Desativar drives USB durante a inicialização?

Navegue suas respostas
2

Eu tenho 2 discos rígidos USB externos que estão ligados / ativos durante o processo de inicialização. Eu acredito que o Windows7 está olhando para essas unidades durante a inicialização, o que faz com que a inicialização demore mais. Existe uma maneira que eu possa desativar essas unidades até depois que o sistema operacional tenha iniciado a tela de logon?

    
por Jordan S. Jones 29.07.2009 / 11:26

3 respostas

4

Outra solução:

Citado: Recebi algumas perguntas sobre esse método - não, não desativará mouses ou teclados. Desativa somente os dispositivos de armazenamento conectados à porta USB. Isso inclui discos rígidos, pen drives e qualquer outro tipo de dispositivo de armazenamento USB. E sim, se o usuário tiver acesso de administrador, poderá reverter as alterações.

How it operates is simple, we set a registry key that tells the UsbStor driver not to load on boot:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor

Start = 4 (Disabled) - Don’t start the driver on boot

Start = 3 (Enabled) - Start the driver on boot

    
por 29.07.2009 / 11:44
1

Provavelmente você precisa fazer isso na sua BIOS, dizer para não inicializar a partir de dispositivos USB.

De um site da Intel:

Resolver tempos de inicialização lentos

Verifique as dicas a seguir para acelerar o tempo de inicialização do seu computador.

  • Defina o disco rígido como o primeiro dispositivo de inicialização na ordem de inicialização na configuração do BIOS (menu Boot > Boot Device Priority).
  • Ativar a inicialização do Intel® Rapid BIOS na configuração do BIOS (menu de inicialização).
  • Desativar o pré-atraso do disco rígido na configuração do BIOS (menu Advanced > Drive Configuration).
  • Desative funções e recursos do sistema se não precisar deles. Exemplos incluem: USB legado - isso deve ser ativado se você usar um teclado USB ou mouse USB fora do ambiente Windows * (Avançado > Configuração USB).
  • Portas de E / S não usadas, como portas seriais, paralelas e IEEE-1394 (menu Avançado > Configuração de periféricos).
  • Registro de eventos (menu Advanced > Event Log Configuration).
  • Para entrar na configuração do BIOS, pressione a tecla após o início do teste de memória POST (Power-On Self-Test) e antes do início da inicialização do sistema operacional.

Aviso: Se ocorrer algum problema depois de fazer alterações nas configurações do BIOS (desempenho ruim, problemas intermitentes, etc.), redefina a desktop board para os valores padrão:

Durante a inicialização, entre na configuração da BIOS pressionando F2. Pressione F9 para definir os padrões. Pressione F10 para salvar e sair. Se o sistema bloquear ou não inicializar depois de fazer as alterações nas configurações da BIOS, execute uma recuperação da BIOS conforme descrito em Instruções para a recuperação da atualização do BIOS.

    
por 29.07.2009 / 11:39
0

Primeiramente, precisamos impedir que o USBSTOR seja instalado, a menos que o usuário conectado no momento tenha permissão para usar o armazenamento USB. Fazemos isso restringindo o acesso a USBSTOR.INF e USBSTORE.PNF em um GPO, de modo que o PNP não possa instalar automaticamente o driver. Isso é possível porque, quando o PNP instala um driver, a instalação é executada usando os privilégios do usuário atualmente conectado. Em segundo lugar, precisamos garantir que o USBSTOR não seja iniciado quando um dispositivo de armazenamento USB estiver conectado. Para isso, usamos o modelo ADM da Mark. A única desvantagem menor da minha solução é que os usuários com acesso ao armazenamento USB precisam iniciar manualmente o USBSTOR antes de conectar dispositivos de armazenamento USB.

  1. Em Usuários e Computadores do Active Directory, abra um GPO existente ou crie um novo e abra-o. Use as configurações de segurança desse GPO para especificar quais computadores afetados.
  2. Nesse GPO, vá para Configuração do computador - Configurações do Windows - Configurações de segurança - Sistema de arquivos e crie uma nova entrada (clique com o botão direito do mouse em Sistema de arquivos e selecione Adicionar arquivo). Especifique o local de USBSTOR.INF (geralmente SystemRoot% \ Inf \ USBSTOR.INF)
  3. Altere as configurações de segurança da nova entrada. As configurações de segurança que você especificar aqui serão aplicadas no USBSTOR.INF de cada computador ao qual o GPO é aplicado. Esse processo não é aditivo, o que significa que as configurações de segurança anteriores de USBSTOR.INF serão substituídas pelas configurações fornecidas no GPO. Portanto, é recomendável conceder controle total ao SYSTEM e aos administradores locais. Mas ao contrário das configurações de segurança padrão do USBSTOR.INF, você não deve conceder privilégios a Todos. Você não precisa negar explicitamente o acesso - basta omitir uma entrada para Todos. Opcionalmente, você pode conceder acesso de leitura a um determinado grupo. Os membros deste grupo poderão usar o armazenamento USB.
  4. Repita as duas etapas acima para USBSTOR.PNF.
  5. Faça o download de USBSTOR.ADM.
  6. De volta ao GPO, clique com o botão direito em Modelos administrativos em Configuração do computador e selecione Adicionar / remover modelos. Clique em Adicionar e navegue até o local de USBSTOR.ADM. Feche a caixa de diálogo.
  7. Agora você deve ter uma entrada adicional chamada Serviços e drivers em modelos administrativos. Clique nisso. Se estiver vazio, selecione Visualizar no menu e desmarque Mostrar somente políticas. Clique novamente em Serviços e drivers em modelos administrativos. Agora deve mostrar a política de armazenamento USB. Clique duas vezes nele, selecione Ativado e selecione Desativado no menu suspenso Tipo de inicialização. Novamente, a política deve estar ativada, onde o tipo de inicialização deve estar desativado.
  8. Feche a caixa de diálogo, bem como o GPO, e inicie / reinicie uma das suas estações de trabalho. Certifique-se de que nenhum dispositivo USB está conectado a esse computador. Faça logon com privilégios administrativos e verifique as permissões de USBSTOR.INF e USBSTOR.PNF. Verifique o valor do HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ UsbStor \ Start. Deve ser 4. Também é ok se a chave UsbStor não existe de todo.
  9. Na mesma estação de trabalho, efetue logoff e logon como um usuário que não deve ter acesso ao armazenamento USB. Conecte um cartão de memória USB ou um dispositivo semelhante. Nada deve acontecer. Remova o cartão de memória.

10. Faça o logon como um usuário que deve ter acesso ao armazenamento USB e execute o net start usbstor em um shell de comando ou em Start - Run antes de conectar o memory stick. O memory stick deve ser inicializado e mapeado para uma letra de unidade. Se USBSTOR falhar ao iniciar, provavelmente é porque esta é a primeira vez que um cartão de memória é conectado à estação de trabalho, caso em que o USBSTOR ainda não está instalado. No entanto, o cartão de memória deve ser inicializado e mapeado corretamente, mas você precisa reinicializar para reaplicar o modelo administrativo de modo que o USBSTOR seja desativado novamente. Como alternativa, você pode desativá-lo manualmente baixando e clicando duas vezes em USBSTOR.REG, bem como executando o net stop usbstor.

11. Instrua os usuários com acesso ao armazenamento USB que precisam para executar o net start usbstor antes que possam conectar um dispositivo de armazenamento USB.

Fonte: link

    
por 29.07.2009 / 11:37

Tags

Cliente GUI Single-EXE para baixar arquivos do servidor web? A instalação da mesma cópia do Windows 7 em 2 computadores desativa a instalação anterior? [duplicado]