Kullanıcıların USB flash sürücüleri kullanmasını yasaklıyoruz. Windows'ta USB bağlantı noktaları nasıl devre dışı bırakılır veya etkinleştirilir

Aslında pek çok yol var. Her birinin kendine göre avantajları vardır ve bazıları tamamen yeri doldurulamaz.

Kimin ihtiyacı var?

Her şeyden önce yöneticiler. Ve ayrıca bilgisayar birden fazla kullanıcı tarafından kullanılıyorsa.

Buna neden ihtiyaç var?

Güvenlik için, gizlilik için, diğer kullanıcıları kısıtlamak için.

Materyalim her zamanki gibi iki bölüme ayrılıyor: sistem Araçları Ve üçüncü taraf programları(artı biraz da kişisel görüşüm).

Flash sürücülerin kullanımı nasıl devre dışı bırakılır?

Doğrudan Windows'ta bu görev, Grup İlkesi Düzenleyicisi (GPO) ve kayıt defteri kullanılarak gerçekleştirilebilir. Ayrıca BIOS'taki bağlantı noktalarını da kapatabilirsiniz. Bütün bunlara ek olarak sonunda bahsedeceğim harici yazılım.

Flash sürücüleri yasaklamanın verimsiz yolları

Bunun üzerinde daha sonra durmamak için, ağda onlar hakkında pek çok bilgi olmasına rağmen, açıkça etkisiz olan birkaç yöntemi hemen belirteceğim.

• Bağlantı noktalarının fiziksel olarak kapatılması. Bu elbette harika, ancak onlar için başka bağlantı noktaları ve adaptörler var. Ayrıca bazı nedenlerden dolayı herkes fareyi, klavyeyi, hoparlörleri vb. Unutuyor.
• USB sürücülerini kaldırmanın hiçbir etkisi yoktur. Sistemin kendisi bunları ağdan veya sürücünün kendisinden yüklemeyi teklif edecektir.
• Grup ilkesi düzenleyicisinde flash sürücülerin yasaklanması (sadece her yeni cihazı kimliğe göre yasaklayın). Aşağıda göstereceğim gibi her şeyi yasaklamak ve gerekli olanlara izin vermek daha iyidir.

Bu yöntemin sistemin geri kalanı arasında en uygun ve etkili olduğunu düşündüğüm için belki de Grup İlkesi Düzenleyicisi ile başlayacağım.

Grup İlkesi Düzenleyicisi'nde flash sürücüleri engelleme

GPO'ya gitmemiz gerekiyor. Bir komut istemi açın (aramaya "cmd" yazın, sağ tıklayın, yönetici olarak çalıştırın).

Komut istemine gpedit.msc yazın ve Enter tuşuna basın.

GPO penceresi açılacaktır. Şimdi ihtiyacımız olan politikaların yapılandırıldığı bölüme geçelim - "Çıkarılabilir depolama cihazlarına erişim." Üzerine tıklayın; mevcut politikalar sağda görünecektir.

İÇİNDE bu durum ile ilgili politikalarla ilgileniyoruz çıkarılabilir medya. Ancak burada çalışmayı disklerle (CD, DVD, disket), teyp sürücüleri ve diğer aygıtlarla yapılandırabilirsiniz.

Ayrıca, tam olarak neyin yasaklanması gerektiğini seçebilme yeteneği de çok uygundur. Örneğin bilgileri kaydetmek için kaydı devre dışı bırakabilirsiniz.

Bunu yapmak için ilgili politikaya sağ tıklayın ve Düzenle'yi seçin.

Şimdi "Etkinleştir" komutunu seçin ve "Uygula"ya tıklayın.

Herhangi bir dosyayı kopyalamaya çalışırken Çıkarılabilir sürücü, kullanıcı bunu yapamayacaktır (Yönetici grubunun üyesi olmadığı sürece). Bu mesajı görecek.

Aynı prensiple diğer işlevler (okuma, başlatma) uygulanır.

Ayrıca tüm cihaz sınıflarını devre dışı bırakan bir politika da vardır. Buna böyle denir.

Yalnızca belirli cihazlara erişin

Yukarıdaki yöntem en kolay olanıdır. Ancak bilgisayarınızda kullanılan yalnızca birkaç ortam varsa beyaz liste oluşturabilirsiniz.

Bunun için ihtiyacınız var:

• cihazın GUID'ini öğrenin
• GPO'da iki politika uygulayın

Bir USB Sürücünün GUID'ini Bulma

Öncelikle cihazı USB bağlantı noktasına kurun, ardından aşağıda gösterilen komutu kullanarak "Aygıt Yöneticisi" ne gidin (veya her zamanki gibi "Denetim Masası" aracılığıyla).

Cihazınızı Taşınabilir cihazlar altında bulun ve özelliklerini açın.

"Özellikler" sekmesine gidin, listeden sınıfın "GUID" özelliğini seçin ve değerini kopyalayın.

Gerekli politikaları ayarlayın. Şimdi GPO'ya geçelim. Yukarıdakiyle aynı dizini açın - "Sistem". Ancak şimdi "Cihaz Kurulumu - Cihaz Kurulumu Kısıtlaması" bölümüne gidin.

Politika listesinde seçilmiş iki politikaya ihtiyacımız var. Sadece ikincisini açın.

İlkinde ayrıca izin verilen cihazların GUID değerlerini de belirliyorsunuz.

GUID değerini buraya kopyalayın (imlecin görünmesi için alana 2 kez tıklayın).

Artık yalnızca bu cihazlar başlatılabilecek. Başka cihazlar takarsanız görünmezler.

NOT. Genel tanımlayıcıya (GUID) sahip bir politikaya ek olarak, normal bir tanımlayıcıya (ID) sahip bir politika da kullanabilirsiniz. Ancak bazı nedenlerden dolayı bende işe yaramadı (bunu işletim sistemi sürümünden dolayı varsayıyorum). Tam olarak Windows 7'de çalışıyor - Birkaç yıl önce kendim kullandım.

Windows Kayıt Defterindeki Flash Sürücüleri Devre Dışı Bırakın

Flaş sürücü kullanımının yasaklanması Windows Kayıt Defteri kullanılarak da yapılabilir. Şunu hemen belirtmek isterim Bu method yalnızca şu durumlarda çalışır yüklü sürücü USB'ye. Henüz kurulmamışken aşağıda açıklanan her şeyi yaparsanız, herhangi bir sürücüyü bağladığınızda bu sürücüyü yüklemeniz istenecektir. Ve daha önce değiştirilen değer varsayılan ayarlara geri dönecektir.

Bu yöntem tüm Windows işletim sistemlerinde çalışır. Ancak, Grup İlkesi Düzenleyicisi olmadığından en çok Windows XP ile ilgilidir. Bu nedenle örnek bu sistemin ortamında gösterilecektir. Öyleyse devam edelim.

İlk önce kayıt defterini açın. Komut istemine "regedit" yazın ve "Enter" tuşuna basın.

Şimdi bu kayıt şubesine gidin:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR

Gördüğünüz gibi orada birkaç seçenek var. Bunlardan biri Başlat'tır. USB sürücüsünün nasıl kullanılabilir olduğunu belirler (her türlü işlem için, okuma, yazma vb. için). Açık şu an 3'e ayarlayın. Bunu 4'e değiştirirseniz sürücüler hiçbir şekilde kullanılamaz duruma gelir. İhtiyacımız olan budur.

2 kez tıklayın ve değeri 4 olarak değiştirin.

Artık bağlandığında cihaz görüntülenmeyecek.

SAĞLIKLI! Yönetici forumlarında çoğu kişi yöntemin işe yaramadığını yazıyor. Ancak bu öyle değil. Sadece bunu genellikle bir kuruluştaki bilgisayarların etki alanı gruplarında kullanmaya çalışırlar. Ve orada, tahmin edebileceğiniz gibi, tüm PC'lerdeki işletim sistemi güncellenmiyor: bazılarında XP, diğerlerinde yedi ve hatta bazılarında 2000. Yani bu sistemlerde bazı protokoller ve araçlar mevcut değil, sonuç olarak, yönetici bilgisayarındaki ve ondan sonra ve diğer herkesteki değer standarda sıfırlanır.

BIOS'ta USB bağlantı noktaları nasıl devre dışı bırakılır

Flaş sürücülerin kullanımını devre dışı bırakmanın başka bir yolu da BIOS'taki USB bağlantı noktalarını devre dışı bırakmaktır. Bunu yapmak zor değil. Ancak benim açımdan yeterince etkili değil. Çoğu kullanıcının yalnızca oradaki bağlantı noktalarının devre dışı bırakılabileceği hakkında değil, aynı zamanda oraya nasıl gidileceği konusunda da hiçbir fikri olmadığı göz önüne alındığında, bu belki de uygun ve hızlı bir yoldur.

Birçok firma ve kuruluşta yasak USB kullanımı daha önce belirlenen önceliklerden birini yönlendirir sistem yöneticisi işletmelerde bunun nedeni iki sorundur - bilgilerin kaldırılması (gizli belgeler vb.) ve girilmesi: virüsler, oyunlar ve benzerleri. İlk bakışta görev basit bir şekilde çözüldü - BIOS aracılığıyla devre dışı bırakın USB bağlantı noktaları ancak fare, klavye, yazıcı veya telefon şarj cihazı gibi diğer USB aygıtları da etkilenecektir.

Bu nedenle, zarar vermeden flash sürücülerin kullanımını programlı olarak yasaklamak gerekir. kullanışlı USB cihazlar. Birkaç çözüm var, onlara daha ayrıntılı olarak bakalım:

USB Windows 7, 8, Vista'yı devre dışı bırakın

İle başlayan Windows Vista yerel grup politikalarında ( gpedit.msc) Politika'da bulunan çok kullanışlı bir çalı ortaya çıktı “yerel bilgisayar” > Bilgisayar Yapılandırması > Yönetim Şablonları > Sistem > Çıkarılabilir Depolama Erişimi . Çeşitli sınıftaki çıkarılabilir aygıtlarda okuma, yazma ve yürütme kısıtlamalarını esnek bir şekilde yapılandırmanıza olanak tanır.

USB Windows XP'yi devre dışı bırakın

Windows XP'de çıkarılabilir USB depolama aygıtlarını devre dışı bırakmak için kayıt defterinde biraz değişiklik yapmanız ve sürücü dosyalarının izinlerini ayarlamanız gerekir:

1. USBSTOR hizmetini devre dışı bırakın (regedit.exe)

“Başlat”=dword:00000004

1. Aşağıdaki dosyalar için SİSTEM hesabı iznini "Reddet" olarak ayarlayın:
   • %SystemRoot%\Inf\Usbstor.pnf
   • %SystemRoot%\Inf\Usbstor.inf

Burada daha ayrıntılı olarak anlatılmıştır, orijinal kaynak http://support.microsoft.com/kb/823732'dir.

Uzantılı dosya oluştur - .bat ve kod seçeneklerinden birini kopyalayın
Batniki, kapatma otomasyonu için:

USB.bat'ta

Çözüm 1) ACL %SystemRoot%\inf\usbstor.inf /e /p "NT AUTHORITY\SYSTEM":F cacls %SystemRoot%\inf\usbstor.PNF /e /p "NT AUTHORITY\SYSTEM":F rem 2 ) Kayıt defteri kaydı ekle HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR /v Başlat /t REG_DWORD /d 00000003 /f

USB.bat dışı

Rem ACL %SystemRoot%\inf\usbstor.inf /e /p "NT AUTHORITY\SYSTEM":N cacls %SystemRoot%\inf\usbstor.PNF /e /p "NT AUTHORITY\SYSTEM":N rem kayıt defteri kaydı ekleme HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR /v Başlat /t REG_DWORD /d 00000004 /f

Grup İlkesi Windows Server 2003 aracılığıyla USB'yi devre dışı bırakın

Varsayılan Grup İlkeleri Windows Server 2003 özellikler sağlamıyor kolay yol cihazların kullanımını devre dışı bırak çıkarılabilir medya USB bağlantı noktaları gibi CD-ROM sürücüleri, disket sürücüler. Ne olursa olsun, Grup İlkeleri bir ADM şablonu aracılığıyla uygun ayarları kullanacak şekilde genişletilebilir.

Aşağıdaki ADM şablonu, yöneticinin ilgili cihazı devre dışı bırakmasına olanak tanır. Bu yönetim şablonunu Grup İlkelerine .adm dosyası olarak aktarın.
C:\WINDOWS\inf'de aşağıdaki içeriğe sahip bir nodev.adm dosyası oluşturun:

SINIF MAKİNE KATEGORİ !!kategori KATEGORİ !!kategoriadı POLİTİKA !!policynameusb ANAHTAR ADI "SİSTEM\CurrentControlSet\Services\USBSTOR" EXPLAIN !!explaintextusb PART !!labeltextusb DROPDOWNLIST GEREKLİ VALUENAME "Başlat" ITEMLIST NAME !!Devre Dışı DEĞER SAYISAL 3 VARSAYILAN ADI! ! Etkin VALUE SAYISAL 4 END ITEMLIST SON BÖLÜM END POLİTİKA POLİTİKASI !!policynamecd KEYNAME "SYSTEM\CurrentControlSet\Services\Cdrom" EXPLAIN !!explaintextcd PART !!labeltextcd DROPDOWNLIST GEREKLİ VALUENAME "Başlat" ITEMLIST NAME !!Devre Dışı DEĞER SAYISAL 1 DEFAU LT ADI !! Etkin DEĞER SAYISAL 4 SON ITEMLIST SON BÖLÜM SON POLİTİKASI !!policynameflpy KEYNAME "SYSTEM\CurrentControlSet\Services\Flpydisk" EXPLAIN !!explaintextflpy PART !!labeltextflpy DROPDOWNLIST GEREKLİ VALUENAME "Başlat" ITEMLIST NAME !!Devre Dışı DEĞER SAYISAL 3 VARSAYILAN ADI !! Etkin DEĞER SAYISAL 4 SON ITEMLIST END BÖLÜM SON POLİTİKASI !!policynamels120 KEYNAME "SYSTEM\CurrentControlSet\Services\Sfloppy" EXPLAIN !!explaintextls120 PART !!labeltextls120 DROPDOWNLIST GEREKLİ VALUENAME "Başlat" ITEMLIST NAME !!Devre Dışı DEĞER NU MERIC 3 VARSAYILAN NAME!! Etkin VALUE NUMERIC 4 END ITEMLIST END PART END POLİTİKASI END CATEGORY END CATEGORY kategori = "Özel İlke Ayarları" kategori adı = "Sürücüleri Kısıtla" Policynameusb = USB'yi Devre Dışı Bırak" Policynamecd = CD-ROM'u Devre Dışı Bırak" Policynameflpy = Disketi Devre Dışı Bırak" Policynames120=" Yüksek Kapasiteli Disketi Devre Dışı Bırak" açıklamatextusb="usbstor.sys sürücüsünü devre dışı bırakarak bilgisayarın USB bağlantı noktalarını devre dışı bırakır" açıklamatextcd="cdrom.sys sürücüsünü devre dışı bırakarak bilgisayarın CD-ROM Sürücüsünü devre dışı bırakır" açıklamatextflpy=Bilgisayarın Disket Sürücüsünü devre dışı bırakır flpydisk.sys sürücüsünü devre dışı bırakarak" açıklamatextls120="sfloppy.sys sürücüsünü devre dışı bırakarak bilgisayarın Yüksek Kapasiteli Disket Sürücüsünü devre dışı bırakır" labeltextusb=USB Bağlantı Noktalarını Devre Dışı Bırak" labeltextcd="CD-ROM Sürücüsünü Devre Dışı Bırak" labeltextflpy=Disket Sürücüsünü Devre Dışı Bırak" labeltextls120 ="Yüksek Kapasiteli Disket Sürücüyü Devre Dışı Bırak" Etkin = "Etkin" Devre Dışı = Devre Dışı"

ÖNEMLİ! Eklenen ilkeler Grup İlkesi Düzenleyicisi'nde görüntülenmiyorsa aşağıdakileri yapın:
1. Politika düzenleyici penceresinin sağ kısmında sağ tıklayın, Görünüm menü öğesine gidin ve Filtreleme… seçeneğine tıklayın.
2. "Yalnızca yönetilen politika ayarlarını göster" seçeneğinin işaretini kaldırın
3. Tamam'a tıklayın
Bundan sonra eklenen politikalar Grup İlkesi Düzenleyicisi penceresinin sağ tarafında görüntülenecektir.

Grup İlkesi Windows Server 2008 aracılığıyla USB'yi devre dışı bırakın

Windows Server 2008'den başlayarak, sunucu işletim sistemlerinde sürücüleri yasaklamak için hazır bir grup ilkesi ortaya çıktı, bunları aynı yolda bulunan gpmc.msc ek bileşeni aracılığıyla denetleyicide yapılandırabilirsiniz (İlke> Bilgisayar yapılandırması> İlkeler> Yönetim Şablonları> Sistem> Çıkarılabilir depolama erişimi) . Kusursuz çalışıyor ama sadece ameliyathanelere uygulanacak. Windows sistemleri Vista7 ve 8.

Windows XP'de durum biraz daha karmaşık, Microsoft'un 2014 baharında XP desteğinin sona ereceğine ilişkin açıklamalarına rağmen, hala kurumsal sektörde kullanılan işletim sistemlerinin büyük bir bölümünü kaplıyor. Fark etmez, yerel gibi ayarlayacağız, ancak yalnızca GPO aracılığıyla. gpmc.msc'yi çalıştırın, bir nesne oluşturun Grup ilkesi ve düzenlemeye başlayın.

Kısacası, otomatik çalıştırmanın tamamı, sürücü bağlandığında sistemin autorun.inf dosyasında belirtilen eylemleri gerçekleştirmesidir. Bu da beraberinde bazı tehlikeleri getiriyor. Sonuçta, bu eylemler bir virüsün yüklenmesine, verilerin kopyalanıp gönderilmesine vb. neden olabilir. Bu nedenle bence otomatik çalıştırma özelliğini devre dışı bırakmak daha iyidir.

Autorun.inf nedir?

Autorun.inf, kullanılan dosyadır otomatik başlatma depolama ortamındaki programlar, harici sürücüler, flash sürücüler vb.

Autorun.inf dosyasının kendisi kötü amaçlı kod içermez, yalnızca programları ve dosyaları başlatmak için komutlar içerir; bunların arasında kötü niyetli, kendi kendine yayılan solucanlar veya sadece .

Otomatik çalıştırma flash sürücüsü nasıl devre dışı bırakılır

Flaş sürücünün otomatik çalıştırılmasını devre dışı bırakmanın üç yolu vardır: Grup İlkeleri (GPO) aracılığıyla, Windows kayıt defteri ve Denetim Masasını kullanarak. Bunu kayıt defterinden ve Denetim Masasından nasıl yapacağınızı göstereceğim. Bu yöntemler tüm sürümleri kapsadığından işletim sistemi Pencereler.

Kayıt defterinde flash sürücünün otomatik çalıştırılmasını devre dışı bırakma

Flash sürücünün otomatik çalışmasını devre dışı bırakmanın bu yöntemi, Windows7, 8, Vista, XP işletim sistemi kullanıcıları için faydalı olacaktır.

WIN + R tuş kombinasyonunu ve "regedit" komutunu kullanarak kayıt defterine gidin.

Bu kayıt defteri anahtarlarının her birinde aşağıdaki adımların gerçekleştirilmesi gerekecektir:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer

Size ilk bölümün örneğini göstereyim. Yaratmak yeni parametre"DWORD (32 bit)" yazın. Bunu yapmak için sağ pencerede sağ tıklayın (sağ tıklayın).

İşte adı ve anlamları.

Şimdi aynısını ikinci bölüm için de yapın.

Daha sonra bilgisayarınızı yeniden başlatın. İşte bu, artık tüm cihazlarda otomatik oynatma devre dışı bırakıldı.

Kontrol panelinde otomatik çalıştırma flash sürücülerini devre dışı bırakma

"Denetim Masası"na gidin.

"Otomatik başlatma" bölümüne gidin.

Burada tercih ettiğiniz seçenekleri seçebilirsiniz. Otomatik oynatmayı tüm cihazlar için tamamen devre dışı bırakmak için belirtilen öğenin işaretini kaldırın.

Bu kadar. Artık Windows 10, 8, 7, Vista, XP'de flash sürücü otomatik çalıştırmayı nasıl devre dışı bırakacağınızı biliyorsunuz.

USB sürücülerin kullanımını yasaklamanın tüm yollarından bahsettiğimiz "Flash sürücüleri yasaklama" makalesi de ilginizi çekebilir.

Uzun bir arama yapmadan bulunan tüm yöntemlerden hiçbiri benim durumumda ortaya çıkmadı :)

Kayıt defterindeki kullanıcıların haklarını kısıtlama seçeneği bile işe yaramadı (sistem ve yönetici haklarının kaldırılması bile - yani tüm haklar tamamen herkes içindir - yardımcı olmadı).

Sonuç olarak kendi versiyonumu (iki farklı versiyonun birleşimi) birleştirdim.

Benim durumumda düzenli kullanıcı sistemde herhangi bir ayrıcalığa sahip değil (sadece bir rüya!) Ve elbette maksimum işlevsellik gerekliydi - yani. belirli (kayıtlı) ortamların bireysel bilgisayarlarda kullanılması.

Bunu yapmak için yalnızca iki prosedür (eylem) kullanırız:

1. Kullanılan tüm (kayıt defterine kayıtlı) bellek hakkındaki bilgileri kayıt defterinden siliyoruz USB aygıtları herhangi bir uygun yöntemle (zevkinize göre).
   Basit bir yardımcı programı kullanmanın benim için en hızlı ve en kolay olduğu ortaya çıktı.Sonra dosyaları sistemden siliyoruz. %Windows%\inf\Usbstor.pnf Ve usbstor.inf .
2. Gelecekte gerekirse bir depolama cihazı ekleyin (kaydedin), belirtilen dosyalar sisteme girin, ardından bağlanın (yeniden bağlanın) USB bellek ve sisteme tam olarak belirlenmiş (kayıtlı) durumdadır. Sisteme kaydolduktan sonra, belirtilen dosyaları tekrar sileriz, bu da sistemi belirleme girişimlerini tekrar engeller. yeni usb depolama aygıtı.

İşletim sistemindeki hakların dağıtılması ve "normal" çalışmanın sınırlı haklara sahip bir kullanıcı tarafından gerçekleştirilmesi durumunda Bu method kayıtlı olmayan (sistem yöneticisi tarafından) "Flash sürücüler" işletim sistemine bağlanma yeteneğini tamamen engeller.

Usbstor.pnf ve Usbstor.inf dosyalarının kaldırılması ve eklenmesi, aşağıdakine benzer .bat dosyaları kullanılarak yapılabilir:

kaldırma

del /f /s /q C:\WINDOWS\inf\usbstor.inf C:\WINDOWS\inf\usbstor.PNF

eski haline getirmek (dosyaların yarasa dosyasının yanında olması şartıyla)

xcopy ".\usbstor.inf" "C:\WINDOWS\inf\"
xcopy ".\usbstor.PNF" "C:\WINDOWS\inf\"

Dikkat! Windows 7 ve üzeri sürümlerde, tüm .bat dosyalarının yönetici olarak çalıştırılması gerekir (bağlam menüsünde "Yönetici olarak çalıştır").

Aşağıda bu cihazlara erişimi kısıtlamanın diğer yolları bulunmaktadır (bireysel olarak çalışmadım).

Bilgisayar Yönetimi->Aygıt Yöneticisi->Evrensel Seri Veri Yolu Denetleyicileri->(USB Kök Hub'lar) -> "Aygıt Uygulaması: [Devre Dışı]

Örneğin, yazıcı bir hub'a bağlıysa açık bırakılabilir.

not 1. Aygıt Yöneticisi şuradan başlatılabilir: Komut satırı devmgmt.msc'yi başlatın.

not 2. Aygıt Yöneticisinin konsoldaki ilginç bir özelliği iki komutu yürütmektir:

devmgr_show_noncurrent_devices=1 olarak ayarla
devmgmt.msc'yi başlatın

Daha sonra gizli cihazlar Cihaz Yöneticisinde görüntülenecektir.

