domov
nastavitve 
Vsi načini za omogočanje vrat USB. Vrata USB: kako onemogočiti? Vrata USB ne delujejo zaradi poškodbe krmilnika

Vsi načini za omogočanje vrat USB. Vrata USB: kako onemogočiti? Vrata USB ne delujejo zaradi poškodbe krmilnika

Mnoga podjetja in organizacije prepovedujejo uporabo USB pogoni Ena od primarnih nalog, ki je postavljena pred sistemskega administratorja podjetja, sta razlog za to dve težavi - odstranjevanje informacij (tajnih dokumentov ipd.) in njihov vnos: virusi, igrice ipd. Na prvi pogled je težavo mogoče rešiti preprosto - prek BIOS-a onemogočite vrata USB, vendar bo to vplivalo tudi na druge naprave USB - miško, tipkovnico, tiskalnik ali polnilnik telefona.

Prepoved USB prek skupinskih pravilnikov v Windows Server 2008

Pripravljena skupinska politika za prepoved pogonov se je pojavila v strežniških operacijskih sistemih, začenši s Windows strežnik 2008, jih lahko konfigurirate na krmilniku prek snap-ina gpmc.msc, ki se nahaja na isti poti (Politika > Konfiguracija računalnika > Politike > Administrativne predloge > Sistem > Dostop do izmenljivega pomnilnika). Deluje brezhibno, a velja samo za operacijske sisteme Windows Vista, 7 in 8.

Situacija z operacijskim sistemom Windows XP je nekoliko bolj zapletena, kljub Microsoftovim izjavam o ukinitvi podpore za XP spomladi 2014, še vedno zavzema velik del; operacijski sistemi uporabljajo v podjetniškem sektorju. Ni važno, nastavili ga bomo kot lokalnega, vendar samo prek GPO. Zaženite gpmc.msc, ustvarite predmet pravilnik skupine in ga začnite urejati.


Pogosto je treba omejiti poti, po katerih v računalnik z varnostnim sistemom pridejo programi, ki sploh niso namenjeni varnosti in celo motijo ​​ali škodijo delovanju varnostnega sistema.

To so lahko najbolj neškodljive igre ali najbolj zlonamerni virusi. V vsakem primeru je njihova prisotnost nezaželena. Najpogostejši način prenosa virusov in iger je preprosto USB ključek ali katero koli drugo pogon USB. Če želite omejiti uporabo pogonov USB v sistemu in ohraniti možnost povezave pogona USB, ki ga odobri vodstvo, uporabite naslednje informacije:

podano:

  • Računalnik proizvodnih operaterjev (OC Windows7)
  • Pogon USB, ki ga je odobrilo vodstvo, za prenos podatkov iz industrijskih računalnikov v računalnike operaterjev

Zahtevano:
Zagotovite povezavo samo en ključek USB, ki ga je odobrilo vodstvo, medtem ko prepoveduje povezovanje drugih, neodobrenih.
Napredek rešitve:
Po navodilih lahko popolnoma onemogočite uporabo pogonov USB, vendar v našem primeru ta metoda ni primerna, saj bi moral en bliskovni pogon še vedno delovati. Zato bomo naredili drugače:
Torej, korak za korakom (seveda morate imeti lokalne skrbniške pravice):

  1. Win+R(podobno kot Start -> Zaženi), regedit.
  2. . Ta ključ shranjuje podatke o vseh pogonih USB, ki so bili kdaj povezani.
  3. Omogočamo si popoln dostop do USBSTOR(desni gumb miške -> Dovoljenja, potrdite polje Popoln dostop pri skupini VSE).
  4. Brisanje vse vsebine USBSTOR.
  5. Priključimo odobreni bliskovni pogon in se prepričamo, da je bil identificiran. V notranjosti USBSTOR tipka tipa bi se morala pojaviti Disk&Ven_JetFlash&Prod_TS4GJF185&Rev_8.07 (F5 za osvežitev seznama).
  6. Desni klik znova USBSTOR, Dovoljenja. Odstranimo Popoln dostop pri skupini VSE, pridržujemo si pravico do branja.
  7. Enake pravice morajo biti dodeljene uporabniku SISTEM, vendar tega ni mogoče storiti neposredno. Najprej morate pritisniti gumb Dodatno, odkljukajte Podedovanje od nadrejenega predmeta..., v oknu, ki se prikaže Varnost reči Kopiraj. Po ponovnem pritisku na gumb "V redu" pravice uporabnika SISTEM bo na voljo za spreminjanje.
  8. Če želite popraviti učinek, pritisnite gumb Dodatno znova in označite točko Zamenjaj dovoljenja za vse podrejene objekte ... Potrdi izvedbo.

Kaj smo na koncu dosegli?
Odobren bliskovni pogon se brez težav poveže in odklopi. Če poskusi nepooblaščena oseba Windows povezave bo zaznal napravo, vendar je ne bo mogel namestiti, kar bo povzročilo napako pri povezavi. Poleg tega bo v USBSTOR ustvarjen nov ključ, ki bo jasno pokazal poskus povezave neodobrenega pogona USB.

Povedal sem ti že, kako onemogočite sledilno ploščico ali spletno kamero na prenosniku, tipkovnico in miško... danes bomo govorili o kako onemogočiti vrata usb na kateremkoli računalniku.

To lahko zaščiti digitalne podatke pred krajo ali prepreči okužbo vašega računalnika z bliskovnim pogonom.


Preprost in brezplačen računalniški program ne naredi nič posebnega – omogoča le, da brez poglabljanja v džunglo operacijskega sistema onemogočite in omogočite storitev USBSTOR, ki je odgovorna za delovanje vseh vrat USB na računalniku, z enim klik miške.

