Как обойти блокировку usb
Перейти к содержимому

Как обойти блокировку usb

  • автор:

Как быть, если администратор запретил использование USB

По соображениям безопасности администраторы иногда отключают порты USB на корпоративных компьютерах, только вот подобные ограничения далеко не всегда оказываются оправданными. В таких случаях можно либо попросить администратора временно разблокировать функцию, объяснив, для чего это вам нужно, либо попробовать решить проблему самостоятельно, взяв на себя ответственность за возможные негативные последствия.

Давайте посмотрим, что можно сделать в этом втором случае.

Начать следует с того, что способы отключения USB могут быть разные, поэтому и методы решения проблемы могут отличаться.

Порты отключены в BIOS

То, что порты окажутся отключенными в BIOS или UEFI , маловероятно, обычно админы предпочитают использовать программные фичи, но и исключать такой вариант тоже нельзя. Решается проблема элементарно: нужно войти в BIOS , отыскать отвечающую за работу контроллеров USB опцию и включить ее.

Использование USB запрещено в GPO

Наиболее распространенным способом установки ограничений на использование съемных накопителей является активация политики «Съемные запоминающие устройства всех классов: запретить доступ» в редакторе локальных групповых политик. Работая под учетной записью пользователя, вы не сможете запустить GPO , поэтому придется действовать в обход.

Вариант 1: Сброс пароля

Сброс пароля администратора средствами сторонних утилит вроде Reset Windows Password — действенный, но грубый способ, который вряд ли останется незамеченным вашим сисадмином. Прибегать к нему есть смысл только в тех случаях, если только вы уверены, что настройка компьютера админом носила разовый характер. Получив доступ к учетной записи локального администратора, открываем командой gpedit.msc редактор GPO , переходим в подраздел Конфигурация компьютера -> Административные шаблоны -> Система -> Доступ к съёмным запоминающим устройствам и отключаем указанную в предыдущем абзаце политику.

Административные шаблоны

Доступ к съёмным запоминающим устройствам

Решение 2: Редактирование реестра

Если сброс пароля администратора неприемлем, воспользуйтесь диском WinPE 10-8 Sergei Strelec .

Загрузите с него компьютер (загрузка с флешек должна работать) , запустите с рабочего стола утилиту Register Editor PE и выполните в HKLM поиск по подразделу RemovableStorageDevices.

Register Editor PE

В этом подразделе должен быть параметр с именем Deny_All, измените его значение на 0, продолжите поиск и точно так же измените значение других параметров Deny_All в подразделах RemovableStorageDevices, если таковые будут найдены.

Deny_All

Заблокировано использование только флешек

Если предыдущий способ был направлен на разблокирование всех устройств USB , то описанный ниже позволяет разрешить использование именно флешек или съемных жестких дисков.

Для отключения ограничений используем ту же утилиту Register Editor PE из диска Стрельца, только на этот раз ищем в разделе HKLM подраздел USBSTOR (см. путь на скриншоте) .

USBSTOR

В нём находим параметр Start и меняем его значение на 3.

Отсутствуют права на чтение файлов usbstor

Вы не сможете использовать в системе флешки или съемные жесткие диски, если администратор запретит чтение файлов usbstor.inf и usbstor.pnf в каталоге %windir%\inf .

Чтобы сбросить права, загрузите компьютер с WinPE 10-8 Sergei Strelec, создайте с помощью имеющихся на борту LiveCD на диске маленький том FAT32 , переместите на него файлы usbstor.inf и usbstor.pnf , а затем верните их обратно в папку %windir%\inf .

Inf

Раздел FAT32 затем можно удалить.

Блокирование флешек по номеру тома

С целью блокирования подключения съемных USB -накопителей админами также используются специальные утилиты. Большинство таких инструментов ограничиваются тем, что меняют значение параметра Start в реестре, но существуют и более хитрые решения, использующие базу данных с разрешенными Volume Serial Number — номерами дисков. Если номер тома отсутствует в базе утилиты, флешка блокируется.

Обойти ограничение можно двумя способами.

Попробуйте принудительно завершить процесс блокирующей утилиты из Диспетчера задач или отключить ее автозагрузку, в том числе путем редактирования реестра из-под LiveCD .

Это был первый вариант.

Если у вас имеется разрешенная флешка, вы можете скопировать ее номер и присвоить его накопителю, который хотите сделать доверенным.

Для получения Volume Serial Number доверенной флешки используем команду vol , предварительно перейдя в командной строке в ее корень.

Vol

Серийный же номер подменяем с помощью бесплатной тулзы Hard Disk Serial Number Changer.

Правда, для смены номера запускать утилиту необходимо с правами администратора, если таковыми вы не обладаете, юзать тулзу придется из-под LiveCD .

Как блокируют флешки и как обходят эту защиту : Операционные системы и программное обеспечение

А какие сущес­тву­ют методы защиты от вре­донос­ных фле­шек и как их мож­но обой­ти? Сей­час раз­берем­ся!

В этой статье мы рас­смот­рим, как устро­ена защита USB (Mass Storage Class — Removable Media) и как обма­нуть сис­темы огра­ниче­ния по белому спис­ку устрой­ств с помощью соз­дания кло­нов. Зву­чит инте­рес­но? Хочешь натянуть сов­ремен­ные средс­тва защиты? Тог­да доб­ро пожало­вать в мир увле­катель­ных экспе­римен­тов!
КАК БЛОКИРУЮТ ФЛЕШКИ

За­чем их бло­киро­вать? Что­бы ты не занес в ИТ‑инфраструк­туру ком­пании вирус‑шиф­роваль­щик, не тас­кал информа­цию домой и не при­носил игрушки в офис. В раз­ных кон­торах адми­ны и безопас­ники дей­ству­ют по‑раз­ному. В самых печаль­ных слу­чаях пор­ты физичес­ки отклю­чают­ся, залива­ются эпок­сидкой или опе­чаты­вают­ся. В слу­чаях поп­роще пор­ты отклю­чают­ся через BIOS/UEFI (что‑то вро­де USB Controller = Disabled).

Ес­ли адми­нам лень жал­ко ломать желез­ку, на помощь при­ходят нас­трой­ки реес­тра и груп­повые полити­ки вин­ды. Нап­ример, для пол­ной бло­киров­ки USB-носите­лей открой вот эту вет­ку реес­тра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR

Ес­ли ты выс­тавишь у парамет­ра Start зна­чение 4, твои флеш­ки перес­танут под­клю­чать­ся. В груп­повых полити­ках (gpedit.msc) обыч­но смот­рят в сто­рону оснас­тки «Кон­фигура­ции компь­юте­ра → Адми­нис­тра­тив­ные шаб­лоны → Сис­тема → Дос­туп к съем­ным запоми­нающим устрой­ствам».

Су­щес­тву­ют ли спо­собы более изыс­канно и кра­сиво огра­ничить под­клю­чение нежела­тель­ных носите­лей к ком­пу? Ком­пании побога­че исполь­зуют допол­нитель­ные средс­тва защиты информа­ции (СЗИ) — тот же KAV (и иные анти­виру­сы), DLP-сис­темы, Secret Net (СЗИ от НСД) и про­чие. Кто‑то даже уста­нав­лива­ет драй­вер для про­вер­ки носите­ля по белому спис­ку, кто‑то про­веря­ет устрой­ство в момент его мон­тирова­ния.

Нас­трой­ки СЗИ могут зап­ретить под­клю­чение вооб­ще всех устрой­ств, толь­ко устрой­ств из чер­ного спис­ка или раз­решить под­клю­чение девай­сов из белого спис­ка. На пос­леднем вари­анте мы с тобой и оста­новим­ся попод­робнее.

А КАК ИХ РАЗЛИЧАЮТ?

Как отли­чить одну флеш­ку от дру­гой? Понят­ное дело, что у фле­шек есть про­изво­дитель, объ­ем, дру­гие парамет­ры. Но обыч­но про­изво­дите­ли снаб­жают каж­дую флеш­ку уни­каль­ным серий­ным номером, про­писан­ным в ее про­шив­ке.

Что­бы пос­мотреть его в вин­де, можешь исполь­зовать такую коман­ду Windows Management Instrumentation — WMIC (пред­варитель­но под­клю­чив флеш­ку):

wmic path win32_usbhub Where (Caption="Запоминающее устройство для USB") get DeviceID

По­луча­ем при­мер­но такой вывод коман­ды:

DeviceID USB\VID_13FE&PID_4200\070867948D560839

По­лучен­ный DeviceID содер­жит:

VID — Vendor ID, иден­тифика­тор про­изво­дите­ля. 13FE — Kingston Technology Company Inc.;
PID — Product ID, иден­тифика­тор изде­лия. 4200 — Platinum USB drive mini;
Serial — уни­каль­ный серий­ный номер флеш­ки 070867948D560839.

VID и PID исполь­зуют­ся опе­раци­онкой для поис­ка дров. Пол­ный спи­сок мож­но пос­мотреть, нап­ример, на сай­те Linux USB. [ ➜ ]

По DeviceID флеш­ка про­писы­вает­ся в реес­тре:

Так­же ты можешь получить всю эту информа­цию с помощью прог­раммы USBDeview. [ ➜ ]

В некото­рых, осо­бо изыс­канных и нез­доровых слу­чаях в качес­тве иден­тифика­тора флеш­ки при­меня­ется Volume Serial Number (VSN, он же так называ­емый серий­ный номер тома), который мож­но получить коман­дой vol или dir.

По­чему исполь­зовать VSN (в Linux он называ­ется UUID) для иден­тифика­ции фле­шек — идея не очень? Дело в том, что дан­ные мет­ки иден­тифици­руют логичес­кие тома фай­ловой сис­темы. Что­бы изме­нить VSN слу­чай­ным обра­зом, дос­таточ­но отформа­тиро­вать раз­дел. Понят­но, что для жес­тких дис­ков это про­цеду­ра срав­нитель­но ред­кая, но флеш­ки фор­матиру­ют доволь­но‑таки час­то.

Что делать с ноунеймом

Для китай­ских noname-фле­шек, про­изво­дите­ли которых «кла­дут» на соот­ветс­твие девай­са все­воз­можным рекомен­даци­ям и стан­дартам, такой серий­ник будет менять­ся в зависи­мос­ти от USB-пор­та, в который ты под­клю­чил устрой­ство, и, разуме­ется, положе­ния звезд на небе. Если твою флеш­ку безопас­ники про­пишут в белый спи­сок толь­ко на одном пор­те, то на дру­гом ты ее исполь­зовать не смо­жешь.

Вот при­мер такой флеш­ки:

DeviceID=USB\VID_23A9&PID_EF18\6&45CEA456&0&2

Пер­вое, что бро­сает­ся в гла­за, — серий­ник содер­жит нес­коль­ко амперсан­дов. На самом деле у этой флеш­ки нет серий­ника вооб­ще. Ког­да & — вто­рой сим­вол серий­ного номера, это озна­чает, что сис­тема каж­дый раз при под­клю­чении генери­рует псев­досерий­ник сама, то есть он динами­чес­кий. Про­верим это, прос­то под­клю­чив флеш­ку в дру­гой порт:

DeviceID USB\VID_23A9&PID_EF18\6&45CEA456&0&1

Как ты видишь, при изме­нении пор­та в серий­нике меня­ется номер это­го пор­та (&2 в кон­це прев­ратилось в &1). Так что нуж­но или добав­лять в спи­сок номер такой флеш­ки на всех пор­тах, или исполь­зовать толь­ко выделен­ный порт для ее под­клю­чения.

В некото­рых СЗИ исполь­зуют иные свой­ства фле­шек. Все дос­тупные свой­ства ты можешь прос­мотреть, щел­кнув на знач­ке флеш­ки пра­вой кла­вишей мыши и выб­рав в кон­текс­тном меню «Свой­ства → Обо­рудо­вание → Све­дения». В выпада­ющем спис­ке наибо­лее полез­ные све­дения содер­жатся в стро­ках «Понят­ное имя», «Путь к экзем­пля­ру устрой­ства» и «Родитель» (тот же DeviceID).

У китай­ских фле­шек эти парамет­ры меня­ются, как генера­тор слу­чай­ных чисел. Нап­ример, путь к экзем­пля­ру устрой­ства для пер­вого и вто­рого USB-пор­та выг­лядит так:

USBSTOR\DISK&VEN_AI&PROD_MASS_STORAGE&REV_\7&6266D645&0 USBSTOR\DISK&VEN_AI&PROD_MASS_STORAGE&REV_\7&977ABD2&0

Для нор­маль­ной флеш­ки здо­рово­го челове­ка дан­ный иден­тифика­тор ста­билен:

USBSTOR\DISK&VEN_JETFLASH&PROD_TRANSCEND_8GB&REV_1100\BBPIX7EB2VMBFI48&0

Здесь:
JETFLASH — про­изво­дитель;
TRANSCEND_8GB — наз­вание устрой­ства;
1100 — номер ревизии;
BBPIX7EB2VMBFI48 — серий­ный номер.

У раз­ных фле­шек из одной пар­тии менять­ся будет толь­ко серий­ник.

Да­вай пос­мотрим, какими спо­соба­ми адми­ны могут выявить, что к сис­теме под­клю­чили флеш­ку. В Windows име­ется целый пул средств для отсле­жива­ния под­клю­чаемых носите­лей. Если хочешь поковы­рять­ся сам — смот­ри вот эти две вет­ки реес­тра:

HKLM\SYSTEM\CurrentControlSet\Enum\USB HKLM\SYSTEM\CurrentControlSet\Enum\USBSTOR

Там хра­нит­ся спи­сок иден­тифика­торов под­клю­чаемых устрой­ств, при этом информа­ция в этих вет­вях реес­тра не затира­ется стан­дар­тны­ми про­цеду­рами в пла­ниров­щике задач вин­ды, то есть дан­ные хра­нят­ся сколь угод­но дол­го.

Ес­ли ты пред­почита­ешь готовые решения, то к тво­им услу­гам клас­сичес­кий USBLogView [ ➜ ] , который в реаль­ном вре­мени регис­три­рует под­клю­чение и отклю­чение флеш­ки. В форен­зике для ком­плексно­го ана­лиза под­клю­чений рекомен­дуем пос­мотреть в сто­рону USB Detective [ ➜ ] и USB Forensic Tracker. [ ➜ ]

USB Detective извле­кает информа­цию из реес­тра, логов, иных источни­ков, а так­же может сни­мать информа­цию с Live-сис­темы (в вер­сии Pro), при этом выпол­няя кор­реляцию и верифи­кацию дан­ных.

USB Forensic Tracker извле­кает все арте­фак­ты под­клю­чений незави­симо, поэто­му для каж­дого источни­ка дан­ных ты име­ешь свою таб­лицу под­клю­чений USB-устрой­ств (кор­реляции, к сожале­нию, он не дела­ет).

Нап­ример, прос­матри­вая дан­ные по нашей китай­ской флеш­ке, мы выяс­нили, что ее отоб­ража­емый серий­ник на пер­вом пор­те — 388e987, на вто­ром — 3с69e2с9. Пос­ле фор­матиро­вания они ста­ли 4247e754 и 966cde2 соот­ветс­твен­но.

Во внеш­них СЗИ име­ются фун­кции прос­мотра и бло­киро­вания под­клю­чен­ных фле­шек в реаль­ном вре­мени или на осно­ве ранее под­клю­чен­ных устрой­ств.

ПРАКТИЧЕСКИЙ ПОДХОД К СБИТИЮ ПАРАМЕТРОВ ФЛЕШЕК

Часть 1. VSN (UUID)

Ес­ли тебе повез­ло и в тво­ей орга­низа­ции бло­киру­ют флеш­ки через VSN/UUID, то сущес­тву­ет мас­са год­ных вари­антов. Все пред­став­ленные ниже кей­сы не изме­няют основные парамет­ры флеш­ки, такие как серий­ный номер и информа­ция о модели. Одна­ко пом­ни, что иног­да VSN при­меня­ется при лицен­зирова­нии ПО и изме­нение VSN может пов­лиять на его работос­пособ­ность. Зато, научив­шись менять VSN, ты смо­жешь давать вто­рую жизнь лицен­зион­ным про­гам, которые жалу­ются на сме­ну жес­тких дис­ков и не хотят работать.

Ма­нипу­ляции пред­став­лены для демонс­тра­ции. При­меняя их, будь осто­рожен и вни­мате­лен, пос­коль­ку при некор­рек­тном под­боре команд, прог­рамм, про­шивок ты рис­куешь окир­пичить флеш­ку, за что мы, конеч­но, ответс­твен­ности не несем. Не сто­ит упо­минать, что на тес­тиру­емых флеш­ках не сле­дует дер­жать цен­ную инфу.

Вариант 1. Форматирование

Дан­ный вари­ант исполь­зует­ся, ког­да акти­вен толь­ко чер­ный спи­сок фле­шек, пос­коль­ку фор­матиро­вание меня­ет иден­тифика­тор раз­дела. Одна­ко задать кон­крет­ный иден­тифика­тор в дан­ном слу­чае не получит­ся.

Нап­ример, флеш­ка с FAT32 до фор­матиро­вания име­ет VSN 4652-F858, а пос­ле быс­тро­го фор­матиро­вания — 76DA-6C78. Для NTFS ситу­ация в целом ана­логич­на.

Как ты видишь, вари­ант пре­дель­но прос­той, но совер­шенно некон­тро­лиру­емый. Это нам как‑то не очень под­ходит, поп­робу­ем менять парамет­ры на избран­ные нами зна­чения.

Вариант 2. Смена VSN через утилиты

Су­щес­тву­ют готовые ути­литы для сме­ны VSN, нап­ример VolumeID [ ➜ ] от ком­пании Sysinternals или более при­ятная на вид гра­фичес­кая ути­лита Volume Serial Number Changer. [ ➜ ] Во вто­ром слу­чае нуж­но прос­то запус­тить ути­литу, выб­рать мет­ку дис­ка, вбить новый иден­тифика­тор, нажать Change Serial number, вынуть‑вста­вить флеш­ку, и все готово.

Вариант 3. Сделай сам

Ты хочешь пол­ностью поз­нать дзен фле­шек? Не воп­рос. Пред­варитель­но опре­делись с фай­ловой сис­темой. Открой любой HEX-редак­тор и перета­щи туда зна­чок флеш­ки из про­вод­ника. Для FAT32 VSN находит­ся по сме­щению 0x43, для NTFS — на 0x48.

На­шел­ся серий­ник 6666-6666. Что ж, испра­вим его и сох­раним резуль­тат. Пом­ни, что порядок чте­ния бай­тов — спра­ва налево (little endian).

Для FAT32 ситу­ация пол­ностью ана­логич­на.

Итак, теперь ты уме­ешь менять VSN (UUID). Но для по‑нас­тояще­му серь­езных вещей и соз­дания поч­ти пол­ноцен­ного кло­на нуж­но еще нем­ного углу­бить­ся в тему.

Часть 2. VID, PID, Serial

Что­бы менять мак­сималь­ное количес­тво парамет­ров, тре­бует­ся переп­рошить кон­трол­лер флеш­ки. Про­цеду­ра эта срав­нитель­но нес­ложная, но опас­ная — в слу­чае ошиб­ки ты рис­куешь сде­лать флеш­ку нерабо­тос­пособ­ной (одна­ко ошиб­ка чаще все­го воз­ника­ет при неудач­ном выборе про­шив­ки или про­шиваль­щика).

Пред­ста­вим, что у тебя есть исправ­ная флеш­ка (которая работа­ет в офи­се без проб­лем), а так­же ты при­обрел дру­гую флеш­ку — потен­циаль­ный клон. Если ты купишь флеш­ку точ­но той же модели, то при некото­рых обсто­ятель­ствах смо­жешь обой­ти СЗИ, в которых идет про­вер­ка толь­ко по VID и PID.

На прак­тике луч­ше най­ти флеш­ки, которые лег­че все­го переп­рошивать, нап­ример фир­мы Silicon Power или Transcend с USB 3.0 — в них час­то исполь­зует­ся SMI-кон­трол­лер. Хотя в целом тебе могут попасть­ся флеш­ки с кон­трол­лерами AlcorMP, Phison и дру­гие. Для них тоже есть про­шив­ки.

Об­щий алго­ритм про­шив­ки девай­са сле­дующий:

— Вы­ясни тип иден­тифика­тора, который исполь­зует­ся для опре­деле­ния флеш­ки в СЗИ, или исполь­зуемые сос­тавля­ющие на осно­ве дан­ных флеш­ки (опци­ональ­но), запиши их для пос­леду­ющей под­делки.
— Оп­редели кон­трол­лер флеш­ки.
— Под­бери ути­литу для про­шив­ки, под­ходящую под кон­крет­ную вер­сию кон­трол­лера.
— В про­шиваль­щике задай необ­ходимые парамет­ры, иден­тичные ори­гиналь­ной флеш­ке.
— Про­шей флеш­ку‑клон и про­верь ее работу. В слу­чае неудач­ной про­шив­ки — пов­тори шаги, начиная со вто­рого. Если флеш­ка окир­пичилась, пос­тупай ана­логич­но.

Шаг 1. Так слу­чилось, что на пер­вой про­тес­тирован­ной нами машине сто­ял анти­вирус Comodo с воз­можностью кон­тро­ля устрой­ств. Недол­го думая, вклю­чаем бло­киров­ку для USB и добав­ляем флеш­ку‑ори­гинал в исклю­чение. Анти­вирь любез­но показы­вает нам исполь­зуемый иден­тифика­тор флеш­ки.

В свой­ствах обо­рудо­вания находим, что эта стро­ка соот­ветс­тву­ет опции «Путь к экзем­пля­ру устрой­ства». Запишем иден­тифика­тор как целевое зна­чение, которо­му наша флеш­ка‑фейк дол­жна соот­ветс­тво­вать:

USBSTOR\DISK&VEN_&PROD_USB_DISK_2.0&REV_PMAP\070867948D560839&0

На вся­кий слу­чай запом­ним и DeviceID:

USB\VID_13FE&PID_4200\070867948D560839

Бы­вает, СЗИ нап­рямую не показы­вают иден­тифика­тор (уга­дай почему), а опре­деля­ют толь­ко некото­рые свой­ства под­клю­чен­ного устрой­ства. В таких слу­чаях иден­тифика­тор обыч­но скла­дыва­ется из видимых полей и свой­ств. Для нас это неп­ринци­пиаль­но, пос­коль­ку, под­гоняя дан­ные фей­ка под ори­гинал, мы задей­ству­ем те же самые дан­ные и фор­миру­ем такой же иден­тифика­тор.

Шаг 2. Для опре­деле­ния кон­трол­лера флеш­ки‑фей­ка вос­поль­зуем­ся про­гой ChipGenius (ее мож­но ска­чать с сай­та USBDev. [ ➜ ] Кста­ти, рекомен­дуем сайт как наибо­лее полез­ный рус­ско­языч­ный ресурс по про­шив­ке фле­шек. Мож­но вос­поль­зовать­ся ана­логом — Flash Drive Information Extractor. [ ➜ ] Интерфейс прог­рамм прос­той — вста­вил флеш­ку, получил резуль­тат — см. иллюс­тра­цию ниже.

Срав­ни с выводом ChipGenius для нашего будуще­го фей­ка:

DeviceID
USB\VID_090C&PID_1000\CCYYMMDDHHMMSS000000
Description: [H:]Запоми­нающее устрой­ство для USB(SMI USB DISK)
Device Type: Mass Storage Device
Protocal Version: USB 2.00
Current Speed: High Speed
Max Current: 500mA
USB Device ID: VID = 090C PID = 1000
Serial Number: CCYYMMDDHHMMSS000000
Device Vendor: SMI Corporation
Device Name: USB DISK
Device Revision: 1100
Manufacturer: SMI
Product Model: USB DISK
Product Revision: 1100
Controller Vendor: SMI
Controller Part-Number: SM3257ENBA — ISP 131128-AA-
Flash ID code: 98DE8493 — KIOXIA TC58TEG6DCJBA00 — 1CE/Single Channel [MLC-16K] → Total Capacity = 8GB

Итак, мы видим, что у нас кон­трол­лер семей­ства SMI (Silicon Motion) с номером SM3257ENBA. Теперь най­дем про­шиваль­щик для него!

Шаг 3. Хотя ChipGenius даже дает ссыл­ку для про­шиваль­щика, на сай­те по этой ссыл­ке все на китай­ском, поэто­му про­ще ска­чать его с UsbDev. При этом обя­затель­но в вер­сии, под­держи­вающей наш кон­трол­лер SM3257ENBA. Для дан­ного кон­трол­лера исполь­зуют­ся про­шиваль­щики SMI MPTool [ ➜ ] и Dyna Mass Storage Production Tool. [ ➜ ] Нам боль­ше по душе вто­рая (работа­ет дол­го, но качес­твен­но и поч­ти со все­ми под­видами дан­ных кон­трол­леров). Находим нуж­ную вер­сию, кача­ем Dyna Mass Storage Production Tool, встав­ляем флеш­ку‑фейк, запус­каем про­гу.

Шаг 4. Не пугай­ся, не все так слож­но. Все про­шиваль­щики име­ют прак­тичес­ки иден­тичный набор парамет­ров, поэто­му общие прин­ципы и изме­няемые парамет­ры у всех схо­жи, незави­симо от брен­да и модели кон­трол­лера. Убе­дись, что флеш­ка появи­лась в прог­рамме.

В пра­вой час­ти жми над­пись Settings, ввод пароля про­пус­каем нажати­ем Enter (в некото­рых ути­литах он тоже есть, обыч­но лег­ко гуг­лится на форумах), в качес­тве дефол­тно­го кон­фига ука­зыва­ем файл в кор­не катало­га про­шиваль­щика — NDefault.INI.

Кста­ти, все эти опе­рации могут вос­ста­новить твой любимый неис­прав­ный USB-гад­жет путем переп­рошив­ки с дефол­тны­ми зна­чени­ями, глав­ное — не накося­чить с опре­деле­нием прог­раммы и кон­трол­лера. Ну а мы про­дол­жаем. В появив­шемся окне перехо­дим на вклад­ку DeviceConfig.

Ме­нять здесь нуж­но сов­сем нем­ного. В поле SN Method выбира­ем Static SN (ина­че наш серий­ник будет пус­той, как в noname-флеш­ках). В дан­ном слу­чае мы зада­ем стой­кий, как швей­цар­ский банк, серий­ник, который не будет менять­ся от сис­темы к сис­теме.

В сек­ции USB чуть ниже выс­тавля­ем парамет­ры, как у флеш­ки‑ори­гина­ла:

VID → 13FE, PID → 4200, bdcDevice (номер ревизии) → PMAP

Имя про­изво­дите­ля и про­дук­та в нашем кей­се не исполь­зует­ся, можем не менять. Одна­ко в некото­рых мажор­ных СЗИ они так­же при­меня­ются для фор­мирова­ния сиг­натуры устрой­ства. Если ты вооб­ще не зна­ешь, какие парамет­ры и куда вво­дить, то рекомен­дуем пов­торить шаги с пер­вого и вот до это­го мес­та на флеш­ке‑ори­гина­ле, ско­пиро­вать все парамет­ры в про­шиваль­щик флеш­ки‑фей­ка и про­дол­жить чте­ние. Ори­гинал про­шивать не нуж­но.

В поля SN Begin No., SN End No. и SN Mask забива­ем серий­ник флеш­ки‑ори­гина­ла: 070867948D560839.

Да­вай еще раз пос­мотрим на целевую стро­ку:

USBSTOR\DISK&VEN_[пустой]&PROD_USB_DISK_2.0&REV_PMAP\070867948D560839&0

Мы уже перенес­ли номер ревизии (PMAP) и серий­ник — циф­ровую часть в кон­це.

В сек­ции Inquiry очи­щаем поле Vendor, в поле Product про­писы­ваем USB DISK 2.0. VID и PID мы поменя­ли, что­бы серий­ный номер (Device ID) был так­же иден­тичен ори­гина­лу. В пра­вом вер­хнем углу жмем Save и в глав­ном окне нажима­ем Start. Начина­ется переп­рошив­ка флеш­ки.

В нашем слу­чае глу­бокая переп­рошив­ка занима­ет 35 минут. А при исполь­зовании SMI MPTool [ ➜ ] мож­но задей­ство­вать более быс­трый спо­соб переп­рошив­ки, ког­да с кон­трол­лера счи­тыва­ется CID-регистр (Card Identification; откры­вает­ся через меню Debug → Read CID\Write CID), в нем по ана­логии с редак­тирова­нием в HEX вруч­ную про­писы­вают­ся нуж­ные дан­ные (но опять же нуж­но уста­новить кон­троль­ные бай­ты дли­ны, не забывать вби­вать зна­чения спра­ва налево и так далее, что неудоб­но).

Шаг 5. Пос­ле успешной (мы наде­емся) переп­рошив­ки оста­ется про­верить нашу фей­ковую флеш­ку и узнать, нас­коль­ко она хороша. Пос­мотрим детали с помощью ChipGenius и выделим отли­чия от ори­гина­ла:

Description: [H:]Запоми­нающее устрой­ство для USB(USB DISK 2.0)
Device Type: Mass Storage Device
Protocal Version: USB 2.00
Current Speed: High Speed
Max Current: 500mA (у ори­гина­ла — 200 mA, мож­но поменять через свой­ство USB Power — см. позап­рошлый скрин, но при заниже­нии силы тока устрой­ство может отка­зать­ся работать)
USB Device ID: VID = 13FE PID = 4200
Serial Number: 070867948D560839
Device Vendor: SMI Corporation (у ори­гина­ла отсутс­тву­ет, меня­ется через панель USB → Vendor String)
Device Name: USB DISK (у ори­гина­ла USB DISK 2.0, меня­ется через панель USB → Product String)
Device Revision: 4200 (у ори­гина­ла 0100, дан­ный параметр не изме­няет­ся)
Product Model: USB DISK 2.0
Product Revision: PMAP
. (осталь­ное по кон­трол­леру и так раз­лича­ется).

Те­перь срав­ним DeviceID флеш­ки‑ори­гина­ла, фей­ка до кло­ниро­вания и фей­ка пос­ле про­шив­ки.

От­крыв свой­ства обо­рудо­вания, про­веря­ем путь к экзем­пля­ру‑кло­ну:

USBSTOR\DISK&VEN_&PROD_USB_DISK_2.0&REV_PMAP\070867948D560839&0
USBSTOR\DISK&VEN_&PROD_USB_DISK_2.0&REV_PMAP\070867948D560839&0

Те­перь встав­ляем фейк в тес­товую машину с вклю­чен­ным белым спис­ком для флеш­ки‑ори­гина­ла.

Сра­бота­ло! Флеш­ка откры­вает­ся и работа­ет. Про­буем под­клю­чить ори­гиналь­ную флеш­ку вмес­те с фей­ком — облом, про­исхо­дит кон­фликт, поэто­му работа­ет толь­ко пер­вая вот­кну­тая флеш­ка. Так что под­клю­чай их по одной.

Для пол­ного соот­ветс­твия копии ори­гина­лу рекомен­дуем изме­нить осталь­ные парамет­ры, отформа­тиро­вать фейк, дать ему мет­ку ори­гина­ла. И не забудь изме­нить VSN — как это сде­лать, ты уже зна­ешь.

Да­вай про­верим фейк на надеж­ном анти­виру­се — нап­ример, Kaspersky Endpoint Security 10.

Смот­рим, что исполь­зует­ся в качес­тве иден­тифика­тора флеш­ки‑ори­гина­ла.

Это путь к экзем­пля­ру устрой­ства, добав­ляем его в белый спи­сок, про­веря­ем на какой‑нибудь левой флеш­ке.

И вот тут мы сло­вили хох­му — флеш­ка отоб­ража­ется в про­вод­нике (осо­бен­ность «Кош­мар­ско­го»), про­веря­ется анти­виру­сом, но при попыт­ке обра­тить­ся к ней получа­ем вот такое окно.

Но флеш­ка‑фейк пред­ска­зуемо работа­ет без каких‑либо проб­лем.

Схо­жим обра­зом мы про­тес­тирова­ли ряд ком­мерчес­ких DLP-сис­тем, СЗИ под Linux и ниг­де не встре­тили ни отпо­ра, ни попыток вос­пре­пятс­тво­вать ата­ке кло­нов.

И тут статью мож­но было бы закон­чить, но.

Часть 3. Извращения

Со­вер­шенно слу­чай­но ока­залось, что в зависи­мос­ти от СЗИ мож­но исполь­зовать и допол­нитель­ные методы обхо­да USB-бло­киро­вок.f

Пу­тем фор­матиро­вания флеш­ку мож­но прев­ратить в клас­сичес­кую дис­кету с воз­можностью чте­ния и записи, объ­емом все­го в 1,38 Мбайт. Хва­тит, что­бы потихонь­ку перета­щить на работу игрушку? Раз­ве что по час­тям в нес­коль­ко заходов. Вот как это сде­лать. Берем новую флеш­ку, дей­ству­ем по зна­комо­му алго­рит­му. В этот раз нам попалась флеш­ка Transcend 8 Gb USB 3.0 с кон­трол­лером SMI SM3267AB (возь­мем про­шиваль­щик для него — SMI MPTool V2.5.51 v7 P0920v1). Итак, про­шиваль­щик, окно Settings, вклад­ка Multi-Lun Settings.

Ус­танав­лива­ем гал­ки на Floppy и фор­матиро­вании, про­шива­ем. Резуль­тат выг­лядит при­мер­но так.

Floppy-дис­ковод работа­ет, зачет :).

Про­верим на Кас­пере. По‑преж­нему бло­киру­ется USB для любых фле­шек, кро­ме доверен­ных, но «дис­ковод» успешно под­клю­чает­ся, мож­но читать‑писать информа­цию. Дос­тупа к фле­шеч­ному раз­делу по‑преж­нему не пред­видит­ся.

Ес­ли срав­нивать информа­цию о Floppy в Кас­пер­ском с информа­цией по USB, то раз­ница зак­люча­ется толь­ко в типе устрой­ства (Дис­кеты vs Съем­ные дис­ки).

При вклю­чении бло­киров­ки дис­кет дан­ный метод, конеч­но, не сра­бота­ет.

Ана­логич­ный под­ход, но теперь поп­робу­ем соз­дать на флеш­ке CD-раз­дел и пред­варитель­но записать на него образ из ISO-фай­ла. Недос­таток оче­виден — мож­но толь­ко счи­тывать инфу с CD-раз­дела, записать на флеш­ку фай­лы ты уже не смо­жешь. Но запус­тить уста­нов­щик любимой игру­ли — без проб­лем. Берем ту же самую флеш­ку на кон­трол­лере SM3267AB и через SMI про­шива­ем CD-раз­дел. В раз­деле Multi-lun Setting выс­тавля­ем галоч­ку Static CDROM Size и ука­зыва­ем раз­мер под твой ISO, который мы будем туда заливать.

На вклад­ке Main Flow Setting око­ло гал­ки с Make Auto Run зада­ем путь к ISO-обра­зу, нап­ример с Kali Linux — или чем‑нибудь дру­гим. Пос­ле про­шив­ки флеш­ка отоб­ража­ется в про­вод­нике как отдель­ный флеш‑накопи­тель и CD-при­вод. С CD-раз­дела мож­но читать, копиро­вать фай­лы — все как при клас­сичес­ком мон­тирова­нии ISO-обра­за.

Что же на это ска­жут наши бло­киров­щики? В Кас­пер­ском и дру­гих ком­мерчес­ких решени­ях ситу­ация пол­ностью ана­логич­на слу­чаю с дис­кетами: CD-раз­дел успешно под­клю­чен и готов к исполь­зованию.

Есть, кста­ти, готовые флеш­ки, которые содер­жат CD-раз­дел с ути­лита­ми для под­клю­чения «зак­рытого» раз­дела — как, нап­ример, в Jet Flash Transcend 620. Выг­лядит он при­мер­но как CD-раз­дел с прог­рамму­линой + 2 USB-раз­дела — откры­тый и пока зак­рытый, до вво­да пароля. Раз­мер при­ват­ной области нас­тра­ивает­ся.

Так вот, при работе белого спис­ка по USB-накопи­телям в Кас­пер­ском (если CD-при­вод не заб­локиро­ван) такая фле­ха впол­не себе мон­тиру­ет CD-раз­дел — мож­но и запус­кать, и копиро­вать про­ги с него. При попыт­ке смон­тировать защищен­ный раз­дел — отказ в дос­тупе. Что­бы спас­тись от этой напас­ти, нуж­но заб­локиро­вать CD-при­вод, хотя в родите­ле устрой­ства ука­зан все тот же ста­рый доб­рый USB-иден­тифика­тор, что стран­но. В Comodo воз­можность мон­тирова­ния такого недове­рен­ного носите­ля исклю­чена в прин­ципе. Почему? Воп­рос к реали­зации СЗИ и механиз­мам орга­низа­ции белых спис­ков.

В статье мы рас­смот­рели вари­анты фор­мирова­ния мак­сималь­но прав­доподоб­ного кло­на флеш­ки, который поз­воля­ет обхо­дить все­воз­можные бло­киров­ки. В зависи­мос­ти от сте­пени заморо­чен­ности, мож­но обой­ти поч­ти любой белый спи­сок. Как нам видит­ся, для гаран­тирован­ной защиты от под­мены USB мож­но было бы ука­зывать в СЗИ кон­крет­ные модели фле­шек и заносить в белый спи­сок хеш от CID области, от ком­бинации VID + PID + Serial или добав­лять хеш вывода ChipGenius (ну либо его час­ти). Неп­лохо было бы добав­лять в иден­тифика­цион­ную информа­цию дан­ные о модели кон­трол­лера девай­са.

В свя­зи с тем что мы зна­ем пароч­ку опе­раци­онных сис­тем, которые в качес­тве зна­чений для белого спис­ка исполь­зуют наз­вание про­изво­дите­ля или иные подоб­ные парамет­ры, было бы здо­рово на уров­не ОС кон­тро­лиро­вать под­клю­чаемые носите­ли на пред­мет их под­мены или несо­ответс­твия обыч­ному (ожи­даемо­му) поведе­нию (нап­ример, мож­но срав­нивать VSN/UUID и ловить отли­чия при оди­нако­вом DeviceID).

Бе­зопас­никам мы рекомен­дуем пол­ностью бло­киро­вать под­клю­чение дис­кет и дис­ков в ОС, что­бы исклю­чить опи­сан­ные вари­анты обхо­да защиты. Будем рады получить обратную связь в ком­мента­риях. Может быть, у читате­лей най­дут­ся при­коль­ные решения для защиты от кло­нов или ана­лиза ано­малий при под­клю­чении устрой­ств.

Как обойти запрет на запуск флешки

Одним из препятствий для использования флешки может быть отключение админом портов USB на вашем компьютере. Запретить использование флешек можно разными способами, поэтому и методы противодействия требуются разные.

Запрет флешки как обойти?

Порты физически отключены

Такое возможно только с дополнительными портами, которые подключаются кабелем к материнской плате. Задние порты распаяны на самой материнке, и их минимум две штуки. Поэтому принесите из дома копеечный хаб, воткните его вместо мышки или клавиатуры и подключайте всю штатную периферию через него. Второй порт оставьте для загрузочной флешки.

Порты отключены в BIOS/UEFI

Админ может отключить как порты вообще (редкий случай), так и отдельную опцию USB Boot. Именно она отвечает за возможность загрузки с USB-носителей. Как входить в настройки BIOS, мы уже разобрали, а отыскать нужную опцию не составит труда.

Удалены драйверы контроллера USB

Хитрые админы просто сносят драйверы USB через диспетчер устройств, но вас это не остановит. Загрузиться с флешки отсутствие драйверов не помешает. Став локальным дмином, вы легко доустановите отсутствующие драйверы — Windows сама предложит это сделать.

Заблокированы отдельные устройства USB

Более тонкий метод — запрет использования именно USB-накопителей. При этом другие типы устройств с интерфейсом USB продолжают работать. Задается ограничение через ветку реестра:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ USBSTOR

При значении параметра Start 0x00000004 использование флешек и внешних дисков запрещено, а при 0x00000003 — разрешено. Бороться с этим можно тем же методом, что и в предыдущем пункте: загружаемся с флешки и меняем секцию USBSTOR через офлайновый редактор реестра.

USB-накопители запрещены через групповую политику

Редактор групповых политик позволяет задать административный шаблон, запрещающий доступ к съемным запоминающим устройствам. Вновь загружаемся с флешки, узнаем пароль локального админа (или сбрасываем, если не удалось узнать), попутно активируем учетку, если она была отключена. После этого запускаем gpedit.msc и отключаем запрет USB.

Ограничены права на чтение файлов

Ограничены права на чтение файлов usbstor.inf и usbstor.pnf в каталоге:

\ Windows \ Inf

Очередной трюк с правами NTFS. Если невозможно обратиться к этим файлам в ограниченной учетной записи, то не будут подключаться флешки. Используем права локального админа либо просто перемещаем эти файлы через WinPE на том FAT32. После обратного перемещения в \ inf \ права доступа слетят.

Программы для контроля подключений по USB

Подключение устройств по USB контролируется отдельной программой. В помощь админам было написано множество утилит для ограничения использования флешек и внешних дисков. Большинство таких программ просто меняет значение упомянутой выше ветки реестра, но есть и продвинутые варианты. Такие умеют запоминать разрешенные флешки по номеру тома (VSN — Volume Serial Number) и блокировать остальные. Можно просто выгрузить процессы этих программ из памяти или подменить VSN. Это 32-битное значение, которое присваивается тому при его форматировании по значению текущей даты и времени.

запрет на запуск флешки

Узнать VSN доверенной флешки можно командой vol или dir . С помощью программы Volume Serial Number Changer присваиваете такой же номер своей флешке и свободно ей пользуетесь. Для надежности замените еще и метку тома (просто через свойства диска).

Неожиданное препятствие для использования флешек возникает на компах с посредственным блоком питания (читай — на большинстве дешевых рабочих машин) безо всяких стараний админа. Дело в том, что шина 5 В просаживается настолько, что флешке не хватает питания. В таком случае отключите другое устройство из соседнего (парного) USB-порта или используйте активный хаб с собственным блоком питания. Через него можно запитать хоть внешний винчестер.

  • Как отключить автозапуск флешки
  • Программы для анализа истории подключения флешек

Как снять блокировку usb портов на windows

По соображениям безопасности администраторы иногда отключают порты USB на корпоративных компьютерах, только вот подобные ограничения далеко не всегда оказываются оправданными. В таких случаях можно либо попросить администратора временно разблокировать функцию, объяснив, для чего это вам нужно, либо попробовать решить проблему самостоятельно, взяв на себя ответственность за возможные негативные последствия.

Давайте посмотрим, что можно сделать в этом втором случае.

Начать следует с того, что способы отключения USB могут быть разные, поэтому и методы решения проблемы могут отличаться.

Порты отключены в BIOS

То, что порты окажутся отключенными в BIOS или UEFI , маловероятно, обычно админы предпочитают использовать программные фичи, но и исключать такой вариант тоже нельзя. Решается проблема элементарно: нужно войти в BIOS , отыскать отвечающую за работу контроллеров USB опцию и включить ее.

Использование USB запрещено в GPO

Наиболее распространенным способом установки ограничений на использование съемных накопителей является активация политики «Съемные запоминающие устройства всех классов: запретить доступ» в редакторе локальных групповых политик. Работая под учетной записью пользователя, вы не сможете запустить GPO , поэтому придется действовать в обход.

Вариант 1: Сброс пароля

Сброс пароля администратора средствами сторонних утилит вроде Reset Windows Password — действенный, но грубый способ, который вряд ли останется незамеченным вашим сисадмином. Прибегать к нему есть смысл только в тех случаях, если только вы уверены, что настройка компьютера админом носила разовый характер. Получив доступ к учетной записи локального администратора, открываем командой gpedit.msc редактор GPO , переходим в подраздел Конфигурация компьютера -> Административные шаблоны -> Система -> Доступ к съёмным запоминающим устройствам и отключаем указанную в предыдущем абзаце политику.

Административные шаблоны

Доступ к съёмным запоминающим устройствам

Решение 2: Редактирование реестра

Если сброс пароля администратора неприемлем, воспользуйтесь диском WinPE 10-8 Sergei Strelec .

Загрузите с него компьютер (загрузка с флешек должна работать) , запустите с рабочего стола утилиту Register Editor PE и выполните в HKLM поиск по подразделу RemovableStorageDevices.

Register Editor PE

В этом подразделе должен быть параметр с именем Deny_All, измените его значение на 0, продолжите поиск и точно так же измените значение других параметров Deny_All в подразделах RemovableStorageDevices, если таковые будут найдены.

Deny_All

Заблокировано использование только флешек

Если предыдущий способ был направлен на разблокирование всех устройств USB , то описанный ниже позволяет разрешить использование именно флешек или съемных жестких дисков.

Для отключения ограничений используем ту же утилиту Register Editor PE из диска Стрельца, только на этот раз ищем в разделе HKLM подраздел USBSTOR (см. путь на скриншоте) .

USBSTOR

В нём находим параметр Start и меняем его значение на 3.

Отсутствуют права на чтение файлов usbstor

Вы не сможете использовать в системе флешки или съемные жесткие диски, если администратор запретит чтение файлов usbstor.inf и usbstor.pnf в каталоге %windir%inf .

Чтобы сбросить права, загрузите компьютер с WinPE 10-8 Sergei Strelec, создайте с помощью имеющихся на борту LiveCD на диске маленький том FAT32 , переместите на него файлы usbstor.inf и usbstor.pnf , а затем верните их обратно в папку %windir%inf .

Inf

Раздел FAT32 затем можно удалить.

Блокирование флешек по номеру тома

С целью блокирования подключения съемных USB -накопителей админами также используются специальные утилиты. Большинство таких инструментов ограничиваются тем, что меняют значение параметра Start в реестре, но существуют и более хитрые решения, использующие базу данных с разрешенными Volume Serial Number — номерами дисков. Если номер тома отсутствует в базе утилиты, флешка блокируется.

Обойти ограничение можно двумя способами.

Попробуйте принудительно завершить процесс блокирующей утилиты из Диспетчера задач или отключить ее автозагрузку, в том числе путем редактирования реестра из-под LiveCD .

Это был первый вариант.

Если у вас имеется разрешенная флешка, вы можете скопировать ее номер и присвоить его накопителю, который хотите сделать доверенным.

Для получения Volume Serial Number доверенной флешки используем команду vol , предварительно перейдя в командной строке в ее корень.

Vol

Серийный же номер подменяем с помощью бесплатной тулзы Hard Disk Serial Number Changer.

Правда, для смены номера запускать утилиту необходимо с правами администратора, если таковыми вы не обладаете, юзать тулзу придется из-под LiveCD .

Hard Disk Serial Number Changer

Иногда возникает необходимость отключить USB порты на компьютере или ноутбуке, чтобы ограничить доступ по подключению флешек, жестких дисков и других USB-устройств. Отключение портов USB поможет предотвратить подключение каких-либо накопителей, которые могут быть использованы для кражи важной информации или стать причиной заражения компьютера вирусом и распространения вредоносного программного обеспечения по локальной сети.

заблокировать usb

Ограничение доступа к USB портам

Рассмотрим 7 способов, с помощью которых можно заблокировать USB порты:

  1. Отключение USB через настройки БИОС
  2. Изменение параметров реестра для USB-устройств
  3. Отключение USB портов в диспетчере устройств
  4. Деинсталляция драйверов контроллера USB
  5. Использование Microsoft Fix It 50061
  6. Использование дополнительных программ
  7. Физическое отключение USB портов

1. Отключение USB портов через настройки BIOS

  1. Войдите в настройки BIOS.
  2. Отключите все пункты, связанные с контроллером USB (например, USB Controller или Legacy USB Support).
  3. После того как вы сделали эти изменения, нужно сохранить настройки и выйти из БИОС. Обычно это делается с помощью клавиши F10.
  4. Перезагрузите компьютер и убедитесь, что USB порты отключены.

2. Включение и отключение USB-накопителей с помощью редактора реестра

Если отключение через БИОС вам не подходит, можете закрыть доступ непосредственно в самой ОС Windows с помощью реестра.

