Speisekarte
heimSonstig

USB-Anschlüsse deaktivieren. Verwaltung der USB-Ports (aktivieren, deaktivieren) - eine Übersicht der Methoden. Deaktivieren Sie die USB-Anschlüsse in den BIOS-Einstellungen

USB-Anschlüsse können ohne Verwendung deaktiviert werden Programme von Drittanbietern. Windows-Tools Sie können alle USB-Anschlüsse auf einmal deaktivieren oder diejenigen, die im Moment deaktiviert werden müssen.

Diebstahl vertrauliche Informationen von den Computern der Benutzer ist derzeit äußerst relevant. Möglicherweise müssen Sie USB-Ports deaktivieren, um Datenlecks zu verhindern. Sehr oft müssen wir verschiedene externe Speichergeräte an den PC anschließen, insbesondere über USB-Anschlüsse. Diese Externe Geräte kann enthalten Schadcode, was eigentlich der Grund für das "Abfließen" vertraulicher Daten in die Hände von "Malware" ist. Heute erklären wir Ihnen, wie Sie Ihrem Computer beibringen können, USB-Anschlüsse schnell zu deaktivieren, ohne auf die Installation und Verwendung von Programmen von Drittanbietern zurückgreifen zu müssen.

Um unsere Pläne umzusetzen, müssen wir einige Änderungen vornehmen Windows-Registrierung. Dazu müssen wir es zuerst öffnen, dafür in der Suche Windows-Linie(in Windows XP-7 befindet sich die Suchleiste im Startmenü, in Windows 8 auf dem Panel, wie in der Abbildung unten gezeigt) Sie müssen den Befehl regedit eingeben, die Taste „Enter“ drücken und regedit.exe auswählen Registrierungseditor in den Suchergebnissen.

Um mit der Deaktivierung von USB-Anschlüssen zu beginnen, gehen Sie im Registrierungseditor-Fenster, das auf Ihrem Bildschirm geöffnet wird, zum Registrierungsschlüssel „UsbStor“ und erweitern Sie nacheinander die Abschnitte HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\ Services. Suchen Sie im letzten Abschnitt den Parameter „Start“, klicken Sie mit der linken Maustaste darauf und hinein Kontextmenü Wählen Sie „Ändern“ und ändern Sie den Wert von „3“ auf „4“, wobei „3“ der Standardwert des Parameters ist.

Nach den Änderungen an der Registrierung wird ein über den USB-Anschluss an den Computer angeschlossenes Flash-Laufwerk wie zuvor vom System erkannt, aber nicht automatisch verbunden. Mit anderen Worten, es ist unmöglich, Daten von einem Flash-Laufwerk zu schreiben oder Programme darauf auszuführen. Wenn Sie die Einstellungen der USB-Anschlüsse auf ihre ursprünglichen zurücksetzen müssen, reicht es vorher aus, den Wert des Parameters „Start“ auf den vorherigen Wert zu ändern, dh „3“. In diesem Fall müssen Sie Ihren Computer nicht neu starten, damit die vorgenommenen Änderungen wirksam werden.

Deaktivieren Sie bestimmte USB-Ports

Es gibt Fälle, in denen es nicht möglich ist, alle USB-Anschlüsse im System auf einmal zu deaktivieren, und Sie nur einige der USB-Anschlüsse deaktivieren müssen. In diesem Fall können Sie eine andere Methode verwenden.

Starten Sie den „Geräte-Manager“ auf Ihrem Computer, suchen Sie ihn und gehen Sie zur Zeile „USB-Controller“. Übrigens, um den „Geräte-Manager“ zu öffnen, drücken Sie einfach die Tastenkombination „Win“ + „Pause“ und klicken Sie im sich öffnenden Fenster auf den entsprechenden Link im linken Teil.

Nun im neu geöffneten Fenster „Eigenschaften USB-Anschlüsse Gehen Sie zur Registerkarte „Treiber“ und klicken Sie darin auf die Schaltfläche „Deaktivieren“. Alles ist fertig!

Wir hoffen, dass Sie die Antwort auf Ihre Frage gefunden haben – „So deaktivieren Sie USB-Anschlüsse“ und jetzt können Sie je nach Situation alle auf einmal deaktivieren oder nur die, die Sie für notwendig halten.

Tatsächlich gibt es diese Funktion seit den Tagen von Windows 7, und im Großen und Ganzen hat sich die Vorgehensweise seitdem nicht geändert. Betrachten wir es an einem Beispiel aktuelle Version Windows 10: In der Regel ist die USB-Port-Suspend-Funktion zumindest für den Energiesparmodus standardmäßig aktiviert. Um Strom zu sparen, unterbricht das System USB-Anschlüsse während Leerlaufzeiten, sodass die entsprechenden Einstellungen im Abschnitt „Energieoptionen“ der Systemsteuerung zu finden sind.

Über das Öffnen der Systemsteuerung in Windows 10 Creators Update wissen wir bereits, dass es am bequemsten ist, die Suchleiste in der Taskleiste zu verwenden, wo Sie nur „Systemsteuerung“ eingeben müssen, in der Sie zum Abschnitt „Energieoptionen“ gehen (Wenn der Kategorieanzeigemodus aktiviert ist, klicken Sie zuerst auf Hardware und Sound. Gehen Sie in dem sich öffnenden Fenster zu den Einstellungen für das gewünschte Energieschema.

Auf dem nächsten Bildschirm müssen Sie auf den Punkt „Erweiterte Energieeinstellungen ändern“ klicken.

Es öffnet sich ein neues Fenster mit vollständige Liste zusätzliche Parameter, in denen Sie das Element finden müssen USB-Einstellungen > USB-Pause-Option und den Wert einstellen "Verboten", und klicken Sie dann auf OK, um die Änderungen zu speichern. Ebenso wird die Funktion wieder eingeschaltet.

Es sei darauf hingewiesen, dass das obige Beispiel kein Allheilmittel ist mögliche Probleme In Bezug auf den Betrieb von USB-Geräten können die Gründe sehr unterschiedlich sein, aber dennoch kann es in Situationen helfen, in denen das Problem mit dem Betrieb dieser Funktion zusammenhängt.

Von allen ohne langes Suchen gefundenen Methoden ist bei mir keine aufgefallen :)

Auch die Option mit der Einschränkung der Rechte für Benutzer in der Registrierung hat nicht funktioniert (auch das Entfernen der Rechte für das System und den Administrator - dh alle Rechte sind vollständig für alle - hat nicht geholfen).

Als Ergebnis habe ich meine Version kombiniert (eine Zusammenstellung von zwei verschiedenen).

In meinem Fall hat ein normaler Benutzer keine Rechte im System (nur ein Traum!) Und natürlich wurde die maximale Funktionalität gefordert - d.h. Nutzung bestimmter (registrierter) Medien auf einzelnen PCs.

Dazu verwenden wir nur zwei Verfahren (Aktionen):

  1. Wir löschen aus der Registrierung Informationen über alle verwendeten (in der Registrierung registrierten) USB-Speichergeräte mit jeder geeigneten Methode (nach Ihrem Geschmack).
    Es stellte sich heraus, dass es für mich am schnellsten und einfachsten war, ein einfaches Dienstprogramm zu verwenden.Dann löschen wir Dateien aus dem System %Windows%\inf\Usbstor.pnf Und usbstor.inf .
  2. Fügen Sie in Zukunft bei Bedarf ein Speichergerät hinzu (registrieren), fügen Sie die angegebenen Dateien zum System hinzu und verbinden Sie es (erneut). USB Stick und es ist vollständig im System ermittelt (registriert). Nach der Registrierung im System löschen wir die angegebenen Dateien wieder, was wiederum jegliche Versuche, das System zu ermitteln, blockiert neuer usb Speichermedium.

Für den Fall, dass die Rechte im Betriebssystem verteilt sind und „normale“ Arbeiten von einem Benutzer mit eingeschränkten Rechten ausgeführt werden, blockiert diese Methode vollständig die Möglichkeit, sich mit dem Betriebssystem eines nicht registrierten (vom Systemadministrator) „USB-Flash-Laufwerks“ zu verbinden.

Das Entfernen und Hinzufügen von Usbstor.pnf- und Usbstor.inf-Dateien kann mithilfe von .bat-Dateien erfolgen, die den folgenden ähneln:

Entfernung

del /f /s /q C:\WINDOWS\inf\usbstor.inf C:\WINDOWS\inf\usbstor.PNF

wiederherstellen (vorausgesetzt, die Dateien liegen neben der bat-Datei)

xcopy ".\usbstor.inf" "C:\WINDOWS\inf\"
xcopy ".\usbstor.PNF" "C:\WINDOWS\inf\"

Aufmerksamkeit! Ab Windows 7 müssen alle .bat-Dateien als Administrator ausgeführt werden ("Als Administrator ausführen" im Kontextmenü).

Im Folgenden finden Sie weitere Möglichkeiten, den Zugriff auf diese Geräte einzuschränken (ich habe nicht einzeln gearbeitet).

Computerverwaltung -> Gerätemanager -> Universal Serial Bus Controller -> (USB Root Hubs) -> „Geräteanwendung: [deaktiviert]

Wenn der Drucker beispielsweise an einen Hub angeschlossen ist, kann er eingeschaltet bleiben.

Anmerkung 1. Der Geräte-Manager kann von gestartet werden Befehlszeile Starten Sie devmgmt.msc.

Anmerkung 2. Eine interessante Eigenschaft des Geräte-Managers von der Konsole aus ist die Ausführung von zwei Befehlen:

Legen Sie devmgr_show_nonpresent_devices=1 fest
Starten Sie devmgmt.msc

Dann werden versteckte Geräte im Geräte-Manager angezeigt.

Wenn USB nicht erforderlich ist, deaktivieren Sie USB-Controller.

Verweigern Sie die Verwendung durch alle außer einigen wenigen über "Computerverwaltung -> Speichergeräte -> Wechselmedien -> Eigenschaften -> Sicherheit".

Mangel

Hier gibt es einige Fallstricke, zum Beispiel ein Verbot der Nutzung der USER-Gruppe. Der Administrator kann jedoch Mitglied der Gruppe USER sein.

Dies ist jedoch gleichbedeutend mit einer Änderung des Parameters
HKLM\SYSTEM\CurrentControlSet\Services\USBSTOR "Start"
"Start"=dword:00000004 - deaktivieren;
"Start"=dword:00000003 - aktivieren.

Notiz. Sie können den Dienst von der Befehlszeile aus starten
net start "Wechselspeicher"

Wir gehen zum Ordner %Windows%\inf (der Ordner hat das Attribut versteckt) , er hat zwei Dateien - Usbstor.pnf und Usbstor.inf.

Wir verweigern den Zugriff auf diese Dateien, mit Ausnahme der Administratorgruppe oder eines bestimmten Benutzers.

Warum USB komplett verbieten, wenn man nur Aufnahmen verbieten kann?

HKLM\SYSTEM\CurrentControlSet\control\StorageDevicePolicies.

Der WriteProtect-Parameter existiert höchstwahrscheinlich nicht. Dann muss es mit dem Typ dword erstellt und dem Wert 1 zugewiesen werden.

Und vergessen Sie nicht, Ihren Computer neu zu starten. Zum Wiederherstellen - weisen Sie einen Wert von 0 zu.

Also, Schritt für Schritt (natürlich müssen Sie lokale Administratorrechte haben):

  1. Win + R (ähnlich wie Start -> Ausführen), regedit.
  2. . Dieser Schlüssel speichert Informationen über alle jemals angeschlossenen USB-Laufwerke.
  3. Wir geben uns vollen Zugriff auf USBSTOR (rechte Maustaste -> Berechtigungen, aktivieren Sie das Kontrollkästchen Voller Zugriff Gruppe ALLE).
  4. Löschen Sie alle Inhalte von USBSTOR.
  5. Wir verbinden die genehmigte Fashka und stellen sicher, dass sie bestimmt wird. Ein Schlüssel wie Disk&Ven_JetFlash&Prod_TS4GJF185&Rev_8.07 sollte in USBSTOR erscheinen (F5 zum Aktualisieren der Liste).
  6. RMB wieder auf USBSTOR, Berechtigungen. Wir entfernen den vollen Zugriff aus der Gruppe ALL, wir lassen das Leserecht.
  7. Die gleichen Rechte müssen dem Benutzer SYSTEM zugewiesen werden, dies kann jedoch nicht direkt erfolgen. Zuerst müssen Sie auf die Schaltfläche Erweitert klicken, das Kontrollkästchen Von übergeordnetem Objekt erben ... deaktivieren, im angezeigten Sicherheitsfenster sagen Sie Kopieren. Nach dem nächsten Klick auf OK stehen die Rechte des Benutzers SYSTEM zur Änderung zur Verfügung.
  8. Um den Effekt zu beheben, drücken Sie erneut die Schaltfläche Erweitert und aktivieren Sie den Punkt Berechtigungen für alle untergeordneten Objekte ersetzen ... Wir bestätigen die Ausführung.

Was wir am Ende erreicht haben: Ein zulässiger USB-Stick lässt sich ohne Probleme verbinden und trennen. Beim Versuch einer unbefugten Windows-Verbindungen erkennt das Gerät, kann es aber nicht installieren und schwört wie folgt:

Außerdem wird in USBSTOR "e erstellt neuer Schlüssel, die eindeutig einen Versuch anzeigt, ein nicht genehmigtes USB-Laufwerk anzuschließen.

