Запретить доступ для записи и распознавание USB-накопителей

USB-накопители, как мы знаем, являются отличным решением для передачи данных, но они также могут оказаться незаменимыми инструментами для тех, кто хочет украсть информацию, например, из корпоративных систем, и взять ее с собой.

Простой «трюк», независимо от версии Windows, установленной в системе, позволяет отключить доступ на запись к любому USB-накопителю.

Чтобы продолжить, просто запустите редактор реестра с учетной записью с правами администратора, а затем перейдите в раздел HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControl, вручную создав подраздел StorageDevicePolicies. Внутри него, на правой панели, вам нужно будет добавить новое значение DWORD WriteProtect и присвоить ему значение 1.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Таким образом, с этого момента USB-накопители будут регулярно распознаваться Windows, но сохранять какие-либо данные будет невозможно. На самом деле будет отображаться следующее сообщение об ошибке:

Изображение на рисунке относится к сообщению, возвращаемому Windows 7. В случае с Windows XP, например, графический вид сообщения об ошибке будет немного другим, но содержание не изменится.

Если вы хотите отключить ограничение, просто установите значение DWORD WriteProtect на 0.

Чтобы избежать ручного вмешательства в настройку реестра Windows, достаточно использовать этот сжатый файл.
Чтобы убедиться, что хранить данные на USB-накопителях больше невозможно, достаточно дважды щелкнуть файл disablewrite_usb.reg, согласившись на внесение информации в реестр:

Наоборот, для отмены ограничения и восстановления исходной ситуации дважды щелкните файл activatingwriting_usb.reg, утвердительно отвечая на появление диалогового окна.

Независимо от того, пал ли выбор на файл реестра или вы предпочитаете вручную изменить содержимое реестра, чтобы изменения вступили в силу, вам придется перезагрузить Windows.

Полностью отключить распознавание USB-накопителей

При дальнейшем вмешательстве можно полностью отключить распознавание USB-накопителей, запретив доступ из Windows. Изменения, которые будут внесены, по-прежнему гарантируют, что другие USB-устройства (мыши, клавиатуры, принтеры, другие устройства ввода/вывода) продолжают нормально функционировать.

Процедура, которую, однако, следует считать прерогативой более опытных пользователей, опять же предполагает взаимодействие с системным реестром Windows.

После запуска редактора реестра вам нужно будет перейти по ключу HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesUSBSTOR. Здесь вам нужно будет изменить начальное значение с 3 на 4 (если начальное значение DWORD не существует, вам придется создать его вручную).

Значение 4 позволит вам убедиться, что USB-накопитель, который уже был ранее подключен к системе, не может работать. Предложение исходит непосредственно от Microsoft: решение идеально подходит для всех тех USB-накопителей, которые хотя бы раз были подключены к используемой системе. Однако, если пользователь подключит, например, USB-ключ, который никогда раньше не подключался к системе, Windows настроит драйвер, чтобы устройство работало, и сбросит значение Start до 3. Таким образом предыдущее вмешательство будет отменено.

Чтобы устранить эту проблему, достаточно изменить разрешения на доступ ко всему ключу USBSTOR, чтобы пользователь SYSTEM больше не мог с ним взаимодействовать.

Прежде чем вносить изменения в конфигурацию реестра Windows, мы предлагаем вам скачать бесплатную утилиту SetACL, откройте сжатый файл, войдите в папку Set ACL 2.3.0, вложенную папку Command Line Version и, наконец, в каталог x86 или x64, в зависимости от используемой версии Windows.

Затем файл SetACL.exe можно сохранить в выбранной вами папке на жестком диске (например, c:setacl).

На данный момент, чтобы автоматизировать всю процедуру, хорошо загрузить этот сжатый файл извлечение всего его содержимого в папку, где было сохранено приложение SetACL (т.е. c:setacl).

Двойным щелчком на пакете disableusb.bat, используя учетную запись с правами администратора (в Windows 7, а также в Windows Vista вам нужно будет щелкнуть по нему правой кнопкой мыши, а затем выбрать «Запуск от имени администратора»).

Пакет сначала изменит значение Start ключа HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesUSBSTOR на 4, а затем откажет пользователю SYSTEM в полном контроле над всем разделом реестра USBSTOR. Для этого будет использовано программное обеспечение SetACL, позволяющее изменять разрешения, назначенные файлам, папкам и элементам реестра Windows.

В качестве меры предосторожности пакет хранит резервную копию разрешений до вмешательства в файле usbstor-backup.txt. Содержимое этого текстового файла никогда не должно изменяться.

Изменения вступят в силу только после перезапуска системы.

Если вы хотите снова включить распознавание USB-накопителей, вам придется использовать пакетный enableusb.bat, запуская его с правами администратора. Опять же, изменения вступят в силу сразу после перезагрузки Windows.

Этот второй пакет восстановит разрешения по умолчанию для ключа HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesUSBSTOR, используя резервную копию, хранящуюся в файле usbstor-backup.txt.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *