Nyní víte, že používání paměťových zařízení USB v počítači s sebou nese mnoho potenciálních bezpečnostních rizik. Pokud se obáváte rizika napadení malwarem, například trojskými koňmi , keyloggery nebo ransomwarem , měli byste úložná zařízení USB úplně zakázat, pokud má systém mnoho citlivých dat. Tento článek vám ukáže, jak deaktivovat porty USB v systémech Windows, Mac a Linux.
Zakázání úložných zařízení USB: výhody a nevýhody
Pokud se obáváte možnosti napadení počítače malwarem prostřednictvím paměťového zařízení USB, měli byste zvážit vypnutí této podpory. To má však určité nevýhody.
První zřejmou nevýhodou je, že v počítači nemůžete používat úložná zařízení USB. Pokud lze cloudové úložiště snadno používat, není to problém. Pokud však potřebujete zařízení na pravidelnou výměnu dat mezi dvěma počítači a nemůžete využívat cloudové úložiště, bude to velmi obtížné. Můžete zvážit nástroj jako Resilio Sync k vytvoření virtuální sdílené položky mezi počítači.
Pokud přesto chcete zakázat úložná zařízení USB, tento článek vás provede kroky, jak to provést na Windows 10, Mac a Ubuntu 18.04.
Jak zakázat úložná zařízení USB v systému Windows
Blokování paměťových zařízení USB na počítačích se systémem Windows je velmi jednoduché. Máte také několik možností; První dvě níže uvedená řešení jsou pro Windows 10 Home PC.
1. Ručně upravte registr
Otevřete registr stisknutím kláves Win + R a zadejte " regedit ".
Odsouhlaste zprávu Řízení uživatelských účtů a přejděte na HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR. Zde poklepejte na Start (nebo klikněte pravým tlačítkem a vyberte Upravit ) a upravte hodnotu.
Chcete-li deaktivovat, změňte hodnotu na 4. Pokud potřebujete port USB kdykoli znovu povolit, jednoduše jej změňte zpět na 3 a po dokončení klepněte na OK . Pamatujte, že pokud plánujete změnit systém registru, měli byste registr zálohovat , abyste předešli problémům.
2. Vytvořte skript registru
Případně můžete vytvořit dva prázdné soubory TXT v programu Poznámkový blok. Chcete-li to provést, spusťte textový editor a zadejte následující řádek:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR\Enum]
"Count"=dword:00000000
"NextInstance"=dword:00000000Uložte soubor jako disableusb.reg , nezapomeňte změnit příponu souboru .TXT na .REG, jinak tento skript nebude fungovat. Dále zopakujte výše uvedený proces a uložte jako enableusb.reg.
U druhého souboru upravte řádek:
"Start"=dword:00000004 Stěna:
"Start"=dword:00000003 Po dokončení soubor uložte. Nyní, kdykoli potřebujete deaktivovat úložné zařízení USB, spusťte soubor disableusb.reg. Žádná zařízení připojená k počítači však nebudou ovlivněna, dokud nebudou odpojena. Pokud potřebujete znovu povolit paměťové zařízení USB, použijte soubor enableusb.reg. Ukládejte soubory na snadno zapamatovatelné místo, abyste je mohli v případě potřeby najít.
Zabránit ostatním v používání enableusb.reg není příliš obtížné, můžete jej nastavit tak, aby soubor mohl spouštět pouze účet správce, pokud nesdílíte svůj profil.
3. Použijte Editor zásad skupiny
Třetí možností dostupnou pro Windows 10 Pro a Enterprise je úprava nastavení pro úložná zařízení USB v Editoru zásad skupiny.
Stisknutím kláves Win + R otevřete dialogové okno Spustit a zadejte „ gpedit.msc “. Otevře se Editor zásad skupiny a poté rozbalte položku Šablony pro správu > Systém > Přístup k vyměnitelnému úložišti . V pravém podokně uvidíte několik položek, které řídí přístup k médiím v počítači. Musíte povolit následující tři možnosti:
Poté poklepejte na každou položku a klikněte na tlačítko Povoleno . Před přechodem na další položku potvrďte kliknutím na OK .
Nyní, kdykoli připojíte paměťové zařízení USB k počítači, zobrazí se při pokusu o otevření písmene jednotky v Průzkumníkovi Windows zpráva Přístup byl odepřen . Chcete-li to zvrátit, změňte výše uvedená tři nastavení a nastavte ji na hodnotu Zakázáno .
Jak zakázat úložná zařízení USB na Macu
Chcete-li omezit úložná zařízení USB na vašem Macu, musíte nejprve deaktivovat System Integrity Protection (SIP). Poté otevřete Utilities > Terminal a odeberte ovladač.
Poznámka: Tuto funkci byste měli deaktivovat pouze v případě potřeby, protože mnoho lidí vám radí, abyste to nedělali, viz článek Proč byste neměli deaktivovat funkci Ochrana integrity systému na Macu? pro informaci.
kextunload /System/Library/Extensions/IOUSBMassStorageClass.kext/Dále otevřete /System/Library/Extensions a přejmenujte soubor (nebo jej přesuňte na bezpečné místo) IOUSBMassStorageClass.kext . Měli byste změnit název na něco snadno zapamatovatelného, abyste jej mohli snadno najít, když budete chtít znovu aktivovat paměťové zařízení USB.
Po dokončení se vraťte do Terminálu a zadejte:
sudo touch /System/Library/ExtensionsTím dojde k odstranění souborů mezipaměti a vynucení opětovného sestavení bez odkazu na přejmenovaný soubor. Nyní nemáte po připojení přístup k paměťovým zařízením USB.
Jak zakázat úložná zařízení USB v systému Linux
Potřebujete zablokovat úložná zařízení USB v počítači? Chcete-li to provést, otevřete Terminál a pomocí příkazu mv (přesunout) „skryjte“ ovladač USB:
sudo mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko /home/user1Nyní, když je připojen k paměťovému zařízení USB, nebude fungovat. K tomuto zařízení zkrátka nemáte přístup. Tato změna se však již neprojeví v případě aktualizace jádra.
Přestože USB a přenosná flash paměťová zařízení mohou být chráněna heslem , nemůže zabránit zlodějům v krádeži vašich dat. Jediným skutečným řešením je kontrola přístupu přes USB. Když jste doma, musíte se ujistit, že nikdo nemá přístup k vašemu počítači bez vašeho svolení, a měli byste jej uzamknout, když jej nepoužíváte. Na pracovišti omezte počet uživatelů přistupujících k USB, aby jej bylo možné spravovat.
Vidět víc:
iCloud Music Library je služba pro ukládání hudby společnosti Apple na platformách iOS a macOS.
Chová se váš Mac trochu divně? Ať už se vám zobrazují reklamy, které nedokážete vysvětlit, nebo je váš systém neobvykle pomalý, můžete předpokládat, že problémem je malware. A v tomto případě můžete mít pravdu.
To vám umožní odesílat a přijímat e-maily, aniž byste museli prozradit svou skutečnou e-mailovou adresu.
V operačních systémech Windows můžete trvale odstranit soubory stisknutím a podržením klávesy Shift. Tato metoda však není k dispozici na počítačích Mac. A uživatelé počítačů Mac budou muset počkat na OS X 10.11 El Capitan, aby mohli tuto funkci použít.
Ve výchozím nastavení váš počítač automaticky získává informace DNS vašeho poskytovatele internetových služeb (ISP). Někdy jsou servery DNS nestabilní a přístup k určitým webům je blokován. Nebo výchozí server DNS z nějakého důvodu blokuje některé webové stránky. V tomto případě byste měli změnit DNS Server na volný Public DNS Server.
Textové soubory jsou užitečné pro všechno. Zapisování poznámek, ukládání informací a psaní deníku jsou jen některé z mnoha věcí, které můžete dělat s textovými soubory. Dnes si ukážeme, jak rychle vytvořit nové prázdné textové soubory ve Windows, Mac a Linux. Ve Windows je vytvoření nového textového souboru snadné. Na počítačích Mac a Linux však tato úloha vyžaduje určité počáteční nastavení, poté je vytvoření nového textového souboru poměrně rychlé a snadné.
V článku níže vás Quantrimang provede, jak vypnout funkci Screen Time na iPhone a Mac.
Nyní víte, že používání paměťových zařízení USB v počítači s sebou nese mnoho potenciálních bezpečnostních rizik. Pokud se obáváte rizika napadení malwarem, jako jsou trojské koně, keyloggery nebo ransomware, měli byste úložná zařízení USB úplně zakázat, pokud má systém mnoho citlivých dat.
V článku níže vás Quantriman provede, jak odstranit kontakty na iPhone a Mac.
V níže uvedeném článku vás Quantrimang provede, jak získat své Apple ID v případě, že své zařízení zapomenete nebo ztratíte.
