Як заборонити використання USB флешки та інших змінних накопичувачів у Windows

 

Якщо вам потрібно, щоб до комп’ютера або ноутбука з Windows 10, 8.1 або Windows 7 ніхто не міг підключити USB-накопичувачі, ви можете заборонити використання флешок, карт пам’яті і жорстких дисків використовуючи вбудовані засоби системи. Мишки, клавіатури і інша периферія, не є сховищем, продовжить працювати.

У цій інструкції про те, як заблокувати USB для флешок та інших знімних накопичувачів за допомогою редактора групової політики або редактора реєстру. Також в розділі з інформацією про блокування доступу через USB до пристроїв MTP і PTP (камера, Android телефон, плеєр). У всіх випадках для виконання цих дій ви повинні мати права адміністратора в Windows.

Заборона підключення USB флешок за допомогою редактора групової політики

Перший спосіб більш простий і передбачає використання вбудованої утиліти «Редактор локальної групової політики». Слід враховувати, що ця системна утиліта недоступна в Домашній редакції Windows (якщо у вас така версія ОС, використовуйте наступний спосіб).

Кроки по блокуванню використання USB накопичувачів будуть наступними:

  1. Натисніть клавіші Win+R на клавіатурі, введіть gpedit.msc і натисніть Enter, відкриється редактор локальної групової політики.
  2. Якщо потрібно заборонити використання USB накопичувачів для всіх користувачів комп’ютера, перейдіть до розділу Конфігурація комп’ютера — Адміністративні шаблони — Система — Доступ до знімних запам’ятовуючим пристроям. Якщо потрібно заблокувати доступ лише для поточного користувача, відкрийте аналогічний розділ «Конфігурація користувача».
  3. Зверніть увагу на пункти «Знімні диски: Заборонити виконання», «Знімні диски: Заборонити запис», «Знімні диски: Заборонити читання». Всі вони відповідають за блокування доступу до USB-накопичувачів. При цьому заборона читання забороняє не тільки перегляд вмісту флешки або копіювання з неї, але й інші операції (на накопичувач можна буде що-небудь записати, запуск програм з нього також не буде виконуватися).
  4. Для того, щоб, наприклад, заборонити читання з USB накопичувача, двічі клацніть по параметру «Знімні диски: Заборонити читання» встановіть значення «Включено» і застосуйте налаштування. Виконайте те ж саме для інших потрібних вам пунктів.
Читайте також  Вчимося на помилках: оптимізація додатків в App Store і Google Play

На цьому процес буде завершений, а доступ до USB заблокований. Перезавантаження комп’ютера не потрібно, однак, якщо на момент включення обмежень накопичувач вже був підключений, зміни для нього вступлять в силу тільки після відключення та повторне підключення.

Як заблокувати USB флешки та інших змінних накопичувачів за допомогою редактора реєстру

Якщо на вашому комп’ютері відсутня редактор локальної групової політики, ту ж блокування можна виконати і за допомогою редактора реєстру:

  1. Натисніть клавіші Win+R на клавіатурі, введіть regedit і натисніть клавішу Enter.
  2. У редакторі реєстру перейдіть до одного з розділів: перший — для заборони використання USB накопичувачів для всіх користувачів. Другий — лише для поточного користувача
    HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows
    HKEY_CURRENT_USERSOFTWAREPoliciesMicrosoftWindows
  3. Створіть підрозділ RemovableStorageDevices, а в ньому — підрозділ з ім’ям {53f5630d-b6bf-11d0-94f2-00a0c91efb8b}
  4. У цьому підрозділі створити потрібні параметри DWORD32 (навіть для Windows x64) — з ім’ям Deny_Read для заборони читання та інших операцій, Deny_Execute — для заборони виконання, Deny_Write — для заборони запису на USB накопичувач.
  5. Встановіть значення 1 для створених параметрів.

Заборона використання USB флешок та інших знімних накопичувачів набуде чинності відразу після внесення змін (якщо на момент блокування накопичувач вже був підключений до комп’ютера або ноутбука, він буде доступний до відключення і повторного підключення).

Додаткова інформація

Деякі додаткові нюанси блокування доступу до USB накопичувачів, які можуть виявитися корисними:

  • Описані вище способи працюють для знімних USB флешок і дисків, однак не працюють для пристроїв, підключених за протоколом MTP і PTP (наприклад, сховище Android телефону продовжить бути доступним). Для відключення доступу за цими протоколами, редактор локальної групової політики в тому ж розділі використовуйте параметри «.WPD-пристрої» для заборони читання і запису. У редакторі реєстру це буде виглядати як підрозділи {53f5630d-b6bf-11d0-94f2-00a0c91efb8b}, {6AC27878-A6FA-4155-BA85-F98F491D4F33} і {F33FDC04-D1AC-4E8E-9A30-19BBD4B108AE} в політиках RemovableStorageDevices (як описувалося вище) з параметрами Deny_Read та/або Deny_Write.
  • Для того, щоб у подальшому знову включити можливість використання USB накопичувачів, просто видаліть створені установки з реєстру або встановіть «Вимкнено» у змінених раніше політиках доступу до знімних запам’ятовуючим пристроям.
  • Ще один спосіб блокування USB накопичувачів — відключення відповідної служби: в розділі реєстру
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesUSBSTOR

    змініть значення Start на 4 і перезавантажте комп’ютер. При використанні цього способу підключені флешки навіть не будуть з’являтися в провіднику.

Крім вбудованих засобів системи, є сторонні програми для блокування підключення різного роду USB пристроїв до комп’ютера, в тому числі і просунуті інструменти на зразок USB-Lock-RP.

Проблема залишилася і потрібна допомога?

Читайте також  Як відключити зарезервоване сховище Windows 10

Степан Лютий

Обожнюю технології в сучасному світі. Хоча частенько і замислююся над тим, як далеко вони нас заведуть. Не те, щоб я прям і знаюся на ядрах, пікселях, коллайдерах і інших парсеках. Просто приходжу в захват від того, що може в творчому пориві вигадати людський розум.

You may also like...

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *