Отключить USB-накопители во время загрузки?

25184
Jordan S. Jones

У меня есть 2 внешних USB жестких диска, которые включены / активны во время процесса загрузки. Я считаю, что Windows7 смотрит на эти диски во время загрузки, что приводит к тому, что загрузка занимает больше времени. Есть ли способ отключить эти диски до тех пор, пока ОС не загрузится до экрана входа?

2

3 ответа на вопрос

4
Ivo Flipse

Другое решение:

Цитата: я получил несколько вопросов об этом методе - нет, он не отключит мышь или клавиатуру. Он отключает только устройства хранения, подключенные к порту USB. Это включает в себя жесткие диски, флэш-накопители и любые другие типы USB-устройств хранения данных. И да, если у пользователя есть права администратора, он может отменить изменения.

Как это работает просто, мы устанавливаем раздел реестра, который говорит драйверу UsbStor не загружаться при загрузке:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ USBSTOR

Start = 4 (отключено) - не запускать драйвер при загрузке

Start = 3 (включено) - запустить драйвер при загрузке

1
Ivo Flipse

Вы, вероятно, должны сделать это в своем BIOS, чтобы он не загружался с USB-устройств.

С сайта Intel:

Разрешение медленных загрузок

Ознакомьтесь со следующими советами, чтобы ускорить время загрузки вашего компьютера.

  • Установите жесткий диск в качестве первого загрузочного устройства в порядке загрузки в настройках BIOS (меню Boot> Boot Device Priority).
  • Включите загрузку Intel® Rapid BIOS в настройках BIOS (меню Boot).
  • Отключите предварительную задержку жесткого диска в программе настройки BIOS («Дополнительно»> «Настройка диска»).
  • Отключите системные функции и функции, если они вам не нужны. Примеры включают: Legacy USB - это необходимо включить, если вы используете клавиатуру USB или мышь USB вне среды Windows * («Дополнительно»> «Конфигурация USB»).
  • Неиспользуемые порты ввода / вывода, такие как последовательный, параллельный и IEEE-1394 (меню «Дополнительно»> «Настройка периферийных устройств»).
  • Регистрация событий («Дополнительно»> меню «Конфигурация журнала событий»).
  • Чтобы войти в BIOS Setup, нажмите клавишу после того, как начнется тест памяти POST (Power-On Self-Test) и перед загрузкой операционной системы.

Предупреждение. Если после внесения изменений в настройки BIOS возникнут какие-либо проблемы (низкая производительность, периодические проблемы и т. Д.), Сбросьте плату рабочего стола на значения по умолчанию:

Во время загрузки войдите в настройки BIOS, нажав F2. Нажмите F9, чтобы установить значения по умолчанию. Нажмите F10, чтобы сохранить и выйти. Если система блокируется или не загружается после внесения изменений в настройки BIOS, выполните восстановление BIOS, как описано в разделе «Инструкции по восстановлению BIOS».

Разве это не для определенного вида BIOS? На каком BIOS вы проверяли / тестировали его? Peter Mortensen 9 лет назад 0
Извини, Питер, я не помню! Ivo Flipse 9 лет назад 0
0
joe

Во-первых, нам нужно запретить установку USBSTOR, если только зарегистрированному пользователю не разрешено использовать USB-накопитель. Мы делаем это, ограничивая доступ к USBSTOR.INF и USBSTORE.PNF в объекте групповой политики, так что PNP не может автоматически устанавливать драйвер. Это возможно потому, что когда PNP устанавливает драйвер, установка выполняется с использованием привилегий текущего пользователя, вошедшего в систему. Во-вторых, нам нужно убедиться, что USBSTOR не запускается при подключении USB-накопителя. Для этого мы используем шаблон ADM Марка. Единственным незначительным недостатком моего решения является то, что пользователям, имеющим доступ к USB-накопителю, необходимо вручную запустить USBSTOR перед подключением USB-накопителей.

  1. В Active Directory - пользователи и компьютеры откройте существующий объект групповой политики или создайте новый и откройте его. Используйте параметры безопасности этого объекта групповой политики, чтобы указать, на какие компьютеры он влияет.
  2. В этом объекте групповой политики перейдите в Конфигурация компьютера - Параметры Windows - Параметры безопасности - Файловая система и создайте новую запись (щелкните правой кнопкой мыши Файловая система и выберите Добавить файл). Укажите местоположение USBSTOR.INF (обычно SystemRoot% \ Inf \ USBSTOR.INF)
  3. Измените настройки безопасности новой записи. Указанные здесь параметры безопасности будут применены к USBSTOR.INF каждого компьютера, к которому применяется объект групповой политики. Этот процесс не является аддитивным, что означает, что предыдущие параметры безопасности USBSTOR.INF будут перезаписаны параметрами, указанными в объекте групповой политики. Поэтому рекомендуется предоставить полный контроль над SYSTEM и локальными администраторами. Но в отличие от стандартных настроек безопасности USBSTOR.INF, вы не должны предоставлять никаких привилегий всем. Вам не нужно явно отказывать в доступе - просто опустите запись для всех. При желании вы можете предоставить доступ на чтение определенной группе. Члены этой группы смогут использовать USB-накопитель.
  4. Повторите два вышеупомянутых шага для USBSTOR.PNF.
  5. Скачать USBSTOR.ADM.
  6. Вернувшись в объект групповой политики, щелкните правой кнопкой мыши Административные шаблоны в разделе «Конфигурация компьютера» и выберите «Добавить / удалить шаблоны». Нажмите кнопку Добавить и перейдите к расположению USBSTOR.ADM. Закройте диалог.
  7. Теперь у вас должна быть дополнительная запись под названием «Службы и драйверы» в административных шаблонах. Нажмите здесь. Если он пуст, выберите «Вид» в меню и снимите флажок «Показать только политики». Нажмите «Службы и драйверы» в административных шаблонах. Теперь он должен показать политику хранения USB. Дважды щелкните его, выберите «Включено» и выберите «Отключено» в раскрывающемся списке «Тип запуска». Опять же, политика должна быть включена, когда Тип запуска должен быть отключен.
  8. Закройте диалоговое окно, а также объект групповой политики и загрузите / перезагрузите одну из ваших рабочих станций. Убедитесь, что к этому компьютеру не подключено USB-устройство хранения данных. Войдите в систему с правами администратора и проверьте разрешения USBSTOR.INF и USBSTOR.PNF. Проверьте значение HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ UsbStor \ Start. Должно быть 4. Это также нормально, если ключ UsbStor не существует вообще.
  9. На той же рабочей станции выйдите и снова войдите в систему как пользователь, который не должен иметь доступа к USB-накопителю. Подключите карту памяти USB или подобное устройство. Ничего не должно случиться. Выньте карту памяти.

10 Войдите в систему как пользователь, который должен иметь доступ к USB-накопителю, и запустите net start usbstor в командной оболочке или при запуске - запустите перед подключением карты памяти. Карта памяти должна быть инициализирована и сопоставлена ​​с буквой диска. Если USBSTOR не запускается, возможно, это потому, что это первый раз, когда карта памяти подключается к рабочей станции, и в этом случае USBSTOR еще не установлен. Тем не менее, карта памяти должна быть правильно инициализирована и отображена, но вам нужно перезагрузить компьютер, чтобы повторно применить административный шаблон, чтобы USBSTOR снова отключился. Кроме того, вы можете отключить его вручную, загрузив и дважды щелкнув USBSTOR.REG, а также выполнив команду net stop usbstor.

11 Сообщите пользователям, имеющим доступ к USB-хранилищу, что им нужно запустить net start usbstor, прежде чем они смогут подключить USB-накопитель.

Источник: http://diaryproducts.net/about/operating_systems/windows/disable_usb_sticks

Похожие вопросы