Часто требуется ограничить пути, по которым на компьютер с системой охраны попадают программы, совсем не предназначенные для охраны, и даже мешающие или вредящие работе охранной системы.
Это могут быть самые безобидные игры или самые злостные вирусы. В любом случае их присутствие нежелательно. Самым распространённым способом переноса вирусов и игр является простая USB флешка или любой другой USB накопитель . Для того чтобы ограничить использование в системе любых USB накопителей и оставить возможность подключать USB накопитель, одобренный руководством, воспользуйтесь следующей информацией:
Дано:
- Компьютер операторов производства (OC Windows7)
- Одобренная начальством USB-флешка для переноса данных с промышленных компьютеров на компьютер операторов
Требуется:
Обеспечить подключение только одной, одобренной начальством USB-флешки
, запретив при этом подключение других, неодобренных.
Ход решения:
Можно полностью отключить использование USB накопителей воспользовавшись инструкцией , но в нашем случае этот способ не подходит, ибо одна флешка должна все-таки работать. Значит мы поступим по другому:
Итак, по шагам (разумеется, нужно обладать правами локального администратора):
- Win+R (аналог Пуск -> Выполнить), regedit .
- . Этот ключ хранит информацию о всех когда-либо подключенных USB-носителях.
- Даем себе полный доступ на USBSTOR (правая клавиша мыши -> Разрешения, отметить пункт Полный доступ у группы ВСЕ ).
- Удаляем все содержимое USBSTOR .
- Подключаем одобренную фэшку, убеждаемся в том, что она определилась. Внутри USBSTOR должен появиться ключ типа Disk&Ven_JetFlash&Prod_TS4GJF185&Rev_8.07 (F5 для обновления списка).
- Опять правый клик на USBSTOR , Разрешения . Убираем Полный доступ у группы ВСЕ , право на чтение оставляем.
- Те же самые права нужно назначить пользователю SYSTEM , но напрямую это сделать не получится. Сначала нужно нажать кнопку Дополнительно , убрать галку Наследовать от родительского обьекта …, в появившемся окне Безопасность сказать Копировать . После очередного нажатия на кнопку "ОК" права пользователя SYSTEM станут доступны для изменения.
- Для закрепления эффекта нажимаем кнопку Дополнительно еще раз и отмечаем пункт Заменить разрешения для всех дочерних объектов… Подтверждаем выполнение.
Чего же мы добились в итоге?
Разрешенная флешка подключается и отключается без проблем. При попытке же несанкционированного подключения Windows определит устройство, но установить его не сможет, выдав ошибку подключения. Причем, в USBSTOR"е будет создан новый ключ, который недвусмысленно укажет на попытку подключения неодобренного USB-накопителя.
Из всех найденных не долгим поиском методов в моём случае не подошёл ни один:)
Даже вариант с ограничением прав для пользователей в реестре не дал результата (удалил даже права для системы и администратора - т.е. все права полностью для всех - не помогло).
В итоге комбинировал свой вариант (сборка из двух разных).
В моём случае обычный пользователь не имеет никаких привелегий в системе (прям мечта!) и разумеется потребовался максимальный функционал - т.е. использование определённых (зарегистрированных) носителей на отдельных ПК.
Для этого используем всего две процедуры (действия):
- Удаляем из реестра информацию о всех использованных (зарегистрированных в реестре) запоминающих устройствах USB любым удобным методом (на Ваш вкус).
Мне быстрее и проще всего оказалось воспользоваться простенькой утилитой После чего удаляем из системы файлы %Windows%\inf\Usbstor.pnf и Usbstor.inf . - В дальнейшем, при необходимости добавить (зарегистрировать) запоминающее устройство добавляем указанные файлы в систему, затем подключаем (переподключаем) USB накопитель и он полноценно определяется (регистрируется) в системе. После регистрации в системе опять удаляем указанные файлы, что вновь блокирует любые попытки определить системой новый USB накопитель.
В случае, когда права в ОС распределены и "обычная" работа выполняется пользователем с ограниченными правами данный метод полностью блокирует возможность подключить к ОС не зарегистрированный (системным администратором) "Флешки".
