###
  • Интернет
  • Программы
  • Игры
  • Проблемы
  • Windows
  • Социальные сети
  • Android
  • Ios

    • Блокировка usb портов через реестр. Почему не работают usb порты.

    13.03.2019 Разное

    Посторонние, несанкционированные usb носители в рабочих компьютерах могут нанести огромный вред всей корпоративной локальной сети: от вывода из строя сети в целом, до кражи корпоративных данных.

    Поэтому многие системные администраторы не дают «юзерам» использовать, так называемые, «флешки» на рабочих станциях и по-возможности стараются отключить usb порты. Сделать это не так сложно, как кажется на первый взгляд (и даже не требуется заливать usb порты монтажной пеной, хотя встречается и такое).

    Можно просто отключить или вообще удалить «usb контроллер» в «Диспетчере устройств», но обычная установка драйверов сведет все усилия на нет.

    Как программно отключить usb порт?

    Нижеописанный способ касается редактирования реестра для блокировки usb носителей, но не трогая клавиатуру, мышь и другие рабочие компоненты компьютера.

    Итак, отключить usb порты на компьютере можно следующим образом:

    Откройте реестр, выполнив команду «regedit»;

    • - далее, в каталоге пройдите по адресу «HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ USBSTOR»;

    • - по умолчанию, в строке «Значение» должна быть указана цифра «3» т.е. она разрешает подключение usb носителей к компьютеру с предустановленными драйвера usb контроллера;
    • - итак, вот именно в этой строке - «Значение» и необходимо поменять цифру «3» на «4», которая и будет блокировать подключенные usb носители.


    Изменить реестр данным способом необходимо на всех компьютерах, состоящих в локальной сети.

    Как отключить питание usb на компьютере с windows?

    И важный момент: требуется ограничение прав пользователя на доступ к редактору реестра, поскольку чтобы разрешить подключать usb носители, потребуется только изменить обратно значение на цифру «3».

    Можно просто ограничиться установкой запрета на редактирование реестра, используя «Групповую политику», и установить значение «Запретить доступ к средствам редактирования реестра» (или «Сделать недоступными средства редактирования реестра»)

    Находится данный пункт в разделе «Групповая политика» - «Конфигурация пользователя» - «Административные шаблоны» - «Система»


    Все продукты Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems Microsoft Windows Server 2003, Datacenter Edition (32-bit x86) Microsoft Windows Server 2003, Enterprise Edition (32-bit x86) Microsoft Windows Server 2003, Standard Edition (32-bit x86) Microsoft Windows Server 2003, Web Edition Microsoft Windows XP Home Edition Microsoft Windows XP Professional Microsoft Windows Server 2003 Service Pack 1 Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems

    Все продукты Необходимые условия

    Описание проблемы

    Если несколько раз подряд с небольшими перерывами подключить и извлечь устройство USB, то порт USB может перестать отвечать. Когда порт находится в таком состоянии, он не распознает USB-устройство, и оно перестает работать.

    В этой статье описаны способы решения этой проблемы.

    Необходимые условия

    Для выполнения некоторых действий по устранению неполадок, описанных в этой статье, необходимо войти в систему Windows с учетной записью администратора. Если компьютер является персональным, скорее всего, вход в систему с учетной записью администратора уже выполнен. Если компьютер является рабочим и подключен к сети, возможно, потребуется обратиться за помощью к администратору. Чтобы убедиться, что вход в Windows выполнен с учетной записью администратора, перейдите на следующий веб-сайт корпорации Майкрософт:

    Решение

    Чтобы устранить эту проблему, воспользуйтесь приведенными ниже способами в указанном порядке. После применения каждого способа проверяйте, решена ли проблема. Если нет, переходите к следующему способу.

    В этой статье также приводится временное решение проблемы, которым можно воспользоваться, если не помогут другие способы.

    Способ 1. Обновление конфигурации оборудования с помощью диспетчера устройств

    Обновите конфигурацию оборудования с помощью диспетчера устройств. После этого компьютер сможет распознать USB-устройство, подключенное к USB-порту, и его можно будет использовать.

    Чтобы обновить конфигурацию оборудования, выполните указанные ниже действия.

    1. Нажмите кнопку Пуск и выберите пункт Выполнить .

      Примечание. В Windows Vista нажмите кнопку Пуск и воспользуйтесь окном Начать поиск .

    2. ОК
    3. В диспетчере устройств щелкните имя компьютера, чтобы выделить его.
    4. В меню Действие выберите пункт Обновить конфигурацию оборудования .

    Способ 2. Перезапуск компьютера

    Если не удалось решить проблему с помощью обновления конфигурации, перезапустите компьютер. После этого проверьте, работает ли USB-устройство.

    Если удалось устранить проблему, дальнейшее содержание этой статьи можно пропустить. Если не удалось устранить проблему, перейдите к следующему способу.

    Способ 3. Отключение и повторное включение USB-контроллера

    Отключите и снова включите все USB-контроллеры с помощью диспетчера устройств. Это позволит восстановить нормальную работу USB-порта. USB-контроллеры представляют USB-порты в диспетчере устройств. Если расширенное устранение неполадок вызывает затруднения, перейдите к разделу .

    Чтобы отключить и повторно включить USB-контроллеры, выполните указанные ниже действия.

    1. Нажмите кнопку Пуск и выберите пункт Выполнить .

      Пуск и воспользуйтесь окном Начать поиск .

    2. Введите devmgmt.msc и нажмите кнопку ОК . Откроется диспетчер устройств.
    3. Разверните раздел .

      Примечание . Возможно, для обнаружения нужного элемента потребуется прокрутить список.

    4. Щелкните правой кнопкой мыши первый USB-контроллер в разделе Контроллеры универсальной последовательной шины USB и выберите пункт Удалить .
    5. Повторите действие 4 для всех USB-контроллеров в разделе Контроллеры универсальной последовательной шины USB .
    6. Перезагрузите компьютер. После загрузки компьютера конфигурация оборудования будет автоматически обновлена, а все удаленные USB-контроллеры - переустановлены.
    7. Проверьте, работает ли USB-устройство.
    Если USB-порт распознает устройство и его можно использовать, дальнейшее содержание этой статьи можно пропустить.

    Если удалось устранить проблему, дальнейшее содержание этой статьи можно пропустить. Если этим методом не удалось устранить проблему,см. раздел "Обходной путь".

    Временное решение

    Если не удалось устранить проблему с помощью приведенных способов, отключите функцию временного отключения. Обратите внимание на то, что это действие влияет на все драйверы USB-контроллеров (а следовательно, на все USB-порты и подключенные USB-устройства). Поэтому отключить USB-устройства, подключенные к компьютеру, невозможно, и они продолжат потреблять энергию. Кроме того, флажок Разрешить отключение этого устройства для экономии энергии не отображается на вкладке Управление питанием для корневого USB-концентратора.

    Чтобы получить помощь при отключении функции временного отключения, перейдите к разделу . Если расширенное устранения неполадок не вызывает затруднений, можно отключить эту функцию самостоятельно. Для этого перейдите к разделу .

    Получить помощь в решении проблемы

    Чтобы устранить проблему автоматически, щелкните ссылку Устранить проблему . В диалоговом окне нажмите кнопку Выполнить и следуйте инструкциям мастера устранения проблем.

    Примечание . Интерфейс этого мастера может быть доступен только на английском языке, однако автоматическое исправление работает и в других языковых версиях Windows.

    Примечание . Решение по устранению проблем можно загрузить на любой компьютер, сохранить его на устройство флэш-памяти или компакт-диск и затем запустить на нужном компьютере.

    Самостоятельное решение проблемы

    Этот раздел предназначен для опытных пользователей.

    В качестве временного решения можно отключить функцию временного отключения USB путем изменения реестра. USB-устройство может не отвечать на запросы из-за состояния гонки в функции временного отключения. Функция выборочной приостановки позволяет эффективно управлять питанием благодаря отключению USB-устройств. Однако иногда она может неправильно выводить USB-устройства из спящего режима. В результате при попытке использования USB-устройства оно не отвечает на запросы.

    Также функцию временного отключения можно отключить на сервере, для которого управление питанием неважно или вообще не требуется.

    Важно ! В этот раздел, способ или задачу включены действия по изменению параметров реестра. Однако их неправильное изменение может привести к возникновению серьезных проблем, поэтому при выполнении таких действий будьте предельно внимательны. Для дополнительной защиты создайте резервную копию реестра. Это позволит восстановить его при возникновении неполадок. Дополнительные сведения о создании резервной копии и восстановлении реестра см. в следующей статье базы знаний Майкрософт: Чтобы отключить функцию временного отключения, выполните указанные ниже действия.

    1. Нажмите кнопку Пуск и выберите пункт Выполнить .

      Примечание . В Windows Vista нажмите кнопку Пуск и воспользуйтесь окном Начать поиск .

    2. Введите команду regedit и нажмите кнопку ОК . Откроется редактор реестра.
    3. Найдите и выберите следующий подраздел реестра:

      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\USB

    4. Если в реестре присутствует запись DisableSelectiveSuspend , дважды щелкните ее. Если эта запись отсутствует, создайте ее. Чтобы создать запись реестра, выполните указанные ниже действия.
      1. В меню Правка выберите пункт Создать , затем - Параметр DWORD .
      2. Введите DisableSelectiveSuspend и нажмите клавишу ВВОД.
      3. В меню Правка выберите пункт Изменить .
    5. В поле "Значение" введите 1, чтобы отключить функцию временного отключения, и нажмите кнопку

      Состояние

      Корпорация Майкрософт работает над устранением этой проблемы. Дополнительная информация будет размещаться по мере ее появления.

    Я Вам уже рассказывал как или на ноутбуке, … сегодня речь пойдёт о том, как отключить usb-порты на любом компьютере. Это может обезопасить Ваши данные от воровства или предотвратить заражение компьютера с помощью флешки.

    Легко и просто отключаем usb-порты

    Простая и бесплатная компьютерная программа USB Ports Disabler ничего особенного не делает — она лишь позволяет, не углубляясь в дебри операционной системы, отключать и включать одним кликом мышки службу USBSTOR, которая отвечает за работу всех usb-портов на компьютере.

    При деактивации этой службы, система перестаёт видеть их — это удобно использовать в целях безопасности. Таким простым способом мы закроем лазейку для внедрения вирусов в компьютер с помощью внешних носителей и одновременно предотвратим возможность украсть (скопировать) наши данные из него.

    Больше всего мне в этой программе понравилось, что она отключает usb-порты только для внешних носителей информации (флешки, диски, сторонние дисководы…), а такие вещи, как например usb-адаптер беспроводной мышки, продолжает определяться и работать — великолепно.

    Итак, запускаем USB Ports Disabler и кликаем на кнопку с надписью «Disable USB»…


    …соглашаемся отключить usb-порты (на месте автора программы я бы второе окно убрал — зачем это промежуточное подтверждение?)…


    Всё — порты отключены. Производитель советует перезагрузку системы, но это не обязательно, как я убедился. Если во время отключения портов у Вас в одном из них торчала флешка, то не удивляетесь, что она продолжает определяться — извлеките её из порта и заново попробуйте подключить… вот и всё, компьютер её больше не видит.

    Из всех найденных не долгим поиском методов в моём случае не подошёл ни один:)

    Даже вариант с ограничением прав для пользователей в реестре не дал результата (удалил даже права для системы и администратора - т.е. все права полностью для всех - не помогло).

    В итоге комбинировал свой вариант (сборка из двух разных).

    В моём случае обычный пользователь не имеет никаких привелегий в системе (прям мечта!) и разумеется потребовался максимальный функционал - т.е. использование определённых (зарегистрированных) носителей на отдельных ПК.

    Для этого используем всего две процедуры (действия):

    1. Удаляем из реестра информацию о всех использованных (зарегистрированных в реестре) запоминающих устройствах USB любым удобным методом (на Ваш вкус).
      Мне быстрее и проще всего оказалось воспользоваться простенькой утилитой После чего удаляем из системы файлы %Windows%\inf\Usbstor.pnf и Usbstor.inf .
    2. В дальнейшем, при необходимости добавить (зарегистрировать) запоминающее устройство добавляем указанные файлы в систему, затем подключаем (переподключаем) USB накопитель и он полноценно определяется (регистрируется) в системе. После регистрации в системе опять удаляем указанные файлы, что вновь блокирует любые попытки определить системой новый USB накопитель.

    В случае, когда права в ОС распределены и "обычная" работа выполняется пользователем с ограниченными правами данный метод полностью блокирует возможность подключить к ОС не зарегистрированный (системным администратором) "Флешки".

    Удаление и добавление файлов Usbstor.pnf и Usbstor.inf можно осуществлять с помощью файлов.bat примерно следующего вида:

    удаление

    del /f /s /q C:\WINDOWS\inf\usbstor.inf C:\WINDOWS\inf\usbstor.PNF

    восстановить (при условии, что файлы лежат рядом с bat-файлом)

    xcopy ".\usbstor.inf" "C:\WINDOWS\inf\"
    xcopy ".\usbstor.PNF" "C:\WINDOWS\inf\"

    Внимание! Для Windows 7 и выше все.bat файлы нужно запускать от имени администратора ("Запустить от имени администратора" в контекстном меню).

    Ниже приведены другие способы ограничения доступа к данным устройствам (у меня по отдельности не сработали).

    Управление компьютером->диспетчер устройств->контроллеры универсальной последовательной шины USB->(корневые USB концентраторы) -> "применение устройства: [отключено]

    Например, если принтер подключен к какому-либо концентратору, то его можно не отключать.

    примечание 1. Диспетчер устройств можно запустить из командной строки start devmgmt.msc .

    примечание 2. Интересное свойство диспетчера устройств из консоли выполнить две команды:

    Set devmgr_show_nonpresent_devices=1
    start devmgmt.msc

    Тогда в Диспетчере устройств отобразятся скрытые устройства.

    Если не требуется USB - отключение контролеров USB.

    Запретить использование всем, кроме избранных через "Управление компьютером -> Запоминающие устройства -> СъемныеЗУ -> Свойства -> Безопасность. HKLM\SYSTEM\CurrentControlSet\control\StorageDevicePolicies.

    Параметр WriteProtect, скорей всего его нет. Тогда его нужно создать с типом dword и присвоить значение 1.

    И не забыть перегрузить компьютер. Чтобы восстановить - присвоить значение 0.

    Итак, по шагам (разумеется, нужно обладать правами локального администратора):

    1. Win+R (аналог Пуск -> Выполнить), regedit.
    2. . Этот ключ хранит информацию о всех когда-либо подключенных USB-носителях.
    3. Даем себе полный доступ на USBSTOR (правая клавиша мыши -> Разрешения, отметить пункт Полный доступ у группы ВСЕ).
    4. Удаляем все содержимое USBSTOR.
    5. Подключаем одобренную фэшку, убеждаемся в том, что она определилась. Внутри USBSTOR должен появиться ключ типа Disk&Ven_JetFlash&Prod_TS4GJF185&Rev_8.07 (F5 для обновления списка).
    6. Опять ПКМ на USBSTOR, Разрешения. Убираем Полный доступ у группы ВСЕ, право на чтение оставляем.
    7. Те же самые права нужно назначить пользователю SYSTEM, но напрямую это сделать не получится. Сначала нужно нажать кнопку Дополнительно, убрать галку Наследовать от родительского обьекта…, в появившемся окне Безопасность сказать Копировать. После очередного нажатия на ОК права пользователя SYSTEM станут доступны для изменения.
    8. Для закрепления эффекта нажимаем кнопку Дополнительно еще раз и отмечаем пункт Заменить разрешения для всех дочерних объектов… Подтверждаем выполнение.

    Чего же мы добились в итоге?Разрешенная флешка подключается и отключается без проблем. При попытке же несанкционированного подключения Windows определит устройство, но установить его не сможет, ругнувшись следующим образом:

    Причем, в USBSTOR"е будет создан новый ключ, который недвусмысленно укажет на попытку подключения неодобренного USB-накопителя.

    Включить порты USB на ноутбуке можно через BIOS, диспетчер устройств, редактор реестра или редактор групповых политик. Если доступ к разъемам ЮСБ был запрещен намеренно с помощью специального софта, то разблокировать его можно в программе, где интерфейс заблокирован. Все способы доступны обычным пользователям и не требуют специальной подготовки.

    Отключение лишних устройств

    Если порты USB вдруг перестали работать, и вы теперь ищете, как их включить, то первым делом посмотрите, не много ли устройство подключено к ноутбуку. При использовании USB-хаба лэптоп может оказаться не в состоянии обеспечить питанием все устройства, в результате чего разъемы USB перестанут отвечать.Прежде чем выполнять настройку USB в BIOS, отключите от ноутбука лишнее оборудование и проверьте, заработают ли порты. Если ничего не поменялось, то перезагружайте лэптоп и заходите в BIOS.

    Включение портов в BIOS

    Для входа BIOS при загрузке нажимайте на Delete, F2 или другую клавишу в зависимости от модели системной платы. Посмотреть её можно на стартовом экране.

    В случае с ноутбуком этот экран не появляется, потому что активирована функция быстрой загрузки. Отключить на время эту технологию можно в параметрах электропитания:



    Перезагрузите компьютер. Без быстрого запуска вы увидите все стадии загрузки Windows и сможете попасть в BIOS. Если на Windows 8 или 10 с BIOS UEFI это не сработает, попробуйте следующий метод:



    После перезагрузки выберите пункт «Диагностика», затем перейдите в «Дополнительные параметры» и откройте параметры встроенного ПО UEFI. Нажмите «Перезагрузить», при следующем запуске появится интерфейс BIOS UEFI.


    Для настройки портов USB в UEFI необходимо перейти на вкладку «Peripherals» и установить параметру «Legacy USB Support» значение «Enabled». Если требуется поддержка портов USB 3.0, активируйте соответствующий пункт (USB 3.0 Support).

    В AMI BIOS, то зайдите в раздел «Integrated Peripherals» и поставьте значение «Enabled» для четырех опций:

    • USB EHCI Controller.
    • USB Mouse Support.
    • USB Keyboard Support.
    • Legacy USB Storage Detect.

    В Phoenix AwardBIOS необходимо перейти на вкладку «Advanced» и зайти в раздел «USB configuration». Все находящиеся внутри параметры должны иметь значение «Enabled», чтобы порты ЮСБ работали.

    Во всех версиях BIOS для сохранения конфигурации необходимо нажать клавишу F10 и подтвердить выбор, написав «Y».

    Настройка Windows

    Если в BIOS порты включены, но подключенные через интерфейс USB устройства не определяются системой, то проверьте редактор реестра, диспетчер устройств и редактор групповых политик. Возможно, через них в систему были внесены изменения, из-за которых порты теперь не работают. Начать следует с редактора реестра.



    Если в редакторе реестра поддержка интерфейса USB включена, то проверьте драйверы контроллеров диспетчере устройств.



    Если вы видите возле контроллера значок в виде восклицательного знака, при этом вы уверены, что в редакторе реестра интерфейс поддерживается, то это значит, что существуют проблемы с драйверами. Сначала попробуйте обновить программное обеспечение:



    Если обновление программного обеспечения контроллера не помогло, обновите драйвер материнской платы. Скачайте его на сайте производителя и установите вручную. Еще один способ обновить драйверы сразу всех контроллеров – удалить их из системы. Щелкайте по контроллерам правой кнопкой и выбирайте «Удалить». После перезагрузки система автоматически установит драйверы контроллеров, так что вам больше не придется думать, как включить порты USB – они и так будут работать.

    Если не работают только подключенные через USB съемные устройства, то проверьте в редакторе групповых политик, не установлен ли запрет на чтение.



    Найдите параметр «Съемные устройства: запретить чтение» и установите для него значение «Отключить». Проблема с определением флешек и внешних дисков должна исчезнуть.

    Аппаратное повреждение портов

    Если у ноутбука повреждены порты USB или южный мост на материнской плате, то никакие способы не помогут включить интерфейс. Поэтому если разъемы перестали работать после механического воздействия, попадания жидкости внутрь корпуса, короткого замыкания или других негативных факторов, то следует нести лэптоп в сервис для диагностики.

    В случае с системным блоком некоторые порты USB можно заменить самостоятельно, в ноутбуке же такой возможности нет, потому что все разъемы припаяны к материнской плате.