THÍCH !!explaintextusb PHẦN !!nhãntextusb DROPDOWNLIST BẮT BUỘC TÊN GIÁ TRỊ BẮT BUỘC "Bắt đầu" TÊN DANH SÁCH MỤC HÀNG !!Đã vô hiệu hóa GIÁ TRỊ SỐ 3 TÊN MẶC ĐỊNH !! Đã bật GIÁ TRỊ SỐ 4 DANH SÁCH KẾT THÚC PHẦN KẾT THÚC CHÍNH SÁCH KẾT THÚC !!policynamecd KEYNAME "SYSTEM\CurrentControlSet\Services\Cdrom" GIẢI THÍCH !!explaintextcd PHẦN !!labeltextcd DROPDOWNLIST BẮT BUỘC VALUENAME "Bắt đầu" TÊN DANH SÁCH MỤC !!Đã vô hiệu hóa VALUE NUMERIC 1 TÊN MẶC ĐỊNH!! Đã bật GIÁ TRỊ SỐ 4 DANH SÁCH KẾT THÚC PHẦN KẾT THÚC CHÍNH SÁCH KẾT THÚC !!policynameflpy KEYNAME "SYSTEM\CurrentControlSet\Services\Flpydisk" GIẢI THÍCH !!explaintextflpy PHẦN !!labeltextflpy DROPDOWNLIST BẮT BUỘC VALUENAME "Bắt đầu" TÊN MỤC HÀNG !!Vô hiệu hóa VALUE NUMERIC 3 TÊN MẶC ĐỊNH!! Đã bật GIÁ TRỊ SỐ 4 DANH SÁCH KẾT THÚC PHẦN KẾT THÚC CHÍNH SÁCH KẾT THÚC !!policynamels120 KEYNAME "SYSTEM\CurrentControlSet\Services\Sfloppy" GIẢI THÍCH !!explaintextls120 PHẦN !!labeltextls120 DROPDOWNLIST YÊU CẦU VALUENAME "Bắt đầu" TÊN MỤC HÀNG !!Đã vô hiệu hóa VALUE NUMERIC 3 TÊN MẶC ĐỊNH! ! Đã bật GIÁ TRỊ SỐ 4 CUỐI MỤC DANH SÁCH KẾT THÚC PHẦN CUỐI CHÍNH SÁCH KẾT THÚC DANH MỤC KẾT THÚC DANH MỤC KẾT THÚC Category="Cài đặt chính sách tùy chỉnh" Categoryname="Hạn chế ổ đĩa" Policynameusb="Tắt USB" Policynamecd="Tắt CD-ROM" Policynameflpy="Tắt đĩa mềm" Policynames120= " Vô hiệu hóa đĩa mềm dung lượng cao" giải thíchtextusb="Vô hiệu hóa các cổng USB của máy tính bằng cách vô hiệu hóa trình điều khiển usbstor.sys" giải thíchcd="Vô hiệu hóa ổ đĩa CD-ROM của máy tính bằng cách vô hiệu hóa trình điều khiển cdrom.sys" giải thíchtextflpy="Vô hiệu hóa ổ đĩa mềm của máy tính bằng cách vô hiệu hóa trình điều khiển flpydisk.sys" giải thíchtextls120="Vô hiệu hóa Ổ đĩa mềm dung lượng cao của máy tính bằng cách vô hiệu hóa trình điều khiển sfloppy.sys" labeltextusb="Tắt cổng USB" labeltextcd="Tắt ổ đĩa CD-ROM" labeltextflpy="Tắt ổ đĩa mềm" labeltextls120=" Tắt Ổ đĩa mềm dung lượng cao" Đã bật="Đã bật" Đã tắt="Đã tắt"

QUAN TRỌNG! Nếu các chính sách đã thêm không được hiển thị trong Trình chỉnh sửa chính sách nhóm, hãy làm như sau:
1. Ở phần bên phải của cửa sổ soạn thảo chính sách, nhấp chuột phải, đi tới mục menu Xem và nhấp vào Lọc...
2. Bỏ chọn “Chỉ hiển thị cài đặt chính sách được quản lý”
3. Bấm OK
Sau này, các chính sách được thêm vào sẽ được hiển thị ở bên phải cửa sổ Group Policy Editor.

Cấm USB thông qua chính sách nhóm trong Windows server 2008

Chính sách nhóm được tạo sẵn để cấm ổ đĩa đã xuất hiện trong hệ điều hành máy chủ bắt đầu từ Windows server 2008. Bạn có thể định cấu hình chúng trên bộ điều khiển thông qua phần đính kèm gpmc.msc, nằm trong cùng một đường dẫn (Chính sách > Cấu hình máy tính > Chính sách > Mẫu quản trị > Hệ thống > Truy cập bộ nhớ di động) . Nó hoạt động hoàn hảo nhưng chỉ có thể được sử dụng trên hệ điều hành Windows Vista, 7 và 8.

Tình hình với Windows XP có phần phức tạp hơn, bất chấp tuyên bố của Microsoft về việc ngừng hỗ trợ XP vào mùa xuân năm 2014, nó vẫn chiếm một phần lớn trong số các hệ điều hành được sử dụng trong khu vực doanh nghiệp. Không thành vấn đề, chúng tôi sẽ thiết lập nó giống như địa phương, nhưng chỉ thông qua GPO. Chúng tôi khởi chạy gpmc.msc, tạo GPO và bắt đầu chỉnh sửa nó.