Jak zablokować dostęp do portów USB w Windows 7

Nośniki podłączane do poru USB ułatwiają pracę ale jednocześnie stanowią spore zagrożenie dla danych zapisanych na dysku i systemów. Bardzo łatwo wynieść na nich poufne pliki i przynieść do komputera wirusa. Jeżeli bezpieczeństwo danych zapisanych na twoich dyskach to bezwzględny priorytet wyłącz obsługę USB w systemie


Zewnętrzne dyski, napędy typu pendrive podłączane do portów USB to najszybszy i najwygodniejszy sposób przenoszenia danych pomiędzy komputerami. Oferują one duże pojemności i wysokie transfery danych, które gwarantują możliwość błyskawicznego przeniesienia z dysku na dysk gigabajtów plików. Niska cena tych urządzeń sprawia, że są one bardzo popularne. Korzystanie z nich niesie jednak często spore ryzyko i są one koszmarem administratorów sieci. Na zewnętrzne nośniki bardzo łatwo skopiować i wynieść ważne dane, można także szybko zarazić komputer, do którego są podłączane, wirusem. Z tych powodów bardzo często, zwłaszcza w dużych firmach, w pecetach wyłączana jest obsługa portów USB, tak by zablokować użytkownikom możliwość korzystania z tych urządzeń. Należy jednak pamiętać, że zablokuje to także inne sprzęty podłączane do peceta za pomocą tego interfejsu

Jak zablokować dostęp do portów USB w Windows 7

Zmiana wartości rejestru zezwalającej na uruchamianie zainstalowanych urządzeń USB

1. Blokada zainstalowanych urządzeń

Kliknij menu startowe, wpisz polecenie regedit i wciśnij klawisz [ENTER]. Po uruchomieniu edytora rejestru rozwiń kolejno następujące klucze: HKEY_LOCAL_MACHINE, SYSTEM, CurrentControlSet, Services i zaznacz UsbStor. Odszukaj w prawej części okna wartość o nazwie Start i kliknij ją dwukrotnie. Zaznacz opcję Szesnastkowy i w polu Dane wartości wpisz cyfrę 4 (domyślnie widoczna jest w tym miejscu trójka). Kliknij Ok, zamknij edytor rejestru i restartuj komputer.

Zobacz również:

Jak zablokować dostęp do portów USB w Windows 7

Modyfikacja uprawnień do instalacji nowych urządzeń USB

2. Blokada instalacji

Pierwszy sposób zadziała, jeżeli urządzenia zostało już zainstalowane w systemie. Jeżeli jednak tak się jeszcze nie stało, można skorzystać z innej metody, która blokuje uprawnienia do instalacji. Otwórz katalog, w którym zainstalowany jest Windows, a następnie folder o nazwie Inf. Kliknij prawym przyciskiem myszy plik usbstor.pnf, wybierz Właściwości i przejdź na kartę Zabezpieczenia. Użyj przycisku Edytuj i przycisków Dodaj lub Usuń, by dodać lub usnąć z listy grupę użytkowników albo pojedyncze konto, którego ma dotyczyć ograniczenie. Na liście Uprawnienia dla: nazwa_konta odszukaj pozycję Pełna kontrola i postaw obok niej zaznaczenie w kolumnie Odmów. Zaakceptuj zmiany przyciskiem Zastosuj. Zaznacz w polu Nazwy grup lub użytkowników konto o nazwie SYSTEM i również zablokuj możliwość pełnej kontroli. Zamknij okno konfiguracyjne. Powtórz dokładnie tę samą operację dla pliku o nazwie usbstor.inf znajdującego się również w katalogu Inf. Pamiętaj, że jeżeli masz wyłączone wyświetlanie rozszerzeń znanych typów plików informacja o rozszerzeniu nie będzie widoczna przy nazwie. W takim przypadku szukaj po prostu usbstor.