Предотвращение использования USB-устройств хранения данных

Статья взята с отсюда

Описание проблемы

Допустим, что необходимо предотвратить подключение к USB-устройству хранения данных, которое подключено к компьютеру под управлением Windows XP, Windows Server 2003 или Windows 2000. В данной статье описаны соответствующие два метода.

Решение

Чтобы предотвратить подключение к USB-устройству хранения данных, используйте одну или несколько приведенных ниже процедур, которые подходят для вашей ситуации.

Если USB-устройство хранения данных еще не установлено на компьютер

Если USB-устройство хранения данных еще не установлено на компьютер, присвойте пользователю, группе или локальной учетной записи SYSTEM разрешение Запретить для следующих файлов:

• %SystemRoot%\Inf\Usbstor.pnf
• %SystemRoot%\Inf\Usbstor.inf

После этого пользователи не смогут установить USB-устройство хранения данных в компьютер. Чтобы назначить пользователю или группе запрещающие разрешения на файлы Usbstor.pnf и Usbstor.inf, выполните следующие действия.

1. Запустите проводник Windows и найдите папку %SystemRoot%\Inf.
2. Щелкните правой кнопкой мыши по файлу Usbstor.pnf и выберите пункт Свойства.
3. Перейдите на вкладку Безопасность.
4. В списке Группы или пользователи выберите пользователя или группу, для которых необходимо установить разрешения Запретить.
5. В списке Разрешения для имя_пользователя или имя_группы установите флажок Запретить напротив элемента Полный доступ.
   Примечание. Также добавьте в список Запретить учетную запись System.
6. В списке Группы или пользователи выберите учетную запись SYSTEM.
7. В списке Разрешения для имя_пользователя или имя_группы установите флажок Запретить напротив элемента Полный доступ и нажмите кнопку ОК.
8. Щелкните правой кнопкой мыши по файлу Usbstor.inf и выберите пункт Свойства.
9. Перейдите на вкладку Безопасность.
10. В списке Группы или пользователи выберите пользователя или группу, для которых необходимо установить разрешения Запретить.
11. В списке Разрешения для имя_пользователя или имя_группы установите флажок Запретить напротив элемента Полный доступ.
12. В списке Группы или пользователи выберите учетную запись SYSTEM.
13. В списке Разрешения для имя_пользователя или имя_группы установите флажок Запретить напротив элемента Полный доступ и нажмите кнопку ОК.

Если USB-устройство хранения данных уже подключено к компьютеру

Если USB-устройство хранения данных уже подключено к компьютеру, можно изменить реестр, чтобы оно не работало, когда пользователь подключается к компьютеру. Если для решения проблемы требуется помощь, перейдите к разделу Получить помощь в решении проблемы. Если вы предпочитаете решить проблему самостоятельно, перейдите к разделу Решить проблему самостоятельно.

Получить помощь в решении проблемы

Чтобы устранить проблему автоматически, щелкните ссылку Устранить проблему. Затем в диалоговом окне Загрузка файла нажмите кнопку Выполнить и следуйте указаниям мастера.

Примечание. Интерфейс этого мастера может быть доступен только на английском языке, однако автоматическое исправление можно выполнять и в других языковых версиях Windows.

Примечание. Решение по устранению проблем можно загрузить на любой компьютер, а затем сохранить его на устройство флэш-памяти или компакт-диск и запустить на нужном компьютере.

Теперь перейдите к разделу Проблема устранена?

Решить проблему самостоятельно

Важно! В данный раздел, описание метода или задачи включены сведения об изменении параметров реестра. Однако их неправильное изменение может привести к возникновению серьезных проблем. Поэтому при выполнении этих действий рекомендуется строго соблюдать инструкции. Чтобы обеспечить дополнительную защиту, создайте резервную копию реестра. В этом случае при возникновении неполадок реестр можно будет восстановить. Дополнительные сведения о создании резервной копии и восстановлении реестра см. в следующей статье базы знаний Майкрософт:

322756 Создание резервной копии, редактирование и восстановление реестра Windows XP и Windows Server 2003

Если USB-устройство хранения данных уже установлено в компьютер, присвойте параметру Start значение 4 в следующем разделе реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor

После этого USB-устройства хранения данных не будут работать при подключении к компьютеру. Чтобы изменить значение параметра Start, выполните следующие действия:

1. Нажмите кнопку Пуск и выберите пункт Выполнить.
2. В поле Открыть введите команду regedit и нажмите кнопку OK.
3. Найдите и выделите следующий раздел реестра
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor
4. Дважды щелкните в области сведений параметр Пуск.
5. В поле Значение введите 4, выберите Шестнадцатеричная (если этот вариант не выбран) и нажмите OK.
6. Закройте редактор реестра.

Проблема устранена?

Проверьте, устранена ли проблема. Если это так, можно пропустить остальную часть статьи. Если проблему устранить не удалось, обратитесь в службу поддержки.

Дополнительные сведения

Для получения сведений о наличии новых драйверов обратитесь к поставщику USB-устройства. Сведения о производителе оборудования см. на следующем веб-сайте:
http://support.microsoft.com/gp/vendors/en-us

Контактные данные сторонних компаний предоставляются с целью помочь пользователям получить необходимую техническую поддержку. Эти данные могут быть изменены без предварительного уведомления. Корпорация Майкрософт не дает гарантий относительно правильности приведенных контактных сведений сторонних производителей.

Информация в данной статье относится к следующим продуктам.

• Microsoft Windows XP Home Edition
• Microsoft Windows XP Professional
• Microsoft Windows 2000 Advanced Server
• Microsoft Windows 2000 Professional Edition
• операционная система Microsoft Windows 2000 Server
• Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
• Microsoft Windows Server 2003, Standard Edition (32-bit x86)