USB gerekli değilse USB denetleyicilerini devre dışı bırakın.

"Bilgisayar Yönetimi -> Depolama Aygıtları -> Çıkarılabilir Depolama -> Özellikler -> Güvenlik" aracılığıyla seçilen birkaç kişi dışında herkesin kullanımını reddedin.

Kusur

Burada bazıları var sualtı kayalarıörneğin USER grubunun kullanımının yasaklanması. Ancak yönetici USER grubunun bir üyesi olabilir.

Ancak bu, parametreyi değiştirmeye eşdeğerdir
HKLM\SYSTEM\CurrentControlSet\Services\USBSTOR "Başlat"
"Başlat"=dword:00000004 - devre dışı bırak;
"Başlat"=dword:00000003 - izin ver.

Not. Hizmeti komut satırından başlatabilirsiniz
net start "Çıkarılabilir Bellek"

%Windows%\inf klasörüne gidiyoruz (klasörün gizli özelliği vardır), iki dosyası vardır - Usbstor.pnf ve Usbstor.inf.

Yönetici grubu veya belirli bir kullanıcı dışında bu dosyalara erişimi reddediyoruz.

Yalnızca kaydı yasaklamak varken neden USB'yi tamamen yasaklayasınız ki?

HKLM\SYSTEM\CurrentControlSet\control\StorageDevicePolicies.dll

WriteProtect parametresi büyük olasılıkla mevcut değil. Daha sonra dword tipiyle oluşturulup 1 değeri atanması gerekiyor.

Ve bilgisayarınızı yeniden başlatmayı unutmayın. Geri yüklemek için 0 değerini atayın.

Yani adım adım (elbette yerel yönetici haklarına sahip olmanız gerekir):

1. Win + R (Başlat -> Çalıştır'a benzer), regedit.
2. . Bu anahtar, şimdiye kadar bağlanan tüm USB sürücüleri hakkındaki bilgileri saklar.
3. Kendimize USBSTOR'a tam erişim sağlıyoruz (sağ fare tuşu -> İzinler, kutuyu işaretleyin) Tam erişim TÜMÜNÜ grupla).
4. USBSTOR'un tüm içeriğini silin.
5. Onaylanan fashkayı bağlıyoruz, kararlı olduğundan emin oluyoruz. USBSTOR'un içinde Disk&Ven_JetFlash&Prod_TS4GJF185&Rev_8.07 gibi bir anahtar görünmelidir (listeyi güncellemek için F5).
6. USBSTOR'da tekrar RMB, İzinler. ALL grubundan Full erişimini kaldırıyoruz, okuma hakkını bırakıyoruz.
7. Aynı hakların SİSTEM kullanıcısına da atanması gerekir ancak bu doğrudan yapılamaz. Öncelikle Gelişmiş düğmesini tıklamanız, görüntülenen Güvenlik penceresinde Kopyala deyin, Ana nesneden devral ... kutusunun işaretini kaldırmanız gerekir. Tamam'a bir sonraki tıklamanın ardından SİSTEM kullanıcısının hakları değiştirilebilir hale gelecektir.
8. Efekti düzeltmek için Gelişmiş düğmesine tekrar basın ve Tüm alt nesnelerin izinlerini değiştir ... öğesini kontrol edin. Yürütmeyi onaylıyoruz.

Sonunda neyi başardık? İzin verilen bir flash sürücü sorunsuz bir şekilde bağlanır ve bağlantıyı keser. Yetkisiz bir girişimde bulunulduğunda Windows bağlantıları cihazı algılayacak, ancak aşağıdaki şekilde küfür ederek yükleyemeyecektir:

Üstelik USBSTOR'da "e oluşturulacak yeni anahtar, onaylanmamış bir USB sürücüsünü bağlama girişimini açıkça gösterecektir.

Kuşkusuz, bir flash sürücünün veya başka herhangi bir çıkarılabilir ortamın otomatik olarak çalıştırılması kullanıcılar için çok uygundur. Cihazı yerleştirmeniz yeterli USB çıkışı bir bilgisayarda veya dizüstü bilgisayarda ve işte, dosya ve klasörlerle birlikte içeriğini hemen açacaksınız. Böylece kendinizi gereksiz tıklamalardan kurtarırsınız.

Ancak flash sürücünün otomatik çalıştırılması yalnızca bilgisayarınıza yüklenmişse güvenli ve zararsız olacaktır. kaliteli antivirüs. Aksi takdirde sisteminize bulaşma riskiyle karşı karşıya kalırsınız. kötü amaçlı dosyalar ve cihazınızdan çok fazla veri kaybedin sabit disk.

Ayrıca, flash sürücünüzde çok sayıda dosya varsa, otomatik çalıştırma sırasında bilgisayarın yavaşlama ve arızalanma olasılığı vardır. Bu eksiklik yalnızca eski ve zayıf bilgisayarlar veya dizüstü bilgisayarlar.

Virüsler ve aksaklıklarla ilgili sorunlardan kaçınmak için flash sürücülerin otomatik çalıştırılmasını devre dışı bırakmanızı öneririm. Bu çok kolay bir şekilde yapılır ve bu talimatın yardımıyla genellikle birkaç dakika içinde görevin üstesinden gelirsiniz. Devre dışı bırakmanıza yardımcı olacak birkaç yola bakalım USB otomatik çalıştırma veri taşıyıcıları.

Birinci yöntem

Flash sürücünün otomatik çalışmasını devre dışı bırakmanın bu yöntemi, hem Windows 7 hem de Windows 8 kullanıcıları için uygundur.

Yani Başlat menüsünü açın. Daha sonra Arama dizisi aşağıdaki ifadeyi girin " Grup İlkesini Değiştirme ". Sisteminiz Kontrol Panelinde uygun bölümü bulacaktır. Üstüne tıkla.

" Yerel Grup İlkesi Düzenleyicisi". Sol tarafta ağaç şeklinde bir menü göreceksiniz. "Klasöre tıklayın" Yönetim Şablonları", Daha sonra " Otomatik Kullan Politikası". Pencerenin sağ tarafında 4 durum göreceksiniz. " denilen ilkini açmanız gerekiyor. Otomatik çalıştırmayı kapat».

Bu yöntem yalnızca flash sürücünün otomatik çalıştırılmasını devre dışı bırakmanıza değil, aynı zamanda onu belirli bir cihaz türü için yapılandırmanıza da yardımcı olacaktır. Elbette her şeyi aynı anda devre dışı bırakabilirsiniz.

Başlamak için şuraya gidin: Kontrol Paneli". Ardından görünümü "küçük simgeler" olarak ayarlayın. Şimdi ara" otomatik başlatma". Açıyoruz.

Flash sürücülerin ve diğer cihazların otomatik çalıştırılmasını devre dışı bırakmak isteyenler için " Tüm medya ve cihazlar için otomatik oynatmayı kullanın", en üstte yer alır. Daha sonra " Kaydetmek».

Çok kullanışlı araç, çıkarılabilir medya otomatik çalıştırma aracı altında virüslerin bilgisayarınıza erişmesini engelleyebilmektedir. Ve en önemlisi, bu yardımcı program tamamen ücretsizdir.

Benzeri de var ücretsiz program Antirun. Ücretli olanlardan bahsetmeyeceğim çünkü yine de bulabilirsiniz.

Dördüncü yol

Çoğu antivirüs, flash sürücülerin otomatik çalıştırılmasını devre dışı bırakma işlevine sahiptir. Bu genellikle varsayılan olarak ayarlanır, ancak güvenli oynamanızı ve antivirüs ayarlarınızı kontrol etmenizi öneririm.

Bu nedenle, bir flash sürücünün veya başka herhangi bir çıkarılabilir ortamın otomatik çalıştırılması gibi bir seçeneği devre dışı bırakmanın en basit ve çok kolay yollarından 4'üne baktık. Umarım bu rehber size yardımcı olmuştur.