Тепер ви знаєте, що використання накопичувачів USB на вашому комп’ютері має багато потенційних ризиків для безпеки. Якщо ви боїтеся ризику зараження зловмисним програмним забезпеченням, наприклад троянськими програмами , клавіатурними шпигунами або програмами-вимагачами , вам слід повністю вимкнути USB-накопичувачі, якщо система містить багато конфіденційних даних. Ця стаття покаже вам, як вимкнути порти USB на Windows, Mac і Linux.
Відключення USB-накопичувачів: плюси і мінуси
Якщо ви стурбовані можливістю зараження шкідливим програмним забезпеченням вашого комп’ютера через USB-накопичувач, вам слід вимкнути цю підтримку. Однак це має певні недоліки.
Першим очевидним недоліком є те, що ви не можете використовувати USB-накопичувачі на своєму комп’ютері. Якщо хмарне сховище можна легко використовувати, це не проблема. Однак якщо вам потрібен пристрій для регулярного обміну даними між двома комп’ютерами і ви не можете використовувати хмарне сховище, це буде дуже складно. Ви можете розглянути такий інструмент, як Resilio Sync, щоб створити віртуальний спільний доступ між ПК.
Якщо ви все ж хочете вимкнути USB-накопичувачі, у цій статті ви дізнаєтесь, як це зробити в Windows 10, Mac і Ubuntu 18.04.
Як відключити накопичувачі USB у Windows
Заблокувати USB-накопичувачі на комп’ютерах з Windows дуже просто. У вас також є кілька варіантів; Перші два рішення нижче стосуються Windows 10 Home PC.
1. Відредагуйте реєстр вручну
Відкрийте реєстр, натиснувши Win + R , потім введіть « regedit ».
Погодьтеся з повідомленням контролю облікових записів користувачів , а потім перейдіть до HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR. Тут двічі клацніть Пуск (або клацніть правою кнопкою миші, виберіть Змінити ) і відредагуйте значення.
Щоб вимкнути, змініть значення на 4. Якщо вам знадобиться знову ввімкнути USB-порт у будь-який час, просто змініть його на 3 і натисніть OK , коли закінчите. Зверніть увагу: якщо ви плануєте змінити систему реєстру, вам слід створити резервну копію реєстру , щоб запобігти виникненню проблем.
2. Створіть сценарій реєстру
Крім того, ви можете створити два порожніх файли TXT у Блокноті. Для цього запустіть текстовий редактор і введіть наступний рядок:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR\Enum]
"Count"=dword:00000000
"NextInstance"=dword:00000000Збережіть файл як disableusb.reg , не забудьте змінити розширення файлу .TXT на .REG, інакше цей скрипт не працюватиме. Потім повторіть описаний вище процес і збережіть як enableusb.reg.
Для другого файлу відредагуйте рядок:
"Start"=dword:00000004 стіна:
"Start"=dword:00000003 Збережіть файл після завершення. Тепер, коли вам потрібно вимкнути USB-накопичувач, запустіть файл disableusb.reg. Однак це не вплине на будь-які пристрої, підключені до комп’ютера, доки їх не від’єднають. Якщо потрібно повторно ввімкнути USB-накопичувач, скористайтеся файлом enableusb.reg. Зберігайте файли в місці, яке легко запам’ятати, щоб ви могли знайти їх у разі потреби.
Заборонити іншим використовувати enableusb.reg не надто складно, ви можете налаштувати так, щоб лише обліковий запис адміністратора міг запускати файл, якщо ви не надаєте спільний доступ до свого профілю.
3. Використовуйте редактор групової політики
Третім варіантом, доступним для Windows 10 Pro та Enterprise, є редагування налаштувань USB-накопичувачів у редакторі групової політики.
Натисніть Win + R , щоб відкрити діалогове вікно «Виконати», і введіть « gpedit.msc ». Відкриється редактор групової політики, а потім розгорніть Адміністративні шаблони > Система > Доступ до знімного сховища . На правій панелі ви побачите кілька елементів, які контролюють доступ до медіа на вашому комп’ютері. Потрібно ввімкнути такі три параметри:
Потім двічі клацніть кожен елемент і натисніть кнопку «Увімкнено» . Натисніть OK для підтвердження перед переходом до наступного пункту.
Тепер щоразу, коли ви підключаєте USB-накопичувач до свого комп’ютера, ви отримуватимете повідомлення «Доступ заборонено» у Провіднику Windows під час спроби відкрити літеру диска. Щоб скасувати це, змініть наведені вище три параметри та встановіть для них значення Вимкнено .
Як вимкнути накопичувачі USB на Mac
Щоб обмежити USB-накопичувачі на вашому Mac, спочатку потрібно вимкнути захист цілісності системи (SIP). Потім відкрийте Службові програми > Термінал і видаліть драйвер.
Примітка: цю функцію слід вимикати лише за потреби, тому що багато людей радять цього не робити. Зверніться до статті Чому не слід вимикати функцію захисту цілісності системи на Mac? для інформації.
kextunload /System/Library/Extensions/IOUSBMassStorageClass.kext/Далі відкрийте /System/Library/Extensions і перейменуйте файл (або перемістіть його в безпечне місце) IOUSBMassStorageClass.kext . Ви повинні змінити ім’я на те, що легко запам’ятати, щоб ви могли легко знайти його, коли захочете повторно активувати накопичувач USB.
Коли закінчите, поверніться до терміналу та введіть:
sudo touch /System/Library/ExtensionsЦе призведе до видалення файлів кешу, що призведе до відновлення без посилання на перейменований файл. Тепер ви не можете отримати доступ до USB-накопичувачів, коли вони підключені.
Як відключити USB-накопичувачі в Linux
Потрібно заблокувати накопичувачі USB на комп’ютері? Для цього відкрийте термінал і скористайтеся командою mv (перемістити), щоб «приховати» драйвер USB:
sudo mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko /home/user1Тепер, коли підключено до USB-накопичувача, він не працюватиме. Коротше кажучи, ви не можете отримати доступ до цього пристрою. Однак ця зміна більше не діятиме у разі оновлення ядра.
Хоча USB-пристрої та портативні флеш-накопичувачі можна захистити паролем , це не завадить злодіям викрасти ваші дані. Єдиним реальним рішенням є контроль доступу через USB. Перебуваючи вдома, ви повинні переконатися, що ніхто не має доступу до вашого комп’ютера без вашого дозволу, і повинні заблокувати його, коли він не використовується. На робочому місці обмежте кількість користувачів, які мають доступ до USB, щоб ним можна було керувати.
Побачити більше:
Тепер ви знаєте, що використання накопичувачів USB на вашому комп’ютері має багато потенційних ризиків для безпеки. Якщо ви боїтеся ризику зараження зловмисним програмним забезпеченням, таким як трояни, клавіатурні шпигуни або програми-вимагачі, вам слід повністю вимкнути накопичувачі USB, якщо в системі багато конфіденційних даних.
У статті нижче Quantrimang допоможе вам видалити контакти на iPhone та Mac.
У наведеній нижче статті Quantrimang допоможе вам відновити свій Apple ID, якщо ви забудете або втратите свій пристрій.
Швидкий перегляд — одна з корисних функцій під час використання операційної системи OS X, яка допомагає користувачам спростити багато операцій за допомогою клавіші пробілу. Ви можете повністю відчути цю унікальну функцію в Windows,...
Шрифт Roboto — це гарнітура без засічок, створена Google.
Ви хочете ввести довге тире «—», яке називається тире на комп’ютері з Windows або Mac, але взагалі не можете знайти його на клавіатурі, то що робити?
Ця стаття покаже вам, як швидко видалити фотоальбоми на iPhone, iPad і Mac, щоб ви могли легко очистити свою бібліотеку фотографій, коли це буде потрібно.
Game Center — це ігровий сервіс, попередньо встановлений у macOS та iOS, що дозволяє вам грати в ігри з людьми з усього світу. У цій статті Quantrimang покаже вам, як користуватися Game Center на Mac і iPhone.
Потреба переносити дані з Windows на Mac OS X стає все більш популярною, що призводить до появи багатьох програм, які підтримують перетворення. Завдяки вбудованому інструменту Windows Migration Assistant у Mac OS X це допоможе зробити перетворення швидшим.
Користувачі часто хочуть перевірити версію Java перед встановленням останньої версії. У цій статті Quantrimang допоможе вам легко перевірити версію Java для Windows і macOS.
