Cпособ 1.
Если USB деваис еще не ставился
на комп. К примеру, вы только что поставили систему или это эталонный образ для
клона. В общем, идем в папку винды там есть папочка inf, в ней есть два файла
Usbstor.pnf и Usbstor.inf даем на эти файлы полный deny, и не кто больше
флешками не пользуется, даем денай всем, а админам allow и флешками могут
пользоваться только админы.
Способ 2
Если USB девайсы уже устанавливались
в систему
Открываем regedit
Идем в
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor
и изменяем параметр start на 4.
Вуаля теперь флешки не
работают.
Способ 3
Элегантный
Зачем запрещать USB совсем,
когда можно запретить только запись
Regedit
Идем в ветку
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\control\StorageDevicePolicies
Если её там нет, создаем (у меня не
было). Далее делаем в ней ключ writeprotect типа dword и присвоим ей
значение 1.
Все теперь прочитать вы можете, а при
попытке записи вам скажут, что диск защищен от записи
Способ 4
Через групповые политики.
Если у вас есть домен и вы хотите
запретить доступ к cdrom, USB портам, floppy то берем этот текст
CLASS MACHINE
CATEGORY !!category
CATEGORY !!categoryname
POLICY !!policynameusb
KEYNAME "SYSTEM\CurrentControlSet\Services\USBSTOR"
EXPLAIN !!explaintextusb
PART !!labeltextusb DROPDOWNLIST REQUIRED
VALUENAME "Start"
ITEMLIST
NAME !!Disabled VALUE NUMERIC 3 DEFAULT
NAME !!Enabled VALUE NUMERIC 4
END ITEMLIST
END PART
END POLICY
POLICY !!policynamecd
KEYNAME "SYSTEM\CurrentControlSet\Services\Cdrom"
EXPLAIN !!explaintextcd
PART !!labeltextcd DROPDOWNLIST REQUIRED
VALUENAME "Start"
ITEMLIST
NAME !!Disabled VALUE NUMERIC 1
DEFAULT
NAME !!Enabled VALUE NUMERIC 4
END ITEMLIST
END PART
END POLICY
POLICY !!policynameflpy
KEYNAME "SYSTEM\CurrentControlSet\Services\Flpydisk"
EXPLAIN !!explaintextflpy
PART !!labeltextflpy DROPDOWNLIST REQUIRED
VALUENAME "Start"
ITEMLIST
NAME !!Disabled VALUE NUMERIC 3
DEFAULT
NAME !!Enabled VALUE NUMERIC 4
END ITEMLIST
END PART
END POLICY
POLICY !!policynamels120
KEYNAME "SYSTEM\CurrentControlSet\Services\Sfloppy"
EXPLAIN !!explaintextls120
PART !!labeltextls120 DROPDOWNLIST REQUIRED
VALUENAME "Start"
ITEMLIST
NAME !!Disabled VALUE NUMERIC 3
DEFAULT
NAME !!Enabled VALUE NUMERIC 4
END ITEMLIST
END PART
END POLICY
END CATEGORY
END CATEGORY
[strings]
category="Custom Policy Settings"
categoryname="Restrict Drives"
policynameusb="Disable USB"
policynamecd="Disable CD-ROM"
policynameflpy="Disable Floppy"
policynamels120="Disable High Capacity Floppy"
explaintextusb="Disables the
computers USB ports by disabling the usbstor.sys driver"
explaintextcd="Disables the computers CD-ROM Drive by disabling the
cdrom.sys driver"
explaintextflpy="Disables the computers Floppy Drive by disabling the
flpydisk.sys driver"
explaintextls120="Disables the computers High Capacity Floppy Drive by
disabling the sfloppy.sys driver"
labeltextusb="Disable USB Ports"
labeltextcd="Disable CD-ROM Drive"
labeltextflpy="Disable Floppy Drive"
labeltextls120="Disable High Capacity Floppy Drive"
Enabled="Enabled"
Disabled="Disabled"
Копируем в текстовый редактор и
сохраняем как ну, к примеру, disabledisk.adm обратите внимание, что
расширение файла должно быть adm. Идем в редактор групповой политики правый
клик на “административные шаблоны”, в разделе компьютер выбираем “добавить
удалить шаблон”, выбираем наш disabledisk.adm у нас появляется новый раздел
“Custom Policy Settings”, если в нем не чего нет, нужно щелкнуть
“вид” “фильтрация” и снять галочку с "Показывать только управляемые
параметры политики” дальше я думаю сами разберетесь.
.