###
  • Интернет
  • Программы
  • Игры
  • Проблемы
  • Windows
  • Социальные сети
  • Android
  • Ios

    • Админ закрыл доступ к usb что делать. Удаление драйверов контроллера USB

    11.04.2019 Windows

    Большинство моделей маршрутизаторов TP-Link имеют USB порт. Он используется для подключения USB-накопителей, принтеров, и USB-модемов (в некоторых моделях) . Сегодня я покажу как подключить флешку, или внешний жесткий диск к роутеру, и без сложных настроек получить доступ к USB диску по сети практически с любого устройства. Проще говоря, с компьютера, или даже мобильного устройства (Android) мы сможем заходить на флешку, которая подключена к роутеру TP-Link. Доступ к накопителю смогут получить устройства, которые подключены как по Wi-Fi, так и по сетевому кабелю. Можно будет не только просматривать файлы на накопителе, но и записывать и удалять.

    А еще, подключенную к роутер флешку можно использовать для . Если в вашей модели маршрутизатора есть такая функция.

    Настройка сетевого доступа к флешке через роутер TP-Link

    Скорее всего, никаких настроек на роутере делать вообще не придется. Если там настройки заводские, вы не меняли настройки USB, то общий доступ включен по умолчанию.

    На данный момент, на рынке есть роутеры со старой панелью управления (которая зеленая) , и с новой (голубая) . Насколько я понял, на более старых моделях нет доступа к накопителю через "Сетевое окружение". Это значит, что накопитель подключенный к роутеру не будет автоматически отображаться на вкладке "Сеть" в проводнике Windows. Его нужно будет добавить вручную.

    Мы начнем настройку с самого простого, и рассмотрим разные нюансы.

    Подключаем USB диск к маршрутизатору

    Для начала, в USB порт вашего роутера подключите накопитель. Это может быть обычная флешка, или внешний жесткий диск.

    Я не советую подключать накопитель, на котором есть важная информация. Так как всегда есть риск потерять ее. Лучше попрактиковаться на чистом накопителе, или на котором нет ценной информации. Ну и не изменяйте настройки, когда не знаете что они означают.

    Если у вас зеленая панель управления, то нужно открыть вкладку "Настройки USB" – "Совместный доступ".

    Как видите, сервер по умолчанию включен. Чтобы задать настройки доступа, создать новые учетные записи, нужно убрать галочку "Анонимный доступ ко всем томам". Так же можно отключить доступ, нажав на соответствующую кнопку.

    На новых роутерах, с новой панелью управления нужно в разделе "Дополнительные настройки" открыть вкладку "Настройки USB" – "Общий доступ". Мы получали доступ через "Сетевое окружение". Как видите, его можно отключить, просто убрав галочку возле него.

    Вот собственно и все. Если вас интересует доступ к файлам, которые находятся на накопителе подключенному к маршрутизатору с телефона, или планшета на Android, то я советую использовать приложение ES Проводник. В нем есть вкладка сеть, где будет отображаться сетевой накопитель. Если же автоматически он не появится, то там есть возможность подключить сетевой диск по адресу \\192.168.0.1, или \\192.168.1.1.

    Если не получится зайти с мобильного устройства, то напишите в комментариях. Покажу более подробно.

    Из всех найденных не долгим поиском методов в моём случае не подошёл ни один:)

    Даже вариант с ограничением прав для пользователей в реестре не дал результата (удалил даже права для системы и администратора - т.е. все права полностью для всех - не помогло).

    В итоге комбинировал свой вариант (сборка из двух разных).

    В моём случае обычный пользователь не имеет никаких привелегий в системе (прям мечта!) и разумеется потребовался максимальный функционал - т.е. использование определённых (зарегистрированных) носителей на отдельных ПК.

