Как включить определение флэш в реестре

Как посмотреть историю USB подключений к стационарному компьютеру/ноутбуку?

Как определить, что у компьютера есть еще и «другая жизнь», о которой владелец не знает?

Любое устройство, подключаемое к системе – оставляет свои следы в реестре и лог файлах.

Существует несколько способов определить — какие USB-Flash-накопители подключались к устройству:

1) С использованием специальных программ

Если нужно знать, что именно копировалось с/на компьютер – используем этот способ. При условии соблюдения политик безопасности и с помощью специального софта можно не только отследить, что в компьютер вставлялся USB flash диск, но и логгировать имена файлов, которые копировались с/на диск, и содержимое этих копируемых файлов.

С помощью специальных программ можно проконтролировать доступ не только к USB flash-дискам, но и ко всему спектру съемных устройств, принтеров и сканеров.

Специализированного софта по данной теме можно перечислить много, например – SecureWave Sanctuary Device Control / Lumension Device Control, DeviceLock, GFi EndPointSecurity, InfoWatch Device Monitor и т.п. Выбор конкретного софта зависит от конкретных условий применения.

2) Ручной – самостоятельно просматриваем реестр

Все данные о подключениях USB хранятся в реестре в этих ветках:

В первой (USBSTOR) отображаются устройства-носители (как правило флеш-накопители), во- второй (USB) – телефоны, камеры, мышки и т.д.

Рис.1 – Редактор реестра. Информация о флеш-накопителях ​

Для того, чтобы узнать дату и время подключения можно экспортировав нужный раздел в файл с расширением txt.

Рис.2 – Редактор реестра. Экспорт USBTOR ​

Рис.3 – Редактор реестра. Результат экспорта ​

В данном примере флешка была вставлена в USB порт 29.10.2019 — 13:21.

Так же можно экспортировать раздел USBSTOR в файл с расширением txt.

Рис.4 – Редактор реестра. Экспорт USB ​

Затем запускаем поиск устройств MTP (латинскими).

Рис.5 – Редактор реестра. Экспорт USB ​

Находим дату и время подключения мобильного телефона (в данном примере) к USB компьютера. Так же по поиску устройств MTP могут находиться фотоаппараты и планшеты.

Из практики:

Те, кто хоть как-то связан с кибербезопасностью, наверняка не раз слышали поучительную истории о флешках, разбросанных по парковкам. Это был обычный эксперимент, проведенный в студенческом кампусе Университета штата Иллинойс, с несколькими сотнями утерянных флешек, на которых был записан безобидный скрипт, сообщающий о подключении USB-накопителя к компьютеру. Итог – 45% утерянных флешек были подключены в течении 10 часов после начала эксперимента.

Еще одно событие, произошедшее в прошлом году. В изолированную сеть атомной электростанции попало вредоносное ПО. Причина – сотрудник, для решения задач предприятия, использовал USB со скачанным для семейного просмотра фильмом.

Помните, что даже личные накопители сотрудников (флешки, карты памяти) способны нанести компании урон не меньший, чем внешняя атака.

Компьютер не видит флешку — что делать?

В этой инструкции подробно о том, что делать, если компьютер или ноутбук не видит подключенную USB флешку: не отображает её совсем (хотя звук подключения при этом может быть) или же она подключается, но с ошибками. Сначала простые способы исправить проблему, которые могут сработать, затем — более сложные методы исправления проблем с подключенной флешкой. Если те способы, которые описаны в начале статьи не помогут «вылечить» проблему, переходите к следующим — пока проблема с флешкой не будет решена (если только она не имеет серьезных физических повреждений — тогда есть вероятность того, что ничто не поможет).

Существует множество причин, по которым вы можете столкнуться с тем, что компьютер не видит флешку. Проблема может проявиться в Windows 10, 8.1, Windows 7 или XP. Если компьютер не распознает подключенную флешку это может проявляться по-разному: иногда нет никакой реакции на подключения, иногда есть звук подключения, но USB флешка не появляется в проводнике, иногда накопитель виден, но открыть его не получается с различными ошибками.

