Блокировка USB

С развитием информационных технологий все больше и больше возникает необходимость в безопасности информации, а также иных личных сведений, в том числе персональных и других данных. Несоблюдение требований по безопасности информации, хранящейся на компьютере, несет за собой печальные последствия, вплоть до кражи мошенниками данных с компьютеров и использование их в преступных и иных целях. В этой статье поговорим о том, каким образом можно обезопасить свой компьютер при помощи блокировки USB.

 

 

USB-устройства плотно вошли в нашу жизнь и теперь уже невозможно представить, чтобы мы делали без флешек, а также других съемных USB-накопителей. В то же время, халатное обращение, несоблюдение требований по ограничению доступа к компьютеру, может привести, как уже сказано выше, к серьезным последствиям.

 

Здесь мы рассмотрим, как можно заблокировать USB на компьютере, так, чтобы иметь возможность контролировать все внешние подключения. В то же время, чтобы некоторые USB-устройства, проверенные и которые нам известны, работали. Для этого воспользуемся некоторыми советами.

 

ВЫБОРОЧНОЕ ПОДКЛЮЧЕНИЕ USB

 

Откроем редактор реестра Windows. Нажимаем Пуск - Выполнить или сочетание клавиш Win+R. В поле поиска вводим команду regedit и нажимаем Ок.

 

usb lock 002

 

Для Windows 7 и выше редактор реестра необходимо открывать от имени администратора, а также обладать правами локального администратора. Для того, чтобы открыть реестр от имени администратора, нажимаем Пуск, в строке поиска вводим regedit. На найденном файле regedit нажимаем правой кнопкой мыши Запуск от имени администратора.

 

usb lock 0021

 

Откроется окно редактора реестра, в котором находим ветку

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR

 

Компьютерные новости, обзоры, решение проблем с компьютером, компьютерными играми, драйверами и устройствами и другими компьютерными программами.' title='программы, драйверы, проблемы с компьютером, играми' target='_blank'>Компьютерная помощь, драйверы, программы, игры

 

Здесь хранится информация обо всех некогда подключенных USB-носителях. Не важно, были ли они удалены, запись о каждой флешке будет храниться всегда, пока ее не удалить вручную.

 

usb lock 003

 

Итак, найдя указанный путь в реестре, необходимо очистить все содержимое этой папки. Однако для проведения этой операции требуется получить полный доступ на USBSTOR. Сделать это можно, нажав на папке USBSTOR правой кнопкой мыши, и выбрав Разрешения.

 

usb lock 004

 

Выбираем группу Администраторы или ПРАВА ВЛАДЕЛЬЦА и устанавливаем флажок Полный доступ - Разрешить.

 

usb lock 0041

 

Если по каким-то причинам это сделать не удается, нажмите Дополнительно и в открывшемся окне перейдите во вкладку Владелец, где в нижней части окна поставьте флажок Заменить владельца подконтейнеров и объектов - Ок.

 

usb lock 0042

 

После этого выделите группу Администраторы или ПРАВА ВЛАДЕЛЬЦА и установите Полный доступ. В Windows XP операции с администраторами и правами владельца выполнять не требуется. Далее, у группы Все, отмечаем пункт Полный доступ.

 

usb lock 005

 

Теперь, когда мы открыли полный доступ к папке USBSTOR, можно удалить все, что в ней находится (не удаляйте папку USBSTOR).

 

usb lock 006

 

Следующим шагом мы откроем доступ флешке, которая будет использоваться на нашем компьютере. Для этого вставляем флешку в компьютер и ждем, пока она полностью установится. После того, как флешка определилась, клавишей F5 обновляем окно реестра. В папке USBSTOR появится дополнительная папка - это и есть информация о нашей флешке, например,

 

Disk&Ven_General&Prod_USB_Flash_Disk&Rev_1.0

 

Далее, возвращаемся к папке USBSTOR и меняем права. Для этого снова нажимаем на папке правой кнопкой мыши и выбираем Разрешения, у группы Все снимаем галочку Полный доступ. Пункт Чтение необходимо оставить.

 

usb lock 007

 

Но это еще не все. Теперь точно такие же права необходимо назначить группе Система (SYSTEM). Для этого, все в этом же окне Разрешения, выбираем группу Система и ниже нажимаем кнопку Дополнительно.

 

usb lock 008

 

Откроется окно Дополнительные параметры безопасности для USBSTOR, в котором убираем метку Добавить разрешения, наследуемые от родительских объектов, а во  всплывшем окне нажимаем Добавить.

 

usb lock 009

 

Теперь, права пользователя Система доступны для изменений. Аналогично, как и с группой Все, убираем у группы Система Полный доступ, при этом пункт Чтение оставляем без изменений.

 

И в заключении снова нажимаем кнопку Дополнительно (группа Система), в открывшемся окне ставим галочку Заменить все разрешения дочернего объекта на разрешения, наследуемые от этого объекта.

 

usb lock 010

 

Таким образом, после всех произведенных действий, мы полностью заблокировали доступ к USB-устройствам на этом компьютере. Теперь на компьютере работает только наша флешка, которую мы прописали. Остальные же, система опять таки будет определять, но работать с ней не даст. В то же время информация о несанкционированных подключениях будет храниться в реестре.