Предотвращение использования USB-устройств хранения данных

Материал из Wiki МИАЦ ВО
Версия от 14:14, 25 ноября 2009; 172.16.130.128 (обсуждение) (Если USB-устройство хранения данных уже подключено к компьютеру)
Перейти к навигации Перейти к поиску

Статья взята с отсюда

Описание проблемы

Допустим, что необходимо предотвратить подключение к USB-устройству хранения данных, которое подключено к компьютеру под управлением Windows XP, Windows Server 2003 или Windows 2000. В данной статье описаны соответствующие два метода.

Решение

Чтобы предотвратить подключение к USB-устройству хранения данных, используйте одну или несколько приведенных ниже процедур, которые подходят для вашей ситуации.

Если USB-устройство хранения данных еще не установлено на компьютер

Если USB-устройство хранения данных еще не установлено на компьютер, присвойте пользователю, группе или локальной учетной записи SYSTEM разрешение Запретить для следующих файлов:

  • %SystemRoot%\Inf\Usbstor.pnf
  • %SystemRoot%\Inf\Usbstor.inf

После этого пользователи не смогут установить USB-устройство хранения данных в компьютер. Чтобы назначить пользователю или группе запрещающие разрешения на файлы Usbstor.pnf и Usbstor.inf, выполните следующие действия.

  1. Запустите проводник Windows и найдите папку %SystemRoot%\Inf.
  2. Щелкните правой кнопкой мыши по файлу Usbstor.pnf и выберите пункт Свойства.
  3. Перейдите на вкладку Безопасность.
  4. В списке Группы или пользователи выберите пользователя или группу, для которых необходимо установить разрешения Запретить.
  5. В списке Разрешения для имя_пользователя или имя_группы установите флажок Запретить напротив элемента Полный доступ.
    Примечание. Также добавьте в список Запретить учетную запись System.
  6. В списке Группы или пользователи выберите учетную запись SYSTEM.
  7. В списке Разрешения для имя_пользователя или имя_группы установите флажок Запретить напротив элемента Полный доступ и нажмите кнопку ОК.
  8. Щелкните правой кнопкой мыши по файлу Usbstor.inf и выберите пункт Свойства.
  9. Перейдите на вкладку Безопасность.
  10. В списке Группы или пользователи выберите пользователя или группу, для которых необходимо установить разрешения Запретить.
  11. В списке Разрешения для имя_пользователя или имя_группы установите флажок Запретить напротив элемента Полный доступ.
  12. В списке Группы или пользователи выберите учетную запись SYSTEM.
  13. В списке Разрешения для имя_пользователя или имя_группы установите флажок Запретить напротив элемента Полный доступ и нажмите кнопку ОК.

Если USB-устройство хранения данных уже подключено к компьютеру

Если USB-устройство хранения данных уже подключено к компьютеру, можно изменить реестр, чтобы оно не работало, когда пользователь подключается к компьютеру. Если для решения проблемы требуется помощь, перейдите к разделу Получить помощь в решении проблемы. Если вы предпочитаете решить проблему самостоятельно, перейдите к разделу Решить проблему самостоятельно.

Получить помощь в решении проблемы

Чтобы устранить проблему автоматически, щелкните ссылку Устранить проблему. Затем в диалоговом окне Загрузка файла нажмите кнопку Выполнить и следуйте указаниям мастера.

Устранить проблему
Microsoft Fix it 50061

Примечание. Интерфейс этого мастера может быть доступен только на английском языке, однако автоматическое исправление можно выполнять и в других языковых версиях Windows.

Примечание. Решение по устранению проблем можно загрузить на любой компьютер, а затем сохранить его на устройство флэш-памяти или компакт-диск и запустить на нужном компьютере.

Теперь перейдите к разделу Проблема устранена?

Решить проблему самостоятельно

Важно! В данный раздел, описание метода или задачи включены сведения об изменении параметров реестра. Однако их неправильное изменение может привести к возникновению серьезных проблем. Поэтому при выполнении этих действий рекомендуется строго соблюдать инструкции. Чтобы обеспечить дополнительную защиту, создайте резервную копию реестра. В этом случае при возникновении неполадок реестр можно будет восстановить. Дополнительные сведения о создании резервной копии и восстановлении реестра см. в следующей статье базы знаний Майкрософт:

322756 Создание резервной копии, редактирование и восстановление реестра Windows XP и Windows Server 2003

Если USB-устройство хранения данных уже установлено в компьютер, присвойте параметру Start значение 4 в следующем разделе реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor

После этого USB-устройства хранения данных не будут работать при подключении к компьютеру. Чтобы изменить значение параметра Start, выполните следующие действия:

  1. Нажмите кнопку Пуск и выберите пункт Выполнить.
  2. В поле Открыть введите команду regedit и нажмите кнопку OK.
  3. Найдите и выделите следующий раздел реестра
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor
  4. Дважды щелкните в области сведений параметр Пуск.
  5. В поле Значение введите 4, выберите Шестнадцатеричная (если этот вариант не выбран) и нажмите OK.
  6. Закройте редактор реестра.

Проблема устранена?

Проверьте, устранена ли проблема. Если это так, можно пропустить остальную часть статьи. Если проблему устранить не удалось, обратитесь в службу поддержки.

Дополнительные сведения

Для получения сведений о наличии новых драйверов обратитесь к поставщику USB-устройства. Сведения о производителе оборудования см. на следующем веб-сайте:
http://support.microsoft.com/gp/vendors/en-us

Контактные данные сторонних компаний предоставляются с целью помочь пользователям получить необходимую техническую поддержку. Эти данные могут быть изменены без предварительного уведомления. Корпорация Майкрософт не дает гарантий относительно правильности приведенных контактных сведений сторонних производителей.

Информация в данной статье относится к следующим продуктам.

  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)