Cách thiết lập máy tính chỉ nhận USB an toàn

Sẽ thật nguy hiểm nếu những chiếc USB lạ có chứa virus hoặc mã độc nguy hiểm bị “tùy tiện” kết nối với máy tính khi bạn không ngồi trước máy. Đừng lo, chúng tôi sẽ hướng dẫn các bạn cách thiết lập để máy tính chỉ nhận những USB đã được đảm bảo an toàn.

Không cho máy tính kết nối với tất cả USB

Bước 1: Các bạn mở hộp thoại Run bằng tổ hợp phím Windows+R rồi gõ lệnh gpedit.msc, nhấn Enter

Bước 2: Trong Group Policy Editor, bạn hãy truy cập theo đường dẫn sau: Computer Configuration > Administrative Templates > System > Device Installation > Device Installation Restrictions

Bước 3: Ở cột bên phải của Device Installation Restrictions, bạn hãy click đúp vào Prevent Installation of Removable Devices.

Bước 4: Khi đó, hộp thoại tùy chỉnh xuất hiện, bạn hãy đánh dấu vào mục Enabled rồi nhấn OK để lưu lại

Máy tính chỉ nhận USB của Admin

Nếu máy tính chỉ có mình bạn là tài khoản Administrator, còn lại đều là các tài khoản thường và khách. Bạn có thể thiết lập cấp phép chỉ duy nhất tài khoản Administrator của mình là có quyền cắm USB vào máy tính. Cụ thể bạn hãy nhấp đôi chuột vào tùy chọn Allow Administrators to Override Device Installation Restriction.

Sau đó đánh dấu vào mục Enabled > OK là xong.

Máy tình chỉ nhận những USB nhất định

Với mỗi thiết bị USB được Windows nhận diện khi kết nối với máy tính đều có những ID nhận diện riêng biệt, do đó để “dựng barie” với những USB nào có thể kết nối bạn có thể khai thác những ID này bằng cách nhấp đôi chuột vào tùy chọn Allow installation of devices that match any of these device IDs và đánh dấu vào mục Enabled.

Sau đó nhấn vào nút Show… để hiển thị danh sách ID của thiết bị được cấp phép kết nối với máy tính. Hiện tại danh sách đang trống, bạn hãy để nguyên vậy và mở Device Manager lên. (click chuột phải vào Computer, nhấn Properties rồi chọn Device Manager)

Trong Device Manager, bạn hãy tìm đến nhóm thiết bị có tên Universal Serial Bus controllers và thiết bị USB mà bạn đang kết nối với máy tính, nhấn phải chuột vào nó và chọn Properties.

Hộp thoại Properties xuất hiện, bạn hãy nhấn vào tab Details và chọn Hardware IDs ở mục Property. Sau đó nhấn phải chuột vào dòng Value đầu tiên và chọn Copy.

Giờ thì quay trở lại hộp thoại Show Content ở Group Policy Editor và dán nội dung Value mà bạn vừa copy vào là xong.

Tương tự, mỗi hàng là một ID của thiết bị mà bạn “cấp phép” kết nối với máy tính. Sau khi đã lên “danh sách” xong, hãy nhấn OK > Apply > OK để lưu lại và khởi động lại Windows là xong.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *