Отключить USB-порты в Windows 10

Изображение компьютера с USB-портами и замком

Если ваш ПК используют разные люди — например, общий рабочий компьютер — то доступ к USB-портам может быть риском. На флешке может оказаться вредоносный файл. Чем больше у людей возможность подключать устройства, тем выше вероятность проблем.

Отключение USB-накопителей помогает защитить файлы. Процесс проще, чем кажется. Ниже — три рабочих метода. Если один не подходит, попробуйте другой.

Основные методы

Через реестр (Registry) — изменение ключа USBSTOR.
Через Диспетчер устройств (Device Manager) — отключение или удаление контроллера USB.
Через Редактор групповой политики (Group Policy) — блокировка чтения/записи/выполнения для сменных дисков.

Важно: перед изменениями создайте резервную копию реестра и точки восстановления системы.

Как отключить и снова включить USB-накопители через реестр

Откройте «Выполнить» и введите regedit чтобы запустить Редактор реестра. Перейдите к ключу:

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR

Ключ реестра USBSTOR с настройкой Start

В правой панели дважды кликните по параметру Start, чтобы открыть окно редактирования DWORD (32-bit). По умолчанию значение — 3. Чтобы отключить USB-накопители, измените «Value data» на 4 и нажмите OK.

Окно редактирования DWORD с полем Value data

Чтобы вернуть работу USB, установите значение обратно на 3. Изменение применяется после перезагрузки системы.

Important: изменение реестра влияет только на USB Mass Storage (накопители). Другие USB-устройства (мыши, клавиатуры, некоторые смартфоны) могут вести себя иначе.

Отключение USB-портов через Диспетчер устройств

Правой кнопкой кликните на Пуск и выберите «Диспетчер устройств».
Разверните раздел «Контроллеры универсальной последовательной шины (USB)». (Обычно в конце списка.)
Правой кнопкой по нужному контроллеру — выберите «Отключить устройство» или «Удалить устройство».

Список контроллеров USB в Диспетчере устройств

Примечание: при удалении драйвера Windows может автоматически переустановить его при следующем подключении или после перезагрузки. Отключение устройства — более предсказуемый вариант.

Блокировка USB-накопителей через Редактор групповой политики

Откройте «Выполнить» и введите gpedit.msc. Перейдите в: «Конфигурация компьютера -> Административные шаблоны -> Система -> Доступ к сменным запоминающим устройствам».

Раздел «Доступ к сменным запоминающим устройствам» в gpedit

В правой панели доступны параметры:

Removable Disks: Deny execute access — запрет выполнения
Removable Disks: Deny read access — запрет чтения
Removable Disks: Deny write access — запрет записи

Параметры запрета для сменных дисков в gpedit

Откройте каждый параметр и выберите «Включено» (Enabled) чтобы запретить соответствующую операцию. Для отмены выберите «Не задано» или «Отключено».

Important: Редактор групповой политики доступен не во всех редакциях Windows (например, в Windows Home его может не быть). В таком случае используйте реестр или другие методы ниже.

Дополнительные подходы и альтернативы

Аппаратные заглушки и замки для USB-портов — физическая и очевидная мера безопасности.
Управление через решения для управления конечными точками (Endpoint Protection) — централизованный контроль политики и логирование.
Отключение USB в BIOS/UEFI — эффективно на уровне прошивки, но требует доступа к настройкам UEFI/BIOS.

Когда эти способы не сработают:

Если устройство работает как HID (мышь/клавиатура) — оно может продолжить работать даже при блокировке USBSTOR.
Если пользователь имеет права администратора и меняет политику или реестр — блокировка не устойчива без административного контроля.

Практическое руководство: быстрая методика (шаг за шагом)

Скопируйте важные данные и создайте точку восстановления.
Выберите метод: реестр / Диспетчер устройств / gpedit.
Выполните изменения и перезагрузите компьютер.
Проверьте: вставьте флешку и убедитесь, что она не распознаётся для чтения/записи.
Документируйте изменения и, при необходимости, ограничьте права администраторов.

Роль-орiented чеклист

Системный администратор:
- Сделать резервную копию реестра.
- Внедрить политику через GPO (если есть AD).
- Проверить журналы безопасности и систему обновлений.
Локальный пользователь без админправ:
- Попросить админа выполнить отключение.
- Не пытаться изменять реестр без навыков.
Офисный сотрудник:
- Использовать выделенные серверы/сетевые хранилища вместо флешек.

Критерии приёмки

При вставке USB-накопителя ОС не предлагает файловую систему и диск не отображается в Проводнике.
Журналы событий фиксируют попытки подключения (если настроено логирование).
Политики применились на всех целевых машинах (для GPO).

Откат изменений и восстановление

Реестр: установить значение Start = 3 и перезагрузить.
Диспетчер устройств: включить устройство или переустановить драйвер.
GPO: вернуть настройки в «Не задано» или «Отключено».

Советы по безопасности и совместимости

Отключение USB улучшает безопасность, но не заменяет антивирус и контроль доступа.
Проверьте совместимость с критически важными устройствами (например, лицензионные USB-ключи).
На компьютерах с удалённым управлением отключение USB может затруднить техподдержку — планируйте заранее.

Частые вопросы

Как временно отключить USB без админправ?

Технически без прав администратора изменить системные настройки нельзя. Попросите администратора выполнить одну из описанных процедур.

Как снова включить USB, если компьютер больше не видит флешки?

Используйте обратные шаги: реестр — вернуть Start=3; Диспетчер устройств — включить контроллер; GPO — снять ограничения.

Работает ли gpedit в Windows Home?

Редактор групповой политики по умолчанию отсутствует в Windows Home. В таких системах применяют реестр или сторонние утилиты.

Краткое резюме

Отключение USB-портов — простой и эффективный способ снизить риск распространения вредоносного ПО и утечки данных. Подходы варьируются от быстрого изменения реестра до централизованной политики через GPO. Выберите метод в зависимости от уровня контроля и требований к совместимости.

Параметры запрета доступа для сменных дисков в gpedit