• Простые способы исправить ситуацию, когда компьютер не видит подключенную флешку, но звук подключения есть
  • Проверка наличия флешки в управлении дисками
  • Проверка в диспетчере устройств
  • Переустановка драйверов контроллеров USB
  • Проверка параметров запуска службы usbstor
  • Удаление старых драйверов съемных USB устройств
  • Исправление в реестре Windows 10, 8.1 и Windows 7
  • Windows 10 не видит флешку после обновления или чистой установки
  • Если флешку не видит Windows XP

  Компьютер не видит подключенную флешку, а звук подключения есть — простые способы исправить проблему

  Также, при наличии множества подключенных USB устройств (принтеры, камеры, микрофоны и другие), попробуйте отключить необязательные устройства, перезагрузить компьютер и заново подключить флешку. На всякий случай, визуально осмотрите коннектор на флешке: забившаяся грязь тоже может быть причиной рассматриваемой проблемы.

  Проверьте, видит ли компьютер подключенную флешку в «Управление дисками» (diskmgmt.msc)

  Запустите утилиту управления дисками одним из следующих способов:

  • Нажмите клавиши Win+R, введите diskmgmt.msc в окно «Выполнить и нажмите Enter.
  • В Windows 10 нажмите правой кнопкой мыши по кнопке «Пуск» и выберите пункт «Управление дисками».
  • Зайдите в Панель управления — Администрирование — Управление компьютером — Управление дисками.

  В окне управления дисками, обратите внимание, появляется и исчезает ли флешка при ее подключении и отключении от компьютера.

  Идеальный вариант — если компьютер видит подключаемую флешку и все разделы на ней (обычно один) в состоянии «Исправен» и файловой системой FAT32 или NTFS. В этом случае обычно достаточно кликнуть по нему правой кнопкой мыши, выбрать в контекстном меню «Изменить букву диска или путь к диску» и назначить ему букву диска.

  

  Если раздел неисправен или удален, то в статусе вы можете увидеть:

  

  • Файловую систему RAW. В этом случае используйте отдельную инструкцию Как исправить диск RAW.
  • «Не распределена». Попробуйте кликнуть по нему правой кнопкой мыши и, если такой пункт обнаружится в меню, выбрать «Создать простой том» для создания раздела и форматирования флешки (данные при этом будут удалены).
  • Если рядом с именем (Диск и номер) накопителя слева вы видите стрелку, нажмите по имени правой кнопкой мыши и проверьте, доступен ли пункт «Инициализировать диск».

  Проверка ошибок USB накопителя в Диспетчере устройств

  Попробуйте зайти в диспетчер устройств и проверить состояние и наличие подключаемой флешки там:

  1. Нажмите клавиши Win+R, введите diskmgmt.msc и нажмите Enter, чтобы открыть диспетчер устройств.
  2. Посмотрите, отображается ли ваша флешка как неизвестное устройство, устройство с ошибкой (с желтым восклицательным знаком), или же в разделе «Другие устройства» (как на скриншоте) — накопитель может называться там своим настоящим именем или же как Запоминающее устройство для USB.
  3. USB накопитель с ошибкой может показываться и в разделе «Контроллеры USB».
  4. Если такое устройство есть в наличии, кликните по такому устройству правой кнопкой мыши, выберите пункт «Удалить» в контекстном меню, а после его удаления в диспетчере устройств в меню выберите Действие — Обновить конфигурацию оборудования. Возможно, уже этого действия окажется достаточно для того, чтобы ваша флешка появилась в проводнике Windows и была доступна.
  5. Если после проделанного действия устройство продолжает отображаться с ошибкой, откройте свойства этого устройства (правый клик и выбор пункта «Свойства» в контекстном меню) и посмотрите код ошибки в разделе «Общие» — «Состояние устройства». Если код ошибки присутствует, выполните поиск по нему. Типичные коды и отдельные материалы для решения проблемы: Сбой запроса дескриптора устройства (код 43), Windows не удается запустить это устройство (Код 19), Для устройства не установлены драйверы (Код 28), Запуск этого устройства невозможен (Код 10), Устройство работает неправильно (Код 31), Драйвер поврежден или отсутствует (Код 39). Отдельно про Код 43: если флешка сообщает именно об этом коде ошибки, по возможности проверьте её на другом компьютере или ноутбуке — если там та же ситуация, с большой вероятностью причина в аппаратной неисправности USB накопителя или неисправности его разъёма.

  И еще один важный момент: если в диспетчере устройств есть неизвестные устройства или устройства с ошибками даже без подключения USB флешки, возможно причина того, что флешка не видна именно в этом и вам требуется установить драйверы именно этих устройств (часто речь идет о USB контроллерах/концентраторах). Для этого настоятельно рекомендую скачать вручную драйверы (чипсета и, при наличии, USB) с официального сайта производителя материнской платы ПК или производителя ноутбука и установить их. Причем, учитывайте, что даже если драйверы на официальном сайте предназначены для более старой версии Windows, чем у вас установлена, обычно они исправно работают и на более новых версиях ОС: например, вы можете установить драйверы Windows 7 в Windows 10.

  Переустановка контроллеров USB устройств в диспетчере устройств

  Если ничто из описанного выше пока не помогло, при этом компьютер не видит вообще никакие флешки, а не только одну конкретную, можно попробовать следующий способ:

  1. Зайдите в диспетчер устройств, нажав клавиши Win+R и введя devmgmt.msc
  2. В диспетчере устройств откройте раздел Контроллеры USB
  3. Внимание: при следующем действии у вас могут отключиться клавиатура и мышь, как правило, перезагрузка компьютера решает проблему. Удалите (через правый клик) все устройства с названиями Корневой USB концентратор, USB Host Controller или Generic USB Hub.
  4. В диспетчере устройств выберите в меню Действие — Обновить конфигурацию оборудования.

  После повторной установки контроллеров USB устройств, проверьте, заработали ли USB накопители на вашем компьютере или ноутбуке.

  Решение проблем при открытии флешки

  Частый случай — флешка всё-таки видна в системе, но доступ к ней не получается получить по той или иной причине с соответствующими сообщениями об ошибках. Ниже список инструкций по самым распространенным ошибкам такого рода:

  • USB устройство не опознано при подключении флешки.
  • Компьютер пишет «вставьте диск в устройство» при попытке открыть флешку.
  • При открытии флешки пишет, что диск защищен от записи.
  • Пишет, что нужно отформатировать, так как диск не отформатирован, но при этом не удается завершить форматирование.
  • Windows сообщает, что расположение недоступно, отказано в доступе при попытке открыть флешку.

  Другие методы исправления подключения USB флешки к компьютеру или ноутбуку

  Проверка параметров запуска службы USBSTOR

  Если отключить системную службу USBSTOR, то компьютер перестанет реагировать на подключение съемных USB накопителей, то есть не будет видеть никакие флешки. Проверить параметры запуска службы можно следующим образом:

  

  1. Зайдите в редактор реестра, нажав клавиши Win+R и введя regedit
  2. Перейдите к разделу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR
  3. В правой части окна редактора реестра проверьте значение параметра Start. Если оно равно 4, то служба отключена. Дважды нажмите по параметру и задайте значение 3.
  4. Перезагрузите компьютер.

  Если причина проблем с подключением флешки была в отключенной службе, эти действия позволят исправить ситуацию.

  Удаление старых драйверов USB устройств

  Старые драйвера для USB, имеющиеся в Windows могут вызывать проблемы наподобие «Вставьте диск в устройство», а также ошибки, связанные с присвоением буквы флешке. Кроме этого, это же может быть причиной того, что компьютер перезагружается или зависает, когда вы вставляете флешку в USB порт.

  Дело в том, что по умолчанию Windows устанавливает драйвера для USB-накопителей в тот момент, когда вы их впервые подключаете к соответствующему порту компьютера. При этом, когда флешка отключается от порта, драйвер остается в системе. При подключении новой флешки, могут возникнуть конфликты, вызванные тем, что Windows попытается использовать ранее установленные драйвер, соответствующий данному USB порту, но другому USB накопителю.

  Как удалить старые драйверы USB накопителей:

  

  1. Выключите компьютер или ноутбук и отключите все запоминающие (и не только) устройства USB (флешки, внешние жесткие диски, кард-ридеры, веб-камеры и прочие. Мышь и клавиатуру можно оставить при условии, что в них нет встроенного кард-ридера.
  2. Включите компьютер снова.
  3. Скачайте утилиту DriveCleanup https://uwe-sieber.de/files/drivecleanup.zip (совместима с Windows 10, 8.1 и Windows 7), распакуйте архив.
  4. Из распакованной папки запустите drivecleanup.exe нужной разрядности от имени администратора (правый клик по файлу — запустить от имени администратора).
  5. Вы увидите процесс удаления всех драйверов и записей о них в реестре Windows.

  По окончании работы программы, перезагрузите компьютер. Теперь, когда вы вставите флешку, Windows установит новые драйвера для нее.

  Ещё два метода осуществить то же самое:

  

  1. Использовать бесплатную программу Privazer: если запустить её в режиме продвинутого пользователя и перейти в раздел «Определенные остаточные записи», там вы найдете пункт для очистки истории USB, как на скриншоте ниже. Подробно об использовании программы и где её скачать в статье Очистка Windows 10, 8.1 и Windows 7 в Privazer.
  2. Использовать утилиту USBOblivion, её использование и загрузка рассмотрены в разделе «Windows 10 не видит флешку после обновления» далее в статье.

  Исправление проблем при подключении USB накопителя в редакторе реестра

  В некоторых случаях проблемы с показом флешки в Windows 10, 8.1 и Windows 7 могут вызвать определенные записи в реестре:

  1. Откройте редактор реестра, для этого нажмите клавиши Win+R на клавиатуре, введите regedit в окно «Выполнить» и нажмите Enter.
  2. Перейдите в раздел реестра

  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\

  HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\

  После перезагрузки компьютера снова попробуйте подключить вашу флешку: если указанные параметры реестра были в наличии, с большой вероятностью после их удаления USB накопитель будет отображаться в системе.

  Windows 10 не видит флешку после обновления или установки

  Многие пользователи сталкиваются с проблемой не отображения USB накопителей после обновления до Windows 10 с предыдущих ОС, либо после простой установки обновлений на уже установленную Windows 10. При этом часто случается, что не видны флешки только по USB 2.0 или USB 3.0 — то есть можно предположить, что требуются драйвера на USB. Однако, по факту часто подобное поведение бывает вызвано не драйверами, а некорректными записями в реестре о ранее подключавшихся USB накопителях.

  В этом случае может помочь бесплатная утилита USBOblivion, удаляющая из реестра Windows все сведения о ранее подключавшихся флешках и внешних жестких дисках (точки монтирования USB-накопителей). Перед использованием программы настоятельно рекомендую создать точку восстановления Windows 10.

  Отключите все флешки и другие запоминающие USB устройства от компьютера, запустите программу, отметьте пункты «Произвести реальную очистку» и «Сохранить reg-файл отмены», затем нажмите кнопку «Очистка».

  

  Но, применительно к Windows 10 возможен и другой вариант — действительная несовместимость драйверов USB 2.0 или 3.0 (как правило, тогда они отображаются с восклицательным знаком в диспетчере устройств). В этом случае рекомендация — проверить наличие нужных драйверов USB и чипсета на официальном сайте производителя ноутбука или материнской платы ПК. При этом рекомендую использовать именно официальные сайты производителей самих устройств, а не сайты Intel или AMD для поиска таких драйверов, особенно если речь идет о ноутбуках. Также иногда проблему помогает решить и обновление БИОС материнской платы.

  Если флешку не видит Windows XP

  Наиболее часто встречавшаяся мне ситуация при вызовах для настройки и ремонта компьютеров, когда компьютер с установленной на нем операционной системой Windows XP не видел флешку (даже если он видит другие флешки), была вызвана тем, что не было установлено необходимых обновлений для работы с USB накопителями. Дело в том, что во многих организациях используется ОС Windows XP, при этом часто в варианте SP2. Обновления, вследствие ограничений на доступ к интернету или плохой работы системного администратора, не устанавливались.

  Итак, если у вас Windows XP и компьютер не видит флешку:

  • В случае, если установлен SP2, проведите обновление до версии SP3 (при выполнении обновления, в случае, если у Вас установлен Internet Explorer 8, удалите его).
  • Установите все обновления Windows XP, вне зависимости от того, какой Service Pack используется.

  Вот некоторые из исправлений работы с USB флешками, вышедшие в обновлениях Windows XP:

  • KB925196 — исправлены ошибки, проявляющиеся в том, что компьютер не определяет подключенную флешку или iPod.
  • KB968132 — исправлены ошибки, когда при подключении нескольких USB устройств в Windows XP они переставали нормально функционировать
  • KB817900 — USB порт переставал работать после того, как вытаскиваешь и заново вставляешь флешку
  • KB895962 — USB флешка перестает работать, когда выключен принтер
  • KB314634 — компьютер видит только старые флешки, которые подключались раньше и не видит новых
  • KB88740 — ошибка Rundll32.exe, когда вставляешь или вытаскиваешь флешку
  • KB871233 — компьютер не видит флешку, если только что был в режиме сна или гибернации
  • KB312370 (2007) — поддержка USB 2.0 в Windows XP

  Кстати, несмотря на то, что Windows Vista почти нигде не используется, нужно отметить, что установка всех обновлений также должно быть первым шагом при возникновении аналогичной проблемы.

  Дополнительные действия

  • Проверьте Ваш компьютер на вирусы — они могут служить причиной неадекватного поведения USB устройств
  • Проверьте реестр Windows, а именно ключ

  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

  HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control

  Восстановление данных с флешки, которую не видит компьютер

  В случае, если в управлении дисками Windows компьютер отображает флешку (на которой ранее были важные данные), но в состоянии «Не опознан», «Не инициализирован», а раздел на флешке — «Не распределен», то есть вероятность, что данные на флешке повреждены и вам потребуется воспользоваться восстановлением данных.

  Стоит помнить о нескольких вещах, которые повышают вероятность успешного восстановления данных:

  • Не записывайте ничего на флешку, которую хотите восстановить
  • Не пытайтесь сохранить восстановленные файлы на тот же носитель, откуда они восстанавливаются

  Видео

  Если ничего не помогло, и ваш компьютер все также не видит флешку, а файлы и данные, сохраненные на ней очень важны, то последней рекомендацией будет обратиться в фирму, профессионально занимающуюся восстановлением файлов и данных.

  А вдруг и это будет интересно:

  • Лучшие бесплатные программы для Windows
  • Как отключить или удалить Связь с телефоном в Windows 11 и 10
  • Ошибка 0xc000001d при запуске игры или программы — как исправить?
  • Ключ восстановления BitLocker в Windows — способы посмотреть
  • User OOBE Broker — что это за процесс в Windows 11 и 10
  • Ошибка 0x803F8001 в Microsoft Store, играх и приложениях — как исправить?
  • Windows 11
  • Windows 10
  • Android
  • Загрузочная флешка
  • Лечение вирусов
  • Восстановление данных
  • Установка с флешки
  • Настройка роутера
  • Всё про Windows
  • В контакте
  • Одноклассники
  Егор 25.11.2023 в 03:20

  • Dmitry 25.11.2023 в 19:51

  Как включить определение флэш в реестре

  Смартфоны, флешки, SD-карты и даже фотоаппараты. Эти устройства объединяет то, что их можно легко подключить к компьютеру и скопировать на них конфиденциальную информацию. Они компактны, подключаются обычным USB шнурком. Если фотоаппараты и флешки надо специально с собой брать, то смартфон обычно всегда с собой.

  В данной статье мы будем говорить о способах заблокировать несанкционированное подключение таких съемных носителей информации, а значит и о том, как защитить вашу конфиденциальную информацию.

  Рассмотрим следующие способы контроля устройств:

  • Ограничение доступа к USB портам
  • Отключение USB портов через настройки BIOS
  • Включение и отключение USB-накопителей с помощью редактора реестра
  • Отключение USB портов в диспетчере устройств
  • Запрет доступа к накопителям через групповую политику
  • Ограничение доступа к USB средствами антивирусов
  • Использование специальных программ контроля устройств

  Если брать полный список способов, через которые может быть похищена коммерческая тайна предприятия, то это:

  • облачные хранилища, электронная почта, соц сети и мессенджеры
  • подключаемые носители информации (в том числе USB накопители, телефоны, DVD-ROM)
  • печать документов на принтер
  • физическая кража оборудования (стационарных дисков компьютера или его целиком)

  Каждому из данных каналов утечки конфиденциальной информации мы посвятим отдельную статью.

  Итак, подключаемые носители информации.

  Традиционно, есть два подхода к решению вопроса:

  • можно блокировать использование сотрудниками не нужных для работы устройств и носителей информации. Это сокращает количество вариантов как унести с рабочего компьютера информацию, а в большинстве случаев, заставляет работника и вовсе отказаться от этой идеи.
  • если использование внешних накопителей необходимо для работы сотрудника, то нужно контролировать все, что он копирует и своевременно обнаруживать потенциальные утечки информации.

  Вариант с блокировкой менее трудозатратный, однако, применяемые средства не должны причинять вред производственному процессу, то есть, не тормозить работу компьютера и сети, не нарушать движение информации в компании, сохранять работоспособность мышки, клавиатуры, сканеров и принтеров, веб-камеры.

  Дополнительные задачи, которые при этом появляются:

  • как разрешать подключать определенные накопители, а остальные блокировать (например, чтобы обычные сотрудники не могли использовать флешки на компьютере, а сотрудника IT отдела мог подключить свою флешку к любому компьютеру)
  • или определённые устройства не блокировать, а ограничивать доступ к файлам на них. Например: сделать флешку доступной в режиме “только для чтения”.

  В таблице приведены основные способы решения задачи с оценкой положительных и отрицательных сторон.

  Решение	Плюсы	Минусы
  Отключить устройства (в том числе USB-порты) физически на компьютерах	Решает вопрос	Неудобно. Многие нужные устройства не будут работать
  Отключить ненужные устройства в Диспетчере Устройств, через реестр или в BIOS	Решает вопрос адресно	Имеются ограничения. Пользователь с правами администратора может включить их обратно. Хлопотно, неудобно
  Ограничить через политики Active Directory	Можно достаточно гибко настраивать и делать это централизованно	Надо иметь Active Directory (его может не быть в компаниях с небольшим компьютерным парком) и потребуется привлечение ИТ специалиста для настройки (неудобно в крупных компаниях, где есть отдельно отдел информационной безопасности — постановщик задачи на ограничение устройств и отдельно ИТ отдел). Нет возможности задать список разрешенных устройств по серийным номерам.
  Ограничение средствами антивирусов	Корпоративные версии ряда антивирусов имеют такую возможность	Такие версии редко используются в небольших компаниях. Потребуется привлечение ИТ специалиста. Не у всех антивирусов можно задать права «только чтение» для накопителей. Нет возможности задать список разрешенных устройств по серийным номерам.
  Использование специальных программ	В зависимости от выбранной программы, гибкость в настройках блокировок устройств + решение смежных вопросов по ограничению доступа к файлам	Потребуется приобретение лицензии на такие программы

  Теперь разберем способы подробнее:

  Ограничение доступа к USB портам

  Отключить устройства (в том числе USB-порты) физически на компьютерах.

  Плюсы:

  • решает проблему блокирования портов;

  Минусы:

  • произойдет полное отключение портов, что не даст использовать нужные для работы USB устройства (веб камеру, например или USB принтер).
  • если отключать порты физически, то придется разбирать системный блок.

  Отключить через настройки BIOS или системы. В том числе:

  • Отключение USB портов через настройки BIOS
  • Включение и отключение USB-накопителей с помощью редактора реестра
  • Отключение USB портов в диспетчере устройств

  Отключение USB портов через настройки BIOS

  Сработает надежно, но это самый неудобный из программных способов. Кроме того, он отключит в том числе и нужные для работы USB устройства. Подойдет если компьютеров всего пара штук, менять настройки не потребуется и USB устройства никогда не потребуются.

  Технически делается так: зайти в BIOS, отключить все пункты, связанные с контроллером USB (например, USB Controller или Legacy USB Support), сохранить изменения.

  Отключение USB накопителей через редактор реестра.

  Удобнее предыдущего способа тем, что можно отключить USB накопители, но при этом оставить включенными принтеры, сканеры, мышки и т.д.

  Минусы:

  • срабатывает не всегда (при подключении новой флешки для нее будет переустановлен драйвер и блокировка не сработает).
  • Пользователь с правами администратора легко включит устройство обратно
  • Нельзя адресно разрешить подключение определенных носителей.

  Техническая реализация способа:

  • Зайти в редактор реестра (regedit.exe)
  • В нем перейти на ветку HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ USBSTOR
  • Для ключа реестра «Start» задайте значение «4», чтобы заблокировать доступ к USB накопителям. Чтобы разрешить обратно, измените значение снова на «3».

  Отключение USB портов в диспетчере устройств

  Также, срабатывает не всегда. Может не примениться для новых подключенных устройств. Пользователь с правами администратора легко включит обратно.

  Минусы:

  • блокировка порта не сработает на новое подключенное устройство, т.е придется постоянно за этим следить, заходить с правами администратора в систему и отключать устройство в Диспетчере;
  • пользователь с правами администратора может обратно включить устройства;
  • нет возможности задания прав на устройство, только отключение.
  • подойдет только для администрирования пары компьютеров, т.к. нет автоматизации;

  Запрет доступа к съемным носителям через групповую политику (Active Directory)

  Это решение поможет ограничить пользователю возможность использования флешек, при этом не задев полезных USB-устройств.

  Плюсы:

  • можно запретить разом подключение всех флешек;
  • гибкая настройка подключенных устройств к портам: оставить только чтение флешек, возможность редактировать и т.д.
  • обеспечивает возможность централизованного администрирования и управления ресурсами системы;
  • централизованное управление правами доступа к информации на основе функциональных групп и уровней доступа.

  Минусы:

  • потребуется помощь специалиста или администратора для настройки, который не всегда есть в штате компании;
  • не во всех компаниях применяется Active Directory;
  • не получится блокировать-разрешать конкретные usb накопители по серийным номерам.

  Ограничение доступа к USB накопителям средствами антивирусов

  Этот метод подходит не для всех антивирусных программ (не все имеют такие функции).

  Плюсы:

  • В корпоративных версиях антивирусов такая возможность может уже быть в комплекте;
  • Как правило есть дистанционное централизованное управление

  Минусы:

  • в маленьких компаниях редко используют дорогие корпоративные версии антивирусов;
  • не во всех антивирусах есть возможность ограничения устройств (смотрите в настройках используемого у вас решения);
  • требуется привлечение ИТ-специалиста;
  • вы будете привязаны к определенной антивирусной программе и будет не так просто ее сменить, если в этом возникнет необходимость. А лицензию на антивирус надо продлять каждый год.

  Кроме того, не во всех антивирусах можно реализовать метод, когда надо не просто отключить устройство, а заблокировать определенные устройства по серийным номерам. Либо, когда не надо отключать, например, флешку, а оставить ее в режиме “только для чтения”.

  Также, ни один из перечисленных способов не решает задачу, когда нельзя отключать устройства (нужны для работы), но необходимо знать, что на них копируется, чтобы не допустить утечки важной корпоративной информации.

  Использование специальных программ для блокировки флешек

  Применение этих программ разнообразно: от контроля устройств, до контроля за всеми манипуляциями с компьютером.

  Плюсы:

  • Гибкая настройка блокировки устройств (как всех накопителей, так и адресная блокировка),
  • Разграничение доступа к файлам на устройстве (режим «только чтение»).
  • Контроль файлов, копируемых на устройства.

  Минусы:

  • Требуется приобретение лицензии для работы программы

  Пример специализированной программы — LanAgent.

  LanAgent – это программа для контроля и блокировки внешних накопителей (в том числе, флешек, телефонов, карт-ридеров и т.д.). В ней настройка правил работы с устройствами происходит дистанционно и централизованно.

  Для контроля подключаемых устройств она:

  • Мониторит подключения и отключения носителей информации;li>
  • Производит теневое копирование файлов, копируемых на USB-носители или редактируемых в них;
  • Блокирует подключения USB-носителей, CD/DVD ROM;
  • Можно настроить список разрешенных USB накопителей. С ними на компьютере можно будет работать, а остальные будут блокироваться
  • Позволяет применять различные режимы работы с usb флешками: заблокировать, разрешить только чтение, полный доступ.

  Из дополнительных возможностей LanAgent:

  • Перехватывает отправленные на печать документы;
  • Запоминание нажатия клавиш на клавиатуре;
  • Снятие скриншотов экрана;
  • Мониторинг запуска и завершения программ;
  • Перехват сообщений мессенджеров (Skype, Viber, Telegram, …), переписки в соц. сетях, отправленных на печать документов, поисковых запросов, Web-почты;
  • Мониторинг посещенных сайтов, файловой системы;
  • Контроль включения и выключения компьютера;
  • Перехват содержимого буфера обмена;
  • Установка и удаление программ;
  • Логирование работы с общими ресурсами компьютера;
  • Контроль изменения комплектующих компьютера;
  • Запись видео, звука и выполнение снимков с веб-камер;
  • Онлайн просмотр изображения с веб-камер;
  • Активное оповещение о нарушениях заданных политик безопасности;
  • Планировщик отчетов и отправка отчетов на e-mail;

  Ниже приведены два реальных случая использования программы LanAgent для контроля подключаемых устройств.

  В юридической организации использовался ряд флешек, которые надо было занести в реестр, чтобы они получили полный доступ к функциям, а остальным флешкам запретить возможность подключаться к компьютеру, т.е. чтобы пользователь не мог “видеть” и иметь возможности переносить данные. Вопрос был решён функционалом программы LanAgent.

  В проектно — строительной компании нельзя было без нарушения бизнес-процесса блокировать внешние устройства, но, с целью предотвращения утечки проектной информации, нужно было сообщать о копировании большого количества файлов. Системный администратор получил уведомление от программы LanAgent о нетипичном поведении одного из сотрудников и проверив, что именно копируется с его компьютера обнаружил попытку унести чертежи, сметы и другую ДСП документацию за последние 3 года. Как выяснилось, сотрудник готовился к увольнению и решил прихватить с собой наработки компании.

  Таким образом была предотвращена утечка важной для компании информации.

  Для подобной ситуации у LanAgent есть ряд возможностей:

  • Оповещение администратора системы при подключении устройства к компьютеру;
  • Контроль размера файла и общего размера скопированного файла;
  • Кроме того программа может уведомлять, когда копирование происходит в нерабочее время.

  Выводы:

  • В зависимости от задачи, стоящей перед Вами, можно найти бесплатные способы для блокировки носителей информации. Они имеют свои ограничения и не всегда удобны в использовании.
  • Больший набор возможностей и удобное дистанционное и централизованное управление дают платные решения.
  • В пользу применения для этой задачи программы LanAgent говорит то, что лицензия на LanAgent бессрочная. Т.е. это однократная оплата и дальше программу можно использовать без ограничений по времени.

  Следы использования USB-Flash — Форум по вопросам информационной безопасности

  Следы использования USB-Flash — Форум по вопросам информационной безопасности

  Страницы: 1 2 >

  Кто в теме, осветите вопрос выявления и стирания следов использования USB-Flash на комппах. Впереди проверка регоналами. Тема делится на две:
  1. Инструменты выявления следов.
  2. Инструменты заметания следов.
  Что можно скачать из сети или прикупить у разработчиков официально (если реальный продукт).
  Кто в курсе, каким инструментом выявления пользуются регионалы?

  Забыл ещё один вопрос.
  Насколько правомочно использование регионалами регуляторов каких то программных средств при контроле использования незарегистрированных USB-Flash на категорированных компах. Мне кажется что данные средства контроля обязательно должны иметь сертификат ФСБ или ФСТЭК как программные средства контроля, иначе получается применение несертифицированных СЗИ со стороны регулятора — ГРУБОЕ ПОПИРАНИЕ ЗАКОНА. Какие мнения? Может быть есть смысл требовать составления акта или протокола с указанием используемого средства контроля. А если средство не сертифицировано — то результаты контроля не могут быть признаны правомочными. Кто может юридически оценить ситуацию.

  как вариант- USB Dev Kill, с последующей дополнительной чисткой реестра ручками
  http://www.cyberseller.ru/wellcome/good_info.php?idd=864237
  вот тут есть другая софтина, но автор просит немного денежек

  Против нас использовали USB Deview

  А протокол составляют фстэки, в него втопыривают принтскин с реестра System/controlset001/enum/usb . а про использование доп ПО, это не совсем законно и они это не прописывают. мы чистим ручками и весь реестр. дело нудное и долгое, но зато чисто потом. флэшка прописывается в таких местах потаенных реестра, что не сразу найдешь, но фстэк так глубоко реестр не копает.
  Сразу вопрос: есть способы определить куда, когда копировался файл? винда может делает какие-нибудь пометочки? может есть софт специальный для этого?

  После чистки реестра
  1. Воткните учтенные флэшки, которые проходили исследования в составе ОТСС.
  2. На ветке реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR
  поставьте SYSTEM чтение, тогда способа реализации канала утечки не будет. так как диспетчер логических дисков будет только Ваши флэшки воспринимать.

  Если припрут: «До ввода объекта в эксплуатацию (до того как обрабатывалась защищаемая информация) время в биосе изменялось, для не содержащих защищаемую информацию, поэтому в реестре могут быть какие-то записи.»
  —-
  есть способы определить куда, когда копировался файл?

  Отформатируйте в NTFS.
  Создайте 2 каталога на флэш. (Огрнанич доступ и без ограничений), напишите инструкцию по flash net.
  задайте прав на чтение запись для пользователей из состава ОТСС/ВТСС между которыми происходит обмен флэш нет.
  Включите аудит для группы все и анонимный вход на оба каталога.
  Если нет требований по производительности и нет флоппи, то можно дополнительно настроить регистрацию событий подключения флэш (в гугле ищите Леонтьев MOF)

  . или купите, что-то типа DeviceLock, но будьте внимательны, так как функционал сертифицированной версии может отличаться от последней на сайте разработчика. (Я не про DeviceLock, а в общем)

  Интересно, что еще кроме флэш регуляторы ищут в реестре?

  Не забудьте убрать в каталогах группу создатель-владелец.

  применение несертифицированных СЗИ со стороны регулятора — ГРУБОЕ ПОПИРАНИЕ ЗАКОНА.
  Это средство визуализации, применяемое для экспертно-документального контроля. Вот лучше про сроки действия сертификатов их спросите.

  > применение несертифицированных СЗИ со стороны регулятора — ГРУБОЕ ПОПИРАНИЕ ЗАКОНА.

  И вы-таки знаете такой закон? Я, например, не знаю 🙂

  Из личного опыта, при проверке регуляторы смотрели в реестре все флешки, которые подключались к машине. Так что чистите реестр.

  Похожие публикации:

  1. Впн шлюз что это
  2. Как обновить биос на материнской плате asus
  3. Как перейти на вторую колонку в ворде
  4. Как убрать рамку в html