Bagaimana untuk melarang USB USB pemacu kilat dan pemacu boleh alih lain dalam Windows

Jika anda perlu membuat pemacu USB ke komputer atau laptop dengan Windows 10, 8.1 atau Windows 7, anda boleh menyahdayakan penggunaan pemacu kilat, kad memori dan cakera keras menggunakan alat-alat sistem terbina dalam. Tetikus, papan kekunci dan peranti lain yang bukan sebuah gedung akan terus bekerja.

Di dalam buku ini mengenai cara untuk menghalang penggunaan pemacu kilat USB dan pemacu boleh alih lain menggunakan editor polisi kumpulan tempatan atau editor pendaftaran. Juga dalam bahagian dengan maklumat lebih lanjut mengenai menyekat akses melalui USB ke MTP dan PTP peranti (kamera, telefon Android, pemain). Dalam semua kes, untuk melakukan tindakan yang dinyatakan, anda mesti mempunyai hak pentadbir dalam Windows. Lihat juga: Bans dan kunci dalam Windows, bagaimana untuk meletakkan kata laluan untuk pemacu denyar USB dalam BitLocker.

Larangan sambungan USB pemacu kilat menggunakan Dasar Kumpulan Tempatan Editor

Cara pertama lebih mudah dan membayangkan penggunaan "Local Editor Dasar Kumpulan" terbina dalam utiliti. Perlu diingat bahawa utiliti sistem ini tidak boleh didapati di rumah edisi Windows (jika anda mempunyai apa-apa versi OS, menggunakan kaedah yang berikut).

Beberapa langkah untuk menyekat penggunaan pemacu USB adalah seperti berikut:

1. Tekan kekunci Win + R pada papan kekunci, masukkan gpedit.msc dan tekan ENTER, editor polisi kumpulan tempatan dibuka.
2. Jika anda ingin melarang penggunaan pemacu USB untuk semua pengguna komputer, pergi ke bahagian Konfigurasi Komputer - Templat Pentadbiran - System - akses kepada peranti storan boleh alih. Jika anda mahu menyekat akses hanya untuk pengguna semasa, buka seksyen yang sama dalam "Pengguna tatarajah".
3. Beri perhatian kepada "tanggal Discs: Melarang Prestasi", "tanggal Discs: Melarang Rekod", "tanggal Discs:. Disable Reading" Kesemua mereka adalah bertanggungjawab untuk menyekat akses kepada pemacu USB. Pada masa yang sama, bacaan adalah dilarang bukan sahaja untuk melihat kandungan pemacu denyar atau menyalin dari itu, tetapi operasi lain (ia tidak boleh ditulis ke cakera, pelancaran program daripada ia tidak akan dilakukan).

   

4. Dalam usaha untuk, sebagai contoh, untuk melarang membaca dari pemacu USB, klik dua kali pada "tanggal cakera: Disable Baca" parameter, menetapkan "Enabled" Nilai dan memohon tetapan. Lakukan perkara yang sama untuk perkara-perkara lain yang anda perlukan.

   

Proses ini akan diselesaikan pada ini, dan akses kepada USB disekat. Walau bagaimanapun, reboot komputer tidak diperlukan, bagaimanapun, jika pemacu telah disambungkan pada masa sekatan ke atas sekatan, perubahan akan berkuat kuasa hanya selepas pemotongan dan sambungan semula.

Bagaimana untuk menyekat menggunakan pemacu kilat USB dan pemacu boleh tanggal yang lain menggunakan editor pendaftaran

Jika komputer anda tidak mempunyai editor dasar kumpulan tempatan, anda boleh melakukan penyekatan yang sama menggunakan Editor Registry:

1. Tekan kekunci Win + R pada papan kekunci, masukkan regedit dan tekan Enter.
2. Dalam Registry Editor, pergi kepada salah satu daripada bahagian: pertama - untuk melarang penggunaan pemacu USB untuk semua pengguna. Kedua - hanya untuk pengguna semasa HKEY_LOCAL_MACHINE \ SOFTWARE \ Dasar \ Microsoft \ Windows HKEY_CURRENT_USER \ PERISIAN \ Dasar \ Microsoft \ Windows
3. Buat subseksyen removablestoragedevices, dan di dalamnya - subseksyen yang dinamakan {53F5630D-B6BF-11D0-94F2-00A0C91EFB8B}
4. Dalam subseksyen ini, buat parameter Dworm32 yang diperlukan (walaupun untuk Windows X64) - dengan nama DeNy_Read untuk mengharamkan bacaan dan operasi lain, deny_execute - untuk melarang pelaksanaan, deny_write - untuk mengharamkan rakaman pada pemacu USB.

   

5. Tetapkan nilai 1 untuk parameter yang dicipta.

Larangan menggunakan pemacu kilat USB dan pemacu yang boleh ditanggalkan akan berkuatkuasa serta-merta selepas membuat perubahan (jika pemacu telah disambungkan ke komputer atau komputer riba pada masa menyekat, ia akan tersedia sebelum memutuskan dan disambungkan semula).

Maklumat tambahan

Beberapa nuansa tambahan untuk menyekat akses kepada pemacu USB yang mungkin berguna:

• Kaedah yang diterangkan di atas kerja untuk pemacu kilat USB yang boleh ditanggalkan dan cakera, tetapi tidak berfungsi untuk peranti yang disambungkan melalui Protokol MTP dan PTP (contohnya, kedai telefon Android akan terus dapat diakses). Untuk melumpuhkan akses kepada protokol ini, dalam editor dasar kumpulan tempatan, dalam bahagian yang sama, gunakan parameter "WPD peranti" untuk mengharamkan membaca dan menulis. Di Pejabat Pendaftaran Editor, ia akan muncul sebagai sub {53f5630d-b6bf-11d0-94f2-00a0c91efb8b}, {6AC27878-A6FA-4155-BA85-F98F491D4F33} dan {F33FDC04-D1AC-4E8E-9A30-19BBD4B108AE} dalam dasar-dasar RemovableStorageDevices (seperti yang dinyatakan di atas) Dengan DENY_READ dan / atau parameter DENY_WRITE.

  

• Untuk terus membolehkan keupayaan untuk menggunakan pemacu USB pada masa akan datang, hanya memadamkan parameter yang dicipta dari pendaftaran atau menetapkan "OFF" dalam dasar akses yang diubah suai untuk peranti storan yang boleh ditanggalkan.
• Satu lagi cara untuk mengunci pemacu USB adalah untuk melumpuhkan perkhidmatan yang sesuai: dalam pendaftaran \ CurrentControlset \ Sistem \ CurrentControlset \ USBStrolmes Nilai permulaan hingga 4 dan memulakan semula komputer. Apabila menggunakan kaedah ini, pemacu kilat yang berkaitan tidak akan muncul dalam konduktor.

Sebagai tambahan kepada alat sistem terbina dalam, terdapat program pihak ketiga untuk menyekat sambungan pelbagai peranti USB ke komputer, termasuk alat canggih seperti USB-Lock-Rp.