Sie können USB-Anschlüsse auf einem Laptop über das BIOS, den Geräte-Manager, den Registrierungs-Editor oder den Gruppenrichtlinien-Editor aktivieren. Wenn der Zugriff auf die USB-Anschlüsse absichtlich untersagt wurde spezielle Software, dann können Sie es in dem Programm entsperren, in dem die Schnittstelle blockiert ist. Alle Methoden stehen zur Verfügung gewöhnliche Benutzer und bedürfen keiner besonderen Ausbildung.

Unnötige Geräte deaktivieren

Wenn die USB-Anschlüsse plötzlich nicht mehr funktionieren und Sie jetzt suchen, wie Sie sie einschalten können, müssen Sie zunächst prüfen, ob das Gerät häufig mit dem Laptop verbunden ist. Bei Verwendung eines USB-Hubs kann der Laptop möglicherweise nicht alle Geräte mit Strom versorgen, wodurch die USB-Ports nicht mehr reagieren. Bevor Sie USB im BIOS konfigurieren, trennen Sie unnötige Hardware vom Laptop und prüfen Sie, ob die Anschlüsse funktionieren. Wenn sich nichts geändert hat, starten Sie den Laptop neu und gehen Sie ins BIOS.

Ports im BIOS aktivieren

Um das BIOS beim Booten aufzurufen, drücken Sie je nach Modell Entf, F2 oder eine andere Taste Hauptplatine, Mainboard, Motherboard. Sie können es auf dem Startbildschirm anzeigen.

Bei einem Laptop erscheint dieser Bildschirm nicht, da die Funktion aktiviert ist. schnelles Laden. Sie können diese Technologie in den Energieeinstellungen vorübergehend deaktivieren:


Starte deinen Computer neu. Ohne Schnellstart Sie werden alle Phasen sehen Windows-Start und Sie können in das BIOS gelangen. Wenn dies unter Windows 8 oder 10 mit einem UEFI-BIOS nicht funktioniert, versuchen Sie die folgende Methode:


Wählen Sie nach dem Neustart "Diagnose" und gehen Sie dann zu " Zusätzliche Optionen“ und öffnen Sie die UEFI-Firmware-Einstellungen. Klicken Sie auf „Neu starten“ nächsten Anfang Die BIOS UEFI-Oberfläche wird angezeigt.

Um USB-Anschlüsse in UEFI zu konfigurieren, gehen Sie auf die Registerkarte „Peripheriegeräte“ und stellen Sie den Parameter „Legacy USB Support“ auf „Enabled“. Falls Unterstützung für USB 3.0 Ports benötigt wird, aktivieren Sie den entsprechenden Punkt (USB 3.0 Support).

Gehen Sie im AMI-BIOS zum Abschnitt „Integrated Peripherals“ und setzen Sie die vier Optionen auf „Enabled“:

  • USB-EHCI-Controller.
  • USB-Maus-Unterstützung.
  • USB-Tastaturunterstützung.
  • Legacy-USB-Speichererkennung.

Gehen Sie im Phoenix AwardBIOS auf die Registerkarte „Erweitert“ und gehen Sie zum Abschnitt „USB-Konfiguration“. Alle darin enthaltenen Parameter müssen auf "Enabled" gesetzt werden, um dies zu tun USB-Anschlüsse hat funktioniert.

Insgesamt BIOS-Versionen Um die Konfiguration zu speichern, müssen Sie die Taste F10 drücken und die Auswahl mit "Y" bestätigen.

Windows Setup

Wenn Ports im BIOS aktiviert, aber über eine Schnittstelle verbunden sind USB-Geräte vom System nicht erkannt werden, überprüfen Sie den Registrierungs-Editor, den Geräte-Manager und den Gruppenrichtlinien-Editor. Es ist möglich, dass durch sie Änderungen am System vorgenommen wurden, aufgrund derer die Ports jetzt nicht funktionieren. Sie sollten mit dem Registrierungseditor beginnen.


Wenn die USB-Schnittstellenunterstützung im Registrierungseditor aktiviert ist, überprüfen Sie die Controller-Treiber im Geräte-Manager.


Wenn neben dem Controller ein Symbol angezeigt wird, das wie folgt aussieht Ausrufezeichen, obwohl Sie sicher sind, dass die Schnittstelle im Registrierungseditor unterstützt wird, bedeutet dies, dass es Probleme mit den Treibern gibt. Versuchen Sie zunächst, die Software zu aktualisieren:


Wenn das Update Software Controller hat nicht geholfen, aktualisieren Sie den Motherboard-Treiber. Laden Sie es von der Website des Herstellers herunter und installieren Sie es manuell. Eine andere Möglichkeit, die Treiber für alle Controller auf einmal zu aktualisieren, besteht darin, sie aus dem System zu entfernen. Klicken Sie mit der rechten Maustaste auf Controller und wählen Sie Löschen. Nach einem Neustart installiert das System automatisch die Controller-Treiber, sodass Sie nicht mehr darüber nachdenken müssen, wie Sie USB-Ports aktivieren – sie funktionieren trotzdem.

Wenn nur per USB angeschlossene Wechselmedien nicht funktionieren, prüfen Sie im Gruppenrichtlinien-Editor, ob ein Leseverbot gesetzt ist.


Suchen Sie die Option „Wechselmedien: Lesen verweigern“ und stellen Sie sie auf „Deaktivieren“. Das Problem mit der Definition von Flash-Laufwerken und externen Laufwerken sollte verschwinden.

Hardwareschaden am Port

Wenn der Laptop beschädigte USB-Anschlüsse oder die Southbridge auf der Hauptplatine, dann helfen keine Methoden, um die Schnittstelle zu aktivieren. Wenn die Anschlüsse nach einem mechanischen Aufprall, Eindringen von Flüssigkeit in das Gehäuse, einem Kurzschluss oder anderen negativen Faktoren nicht mehr funktionieren, sollten Sie den Laptop daher zur Diagnose zu einem Service bringen.

Im Falle von Systemblock Einige USB-Anschlüsse können Sie selbst austauschen, bei einem Laptop ist dies jedoch nicht möglich, da alle Anschlüsse mit dem Motherboard verlötet sind.

Fremde, nicht autorisierte USB-Medien in Arbeitscomputern können dem gesamten Unternehmen großen Schaden zufügen lokales Netzwerk: Vom Ausfall des gesamten Netzwerks bis zum Diebstahl von Unternehmensdaten.

Daher viele Systemadministratoren Erlauben Sie "Benutzern" nicht, die sogenannten "Flash-Laufwerke" auf Workstations zu verwenden, und versuchen Sie nach Möglichkeit, USB-Ports zu deaktivieren. Dies ist nicht so schwierig, wie es auf den ersten Blick scheint (und Sie müssen USB-Ports nicht einmal mit Montageschaum füllen, obwohl dies passiert).

Sie können den "USB-Controller" im "Geräte-Manager" einfach deaktivieren oder sogar löschen, aber die übliche Installation von Treibern macht alle Bemühungen zunichte.

Wie kann ich den USB-Anschluss programmgesteuert deaktivieren?

Die unten beschriebene Methode betrifft die Bearbeitung der Registrierung, um USB-Medien zu blockieren, aber ohne die Tastatur, Maus und andere Arbeitskomponenten des Computers zu berühren.

So können Sie USB-Ports auf Ihrem Computer wie folgt deaktivieren:

Öffnen Sie die Registrierung, indem Sie den Befehl „regedit“ ausführen;

  • - Gehen Sie im Verzeichnis weiter zur Adresse "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR";
  • - Suchen Sie im rechten Teil des Fensters die Zeile "Start" und öffnen Sie sie, indem Sie mit der Maus doppelklicken oder mit der rechten Maustaste klicken und "Ändern";

  • - Standardmäßig sollte die Zeile "Wert" die Zahl "3" enthalten, d.h. sie erlaubt USB-Verbindung Medien auf Ihren Computer mit vorinstalliertem USB-Treiber Regler
  • - das ist es also in dieser Zeile - "Value" und Sie müssen die Zahl "3" in "4" ändern, wodurch die angeschlossenen USB-Medien blockiert werden.

Auf allen Computern im lokalen Netzwerk ist es notwendig, die Registrierung auf diese Weise zu ändern.

Wie schalte ich die USB-Stromversorgung auf einem Windows-Computer aus?

UND wichtiger Punkt: Einschränkung der Benutzerrechte für den Zugriff auf den Registrierungseditor ist erforderlich, da Sie zum Anschließen von USB-Medien nur den Wert wieder auf die Zahl "3" ändern müssen.

Sie können sich einfach darauf beschränken, das Verbot der Registrierungsbearbeitung per "Gruppenrichtlinie" festzulegen und den Wert auf "Zugriff auf Registrierungsbearbeitungstools verweigern" (oder "Registrierungsbearbeitungstools nicht verfügbar machen") zu setzen.

Dieser Artikel befindet sich im Abschnitt " Gruppenrichtlinie» - «Benutzerkonfiguration» - «Administrative Vorlagen» - «System»