Просмотр темы - Как заблокировать USB порт?

[Dante Профиль]

Никто, случайно не знает как под XP ограничить использование USB портов (и заодно дисководов и сидюков). USB порт, в первую очередь интересует в контексте флэшек. Понятно, что на новую дрова может поставить только «Администратор» или кому позволено, а вот если её уже использовали на данной машине?

[Wing Профиль]

у самого такая проблема была. решил успешно. тебе сюда:
http://support.microsoft.com/default.as ... -us;823732

[Dante Профиль]

[mjack2003 Профиль ICQ]

сам зашел сюда создать эту тему . Дело в том что в биосе, все лажа.. нада с помощью групповых политик разруливать... вот например программа такого плана, но она еще не продается http://securit.ru/products/info/zlock/features/ . А вообще если кто найдет функционированную прогу, просьба дать знать!

[Dante Профиль]

Естесвенно надо через групповые политики это делать, но виндовс - шухлявый. И немогу пока найти где это там настроить. Програмка, если найдётся - хорошо, но стрёмно - кто знает что она там делает ещё, особенно из паутины тащить - никаких гарантий.

[Dante Профиль]

Можно вот как поступить, я наверно так сделаю, когда разргебусь: создаём два файла типа *.reg или *.cmd, которые меняют реестр - один включает, другой выключат флэшку, соотв. админ логинится, включает, делает дела, выключает. Но:
1. Нужно, кажется входить с локальной учётной записью.
2. Можно "забыть" (или забить) про выключение устройства.
3. Это в любом случае колхоз и нужно настраивать политики (доменные).

[kkv Профиль]

дак создай.. эти файлы и вложи в скрипт через ГП кому что надо

[Dmitroll Профиль]

Мы пробовали так:
1) Создали тестовую ГП уровня домена
2)убрали применение всем, а подключили только пару компов
3) создали батничек вот такого вида

@echo off
echo REGEDIT4 >cd_off_.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom] >>cd_off_.reg
echo "Start"=dword:00000004 >>cd_off_.reg
regedit /s cd_off_.reg
del cd_off_.reg >NUL
echo on

4)засунули его вызов в машинную политику и в стартап и в шатдаун
5) после перегрузки машины сидюка нет

почему такие изголизмы:
1) у нас сервер 2к , а не 2003, где можно по рецепту майкрософта сделать, на 2к это не работает
2) запускаться батничек должен именно с правами системы , а не юзера
3) работает с рабочими станциями 2к и ХР, для 9Х надо вставлять вызов в логин скрипт

Собираемя запустить это в масштабах фирмы, определимся только кому все-таки надо оставить :-)

[Kurator Профиль]

DeviceLock - контроль доступа к USB портам и устройствам в Windows
www.protect-me.com

[Vasja Профиль]

В добавок к уже написанному, думаю стоит для пользователей у файла usbstor.sys в свойствах безопасности выставить запрет на все.

У меня при попытке вставить флешку происходит следующее, флешка обнаруживается, делается попытка установить драйвера для нее, вылетает надпись, что пользователь не имеет прав на установку драйверов. На этом все и заканчивается. Флешка недоступна.

Все бесплатно и средствами ОС. Реакцию системы на USB принтеры и т.п. не проверял.