Покочать USB с биоса очень радикально, могут клавы и мыши не работать, а покупать что-то типа DeviceLock не хочется.
Поковырявшись в нете нашел несколько решений даной проблемы
1) создать административный шаблон по материалу http://support.microsoft.com/default.as ... -us;555324 и импортировать эго в шаблоны политики безпасности домена, лично у меня не заработало
2) залогиниться с правами администратора на комп, запустить
Код: Выделить всё
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbstor]
"Type"=dword:00000001
"Start"=dword:00000004
"ErrorControl"=dword:00000001
"DisplayName"="Драйвер запоминающих устройств для USB"
"ImagePath"=hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,\
52,00,49,00,56,00,45,00,52,00,53,00,5c,00,55,00,53,00,42,00,53,00,54,00,4f,\
00,52,00,2e,00,53,00,59,00,53,00,00,00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbstor\Enum]
"Count"=dword:00000000
"NextInstance"=dword:00000000
для блокировки USB или для отркрытия портов
Код: Выделить всё
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbstor]
"Type"=dword:00000001
"Start"=dword:00000003
"ErrorControl"=dword:00000001
"DisplayName"="Драйвер запоминающих устройств для USB"
"ImagePath"=hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,\
52,00,49,00,56,00,45,00,52,00,53,00,5c,00,55,00,53,00,42,00,53,00,54,00,4f,\
00,52,00,2e,00,53,00,59,00,53,00,00,00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbstor\Enum]
"Count"=dword:00000000
"NextInstance"=dword:00000000
работает
3) использовать скрипт для Logon/Logout, засунуть эго в политики безопасности домена как сценарии входа/выхода
по материалам http://forum.lavteam.com/index.php?show ... st&p=49888
испытал №1 - работает
еще нашел материал http://support.microsoft.com/default.as ... -us;823732 , но там рассматривается ограничение доступа к файлам USBSTOR и будет работать только если FLASH еще ни разу не втыкалась
Поделитесь опытом кто как решает даную проблему?