Ako zakázať používanie jednotiek USB Flash a ďalších vymeniteľných jednotiek v systéme Windows

Ak potrebujete byť v počítači alebo notebooku so systémom Windows 10, 8.1 alebo Windows 7 Nikto nemohol pripojiť jednotky USB, môžete zakázať používanie bleskových jednotiek, pamäťových kariet a pevných diskov pomocou vstavaných systémov systému. Myši, klávesnica a iné periférie, ktoré nie je úložiskom, budú naďalej fungovať.

V týchto pokynoch, ako zablokovať používanie jednotiek USB Flash a iných vymeniteľných jednotiek pomocou editora miestnej skupinovej politiky alebo editora registra. V časti s ďalšími informáciami o blokovaní prístupu cez USB k zariadeniam MTP a PTP (fotoaparát, telefón s Androidom, prehrávač). Na vykonanie opísaných akcií musíte mať práva správcu v systéme Windows. Cm. Tiež: zákazy a zámky v systéme Windows, ako vložiť heslo na flash jednotku v Bitlocker.

Zákaz pripojenia jednotiek USB Flash pomocou editora politiky miestnej skupiny

Prvá metóda je jednoduchšia a zahŕňa použitie zabudovaného nástroja „Editor politiky miestnej skupiny“. Malo by sa pamätať na to, že tento systémový nástroj nie je k dispozícii v domácej verzii systému Windows (ak máte takúto verziu OS, použite nasledujúcu metódu).

Kroky na blokovanie používania jednotiek USB budú nasledujúce:

1. Stlačte klávesy Win+R na klávesnici, zadajte Gedit.MSC a kliknite na Enter, editor politiky miestnej skupiny sa otvorí.
2. Ak potrebujete zakázať používanie jednotiek USB pre všetkých používateľov počítačov, prejdite do sekcie konfigurácie počítača - Správna šablón - System - prístup k odnímateľným zariadeniam. Ak potrebujete blokovať prístup iba pre aktuálneho používateľa, otvorte podobnú sekciu v konfigurácii používateľa.
3. Venujte pozornosť bodom „Odnímateľné disky: Zakázať vykonanie“, „Odnímateľné disky: Zakážte zaznamenávanie“, „Odnímateľné disky: Zakážte čítanie“. Všetky sú zodpovedné za blokovanie prístupu k jednotkám USB. Zároveň zákaz čítania zakazuje nielen prezeranie obsahu flash jednotky alebo kopírovania z nej, ale aj zvyšok operácií (nebude možné zaznamenávať nič na jednotke, spustenie programov z nej sa tiež nebude vykonávať). 
4. Ak chcete napríklad zakázať čítanie jednotky z USB, stlačte „odnímateľné disky: zakázať čítanie“ dvakrát, nastavte „inkluzívnu“ hodnotu a použite nastavenia. To isté urobte pre ďalšie body, ktoré potrebujete. 

Tento proces bude dokončený a prístup k USB je zablokovaný. Reštart počítača sa však nevyžaduje, ak v čase zapnutia obmedzení, ktoré už bola jednotka pripojená, zmeny nadobúda účinnosť až po odpojení a opätovnom pripojení.

Ako zablokovať používanie jednotiek USB Flash a ďalších vymeniteľných jednotiek pomocou editora registra

Ak vo vašom počítači neexistuje žiadny editor miestnych skupín, rovnaké blokovanie je možné vykonať pomocou editora registra:

1. Stlačte klávesy Win+R na klávesnici, zadajte Nadobudnúť A kliknite na Enter.
2. V editore registra prejdite na jednu z častí: prvá je zakázať jednotky USB pre všetkých používateľov. Druhý je iba pre aktuálneho používateľa

   HKEY_LOCAL_MACHINE \ Softvér \ Policajti \ Microsoft \ Windows Hokey_Current_user \ Politiky \ Microsoft \ Windows

3. Vytvorte pododdiel Odstránenie, A v ňom - ​​pododdiel s menom 53F5630D-B6BF-11D2-00A0C91EFB8B
4. V tomto pododdiele vytvorte požadované parametre DWORD32 (dokonca aj pre Windows X64) - s názvom Deny_read Zakázať čítanie a iné operácie, Deny_execute - Zakázať vykonávanie, Deny_write - Zakázať záznam USB pre nahrávanie. 
5. Nastavte hodnotu 1 pre vytvorené parametre.

Zákaz používania jednotiek USB Flash a iných vymeniteľných jednotiek nadobudne účinnosť bezprostredne po zmene a doplnenie (ak v čase uzamknutia jednotky už bolo pripojené k počítaču alebo notebooku, bude k dispozícii pred odpojením a opätovným pripojením).

Ďalšie informácie

Niektoré ďalšie nuansy blokovania prístupu k jednotkám USB, ktoré môžu byť užitočné:

• Vyššie opísané metódy pracujú pre odnímateľné jednotky a disky USB Flash, ale nefungujú pre zariadenia pripojené MTP a PTP (napríklad telefón Android bude naďalej cenovo dostupný). Ak chcete odpojiť prístup k týmto protokolom, v editore politiky miestnej skupiny v tej istej časti použite parametre „WPD zariadenia“ na zákaz čítania a nahrávania. V editore registra to bude vyzerať ako pododdiely 53F5630D-B6BF-11D2-00A0C91EFB8B, 6AC27878-A6FA-4155-BA85-F98F491D4F33 A F33FDC04-D1AC-4E8E-9A30-19BBD4B108AE U politikov Odstránenie (ako je opísané vyššie) s parametrami Deny_read a/alebo Deny_write. 
• Aby ste mohli ďalej umožniť možnosť použitia jednotiek USB v budúcnosti, stačí vymazať vytvorené parametre z registra alebo inštalovať „vypnutý“ v predtým zmenených politikoch prístupu k odnímateľnej spomienke.
• Ďalším spôsobom blokovania jednotiek USB je vypnutie zodpovedajúcej služby: v sekcii registra

  HKEY_LOCAL_MACHINE \ System \ currentControlSet \ Services \ USBStor

  Zmeňte počiatočnú hodnotu na 4 a reštartujte počítač. Pri použití tejto metódy sa v vodiči neobjavia pripojené bleskové jednotky.

Okrem vstavaných systémov systému existujú programy tretích strán na blokovanie pripojenia rôznych typov zariadení USB k počítaču vrátane pokročilých nástrojov, ako je USB-Lock-RP.