Приведенная ниже инструкция позволяет закрыть доступ для различных USB-накопителей (например флешек), но при этом другие устройства, такие как клавиатуры, мыши, принтеры, сканеры все равно будут работать.

  1. Откройте меню Пуск -> Выполнить, введите команду «regedit» и нажмите ОК, чтобы открыть редактор реестра.
  2. Перейдите к следующему разделу

HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services USBSTOR

отключить usb в реестре

Нажмите кнопку «ОК», закройте редактор реестра и перезагрузите компьютер.

! Вышеописанный способ работает только при установленном драйвере USB контроллера. Если по соображениям безопасности драйвер не был установлен, значение параметра «Start» может быть автоматически сброшено на значение «3», когда пользователь подключит накопитель USB и Windows установит драйвер.

3. Отключение USB портов в диспетчере устройств

  1. Нажмите правой кнопкой мыши на значке «Компьютер» и выберете в контекстном меню пункт «Свойства». Откроется окно в левой части которого нужно нажать на ссылку «Диспетчер устройств».
  2. В дереве диспетчера устройств найдите пункт «Контроллеры USB» и откройте его.
  3. Отключите контроллеры путем нажатия правой кнопки мыши и выбора пункта меню «Отключить».

отключить usb через диспетчер устройств

Этот способ не всегда работает. В примере, приведенном на рисунке выше отключение контроллеров (2 первых пункта) не привело к желаемому результату. Отключение 3-го пункта (Запоминающее устройство для USB) сработало, но это дает возможность отключить лишь отдельный экземпляр USB-накопителя.

4. Удаление драйверов контроллера USB

Как вариант для отключения портов можно просто деинсталлировать драйвер USB контроллера. Но недостатком этого способа является то, что при подключении пользователем USB-накопителя, Windows будет проверять наличие драйверов и при их отсутствии предложит установить драйвер. Это в свою очередь откроет доступ к USB-устройству.

5. Запрет пользователям подключение USB-устройств хранения данных с помощью приложения от Microsoft

Еще один способ запрета доступа к USB-накопителям – это использование Microsoft Fix It 50061 (http://support.microsoft.com/kb/823732/ru — ссылка может открываться около митуты). Суть это способа заключается в том, что рассматриваются 2 условия решения задачи:

  • USB-накопитель еще не был установлен на компьютер
  • USB-устройство уже подключено к компьютеру

В рамках данной статьи не будем детально рассматривать этот метод, тем более, что вы можете подробно его изучить на сайте Microsoft, используя ссылку приведенную выше.

Еще следует учесть, что данный способ подходит не для всех версий ОС Windows.

6. Использование программ для отключения/включения доступа к USB-устройствам хранения данных

Существует много программ для установки запрета доступа к USB портам. Рассмотрим одну из них — программу USB Drive Disabler.

отключить usb через программу

Программа обладает простым набором настроек, которые позволяют запрещать/разрешать доступ к определенным накопителям. Также USB Drive Disabler позволяет настраивать оповещения и уровни доступа.

7. Отключение USB от материнской платы

Хотя физическое отключение USB портов на материнской плате является практически невыполнимой задачей, можно отключить порты, находящиеся на передней или верхней части корпуса компьютера, отсоединив кабель, идущий к материнской плате. Этот способ полностью не закроет доступ к USB портам, но уменьшит вероятность использования накопителей неопытными пользователями и теми, кто просто поленится подключать устройства к задней части системного блока.

! Дополнение

Запрет доступа к съемным носителям через редактор групповой политики

В современных версиях Windows существует возможность ограничить доступ к съемным запоминающим устройствам (USB-накопителям в том числе) с помощью редактора локальной групповой политики.

  1. Запустите gpedit.msc через окно «Выполнить»(Win + R).
  2. Перейдите к следующей ветви «Конфигурация компьютера -> Административные шаблоны -> Система -> Доступ к съемным запоминающим устройствам»
  3. В правой части экрана найдите пункт «Съемные диски: Запретить чтение».
  4. Активируйте этот параметр (положение «Включить»).

Запрет доступа к съемным дискам

Данный раздел локальной групповой политики позволяет настраивать доступ на чтение, запись и выполнение для разных классов съемных носителей.

Чтобы отключить USB-накопитель с помощью редактора групповой политики, откройте «Выполнить». Как только он откроется, введите gpedit. msc. On на левой панели нажмите «Конфигурация компьютера -> Административные шаблоны -> Система -> Доступ к съемным хранилищам». Когда вы нажимаете «Доступ к съемному хранилищу», на правой панели появляются новые параметры.

Как узнать, отключены ли мои USB-порты в Windows 10?

Метод 1. Используйте диспетчер устройств для поиска изменений оборудования

  1. Щелкните Пуск, а затем щелкните Выполнить. …
  2. Введите devmgmt. …
  3. В диспетчере устройств щелкните свой компьютер, чтобы он был выделен.
  4. Щелкните Действие, а затем щелкните Сканировать на предмет изменений оборудования.
  5. Проверьте USB-устройство, чтобы убедиться, что оно работает.

Как разблокировать USB-накопитель?

Метод 1: Проверьте переключатель блокировки

Итак, если вы обнаружите, что ваш USB-накопитель заблокирован, вам следует сначала проверить переключатель физической блокировки. Если переключатель блокировки вашего USB-накопителя находится в положении блокировки, вам необходимо переключить его в положение разблокировки, чтобы разблокировать USB-накопитель.

Как отключить определенный порт USB?

Как использовать диспетчер устройств для отключения USB-портов

  1. Войдите в систему под учетной записью администратора.
  2. Щелкните правой кнопкой мыши меню «Пуск».
  3. Нажмите «Диспетчер устройств».
  4. Щелкните Контроллеры универсальной последовательной шины, чтобы просмотреть все порты USB.
  5. Щелкните правой кнопкой мыши порт USB, который вы хотите отключить.
  6. Выберите «Отключить устройство».

Как отключить отключение USB-портов?

Прокрутите вниз и найдите параметр «Настройки USB» в списке дополнительных настроек питания. Разверните этот раздел и установите для параметра «Выборочная приостановка USB» значение «Отключено».». Нажмите «ОК», чтобы сохранить настройки. С этого момента Windows не будет автоматически приостанавливать работу подключенных USB-устройств.

Как включить или отключить порты USB в Windows 10?

Щелкните параметр «Пуск», чтобы открыть окно «Изменить значение DWORD (32-разрядное)».

  1. A) Чтобы отключить USB-порты или диски, измените «значение данных» на «4» и нажмите «ОК».
  2. Б)…
  3. Б) Щелкните правой кнопкой мыши USB 3.0 (или любое упомянутое устройство на вашем ПК) и нажмите «Включить устройство», чтобы включить порты USB на вашем устройстве.

Как сбросить порты USB?

Щелкните правой кнопкой мыши один из контроллеров USB и выберите Удалить устройство. Повторите это для всех контроллеров USB в списке. Шаг 4. Перезагрузите компьютер. Windows автоматически просканирует систему и переустановит удаленные контроллеры USB, который сбрасывает ваши USB-порты.

Почему мой порт USB не работает?

Есть несколько причин, по которым USB-устройство не распознается. Возможно, у вас повреждено устройство или проблема с самим портом. … Компьютер не может обнаружить USB-устройства. Включена функция выборочной приостановки USB..

Как разблокировать заблокированный USB-порт Mcafee?

  1. Войдите в консоль ePO.
  2. Перейдите в Меню, Защита данных и Диспетчер политик DLP.
  3. Щелкните вкладку Определения.
  4. Разверните «Контроль устройств» и щелкните «Шаблоны устройств».
  5. Щелкните Действия, Создать, Шаблон съемного запоминающего устройства.
  6. Введите описательное имя для шаблона съемного запоминающего устройства.

Как включить блокировку USB-порта Sophos?

  1. На компьютере с этим типом USB-устройства откройте Диспетчер устройств.
  2. Щелкните устройство правой кнопкой мыши и выберите «Отключить».
  3. Установите для того же устройства значение «Включить». …
  4. Разрешить устройство.

Как включить USB в BIOS?

Как включить загрузку с USB в настройках BIOS

  1. В настройках BIOS перейдите на вкладку «Boot».
  2. Выберите «Вариант загрузки №1».
  3. Нажмите Ввод.
  4. Выберите свое USB-устройство.
  5. Нажмите F10 для сохранения и выхода.

Как включить USB в безопасном режиме?

Обычно вы не можете использовать USB-устройства при работе в среде реального режима (MS-DOS) или безопасном режиме (в более ранних версиях Windows). Для этого вы должны сначала установите устаревшие драйверы эмуляции USB, и в CMOS должна быть включена поддержка Legacy USB.

Как разблокировать USB, если я забыл пароль?

Что делать, если вы забыли пароль

  1. Вставьте USB-устройство и при запросе пароля выберите «Дополнительные параметры».
  2. Выберите «ввести ключ восстановления»
  3. Вам будет предложено ввести ключ восстановления и будет показан идентификатор ключа восстановления. …
  4. Вставьте ключ и нажмите «разблокировать»

Что мне делать, если мой USB-накопитель защищен от записи?

Часто задаваемые вопросы о защите от записи на диск

Если ваш USB-накопитель, SD-карта или жесткий диск защищены от записи, вы можете легко снять защиту от записи. Ты можешь попробовать запуск сканирования на вирусы, проверка и проверка того, что устройство не заполнено, отключение статуса только для чтения для файла, использование diskpart, редактирование реестра Windows и форматирование устройства.

Приветствую!

Отключение USB портов может понадобиться в самых различных целях и сценариях. Одной из наиболее часто встречающихся причин отключения ЮСБ порта или портов можно назвать предотвращение «утечки» каких-либо важных и конфиденциальных данных с компьютера. Также стоит отметить и безопасность (зловредное программное обеспечение, вирусы никто не отменял), которая повышается, если отключить возможность подключения каких-либо съёмных накопителей (флеш-дисков, портативных HDD и иных устройств, имеющих интерфейс USB).

Мы рассмотрим множество актуальных способов, которые позволят ограничить использование USB портов на стационарном компьютере или ноутбуке.

Управление работой USB через BIOS

Этот способ позволяет эффективно отключить работу всех USB портов на компьютере или ноутбуке. Однако стоит учесть, что при этом будет отключена работа периферии, что подключена к USB портам. И если у вас подключена клавиатура с мышкой через USB порт, то при использовании данного способа оные перестанут работать.

  1. Необходимо войти в сам BIOS. Универсальной инструкции по входу нет, т.к. на разных компьютерах шаги могут слегка отличаться. Где-то необходимо нажать сразу при включении клавишу F2, а где-то F10 или даже комбинацию из нескольких клавиш. А на ноутбуках и вовсе для этого может быть предусмотрена специальная кнопка, которую можно нажать лишь при наличии скрепки. Конкретную клавишу, комбинацию таковых или возможное наличие отдельной кнопки можно выяснить, если обратиться к документации к вашему компьютеру.
  2. Войдя в BIOS, там будет множество меню. Вам необходимо будет найти все пункты, которые так или иначе отвечают за работу USB. Их название может быть различно, к примеру – USB Controller, USB Functions, а может Legacy USB Support. А в современных UEFI BIOS может присутствовать отдельное меню, где перечислены все USB порты и, соответственно, можно отключить как все, так и только определённые порты. Найдя их, следует воспользоваться переключателем напротив и выбрать пункт Disabled (Отключить).

Отключение или включение USB портов в БИОС

На изображении ниже показано, как это может примерно выглядеть.

Данный способ хорош тем, что отключается возможность работы с подключаемыми съёмными носителями через USB, однако периферия при этом не затрагивается. Если у вас подключён принтер, клавиатура, мышка и т.д., то оные так и будут продолжать работать после проведённой манипуляции.

Однако стоит отметить, что инструмент групповой политики присутствует не во всех версиях Windows. Если при попытке его открыть вы видите сообщение об ошибке, то переходите к следующему способу, а именно через реестр. Он аналогичен.

Открываем редактор групповой политики

  1. Для открытия окна групповой политики воспользуемся комбинацией клавиш Win + R. Нажав оную, будет выведено окно, в которое следует вписать «gpedit.msc» (без кавычек) и далее нажать по кнопке OK.
  2. В открывшемся окне, в левой его части следует перейти в раздел, что находится по пути:
Конфигурация компьютера -> Административные шаблоны -> Система -> Доступ к съемным запоминающим устройствам

И в правой части окна среди прочих будет располагаться пункт с именем Съемные диски: Запретить чтение – осуществите двойной клик по нему. Находим опцию отключения работы USB для съёмных накопителей
В открывшемся окне переключите настройку в вариант Включено и нажмите OK. Отключаем возможность подключения и работы съёмных накопителей через USB

Отключение или включение USB через реестр

Как и предыдущий способ, оный так же не затрагивает работу периферии. Отключается только возможность работы со съёмными накопителями.

Следует отметить, что если вы ранее не сталкивались с реестром, ничего там не редактировали, то следует на всякий случай сделать его резервную копию. Это окажет посильную помощь, если что-то будет сделано неверно, и операционная система начнёт проявлять нестабильность в работе.

Открываем редактор реестра через ввод системной команды

  1. Следует открыть редактор реестра. Для этого существует несколько способов, одним из которых является следующий: нажав на клавиатуре комбинацию клавиш Win + R, следует далее в открывшемся окошке ввести команду «regedit» (без кавычек) и нажать OK.
  2. Будет открыто окно редактора реестра. В нём необоримо перейти по следующему пути:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesUSBSTOR

И далее в правой части окна следует осуществить двойной клик мышкой по пункту с именем Start. Окно редактора реестра с необходимой нам опцией
В отобразившемся окне необходимо заменить вписанное там значение, а именно цифру 3 заменить на цифру 4. Отключение работы USB портов со съёмными накопителямиИ сделав это, нажмите по клавише OK.

Надстройка управления доступом к USB с использованием программ

Существует целый ряд программ, ограничивающих работу для подключаемых USB носителей данных.

Среди таковых можно отметить: USB Block, USB Disabler Pro, MyUSBOnly, Gilisoft USB Lock. Всё они обладают англоязычным интерфейсом, возможностью настройки «белого списка» подключаемых накопителей и некоторыми другими возможностями.

Программы и утилиты, позволяющие управлять работой USB портов, ограничивать и разрешать подключение к ним устройств

Приведённые решения не являются бесплатными, но если необходимо ограничить доступ к USB на компьютерах в организации, то данный вариант можно рассмотреть.

Управление работой USB портов через диспетчер устройств

Данный способ не является универсальным, всё зависит от аппаратной реализации конкретного USB контроллера, что установлен в компьютер или ноутбук. В некоторых случаях даже после отключения всех указанных пунктов, работа того или иного USB порта может сохраняться.

И да, отключение USB таким способом приведёт и к отключению работы подключенной периферии (мышка, клавиатура, принтер и т.д.). Будьте внимательны.

Отключаем ЮСБ через диспетчер устройств

  1. Откройте Диспетчер устройств. Более подробно о том, как это сделать, написано в материале «Открываем диспетчер устройств в Windows (7, 8, 10)».
  2. В открывшемся окне следует кликнуть по пункту с именем Контроллеры USB, дабы он был развёрнут. В данном списке отобразятся аппаратные элементы, отвечающие за работу USB. Наведите мышку, кликните правой клавишей и в отобразившемся меню выберите Отключить устройство. Проделайте аналогичную процедуру со всеми находящимися там пунктами.

Аппаратное отключение USB

В данном случае речь идёт об отключении USB кабеля на материнской плате, который отвечает за подключение USB портов на лицевой стороне системного блока.

Порты USB на лицевой панели ПК подключены к материнской плате через шлейф

USB порты сзади, которые непосредственно размещены на материнской плате, отключить таким способом, естественно, не получится.

То же касается и ноутбуков.

Деинсталляция драйвера USB для отключения работы

Данный способ не является рациональным. Это связанно с тем, что впоследствии операционная система восстанавливает удалённые драйвера (обычно после перезагрузки компьютера), т.к. видит, что физически компонент в системе присутствует.

Более того, если удалить драйвер, то нарушается работа всех подключенных USB устройств.

В настоящее время большинство системных администраторов блокируют USB порты на компьютерах, это делается в целях безопасности, да и неплохая защита от вирусов. В первую очередь отключают порты на лицевой крышке, путем отсоединения шлейфа от материнской платы, затем блокируют изменением определенного ключа в реестре,так-же меняют групповые политики, и напоследок отключают в BIOS. В данном посте приведены самые распространённые методы блокировки USB портов. Пример включения буду приводить на Windows 7, на XP все идентично. Первым делом узнаем как отключены usb порты, а для этого делаем по инструкции ниже:

Внимание! Требуются права Администратора.

1. Вставьте рабочую флешку в USB разъем (на компьютере вставляем сзади, на случай отключения портов на передней крышке)

2. Откройте Компьютер .

3. В открывшемся окне Компьютер смотрим как отображается наша флешка, если нет тогда делаем по Варианту 2 . Если флешка отображается тогда пробуем ее открыть.

При возникновении ошибки Отказано в доступе делаем по варианту 1 .

Вариант 1:

В окне Выполнить (клавиши WIN+R) открыть редактор групповых политик gpedit.msc

Откроется окно редактора групповых политик, в котором необходимо открыть раздел Политика “Локальный компьютер” –> Конфигурация компьютера –>Административные шаблоны –>Система –> Доступ к съемным запоминающим устройствам.

В правой колонке обращаем внимание на Состояние Включена (на примере включена политика Съемные диски: Запретить чтение), двойным нажатием кликаем по включённой политике.

В открывшемся окне Отключаем или ставим на Не задано .

Вариант 2:

1) Делаем следующие: нажимаем правой кнопкой мыши на Компьютер , в открывшемся окне нажимаем С войства .

2) В запущенном окне нажимаем на Диспетчер устройств .

3) В запустившемся Диспетчер устройств кликаем на вкладку Контроллеры USB .

4) Тут мы применим заготовленную флешку, вставляем ее в рабочий USB порт. Если порты отключены в реестре произойдет следующее:

Теперь включаем USB порты, для этого открываем редактор реестра ( «Пуск»->»Все программы»->»Стандартные»->»Выполнить» или сочетанием клавиш Windows+R )в запустившемся окне вводим regedit и нажимаем ОК .

Теперь двигаемся по ветке HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesUSBSTOR напротив значения Start мы должны увидеть значение 4.

Затем двойным нажатием по Start меняем значение на 3 и жмем ОК .
3 включить USB
4 отключить USB

Если не хочется лезть в реестр тогда можно создать скрипт. Для этого нужно создать файл с именем Enable_USBSTOR.bat и открыв его в блокноте, а затем скопировать следующий код:

rename c:WINDOWSinfusbstor.inf.bak usbstor.inf
rename c:WINDOWSinfusbstor.pnf.bak usbstor.pnf
reg add «HKLMSYSTEMCurrentControlSetServicesUSBSTOR» /v Start /t reg_dword /d 3 /f

Как разблокировать юсб порт на компьютере

В настоящее время большинство системных администраторов блокируют USB порты на компьютерах, это делается в целях безопасности, да и неплохая защита от вирусов. В первую очередь отключают порты на лицевой крышке, путем отсоединения шлейфа от материнской платы, затем блокируют изменением определенного ключа в реестре,так-же меняют групповые политики, и напоследок отключают в BIOS. В данном посте приведены самые распространённые методы блокировки USB портов. Пример включения буду приводить на Windows 7, на XP все идентично. Первым делом узнаем как отключены usb порты, а для этого делаем по инструкции ниже:

Внимание! Требуются права Администратора.

1. Вставьте рабочую флешку в USB разъем (на компьютере вставляем сзади, на случай отключения портов на передней крышке)

USB 0

OtkaDosUSB1

OtkaDosUSB

Вариант 1:

В окне Выполнить (клавиши WIN+R) открыть редактор групповых политик gpedit.msc

gpedit USB

Откроется окно редактора групповых политик, в котором необходимо открыть раздел Политика “Локальный компьютер” –> Конфигурация компьютера –>Административные шаблоны –>Система –> Доступ к съемным запоминающим устройствам.

Politik

В правой колонке обращаем внимание на Состояние Включена (на примере включена политика Съемные диски: Запретить чтение), двойным нажатием кликаем по включённой политике.

Politik2

Вариант 2:

USB 1

USB 2

USB 3

4) Тут мы применим заготовленную флешку, вставляем ее в рабочий USB порт. Если порты отключены в реестре произойдет следующее:

USB 4

USB 7

Теперь двигаемся по ветке HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesUSBSTOR напротив значения Start мы должны увидеть значение 4.

USB 5

Как включить и отключить usb порты

В настоящее время большинство системных администраторов блокируют USB порты на компьютерах, это делается в целях безопасности, да и неплохая защита от вирусов. В первую очередь отключают порты на лицевой крышке, путем отсоединения шлейфа от материнской платы, затем блокируют изменением определенного ключа в реестре,так-же меняют групповые политики, и напоследок отключают в BIOS. В данном посте приведены самые распространённые методы блокировки USB портов. Пример включения буду приводить на Windows 7, на XP все идентично. Первым делом узнаем как отключены usb порты, а для этого делаем по инструкции ниже:

Внимание! Требуются права Администратора.

1. Вставьте рабочую флешку в USB разъем (на компьютере вставляем сзади, на случай отключения портов на передней крышке)

2. Откройте Компьютер.

USB 0

3. В открывшемся окне Компьютер смотрим как отображается наша флешка, если нет тогда делаем по Варианту 2. Если флешка отображается тогда пробуем ее открыть.

OtkaDosUSB1

При возникновении ошибки Отказано в доступе делаем по варианту 1.

OtkaDosUSB

Вариант 1:

В окне Выполнить (клавиши WIN+R) открыть редактор групповых политик gpedit.msc

gpedit USB

Откроется окно редактора групповых политик, в котором необходимо открыть раздел Политика “Локальный компьютер” –> Конфигурация компьютера –>Административные шаблоны –>Система –> Доступ к съемным запоминающим устройствам.

Politik

В правой колонке обращаем внимание на Состояние Включена (на примере включена политика Съемные диски: Запретить чтение), двойным нажатием кликаем по включённой политике.

Politik2

В открывшемся окне Отключаем или ставим на Не задано.

Вариант 2:

1) Делаем следующие: нажимаем правой кнопкой мыши на Компьютер, в открывшемся окне нажимаем Свойства.

USB 1

2) В запущенном окне нажимаем на Диспетчер устройств.

USB 2

3) В запустившемся Диспетчер устройств кликаем на вкладку Контроллеры USB.

USB 3

4) Тут мы применим заготовленную флешку, вставляем ее в рабочий USB порт. Если порты отключены в реестре произойдет следующее:

USB 4 1

Теперь включаем USB порты, для этого открываем редактор реестра («Пуск»->»Все программы»->»Стандартные»->»Выполнить» или сочетанием клавиш Windows+R)в запустившемся окне вводим regedit и нажимаем ОК.

USB 7

Теперь двигаемся по ветке HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesUSBSTOR напротив значения Start мы должны увидеть значение 4.

USB 5

Затем двойным нажатием по Start меняем значение на 3 и жмем ОК.
3 включить USB
4 отключить USB

Управление USB портами (включение, отключение) – обзор способов

Отключение USB портов может понадобиться в самых различных целях и сценариях. Одной из наиболее часто встречающихся причин отключения ЮСБ порта или портов можно назвать предотвращение «утечки» каких-либо важных и конфиденциальных данных с компьютера. Также стоит отметить и безопасность (зловредное программное обеспечение, вирусы никто не отменял), которая повышается, если отключить возможность подключения каких-либо съёмных накопителей (флеш-дисков, портативных HDD и иных устройств, имеющих интерфейс USB).

Мы рассмотрим множество актуальных способов, которые позволят ограничить использование USB портов на стационарном компьютере или ноутбуке.

Управление работой USB через BIOS

Этот способ позволяет эффективно отключить работу всех USB портов на компьютере или ноутбуке. Однако стоит учесть, что при этом будет отключена работа периферии, что подключена к USB портам. И если у вас подключена клавиатура с мышкой через USB порт, то при использовании данного способа оные перестанут работать.

Найдя их, следует воспользоваться переключателем напротив и выбрать пункт Disabled (Отключить).

На изображении ниже показано, как это может примерно выглядеть.

Выключаем или включаем USB через групповую политику

Данный способ хорош тем, что отключается возможность работы с подключаемыми съёмными носителями через USB, однако периферия при этом не затрагивается. Если у вас подключён принтер, клавиатура, мышка и т.д., то оные так и будут продолжать работать после проведённой манипуляции.

Однако стоит отметить, что инструмент групповой политики присутствует не во всех версиях Windows. Если при попытке его открыть вы видите сообщение об ошибке, то переходите к следующему способу, а именно через реестр. Он аналогичен.

И в правой части окна среди прочих будет располагаться пункт с именем Съемные диски: Запретить чтение – осуществите двойной клик по нему.

Отключение или включение USB через реестр

Как и предыдущий способ, оный так же не затрагивает работу периферии. Отключается только возможность работы со съёмными накопителями.

warning

И далее в правой части окна следует осуществить двойной клик мышкой по пункту с именем Start.

How to USB disable or enable or management access 7

Если в будущем вам необходимо будет вернуть возможность работы со съёмными накопителями, что подключается через USB, то осуществите описанную процедуру и впишите первоначальное значение, а именно цифру 3.

Надстройка управления доступом к USB с использованием программ

Существует целый ряд программ, ограничивающих работу для подключаемых USB носителей данных.

Среди таковых можно отметить: USB Block, USB Disabler Pro, MyUSBOnly, Gilisoft USB Lock. Всё они обладают англоязычным интерфейсом, возможностью настройки «белого списка» подключаемых накопителей и некоторыми другими возможностями.

How to USB disable or enable or management access 8

Приведённые решения не являются бесплатными, но если необходимо ограничить доступ к USB на компьютерах в организации, то данный вариант можно рассмотреть.

Управление работой USB портов через диспетчер устройств

Данный способ не является универсальным, всё зависит от аппаратной реализации конкретного USB контроллера, что установлен в компьютер или ноутбук. В некоторых случаях даже после отключения всех указанных пунктов, работа того или иного USB порта может сохраняться.

И да, отключение USB таким способом приведёт и к отключению работы подключенной периферии (мышка, клавиатура, принтер и т.д.). Будьте внимательны.

В данном списке отобразятся аппаратные элементы, отвечающие за работу USB. Наведите мышку, кликните правой клавишей и в отобразившемся меню выберите Отключить устройство.

How to USB disable or enable or management access 9

Проделайте аналогичную процедуру со всеми находящимися там пунктами.

Аппаратное отключение USB

В данном случае речь идёт об отключении USB кабеля на материнской плате, который отвечает за подключение USB портов на лицевой стороне системного блока.

How to USB disable or enable or management access 10

USB порты сзади, которые непосредственно размещены на материнской плате, отключить таким способом, естественно, не получится.

То же касается и ноутбуков.

Деинсталляция драйвера USB для отключения работы

Данный способ не является рациональным. Это связанно с тем, что впоследствии операционная система восстанавливает удалённые драйвера (обычно после перезагрузки компьютера), т.к. видит, что физически компонент в системе присутствует.

Более того, если удалить драйвер, то нарушается работа всех подключенных USB устройств.

В свою очередь, Вы тоже можете нам очень помочь.

Просто поделитесь статьей в социальных сетях и мессенджерах с друзьями.

Поделившись результатами труда автора, вы окажете неоценимую помощь как ему самому, так и сайту в целом. Спасибо!

Как обойти запрет на запуск флешки?

zapret fleshki

Одним из препятствий для использования флешки может быть отключение админом портов USB на вашем компьютере. Запретить использование флешек можно разными способами, поэтому и методы противодействия требуются разные.

Запрет флешки как обойти?

Порты физически отключены

Такое возможно только с дополнительными портами, которые подключаются кабелем к материнской плате. Задние порты распаяны на самой материнке, и их минимум две штуки. Поэтому принесите из дома копеечный хаб, воткните его вместо мышки или клавиатуры и подключайте всю штатную периферию через него. Второй порт оставьте для загрузочной флешки.

Порты отключены в BIOS/UEFI

Админ может отключить как порты вообще (редкий случай), так и отдельную опцию USB Boot. Именно она отвечает за возможность загрузки с USB-носителей. Как входить в настройки BIOS, мы уже разобрали, а отыскать нужную опцию не составит труда.

Удалены драйверы контроллера USB

Хитрые админы просто сносят драйверы USB через диспетчер устройств, но вас это не остановит. Загрузиться с флешки отсутствие драйверов не помешает. Став локальным дмином, вы легко доустановите отсутствующие драйверы — Windows сама предложит это сделать.

Заблокированы отдельные устройства USB

Более тонкий метод — запрет использования именно USB-накопителей. При этом другие типы устройств с интерфейсом USB продолжают работать. Задается ограничение через ветку реестра:

При значении параметра Start 0x00000004 использование флешек и внешних дисков запрещено, а при 0x00000003 — разрешено. Бороться с этим можно тем же методом, что и в предыдущем пункте: загружаемся с флешки и меняем секцию USBSTOR через офлайновый редактор реестра.

USB-накопители запрещены через групповую политику

Редактор групповых политик позволяет задать административный шаблон, запрещающий доступ к съемным запоминающим устройствам. Вновь загружаемся с флешки, узнаем пароль локального админа (или сбрасываем, если не удалось узнать), попутно активируем учетку, если она была отключена. После этого запускаем gpedit.msc и отключаем запрет USB.

Ограничены права на чтение файлов

Ограничены права на чтение файлов usbstor.inf и usbstor.pnf в каталоге WindowsInf

Очередной трюк с правами NTFS. Если невозможно обратиться к этим файлам в ограниченной учетной записи, то не будут подключаться флешки. Используем права локального админа либо просто перемещаем эти файлы через WinPE на том FAT32. После обратного перемещения в inf права доступа слетят.

Программы для контроля подключений по USB

Подключение устройств по USB контролируется отдельной программой. В помощь админам было написано множество утилит для ограничения использования флешек и внешних дисков. Большинство таких программ просто меняет значение упомянутой выше ветки реестра, но есть и продвинутые варианты. Такие умеют запоминать разрешенные флешки по номеру тома (VSN — Volume Serial Number) и блокировать остальные. Можно просто выгрузить процессы этих программ из памяти или подменить VSN. Это 32-битное значение, которое присваивается тому при его форматировании по значению текущей даты и времени.

zapret na zapusk fleshki

Узнать VSN доверенной флешки можно командой vol или dir. С помощью программы Volume Serial Number Changer присваиваете такой же номер своей флешке и свободно ей пользуетесь. Для надежности замените еще и метку тома (просто через свойства диска).

Неожиданное препятствие для использования флешек возникает на компах с посредственным блоком питания (читай — на большинстве дешевых рабочих машин) безо всяких стараний админа. Дело в том, что шина 5 В просаживается настолько, что флешке не хватает питания. В таком случае отключите другое устройство из соседнего (парного) USB-порта или используйте активный хаб с собственным блоком питания. Через него можно запитать хоть внешний винчестер.

Не работают USB порты на компьютере или ноутбуке на Windows 10

Почему возникает проблема

В том случае, если компьютер не видит USB-устройство, или оно то включается, то выключается, пользователь имеет дело с целым рядом факторов:

Вне зависимости от того, перестали работать все порты или только один разъем, указанные причины будут применимы для каждого отдельного случая. Несмотря на большое количество факторов, проблему можно решить без обращения в сервисный центр.

Не работают USB порты на компьютере или ноутбуке на Windows 10

Если устройство USB не работает на компьютере или ноутбуке на Windows 10, то мы для вас подготовили 8 способов решения проблемы. Будь то USB-мышь, клавиатура, ручка, принтер или другое USB-устройство в целом, это руководство должно решить вашу проблему.

Обратите внимание, что здесь есть 8 возможных решений. Возможно, вам не нужно пробовать их все; просто начните с верхней части списка и двигайтесь вниз.

Способ 1: Перезагрузите компьютер / ноутбук

USB не работает в Windows возможно это просто временные проблемы с подключением. Если ваше USB-устройство не распознается Windows, просто перезагрузите компьютер и проверьте, решена ли проблема.

Способ 2. Проверьте, не повреждено ли само устройство

Если USB-устройство работало до обновления до Windows 10, оно вряд ли будет неисправно. Но совпадения случаются. Вполне возможно, что ваше устройство просто умерло одновременно с обновлением Windows. Так что лучше исключить эту возможность, прежде чем тратить время на более сложные проблемы.

Чтобы проверить, является ли устройство USB неисправным, просто отключите его и подключите его к другому компьютеру. Если работает, устройство в порядке. Если это не так, то вы изолировали проблему! Вам просто нужно купить замену.

Способ 3: Проверьте источник питания (только для ноутбуков)

Блок питания вашего ноутбука обеспечивает питание ваших портов USB. Если по какой-либо причине это не удается сделать правильно, устройства, подключенные к этим портам USB, могут перестать работать. Иногда это можно исправить довольно просто:

Способ 4: Отключите быстрый запуск

Быстрый запуск по умолчанию включен в Windows 10. Это может помешать загрузке USB-устройств. Чтобы исправить USB-порты, не работающие в Windows 10, вы можете попробовать отключить быстрый запуск.

Для этого выполните следующие действия:

Способ 5: Переустановите драйверы устройства

Чтобы исправить USB-порты, не работающие в Windows 10, вы можете удалить и переустановить хост-контроллеры USB. Для этого выполните следующие действия:

Решение проблемы с USB-портами в Windows 10

Существует немало способов, позволяющих исправить ошибку. Из-за того, что рядовому пользователю сложно установить точную причину возникновения проблемы, подобрать оптимальный вариант ее решения становится затруднительно. Поэтому рекомендуется действовать по инструкции, начиная с наиболее простых методов устранения неполадок.

Переустановка поврежденных драйверов устройства

Когда внешние устройства отключаются сами по себе или вовсе не распознаются компьютером, исправить ошибку помогает обновление программного обеспечения. Дело в том, что для каждого USB-порта и подключаемого к нему гаджета разработаны драйверы. Они могут быть повреждены или вовсе не совместимы с текущей версией операционной системы.

Для обновления понадобится:

В случае повреждения ПО обновление может быть не предложено компьютером. Тогда придется открыть свойства оборудования, нажать кнопку «Удалить драйвер», а затем установить программную составляющую снова. Допускается как автоматическая установка через Диспетчер устройств, так и ручное выполнение операции путем загрузки дистрибутива с официального сайта разработчика.

Отключение быстрого запуска

Также USB-разъемы не работают из-за активации функции «Быстрый запуск». Изначально она предусмотрена для ускорения включения компьютера, однако ее функционирование негативным образом сказывается на подаче электропитания для порта.

Чтобы деактивировать опцию, нужно:

После выполнения операции компьютер будет запускаться медленнее, зато все USB-порты должны заработать в штатном режиме. Если этого не произошло – переходите к следующему способу.

Измените параметры управления питанием корневого концентратора USB

Для экономии энергии компьютер отключает USB-контроллеры, что приводит к появлению рассматриваемых ошибок. Происходит это из-за активации соответствующей функции в настройках оборудования, для сопряжения с которым используется протокол USB. Чтобы отключить опцию, воспользуйтесь инструкцией:

Если проблема возникала из-за принудительной деактивации порта, то после выполнения указанных действий неполадки будут устранены. Однако виноватыми в ошибках бывают и другие факторы, которые нельзя сбрасывать со счетов.

Обновляем БИОС (UEFI)

Кроме этого, в виновников сбоев USB портов, может быть старый БИОС (UEFI). Поэтому, его желательно обновить. К примеру, когда я покупал свой компьютер, уже вышла новая версия БИОС на мою материнку. Поэтому, если бы я его не обновил, лишил бы себя важных обновлений БИОСа. А они были действительно важными. Сами вы его обновить не сможете (кроме случаев, если вы хорошо разбираетесь в ПК), поэтому компьютер нужно отнести в сервис. Если отнесёте его с утра, к вечеру мастера BIOS уже обновят (если они не сильно загружены работой).

Настройка BIOS

У многих не работают USB порты на компьютере, и люди даже не догадываются, что проблема может заключаться в BIOS. Этот инструмент подходит для того, чтобы их отключать. Следовательно, надо проверить текущий параметр и убедиться в том, что все выставлено, как следует.

Когда не работают всепорты USB и выставлена надпись Enabled, точно не стоит грешить на BIOS. И наоборот, если пересталотвечать порт УСБи в системе отображается другое состояние, стоит изменить его.

Переустанавливаем концентратор портов

Бывает, данный метод отлично устраняет шибки с портами USB.

Настраиваем схему электропитания

Данный метод больше подходит для владельца ноутбука. Суть данного метода в том, что у этих гаджетов есть функция, которая помогает экономить электроэнергию. Так вот, для этого эта опция может выборочно выключить часть устройств. Поэтому, когда вы подключаете много внешних приборов, то в какой-то из моментов система иногда на свой выбор отключает часть подобных приборов (не стоит в одно время подключать много устройств).

Чтобы включить данные приборы, нужно вернуться в «Диспетчер устройств» и войти в свойства нужного «Корневого USB-концентратора». В меню «Управление электропитанием снимаем галку от команды «Разрешить отключение … энергии». Затем, нужно закрыть диспетчер и произвести перезагрузку.

Вывод: если возникла ситуация, что в Windows 10 не работают USB порты, вы теперь знаете, как поступить. Выбираем оптимальный вариант. Если не один из вариантов ни подошел, тогда компьютер лучше отнести к мастеру. Успехов!

Обновление контроллера

Домашних пользователей и программистов интересует вопрос, почему не работают USB порты на ноутбуке. Не всегда стоит грешить на плохой разъем. Ошибку программного характера нельзя списывать со счетов.

Интересно знать, что делать если не работают ЮСБ. Драйвера контроллеров в некоторых случаях отображаются не корректно. Состояние можно увидеть через свойства оборудования. В зависимости от марки модели стоит открыть все контролёры. Если не работают порты USB и напротив одного из устройств стоит надпись «ошибка», стоит переходить к следующем пункту.

Удаление контроллера

Когда не работают порты USB, нет смысла бесконечно обновлять драйвера. Многие думают, что удаление контроллера приводит к его неминуемой потере. На самом деле, ЮСБ порт является неотъемлемой частью системы. После перезагрузки устройство вновь появится в строю, но будут перезагружено. Ноутбук при этом может поменять к нему свою отношение.

Если по USB не подключаются конкретные устройства, а также о проблемах с кабелями, хабами и удлинителями USB

Часто пользователь подключает какое-то конкретное устройство USB и, когда оно не функционирует нормально, делает вывод о неработающем порте USB. Это часто не так и тут я рекомендую попробовать:

Также, что касается отдельных устройств, полезными могут оказаться материалы: Компьютер не видит телефон по USB, Что делать, если компьютер не видит флешку, Устройство USB не опознано.

Как итог, если речь идет о конкретном устройстве, рекомендую поискать решения конкретно для этого устройства: это позволит сузить доступный набор вариантов проблемы и соответствующих действий для ее исправления.

Что делать, если не работают USB на передней панели ПК

Еще одна распространенная ситуация — все разъемы исправно функционируют, но вот подключение к USB на передней панели компьютера ни к чему не приводит. Почти всегда причина этого в том, что эти разъемы не соединены кабелем с «внутренним» разъемом USB (изображены ниже) на материнской плате.

Об этом подробно и с фотографиями во второй части инструкции Как подключить разъемы передней панели компьютера к материнской плате.

Дополнительные проявления проблемы и методы исправления

В завершение — некоторые дополнительные возможные способы исправить проблему:

В ситуации, когда ни один из предложенных вариантов не оказался полезным в вашем случае, опишите подробности в комментариях: возможно, мне удастся дать подсказку.

Что делать, если вирус заблокировал порты USB на компьютере: эти способы должен знать каждый

Довольно распространённая проблема — подключаете флешку к компьютеру, но открыть её не можете из-за возникшей ошибки доступа. Есть вероятность, что вирус заблокировал USB порты и нужно опробовать не один способ, чтобы устранить «неисправность».

Но иногда причиной неработающих портов является скопление статического заряда. В этом случае поможет отключения ПК на 5-10 минут. Если же это не даст результата, значит Вам следует продолжить чтение статьи.

Порт USB заблокирован

Лечение с помощью CureIt

Вирусы совершенствуются с каждым днем. И не всегда приложения для защиты способны их выявить. При любых подозрениях я рекомендую выполнять полное сканирование системы с помощью установленного антивируса или воспользоваться бесплатной утилитой Dr Web CureIt. Я неоднократно писал о ней, когда рассказывал о методах удаления разных вирусных угроз.

  • Необходимо скачать софт Dr.Web Cureit;
  • Устанавливать его нет надобности — утилита портативная;
  • После запуска выбираем все объекты сканирования:

Сканирование флешки с помощью CureIt

  • Когда проверка окончится, жмём на кнопку «Обезвредить» и перезапускаем ПК.

Эти простые шаги способны удалить 99,9% троянов, червей и прочих разновидностей вирусов с дисков (в том числе, флешки).

Как вариант, можно также попробовать RogueKiller, AdwCleaner и KVRT. Последняя из перечисленных программ эффективна при борьбе с вирусами, которые закрывают браузер при попытке скачать антивирус.

Но устранение причины не всегда избавляет от последствий. Поэтому, нужно проверить еще несколько вариантов.

Настройка BIOS

Некоторые вредоносные скрипты способны изменять не только системные, но и аппаратные параметры. Проверим, не выключены ли порты USB в БИОСе.

  • После включения компьютера нажимаем Del или F2 , чтобы войти в меню «Setup».
  • Находим пункты, связанные с портами (USB Controller) и убеждаемся, что опции имеют значения «On» или «Enabled». В противном случае меняем на указанные.
  • Сохраняем изменения и выходим (Save & Exit).

Что делать, если вирус заблокировал порты USB на компьютере: эти способы должен знать каждый

Редактирование реестра

Если порты для подключения внешних накопителей перестали функционировать, возможно они были отключены с помощью редактора реестра. Как включить?

  • Запускаем утилиту regedit через консоль выполнения, нажав Win + R :

Окно запуска утилиты regedit

  • Переходим по следующему пути (перечень разделов находится слева):

HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services USBSTOR

  • Теперь переводим взгляд на правую часть окна и находим параметр «Start». У него должно быть значение «3», чтобы порты USB могли работать. Если установлено «4», то меняем на тройку и перезагружаем ПК.

Изменение значения USBSTOR

Вирус блокирует порты — проверяем диспетчер оборудования

Частенько случается, что вирус деактивирует устройство и запустить его можно в диспетчере. Чтобы проверить этот вариант следует:

  • Открыть «Панель управления» и перейти к соответствующему разделу:

Окно панели управления с выделенным пунктом

  • Когда перечень загрузится, нужно раскрыть вкладку «Контроллеры USB» и убедиться в том, что возле названий элементов списка нет черной стрелки (она говорит об отключенном состоянии).

Диспетчер устройств - вкладка контроллеры ЮСБ

  • Выбираем «неработающий» порт и в контекстном меню кликаем по пункту «Задействовать».
  • Перезагружаем ПК.

Иногда причиной проблемы (устройство не опознано) является сам съемный носитель или «кривые» драйвера чипсета. Попробуйте подсоединить к компьютеру другую флешку и обновить программное обеспечение.

Полезный контент:

  • Как с телефона раздать интернет на компьютер по WiFi, Bluetooth, USB
  • about blank — как удалить вирус из Яндекс, Google Chrome
  • Пришло SMS «Посмотрите фото» с Bit.ly
  • Скрытый майнинг на компьютере — как обнаружить, удалить

Внесение изменений в редактор групповой политики

Вездесущие вирусы могут добраться и к этой конфигурационной программе Windows.

Помните, я подробно рассказывал о ключевых возможностях gpedit в одной из статей?

Вот, что нам нужно сделать:

  • Открываем консоль выполнения, используя комбинацию Win + R и вводим команду:

груповые политики

  • Переходим по пути:

Конфигурация ПК / Админ шаблоны / Система / Доступ к съемным устройствам

  • Справа нужно отыскать параметр «Запрет чтения съемных дисков» и деактивировать его (выбрать положение «Выключить»):

Окно редактора gpedit - настройка запрета использования внешних носителей

Уверен, Вы устранили проблему с портами и теперь снова можете пользоваться USB накопителями. Если же вопросы остались, обращайтесь в комментарии. Постараюсь помочь всем!

Обойти запрет запуск флешки

Одним из препятствий для использования флешки может быть отключение админом портов USB на вашем компьютере. Запретить использование флешек можно разными способами, поэтому и методы противодействия требуются разные.

Еще по теме: История подключений флешек

Запрет флешки как обойти?

Порты физически отключены

Такое возможно только с дополнительными портами, которые подключаются кабелем к материнской плате. Задние порты распаяны на самой материнке, и их минимум две штуки. Поэтому принесите из дома копеечный хаб, воткните его вместо мышки или клавиатуры и подключайте всю штатную периферию через него. Второй порт оставьте для загрузочной флешки.

Порты отключены в BIOS/UEFI

Админ может отключить как порты вообще (редкий случай), так и отдельную опцию USB Boot. Именно она отвечает за возможность загрузки с USB-носителей. Как входить в настройки BIOS, мы уже разобрали, а отыскать нужную опцию не составит труда.

Удалены драйверы контроллера USB

Хитрые админы просто сносят драйверы USB через диспетчер устройств, но вас это не остановит. Загрузиться с флешки отсутствие драйверов не помешает. Став локальным дмином, вы легко доустановите отсутствующие драйверы — Windows сама предложит это сделать.

Заблокированы отдельные устройства USB

Более тонкий метод — запрет использования именно USB-накопителей. При этом другие типы устройств с интерфейсом USB продолжают работать. Задается ограничение через ветку реестра:

HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services USBSTOR

При значении параметра Start
0x00000004 использование флешек и внешних дисков запрещено, а при
0x00000003 — разрешено. Бороться с этим можно тем же методом, что и в предыдущем пункте: загружаемся с флешки и меняем секцию USBSTOR через офлайновый редактор реестра.

USB-накопители запрещены через групповую политику

Редактор групповых политик позволяет задать административный шаблон, запрещающий доступ к съемным запоминающим устройствам. Вновь загружаемся с флешки, узнаем пароль локального админа (или сбрасываем, если не удалось узнать), попутно активируем учетку, если она была отключена. После этого запускаем gpedit.msc и отключаем запрет USB.

Ограничены права на чтение файлов

Ограничены права на чтение файлов usbstor.inf и usbstor.pnf в каталоге:

Очередной трюк с правами NTFS. Если невозможно обратиться к этим файлам в ограниченной учетной записи, то не будут подключаться флешки. Используем права локального админа либо просто перемещаем эти файлы через WinPE на том FAT32. После обратного перемещения в
inf права доступа слетят.

Программы для контроля подключений по USB

Подключение устройств по USB контролируется отдельной программой. В помощь админам было написано множество утилит для ограничения использования флешек и внешних дисков. Большинство таких программ просто меняет значение упомянутой выше ветки реестра, но есть и продвинутые варианты. Такие умеют запоминать разрешенные флешки по номеру тома (VSN — Volume Serial Number) и блокировать остальные. Можно просто выгрузить процессы этих программ из памяти или подменить VSN. Это 32-битное значение, которое присваивается тому при его форматировании по значению текущей даты и времени.

запрет на запуск флешки

Узнать VSN доверенной флешки можно командой
vol или
dir . С помощью программы Volume Serial Number Changer присваиваете такой же номер своей флешке и свободно ей пользуетесь. Для надежности замените еще и метку тома (просто через свойства диска).

Неожиданное препятствие для использования флешек возникает на компах с посредственным блоком питания (читай — на большинстве дешевых рабочих машин) безо всяких стараний админа. Дело в том, что шина 5 В просаживается настолько, что флешке не хватает питания. В таком случае отключите другое устройство из соседнего (парного) USB-порта или используйте активный хаб с собственным блоком питания. Через него можно запитать хоть внешний винчестер.

  • Как отключить автозапуск флешки
  • Программы для анализа истории подключения флешек

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *