Если вам требуется для компьютера или ноутбука с Windows 10, 8.1 или Windows 7 никто не мог подключить USB-накопители, вы можете запретить USB-накопители, карты памяти и жесткие диски с помощью встроенных системных инструментов. Мыши, клавиатуры и другие периферийные устройства, не требующие хранения, будут продолжать работать.
Это руководство о том, как заблокировать флешки и другие съемные накопители с помощью редактора локальной групповой политики или редактора реестра. Также в разделе с дополнительной информацией о блокировке USB-доступа к MTP и PTP-устройствам (камера, телефон Android, плеер). Во всех случаях вы должны иметь права администратора в Windows для выполнения описанных действий. См. А также: Блокировки и блокировки Windows, Как запаролить флешку с помощью BitLocker.
Запрет USB-накопителей с помощью редактора локальной групповой политики
Первый способ более простой и предполагает использование встроенной утилиты "Редактор локальной групповой политики". Обратите внимание, что эта системная утилита недоступна в Домашней редакции Windows (если у вас эта редакция, воспользуйтесь следующим способом).
Заблокировать использование USB-накопителей можно следующим образом:
- Нажмите Win+R на клавиатуре, введите gpedit.msc и нажмите Enter, откроется редактор локальной групповой политики.
- Если вы хотите запретить USB-накопители для всех пользователей компьютера, перейдите в Конфигурация компьютера — Административные шаблоны — Система — Доступ к съемным устройствам хранения данных. Если вы хотите заблокировать доступ только для текущего пользователя, откройте аналогичный раздел в "Конфигурации пользователя".
- Примечание "Съемные диски: Запретить выполнение", "Съемные диски: Запрет записи", "Съемные диски: Запретить чтение". Все они отвечают за блокировку доступа к USB-накопителям. Этот запрет на чтение препятствует не только просмотру содержимого флешки или копированию с нее, но и другим операциям (вы не сможете ничего записать на флешку, запуск программ с нее также будет запрещен).
- Для того чтобы, например, запретить чтение с USB-накопителя, дважды щелкните на "Removable Drives: Запретить чтение", установите значение "Включено" и примените настройки. Сделайте то же самое с другими необходимыми предметами.
Это завершит процесс, и доступ к USB будет запрещен. Компьютер не нужно перезагружать, но если флешка уже была подключена в момент включения ограничений, изменения не вступят в силу, пока флешка не будет отключена и снова подключена.
Как отключить USB-накопители и другие съемные устройства хранения данных с помощью редактора реестра
Если на вашем компьютере нет редактора локальной групповой политики, ту же самую блокировку можно выполнить с помощью редактора реестра:
- Нажмите Win+R на клавиатуре, введите regedit и нажмите Enter.
- В редакторе реестра перейдите к одному из разделов: первый — запрет USB-накопителей для всех пользователей. Второй — только для текущего пользователя
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows
- Создать подраздел RemovableStorageDevices, и в нем подраздел под названием {53f5630d-b6bf-11d0-94f2-00a0c91efb8b}
- Используйте этот подраздел для создания необходимых вам параметров DWORD32 (даже для Windows x64) под названием Запретить_чтение для запрета чтения и других операций, Запретить_выполнение — отключить выполнение, Запретить_запись — Чтобы запретить запись на USB-накопитель.
- Установите созданные параметры на 1.
Запрет USB-накопителей и других съемных устройств хранения данных вступит в силу сразу после внесения изменений (если на момент блокировки накопитель уже был подключен к компьютеру или ноутбуку, он будет доступен до тех пор, пока вы не отключите и не подключите его снова).
Дополнительная информация
Некоторые дополнительные нюансы блокировки доступа к USB-накопителям, которые могут быть полезны:
- Описанные выше методы работают для съемных USB-флешек и дисков, но не для устройств, подключенных по MTP и PTP (например, хранилище телефона Android все равно будет доступно). Чтобы отключить доступ по этим протоколам, в редакторе локальной групповой политики в том же разделе используйте параметры "Устройства WPD" для отключения доступа на чтение и запись. В редакторе реестра это будет выглядеть как следующие подразделы {53f5630d-b6bf-11d0-94f2-00a0c91efb8b}, {6AC27878-A6FA-4155-BA85-F98F491D4F33} и {F33FDC04-D1AC-4E8E-9A30-19BBD4B108AE} в политиках RemovableStorageDevices (как описано выше) с параметрами Запретить_чтение и/или Запретить_запись.
- Для того чтобы в будущем снова включить USB-накопитель, достаточно удалить созданные настройки из реестра или установить значение "Выключено" в ранее измененных политиках доступа к съемным устройствам хранения данных.
- Еще один способ заблокировать USB-накопители — отключить соответствующую службу: в разделе реестра
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR
измените значение Start на 4 и перезагрузите компьютер. При использовании этого метода подключенные флешки даже не появятся в Проводнике.
Помимо встроенных инструментов системы, существуют сторонние программы для блокировки различных видов USB-устройств, подключенных к компьютеру, включая такие продвинутые инструменты, как USB-Lock-RP.