Ko je ta storitev deaktivirana, jih sistem ne vidi več - to je priročno za varnostne namene.

torej na preprost način zaprli bomo vrzel za vnos virusov v računalnik z uporabo zunanjih medijev in hkrati preprečili možnost kraje (kopiranja) naših podatkov iz njega.

Pri tem programu mi je bilo najbolj všeč to, da onemogoči vrata USB samo za zunanje medije za shranjevanje (flash diske, diske, pogone drugih proizvajalcev ...), in stvari, kot je adapter za brezžično miško USB, še naprej zaznava in deluje - odlično .

Kako deluje USB Ports Disabler

  • Zaženite Onemogočilo vrat USB in kliknite gumb z oznako »Onemogoči USB«...


  • Strinjamo se, da onemogočimo vrata USB (če bi bil avtor programa, bi odstranil drugo okno - zakaj je ta vmesna potrditev?) ...


  • Vrata so onemogočena. Proizvajalec priporoča ponovni zagon sistema, vendar to ni potrebno, kot sem videl.

Če je, ko so bila vrata odklopljena, v enem od njih štrlel bliskovni pogon, potem niste presenečeni, da je še vedno zaznan - odstranite ga iz vrat in poskusite znova povezati ... to je vse, računalnik ga ne vidi več.

Če želite, da računalnik zagleda luč in znova zazna zunanji pomnilniški medij, preprosto kliknite drugi gumb v glavnem oknu programa - »Omogoči USB«.

Ne priporočam, da kliknete skrajni desni gumb z napisom »Skrij IP naslov« - preusmeril vas bo v brskalnik, na stran neke storitve VPN.

Vklopljeno uradna stran USB programi Ports Disabler boste našli dva gumba s povezavami za prenos navadne in prenosne različice...


Zdaj veste, kako onemogočiti vrata USB v računalniku z enim klikom. Do novih uporabnih računalniški programi in .

UPORABEN VIDEO

prepoved uporaba USB pogoni v mnogih organizacijah so nujni za preprečitev dveh katastrof - odstranjevanja informacij (tajnih dokumentov ipd.) in vnosa le-teh: virusov, igric ipd. Zato ne preseneča, da so takšne prijave pogosto prejete sistemski skrbnik. Zdi se, da je težavo mogoče preprosto rešiti - onemogočite vrata USB prek BIOS-a, vendar bo to vplivalo tudi na druge naprave USB - miško, tipkovnico, tiskalnik ali polnilnik telefona. Torej morate programsko prepovedati uporabo bliskovnih pogonov, ne da bi to vplivalo na uporabne naprave USB.

Onemogoči USB Windows 7, 8, Vista

Od operacijskega sistema Windows Vista se je v pravilnikih lokalne skupine (gpedit.msc), ki se nahaja v "Pravilniki", pojavil zelo uporaben panj. Lokalni računalnik" > Konfiguracija računalnika > Administrativne predloge > Sistem > Dostop do izmenljivih naprav za shranjevanje. V njem lahko prilagodljivo konfigurirate omejitve branja, pisanja in izvajanja za različne razrede izmenljivih naprav.

Onemogoči USB Windows XP

Za prepoved izmenljivega pomnilnika naprave USB v operacijskem sistemu Windows XP morate nekoliko spremeniti register in konfigurirati pravice dostopa do datotek gonilnika:

  1. Onemogoči storitev USBSTOR (regedit.exe)
    2. "Začetek"=dword:00000004
  2. Račun SYSTEM nastavi dovoljenje na "Zavrni" za naslednje datoteke:
    • %SystemRoot%\Inf\Usbstor.pnf
    • %SystemRoot%\Inf\Usbstor.inf
Podrobneje je opisan tukaj, izvorni vir je http://support.microsoft.com/kb/823732
Datoteke telesa za avtomatsko zaustavitev:
izven USB.bat
na-USB.bat

Prepoved USB prek skupinskih pravilnikov.

Pripravljen skupinski pravilnik za prepoved pogonov se je pojavil v strežniških operacijskih sistemih, začenši z Windows Server 2008. Konfigurirate jih lahko na krmilniku prek snap-ina gpmc.msc, ki se nahaja na isti poti (Politika > Konfiguracija računalnika > Politike > Skrbniške predloge > Sistem > Dostop do izmenljivega pomnilnika). Deluje brezhibno, vendar se lahko uporablja samo v operacijskih sobah Windows sistemi Vista, 7 in 8.

Nekoliko bolj zapletena je situacija z operacijskim sistemom Windows XP, ki kljub napovedim Microsofta, da spomladi 2014 ne bo več podpiral XP, še vedno zavzema velik del operacijskih sistemov, ki se uporabljajo v podjetniškem sektorju. Ni važno, nastavili ga bomo kot lokalnega, vendar samo prek GPO. Zaženemo gpmc.msc, ustvarimo GPO in ga začnemo urejati.

In kar je najbolj pomembno. V operacijskem sistemu Windows XP in strežniku 2003 v urejevalniku pravilnika ni razdelka z nastavitvami, zato spremembe registra ne bodo uporabljene. Če želite dodati ta razdelek, morate uporabiti posodobitev KB943729 (Client Group Policy Preference Extensions) na računalnikih WinXP. Mimogrede, po posodobitvi razdelek z nastavitvami ni viden snap-inu pravilnika lokalne skupine, vendar se spremembe registra prek pravilnikov domene popolnoma uporabijo!

nastavitve 

Morda vam bo tudi všeč