Предотвращение использования USB-устройств хранения данных

Материал из Wiki МИАЦ ВО
Перейти к навигации Перейти к поиску

Статья взята с отсюда

Описание проблемы

Допустим, что необходимо предотвратить подключение к USB-устройству хранения данных, которое подключено к компьютеру под управлением Windows XP, Windows Server 2003 или Windows 2000. В данной статье описаны соответствующие два метода.

Решение

Чтобы предотвратить подключение к USB-устройству хранения данных, используйте одну или несколько приведенных ниже процедур, которые подходят для вашей ситуации.

Если USB-устройство хранения данных еще не установлено на компьютер

Если USB-устройство хранения данных еще не установлено на компьютер, те драйвера USB устройств хранения данных уще не инсталлированы на данный компьютер, присвойте пользователю, группе или локальной учетной записи SYSTEM разрешение Запретить для следующих файлов:

  • %SystemRoot%\Inf\Usbstor.pnf
  • %SystemRoot%\Inf\Usbstor.inf

После этого пользователи не смогут инсталировать драйвера USB-устройств хранения данных в компьютер. Чтобы назначить пользователю или группе запрещающие разрешения на файлы Usbstor.pnf и Usbstor.inf, выполните следующие действия.

  1. Запустите проводник Windows и найдите папку %SystemRoot%\Inf.
  2. Щелкните правой кнопкой мыши по файлу Usbstor.pnf и выберите пункт Свойства.
  3. Перейдите на вкладку Безопасность.
  4. В списке Группы или пользователи выберите пользователя или группу, для которых необходимо установить разрешения Запретить.
  5. В списке Разрешения для имя_пользователя или имя_группы установите флажок Запретить напротив элемента Полный доступ.
    Примечание. Также добавьте в список Запретить учетную запись System.
  6. В списке Группы или пользователи выберите учетную запись SYSTEM.
  7. В списке Разрешения для имя_пользователя или имя_группы установите флажок Запретить напротив элемента Полный доступ и нажмите кнопку ОК.
  8. Щелкните правой кнопкой мыши по файлу Usbstor.inf и выберите пункт Свойства.
  9. Перейдите на вкладку Безопасность.
  10. В списке Группы или пользователи выберите пользователя или группу, для которых необходимо установить разрешения Запретить.
  11. В списке Разрешения для имя_пользователя или имя_группы установите флажок Запретить напротив элемента Полный доступ.
  12. В списке Группы или пользователи выберите учетную запись SYSTEM.
  13. В списке Разрешения для имя_пользователя или имя_группы установите флажок Запретить напротив элемента Полный доступ и нажмите кнопку ОК.

Если USB-устройство хранения данных уже подключено к компьютеру

Если USB-устройство хранения данных уже подключено к компьютеру, т.е. устройство или флешка уже подключались к данному компьютеру и драйвера уже установлены, можно изменить реестр, чтобы оно не работало, когда пользователь подключается к компьютеру. Если для решения проблемы требуется помощь, перейдите к разделу Получить помощь в решении проблемы. Если вы предпочитаете решить проблему самостоятельно, перейдите к разделу Решить проблему самостоятельно.

Получить помощь в решении проблемы

Небольшое пояснение к данной теме: Для автоматического решения проблемы выкачайте и установите программку с сайта Microsoft и она все изменения в реестре сделает автоматически.

Чтобы устранить проблему автоматически, щелкните ссылку Устранить проблему. Затем в диалоговом окне Загрузка файла нажмите кнопку Выполнить и следуйте указаниям мастера.

Устранить проблему
Microsoft Fix it 50061

Примечание. Интерфейс этого мастера может быть доступен только на английском языке, однако автоматическое исправление можно выполнять и в других языковых версиях Windows.

Примечание. Решение по устранению проблем можно загрузить на любой компьютер, а затем сохранить его на устройство флэш-памяти или компакт-диск и запустить на нужном компьютере.

Теперь перейдите к разделу Проблема устранена?

Решить проблему самостоятельно

Важно! В данный раздел, описание метода или задачи включены сведения об изменении параметров реестра. Однако их неправильное изменение может привести к возникновению серьезных проблем. Поэтому при выполнении этих действий рекомендуется строго соблюдать инструкции. Чтобы обеспечить дополнительную защиту, создайте резервную копию реестра. В этом случае при возникновении неполадок реестр можно будет восстановить. Дополнительные сведения о создании резервной копии и восстановлении реестра см. в следующей статье базы знаний Майкрософт:

322756 Создание резервной копии, редактирование и восстановление реестра Windows XP и Windows Server 2003

Если USB-устройство хранения данных уже установлено в компьютер, присвойте параметру Start значение 4 в следующем разделе реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor

После этого USB-устройства хранения данных не будут работать при подключении к компьютеру. Чтобы изменить значение параметра Start, выполните следующие действия:

  1. Нажмите кнопку Пуск и выберите пункт Выполнить.
  2. В поле Открыть введите команду regedit и нажмите кнопку OK.
  3. Найдите и выделите следующий раздел реестра
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor
  4. Дважды щелкните в области сведений параметр Start.
  5. В поле Значение введите 4, выберите Шестнадцатеричная (если этот вариант не выбран) и нажмите OK.
  6. Закройте редактор реестра.

Проблема устранена?

Проверьте, устранена ли проблема. Если это так, можно пропустить остальную часть статьи. Если проблему устранить не удалось, обратитесь в службу поддержки.

Дополнительные сведения

Для получения сведений о наличии новых драйверов обратитесь к поставщику USB-устройства. Сведения о производителе оборудования см. на следующем веб-сайте:
http://support.microsoft.com/gp/vendors/en-us

Контактные данные сторонних компаний предоставляются с целью помочь пользователям получить необходимую техническую поддержку. Эти данные могут быть изменены без предварительного уведомления. Корпорация Майкрософт не дает гарантий относительно правильности приведенных контактных сведений сторонних производителей.

Информация в данной статье относится к следующим продуктам.

  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Источник — https://miac.volmed.org.ru/wiki/index.php?title=Предотвращение_использования_USB-устройств_хранения_данных&oldid=1973