Заборонити використання USB флеш накопичувачів (флешок) на комп’ютері

Одного разу суворе начальство поставило на роботі мета відключити можливість використання флешок на одному з робочих комп’ютерів. Як виявилося, дана задача вирішується досить легко, і ось кілька способів її вирішення:

Використання групових політик

Найпростіший спосіб, за допомогою якого можна зробити це віддалено (як політику для комп’ютерів в домені Active Directory), так і на локальному комп’ютері. Для цього потрібно відкрити редактор групових політик:

  • Якщо у вас комп’ютер з операційною системою Windows XP (і старіше), або з редакцією нижче Professional, то вам цей спосіб не підійде.
  • Якщо ви плануєте налаштовувати заборона на використання USB накопичувачів, то використовуйте команду для відкриття редактора групових політик на локальному комп’ютері – gpedit.msc.
  • Якщо ж ви плануєте включити заборону використовуючи групові політики домену Active Directory, то потрібно використовувати команду gpmc.msc

Далі дії однакові для обох випадків:

У вікні редактора групових політик переходимо за наступним шляхом: Конфігурація комп’ютера – Політики – Адміністративні шаблони – Система – Доступ до знімних запам’ятовуючим пристроям, після чого міняємо значення пункту “Знімні пристрої, що запам’ятовують всіх класів: Заборонити будь-який доступ“На”включено“.

Використовуючи редактор реєстру

Так як в групових політиках Windows XP немає пункту відповідає за можливість відключення, то в ній доведеться використовувати більш витончені методи.

  1. Відкриваємо Провідник / Мій комп’ютер, і переходимо в папку% SystemRoot% \ Inf. Знаходимо файл Usbstor.pnf, натискаємо по ньому правою кнопкою миші, і потім відкриваємо пункт меню Властивості.
  2. В відкрилися властивості знаходимо вкладку Безпека.
  3. В поле “Групи або користувачі” знаходимо рядок “SYSTEM”, і виділивши її ставимо галочку нижче у пункту “Повний доступ”, в стовпці “Заборонити”. Якщо рядки SYSTEM немає, то її потрібно додати – для цього достатньо натиснути кнопку “Додати” і ввести там “SYSTEM”. Після цього слід зробити цю процедуру з забороною повного доступу.
  4. Проробляємо теж саме для файлу Usbstor.inf.
  5. Далі, відкриваємо Редактор реєстру – для цього достатньо натиснути кнопки Win + R, і ввести там команду Regedit. Потім натискаємо або кнопку “ОК”, або клавішу Enter, і потрапляємо в Редактор реєстру.
  6. У лівій частині Редактора реєстру переходимо за наступним шляхом – HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ USBSTOR. Тепер в правій частині знаходимо пункт Start, і відкриваємо його подвійним клацанням.
  7. У вікні ставимо значення Start “0”, потім натискаємо кнопку “ОК”, і закриваємо Редактор реєстру.
Ссылка на основную публикацию