Нет доступа к флешке отказано в доступе как исправить ошибку Закрываем доступ к USB-флешкам Избранное

Содержание:

Политики управления доступом к внешним носителям в Windows

В ОС Windows начиная с Windows 7 / Vista появилась возможность достаточно гибкая возможность управления доступом к внешним накопителям (USB, CD / DVD и др.) с помощью групповых политик. Теперь вы можете программно запретить использование USB накопителей, не затрагивая такие USB устройства, как мышь, клавиатура, принтер и т.д.

Политика блокировки USB устройств будет работать, если инфраструктура вашего домена AD соответствует следующим требованиям:

  • Версия схемы Active Directory — Windows Server 2008 или выше alertПримечание. Набор политик, позволяющий полноценно управлять установкой и использованием съемных носителей в Windows, появился только в этой версии AD (версия схемы 44).
  • Клиентские ОС – Windows Vista, Windows 7 и выше

Примечание. В групповых политиках Windows XP отсутствует возможность ограничения доступа к внешним USB устройствам.  Для ограничения доступа к внешним носителям в этой ОС приходилось использовать сторонние продукты, либо запрещать запуск определённых драйверов (UsbStor, Cdrom, Flpydisk, Sfloppy) в ветке HKLM\SYSTEM\CurrentControlSet\Services\ с помощью значения параметра ключа Start=0.  Однако c 2014 года эта ОС снята с поддержки и ее уже практически не используют в корпоративных сетях.

Запрет флешки как обойти

  • Порты физически отключены
  • Порты отключены в BIOS/UEFI

Порты физически отключены

Такое возможно только с дополнительными портами, которые подключаются кабелем к материнской плате. Задние порты распаяны на самой материнке, и их минимум две штуки. Поэтому принесите из дома копеечный хаб, воткните его вместо мышки или клавиатуры и подключайте всю штатную периферию через него. Второй порт оставьте для загрузочной флешки.

Порты отключены в BIOS/UEFI

Админ может отключить как порты вообще (редкий случай), так и отдельную опцию USB Boot. Именно она отвечает за возможность загрузки с USB-носителей. Как входить в настройки BIOS, мы уже разобрали, а отыскать нужную опцию не составит труда.

Удалены драйверы контроллера USB

Хитрые админы просто сносят драйверы USB через диспетчер устройств, но вас это не остановит. Загрузиться с флешки отсутствие драйверов не помешает. Став локальным дмином, вы легко доустановите отсутствующие драйверы — Windows сама предложит это сделать.

Заблокированы отдельные устройства USB

Более тонкий метод — запрет использования именно USB-накопителей. При этом другие типы устройств с интерфейсом USB продолжают работать. Задается ограничение через ветку реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR

При значении параметра Start 0x00000004 использование флешек и внешних дисков запрещено, а при 0x00000003 — разрешено. Бороться с этим можно тем же методом, что и в предыдущем пункте: загружаемся с флешки и меняем секцию USBSTOR через офлайновый редактор реестра.

USB-накопители запрещены через групповую политику

Редактор групповых политик позволяет задать административный шаблон, запрещающий доступ к съемным запоминающим устройствам. Вновь загружаемся с флешки, узнаем пароль локального админа (или сбрасываем, если не удалось узнать), попутно активируем учетку, если она была отключена. После этого запускаем gpedit.msc и отключаем .

Ограничены права на чтение файлов

Ограничены права на чтение файлов usbstor.inf и usbstor.pnf в каталоге \Windows\Inf

Очередной трюк с правами NTFS. Если невозможно обратиться к этим файлам в ограниченной учетной записи, то не будут подключаться флешки. Используем права локального админа либо просто перемещаем эти файлы через WinPE на том FAT32. После обратного перемещения в \inf\ права доступа слетят.

Программы для контроля подключений по USB

Подключение устройств по USB контролируется отдельной программой. В помощь админам было написано множество утилит для ограничения использования флешек и внешних дисков. Большинство таких программ просто меняет значение упомянутой выше ветки реестра, но есть и продвинутые варианты. Такие умеют запоминать разрешенные флешки по номеру тома (VSN — Volume Serial Number) и блокировать остальные. Можно просто выгрузить процессы этих программ из памяти или подменить VSN. Это 32-битное значение, которое присваивается тому при его форматировании по значению текущей даты и времени.

Узнать VSN доверенной флешки можно командой vol или dir. С помощью программы Volume Serial Number Changer присваиваете такой же номер своей флешке и свободно ей пользуетесь. Для надежности замените еще и метку тома (просто через свойства диска).

Неожиданное препятствие для использования флешек возникает на компах с посредственным блоком питания (читай — на большинстве дешевых рабочих машин) безо всяких стараний админа. Дело в том, что шина 5 В просаживается настолько, что флешке не хватает питания. В таком случае отключите другое устройство из соседнего (парного) USB-порта или используйте активный хаб с собственным блоком питания. Через него можно запитать хоть внешний винчестер.

Возникла проблема с флешкой, защищенной от записи? Не знаете, как разблокировать флешку, сделать ее доступной для чтения? Вы пытаетесь записать на usb-накопитель или sd-карту какой-то файл, а в ответ получаете сообщение: «флешка защищена от записи». Если вам срочно нужно скопировать файлы на диск или флеш-накопитель, я покажу вам, как снять защиту и отформатировать (или очистить) носитель информации – для дальнейшей работы, привычной и корректной.

Сообщение системы Нет доступа к флешке. Отказано в доступе причины появления

Сам сбой такого характера может вызываться теми же программными неполадками, физическими повреждениями накопителя или (что еще хуже) ошибками в работе микроконтроллера, вирусами и т. д.

В принципе, к флешкам сегодня принято относить и съемные карты памяти. С ними дело обстоит проще. На любом переходнике имеется специальный переключатель, который переводит устройство в защищенный режим. Иными словами, увидеть устройство и все, что на нем находится, можно, но произвести какие-то целенаправленные действия — нет. Самое простое решение — выключить блокировку.

Хуже дело обстоит с вирусами или повреждением файловой системы вследствие сбоев программного характера из-за внезапного отключения питания компьютера, неправильного изымания накопителя из порта и т. д. В этом случаем может произойти преобразование файловой системы в формат RAW. Его придется вернуть в начальный вид через Но, как правило, проблема даже не в этом.

Как запретить использовать USB накопители определенным пользователям

Довольно часто необходимо запретить использовать USB диски всем пользователям в домене, кроме, например, администраторов.

Проще всего это реализуется с помощью использования Security Filtering в GPO. Например, чтобы запретить применять политику блокировки USB к группе администраторов домена.

  1. Выберите в консоли Group Policy Management вашу политику Disable USB Access.
  2. В разделе Security Filtering добавьте группуDomain Admins.
  3. Перейдите на вкладку Delegation, нажмите на кнопкуAdvanced. В редакторе настроек безопасности, укажите что, группе Domain Admins запрещено применять данную GPO (Apply group policy – Deny).

Если задача стоит по-другому: нужно разрешить использовать USB диски всем, кроме определённой группы пользователей, нужно в настройках безопасности политики добавить вашу группу пользователей с разрешениями на чтение и применение GPO, а у группы Authenticated Users или Domain Computers оставить только разрешение на чтение (сняв галку у пункта Apply group policy).

Ограничение доступа к USB портам

Рассмотрим 7 способов
, с помощью которых можно заблокировать USB порты:

  1. Отключение USB через настройки БИОС
  2. Изменение параметров реестра для USB-устройств
  3. Отключение USB портов в диспетчере устройств
  4. Деинсталляция драйверов контроллера USB
  5. Использование Microsoft Fix It 50061
  6. Использование дополнительных программ
  7. Физическое отключение USB портов

1. Отключение USB портов через настройки BIOS

  1. Войдите в настройки BIOS.
  2. Отключите все пункты, связанные с контроллером USB (например, USB Controller или Legacy USB Support).
  3. После того как вы сделали эти изменения, нужно сохранить настройки и выйти из БИОС. Обычно это делается с помощью клавиши F10
    .
  4. Перезагрузите компьютер и убедитесь, что USB порты отключены.

2. Включение и отключение USB-накопителей с помощью редактора реестра

Если отключение через БИОС вам не подходит, можете закрыть доступ непосредственно в самой ОС Windows с помощью реестра.

  1. Откройте меню Пуск -> Выполнить, введите команду «regedit
    » и нажмите ОК, чтобы открыть редактор реестра.
  2. Перейдите к следующему разделу
  3. В правой части окна найдите пункт «Start
    » и два раза щелкните по нему, чтобы отредактировать. Введите значение «4
    » для блокировки доступа к USB-накопителям. Соответственно если вы введете опять значение «3
    », доступ будет вновь открыт.

Нажмите кнопку «ОК», закройте редактор реестра и перезагрузите компьютер.

Вышеописанный способ работает только при установленном драйвере USB контроллера. Если по соображениям безопасности драйвер не был установлен, значение параметра «Start» может быть автоматически сброшено на значение «3», когда пользователь подключит накопитель USB и Windows установит драйвер.

3. Отключение USB портов в диспетчере устройств

  1. Нажмите правой кнопкой мыши на значке «Компьютер
    » и выберете в контекстном меню пункт «Свойства». Откроется окно в левой части которого нужно нажать на ссылку «Диспетчер устройств
    ».
  2. В дереве диспетчера устройств найдите пункт «Контроллеры USB
    » и откройте его.
  3. Отключите контроллеры путем нажатия правой кнопки мыши и выбора пункта меню «Отключить».

4. Удаление драйверов контроллера USB

Как вариант для отключения портов можно просто деинсталлировать драйвер USB контроллера. Но недостатком этого способа является то, что при подключении пользователем USB-накопителя, Windows будет проверять наличие драйверов и при их отсутствии предложит установить драйвер. Это в свою очередь откроет доступ к USB-устройству.

Еще один способ запрета доступа к USB-накопителям – это использование Microsoft Fix It 50061
(http://support.microsoft.com/kb/823732/ru — ссылка может открываться около митуты). Суть это способа заключается в том, что рассматриваются 2 условия решения задачи:

  • USB-накопитель еще не был установлен на компьютер
  • USB-устройство уже подключено к компьютеру

В рамках данной статьи не будем детально рассматривать этот метод, тем более, что вы можете подробно его изучить на сайте Microsoft, используя ссылку приведенную выше.

Еще следует учесть, что данный способ подходит не для всех версий ОС Windows.

Существует много программ для установки запрета доступа к USB портам. Рассмотрим одну из них — программу USB Drive Disabler
.

Программа обладает простым набором настроек, которые позволяют запрещать/разрешать доступ к определенным накопителям. Также USB Drive Disabler позволяет настраивать оповещения и уровни доступа.

7. Отключение USB от материнской платы

Хотя физическое отключение USB портов на материнской плате является практически невыполнимой задачей, можно отключить порты, находящиеся на передней или верхней части корпуса компьютера, отсоединив кабель, идущий к материнской плате. Этот способ полностью не закроет доступ к USB портам, но уменьшит вероятность использования накопителей неопытными пользователями и теми, кто просто поленится подключать устройства к задней части системного блока.

!
Дополнение

Блокирование доступа к USB накопителям через реестр и GPP

Более гибко управлять доступом к внешним устройствам можно с помощью настройки параметров реестра, которые задаются рассмотренными выше политиками через механизм Group Policy Preferences (GPP). Всем указанным выше политикам соответствуют определенные ключи реестра в ветке HKLM (или HKCU) \SOFTWARE\Policies\Microsoft\Windows\RemovableStorageDevices (по умолчанию этого раздела в реестре нет). Чтобы включить ту или иную политику нужно создать в указанном ключе новую подветку с именем класса устройств, доступ к которым нужно заблокировать (столбец 2) и REG_DWORD параметром с типом ограничения Deny_Read или Deny_Write. Если значение ключа равно 1—  ограничение активно, если – запрет использования данного класса устройств не действует.

Имя политики Подветка с именем Device Class GUID Имя параметра реестра
Floppy Drives:Deny read access {53f56311-b6bf-11d0-94f2-00a0c91efb8b} Deny_Read
Floppy Drives:Deny write access {53f56311-b6bf-11d0-94f2-00a0c91efb8b} Deny_Write
CD and DVD:Deny read access {53f56308-b6bf-11d0-94f2-00a0c91efb8b} Deny_Read
CD and DVD:Deny write access {53f56308-b6bf-11d0-94f2-00a0c91efb8b} Deny_Write
Removable Disks:Deny read access {53f5630d-b6bf-11d0-94f2-00a0c91efb8b} Deny_Read
Removable Disks:Deny write access {53f5630d-b6bf-11d0-94f2-00a0c91efb8b} Deny_Write
Tape Drives:Deny read access {53f5630b-b6bf-11d0-94f2-00a0c91efb8b} Deny_Read
Tape Drives:Deny write access {53f5630b-b6bf-11d0-94f2-00a0c91efb8b} Deny_Write
WPD Devices:Deny read access {6AC27878-A6FA-4155-BA85-F98F491D4F33}{F33FDC04-D1AC-4E8E-9A30-19BBD4B108AE} Deny_Read
WPD Devices:Deny write access {6AC27878-A6FA-4155-BA85-F98F491D4F33}{F33FDC04-D1AC-4E8E-9A30-19BBD4B108AE} Deny_Write

Таким образом с помощью данных ключей реестра и возможностями нацеливания политик GPP с помощью Item-level targeting вы сможете гибко применять политики, ограничивающие использование внешних устройств хранения, к определённым группам безопасности AD, сайтам, версиям ОС, OU и другим характеристикам компьютеров, вплоть до WMI запросов. Таким образом можно сделать так, чтобы политики блокировки USB применялись только к компьютерам, которые входят (не входят) в определенную группу AD.

Примечание. Аналогичным образом вы можете создать собственную политики для классов устройств, которые в данном списке не перечислены. Узнать идентификатор класса устройства можно в свойствах драйвера в значении атрибута Device Class GUID.
Если при попытке выполнить форматирование флешке, система пишет «Windows не удается завершить форматирование», воспользуйтесь рекомендациями из статьи Почему не форматируется sd карта или флешка

Еще одно решение, как снять протекцию с диска использование утилиты diskpart

diskpart – консольная утилита, входящая в состав Windows XP и выше, позволяющая гибко управлять жесткими дисками, файловыми томами и разделами на углубленном уровне доступа.

Мы попробуем получить доступ к проблемному флеш-накопителю посредством консоли, после чего отформатировать флешку, защищенную от записи.

1. Откройте командную строку (cmd.exe). Введите «diskpart» для открытия утилиты.

2. Введите «list disk» для отображения списка доступных дисков в системе.

3. Определите, где в списке находится ваш USB накопитель. Введите «SELECT DISK n», где n – ваша USB-флешка с диском, защищенным от записи.

Будьте очень осторожны!
Неправильный выбор носителя приведет к тому, что вы потеряете все данные на выбранном диске.

4. Введите «clean», (возможно, придется повторить эту команду дважды или трижды). Если ничего не работает, пробуйте другие способы разблокировки флешки.

5. Введите «create partition primary» для создания нового раздела на usb-флешке.

6. Введите «select partition» для выбора раздела на диске

7. Введите «active», чтобы сделать диск активным

8. Введите «format fs=ntfs» для форматирования в NTFS (перед тем, как форматировать флешку, убедитесь, что выбрали именно нужный носитель информации!).

К слову, вариант с diskpart – это один из лучших методов отформатировать флешку, защищенную от записи, не прибегая к стороннему инструментарию.

Флешка. Отказано в доступе. Что делать системный реестр

Теперь рассмотрим самый актуальный метод устранения такой проблемы. Если вдруг по каким-то причинам система пишет, что отказано в доступе к флешке, Windows 7 и ей подобные системы могут предложить кардинальный метод устранения проблемы. Для этого потребуется вмешательство в системный реестр. К его редактору доступ можно получить посредством команды regedit в консоли «Выполнить» (Win+R).

Через ветку HKCU следует дойти до раздела MountPoints2, где при нажатии на литеру проблемного устройства можно увидеть подкаталог Shell. По всей видимости, в правом окне файл, отвечающий автоматическому запуску, виден не будет. Поэтому просто удаляем раздел Shell, после чего пытаемся открыть накопитель. Если на нем присутствовал оригинальный файл автозапуска, он может оказаться скрытым. Выставляем отображение скрытых объектов в «Проводнике» и изменяем атрибуты. Далее все пройдет без проблем.

Обратите внимание! Это касается только устройств с автозапуском, за который отвечает файл, находящийся непосредственно на них. В общем случае можно попытаться снять или даже войти в «Диспетчер устройств», удалить USB-контроллер (не драйверы, а именно устройство)

Затем необходимо установить его заново при перезагрузке, используя для этого не базу данных системы, а исключительно драйвер, загруженный с сайта производителя.

Можно поступить еще проще, при рестарте задействовав утилиту Driver Booster. Она сама определит тип устройства, скачает самый свежий драйвер и интегрирует его в систему без участия извне.

Но в самом простом случае, когда система выдает предупреждение о том, что по каким-либо причинам нет доступа к флешке (отказано в доступе), можно воспользоваться даже обычным форматированием

Если, конечно, Windows видит накопитель, и на нем нет критически важной для пользователя информации. Во всех остальных случаях следует тщательно изучить природу сбоя

И без надобности системный реестр лучше не трогать.

Возникла проблема с флешкой, защищенной от записи? Не знаете, как разблокировать флешку, сделать ее доступной для чтения? Вы пытаетесь записать на usb-накопитель или sd-карту какой-то файл, а в ответ получаете сообщение: «флешка защищена от записи». Если вам срочно нужно скопировать файлы на диск или флеш-накопитель, я покажу вам, как снять защиту и отформатировать (или очистить) носитель информации – для дальнейшей работы, привычной и корректной.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Adblock
detector