Очень часто проскакивает вопрос, как сделать так, чтобы человек не мог использовать flash-диски, вот пара способов… Способ 1 — если USB-девайс еще не ставился на комп.
К примеру, вы только что поставили систему, или это эталонный образ для клона. В общем, идем в папку %Windows% там есть папочка inf, в ней есть два файла — Usbstor.pnf и Usbstor.inf. Даём на эти файлы deny всем, кроме админов — теперь флешками могут пользоваться только админы.
Способ 2 — если USB-девайсы уже устанавливались в систему.
Открываем regedit.
Идем в
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor,
и изменяем параметр «start» на 4. Вуаля, теперь флешки не работают.
Способ 3 — элегантный.
Зачем запрещать USB совсем, когда можно запретить только чтение?
Regedit, идём в ветку
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\control\StorageDevicePolicies.
Если её там нет, создаем (у меня не было). Далее, делаем в ней ключ writeprotect типа dword и присвоим ей значение 1. Всё, теперь прочитать вы можете, а при попытке записи вам скажут, что диск защищен от записи.
Способ 4 — через групповые политики.
Если у вас есть домен и вы хотите запретить доступ к
CDrom, USB-портам, floppy — то берём этот текст: