Отключить USB-порты рекомендуется для предосторожности, а именно при подключении флешек, внешних дисков или иных USB-устройств с целью заражения компьютера всевозможными вирусами или кражи данных. Именно по этим причинам многие ITшники в офисах и компаниях блокируют к ним доступ. Не заморачиваясь какими — то программами для этих целей или другими настройками, просто отсоединяют от материнской платы.

Далее я приведу несколько примеров с описаниями, как отключить USB-порты на компьютере .

Отключить USB в Биосе

Заходим в Bios, для этого во время включения или перезагрузки ПК жмем клавишу Delete на клавиатуре. Переходим в раздел Advanced (Advanced BIOS features), где нас интересует следующая опция Legacy USB Support. По умолчанию она имеет позицию Enabled изменяем на Disabled.

Сохраняем измененные значения путем нажатия горячей клавиши F10 и выходим.

Через реестр

При помощи +R открываем окно «Выполнить» и вводим команду Windows «regedit» (без кавычек). В редакторе переходим по ветке

Microsoft Registry

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR

HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Services\USBSTOR

Находим параметр DWORD «Start» и изменяем его значение на «4».

Перезагружаемся, предварительно нажав кнопку «ОК».

PS: Как включить USB порты? Вновь измените значение на «3».

Диспетчер устройств

Открываем меню «Пуск», правой кнопкой мышки кликаем по «Компьютер»и переходим в «Свойства». В левой части экрана жмем по ссылке «Диспетчер устройств». В отображаемом списке ищем пункт «Контроллеры USB» открываем его и при помощи мышки деактивируем.

Перейдя в «Свойства».

Затем «Драйвера » и потом нажать кнопку, показанную на скриншоте ниже.

Удаление драйверов контроллера USB

Вариант, который тоже имеет место быть. Просто при помощи программы, например, Ccleaner удаляете драйвера с вашего компьютера. Обратной стороной является то, что при перезагрузке ПК будет проверять на наличие оных и установки их. Что опять же вновь откроет доступ к портам.

Утилита Fix It

Скачать и заодно узнать, как при помощи нее можно запретить допуск, можно по этой ссылке //support.microsoft.com/ru-ru/kb/823732.

При помощи программ

Приложений довольно — таки много, все их не перечислишь, но на одной я бы хотел становиться. Ее название USB Ports Disabler. Загружаем по ссылке . Запускаем и далее все интуитивно понятно.

Вначале жмем кнопку, выделенную на рисунке ниже

Для начала, необходимо разобраться, для чего может понадобиться отключать USB порты на компьютере. Тут все довольно просто. С появлением миниатюрных хранилищ данных, работающих через USB, возникла потребность, предотвращать утечку данных с компьютеров. При помощи обычной флешки или переносного жесткого диска, можно легко стянуть любую информацию. Для предотвращения таких инцидентов и необходимо полностью отключать USB порты. Конечно же, у каждого могут быть свои причины для отключения портов, но это не так важно. Ниже будут представлены несколько способов отключить USB порты на компьютере.

Отключаем USB порты в настройках BIOS

По сути, все довольно просто: заходим в настройки BIOS и отключаем все порты, или те, что необходимы. Нюансом является то, что на данный момент имеется несколько версий BIOS’а, и отключение портов в каждой иногда отличается.

BIOS Award . Заходим в настройки BIOS и выбираем пункт Integrated Peripherals. Переходим в данное меню. Далее просто находим пункты: USB EHCI Controller, USB Keyboard Support, USB Mouse Support и Legacy USB storage detect и отключаем их выбирая параметр Disabled . Затем просто сохраняем настройки и перезагружаем компьютер;

Phoenix-Award и AMI BIOS . Заходим в настройки и выбираем пункт Advanced (иногда в некоторых версия может быть пункт Peripherals) или Advanced BIOS Features . Далее переходим в меню USB Configuration. Далее выключаем все пункты USB Сохраняем настройки и перезагружаем компьютер;

UEFI . Более современная панель. Переходим в меню Peripherals или Advanced . Выбираем пункты Legacy USB Support и USB 3.0 Support и отключаем их. Далее сохраняем настройки и перезагружаем ПК.

Примечание! В некоторых версия пункты меню могут немного отличаться по названию, но это не страшно, просто походите по всем меню и найдите настройки USB.

Отключаем USB при помощи реестра

Это более подходящий способ. В реестре можно отключить доступ USB портов к конкретным устройствам, а не сами порты. Во времена, когда через USB подключается практически все, включая мышь и клавиатуру, то этот способ будет предпочтительнее. Можно просто отключить доступ портов конкретно к флешкам, но при этом компьютерная мышь будет работать нормально.

Открываем редактор реестра: сочетание клавиш Win+R , вводим команду regedit и жмем ОК . Далее переходим в следующий раздел:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ USBSTOR

Найдите пункт Start. Откройте его и укажите значение 4 . Сохраните настройки и перезагрузите компьютер. Данный раздел закрывает доступ внешних накопителей к порту.

