• Главная
  •  > 
  • Информация
  •  > 
  • Как включить отключенный usb порт. Запрещаем пользователям использовать USB flash накопителей

Как включить отключенный usb порт. Запрещаем пользователям использовать USB flash накопителей

Запрет использования USB накопителей во многих организациях необходим, чтобы предотвратить две беды – вынос информации (секретных документов и т.д.) и внос ее: вирусы, игры и тому подобное. Поэтому не удивительно, что такие заявки, часто поступают системному администратору. Казалось бы, задача решается просто – через БИОС отключить USB порты, но это затронет и другие USB устройства - мышь, клавиатура, принтер или зарядку для телефона. Итак, необходимо программно запретить использование флешек, при этом не задев полезных USB устройств.

Отключить USB Windows 7, 8, Vista

Начиная с Windows Vista в локальных групповых политиках (gpedit.msc) появился очень полезный куст, находится в Политика "Локальный компьютер" > Конфигурация компьютера > Административные шаблоны > Система > Доступ к съемным запоминающим устройствам. В нем можно гибко настроить запреты чтения, записи и выполнения на различные классы съемных устройств.

Отключить USB Windows XP

Чтобы запретить съемные запоминающие устройства USB в Windows XP, нужно немного подправить реестр и настроить права доступа к файлам драйвера:

  1. Отключить службу USBSTOR (regedit.exe)
    2. "Start"=dword:00000004
  2. Учетной записи SYSTEM выставить разрешение "Запретить" для следующих файлов:
    • %SystemRoot%\Inf\Usbstor.pnf
    • %SystemRoot%\Inf\Usbstor.inf
Тут описано более подробно, первоисточник - http://support.microsoft.com/kb/823732
Батники, для автоматизации отключения:
off-USB.bat
on-USB.bat

Запрет USB через групповые политики.

Готовая групповая политика запрета накопителей, появилась в серверных ОС, начиная с Windows server 2008, настроить их на контроллере можно через оснастку gpmc.msc, располагаются по тому же пути (Policy > Computer configuration > Policies > Administrative Templates > System > Removable storage access). Работает она безотказно, но применятся только на операционные системы Windows Vista, 7 и 8.

Несколько сложнее, обстоят дела с Windows XP, несмотря на заявления Microsoft о прекращении поддержки XP весной 2014 , она по-прежнему занимает не малую часть операционных систем, используемых в корпоративном секторе. Не беда, настроим как и локальную, но только через ГПО. Запускаем gpmc.msc, создаем объект групповой политики и начинаем его редактировать.

И самое главное. В windows XP и server 2003 раздела Настройки (Preferences) в редакторе политик нет и следовательно изменения реестра не применятся. Чтобы добавился этот раздел, необходимо применить обновление KB943729 (Клиентские расширения предпочтений групповых политик) на WinXP машинах. Кстати, после обновления раздел настроек не виден оснастке локальной групповой политики, но изменения реестра через доменные политики применяются отлично!

На самом деле способов довольно много. Каждый из них имеет свои преимущества, а некоторые и вовсе не заменимы.

Кому это нужно?

В первую очередь администраторам. А также в случае если компьютер используется несколькими пользователями.

Зачем это нужно?

Для безопасности, для конфиденциальности, для ограничения возможностей других пользователей.

Мой материал, как обычно, делится на две части: системные средства и сторонние программы (плюс небольшие вкрапления моего личного мнения).

Как запретить использование флешек?

Непосредственно в ОС Windows эту задачу можно выполнить с помощью Редактора групповых политик (GPO) и реестра. Кроме этого, можно выключить сами порты в BIOS. К этому всему еще в плюс внешнее программное обеспечение, о котором я расскажу в конце.

Неэффективные способы запрета флешек

Дабы потом не останавливаться на этом, сразу укажу несколько способов, которые явно неэффективны, хотя информации в сети о них полно.

  • Физическое отключение портов. Это, конечно, классно, но есть же и другие порты, и переходники к ним. К тому же, почему-то все забывают о мышке, клавиатуре, колонках и т.п.
  • Удаление драйверов на USB – от этого эффекта ноль. Система сама предложит их установить, или из сети, или с самого накопителя.
  • Запрет флешек в редакторе групповых политик (просто запрещать каждое новое устройство по ID). Лучше запретить все, а нужные разрешить, как именно я покажу ниже.

Я, пожалуй, начну с Редактора групповых политик, так как считаю этот способ наиболее удобным и эффективным среди остальных системных.

Запрет флешек в Редакторе групповых политик

Нам нужно перейти в GPO. Открываете командную строку (вводите в поиске «cmd», кликаете правой кнопкой мыши, запускаете от имени администратора).

В командной строке вводите gpedit.msc и нажимаете Enter.

Откроется окно GPO. Теперь перейдем в раздел, где настраиваются нужные нам политики – «Доступ к съемным запоминающим устройствам». Нажмите на него – справа появятся существующие политики.

В данном случае нас интересуют политики касающееся съемных носителей. Однако здесь можно настроить работу с дисками (компакт, DVD, гибкими), ленточными накопителями и другими устройствами.

Также, очень удобно, это возможность выбрать, что именно необходимо запретить. Например, в целях сохранения информации, можно запретить запись.

Для этого нажмите на соответствующую политику правой кнопкой мыши и выберите «Изменить».

Теперь выберите команду «Включить» и нажмите «Применить».

При попытке скопировать любой файл на съемный диск, пользователь не сможет этого сделать (если он не состоит в группе «Администраторы»). Он увидит это сообщение.

По такому же принципу применяются и другие функции (чтение, запуск).

Здесь же есть и политика отключающая все классы устройств. Она так и называется.

Доступ только определенных устройств

Способ выше – наиболее простой. Однако, если у Вас есть лишь несколько носителей, которые используются в работе с ПК, то можно создать и белый список.

Для этого нужно:

  • знать GUID устройства
  • применить две политики в GPO

Находим GUID USB-накопителя

Сначала установите устройство в USB-порт, затем по команде показанной ниже, перейдите в «Диспетчер устройств» (ну, или как обычно – через «Панель управления»).

Найдите Ваше устройство в пункте «Переносные устройства» и откройте его свойства.

Перейдите на вкладку «Свойства», выберите из списка свойство «GUID» класса и скопируйте его значение.

Настраиваем нужные политики. Теперь перейдем к GPO. Откройте тот же каталог, что и выше – «Система». Но теперь перейдите к пункту «Установка устройств – Ограничение на установку устройств».

В списке политик нам нужны две выделенные. Вторую просто включаете.

В первой, еще и задаете значения GUID устройств, которые разрешены.

Сюда скопируйте значение GUID (для появления курсора, кликните в поле 2 раза).

Теперь только эти устройства смогут запускаться. В случае, если Вы вставите другие устройства – их попросту не будет видно.

ПРИМЕЧАНИЕ. Еще можно кроме политики с глобальным идентификатором (GUID), использовать политику с обычным (ID). Однако у меня она почему-то не работала (предполагаю, что из-за версии ОС). На Windows 7 работает точно – сам использовал несколько лет назад.

Запрет флешек в Реестре Windows

Запрет использования флешек также можно осуществить с помощью Реестра Windows. Хотелось бы сразу отметить, что данный способ работает только при установленном драйвере на USB. В случае, если вы проделаете все, описанное ниже, когда он еще не установлен, то при подключении любого накопителя, Вам будет предложено установить этот драйвер. И значение, измененное ранее, изменится обратно, к стандартным настройкам.

Этот способ работает на всех ОС Windows. Однако наиболее актуальным он является для ОС Windows XP, так как там нет Редактора групповых политик. Поэтому пример будет показан в среде данной системы. Итак, продолжим.

Для начала откройте реестр. В командной строке введите «regedit» и нажмите «Enter».

Теперь перейдите в эту ветку реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR

Как видите, там есть несколько параметров. Один из них «Start». Он определяет каким образом доступен USB-накопитель (для любых операций, для чтения, записи и т.д.). На данный момент установлено значение 3. Если изменить его на 4, то накопители станут вообще недоступными. Это нам и нужно.

Кликаете 2 раза и меняете значение на 4.

Теперь при подключении устройство просто не будет отображаться.

ПОЛЕЗНО! На админских форумах многие пишут, что метод не работает. Однако, это нет так. Просто зачастую его пытаются использовать в доменных группах компьютеров организации. А там, как Вы можете догадаться, ОС на всех ПК не обновляют: на одних XP, на других семерка, а на некоторых вообще 2000. Так вот, в этих системах еще просто нет некоторых протоколов и средств, в результате, значение на админкомпе, а за ним и на всех остальных, сбрасывается к стандарту.

Как отключить порты USB в BIOS

Еще один способ запретить использование флешек — это отключить порты USB в BIOS. Сделать это не сложно. Однако, с моей точки зрения, не достаточно эффективно. Хотя, если учесть, что большинство пользователей понятия не имеют не просто о том, что там можно порты отключить, а еще и о том, как туда зайти, то может быть это — удобный и быстрый способ.

Эта статья посвящена вопросу о том, как в BIOS включить поддержку USB. Как выясняется, далеко не все пользователи знают, что функции Universal Serial Bus (в русской интерпретации - «Универсальная Последовательная Шина») можно включать и настраивать через BIOS Setup. На обстоятельствах, в силу которых вам может потребоваться данная операция, мы не будем заострять внимание – они могут быть различны. К примеру, вы обнаружили, что устройства USB на вашем компьютере работают медленнее, чем должны, и хотите проверить, поддерживает ли БИОС вашего компьютера стандарт данной шины последней версии.

Для начала войдите в BIOS Setup при загрузке компьютера и ноутбука. О том, как это сделать, была посвящена на нашем сайте отдельная статья. Стоит, правда, отметить, что раздел BIOS c функциями USB не всегда бросается пользователю в глаза. К тому же у разных производителей BIOS в разных её версиях функции управления шиной могут быть размещены в различных разделах. Это могут быть разделы Advanced, Integrated Peripherals, Onboard Devices, и т.д.

Может, конечно, случиться и так, что раздела с настройкой функций USB в BIOS вашего ноутбука или настольного компьютера просто нет. Такая ситуация чаще всего может встретиться в ноутбуках, в которых количество доступных пользователю опций вообще не очень-то велико. В BIOS своего нетбука HP, например, я такой опции не нашел, как ни искал. Ну что ж, значит, не судьба…

Установка опций USB в BIOS

Количество и набор функций USB, которые вы можете регулировать в BIOS, также могут сильно различаться в зависимости от версии. Часто в Setup можно установить поддержку USB-мыши и клавиатуры, присоединяемых внешних накопителей. Можно также вообще отключить/включить возможность подключения устройств USB или включить поддержку отдельной версии, например, USB 2.0.

Список наиболее часто встречающихся опций USB (в разных версиях BIOS могут иметь разные названия):

  • USB Function – включение/отключение контроллера Универсальной Последовательной Шины
  • USB 2.0 Controller Mode – переключение контроллера USB 2.0 в режим 1.1 и обратно
  • Assign IRQ For USB – назначение IRQ устройствам USB
  • USB Speed – установка скорости работы шины USB
  • – поддержка USB-клавиатуры и мыши
  • USB Storage Support – поддержка внешних накопителей на данной шине
  • Emulation Type – установка режимов эмуляции USB-накопителей

Установив необходимый вам параметр, не забудьте сохранить его, выбрав для перезагрузки компьютера опцию BIOS Setup «Exit and Save Changes» («Выйти, сохранив изменения»).

Устанавливая параметры USB в BIOS, впрочем, следует помнить о том, что их неправильная установка может привести к неработоспособности каких-либо устройств, постоянно подключенных к универсальной последовательной шине, например, клавиатуры или мыши.

Заключение

Из этой статьи вы узнали, как можно включить поддержку USB, а также установить опции USB в БИОСЕ компьютера или ноутбука. Как правило, эта операция довольна проста и не займет у вас много времени.

Периферийные устройства, такие как мышь, клавиатура, Web-камера, принтер обычно подключаются к компьютеру через USB-порты. При этом нередко случается, что один или несколько портов перестают работать. То есть, при подключении к компьютеру, например, флешки она не распознается, клавиатура или мышка может зависать, а принтер может не отвечать и не выполнять печать страниц.

Существует несколько вероятных причин, по которым часть или все USB-порты на компьютере не работают. Попробуем разобраться в этом вопросе и выяснить, что следует сделать, чтобы восстановить нормальное функционирование компьютера.

Проверка настроек BIOS

Первое, на что следует обратить внимание – это настройки BIOS компьютера. Для входа в BIOS вам потребуется работоспособная клавиатура. Если клавиатура подключается к компьютеру через USB и она не работает, то вам необходимо подключить клавиатуру с разъемом PS/2. Иначе, вы просто ничего не сможете сделать.

Итак, заходим в BIOS, для чего при запуске компьютера необходимо нажать клавишу входа, обычно это DEL. Может быть и другая клавиша, которая отображается на экране и указана в руководстве к материнской плате. Войдя в BIOS, найдите раздел, отвечающий за интегрированные устройства (Integrated Peripherals) или раздел «Дополнительно» (Advanced). Здесь следует найти подраздел «Настройка конфигурации устройств» (Onboard Devices Configuration). Именно в нем находятся параметры, отвечающие за работу USB контроллеров: USB Function или USB 2.0 Controller. Данные параметры должны быть включены (Enabled). И если один из них отключен (Disabled), то наведите на него и нажмите Enter, тем самым включив его. Чтобы внесенные вами изменения не сбросились, необходимо их сохранить, нажав F10, и подтвердить сохранение, нажав клавишу Y или Enter.

После перезагрузки компьютера проверяем, работают ли порты USB. И если нет, то следует поискать причину в другом месте.

Не работают USB-порты на передней панели компьютера

Как частный случай у вас могут не работать USB только на передней панели. В такой ситуации необходимо проверить, подключены ли необходимые разъемы на материнской плате и не повреждены ли провода. Для этого открываем боковую крышку системного блока и обращаем внимание на разъем внизу материнской платы. На самой плате имеется надпись USB1 или USB2, как и на самой колодке. Провода от колодки идут на переднюю панель, и если они отключены или в одном месте оборваны, то вы обнаружили причину неисправности. Поврежденные провода следует соединить или заменить. Не лишним будет и проверить контакт в разъеме на материнской плате. Также стоит обратить внимание и на плату, расположенную на передней панели. Возможно, имеет место короткое замыкание, кстати, такое замыкание может быть спровоцировано скопившейся пылью. Поэтому обязательно очистите системный блок от пыли.

Проблемы с самим устройством или кабелем

Следующим источником проблем с USB может быть кабель, с помощью которого подключен, например, принтер. Эту неисправность легко выявить и устранить. Подсоединяем к проверяемому разъему флешку. Если она работает, то пробуем подключить с помощью подозрительного кабеля другое заведомо исправное оборудование, например USB-хаб. Если он также отказывается работать, то причина однозначно в кабеле и его следует заменить.

