Перед многими может встать такая небольшая задача — как блокировка всех портов usb на компьютере. У меня лично такая задача встала на работе, когда начальство потребовало быстро перекрыть всем доступ к usb портам. Мы это делали для двух вещей: первое — так начальство хочет исключить слив конфиденциальной информации за пределы предприятия; второе — это чудесным образом избавляет нас, сис.админов, от дальнейшего анального совокупления с множеством вирусов и прочей гадости. Пользователи, конечно, возмущаются, но кто их слушать то будет 
Ну так вот, хотелось мне сказать о программке, которая помогла в кратчайшие сроки выполнить требования начальства, а нам дало время на проработку более детального и гибкого способа блокирования usb портов. Встречайте утилиту, созданную лишь для блокировки usb портов — USB Port Locked.
USB Port Locked
Интерфейс у программы, просто до усрачки прост: Хоть и имеет он аж целых 5 (пять!!!) кнопок, но потребуется вам всего две, ну и третья для выхода из программы. Запускаем прогу и жмем на Lock USB Port и все порты usb у вас закрываются на замок. Хоть утыкаться можно девайсами в них, но ничегошеньки не произойдет.
Ежели понадобились порты — жмем на Un-Lock USB Port и все порты вновь разблокированы.
Что тут ещё можно сказать? Отмечу, пожалуй, что не помешало бы добавить возможность ставить пароль на прогу, что бы «продуманы«, не могли сами ею воспользоваться. Хотя, программа не требует установки на компьюетр: запустили — заблокировали — удалили программу с компьютера. Чертовски удобно!
Единственный косяк — на моей 64-битной системе не заработала 
Вердикт
USB Port Locked — простая и портативная программа для блокировки/закрытия usb портов компьютера.
Размещено в 
Tags:
Одмин Бородат.: ну вот… РАД Вам помоч… +1
Да, спасибо большое.
Я отказываюсь что-то понимать. На одних компах работает, на других нет.
В чем причина-хз.
И так. VlaDOS: ты пробовал вставлять в компы, где ImagePath=0, флехи, которые там ни разу не стояли? Или удалить дрова старых и всунуть их сново?
У меня после такой операции дрова переустанавливаются и параметр ImagePath сново становится system32\DRIVERS\USBSTOR.SYS, при этом устройство прекрасно определяется и работает. Это вне зависимости от прав пользователя. Так что запрещать установку дров, ограничением прав, все равно нужно.
Выводит сообщение… что драйвера не могут установиться… и издает сигнал ошибка подключения устройства.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR
Посмотри внимательно может у тебя там есть другой похожий путь…. просто Я помню что в других местах тоже значение менял а оно становилось все равно дефалд… (к стати у меня отключено восстановление системы.)
Так, чтобы уже установленные флешки не работали, то значение параметра Start в ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR нужно выставить на 4. По умолчанию оно 3. После этого по идее должны перестать работать уже установленные флехи — кто попробует?? а то у меня щас мало времени.
Да, восстановление у меня включено, и 3 папки CurrentControlSet
Щас нет времени проверять, да и запарился я ужо порядком.
Чугуниевый способ вроде работает.
Хмммм… все равно работает
После этой проги отключились юсб порты и не включаются обратно. Пробовал всё — осталось переставить систему. Осторожней с прожкой!
Всем добрый день! Что то давно меня тут не было… С тех времен когда я здесь был изменилось многое -во первых… у нас Windows7 которая ну ни как в реестр не пускает (режим) удаления, А если компания не из 5 компов состоит это большая ПраблЭм, так что все наработки до этого сразу же отпали- так как семерке как об стенку горох наши скрипты. Во вторых я протестил на других сборках…WinXP и понял что на всех виндах (сборках XP) порядок обращения и порядок запуска разные… или
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet00… (Сдесь их может быть Н-кол-во)
И отнюдь не всегда он запускаеться под:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet
Решение есть: воспользоваться ACL — тобишь subinacl.exe его прикрутить к EXE-шнику. (Сейчас вопрос стоит запуск реестра в 7-ке на уровне отладочного ядра- для дальнейшей отработки скрипта). В данный момент решаю вопрос.
Данное предложение поможет: в первом случае — флешка работать не будет. во вторых можно настроить доступ только строго определенному списку флешек (Зарегистрированную).
ItSlam: Извини чел — но мне 3 месяца назад пришлось уволиться так как моя канторка решила меня кинуть… (итог они нес чем а вот сного на новой работе пытаюсь что то да написать…).
VlaDOS: Ничего страшного — я так вообще уволился и ушел на вольные хлеба, появилось время вернуться к блогу.
Я ещё раз проверил способ ручного отключения через реестр и он таки сработал, поэтому недавно был написан этот пост. Но реально — в больших масштабах, в ручную это будет затруднительно делать. Нужна или софтина или же хотя бы скрипт.
Ребята, как мне опять включить порты USB, после этой проги они отключились и опять не включаются?
юзер: Откат системы не пробовали?
ItSlam: скрипт то простой. regg add и пошло-поехало…
юзер: Если реестр не поможет — Попробуй devcon.exe только изучи внимательно инструкцию вроде restart usb\* перезагрузит всю ветку usb контроллеров (ТАК ЖЕ можно отключить так LPT COM Bluettoh и так далее) Я се так STOP USB сделал… и мышка с клавой умерли XD =D так как были USB
Откат системы не хотелось бы делать. т.к. после точки сборки много важных обновлений, а комп рабочий — очень долго востанавливать.