Удаление и добавление файлов Usbstor.pnf и Usbstor.inf можно осуществлять с помощью файлов.bat примерно следующего вида:
удаление
del /f /s /q C:\WINDOWS\inf\usbstor.inf C:\WINDOWS\inf\usbstor.PNF
восстановить (при условии, что файлы лежат рядом с bat-файлом)
xcopy ".\usbstor.inf" "C:\WINDOWS\inf\"
xcopy ".\usbstor.PNF" "C:\WINDOWS\inf\"
Внимание! Для Windows 7 и выше все.bat файлы нужно запускать от имени администратора ("Запустить от имени администратора" в контекстном меню).
Ниже приведены другие способы ограничения доступа к данным устройствам (у меня по отдельности не сработали).
Управление компьютером->диспетчер устройств->контроллеры универсальной последовательной шины USB->(корневые USB концентраторы) -> "применение устройства: [отключено]
Например, если принтер подключен к какому-либо концентратору, то его можно не отключать.
примечание 1. Диспетчер устройств можно запустить из командной строки start devmgmt.msc .
примечание 2. Интересное свойство диспетчера устройств из консоли выполнить две команды:
Set devmgr_show_nonpresent_devices=1
start devmgmt.msc
Тогда в Диспетчере устройств отобразятся скрытые устройства.
Если не требуется USB - отключение контролеров USB.
Запретить использование всем, кроме избранных через "Управление компьютером -> Запоминающие устройства -> СъемныеЗУ -> Свойства -> Безопасность.
Недостаток
Здесь есть некие подводные камни, например, запрет на использование группе USER. Но администратор может входить в группу USER.
Впрочем, это равносильно изменению параметра
HKLM\SYSTEM\CurrentControlSet\Services\USBSTOR "Start"
"Start"=dword:00000004 - запретить;
"Start"=dword:00000003 - разрешить.
примечание.
Запустить службу можно из командной строки
net start "Съемные ЗУ"
Идем в папку %Windows%\inf (папка имеет атрибут hidden) , в ней есть два файла - Usbstor.pnf и Usbstor.inf.
Запрещаем доступ к этим файлам, кроме группы администраторов или конкретного пользователя.
Зачем запрещать USB совсем, когда можно запретить только запись?
HKLM\SYSTEM\CurrentControlSet\control\StorageDevicePolicies.
Параметр WriteProtect, скорей всего его нет. Тогда его нужно создать с типом dword и присвоить значение 1.
И не забыть перегрузить компьютер. Чтобы восстановить - присвоить значение 0.
Итак, по шагам (разумеется, нужно обладать правами локального администратора):
- Win+R (аналог Пуск -> Выполнить), regedit.
- . Этот ключ хранит информацию о всех когда-либо подключенных USB-носителях.
- Даем себе полный доступ на USBSTOR (правая клавиша мыши -> Разрешения, отметить пункт Полный доступ у группы ВСЕ).
- Удаляем все содержимое USBSTOR.
- Подключаем одобренную фэшку, убеждаемся в том, что она определилась. Внутри USBSTOR должен появиться ключ типа Disk&Ven_JetFlash&Prod_TS4GJF185&Rev_8.07 (F5 для обновления списка).
- Опять ПКМ на USBSTOR, Разрешения. Убираем Полный доступ у группы ВСЕ, право на чтение оставляем.
- Те же самые права нужно назначить пользователю SYSTEM, но напрямую это сделать не получится. Сначала нужно нажать кнопку Дополнительно, убрать галку Наследовать от родительского обьекта…, в появившемся окне Безопасность сказать Копировать. После очередного нажатия на ОК права пользователя SYSTEM станут доступны для изменения.
- Для закрепления эффекта нажимаем кнопку Дополнительно еще раз и отмечаем пункт Заменить разрешения для всех дочерних объектов… Подтверждаем выполнение.
Чего же мы добились в итоге?Разрешенная флешка подключается и отключается без проблем. При попытке же несанкционированного подключения Windows определит устройство, но установить его не сможет, ругнувшись следующим образом:
Причем, в USBSTOR"е будет создан новый ключ, который недвусмысленно укажет на попытку подключения неодобренного USB-накопителя.
К сожалению, USB-носители не защищены от сбоев в работе. Иногда возникает ситуация, когда при очередном обращении к флешке система отказывает в доступе. Это означает, что появляется сообщение, в котором написано следующее: «Отказано в доступе» . Рассмотрим причины возникновения данной проблемы и то, как ее решить.
Если при обращении к флеш-накопителю появляется сообщение «Отказано в доступе» , то нужно разобраться с причиной, которые, в свою очередь, могут быть следующими:
- ограничения прав операционной системой;
- программные неполадки;
- заражение вирусами;
- физическое повреждение носителя.
Способ 1: Использование средств операционной системы
Причина проблемы может крыться в ограничениях со стороны операционной системы. Дело в том, что многие фирмы, в целях защиты информации, настраивают операционные системы на рабочих местах так, чтобы в них был запрет на использования USB-устройств. Для этого администратор системы вносит соответствующие настройки в реестр или групповую политику.
В случае, если на домашнем компьютере накопитель работает нормально, а в другом месте появляется сообщение об отказе в доступе, то причина может быть вызвана специальными ограничениями со стороны операционной системы. Тогда следует обратиться к системному администратору в офисе, где Вы работаете, чтобы тот снял все ограничения.
Первое, что нужно сделать, так это проверить доступ к флешке. Выполняется эта задача следующим образом:
Для внесения изменений в разрешения необходимо войти в систему с правами администратора.
Также следует проверить параметры реестра:
Для отображения скрытых файлов в Windows 7, сделайте вот что:
В остальных системах все вышеописанные действия должны помочь отобразить все скрытые файлы в автоматическом режиме. Если такой файл присутствовал на флешке, значит, она была заражена вирусом.
Способ 2: Удаление вирусов
Причина появления указанного выше сообщения может крыться в заражении вирусом. Самым распространенным для USB-накопителей считается вирус Autorun, который уже упоминался выше. Он подменяет стандартную службу Windows, которая отвечает за подключение носителя и выбора действий с ним. На флешке появляется скрытый файл Autorun.inf, который блокирует доступ. Как его убрать, мы уже говорили. Но это далеко не единственный вирус, который может присутствовать на съемных накопителях.
Поэтому обязательно проверьте флешку на наличие вируса хорошей антивирусной программой – проведите полное сканирование операционной системы. Для этого лучше использовать углубленный анализ. К примеру, в это выглядит так, как показано на фото ниже.
Наиболее правильным вариантом будет использование независимого антивирусного ПО с другого носителя, например .
Также большой популярностью пользуется . Для создания загрузочного диска или флешки можно воспользоваться образом .
Такое ПО стартует до загрузки Windows и проверяет систему на наличие вирусов и угроз.
Способ 3: Восстановление информации и форматирование
Если указанные способы не дали результата, то можно попробовать отформатировать флешку, но при этом информация на ней потеряется. Дело в том, что причина может крыться в программных неполадках.
Также ошибка доступа к флешке может появиться при сбоях в операционной системе или неправильной эксплуатацией накопителя — например, была извлечена во время записи. В этом случае нарушается целостность загрузочного файла. Восстановить работоспособность такой флешки можно использованием специального ПО или обращением в сервисный центр.
Также причина может быть в аппаратных неполадках. Чтобы исключить этот вариант, сделайте вот что:
- Блокировать флеш-накопитель может установленная на компьютере антивирусная программа. Попробуйте отключить ее на время и проверить доступ к накопителю.
- Если проблема в этом, посмотрите настройки антивирусной программы – возможно, в них есть какие-то ограничения, которые относятся к съемным накопителям.
- Попробуйте открыть носитель информации через другой USB-порт, этим вы проверите работоспособность разъема на компьютере.
- Попробуйте проверить работоспособность флешки на другом компьютере.
- Осмотрите внимательно накопитель на предмет его физического состояния – возможно, она слегка погнута или расшатан разъем.
- Кроме внешних повреждений может выйти со строя контроллер или микросхема памяти. В этом случае нужна помощь сервисной службы.