Примечание! Если на компьютере не установлены драйвера USB контроллера, то значение Start автоматически сменится на значение 3 как только будет подключено устройство к порту.

Отключаем USB через Диспетчер устройств

Откройте Диспетчер устройств : правой кнопкой мыши на Мой компьютер , открываем Свойства , далее Диспетчер устройств . Открываем меню Контроллеры USB . Жмем правой кнопкой мыши и в контекстном меню выбираем пункт Отключить .

Важно! Вариант удаления драйверов на USB контроллеры не сработает, так как при первом же подключении устройства к порту, Windows начнет установку драйверов.

Отключаем USB при помощи файлов Windows

Запрещаем доступ при помощи Редактора локальной групповой политики

Так же запрет можно поставить на чтение и запись.

Дополнительно

Стоит так же упомянуть, что есть еще два способа ограничения доступа к портам: ограничить доступ при помощи сторонних программ и физическое отключения портов.

Стороннего ПО в интернете предостаточно, и настраивается каждое по своему, по этому нет смысла расписывать этот способ в статье. Все, что Вам нужно, это найти нужную программу и инструкцию к ней.

Что же касается физического отключения портов, то этот способ сработает лишь с портами на передней панели системного блока. Откройте системный блок и аккуратно отсоедините провода, идущие к портам.

Итог

Какова бы не была причина потребности отключения портов USB, теперь Вы знаете, как это сделать.

Во многих фирмах и организациях запрет на использования USB накопителей одна из первоочередных задач которые ставятся перед системным администратором предприятия, причина тому две беды – вынос информации (секретных документов и т.д.) и внос ее: вирусы, игры и тому подобное. На первый взгляд задача решается просто – через BIOS отключить USB порты, но это затронет и другие USB устройства – мышь, клавиатура, принтер или зарядку для телефона.

Итак, необходимо программно запретить использование флешек, при этом не задев полезных USB устройств. Вариантов решения несколько, давайте рассмотрим их по подробнее:

Отключить USB Windows 7, 8, Vista

Начиная с Windows Vista в локальных групповых политиках (gpedit.msc ) появился очень полезный куст, находится в Политика “Локальный компьютер” > Конфигурация компьютера > Административные шаблоны > Система > Доступ к съемным запоминающим устройствам . В нем можно гибко настроить запреты чтения, записи и выполнения на различные классы съемных устройств.

Отключить USB Windows XP

Чтобы запретить съемные запоминающие устройства USB в Windows XP, нужно немного подправить реестр и настроить права доступа к файлам драйвера:

1. Отключить службу USBSTOR (regedit.exe)

“Start”=dword:00000004

1. Учетной записи SYSTEM выставить разрешение “Запретить” для следующих файлов:
   • %SystemRoot%\Inf\Usbstor.pnf
   • %SystemRoot%\Inf\Usbstor.inf

Тут описано более подробно, первоисточник – http://support.microsoft.com/kb/823732

Создайте фаил с расширением – .bat и с копируйте один из вариантов кода
Батники, для автоматизации отключения:

on-USB.bat

Rem 1) ACL cacls %SystemRoot%\inf\usbstor.inf /e /p "NT AUTHORITY\SYSTEM":F cacls %SystemRoot%\inf\usbstor.PNF /e /p "NT AUTHORITY\SYSTEM":F rem 2) Registry reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR /v Start /t REG_DWORD /d 00000003 /f

off-USB.bat

Rem ACL cacls %SystemRoot%\inf\usbstor.inf /e /p "NT AUTHORITY\SYSTEM":N cacls %SystemRoot%\inf\usbstor.PNF /e /p "NT AUTHORITY\SYSTEM":N rem registry reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR /v Start /t REG_DWORD /d 00000004 /f

Запрет USB через групповые политики Windows server 2003

По умолчанию Групповые Политики в Windows server 2003 не предоставляют возможности простого способа отключения устройств использования сменных носителей, таких как порты USB, дисководы CD-ROM, Floppy дисководы. Не смотря на это, Групповые Политики могут быть расширены для использования соответствующих настроек посредством ADM шаблона.

ADM шаблон представленный ниже позволит администратору отключить соответствующее устройство. Импортируйте этот административный шаблон в Групповые Политики как.adm файл.
В C:\WINDOWS\inf создаем файл nodev.adm с содержимым:

CLASS MACHINE CATEGORY !!category CATEGORY !!categoryname POLICY !!policynameusb KEYNAME "SYSTEM\CurrentControlSet\Services\USBSTOR" EXPLAIN !!explaintextusb PART !!labeltextusb DROPDOWNLIST REQUIRED VALUENAME "Start" ITEMLIST NAME !!Disabled VALUE NUMERIC 3 DEFAULT NAME !!Enabled VALUE NUMERIC 4 END ITEMLIST END PART END POLICY POLICY !!policynamecd KEYNAME "SYSTEM\CurrentControlSet\Services\Cdrom" EXPLAIN !!explaintextcd PART !!labeltextcd DROPDOWNLIST REQUIRED VALUENAME "Start" ITEMLIST NAME !!Disabled VALUE NUMERIC 1 DEFAULT NAME !!Enabled VALUE NUMERIC 4 END ITEMLIST END PART END POLICY POLICY !!policynameflpy KEYNAME "SYSTEM\CurrentControlSet\Services\Flpydisk" EXPLAIN !!explaintextflpy PART !!labeltextflpy DROPDOWNLIST REQUIRED VALUENAME "Start" ITEMLIST NAME !!Disabled VALUE NUMERIC 3 DEFAULT NAME !!Enabled VALUE NUMERIC 4 END ITEMLIST END PART END POLICY POLICY !!policynamels120 KEYNAME "SYSTEM\CurrentControlSet\Services\Sfloppy" EXPLAIN !!explaintextls120 PART !!labeltextls120 DROPDOWNLIST REQUIRED VALUENAME "Start" ITEMLIST NAME !!Disabled VALUE NUMERIC 3 DEFAULT NAME !!Enabled VALUE NUMERIC 4 END ITEMLIST END PART END POLICY END CATEGORY END CATEGORY category="Custom Policy Settings" categoryname="Restrict Drives" policynameusb="Disable USB" policynamecd="Disable CD-ROM" policynameflpy="Disable Floppy" policynamels120="Disable High Capacity Floppy" explaintextusb="Disables the computers USB ports by disabling the usbstor.sys driver" explaintextcd="Disables the computers CD-ROM Drive by disabling the cdrom.sys driver" explaintextflpy="Disables the computers Floppy Drive by disabling the flpydisk.sys driver" explaintextls120="Disables the computers High Capacity Floppy Drive by disabling the sfloppy.sys driver" labeltextusb="Disable USB Ports" labeltextcd="Disable CD-ROM Drive" labeltextflpy="Disable Floppy Drive" labeltextls120="Disable High Capacity Floppy Drive" Enabled="Enabled" Disabled="Disabled"

ВАЖНО! В случае если добавленные политики не отображаются в редакторе групповых политик проделайте следующее:
1. В правой части окна редактора политик нажмите правую клавишу мыши, перейдите в пункт меню Вид и нажмите Фильтрация…
2. Снимите отметку с пункта “Показывать только управляемые параметры политики”
3. Нажмите ОК
После этого добавленные политики будут отображены в правой части окна редактора групповых политик.

Запрет USB через групповые политики Windows server 2008

Готовая групповая политика запрета накопителей, появилась в серверных ОС, начиная с Windows server 2008, настроить их на контроллере можно через оснастку gpmc.msc, располагаются по тому же пути (Policy > Computer configuration > Policies > Administrative Templates > System > Removable storage access). Работает она безотказно, но применятся только на операционные системы Windows Vista, 7 и 8.

Несколько сложнее, обстоят дела с Windows XP, несмотря на заявления Microsoft о прекращении поддержки XP весной 2014 , она по-прежнему занимает не малую часть операционных систем, используемых в корпоративном секторе. Не беда, настроим как и локальную, но только через ГПО. Запускаем gpmc.msc, создаем объект групповой политики и начинаем его редактировать.

Если вы столкнулись с ситуацией, когда компьютер перестает реагировать на вводимые команды с помощью подключенной USB-клавиатуры или мыши, проверьте параметры USB в настройках плана электропитания . Иногда Windows может отключать USB-устройства во время простоя , что способствует энергосбережению компьютера , но не всегда оправдано и удобно в плане работы.
Предотвратить временное отключение USB-порта , если вы столкнулись с подобной ситуацией, в плане электропитания следует изменить параметры питания . Для этого нажмите кнопку "Пуск" и в поле "Найти программы и файлы" введите слово "Электропитание", нажмите "Enter". Появится значок "Электропитание", щелкните по нему левой клавишей мышки.

Открыть планы электропитания так же можно из панели управления , перейдя в нее удобным для вас способом и при необходимости переключившись в режим просмотра "Мелкие значки" выбрать пункт "Электропитание".

Откроется окно "Выбор плана электропитания", в котором напротив текущего плана энергосбережения нажмите пункт "Настройка плана электропитания".

В следующем шаге нажмите "Изменить дополнительные параметры питания".

В открывшемся окошке найдите пункт "Параметры USB" и раскройте сначала его, а затем "Параметр временного отключения USB порта", нажав на +.

Щелкните по значению "Разрешено", после чего появится раскрывающаяся панель с выбором вариантов. Их всего два, выберете "Запрещено".