    Для этого используем всего две процедуры (действия):

    1. Удаляем из реестра информацию о всех использованных (зарегистрированных в реестре) запоминающих устройствах USB любым удобным методом (на Ваш вкус).
      Мне быстрее и проще всего оказалось воспользоваться простенькой утилитой После чего удаляем из системы файлы %Windows%\inf\Usbstor.pnf и Usbstor.inf .
    2. В дальнейшем, при необходимости добавить (зарегистрировать) запоминающее устройство добавляем указанные файлы в систему, затем подключаем (переподключаем) USB накопитель и он полноценно определяется (регистрируется) в системе. После регистрации в системе опять удаляем указанные файлы, что вновь блокирует любые попытки определить системой новый USB накопитель.

    В случае, когда права в ОС распределены и "обычная" работа выполняется пользователем с ограниченными правами данный метод полностью блокирует возможность подключить к ОС не зарегистрированный (системным администратором) "Флешки".

    Удаление и добавление файлов Usbstor.pnf и Usbstor.inf можно осуществлять с помощью файлов.bat примерно следующего вида:

    удаление

    del /f /s /q C:\WINDOWS\inf\usbstor.inf C:\WINDOWS\inf\usbstor.PNF

    восстановить (при условии, что файлы лежат рядом с bat-файлом)

    xcopy ".\usbstor.inf" "C:\WINDOWS\inf\"
    xcopy ".\usbstor.PNF" "C:\WINDOWS\inf\"

    Внимание! Для Windows 7 и выше все.bat файлы нужно запускать от имени администратора ("Запустить от имени администратора" в контекстном меню).

    Ниже приведены другие способы ограничения доступа к данным устройствам (у меня по отдельности не сработали).

    Управление компьютером->диспетчер устройств->контроллеры универсальной последовательной шины USB->(корневые USB концентраторы) -> "применение устройства: [отключено]

    Например, если принтер подключен к какому-либо концентратору, то его можно не отключать.

    примечание 1. Диспетчер устройств можно запустить из командной строки start devmgmt.msc .

    примечание 2. Интересное свойство диспетчера устройств из консоли выполнить две команды:

    Set devmgr_show_nonpresent_devices=1
    start devmgmt.msc

    Тогда в Диспетчере устройств отобразятся скрытые устройства.

    Если не требуется USB - отключение контролеров USB.

    Запретить использование всем, кроме избранных через "Управление компьютером -> Запоминающие устройства -> СъемныеЗУ -> Свойства -> Безопасность.

    Недостаток

    Здесь есть некие подводные камни, например, запрет на использование группе USER. Но администратор может входить в группу USER.

    Впрочем, это равносильно изменению параметра
    HKLM\SYSTEM\CurrentControlSet\Services\USBSTOR "Start"
    "Start"=dword:00000004 - запретить;
    "Start"=dword:00000003 - разрешить.

    примечание. Запустить службу можно из командной строки
    net start "Съемные ЗУ"

    Идем в папку %Windows%\inf (папка имеет атрибут hidden) , в ней есть два файла - Usbstor.pnf и Usbstor.inf.

    Запрещаем доступ к этим файлам, кроме группы администраторов или конкретного пользователя.

    Зачем запрещать USB совсем, когда можно запретить только запись?

    HKLM\SYSTEM\CurrentControlSet\control\StorageDevicePolicies.

    Параметр WriteProtect, скорей всего его нет. Тогда его нужно создать с типом dword и присвоить значение 1.

    И не забыть перегрузить компьютер. Чтобы восстановить - присвоить значение 0.

    Итак, по шагам (разумеется, нужно обладать правами локального администратора):

    1. Win+R (аналог Пуск -> Выполнить), regedit.
    2. . Этот ключ хранит информацию о всех когда-либо подключенных USB-носителях.
    3. Даем себе полный доступ на USBSTOR (правая клавиша мыши -> Разрешения, отметить пункт Полный доступ у группы ВСЕ).
    4. Удаляем все содержимое USBSTOR.
    5. Подключаем одобренную фэшку, убеждаемся в том, что она определилась. Внутри USBSTOR должен появиться ключ типа Disk&Ven_JetFlash&Prod_TS4GJF185&Rev_8.07 (F5 для обновления списка).
    6. Опять ПКМ на USBSTOR, Разрешения. Убираем Полный доступ у группы ВСЕ, право на чтение оставляем.
    7. Те же самые права нужно назначить пользователю SYSTEM, но напрямую это сделать не получится. Сначала нужно нажать кнопку Дополнительно, убрать галку Наследовать от родительского обьекта…, в появившемся окне Безопасность сказать Копировать. После очередного нажатия на ОК права пользователя SYSTEM станут доступны для изменения.
    8. Для закрепления эффекта нажимаем кнопку Дополнительно еще раз и отмечаем пункт Заменить разрешения для всех дочерних объектов… Подтверждаем выполнение.

    Чего же мы добились в итоге?Разрешенная флешка подключается и отключается без проблем. При попытке же несанкционированного подключения Windows определит устройство, но установить его не сможет, ругнувшись следующим образом:

    Причем, в USBSTOR"е будет создан новый ключ, который недвусмысленно укажет на попытку подключения неодобренного USB-накопителя.

    Одним из препятствий для использования флешки может быть отключение админом портов USB на вашем компьютере. можно разными способами, поэтому и методы противодействия требуются разные.

    Запрет флешки как обойти?

    • Порты физически отключены
    • Порты отключены в BIOS/UEFI

    Порты физически отключены

    Такое возможно только с дополнительными портами, которые подключаются кабелем к материнской плате. Задние порты распаяны на самой материнке, и их минимум две штуки. Поэтому принесите из дома копеечный хаб, воткните его вместо мышки или клавиатуры и подключайте всю штатную периферию через него. Второй порт оставьте для загрузочной флешки.

    Порты отключены в BIOS/UEFI

    Админ может отключить как порты вообще (редкий случай), так и отдельную опцию USB Boot. Именно она отвечает за возможность загрузки с USB-носителей. Как входить в настройки BIOS, мы уже разобрали, а отыскать нужную опцию не составит труда.

    Удалены драйверы контроллера USB

    Хитрые админы просто сносят драйверы USB через диспетчер устройств, но вас это не остановит. Загрузиться с флешки отсутствие драйверов не помешает. Став локальным дмином, вы легко доустановите отсутствующие драйверы - Windows сама предложит это сделать.

    Заблокированы отдельные устройства USB

    Более тонкий метод - запрет использования именно USB-накопителей. При этом другие типы устройств с интерфейсом USB продолжают работать. Задается ограничение через ветку реестра:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR

    При значении параметра Start 0x00000004 использование флешек и внешних дисков запрещено, а при 0x00000003 - разрешено. Бороться с этим можно тем же методом, что и в предыдущем пункте: загружаемся с флешки и меняем секцию USBSTOR через офлайновый редактор реестра.

    USB-накопители запрещены через групповую политику

    Редактор групповых политик позволяет задать административный шаблон, запрещающий доступ к съемным запоминающим устройствам. Вновь загружаемся с флешки, узнаем пароль локального админа (или сбрасываем, если не удалось узнать), попутно активируем учетку, если она была отключена. После этого запускаем gpedit.msc и отключаем .

    Ограничены права на чтение файлов

    Ограничены права на чтение файлов usbstor.inf и usbstor.pnf в каталоге \Windows\Inf

    Очередной трюк с правами NTFS. Если невозможно обратиться к этим файлам в ограниченной учетной записи, то не будут подключаться флешки. Используем права локального админа либо просто перемещаем эти файлы через WinPE на том FAT32. После обратного перемещения в \inf\ права доступа слетят.

    Программы для контроля подключений по USB

    Подключение устройств по USB контролируется отдельной программой. В помощь админам было написано множество утилит для ограничения использования флешек и внешних дисков. Большинство таких программ просто меняет значение упомянутой выше ветки реестра, но есть и продвинутые варианты. Такие умеют запоминать разрешенные флешки по номеру тома (VSN - Volume Serial Number) и блокировать остальные. Можно просто выгрузить процессы этих программ из памяти или подменить VSN. Это 32-битное значение, которое присваивается тому при его форматировании по значению текущей даты и времени.

    Узнать VSN доверенной флешки можно командой vol или dir. С помощью программы Volume Serial Number Changer присваиваете такой же номер своей флешке и свободно ей пользуетесь. Для надежности замените еще и метку тома (просто через свойства диска).

    Неожиданное препятствие для использования флешек возникает на компах с посредственным блоком питания (читай - на большинстве дешевых рабочих машин) безо всяких стараний админа. Дело в том, что шина 5 В просаживается настолько, что флешке не хватает питания. В таком случае отключите другое устройство из соседнего (парного) USB-порта или используйте активный хаб с собственным блоком питания. Через него можно запитать хоть внешний винчестер.

    Современные USB-накопители не застрахованы от возникновения ошибок вследствие множества причин. Иногда система может выдавать сообщение о том, что нет доступа к флешке (отказано в доступе), хотя пользователь твердо уверен в том, что с устройством все в порядке. Почему возникает такая ситуация и как бороться с этой проблемой, читайте далее.

    Сообщение системы «Нет доступа к флешке. Отказано в доступе»: причины появления

    Сам сбой такого характера может вызываться теми же программными неполадками, физическими повреждениями накопителя или (что еще хуже) ошибками в работе микроконтроллера, вирусами и т. д.

    В принципе, к флешкам сегодня принято относить и съемные карты памяти. С ними дело обстоит проще. На любом переходнике имеется специальный переключатель, который переводит устройство в защищенный режим. Иными словами, увидеть устройство и все, что на нем находится, можно, но произвести какие-то целенаправленные действия - нет. Самое простое решение - выключить блокировку.

    Хуже дело обстоит с вирусами или повреждением файловой системы вследствие сбоев программного характера из-за внезапного отключения питания компьютера, неправильного изымания накопителя из порта и т. д. В этом случаем может произойти преобразование файловой системы в формат RAW. Его придется вернуть в начальный вид через Но, как правило, проблема даже не в этом.

    Что делать в первую очередь?

    Когда флешка пишет «Отказано в доступе», это следует понимать как некий запрет, который нужно снять. Обычно можно попытаться произвести только одно действие, о котором будет сказано ниже. Но гарантировать доступ к устройству даже с его помощью бывает невозможно. Посему самый простой способ решения проблемы состоит в том, чтобы отформатировать накопитель. Конечно, если на нем нет критически важной для пользователя информации.

    Сделать это можно из стандартного «Проводника», вызвав соответствующую функцию в меню правого клика.

    Вирус Autorun

    Иногда появление предупреждений о том, что нет доступа к флешке (отказано в доступе) может быть связано с воздействием вирусов. Одним из таковых является угроза Autorun.inf, которая очень часто присутствует в нелегальных дистрибутивах программ.

    Собственно, сам вирус подменяет собой стандартную службу Windows, отвечающую за автоматическое распознавание подключенного носителя информации и выбора действия. Как уже понятно, для устранения последствий его воздействия придется произвести полное сканирование системы. При этом даже если используется штатный антивирус, лучше не применять технологию S.M.A.R.T., которая в большинстве случаев включена по умолчанию. Ведь она направлена на сканирование объектов, жизненно важных для работы системы, в ускоренном режиме. Поэтому лучше задействовать углубленный анализ.

    Кроме того, наиболее предпочтительным выходом из такой ситуации станет применение независимых дисковых утилит с общим наименованием Rescue Disk. Они имеют собственный загружаемый интерфейс. Он стартует еще до выполнения команд Windows. И именно такие сканеры способны находить даже те вирусы, которые слишком глубоко проникли в систему или обосновались в оперативной памяти.

    Флешка. Отказано в доступе. Что делать: системный реестр

    Теперь рассмотрим самый актуальный метод устранения такой проблемы. Если вдруг по каким-то причинам система пишет, что отказано в доступе к флешке, Windows 7 и ей подобные системы могут предложить кардинальный метод устранения проблемы. Для этого потребуется вмешательство в системный реестр. К его редактору доступ можно получить посредством команды regedit в консоли «Выполнить» (Win+R).

    Через ветку HKCU следует дойти до раздела MountPoints2, где при нажатии на литеру проблемного устройства можно увидеть подкаталог Shell. По всей видимости, в правом окне файл, отвечающий автоматическому запуску, виден не будет. Поэтому просто удаляем раздел Shell, после чего пытаемся открыть накопитель. Если на нем присутствовал оригинальный файл автозапуска, он может оказаться скрытым. Выставляем отображение скрытых объектов в «Проводнике» и изменяем атрибуты. Далее все пройдет без проблем.

    Обратите внимание! Это касается только устройств с автозапуском, за который отвечает файл, находящийся непосредственно на них. В общем случае можно попытаться снять или даже войти в «Диспетчер устройств», удалить USB-контроллер (не драйверы, а именно устройство). Затем необходимо установить его заново при перезагрузке, используя для этого не базу данных системы, а исключительно драйвер, загруженный с сайта производителя.

    Можно поступить еще проще, при рестарте задействовав утилиту Driver Booster. Она сама определит тип устройства, скачает самый свежий драйвер и интегрирует его в систему без участия извне.

    Но в самом простом случае, когда система выдает предупреждение о том, что по каким-либо причинам нет доступа к флешке (отказано в доступе), можно воспользоваться даже обычным форматированием. Если, конечно, Windows видит накопитель, и на нем нет критически важной для пользователя информации. Во всех остальных случаях следует тщательно изучить природу сбоя. И без надобности системный реестр лучше не трогать.

    Часто требуется ограничить пути, по которым на компьютер с системой охраны попадают программы, совсем не предназначенные для охраны, и даже мешающие или вредящие работе охранной системы.

    Это могут быть самые безобидные игры или самые злостные вирусы. В любом случае их присутствие нежелательно. Самым распространённым способом переноса вирусов и игр является простая USB флешка или любой другой USB накопитель . Для того чтобы ограничить использование в системе любых USB накопителей и оставить возможность подключать USB накопитель, одобренный руководством, воспользуйтесь следующей информацией:

    Дано:

    • Компьютер операторов производства (OC Windows7)
    • Одобренная начальством USB-флешка для переноса данных с промышленных компьютеров на компьютер операторов

    Требуется:
    Обеспечить подключение только одной, одобренной начальством USB-флешки , запретив при этом подключение других, неодобренных.
    Ход решения:
    Можно полностью отключить использование USB накопителей воспользовавшись инструкцией , но в нашем случае этот способ не подходит, ибо одна флешка должна все-таки работать. Значит мы поступим по другому:
    Итак, по шагам (разумеется, нужно обладать правами локального администратора):

    1. Win+R (аналог Пуск -> Выполнить), regedit .
    2. . Этот ключ хранит информацию о всех когда-либо подключенных USB-носителях.
    3. Даем себе полный доступ на USBSTOR (правая клавиша мыши -> Разрешения, отметить пункт Полный доступ у группы ВСЕ ).
    4. Удаляем все содержимое USBSTOR .
    5. Подключаем одобренную фэшку, убеждаемся в том, что она определилась. Внутри USBSTOR должен появиться ключ типа Disk&Ven_JetFlash&Prod_TS4GJF185&Rev_8.07 (F5 для обновления списка).
    6. Опять правый клик на USBSTOR , Разрешения . Убираем Полный доступ у группы ВСЕ , право на чтение оставляем.
    7. Те же самые права нужно назначить пользователю SYSTEM , но напрямую это сделать не получится. Сначала нужно нажать кнопку Дополнительно , убрать галку Наследовать от родительского обьекта …, в появившемся окне Безопасность сказать Копировать . После очередного нажатия на кнопку "ОК" права пользователя SYSTEM станут доступны для изменения.
    8. Для закрепления эффекта нажимаем кнопку Дополнительно еще раз и отмечаем пункт Заменить разрешения для всех дочерних объектов… Подтверждаем выполнение.

    Чего же мы добились в итоге?
    Разрешенная флешка подключается и отключается без проблем. При попытке же несанкционированного подключения Windows определит устройство, но установить его не сможет, выдав ошибку подключения. Причем, в USBSTOR"е будет создан новый ключ, который недвусмысленно укажет на попытку подключения неодобренного USB-накопителя.