Android. Operacinė sistema. Multimedija. Socialinė žiniasklaida. Įrankiai. Kodekai. Grafikos menai
Ar tu čia: » »

Išjungtas usb bios. „Flash“ diskų draudimas naudojant „Windows“ sistemos įrankius

Daugelyje įmonių ir organizacijų yra draudimas USB naudojimas diskai yra viena iš pirmiau nustatytų užduočių sistemos administratoriusįmonių, to priežastis yra dvi bėdos - informacijos (slaptų dokumentų ir pan.) pašalinimas ir jos įvedimas: virusai, žaidimai ir panašiai. Iš pirmo žvilgsnio problemą galima išspręsti paprastai - išjunkite ją per BIOS USB prievadai, tačiau tai paveiks ir kitus USB įrenginius – pelę, klaviatūrą, spausdintuvą ar telefono įkroviklį.

USB draudimas naudojant grupės politiką sistemoje „Windows Server 2008“.

Serverių operacinėse sistemose, pradedant nuo Windows server 2008, pasirodė paruošta diskų uždraudimo grupės strategija. Galite jas konfigūruoti valdiklyje naudodami gpmc.msc priedą, esantį tame pačiame kelyje (Politika > Kompiuterio konfigūracija > Politikos > Administravimo šablonai > Sistema > Prieiga prie išimamos saugyklos) . Jis veikia nepriekaištingai, tačiau gali būti naudojamas tik operacinėse Windows sistemos Vista, 7 ir 8.

„Windows XP“ situacija yra šiek tiek sudėtingesnė, nepaisant „Microsoft“ pareiškimų apie XP palaikymo nutraukimą 2014 m. pavasarį, ji vis dar užima didelę dalį Operacinės sistemos naudojamas įmonių sektoriuje. Nesvarbu, mes jį nustatysime kaip vietinį, bet tik per GPO. Paleidžiame gpmc.msc, sukuriame GPO ir pradedame jį redaguoti.


Kompiuterio naudotojas niekada negali būti atsargus, kai reikia saugoti duomenis. Įsivaizduokite, kad namuose ar biure, kai nesitikite pavojaus internete, pavojus gali kilti iš jūsų artimųjų ir kolegų. Juk galite tiesiog į USB prievadą įkišti „flash drive“ su virusu ir pavogti savo duomenis arba sugadinti sistemą. Kompiuterio USB atmintinių išjungimas gali padėti apsaugoti failus. Yra keletas būdų, kuriuos galite pasirinkti patys, jei nuspręsite išjungti USB prievadus.

Kaip išjungti arba įjungti USB prievadus sistemoje „Windows 10“.

1. Registro rengyklės naudojimas

Spaudos derinys Laimėjimo mygtukai+R ir įveskite regedit. Registre eikite į kelią HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR ir raskite parinktį dešinėje Pradėti. Dukart spustelėkite jį ir nustatykite vertę 4 norėdami išjungti USB prievadus. Jei reikia iš naujo įjungti USB prievadus, pakeiskite numatytąją reikšmę 3 .

2. Grupės strategijos naudojimas

Pastaba: Grupės strategijos rengyklė pasiekiama Pro versijos ir aukščiau. Jis nepasiekiamas HOME versijoje, jei turite, naudokite registro metodą namų versija. Taip pat galite sukurti nuorodų rengyklę.

Paspauskite mygtukų derinį Win + R ir įeikite gpedit.msc norėdami atidaryti redaktorių grupės politika. Tada eikite į parametrus " Kompiuterio konfigūracija" > "Administraciniai šablonai"> "Sistema" > "Prieiga prie išimamų saugojimo įrenginių“ ir dešinėje raskite du parametrus Nuimami diskai: neleisti skaityti Ir Nuimami diskai: išjungti rašymą. Dukart spustelėkite juos, kad atidarytumėte parametrus ir pasirinkite Įskaitant. Tokiu būdu USB prievadai bus išjungti, o norėdami juos grąžinti, darykite visiškai priešingai.

Tiesą sakant, ši funkcija buvo prieinama nuo „Windows 7“ ir iš esmės nuo to laiko procedūra nepasikeitė. Panagrinėkime tai naudodami srovės pavyzdį Windows versijos 10. Pagal numatytuosius nustatymus USB prievado laikino išjungimo funkcija įjungiama bent jau energijos taupymo režimu. Tiesą sakant, taupydama bateriją, sistema pristabdo USB prievadų veikimą tuščiosios eigos metu, todėl atitinkamus nustatymus galite rasti sistemos valdymo skydelio skiltyje „Maitinimo parinktys“.

Kaip atidaryti valdymo skydelį „Windows 10“. Kūrėjų atnaujinimas, mes jau , patogiausia naudoti paieškos juosta užduočių juostoje, kur jums tereikia įvesti „Valdymo skydas“, kuriame eikite į skyrių „Maitinimo parinktys“ (jei įjungtas kategorijos rodymo režimas, pirmiausia turite spustelėti elementą „Aparatūra ir garsas“) . Atsidariusiame lange eikite į nustatymus reikiamą grandinę maitinimo šaltinis

Kitame ekrane turite spustelėti „Keisti išplėstinius maitinimo nustatymus“.

Atsidarys naujas langas su visas sąrašas papildomi parametrai, kuriuose reikia rasti prekę USB parinktys > Laikinai išjungti USB prievado parinktį ir nustatykite vertę "Uždrausta", tada spustelėkite Gerai, kad išsaugotumėte pakeitimus. Funkcija vėl įjungiama tuo pačiu būdu.

Verta paminėti, kad aukščiau pateiktas pavyzdys nėra panacėja visiems galimų problemų susijusios su USB įrenginių veikimu, priežastys gali būti labai įvairios, tačiau vis dėlto tai gali padėti situacijose, kai problema susijusi su šios funkcijos veikimu.

Iš visų po trumpos paieškos rastų metodų mano atveju nepasiteisino nei vienas :)

Net ir galimybė apriboti vartotojų teises registre nedavė rezultatų (nepadėjo net sistemos ir administratoriaus teisių pašalinimas – t.y. visų teisių visiškai visiems).

Dėl to sujungiau savo versiją (surinkdama du skirtingus).

Mano atveju paprastas vartotojas neturi jokių privilegijų sistemoje (tikra svajonė!) ir, žinoma, reikėjo maksimalaus funkcionalumo – t.y. tam tikrų (registruotų) laikmenų naudojimas atskiruose asmeniniuose kompiuteriuose.

Norėdami tai padaryti, naudojame tik dvi procedūras (veiksmus):

  1. Iš registro ištriname informaciją apie visus naudotus (registre užregistruotus) saugojimo įrenginius USB įrenginiai bet koks patogus būdas (pagal jūsų skonį).
    Paaiškėjo, kad greičiausias ir lengviausias būdas man buvo naudoti paprastą įrankį. Tada ištriname failus iš sistemos %Windows%\inf\Usbstor.pnf Ir Usbstor.inf .
  2. Ateityje, jei reikia, pridėkite (užregistruokite) saugojimo įrenginį nurodytus failusį sistemą, tada prijunkite (prijunkite iš naujo) USB diskas ir jis yra pilnai nustatytas (užregistruotas) sistemoje. Užsiregistravę sistemoje, mes vėl ištriname nurodytus failus, o tai vėl blokuoja bet kokius sistemos bandymus aptikti naują USB diską.

Tuo atveju, kai teisės į OS yra platinamos ir „įprastą“ darbą atlieka vartotojas su ribotomis teisėmis šis metodas visiškai blokuoja galimybę prijungti neregistruotus (sistemos administratoriaus) „flash drives“ prie OS.

Usbstor.pnf ir Usbstor.inf failus galima pašalinti ir pridėti naudojant .bat failus maždaug taip:

ištrynimas

del /f /s /q C:\WINDOWS\inf\usbstor.inf C:\WINDOWS\inf\usbstor.PNF

atkurti (su sąlyga, kad failai yra šalia šikšnosparnio failo)

xcopy ".\usbstor.inf" "C:\WINDOWS\inf\"
xcopy ".\usbstor.PNF" "C:\WINDOWS\inf\"

Dėmesio!„Windows 7“ ir naujesnėse versijose visi .bat failai turi būti paleisti kaip administratorius (kontekstiniame meniu „Vykdyti kaip administratorių“).

Toliau pateikiami kiti būdai, kaip apriboti prieigą prie šių įrenginių (jie man neveikė atskirai).

Kompiuterio valdymas->Įrenginių tvarkytuvė->USB universaliosios nuosekliosios magistralės valdikliai->(USB šakniniai šakotuvai) -> "Įrenginio programa: [Išjungta]

Pavyzdžiui, jei spausdintuvas prijungtas prie šakotuvo, jo atjungti nereikia.

pastaba 1.Įrenginių tvarkytuvę galima paleisti iš komandinė eilutė paleisti devmgmt.msc.

užrašas 2.Įdomi įrenginių tvarkytuvės funkcija yra paleisti dvi komandas iš konsolės:

Nustatyti devmgr_show_nonpresent_devices=1
paleisti devmgmt.msc

Tada paslėpti įrenginiai bus rodomi įrenginių tvarkytuvėje.

Jei USB nereikia, išjunkite USB valdiklius.

Neleisti naudoti visiems, išskyrus tuos, kurie pasirinkti per „Kompiuterių valdymas -> Saugojimo įrenginiai -> Išimama saugykla -> Ypatybės -> Sauga.

Trūkumas

Čia yra keletas spąstų, pavyzdžiui, draudimas naudoti USER grupę. Tačiau administratorius gali būti USER grupės narys.

Tačiau tai prilygsta parametro keitimui
HKLM\SYSTEM\CurrentControlSet\Services\USBSTOR „Pradėti“
"Pradėti"=dword:00000004 - išjungti;
"Pradėti"=dword:00000003 – leisti.

pastaba. Paslaugą galite paleisti iš komandinės eilutės
tinklo paleidimas „Išimama atmintis“

Einame į aplanką %Windows%\inf (aplankas turi paslėptą atributą), jame yra du failai - Usbstor.pnf ir Usbstor.inf.

Neleidžiame pasiekti šių failų, išskyrus administratorių grupę arba konkretų vartotoją.

Kam visiškai uždrausti USB, kai galima uždrausti tik įrašymą?

HKLM\SYSTEM\CurrentControlSet\control\StorageDevicePolicies.

Parametras WriteProtect greičiausiai neegzistuoja. Tada jį reikia sukurti naudodami tipą dword ir priskirti reikšmę 1.

Ir nepamirškite iš naujo paleisti kompiuterio. Norėdami atkurti – priskirkite reikšmę 0.

Taigi, žingsnis po žingsnio (žinoma, reikia turėti vietinio administratoriaus teises):

  1. Win + R (panašiai kaip Pradėti -> Vykdyti), regedit.
  2. . Šis raktas saugo informaciją apie visus kada nors prijungtus USB įrenginius.
  3. Suteikiame sau visišką prieigą prie USBSTOR (dešiniuoju pelės mygtuku -> Leidimai, pažymėkite VISOS grupės parinktį Pilna prieiga).
  4. Ištriname visą USBSTOR turinį.
  5. Prijungiame patvirtintą „flash drive“ ir įsitikiname, kad jis identifikuotas. USBSTOR viduje turėtų pasirodyti toks raktas kaip Disk&Ven_JetFlash&Prod_TS4GJF185&Rev_8.07 (F5, kad atnaujintumėte sąrašą).
  6. Vėl RMB USBSTOR, leidimai. Pašaliname visą prieigą iš grupės VISI, paliekame teisę skaityti.
  7. Tokios pat teisės turi būti priskirtos SISTEMOS vartotojui, tačiau to negalima padaryti tiesiogiai. Pirmiausia reikia spustelėti mygtuką Advanced, atžymėti žymės langelį Inherit from parent object... ir pasirodžiusiame lange Security pasakykite Copy. Dar kartą spustelėjus Gerai, SISTEMOS vartotojo teises bus galima keisti.
  8. Norėdami sustiprinti efektą, dar kartą spustelėkite mygtuką Išplėstinė ir pažymėkite Pakeisti visų antrinių objektų teises... Patvirtinkite vykdymą.

Ką galų gale pasiekėme Patvirtintas „flash drive“ jungiasi ir atsijungia be problemų? Jei neteisėtai bandoma „Windows“ jungtys aptiks įrenginį, bet negalės jo įdiegti, keikdamasis taip:

Be to, USBSTOR jis bus sukurtas naujas raktas, kuris aiškiai parodys bandymą prijungti nepatvirtintą USB laikmeną.

USB prievadai gali nustoti veikti, jei pametate tvarkykles, yra mechaniškai pažeisti BIOS nustatymai ar jungtys. Antrasis atvejis dažnai pasitaiko tarp savininkų neseniai įsigytų arba surinktas kompiuteris, taip pat tiems, kurie nusprendė įdiegti papildomą USB prievadą pagrindinė plokštė arba tie, kurie anksčiau iš naujo nustatė BIOS nustatymus.

BIOS yra suskirstyta į kelias versijas ir kūrėjus, todėl kiekviena iš jų gali turėti labai skirtingą sąsają, tačiau funkcionalumas dažniausiai išlieka tas pats.

1 parinktis: apdovanokite BIOS

Tai yra labiausiai paplitęs pagrindinių I/O sistemų su standartine sąsaja kūrėjas. Jo instrukcijos atrodo taip:


2 parinktis: Phoenix-Award ir AMI BIOS

Tokių kūrėjų kaip Phoenix-Award ir AMI BIOS versijos turi panašias funkcijas, todėl jos bus svarstomos vienoje versijoje. USB prievadų nustatymo instrukcijos šiuo atveju atrodo taip:


3 parinktis: UEFI sąsaja

UEFI yra daugiau modernus analogas BIOS su grafine sąsaja ir galimybe valdyti naudojant pelę, tačiau apskritai jų funkcionalumas labai panašus. UEFI instrukcijos atrodys taip:


Nepriklausomai nuo to, prijungti USB prievadus nebus sunku BIOS versija. Kai jie prijungti, prie kompiuterio galite prijungti USB pelę ir klaviatūrą. Jei jie buvo prijungti anksčiau, jų veikimas taps stabilesnis.

Antraštė: OS
Dalintis