В любом случае, если на флешке произошел программный сбой или файлы повреждены из-за вируса, следует воспользоваться средством восстановления файлов, а затем отформатировать носитель. Первое можно сделать с помощью специальной утилиты . Она предназначена для восстановления информации при файловых сбоях флешки.
А форматирование происходит следующим образом:
Если же обычное форматирование USB-носителя не помогло, нужно выполнить низкоуровневое форматирование. Для выполнения этой процедуры используйте специализированное ПО, например . Также выполнить поставленную задачу поможет наша инструкция.
Как видите, если установить причину ошибки и выбрать наиболее подходящий к вашей ситуации вариант действий, то проблема с сообщением «Отказано в доступе» будет решена. Если у Вас не получилось выполнить какое-либо из описанных выше действий, пишите об этом в комментариях, мы обязательно поможем!
Одним из препятствий для использования флешки может быть отключение админом портов USB на вашем компьютере. можно разными способами, поэтому и методы противодействия требуются разные.
Запрет флешки как обойти?
- Порты физически отключены
- Порты отключены в BIOS/UEFI
Порты физически отключены
Такое возможно только с дополнительными портами, которые подключаются кабелем к материнской плате. Задние порты распаяны на самой материнке, и их минимум две штуки. Поэтому принесите из дома копеечный хаб, воткните его вместо мышки или клавиатуры и подключайте всю штатную периферию через него. Второй порт оставьте для загрузочной флешки.
Порты отключены в BIOS/UEFI
Админ может отключить как порты вообще (редкий случай), так и отдельную опцию USB Boot. Именно она отвечает за возможность загрузки с USB-носителей. Как входить в настройки BIOS, мы уже разобрали, а отыскать нужную опцию не составит труда.
Удалены драйверы контроллера USB
Хитрые админы просто сносят драйверы USB через диспетчер устройств, но вас это не остановит. Загрузиться с флешки отсутствие драйверов не помешает. Став локальным дмином, вы легко доустановите отсутствующие драйверы - Windows сама предложит это сделать.
Заблокированы отдельные устройства USB
Более тонкий метод - запрет использования именно USB-накопителей. При этом другие типы устройств с интерфейсом USB продолжают работать. Задается ограничение через ветку реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR
При значении параметра Start 0x00000004 использование флешек и внешних дисков запрещено, а при 0x00000003 - разрешено. Бороться с этим можно тем же методом, что и в предыдущем пункте: загружаемся с флешки и меняем секцию USBSTOR через офлайновый редактор реестра.
USB-накопители запрещены через групповую политику
Редактор групповых политик позволяет задать административный шаблон, запрещающий доступ к съемным запоминающим устройствам. Вновь загружаемся с флешки, узнаем пароль локального админа (или сбрасываем, если не удалось узнать), попутно активируем учетку, если она была отключена. После этого запускаем gpedit.msc и отключаем .
Ограничены права на чтение файлов
Ограничены права на чтение файлов usbstor.inf и usbstor.pnf в каталоге \Windows\Inf
Очередной трюк с правами NTFS. Если невозможно обратиться к этим файлам в ограниченной учетной записи, то не будут подключаться флешки. Используем права локального админа либо просто перемещаем эти файлы через WinPE на том FAT32. После обратного перемещения в \inf\ права доступа слетят.
Программы для контроля подключений по USB
Подключение устройств по USB контролируется отдельной программой. В помощь админам было написано множество утилит для ограничения использования флешек и внешних дисков. Большинство таких программ просто меняет значение упомянутой выше ветки реестра, но есть и продвинутые варианты. Такие умеют запоминать разрешенные флешки по номеру тома (VSN - Volume Serial Number) и блокировать остальные. Можно просто выгрузить процессы этих программ из памяти или подменить VSN. Это 32-битное значение, которое присваивается тому при его форматировании по значению текущей даты и времени.
Узнать VSN доверенной флешки можно командой vol или dir. С помощью программы Volume Serial Number Changer присваиваете такой же номер своей флешке и свободно ей пользуетесь. Для надежности замените еще и метку тома (просто через свойства диска).
Неожиданное препятствие для использования флешек возникает на компах с посредственным блоком питания (читай - на большинстве дешевых рабочих машин) безо всяких стараний админа. Дело в том, что шина 5 В просаживается настолько, что флешке не хватает питания. В таком случае отключите другое устройство из соседнего (парного) USB-порта или используйте активный хаб с собственным блоком питания. Через него можно запитать хоть внешний винчестер.
Всем привет, на связи Макс, и сегодня мы поговорим о том как можно восстановить повреждённую флешку. Благодаря своей универсальности, простоте обращения и компактному размеру съёмные flash-накопители или иначе флешки получили широкое распространение.
В отличие от морально устаревших оптических дисков, флешки позволяют хранить больший объем информации, они обладают более высоким потенциалом перезаписи данных и сроком их хранения, а также лучшей защитой от внешних повреждений.
Увы, хотя флешки и считаются достаточно надежными устройствами, они не идеальны. Существует масса причин, по которым флешка может выйти из строя. Физическая поломка компонентов, сбой контроллера, повреждение файловой системы вследствие извлечения устройства в момент записи, выработка потенциала ячеек памяти - все это может привести к тому, что флешка станет нечитаемой или попросту перестанет распознаваться операционной системой.
При подключении такой флешки пользователь может получать различные ошибки, например, «Устройство USB не опознано», «Нет доступа к диску» и т.п., однако это еще не означает, что сам накопитель и записанные на него данные безвозвратно повреждены.
Если флешка не имеет грубых физических повреждений, в большинстве случаев ее удается восстановить. Ниже будут описаны наиболее часто встречающиеся неполадки в работе флешек, а также способы их «лечения», если не поможет один, поможет другой. И так начнём...
Флешка распознается Windows, но ее файловая система обозначена как RAW:
Прогноз в таких случаях, как правило, самый благоприятный. Причиной преобразования файловой системы флешки в RAW чаще всего становятся логические ошибки. При этом носитель распознается ОС, однако его содержимое недоступно, а при попытке его открыть система предлагает выполнить форматирование.
Действительно, форматирование флешки может восстановить к ней доступ, но этот способ неприемлем, если на ней имеются важные файлы. Здесь можно пойти двумя путями: восстановить поврежденную файловую систему либо же сами данные, воспользовавшись программами для восстановления удаленных файлов типа Transcend RecoveRx или .
После восстановления флешку можно отформатировать любым удобным вам способом. Для реконструкции файловой системы используем штатную утилиту Chkdsk. Запустите командную строку от имени администратора и выполните в ней команду такого вида: chkdsk T: /f
Букву T в данном примере имеет флешка, у вас буква будет своя. В большинстве случаев этот нехитрый трюк позволяет восстановить доступ к носителю, но может случиться и так, что при выполнении команды вы получите сообщение «Chkdsk недопустим для дисков RAW». В этом случае производим восстановление данных первым способом, а затем форматируем флешку.
Флешка распознается Windows, но доступ к данным отсутствует:
Если носитель распознается, но показывает неверную емкость, при попытке просмотра содержимого выдаются ошибки «Нет доступа к диску», «Вставьте диск» и так далее, скорее всего имеет место повреждение прошивки (микропрограммы ).
К подобным поломкам чаще всего ведут сбои в электропитании, небезопасное извлечение устройства из USB-порта. Также причиной описанных выше ошибок могут стать сбои и повреждения самой flash-памяти. В таких случаях при попытках отформатировать накопитель выдается сообщение «Диск защищен от записи».
Случай более сложный, чем с файловой системой RAW, тем не менее, при правильном подходе нерабочий накопитель можно восстановить. Для этих целей применяются специальные программы класса MPTool, позволяющие выполнять так называемое низкоуровневое форматирование.
Поскольку все эти инструменты строго специализированы, для каждой модели флешки и типа контроллера нужно использовать свою, «родную» утилиту. А для этого как минимум нужно знать идентификатор устройства (PID ) и идентификатор производителя (VID ).
Подключите флешку к компьютеру, откройте Диспетчер устройств, в категории запоминающих или переносных устройств найдите в категории «Контроллеры USB» подключенный накопитель и откройте его свойства.
В списке свойств вам нужно отыскать параметр: ИД устройства или Код экземпляра устройства. В поле «Сведения» вы увидите строку, в которой будут элементы VID_XXX; PID_XXX, где XXX - это ID производителя и ID устройства соответственно.
Если указанных параметров у вас нет, воспользуйтесь утилитами для получения полных сведений о съемном носителе: Flash Drive Information Extractor .
Либо CheckUDisk
Получив сведения, перейдите на специализированный сайт Flashboot , введите полученные VID и PID в соответствующие поля и выполните поиск. Вы получите список утилит для восстановления накопителя.
Если утилиты, точно соответствующей VID и PID вашей флешки не окажется, ориентируйтесь на производителя съемного устройства. Дать последовательную инструкцию по использованию каждой утилиты не представляется возможным так как все они отличаются друг от друга, главное при их использовании - четко следовать указаниям мастера.
Впрочем, вы можете воспользоваться универсальными программными средствами для восстановления флешек, например, D-Soft Flash Doctor . Эта бесплатная программа не имеет привязки к определенному производителю и типу контроллера, а поэтому может использоваться для лечения flash-накопителей самых разных типов.
Дополнительно D-Soft Flash Doctor поддерживается создание образа дисков, сканирование на предмет логических ошибок. Пользоваться утилитой просто, нужно лишь выбрать в окошке нерабочий флеш-накопитель и нажать кнопку «Восстановить носитель».
Флешка не распознается системой:
В рассмотренных выше случаях флешка, хотя и недоступная для чтения, все же распознавалась системой, а вот что делать, если Windows не может опознать подключенный накопитель? В Проводнике он не отображается, в диспетчере дисков - тоже, а единственным указанием на подключение служит окошко с уведомлением «Устройство USB не опознано».
А также отмеченный желтым значком предупреждения пункт в диспетчере устройств.
Причиной ошибки в данном примере могут являться как программные неполадки, так и физическое повреждение компонентов флешки. Здесь важно исключить аппаратные поломки, так как это почти всегда означает, что флешку придется либо сдавать в ремонт, либо попросту заменить.
Первым делом попробуйте подключить проблемный накопитель к другому USB-порту, а еще лучше к другому компьютеру. Если ошибки не возникает, причины нужно искать на вашем компьютере. Чаще всего такими причинами становятся поврежденные или некорректно работающие драйвера внешнего накопителя.
Зайдите в диспетчер устройств и найдите среди устройств вашу флешку. Поскольку она будет отмечена желтым восклицательным знаком, сделать это будет нетрудно. Если флешка окажется в категории «Неизвестные устройства» (что наиболее вероятно ), попробуйте обновить ее драйвер, воспользовавшись контекстным меню.
В случае неудачи обновления драйвера неизвестного устройства придется воспользоваться одной из программ для поиска драйверов в интернете, к примеру DriverPack Solution . Если же нерабочая флешка обнаружит себя в категории «Контроллеры USB», откройте ее свойства и, переключившись на вкладку «Драйвер», нажмите кнопку «Откатить».
В том случае, если кнопка неактивна, нажмите «Удалить».
А затем через главное меню «Действие» выполните «Обновление конфигурации оборудования» и проверьте, не стало ли устройство опознаваемым.
Обновление/переустановка драйверов не дало результатов? Попробуйте еще одни вариант - очистите вручную ключи реестра, в которых хранятся записи об устройствах.
Воспользовавшись описанным выше способом, узнайте VID и PID вашей флешки, затем откройте и разверните ветку HKEY_LOCAL_MACHINE/SYSTEMCurrentControlSet/Enum/USB. В последнем каталоге найдите вложенные папки, в именах которых будут определенные VID и PID и удалите всё их содержимое.
Тоже самое проделайте с веткой HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Enum/USBSTOR, а затем перезагрузите компьютер. Что делать, если ни один из вышеперечисленных способов не помог? Самым разумным в таком случае будет отнести флешку в сервис обслуживания, где опытные специалисты помогут вам установить причины неисправности гаджета.
С уважением,
