Борьба со съёмными носителями

Cпособ 1.

Если USB деваис еще не ставился на комп. К примеру, вы только что поставили систему или это эталонный образ для клона. В общем, идем в папку винды там есть папочка inf, в ней есть два файла  Usbstor.pnf и Usbstor.inf даем на эти файлы полный deny, и не кто больше флешками не пользуется, даем денай всем, а админам allow и флешками могут пользоваться только админы.

Способ 2

Если USB девайсы уже устанавливались в систему

Открываем regedit

Идем в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor и изменяем параметр start на 4.

 Вуаля теперь флешки не работают.

Способ 3

Элегантный  

Зачем запрещать USB совсем, когда можно запретить только запись

Regedit

Идем в ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\control\StorageDevicePolicies

Если её там нет, создаем (у меня не было). Далее делаем в ней ключ writeprotect типа dword и присвоим ей значение 1.

Все теперь прочитать вы можете, а при попытке записи вам скажут, что диск защищен от записи  

Способ 4

Через групповые политики.

Если у вас есть домен и вы хотите запретить доступ к cdrom, USB портам, floppy то берем этот текст

CLASS MACHINE
CATEGORY !!category
 CATEGORY !!categoryname
  POLICY !!policynameusb
   KEYNAME "SYSTEM\CurrentControlSet\Services\USBSTOR"
   EXPLAIN !!explaintextusb
     PART !!labeltextusb DROPDOWNLIST REQUIRED

       VALUENAME "Start"
       ITEMLIST
        NAME !!Disabled VALUE NUMERIC 3 DEFAULT
        NAME !!Enabled VALUE NUMERIC 4
END ITEMLIST
     END PART
   END POLICY
  POLICY !!policynamecd
   KEYNAME "SYSTEM\CurrentControlSet\Services\Cdrom"
   EXPLAIN !!explaintextcd
     PART !!labeltextcd DROPDOWNLIST REQUIRED

       VALUENAME "Start"
       ITEMLIST
        NAME !!Disabled VALUE NUMERIC 1 DEFAULT
        NAME !!Enabled VALUE NUMERIC 4
       END ITEMLIST
     END PART
   END POLICY
  POLICY !!policynameflpy
   KEYNAME "SYSTEM\CurrentControlSet\Services\Flpydisk"
   EXPLAIN !!explaintextflpy
     PART !!labeltextflpy DROPDOWNLIST REQUIRED

       VALUENAME "Start"
       ITEMLIST
        NAME !!Disabled VALUE NUMERIC 3 DEFAULT
        NAME !!Enabled VALUE NUMERIC 4
       END ITEMLIST
     END PART
   END POLICY
  POLICY !!policynamels120
   KEYNAME "SYSTEM\CurrentControlSet\Services\Sfloppy"
   EXPLAIN !!explaintextls120
     PART !!labeltextls120 DROPDOWNLIST REQUIRED

       VALUENAME "Start"
       ITEMLIST
        NAME !!Disabled VALUE NUMERIC 3 DEFAULT
        NAME !!Enabled VALUE NUMERIC 4
       END ITEMLIST
     END PART
   END POLICY
 END CATEGORY
END CATEGORY

[strings]
category="Custom Policy Settings"
categoryname="Restrict Drives"
policynameusb="Disable USB"
policynamecd="Disable CD-ROM"
policynameflpy="Disable Floppy"
policynamels120="Disable High Capacity Floppy"

explaintextusb="Disables the computers USB ports by disabling the usbstor.sys driver"
explaintextcd="Disables the computers CD-ROM Drive by disabling the cdrom.sys driver"
explaintextflpy="Disables the computers Floppy Drive by disabling the flpydisk.sys driver"
explaintextls120="Disables the computers High Capacity Floppy Drive by disabling the sfloppy.sys driver"
labeltextusb="Disable USB Ports"
labeltextcd="Disable CD-ROM Drive"
labeltextflpy="Disable Floppy Drive"
labeltextls120="Disable High Capacity Floppy Drive"
Enabled="Enabled"
Disabled="Disabled"

 Копируем в текстовый редактор и сохраняем как ну, к примеру, disabledisk.adm обратите внимание, что расширение файла должно быть adm. Идем в редактор групповой политики правый клик на “административные шаблоны”, в разделе компьютер выбираем “добавить удалить шаблон”, выбираем наш disabledisk.adm у нас появляется новый раздел  “Custom Policy Settings”, если в нем не чего нет, нужно щелкнуть “вид” “фильтрация” и снять галочку с "Показывать только управляемые параметры политики” дальше я думаю сами разберетесь.