USB-Laufwerke beim Booten deaktivieren?

Eine andere Lösung:

Zitat: Ich habe einige Fragen zu dieser Methode erhalten - nein, Mäuse oder Tastaturen werden nicht deaktiviert. Es deaktiviert nur Speichergeräte, die an den USB-Anschluss angeschlossen sind. Dazu gehören Festplatten, Flash-Laufwerke und andere Arten von USB-Speichergeräten. Und ja, wenn der Benutzer Administratorzugriff hat, kann er die Änderungen rückgängig machen.

Die Funktionsweise ist einfach: Wir legen einen Registrierungsschlüssel fest, der den UsbStor-Treiber anweist, beim Booten nicht zu laden:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ UsbStor

Start = 4 (Disabled) - Starten Sie den Treiber nicht beim Booten

Start = 3 (Aktiviert) - Starten Sie den Treiber beim Booten

Sie müssen dies wahrscheinlich in Ihrem BIOS tun, damit es nicht von USB-Geräten gestartet wird.

Von einem Intel-Standort:

Langsame Startzeiten beheben

Überprüfen Sie die folgenden Tipps, um die Startzeit Ihres Computers zu beschleunigen.

• Stellen Sie das Festplattenlaufwerk als erstes Startgerät in der Startreihenfolge im BIOS-Setup ein (Menü Boot> Boot Device Priority).
• Aktivieren Sie den Intel® Rapid BIOS-Start im BIOS-Setup (Startmenü).
• Deaktivieren Sie die Vorverzögerung der Festplatte im BIOS-Setup (Advanced> Drive Configuration-Menü).
• Deaktivieren Sie Systemfunktionen und -funktionen, wenn Sie diese nicht benötigen. Beispiele sind: Legacy USB - Diese Option muss aktiviert sein, wenn Sie eine USB-Tastatur oder USB-Maus außerhalb der Windows * -Umgebung verwenden (Erweitert> USB-Konfiguration).
• Nicht verwendete E / A-Anschlüsse wie serielle, parallele und IEEE-1394-Anschlüsse (Menü Erweitert> Peripheriekonfiguration).
• Ereignisprotokollierung (Erweitert> Menü Ereignisprotokollkonfiguration).
• Um das BIOS-Setup aufzurufen, drücken Sie die Taste, nachdem der POST-Speichertest (Power-On Self-Test) gestartet wurde und bevor das Betriebssystem startet.

Warnung: Wenn nach dem Ändern der BIOS-Einstellungen Probleme auftreten (schlechte Leistung, zeitweilige Probleme usw.), setzen Sie die Desktop-Platine auf die Standardwerte zurück:

Rufen Sie während des Startens das BIOS-Setup auf, indem Sie die Taste F2 drücken. Drücken Sie die Taste F9, um die Standardeinstellungen festzulegen. Drücken Sie F10, um zu speichern und zu beenden. Wenn das System nach den Änderungen der BIOS-Einstellungen gesperrt ist oder nicht booten kann, führen Sie eine BIOS-Wiederherstellung durch, wie unter Anweisungen für die Wiederherstellung des BIOS-Updates beschrieben.

Erstens müssen wir verhindern, dass USBSTOR installiert wird, es sei denn, der aktuell angemeldete Benutzer darf USB-Speicher verwenden. Wir tun dies, indem wir den Zugriff auf USBSTOR.INF und USBSTORE.PNF in einem Gruppenrichtlinienobjekt beschränken, sodass PNP den Treiber nicht automatisch installieren kann. Dies ist möglich, da bei der Installation eines Treibers durch PNP die Installation mit den Privilegien des aktuell angemeldeten Benutzers erfolgt. Zweitens müssen wir sicherstellen, dass USBSTOR nicht gestartet wird, wenn ein USB-Speichergerät angeschlossen wird. Dazu verwenden wir die ADM-Vorlage von Mark's. Der einzige kleine Nachteil meiner Lösung besteht darin, dass Benutzer mit Zugriff auf USB-Speicher USBSTOR manuell starten müssen, bevor Sie USB-Speichergeräte anschließen.

1. Öffnen Sie in Active Directory-Benutzer und -Computer ein vorhandenes Gruppenrichtlinienobjekt oder erstellen Sie ein neues und öffnen Sie es. Verwenden Sie die Sicherheitseinstellungen dieses Gruppenrichtlinienobjekts, um anzugeben, welche Computer davon betroffen sind.
2. Wechseln Sie in diesem Gruppenrichtlinienobjekt zu Computerkonfiguration - Windows-Einstellungen - Sicherheitseinstellungen - Dateisystem, und erstellen Sie einen neuen Eintrag (klicken Sie mit der rechten Maustaste auf Dateisystem und wählen Sie Datei hinzufügen). Geben Sie den Speicherort von USBSTOR.INF an (normalerweise SystemRoot% \ Inf \ USBSTOR.INF).
3. Ändern Sie die Sicherheitseinstellungen des neuen Eintrags. Die Sicherheitseinstellungen, die Sie hier angeben, werden auf der USBSTOR.INF-Datei jedes Computers erzwungen, auf den das Gruppenrichtlinienobjekt angewendet wird. Dieser Prozess ist nicht additiv, dh die vorherigen Sicherheitseinstellungen von USBSTOR.INF werden durch die im Gruppenrichtlinienobjekt angegebenen Einstellungen überschrieben. Es wird daher empfohlen, SYSTEM und lokalen Administratoren vollständige Kontrolle zu gewähren. Im Gegensatz zu den Standardsicherheitseinstellungen von USBSTOR.INF sollten Sie jedoch keine Berechtigungen für Everybody gewähren. Sie müssen den Zugriff nicht explizit verweigern - lassen Sie einfach einen Eintrag für Alle aus. Optional können Sie einer bestimmten Gruppe Lesezugriff gewähren. Mitglieder dieser Gruppe können USB-Speicher verwenden.
4. Wiederholen Sie die obigen zwei Schritte für USBSTOR.PNF.
5. Laden Sie USBSTOR.ADM herunter.
6. Klicken Sie im Gruppenrichtlinienobjekt unter Computerkonfiguration mit der rechten Maustaste auf Administrative Vorlagen, und wählen Sie Vorlagen hinzufügen / entfernen aus. Klicken Sie auf Hinzufügen und navigieren Sie zum Speicherort von USBSTOR.ADM. Schließen Sie den Dialog.
7. Sie sollten jetzt einen zusätzlichen Eintrag mit der Bezeichnung Dienste und Treiber in administrativen Vorlagen haben. Klick es an. Wenn es leer ist, wählen Sie Ansicht im Menü und deaktivieren Sie die Option Nur Richtlinien anzeigen. Klicken Sie in den administrativen Vorlagen wieder auf Dienste und Treiber. Jetzt sollte die USB-Speicherrichtlinie angezeigt werden. Doppelklicken Sie darauf, wählen Sie Aktiviert und wählen Sie Deaktiviert aus der Dropdown-Liste Starttyp aus. Auch hier muss die Richtlinie aktiviert sein, wobei der Starttyp deaktiviert sein muss.
8. Schließen Sie das Dialogfeld sowie das Gruppenrichtlinienobjekt und booten Sie eine Ihrer Workstations neu. Stellen Sie sicher, dass kein USB-Speichergerät an diesen Computer angeschlossen ist. Melden Sie sich mit Administratorrechten an und überprüfen Sie die Berechtigungen von USBSTOR.INF und USBSTOR.PNF. Überprüfen Sie den Wert von HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ UsbStor \ Start. Es sollte 4 sein. Es ist auch in Ordnung, wenn der UsbStor-Schlüssel überhaupt nicht vorhanden ist.
9. Melden Sie sich an derselben Workstation als Benutzer ab, der keinen Zugriff auf USB-Speicher haben darf. Schließen Sie einen USB-Speicherstick oder ein ähnliches Gerät an. Nichts sollte passieren. Entfernen Sie den Memory Stick.

10 Melden Sie sich als Benutzer an, der Zugriff auf USB-Speicher haben soll, und führen Sie net start usbstor in einer Befehlsshell oder unter Start - Ausführen aus, bevor Sie den Memory Stick anschließen. Der Speicherstick sollte initialisiert und einem Laufwerkbuchstaben zugeordnet werden. Wenn USBSTOR nicht startet, liegt dies möglicherweise daran, dass zum ersten Mal ein Speicherstick an die Workstation angeschlossen wird. In diesem Fall ist USBSTOR noch nicht installiert. Trotzdem sollte der Speicherstick initialisiert und korrekt zugeordnet werden. Sie müssen jedoch einen Neustart durchführen, um die Verwaltungsvorlage erneut anzuwenden, sodass USBSTOR wieder deaktiviert wird. Alternativ können Sie es manuell deaktivieren, indem Sie USBSTOR.REG herunterladen und doppelklicken sowie net stop usbstor ausführen.

11 Weisen Sie die Benutzer mit Zugriff auf einen USB-Speicher an, den sie zum Ausführen von net start usbstor benötigen, bevor Sie ein USB-Speichergerät anschließen können.

Quelle: http://diaryproducts.net/about/operating_systems/windows/disable_usb_sticks