Из всех найденных не долгим поиском методов в моём случае не подошёл ни один:)

Даже вариант с ограничением прав для пользователей в реестре не дал результата (удалил даже права для системы и администратора - т.е. все права полностью для всех - не помогло).

В итоге комбинировал свой вариант (сборка из двух разных).

В моём случае обычный пользователь не имеет никаких привелегий в системе (прям мечта!) и разумеется потребовался максимальный функционал - т.е. использование определённых (зарегистрированных) носителей на отдельных ПК.

Для этого используем всего две процедуры (действия):

1. Удаляем из реестра информацию о всех использованных (зарегистрированных в реестре) запоминающих устройствах USB любым удобным методом (на Ваш вкус).
   Мне быстрее и проще всего оказалось воспользоваться простенькой утилитой После чего удаляем из системы файлы %Windows%\inf\Usbstor.pnf и Usbstor.inf .
2. В дальнейшем, при необходимости добавить (зарегистрировать) запоминающее устройство добавляем указанные файлы в систему, затем подключаем (переподключаем) USB накопитель и он полноценно определяется (регистрируется) в системе. После регистрации в системе опять удаляем указанные файлы, что вновь блокирует любые попытки определить системой новый USB накопитель.

В случае, когда права в ОС распределены и "обычная" работа выполняется пользователем с ограниченными правами данный метод полностью блокирует возможность подключить к ОС не зарегистрированный (системным администратором) "Флешки".

Удаление и добавление файлов Usbstor.pnf и Usbstor.inf можно осуществлять с помощью файлов.bat примерно следующего вида:

удаление

del /f /s /q C:\WINDOWS\inf\usbstor.inf C:\WINDOWS\inf\usbstor.PNF

восстановить (при условии, что файлы лежат рядом с bat-файлом)

xcopy ".\usbstor.inf" "C:\WINDOWS\inf\"
xcopy ".\usbstor.PNF" "C:\WINDOWS\inf\"

Внимание! Для Windows 7 и выше все.bat файлы нужно запускать от имени администратора ("Запустить от имени администратора" в контекстном меню).

Ниже приведены другие способы ограничения доступа к данным устройствам (у меня по отдельности не сработали).

Управление компьютером->диспетчер устройств->контроллеры универсальной последовательной шины USB->(корневые USB концентраторы) -> "применение устройства: [отключено]

Например, если принтер подключен к какому-либо концентратору, то его можно не отключать.

примечание 1. Диспетчер устройств можно запустить из командной строки start devmgmt.msc .

примечание 2. Интересное свойство диспетчера устройств из консоли выполнить две команды:

Set devmgr_show_nonpresent_devices=1
start devmgmt.msc

Тогда в Диспетчере устройств отобразятся скрытые устройства.

Если не требуется USB - отключение контролеров USB.

Запретить использование всем, кроме избранных через "Управление компьютером -> Запоминающие устройства -> СъемныеЗУ -> Свойства -> Безопасность.

Недостаток

Здесь есть некие подводные камни, например, запрет на использование группе USER. Но администратор может входить в группу USER.

Впрочем, это равносильно изменению параметра
HKLM\SYSTEM\CurrentControlSet\Services\USBSTOR "Start"
"Start"=dword:00000004 - запретить;
"Start"=dword:00000003 - разрешить.

примечание. Запустить службу можно из командной строки
net start "Съемные ЗУ"

Идем в папку %Windows%\inf (папка имеет атрибут hidden) , в ней есть два файла - Usbstor.pnf и Usbstor.inf.

Запрещаем доступ к этим файлам, кроме группы администраторов или конкретного пользователя.

Зачем запрещать USB совсем, когда можно запретить только запись?

HKLM\SYSTEM\CurrentControlSet\control\StorageDevicePolicies.

Параметр WriteProtect, скорей всего его нет. Тогда его нужно создать с типом dword и присвоить значение 1.

И не забыть перегрузить компьютер. Чтобы восстановить - присвоить значение 0.

Итак, по шагам (разумеется, нужно обладать правами локального администратора):

1. Win+R (аналог Пуск -> Выполнить), regedit.
2. . Этот ключ хранит информацию о всех когда-либо подключенных USB-носителях.
3. Даем себе полный доступ на USBSTOR (правая клавиша мыши -> Разрешения, отметить пункт Полный доступ у группы ВСЕ).
4. Удаляем все содержимое USBSTOR.
5. Подключаем одобренную фэшку, убеждаемся в том, что она определилась. Внутри USBSTOR должен появиться ключ типа Disk&Ven_JetFlash&Prod_TS4GJF185&Rev_8.07 (F5 для обновления списка).
6. Опять ПКМ на USBSTOR, Разрешения. Убираем Полный доступ у группы ВСЕ, право на чтение оставляем.
7. Те же самые права нужно назначить пользователю SYSTEM, но напрямую это сделать не получится. Сначала нужно нажать кнопку Дополнительно, убрать галку Наследовать от родительского обьекта…, в появившемся окне Безопасность сказать Копировать. После очередного нажатия на ОК права пользователя SYSTEM станут доступны для изменения.
8. Для закрепления эффекта нажимаем кнопку Дополнительно еще раз и отмечаем пункт Заменить разрешения для всех дочерних объектов… Подтверждаем выполнение.

Чего же мы добились в итоге?Разрешенная флешка подключается и отключается без проблем. При попытке же несанкционированного подключения Windows определит устройство, но установить его не сможет, ругнувшись следующим образом:

Причем, в USBSTOR"е будет создан новый ключ, который недвусмысленно укажет на попытку подключения неодобренного USB-накопителя.

Иногда возникает необходимость отключить USB порты на компьютере или ноутбуке, чтобы ограничить доступ по подключению флешек, жестких дисков и других USB-устройств. Отключение портов USB поможет предотвратить подключение каких-либо накопителей, которые могут быть использованы для кражи важной информации или стать причиной заражения компьютера вирусом и распространения вредоносного программного обеспечения по локальной сети.

Ограничение доступа к USB портам

Рассмотрим 7 способов , с помощью которых можно заблокировать USB порты:

1. Отключение USB через настройки БИОС
2. Изменение параметров реестра для USB-устройств
3. Отключение USB портов в диспетчере устройств
4. Деинсталляция драйверов контроллера USB
5. Использование Microsoft Fix It 50061
6. Использование дополнительных программ
7. Физическое отключение USB портов

1. Отключение USB портов через настройки BIOS

1. Войдите в настройки BIOS.
2. Отключите все пункты, связанные с контроллером USB (например, USB Controller или Legacy USB Support).
3. После того как вы сделали эти изменения, нужно сохранить настройки и выйти из БИОС. Обычно это делается с помощью клавиши F10 .
4. Перезагрузите компьютер и убедитесь, что USB порты отключены.

2. Включение и отключение USB-накопителей с помощью редактора реестра

Если отключение через БИОС вам не подходит, можете закрыть доступ непосредственно в самой ОС Windows с помощью реестра.

Приведенная ниже инструкция позволяет закрыть доступ для различных USB-накопителей (например флешек), но при этом другие устройства, такие как клавиатуры, мыши, принтеры, сканеры все равно будут работать.

1. Откройте меню Пуск -> Выполнить, введите команду «regedit » и нажмите ОК, чтобы открыть редактор реестра.
2. Перейдите к следующему разделу
   

   HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ USBSTOR

3. В правой части окна найдите пункт «Start » и два раза щелкните по нему, чтобы отредактировать. Введите значение «4 » для блокировки доступа к USB-накопителям. Соответственно если вы введете опять значение «3 », доступ будет вновь открыт.

Нажмите кнопку «ОК», закройте редактор реестра и перезагрузите компьютер.

Вышеописанный способ работает только при установленном драйвере USB контроллера. Если по соображениям безопасности драйвер не был установлен, значение параметра «Start» может быть автоматически сброшено на значение «3», когда пользователь подключит накопитель USB и Windows установит драйвер.

3. Отключение USB портов в диспетчере устройств

1. Нажмите правой кнопкой мыши на значке «Компьютер » и выберете в контекстном меню пункт «Свойства». Откроется окно в левой части которого нужно нажать на ссылку «Диспетчер устройств ».
2. В дереве диспетчера устройств найдите пункт «Контроллеры USB » и откройте его.
3. Отключите контроллеры путем нажатия правой кнопки мыши и выбора пункта меню «Отключить».

Этот способ не всегда работает. В примере, приведенном на рисунке выше отключение контроллеров (2 первых пункта) не привело к желаемому результату. Отключение 3-го пункта (Запоминающее устройство для USB) сработало, но это дает возможность отключить лишь отдельный экземпляр USB-накопителя.

4. Удаление драйверов контроллера USB

Как вариант для отключения портов можно просто деинсталлировать драйвер USB контроллера. Но недостатком этого способа является то, что при подключении пользователем USB-накопителя, Windows будет проверять наличие драйверов и при их отсутствии предложит установить драйвер. Это в свою очередь откроет доступ к USB-устройству.

5. Запрет пользователям подключение USB-устройств хранения данных с помощью приложения от Microsoft

Еще один способ запрета доступа к USB-накопителям – это использование Microsoft Fix It 50061 (http://support.microsoft.com/kb/823732/ru — ссылка может открываться около митуты). Суть это способа заключается в том, что рассматриваются 2 условия решения задачи:

• USB-накопитель еще не был установлен на компьютер
• USB-устройство уже подключено к компьютеру

В рамках данной статьи не будем детально рассматривать этот метод, тем более, что вы можете подробно его изучить на сайте Microsoft, используя ссылку приведенную выше.

Еще следует учесть, что данный способ подходит не для всех версий ОС Windows.

6. Использование программ для отключения/включения доступа к USB-устройствам хранения данных

Существует много программ для установки запрета доступа к USB портам. Рассмотрим одну из них — программу USB Drive Disabler .

Программа обладает простым набором настроек, которые позволяют запрещать/разрешать доступ к определенным накопителям. Также USB Drive Disabler позволяет настраивать оповещения и уровни доступа.

7. Отключение USB от материнской платы

Хотя физическое отключение USB портов на материнской плате является практически невыполнимой задачей, можно отключить порты, находящиеся на передней или верхней части корпуса компьютера, отсоединив кабель, идущий к материнской плате. Этот способ полностью не закроет доступ к USB портам, но уменьшит вероятность использования накопителей неопытными пользователями и теми, кто просто поленится подключать устройства к задней части системного блока.

! Дополнение

Запрет доступа к съемным носителям через редактор групповой политики

В современных версиях Windows существует возможность ограничить доступ к съемным запоминающим устройствам (USB-накопителям в том числе) с помощью редактора локальной групповой политики.

1. Запустите gpedit.msc через окно «Выполнить»(Win + R).
2. Перейдите к следующей ветви «Конфигурация компьютера -> Административные шаблоны -> Система -> Доступ к съемным запоминающим устройствам »
3. В правой части экрана найдите пункт «Съемные диски: Запретить чтение».
4. Активируйте этот параметр (положение «Включить»).

Данный раздел локальной групповой политики позволяет настраивать доступ на чтение, запись и выполнение для разных классов съемных носителей.

Всем привет, на связи Макс, и сегодня мы поговорим о том как можно восстановить повреждённую флешку. Благодаря своей универсальности, простоте обращения и компактному размеру съёмные flash-накопители или иначе флешки получили широкое распространение.

В отличие от морально устаревших оптических дисков, флешки позволяют хранить больший объем информации, они обладают более высоким потенциалом перезаписи данных и сроком их хранения, а также лучшей защитой от внешних повреждений.

Увы, хотя флешки и считаются достаточно надежными устройствами, они не идеальны. Существует масса причин, по которым флешка может выйти из строя. Физическая поломка компонентов, сбой контроллера, повреждение файловой системы вследствие извлечения устройства в момент записи, выработка потенциала ячеек памяти - все это может привести к тому, что флешка станет нечитаемой или попросту перестанет распознаваться операционной системой.

При подключении такой флешки пользователь может получать различные ошибки, например, «Устройство USB не опознано», «Нет доступа к диску» и т.п., однако это еще не означает, что сам накопитель и записанные на него данные безвозвратно повреждены.

Если флешка не имеет грубых физических повреждений, в большинстве случаев ее удается восстановить. Ниже будут описаны наиболее часто встречающиеся неполадки в работе флешек, а также способы их «лечения», если не поможет один, поможет другой. И так начнём...

Флешка распознается Windows, но ее файловая система обозначена как RAW:

Прогноз в таких случаях, как правило, самый благоприятный. Причиной преобразования файловой системы флешки в RAW чаще всего становятся логические ошибки. При этом носитель распознается ОС, однако его содержимое недоступно, а при попытке его открыть система предлагает выполнить форматирование.

Действительно, форматирование флешки может восстановить к ней доступ, но этот способ неприемлем, если на ней имеются важные файлы. Здесь можно пойти двумя путями: восстановить поврежденную файловую систему либо же сами данные, воспользовавшись программами для восстановления удаленных файлов типа Transcend RecoveRx или .

После восстановления флешку можно отформатировать любым удобным вам способом. Для реконструкции файловой системы используем штатную утилиту Chkdsk. Запустите командную строку от имени администратора и выполните в ней команду такого вида: chkdsk T: /f

Букву T в данном примере имеет флешка, у вас буква будет своя. В большинстве случаев этот нехитрый трюк позволяет восстановить доступ к носителю, но может случиться и так, что при выполнении команды вы получите сообщение «Chkdsk недопустим для дисков RAW». В этом случае производим восстановление данных первым способом, а затем форматируем флешку.

Флешка распознается Windows, но доступ к данным отсутствует:

Если носитель распознается, но показывает неверную емкость, при попытке просмотра содержимого выдаются ошибки «Нет доступа к диску», «Вставьте диск» и так далее, скорее всего имеет место повреждение прошивки (микропрограммы ).

К подобным поломкам чаще всего ведут сбои в электропитании, небезопасное извлечение устройства из USB-порта. Также причиной описанных выше ошибок могут стать сбои и повреждения самой flash-памяти. В таких случаях при попытках отформатировать накопитель выдается сообщение «Диск защищен от записи».

Случай более сложный, чем с файловой системой RAW, тем не менее, при правильном подходе нерабочий накопитель можно восстановить. Для этих целей применяются специальные программы класса MPTool, позволяющие выполнять так называемое низкоуровневое форматирование.

Поскольку все эти инструменты строго специализированы, для каждой модели флешки и типа контроллера нужно использовать свою, «родную» утилиту. А для этого как минимум нужно знать идентификатор устройства (PID ) и идентификатор производителя (VID ).

Подключите флешку к компьютеру, откройте Диспетчер устройств, в категории запоминающих или переносных устройств найдите в категории «Контроллеры USB» подключенный накопитель и откройте его свойства.

В списке свойств вам нужно отыскать параметр: ИД устройства или Код экземпляра устройства. В поле «Сведения» вы увидите строку, в которой будут элементы VID_XXX; PID_XXX, где XXX - это ID производителя и ID устройства соответственно.

Если указанных параметров у вас нет, воспользуйтесь утилитами для получения полных сведений о съемном носителе: Flash Drive Information Extractor .

Либо CheckUDisk

Получив сведения, перейдите на специализированный сайт Flashboot , введите полученные VID и PID в соответствующие поля и выполните поиск. Вы получите список утилит для восстановления накопителя.

Если утилиты, точно соответствующей VID и PID вашей флешки не окажется, ориентируйтесь на производителя съемного устройства. Дать последовательную инструкцию по использованию каждой утилиты не представляется возможным так как все они отличаются друг от друга, главное при их использовании - четко следовать указаниям мастера.

Впрочем, вы можете воспользоваться универсальными программными средствами для восстановления флешек, например, D-Soft Flash Doctor . Эта бесплатная программа не имеет привязки к определенному производителю и типу контроллера, а поэтому может использоваться для лечения flash-накопителей самых разных типов.

Дополнительно D-Soft Flash Doctor поддерживается создание образа дисков, сканирование на предмет логических ошибок. Пользоваться утилитой просто, нужно лишь выбрать в окошке нерабочий флеш-накопитель и нажать кнопку «Восстановить носитель».

Флешка не распознается системой:

В рассмотренных выше случаях флешка, хотя и недоступная для чтения, все же распознавалась системой, а вот что делать, если Windows не может опознать подключенный накопитель? В Проводнике он не отображается, в диспетчере дисков - тоже, а единственным указанием на подключение служит окошко с уведомлением «Устройство USB не опознано».

А также отмеченный желтым значком предупреждения пункт в диспетчере устройств.

Причиной ошибки в данном примере могут являться как программные неполадки, так и физическое повреждение компонентов флешки. Здесь важно исключить аппаратные поломки, так как это почти всегда означает, что флешку придется либо сдавать в ремонт, либо попросту заменить.

Первым делом попробуйте подключить проблемный накопитель к другому USB-порту, а еще лучше к другому компьютеру. Если ошибки не возникает, причины нужно искать на вашем компьютере. Чаще всего такими причинами становятся поврежденные или некорректно работающие драйвера внешнего накопителя.

Зайдите в диспетчер устройств и найдите среди устройств вашу флешку. Поскольку она будет отмечена желтым восклицательным знаком, сделать это будет нетрудно. Если флешка окажется в категории «Неизвестные устройства» (что наиболее вероятно ), попробуйте обновить ее драйвер, воспользовавшись контекстным меню.

В случае неудачи обновления драйвера неизвестного устройства придется воспользоваться одной из программ для поиска драйверов в интернете, к примеру DriverPack Solution . Если же нерабочая флешка обнаружит себя в категории «Контроллеры USB», откройте ее свойства и, переключившись на вкладку «Драйвер», нажмите кнопку «Откатить».

В том случае, если кнопка неактивна, нажмите «Удалить».

А затем через главное меню «Действие» выполните «Обновление конфигурации оборудования» и проверьте, не стало ли устройство опознаваемым.

Обновление/переустановка драйверов не дало результатов? Попробуйте еще одни вариант - очистите вручную ключи реестра, в которых хранятся записи об устройствах.

Воспользовавшись описанным выше способом, узнайте VID и PID вашей флешки, затем откройте и разверните ветку HKEY_LOCAL_MACHINE/SYSTEMCurrentControlSet/Enum/USB. В последнем каталоге найдите вложенные папки, в именах которых будут определенные VID и PID и удалите всё их содержимое.

Тоже самое проделайте с веткой HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Enum/USBSTOR, а затем перезагрузите компьютер. Что делать, если ни один из вышеперечисленных способов не помог? Самым разумным в таком случае будет отнести флешку в сервис обслуживания, где опытные специалисты помогут вам установить причины неисправности гаджета.

С уважением,

Большинство моделей маршрутизаторов TP-Link имеют USB порт. Он используется для подключения USB-накопителей, принтеров, и USB-модемов (в некоторых моделях) . Сегодня я покажу как подключить флешку, или внешний жесткий диск к роутеру, и без сложных настроек получить доступ к USB диску по сети практически с любого устройства. Проще говоря, с компьютера, или даже мобильного устройства (Android) мы сможем заходить на флешку, которая подключена к роутеру TP-Link. Доступ к накопителю смогут получить устройства, которые подключены как по Wi-Fi, так и по сетевому кабелю. Можно будет не только просматривать файлы на накопителе, но и записывать и удалять.

А еще, подключенную к роутер флешку можно использовать для . Если в вашей модели маршрутизатора есть такая функция.

Настройка сетевого доступа к флешке через роутер TP-Link

Скорее всего, никаких настроек на роутере делать вообще не придется. Если там настройки заводские, вы не меняли настройки USB, то общий доступ включен по умолчанию.

На данный момент, на рынке есть роутеры со старой панелью управления (которая зеленая) , и с новой (голубая) . Насколько я понял, на более старых моделях нет доступа к накопителю через "Сетевое окружение". Это значит, что накопитель подключенный к роутеру не будет автоматически отображаться на вкладке "Сеть" в проводнике Windows. Его нужно будет добавить вручную.

Мы начнем настройку с самого простого, и рассмотрим разные нюансы.

Подключаем USB диск к маршрутизатору

Для начала, в USB порт вашего роутера подключите накопитель. Это может быть обычная флешка, или внешний жесткий диск.

Я не советую подключать накопитель, на котором есть важная информация. Так как всегда есть риск потерять ее. Лучше попрактиковаться на чистом накопителе, или на котором нет ценной информации. Ну и не изменяйте настройки, когда не знаете что они означают.

Если у вас зеленая панель управления, то нужно открыть вкладку "Настройки USB" – "Совместный доступ".

Как видите, сервер по умолчанию включен. Чтобы задать настройки доступа, создать новые учетные записи, нужно убрать галочку "Анонимный доступ ко всем томам". Так же можно отключить доступ, нажав на соответствующую кнопку.

На новых роутерах, с новой панелью управления нужно в разделе "Дополнительные настройки" открыть вкладку "Настройки USB" – "Общий доступ". Мы получали доступ через "Сетевое окружение". Как видите, его можно отключить, просто убрав галочку возле него.

Вот собственно и все. Если вас интересует доступ к файлам, которые находятся на накопителе подключенному к маршрутизатору с телефона, или планшета на Android, то я советую использовать приложение ES Проводник. В нем есть вкладка сеть, где будет отображаться сетевой накопитель. Если же автоматически он не появится, то там есть возможность подключить сетевой диск по адресу \\192.168.0.1, или \\192.168.1.1.

Если не получится зайти с мобильного устройства, то напишите в комментариях. Покажу более подробно.

Часто требуется ограничить пути, по которым на компьютер с системой охраны попадают программы, совсем не предназначенные для охраны, и даже мешающие или вредящие работе охранной системы.

Это могут быть самые безобидные игры или самые злостные вирусы. В любом случае их присутствие нежелательно. Самым распространённым способом переноса вирусов и игр является простая USB флешка или любой другой USB накопитель . Для того чтобы ограничить использование в системе любых USB накопителей и оставить возможность подключать USB накопитель, одобренный руководством, воспользуйтесь следующей информацией:

Дано:

• Компьютер операторов производства (OC Windows7)
• Одобренная начальством USB-флешка для переноса данных с промышленных компьютеров на компьютер операторов

Требуется:
Обеспечить подключение только одной, одобренной начальством USB-флешки , запретив при этом подключение других, неодобренных.
Ход решения:
Можно полностью отключить использование USB накопителей воспользовавшись инструкцией , но в нашем случае этот способ не подходит, ибо одна флешка должна все-таки работать. Значит мы поступим по другому:
Итак, по шагам (разумеется, нужно обладать правами локального администратора):

1. Win+R (аналог Пуск -> Выполнить), regedit .
2. . Этот ключ хранит информацию о всех когда-либо подключенных USB-носителях.
3. Даем себе полный доступ на USBSTOR (правая клавиша мыши -> Разрешения, отметить пункт Полный доступ у группы ВСЕ ).
4. Удаляем все содержимое USBSTOR .
5. Подключаем одобренную фэшку, убеждаемся в том, что она определилась. Внутри USBSTOR должен появиться ключ типа Disk&Ven_JetFlash&Prod_TS4GJF185&Rev_8.07 (F5 для обновления списка).
6. Опять правый клик на USBSTOR , Разрешения . Убираем Полный доступ у группы ВСЕ , право на чтение оставляем.
7. Те же самые права нужно назначить пользователю SYSTEM , но напрямую это сделать не получится. Сначала нужно нажать кнопку Дополнительно , убрать галку Наследовать от родительского обьекта …, в появившемся окне Безопасность сказать Копировать . После очередного нажатия на кнопку "ОК" права пользователя SYSTEM станут доступны для изменения.
8. Для закрепления эффекта нажимаем кнопку Дополнительно еще раз и отмечаем пункт Заменить разрешения для всех дочерних объектов… Подтверждаем выполнение.

Чего же мы добились в итоге?
Разрешенная флешка подключается и отключается без проблем. При попытке же несанкционированного подключения Windows определит устройство, но установить его не сможет, выдав ошибку подключения. Причем, в USBSTOR"е будет создан новый ключ, который недвусмысленно укажет на попытку подключения неодобренного USB-накопителя.