Перебои с питанием

Встречаются такие ситуации, когда питания для всех устройств попросту не хватает. Например, при подключении внешнего жесткого диска, который использует сразу два разъема USB, может отключаться принтер или клавиатура. В таком случае мощности блока питания недостаточно, чтобы обеспечить энергией всех потребителей. При этом проблема может проявляться не сразу, а через некоторое время после включения компьютера. Путей выхода из ситуации несколько. Если у вас установлен маломощный блок питания, например, 300 Вт, то было бы логично его поменять на более мощный, 450-600 Вт. Также можно использовать активный USB-хаб (с внешним питанием). Он позволит не только увеличить число подключаемых USB-устройств, но и запитать их от отдельного блока питания.

Еще одна причина, влияющая на работу USB – это севшая батарейка CMOS. Но при этом вы будете при каждом включении компьютера наблюдать сбившееся системное время и дату. После замены батарейки проблема уходит. Но это встречается не часто, поэтому следует проверить остальные возможные источники неисправности.

Отсутствие или некорректная установка драйверов USB

Причины, связанные с программными неисправностями в Windows 7/10, можно выявить с помощью Диспетчера устройств. Если вы замечаете, что не работает конкретно одно или несколько устройств вне зависимости от используемого порта, то это может говорить о том, что проблема в самом устройстве. Откройте Панель управления и перейдите в раздел Диспетчер устройств. Там будут отображаться все подключенные устройства. Если в списке имеются пункты, возле которых стоит желтый восклицательный знак или вместо названия стоит Неизвестное устройство, то проблема в этом самом устройстве. Здесь может быть несколько вариантов неполадок.

Часто USB-входы перестают работать после переустановки Windows 7/10. Причиной является неправильная установка драйверов или же необходимые драйвера могут быть вообще не найдены. Придется осуществлять подбор и инсталляцию вручную.

Нередко для устранения неисправности требуется просто обновить драйвера. Так, если отключено автоматическое обновление Windows, да и сама система была установлена достаточно давно, то теряется актуальность программного обеспечения, могут появляться системные ошибки. Устройство при этом начинает работать некорректно, а то и вовсе перестает функционировать. Для обновления (переустановки) драйверов контроллера USB можно воспользоваться CD/DVD-диском с драйверами для материнской платы или скачать необходимые драйвера с сайта производителя системной платы.

Также с помощью Диспетчера устройств можно выключить функцию экономии электропитания для всех портов. Раскройте список использующихся USB устройств, скрытых в разделах «Контроллеры USB», «Мышь и иные указывающие устройства», «Клавиатуры». Кликаем дважды мышкой по нужному устройству, чтобы открыть окно свойств. Теперь переключаемся на вкладку «Управление электропитанием» и убираем галочку «Разрешить отключение этого устройства для экономии электропитания». Таким образом, устройство будет задействовано всегда и при любых обстоятельствах.

Если же какое-то оборудование не опознано, то тут может быть как уже известная нам проблема с драйверами, так и аппаратная проблема, заключающаяся в отсутствии контакта, повреждении кабеля или неисправности контроллера. Причем нередко бывает ситуация, когда при подключении неисправного устройства остальные перестают нормально работать. Клавиатура начинает зависать, так же как и мышка, а принтер перестает печатать. Проблема схожа с нехваткой питания, то есть потребление всей мощности уходит на неисправное устройство, в котором может быть обыкновенное короткое замыкание или другая неисправность.

USB-порты не работают из-за повреждения контроллера

Если ни одно из вышеперечисленных действий не помогло восстановить работоспособность портов USB, то следует проверить контроллер USB материнской платы, который мог выйти из строя. Качественный ремонт и диагностику в таком случае следует поручить специалистам сервисного центра. Как вариант выхода из проблемы – попробуйте установить плату расширения, так называемый USB PC контроллер, устанавливающийся в разъем PCI на материнской плате. Такое решение заметно дешевле ремонта контроллера USB материнской платы, а при использовании дополнительного USB-хаба проблема с недостатком портов будет вообще не актуальна.

Как видите, поиск и устранение проблем с USB-портами довольно хлопотное дело, а все потому, что причин может быть масса. Последовательный поиск и исключение заведомо неверных путей позволит вам выявить и устранить неисправность.