• Запретить доступ к флешке. Отключаем автоматический запуск флешки в Windows

    Автозапуск (не путать с автозагрузкой) – это хорошая и полезная функция операционных систем Windows. Она берет на себя часть задач и автоматизирует определенные процессы, которые иначе пользователю пришлось бы делать самому. Вам достаточно подключить съемное устройство к компьютеру и Windows автоматически выполнит некоторые задачи. К примеру, откроет приложение фото, запустит медиаплеер или откроет проводник. В этой статье мы расскажем о том, как включить автозапуск для флешки, внешнего диска или любого другого устройства, а также как его отключить и зачем это делать.

    Как включить автоматический запуск в Параметрах Windows 10

    Разделу автоматического запуска подключенных устройств выделен отдельный раздел в Параметрах Windows 10. Перейдите в него, чтобы включить автозапуск или починить систему в случае неисправностей. К примеру, если пропал автозапуск.

    Нажмите Win + I (это самый быстрый способ открыть Параметры) и перейдите в раздел Устройства – Автозапуск .

    Здесь расположен один-единственный переключатель, отвечающий за включение или отключение автозапуска.

    Немного ниже система предложит вам установить действия по умолчанию для определенных устройств. Это может быть съемный носитель (USB-флешка или диск), карта памяти или, к примеру, ваш смартфон, как на скриншоте.

    Из выпадающего меню можно выбрать одно и предложенных действий. По умолчанию система спрашивает пользователя о необходимом действии каждый раз. Если вы хотите сменить предпочитаемое действие или сделать так, чтобы система постоянно спрашивала вас, надо изменять именно эти параметры.

    При установке параметра Спрашивать каждый раз Windows будет предлагать вам определенное действие с подключенным девайсом. Меню выбора будет появляться в виде стандартного уведомления.

    Отсюда же можно отключить автозапуск для отдельного типа устройств. Это полезно в том случае, если вам необходим автозапуск для определенных устройств, но при этом вы не хотите разрешать другим типам девайсов автоматически загружаться. К примеру, можно запретить запуск съемных носителей, но разрешить автозапуск вашего телефона. В таком случае для индивидуального устройства из выпадающего меню надо выбрать Не выполнять никаких действий .

    Включение автозапуска в Панели управления Windows 10

    Классическая Панель управления позволяет настроить автозапуск немного точнее, поскольку предоставляет параметры для дополнительных устройств и типов файлов. Также загляните туда, если перестал работать автозапуск флешки или внешнего диска.


    Как сбросить параметры автозапуска в Windows 10

    Это та функция, которой еще нет в современном приложении Параметры Windows 10, поэтому за ней надо идти в классическую Панель управления. Сброс вам понадобится, если надо откатить параметры на стандартные, либо у вас не работает автозапуск.


    Как выключить автозапуск с флешки в Windows 10

    В современном мире облачных хранилищ и быстрых интернет-соединений флешки постепенно теряют свою актуальность, но по-прежнему широко используются. А это значит, что риск напороться на какую-нибудь вредоносную заразу через чужой USB-накопитель, по-прежнему велик. Чтобы уменьшить его, рекомендуется отключить автозапуск съемных носителей в Windows 10. Сделать это можно несколькими методами разной степени сложности.

    Примечание : отключение автозапуска не защищает вас от вирусов и вредоносного ПО. Всегда пользуйтесь стандартным антивирусом Windows, либо решениями от сторонних разработчиков. В этом случае отключение автозапуска будет лишь дополнительной превентивной защитой.

    Выключение автозапуска через Параметры Windows 10

    Как отключить автозапуск через Панель управления Windows 10


    Отключение автоматического запуска через Редактор реестра

    Как и все остальные параметры, отключить автозапуск можно простым твиком реестра операционной системы.

    Обратите внимание : редактирование реестра требует от вашей учетной записи наличия прав Администратора. Если таковых нет, вам понадобится пароль от профиля Администратора.

    Предупреждение : редактирование реестра всегда связано с определенными рисками повредить программное обеспечение компьютера. Воспользуйтесь другими методами отключения автозапуска флешки, если вы не уверены в том, что сможете вернуть реестр в предыдущее состояние.


    Как отключить автозапуск через Редактор групповой политики

    Обратите внимание : как и редактор реестра, редактор групповой политики требует должных прав от учетной записи пользователя. Вам будет нужен либо профиль Администратора, либо пароль от такового.


    Таким образом автозапуск можно либо включить, либо отключить на ваше компьютере с Windows 10.

    Разнообразие системы вредоносного ПО весьма значительно. И с каждым типом вирусов необходимо бороться своим методом. В этом статье мы разберемся только с одним типом "зловредов", почти традиционной практикой среди вирусов стала запись в автозагрузку. Схема действия вредоносной программы по пунктам такова:

    Вариант 1

    Вы редактируете рабочий документ с флеш-накопителя на уже "зараженном" домашнем ПК.

    Вариант 2

    Вирус прописывается в автозагрузку вашей флешки, и после того, как вы приносите флеш-накопитель на другой компьютер, сразу при установке накопителя в USB-разъем происходит заражение другого ПК. Скорее всего, такой механизм распространения был предусмотрен, чтобы обходить защиту где установлен надежный фаерволл, но системный администратор не позаботился о локальной безопасности рабочих ПК и сотрудники могут приносить какие угодно съемные носители.

    Распространение подобных программ обусловлено тем, что по умолчанию в системе Windows XP/7/Vista автозагрузка со съемных носителей разрешена. Сделано это скорее для удобства пользователя. Но этому случаю больше подходит поговорка К счастью, эту уязвимость легко закрыть соответствующими настройками, если вы задались вопросом о том, как отключить автозапуск флешки и избавиться от еще одной проблемы в Windows. Для систем разных поколений (Windows XP/Vista и Seven) эта процедура немного различается. Итак, приступим.

    В системе Windows XP (в Windows 2000 и семействе Server все выполняется по тому же принципу) надо зайти в Удобнее всего действовать через скрипт gpedit.msc, запускаемый из меню "Пуск > Выполнить". Там следует выбрать подраздел а в нем "Административные шаблоны", где должен присутствовать подпункт "Система". Вам нужен параметр политики под наименованием "Отключить запуск". По умолчанию он не задан, следует задать ему значение "Выключен" и выбрать из выпадающего меню "Всех дисководах", а потом нажать "OK". Теперь ставим флеш-накопитель в разъем и убеждаемся, что ничего не запускается. Вот вы и решили проблему, как флешки. Более ни один вирус, распространяющийся таким образом, не потревожит вас.

    В семействе операционных систем Windows 7 (исключая Basic и Home редакции, где все делается предыдущим способом или через реестр) эта операция немного отличается в сторону еще большего удобства того, как отключить автозапуск флешки. Ведь разработчики компании Microsoft во многом учли слабые места систем предыдущего поколения. Пожалуй, самое главное из них - неудобное расположение достаточно важных настроек, к которым относится поэтому несложный вопрос о том, как отключить автозапуск флешки Windows 7, решается быстро. Надо просто зайти в пункт меню "Автозапуск" иконки "Все элементы панели управления", которая, очевидно, находится в "Панели управления". Убираем галочку "Использовать автозапуск для всех носителей и устройств", нажимаем "Сохранить". Для вступления изменений в силу понадобится перезагрузить компьютер.

    На этом можно было бы закончить наше повествование, если бы не существовало еще одного универсального способа отключения автозапуска. Конечно же, речь пойдет об использовании редактора реестра. Настройки, касающиеся автозапуска, разбросаны в трех разных местах. Во-первых, отключаем CD-ROM, если есть, ведь этот компонент системы считается устаревшим и во многих ПК, включая настольные системы и нетбуки, он не используется вовсе. Для этого задаем значение (0) параметру Autorun, находящемуся в кусте SYSTEM (в подразделе HKEY LOCAL MACHINE) по следующему пути: CurrentControlServices > Services > CD-ROM.

    Потом в том же разделе переходим к другому кусту - SOFTWARE. Ведь в настройке также нуждается и автозапуск съемных носителей в explorer.exe, оболочке системы. Меняем значение параметра NoDriveTypeAutoRun на (FF). Его расположение - Microsoft > Windows > Current Version > Policies > Explorer. Это значение не единственное, которое нам понадобится изменить. Для полного запрещения автозапуска второму одноименному параметру также надо будет присвоить значение (FF). На этот раз переходим в подраздел реестра HKEY_CURRENT_USER, но ровно по тому же пути, что и предыдущий. Проблема того, как убрать автозапуск флешки, решена окончательно. Чтобы изменения вступили в силу, понадобится перезагрузка компьютера.

    Очень часто на «флешках» и внешних жестких дисках могут содержаться вредоносное ПО. Особенно эта проблема актуальна в тех случаях, когда вам приходится иметь дело со множеством незнакомых людей (заказчиков, например). В сегодняшней статье мы расскажем о том, как управлять USB-портами, блокируя и разблокируя их при необходимости.

    Часто люди спрашивают: «Есть ли какая-то программа, с помощью которой я смогу ограничить доступ к USB-портам моего ноутбука «лишним» людям?»

    Отвечаем: «Да, такая программа есть и она называется Microsoft Windows!» На самом деле всё не так сложно, ведь управлять включением и отключением USB-портов можно с помощью редактирования реестра. И, само-собой, поскольку реестр может исправлять только администратор, то и «гости» не смогут активировать выключенные порты без вашего разрешения.

    Перед тем, как расскажем конкретный рецепт, напомним, что манипулирование реестром Windows — важное изменение. В случае поломки компьютера или ноутбука рекомендуем обратиться за ремонтом на srochnyi-remont.ru . Специалисты компании проконсультируют и помогут оперативно устранить возникшую проблему.

    Блокировка и разблокировка USB-портов

    Если вы часто работаете в реестре, то необходимый ключ находится по адресу: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR. Найдите ключ под названием Start и измените значение на 4, если хотите отключить поддержку USB. Хотите включить обратно? Тогда установите вновь 3.

    Хотите делать это проще? Тогда просто откройте пустой файл Блокнота и вставьте туда следующее содержимое:

    Windows Registry Editor Version 5.00


    ”Start”=dword:00000004


    ”Count”=dword:00000000
    ”NextInstance”=dword:00000000

    Получится примерно вот так:

    Теперь сохраните этот файл выбрав тип «Все файлы » и указав понятное название, например, «USB-Off.reg». У вас готов «выключатель» и осталось сделать ему антагониста.

    Для этого повторите всё сначала, но в строке

    ”Start”=dword:00000004

    замените 4 на 3 . А затем сохраните файл, но уже под противоположным названием, например, «USB-On.reg».

    Теперь, запуская первый файл, вы будете отключать работу USB-портов, а используя второй — возобновлять их функционирование.

    Во многих фирмах и организациях запрет на использования USB накопителей одна из первоочередных задач которые ставятся перед системным администратором предприятия, причина тому две беды – вынос информации (секретных документов и т.д.) и внос ее: вирусы, игры и тому подобное. На первый взгляд задача решается просто – через BIOS отключить USB порты, но это затронет и другие USB устройства – мышь, клавиатура, принтер или зарядку для телефона.

    Итак, необходимо программно запретить использование флешек, при этом не задев полезных USB устройств. Вариантов решения несколько, давайте рассмотрим их по подробнее:

    Отключить USB Windows 7, 8, Vista

    Начиная с Windows Vista в локальных групповых политиках (gpedit.msc ) появился очень полезный куст, находится в Политика Локальный компьютер” > Конфигурация компьютера > Административные шаблоны > Система > Доступ к съемным запоминающим устройствам . В нем можно гибко настроить запреты чтения, записи и выполнения на различные классы съемных устройств.


    Отключить USB Windows XP

    Чтобы запретить съемные запоминающие устройства USB в Windows XP, нужно немного подправить реестр и настроить права доступа к файлам драйвера:

      1. Отключить службу USBSTOR (regedit.exe)

    “Start”=dword:00000004

    1. Учетной записи SYSTEM выставить разрешение “Запретить” для следующих файлов:
      • %SystemRoot%\Inf\Usbstor.pnf
      • %SystemRoot%\Inf\Usbstor.inf

    Тут описано более подробно, первоисточник – http://support.microsoft.com/kb/823732

    Создайте фаил с расширением – .bat и с копируйте один из вариантов кода
    Батники, для автоматизации отключения:

    on-USB.bat

    Rem 1) ACL cacls %SystemRoot%\inf\usbstor.inf /e /p "NT AUTHORITY\SYSTEM":F cacls %SystemRoot%\inf\usbstor.PNF /e /p "NT AUTHORITY\SYSTEM":F rem 2) Registry reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR /v Start /t REG_DWORD /d 00000003 /f

    off-USB.bat

    Rem ACL cacls %SystemRoot%\inf\usbstor.inf /e /p "NT AUTHORITY\SYSTEM":N cacls %SystemRoot%\inf\usbstor.PNF /e /p "NT AUTHORITY\SYSTEM":N rem registry reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR /v Start /t REG_DWORD /d 00000004 /f

    Запрет USB через групповые политики Windows server 2003

    По умолчанию Групповые Политики в Windows server 2003 не предоставляют возможности простого способа отключения устройств использования сменных носителей, таких как порты USB, дисководы CD-ROM, Floppy дисководы. Не смотря на это, Групповые Политики могут быть расширены для использования соответствующих настроек посредством ADM шаблона.

    ADM шаблон представленный ниже позволит администратору отключить соответствующее устройство. Импортируйте этот административный шаблон в Групповые Политики как.adm файл.
    В C:\WINDOWS\inf создаем файл nodev.adm с содержимым:

    CLASS MACHINE CATEGORY !!category CATEGORY !!categoryname POLICY !!policynameusb KEYNAME "SYSTEM\CurrentControlSet\Services\USBSTOR" EXPLAIN !!explaintextusb PART !!labeltextusb DROPDOWNLIST REQUIRED VALUENAME "Start" ITEMLIST NAME !!Disabled VALUE NUMERIC 3 DEFAULT NAME !!Enabled VALUE NUMERIC 4 END ITEMLIST END PART END POLICY POLICY !!policynamecd KEYNAME "SYSTEM\CurrentControlSet\Services\Cdrom" EXPLAIN !!explaintextcd PART !!labeltextcd DROPDOWNLIST REQUIRED VALUENAME "Start" ITEMLIST NAME !!Disabled VALUE NUMERIC 1 DEFAULT NAME !!Enabled VALUE NUMERIC 4 END ITEMLIST END PART END POLICY POLICY !!policynameflpy KEYNAME "SYSTEM\CurrentControlSet\Services\Flpydisk" EXPLAIN !!explaintextflpy PART !!labeltextflpy DROPDOWNLIST REQUIRED VALUENAME "Start" ITEMLIST NAME !!Disabled VALUE NUMERIC 3 DEFAULT NAME !!Enabled VALUE NUMERIC 4 END ITEMLIST END PART END POLICY POLICY !!policynamels120 KEYNAME "SYSTEM\CurrentControlSet\Services\Sfloppy" EXPLAIN !!explaintextls120 PART !!labeltextls120 DROPDOWNLIST REQUIRED VALUENAME "Start" ITEMLIST NAME !!Disabled VALUE NUMERIC 3 DEFAULT NAME !!Enabled VALUE NUMERIC 4 END ITEMLIST END PART END POLICY END CATEGORY END CATEGORY category="Custom Policy Settings" categoryname="Restrict Drives" policynameusb="Disable USB" policynamecd="Disable CD-ROM" policynameflpy="Disable Floppy" policynamels120="Disable High Capacity Floppy" explaintextusb="Disables the computers USB ports by disabling the usbstor.sys driver" explaintextcd="Disables the computers CD-ROM Drive by disabling the cdrom.sys driver" explaintextflpy="Disables the computers Floppy Drive by disabling the flpydisk.sys driver" explaintextls120="Disables the computers High Capacity Floppy Drive by disabling the sfloppy.sys driver" labeltextusb="Disable USB Ports" labeltextcd="Disable CD-ROM Drive" labeltextflpy="Disable Floppy Drive" labeltextls120="Disable High Capacity Floppy Drive" Enabled="Enabled" Disabled="Disabled"

    ВАЖНО! В случае если добавленные политики не отображаются в редакторе групповых политик проделайте следующее:
    1. В правой части окна редактора политик нажмите правую клавишу мыши, перейдите в пункт меню Вид и нажмите Фильтрация…
    2. Снимите отметку с пункта “Показывать только управляемые параметры политики”
    3. Нажмите ОК
    После этого добавленные политики будут отображены в правой части окна редактора групповых политик.

    Запрет USB через групповые политики Windows server 2008

    Готовая групповая политика запрета накопителей, появилась в серверных ОС, начиная с Windows server 2008, настроить их на контроллере можно через оснастку gpmc.msc, располагаются по тому же пути (Policy > Computer configuration > Policies > Administrative Templates > System > Removable storage access). Работает она безотказно, но применятся только на операционные системы Windows Vista, 7 и 8.

    Несколько сложнее, обстоят дела с Windows XP, несмотря на заявления Microsoft о прекращении поддержки XP весной 2014 , она по-прежнему занимает не малую часть операционных систем, используемых в корпоративном секторе. Не беда, настроим как и локальную, но только через ГПО. Запускаем gpmc.msc, создаем объект групповой политики и начинаем его редактировать.


    Читать еще: