Часто требуется ограничить пути, по которым на компьютер с системой охраны попадают программы, совсем не предназначенные для охраны, и даже мешающие или вредящие работе охранной системы.

Это могут быть самые безобидные игры или самые злостные вирусы. В любом случае их присутствие нежелательно. Самым распространённым способом переноса вирусов и игр является простая USB флешка или любой другой USB накопитель . Для того чтобы ограничить использование в системе любых USB накопителей и оставить возможность подключать USB накопитель, одобренный руководством, воспользуйтесь следующей информацией:

Дано:

• Компьютер операторов производства (OC Windows7)
• Одобренная начальством USB-флешка для переноса данных с промышленных компьютеров на компьютер операторов

Требуется:
Обеспечить подключение только одной, одобренной начальством USB-флешки , запретив при этом подключение других, неодобренных.
Ход решения:
Можно полностью отключить использование USB накопителей воспользовавшись инструкцией , но в нашем случае этот способ не подходит, ибо одна флешка должна все-таки работать. Значит мы поступим по другому:
Итак, по шагам (разумеется, нужно обладать правами локального администратора):

1. Win+R (аналог Пуск -> Выполнить), regedit .
2. . Этот ключ хранит информацию о всех когда-либо подключенных USB-носителях.
3. Даем себе полный доступ на USBSTOR (правая клавиша мыши -> Разрешения, отметить пункт Полный доступ у группы ВСЕ ).
4. Удаляем все содержимое USBSTOR .
5. Подключаем одобренную фэшку, убеждаемся в том, что она определилась. Внутри USBSTOR должен появиться ключ типа Disk&Ven_JetFlash&Prod_TS4GJF185&Rev_8.07 (F5 для обновления списка).
6. Опять правый клик на USBSTOR , Разрешения . Убираем Полный доступ у группы ВСЕ , право на чтение оставляем.
7. Те же самые права нужно назначить пользователю SYSTEM , но напрямую это сделать не получится. Сначала нужно нажать кнопку Дополнительно , убрать галку Наследовать от родительского обьекта …, в появившемся окне Безопасность сказать Копировать . После очередного нажатия на кнопку "ОК" права пользователя SYSTEM станут доступны для изменения.
8. Для закрепления эффекта нажимаем кнопку Дополнительно еще раз и отмечаем пункт Заменить разрешения для всех дочерних объектов… Подтверждаем выполнение.

Чего же мы добились в итоге?
Разрешенная флешка подключается и отключается без проблем. При попытке же несанкционированного подключения Windows определит устройство, но установить его не сможет, выдав ошибку подключения. Причем, в USBSTOR"е будет создан новый ключ, который недвусмысленно укажет на попытку подключения неодобренного USB-накопителя.

Иногда возникает необходимость отключить USB порты на компьютере или ноутбуке, чтобы ограничить доступ по подключению флешек, жестких дисков и других USB-устройств. Отключение портов USB поможет предотвратить подключение каких-либо накопителей, которые могут быть использованы для кражи важной информации или стать причиной заражения компьютера вирусом и распространения вредоносного программного обеспечения по локальной сети.

Ограничение доступа к USB портам

Рассмотрим 7 способов , с помощью которых можно заблокировать USB порты:

1. Отключение USB через настройки БИОС
2. Изменение параметров реестра для USB-устройств
3. Отключение USB портов в диспетчере устройств
4. Деинсталляция драйверов контроллера USB
5. Использование Microsoft Fix It 50061
6. Использование дополнительных программ
7. Физическое отключение USB портов

1. Отключение USB портов через настройки BIOS

1. Войдите в настройки BIOS.
2. Отключите все пункты, связанные с контроллером USB (например, USB Controller или Legacy USB Support).
3. После того как вы сделали эти изменения, нужно сохранить настройки и выйти из БИОС. Обычно это делается с помощью клавиши F10 .
4. Перезагрузите компьютер и убедитесь, что USB порты отключены.

2. Включение и отключение USB-накопителей с помощью редактора реестра

Если отключение через БИОС вам не подходит, можете закрыть доступ непосредственно в самой ОС Windows с помощью реестра.

Приведенная ниже инструкция позволяет закрыть доступ для различных USB-накопителей (например флешек), но при этом другие устройства, такие как клавиатуры, мыши, принтеры, сканеры все равно будут работать.

1. Откройте меню Пуск -> Выполнить, введите команду «regedit » и нажмите ОК, чтобы открыть редактор реестра.
2. Перейдите к следующему разделу
   

   HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ USBSTOR

3. В правой части окна найдите пункт «Start » и два раза щелкните по нему, чтобы отредактировать. Введите значение «4 » для блокировки доступа к USB-накопителям. Соответственно если вы введете опять значение «3 », доступ будет вновь открыт.

Нажмите кнопку «ОК», закройте редактор реестра и перезагрузите компьютер.

Вышеописанный способ работает только при установленном драйвере USB контроллера. Если по соображениям безопасности драйвер не был установлен, значение параметра «Start» может быть автоматически сброшено на значение «3», когда пользователь подключит накопитель USB и Windows установит драйвер.

3. Отключение USB портов в диспетчере устройств

1. Нажмите правой кнопкой мыши на значке «Компьютер » и выберете в контекстном меню пункт «Свойства». Откроется окно в левой части которого нужно нажать на ссылку «Диспетчер устройств ».
2. В дереве диспетчера устройств найдите пункт «Контроллеры USB » и откройте его.
3. Отключите контроллеры путем нажатия правой кнопки мыши и выбора пункта меню «Отключить».

Этот способ не всегда работает. В примере, приведенном на рисунке выше отключение контроллеров (2 первых пункта) не привело к желаемому результату. Отключение 3-го пункта (Запоминающее устройство для USB) сработало, но это дает возможность отключить лишь отдельный экземпляр USB-накопителя.

4. Удаление драйверов контроллера USB

Как вариант для отключения портов можно просто деинсталлировать драйвер USB контроллера. Но недостатком этого способа является то, что при подключении пользователем USB-накопителя, Windows будет проверять наличие драйверов и при их отсутствии предложит установить драйвер. Это в свою очередь откроет доступ к USB-устройству.

5. Запрет пользователям подключение USB-устройств хранения данных с помощью приложения от Microsoft

Еще один способ запрета доступа к USB-накопителям – это использование Microsoft Fix It 50061 (http://support.microsoft.com/kb/823732/ru — ссылка может открываться около митуты). Суть это способа заключается в том, что рассматриваются 2 условия решения задачи:

• USB-накопитель еще не был установлен на компьютер
• USB-устройство уже подключено к компьютеру

В рамках данной статьи не будем детально рассматривать этот метод, тем более, что вы можете подробно его изучить на сайте Microsoft, используя ссылку приведенную выше.

Еще следует учесть, что данный способ подходит не для всех версий ОС Windows.

6. Использование программ для отключения/включения доступа к USB-устройствам хранения данных

Существует много программ для установки запрета доступа к USB портам. Рассмотрим одну из них — программу USB Drive Disabler .

Программа обладает простым набором настроек, которые позволяют запрещать/разрешать доступ к определенным накопителям. Также USB Drive Disabler позволяет настраивать оповещения и уровни доступа.

7. Отключение USB от материнской платы

Хотя физическое отключение USB портов на материнской плате является практически невыполнимой задачей, можно отключить порты, находящиеся на передней или верхней части корпуса компьютера, отсоединив кабель, идущий к материнской плате. Этот способ полностью не закроет доступ к USB портам, но уменьшит вероятность использования накопителей неопытными пользователями и теми, кто просто поленится подключать устройства к задней части системного блока.

! Дополнение

Запрет доступа к съемным носителям через редактор групповой политики

В современных версиях Windows существует возможность ограничить доступ к съемным запоминающим устройствам (USB-накопителям в том числе) с помощью редактора локальной групповой политики.

1. Запустите gpedit.msc через окно «Выполнить»(Win + R).
2. Перейдите к следующей ветви «Конфигурация компьютера -> Административные шаблоны -> Система -> Доступ к съемным запоминающим устройствам »
3. В правой части экрана найдите пункт «Съемные диски: Запретить чтение».
4. Активируйте этот параметр (положение «Включить»).

Данный раздел локальной групповой политики позволяет настраивать доступ на чтение, запись и выполнение для разных классов съемных носителей.

Всем привет, на связи Макс, и сегодня мы поговорим о том как можно восстановить повреждённую флешку. Благодаря своей универсальности, простоте обращения и компактному размеру съёмные flash-накопители или иначе флешки получили широкое распространение.

В отличие от морально устаревших оптических дисков, флешки позволяют хранить больший объем информации, они обладают более высоким потенциалом перезаписи данных и сроком их хранения, а также лучшей защитой от внешних повреждений.

Увы, хотя флешки и считаются достаточно надежными устройствами, они не идеальны. Существует масса причин, по которым флешка может выйти из строя. Физическая поломка компонентов, сбой контроллера, повреждение файловой системы вследствие извлечения устройства в момент записи, выработка потенциала ячеек памяти - все это может привести к тому, что флешка станет нечитаемой или попросту перестанет распознаваться операционной системой.

При подключении такой флешки пользователь может получать различные ошибки, например, «Устройство USB не опознано», «Нет доступа к диску» и т.п., однако это еще не означает, что сам накопитель и записанные на него данные безвозвратно повреждены.

Если флешка не имеет грубых физических повреждений, в большинстве случаев ее удается восстановить. Ниже будут описаны наиболее часто встречающиеся неполадки в работе флешек, а также способы их «лечения», если не поможет один, поможет другой. И так начнём...

Флешка распознается Windows, но ее файловая система обозначена как RAW:

Прогноз в таких случаях, как правило, самый благоприятный. Причиной преобразования файловой системы флешки в RAW чаще всего становятся логические ошибки. При этом носитель распознается ОС, однако его содержимое недоступно, а при попытке его открыть система предлагает выполнить форматирование.

Действительно, форматирование флешки может восстановить к ней доступ, но этот способ неприемлем, если на ней имеются важные файлы. Здесь можно пойти двумя путями: восстановить поврежденную файловую систему либо же сами данные, воспользовавшись программами для восстановления удаленных файлов типа Transcend RecoveRx или .

После восстановления флешку можно отформатировать любым удобным вам способом. Для реконструкции файловой системы используем штатную утилиту Chkdsk. Запустите командную строку от имени администратора и выполните в ней команду такого вида: chkdsk T: /f

Букву T в данном примере имеет флешка, у вас буква будет своя. В большинстве случаев этот нехитрый трюк позволяет восстановить доступ к носителю, но может случиться и так, что при выполнении команды вы получите сообщение «Chkdsk недопустим для дисков RAW». В этом случае производим восстановление данных первым способом, а затем форматируем флешку.

Флешка распознается Windows, но доступ к данным отсутствует:

Если носитель распознается, но показывает неверную емкость, при попытке просмотра содержимого выдаются ошибки «Нет доступа к диску», «Вставьте диск» и так далее, скорее всего имеет место повреждение прошивки (микропрограммы ).

К подобным поломкам чаще всего ведут сбои в электропитании, небезопасное извлечение устройства из USB-порта. Также причиной описанных выше ошибок могут стать сбои и повреждения самой flash-памяти. В таких случаях при попытках отформатировать накопитель выдается сообщение «Диск защищен от записи».

Случай более сложный, чем с файловой системой RAW, тем не менее, при правильном подходе нерабочий накопитель можно восстановить. Для этих целей применяются специальные программы класса MPTool, позволяющие выполнять так называемое низкоуровневое форматирование.

Поскольку все эти инструменты строго специализированы, для каждой модели флешки и типа контроллера нужно использовать свою, «родную» утилиту. А для этого как минимум нужно знать идентификатор устройства (PID ) и идентификатор производителя (VID ).

Подключите флешку к компьютеру, откройте Диспетчер устройств, в категории запоминающих или переносных устройств найдите в категории «Контроллеры USB» подключенный накопитель и откройте его свойства.

В списке свойств вам нужно отыскать параметр: ИД устройства или Код экземпляра устройства. В поле «Сведения» вы увидите строку, в которой будут элементы VID_XXX; PID_XXX, где XXX - это ID производителя и ID устройства соответственно.

Если указанных параметров у вас нет, воспользуйтесь утилитами для получения полных сведений о съемном носителе: Flash Drive Information Extractor .

Либо CheckUDisk

Получив сведения, перейдите на специализированный сайт Flashboot , введите полученные VID и PID в соответствующие поля и выполните поиск. Вы получите список утилит для восстановления накопителя.

Если утилиты, точно соответствующей VID и PID вашей флешки не окажется, ориентируйтесь на производителя съемного устройства. Дать последовательную инструкцию по использованию каждой утилиты не представляется возможным так как все они отличаются друг от друга, главное при их использовании - четко следовать указаниям мастера.

Впрочем, вы можете воспользоваться универсальными программными средствами для восстановления флешек, например, D-Soft Flash Doctor . Эта бесплатная программа не имеет привязки к определенному производителю и типу контроллера, а поэтому может использоваться для лечения flash-накопителей самых разных типов.

Дополнительно D-Soft Flash Doctor поддерживается создание образа дисков, сканирование на предмет логических ошибок. Пользоваться утилитой просто, нужно лишь выбрать в окошке нерабочий флеш-накопитель и нажать кнопку «Восстановить носитель».

Флешка не распознается системой:

В рассмотренных выше случаях флешка, хотя и недоступная для чтения, все же распознавалась системой, а вот что делать, если Windows не может опознать подключенный накопитель? В Проводнике он не отображается, в диспетчере дисков - тоже, а единственным указанием на подключение служит окошко с уведомлением «Устройство USB не опознано».

А также отмеченный желтым значком предупреждения пункт в диспетчере устройств.

Причиной ошибки в данном примере могут являться как программные неполадки, так и физическое повреждение компонентов флешки. Здесь важно исключить аппаратные поломки, так как это почти всегда означает, что флешку придется либо сдавать в ремонт, либо попросту заменить.

Первым делом попробуйте подключить проблемный накопитель к другому USB-порту, а еще лучше к другому компьютеру. Если ошибки не возникает, причины нужно искать на вашем компьютере. Чаще всего такими причинами становятся поврежденные или некорректно работающие драйвера внешнего накопителя.

Зайдите в диспетчер устройств и найдите среди устройств вашу флешку. Поскольку она будет отмечена желтым восклицательным знаком, сделать это будет нетрудно. Если флешка окажется в категории «Неизвестные устройства» (что наиболее вероятно ), попробуйте обновить ее драйвер, воспользовавшись контекстным меню.

В случае неудачи обновления драйвера неизвестного устройства придется воспользоваться одной из программ для поиска драйверов в интернете, к примеру DriverPack Solution . Если же нерабочая флешка обнаружит себя в категории «Контроллеры USB», откройте ее свойства и, переключившись на вкладку «Драйвер», нажмите кнопку «Откатить».

В том случае, если кнопка неактивна, нажмите «Удалить».

А затем через главное меню «Действие» выполните «Обновление конфигурации оборудования» и проверьте, не стало ли устройство опознаваемым.

Обновление/переустановка драйверов не дало результатов? Попробуйте еще одни вариант - очистите вручную ключи реестра, в которых хранятся записи об устройствах.

Воспользовавшись описанным выше способом, узнайте VID и PID вашей флешки, затем откройте и разверните ветку HKEY_LOCAL_MACHINE/SYSTEMCurrentControlSet/Enum/USB. В последнем каталоге найдите вложенные папки, в именах которых будут определенные VID и PID и удалите всё их содержимое.

Тоже самое проделайте с веткой HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Enum/USBSTOR, а затем перезагрузите компьютер. Что делать, если ни один из вышеперечисленных способов не помог? Самым разумным в таком случае будет отнести флешку в сервис обслуживания, где опытные специалисты помогут вам установить причины неисправности гаджета.

С уважением,

Одним из препятствий для использования флешки может быть отключение админом портов USB на вашем компьютере. можно разными способами, поэтому и методы противодействия требуются разные.

Запрет флешки как обойти?

• Порты физически отключены
• Порты отключены в BIOS/UEFI

Порты физически отключены

Такое возможно только с дополнительными портами, которые подключаются кабелем к материнской плате. Задние порты распаяны на самой материнке, и их минимум две штуки. Поэтому принесите из дома копеечный хаб, воткните его вместо мышки или клавиатуры и подключайте всю штатную периферию через него. Второй порт оставьте для загрузочной флешки.

Порты отключены в BIOS/UEFI

Админ может отключить как порты вообще (редкий случай), так и отдельную опцию USB Boot. Именно она отвечает за возможность загрузки с USB-носителей. Как входить в настройки BIOS, мы уже разобрали, а отыскать нужную опцию не составит труда.

Удалены драйверы контроллера USB

Хитрые админы просто сносят драйверы USB через диспетчер устройств, но вас это не остановит. Загрузиться с флешки отсутствие драйверов не помешает. Став локальным дмином, вы легко доустановите отсутствующие драйверы - Windows сама предложит это сделать.

Заблокированы отдельные устройства USB

Более тонкий метод - запрет использования именно USB-накопителей. При этом другие типы устройств с интерфейсом USB продолжают работать. Задается ограничение через ветку реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR

При значении параметра Start 0x00000004 использование флешек и внешних дисков запрещено, а при 0x00000003 - разрешено. Бороться с этим можно тем же методом, что и в предыдущем пункте: загружаемся с флешки и меняем секцию USBSTOR через офлайновый редактор реестра.

USB-накопители запрещены через групповую политику

Редактор групповых политик позволяет задать административный шаблон, запрещающий доступ к съемным запоминающим устройствам. Вновь загружаемся с флешки, узнаем пароль локального админа (или сбрасываем, если не удалось узнать), попутно активируем учетку, если она была отключена. После этого запускаем gpedit.msc и отключаем .

Ограничены права на чтение файлов

Ограничены права на чтение файлов usbstor.inf и usbstor.pnf в каталоге \Windows\Inf

Очередной трюк с правами NTFS. Если невозможно обратиться к этим файлам в ограниченной учетной записи, то не будут подключаться флешки. Используем права локального админа либо просто перемещаем эти файлы через WinPE на том FAT32. После обратного перемещения в \inf\ права доступа слетят.

Программы для контроля подключений по USB

Подключение устройств по USB контролируется отдельной программой. В помощь админам было написано множество утилит для ограничения использования флешек и внешних дисков. Большинство таких программ просто меняет значение упомянутой выше ветки реестра, но есть и продвинутые варианты. Такие умеют запоминать разрешенные флешки по номеру тома (VSN - Volume Serial Number) и блокировать остальные. Можно просто выгрузить процессы этих программ из памяти или подменить VSN. Это 32-битное значение, которое присваивается тому при его форматировании по значению текущей даты и времени.

Узнать VSN доверенной флешки можно командой vol или dir. С помощью программы Volume Serial Number Changer присваиваете такой же номер своей флешке и свободно ей пользуетесь. Для надежности замените еще и метку тома (просто через свойства диска).

Неожиданное препятствие для использования флешек возникает на компах с посредственным блоком питания (читай - на большинстве дешевых рабочих машин) безо всяких стараний админа. Дело в том, что шина 5 В просаживается настолько, что флешке не хватает питания. В таком случае отключите другое устройство из соседнего (парного) USB-порта или используйте активный хаб с собственным блоком питания. Через него можно запитать хоть внешний винчестер.

Большинство моделей маршрутизаторов TP-Link имеют USB порт. Он используется для подключения USB-накопителей, принтеров, и USB-модемов (в некоторых моделях) . Сегодня я покажу как подключить флешку, или внешний жесткий диск к роутеру, и без сложных настроек получить доступ к USB диску по сети практически с любого устройства. Проще говоря, с компьютера, или даже мобильного устройства (Android) мы сможем заходить на флешку, которая подключена к роутеру TP-Link. Доступ к накопителю смогут получить устройства, которые подключены как по Wi-Fi, так и по сетевому кабелю. Можно будет не только просматривать файлы на накопителе, но и записывать и удалять.

А еще, подключенную к роутер флешку можно использовать для . Если в вашей модели маршрутизатора есть такая функция.

Настройка сетевого доступа к флешке через роутер TP-Link

Скорее всего, никаких настроек на роутере делать вообще не придется. Если там настройки заводские, вы не меняли настройки USB, то общий доступ включен по умолчанию.

На данный момент, на рынке есть роутеры со старой панелью управления (которая зеленая) , и с новой (голубая) . Насколько я понял, на более старых моделях нет доступа к накопителю через "Сетевое окружение". Это значит, что накопитель подключенный к роутеру не будет автоматически отображаться на вкладке "Сеть" в проводнике Windows. Его нужно будет добавить вручную.

Мы начнем настройку с самого простого, и рассмотрим разные нюансы.

Подключаем USB диск к маршрутизатору

Для начала, в USB порт вашего роутера подключите накопитель. Это может быть обычная флешка, или внешний жесткий диск.

Я не советую подключать накопитель, на котором есть важная информация. Так как всегда есть риск потерять ее. Лучше попрактиковаться на чистом накопителе, или на котором нет ценной информации. Ну и не изменяйте настройки, когда не знаете что они означают.

Если у вас зеленая панель управления, то нужно открыть вкладку "Настройки USB" – "Совместный доступ".

Как видите, сервер по умолчанию включен. Чтобы задать настройки доступа, создать новые учетные записи, нужно убрать галочку "Анонимный доступ ко всем томам". Так же можно отключить доступ, нажав на соответствующую кнопку.

На новых роутерах, с новой панелью управления нужно в разделе "Дополнительные настройки" открыть вкладку "Настройки USB" – "Общий доступ". Мы получали доступ через "Сетевое окружение". Как видите, его можно отключить, просто убрав галочку возле него.

Вот собственно и все. Если вас интересует доступ к файлам, которые находятся на накопителе подключенному к маршрутизатору с телефона, или планшета на Android, то я советую использовать приложение ES Проводник. В нем есть вкладка сеть, где будет отображаться сетевой накопитель. Если же автоматически он не появится, то там есть возможность подключить сетевой диск по адресу \\192.168.0.1, или \\192.168.1.1.

Если не получится зайти с мобильного устройства, то напишите в комментариях. Покажу более подробно.