Программу devcon страшно использовать — интерфейсик у неё не юзабельный для меня. С реестром работать умею, может подскажете как вручную исправить. Как эта прога закрывает порты?
юзер: Там посмотри выше кто то писал что 3- на 4 ку меняет и все… потом удали папку USBSTOR путь: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR и перезагрузи комп… может поможет… (А так смотри выше… что то мы уже многое перечисляли.)
Опишу всю ситуацию. Флешки комп видит в управлении дисков. Буква назначена. Мой компьютер флешку не отображает. Через управление дисками флешка не открывается — пишет запрет доступа. Удалял все драйвера на ЮСБ и установил заново — не помогло.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR Разрешения проставь все без ограничений…
Ну вот по этому пути HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR есть параметр Start Значение должно быть (ТРИ) 3
Если прога делает еще что-то, кроме того, что мы писали выше, то есть вариант скачать прогу, которая отслеживает изменения реестра. Забыл как ее звать. Надо гуглить. Запустить блокировку USB в другом месте и посмотреть что она меняет. Не забудь выложить результаты=)
Изменения в реестре этой прогой выглядят так:
HKLM\SYSTEM\ControlSet001\Services\USBSTOR\Start: 0×00000004 (локед)
HKLM\SYSTEM\ControlSet001\Services\USBSTOR\Start: 0×00000003 (анлокед)
HKLM\SYSTEM\CurrentControlSet\Services\USBSTOR\Start: 0×00000004 (локед)
HKLM\SYSTEM\CurrentControlSet\Services\USBSTOR\Start: 0×00000003 (анлокед)
Там ещё много изменений происходит при первом запуске. Но потом только это и ещё вот:
HKU\Software\Google\Google Desktop\rlz_failure_count: 0×00000006 (локед)
HKU\Software\Google\Google Desktop\rlz_failure_count: 0×00000001 (анлокед)
Но это уже к теме не относится по ходу, а работа гугловской утилиты.
Так вот — у меня всё в открытом состоянии, а флеха не работает!
Ребята, есть ещё варианты не снося систему?
юзер: Загрузка системы происходит по одному из этих путей HKLM\SYSTEM\ControlSet001 или 002 или 003 проверь следующие по нумерации папки… и змени на значение анлокед
После всех обсуждений сказанных выше — могу добавить следующее. Все методы не эффективны. Единственно могу добавить следующее. Возможно: проделать все с помощью сабинакл, назначить доступ к ветка реестра отвечающих за установку usb- устройств. (Причем сделать это можно автоматизированно
) Проблема сейчас стоит в Windows Vista/7. там очень не просто удалить ветки реестра.
ItSlam:
Я состряпал прогу которая выдает отчет по подключившимся устройствам (а именно usb флешкам/винтам) и временем первого и последнего подключения… Если надо могу скинуть. можно пост оформить…
VlaDOS: Кидай… будем продвигать твою программиулину, которая зарождалась на страницах блога
ItSlam: http://rapid.ufanet.ru/9890341 там и редми… посмотри… если оформишь — скинь ссылку, я скинул архив только на 30 дней… больше недает- если есть возможность положи туда где будит долго лежать! ))
VlaDOS: Время чуток высвободится, гляну и опишу в любом случае. Программу размещу у себя на хосте — будет так сказать блог домашней страницей программы)
ItSlam: ОК благодарю… меню может тоже сделаю… (есть прога тока мне не оч охото её выкладывать разве что типа триала сделать… и выложить) Оч много сил просто понадобилось…
Ладно пост оформи- все что придумаю буим туда выкладывать…
как прога?
VlaDOS : Обещаю — на выходных гляну….хочется к ней с особым трепетом подойти…жду очень хорошего настроения и вдохновения.
Задача — закрыть _все_ USB-порты. Через BIOS закрываем все USB-порты. Затем закрываем BIOS паролем. Или это сложный вариант?
User: Чуть не правильно выразился в посте. Закрыть не все юсб, а лишь свободные. Под мышку/принт должны остаться рабочими. А с биосом вариант абсолютно не сложный
XDDD User: Вариант не сложный — но муторный, да и геморройный когда пользователь будет просить подключить ему принтер/сканер (любое устройство на USB). Да и как то ходить по всем машинам из к примеру 300 компов не хочется, тем более если доп офисы есть в других городах ((.
есть еще вариант мартышный: для обезьянок канает при небольшом количестве машин. В диспетчере устройств отключаем все не нужные, а нужные включим при необходимости. Макаки вроде секретарш там как на лыжах по асфальту
кстати и для пользователей не особо знающих, но умеющих в диспетчере бегать можно просто заблокить диспетчер
karon, как вариант имеет право на жизнь.
СПАСИБО ItSlam! ТЫ вааабще ХАРОШИЙ ЧЕЛОВЕК!
У меня все заработало после твоего совета, поменять 4 на 3 в реестре ветки [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\USBSTOR] «Start»=dword:00000003
Я счастлив!!!
Влад GT: Вау….засмущался)))) Рад сделать кого-то счастливым)