Windows 10 là phiên bản Windows an toàn nhất từ trước đến nay, nhưng mặc dù Microsoft đã dành vô số giờ để xây dựng các tính năng mới nhằm tăng cường bảo mật cho máy tính, ai đó vẫn có thể dễ dàng cắm USB, sao chép dữ liệu nhạy cảm và rời đi.
Tất nhiên, bạn luôn có thể bảo vệ máy tính của mình bằng mật khẩu hoặc thiết lập mã PIN mạnh, nhưng vẫn có khả năng ai đó có quyền truy cập vật lý vào máy của bạn có thể lấy được dữ liệu nhạy cảm.
May mắn thay, Windows 10 bao gồm một tính năng bảo vệ ghi, vì một lý do bí ẩn nào đó mà nó bị ẩn đi, và nó cho phép bạn ngăn người dùng chèn ổ USB và tải xuống bất kỳ dữ liệu nào từ máy tính của bạn.
Trong hướng dẫn Windows 10 này, chúng tôi sẽ hướng dẫn bạn các bước chỉnh sửa Registry hoặc trình chỉnh sửa Group Policy để bật tính năng bảo vệ ghi trong hệ điều hành nhằm chặn người dùng lưu dữ liệu vào ổ USB.
Cách bật bảo vệ ghi USB bằng Registry
Quan trọng: Đây là lời nhắc thân thiện để cho bạn biết rằng việc chỉnh sửa registry rất rủi ro và có thể gây ra thiệt hại không thể phục hồi cho quá trình cài đặt của bạn nếu bạn không thực hiện đúng cách. Bạn nên sao lưu đầy đủ PC của mình trước khi tiếp tục.
- Sử dụng phím tắt Windows + R để mở lệnh Run.
- Nhập regedit và nhấp vào OK để mở registry.
- Duyệt theo đường dẫn sau: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControl
- Nhấp chuột phải vào khóa Control (thư mục), chọn New và nhấp vào Key.
- Đặt tên cho khóa mới là StorageDevicePolicies và nhấn Enter.
- Chọn khóa mới tạo, nhấp chuột phải vào bên phải, chọn New và nhấp vào DWORD (32-bit) Value.
- Đặt tên cho DWORD mới là WriteProtect và nhấn Enter.
- Nhấp đúp vào DWORD mới tạo và thay đổi giá trị của nó từ 0 thành 1.
- Nhấp vào OK.
- Đóng Registry để hoàn tất tác vụ.
Sau khi bạn hoàn thành các bước, bất kỳ ai kết nối ổ USB với máy tính của bạn sẽ bị từ chối quyền sao chép và họ sẽ nhận được thông báo “Ổ đĩa này được bảo vệ ghi”. Do đó, sẽ không ai có thể chỉnh sửa, xóa, tạo hoặc đổi tên tệp trong bộ nhớ ngoài.
Bất cứ lúc nào bạn cũng có thể hoàn nguyên các thay đổi bằng cách làm theo các bước được đề cập ở trên, nhưng ở bước 8, hãy đảm bảo thay đổi giá trị DWORD từ 1 thành 0.
Cách bật bảo vệ ghi USB bằng Group Policy
Ngoài ra, nếu bạn không thoải mái khi sửa đổi Registry và bạn đang chạy Windows 10 Pro, Enterprise hoặc Education, bạn có thể truy cập trình chỉnh sửa Group Policy để từ chối quyền ghi vào các thiết bị lưu trữ di động.
Để bật bảo vệ ghi bằng Group Policy, hãy làm như sau:
- Sử dụng phím tắt Windows + R để mở lệnh Run.
- Nhập gpedit.msc và nhấp vào OK để mở Trình chỉnh sửa chính sách nhóm cục bộ.
- Duyệt theo đường dẫn sau: Computer Configuration > Administrative Templates > System > Removable Storage Access
- Ở bên phải, nhấp đúp vào chính sách Removable Disks: Deny write access.
- Ở phía trên bên trái, chọn tùy chọn Enabled để kích hoạt chính sách.
- Nhấp vào Apply.
- Nhấp vào OK.
- Đóng trình chỉnh sửa Group Policy.
- Khởi động lại máy tính của bạn để hoàn tất tác vụ.
Sau khi máy tính của bạn khởi động lại, bất kỳ ai kết nối ổ USB sẽ bị từ chối quyền truy cập để lưu, chỉnh sửa hoặc xóa bất kỳ nội dung nào khỏi bộ nhớ di động. Tuy nhiên, không giống như việc bật bảo vệ ghi bằng Registry, người dùng sẽ nhận được thông báo “Bạn cần cung cấp quyền quản trị viên để sao chép vào thư mục này”, nhưng ngay cả với quyền quản trị viên, sẽ không ai có thể xuất dữ liệu sang ổ USB.
Điều đáng nói là bên trong Removable Storage Access, bạn cũng sẽ nhận được một số chính sách lưu trữ khác. Ví dụ: “Tất cả các lớp Bộ nhớ di động: Từ chối tất cả quyền truy cập”, điều này không bật bảo vệ ghi nhưng sẽ ngăn bất kỳ ai truy cập vào bất kỳ bộ nhớ di động nào, đạt được kết quả tương tự.
Nếu bạn cần hoàn nguyên các thay đổi, chỉ cần làm theo các bước tương tự, nhưng ở bước 5, hãy đảm bảo chọn tùy chọn Not Configured.
Tóm tắt
Mặc dù bạn có thể bật tính năng bảo vệ ghi trên máy tính của mình để bảo vệ dữ liệu của bạn không rơi vào tay kẻ xấu, nhưng có một số trường hợp khác mà điều này sẽ hữu ích.
Ví dụ: tính năng này có thể thêm một lớp bảo mật khi triển khai máy kiosk hoặc khi bạn làm việc với dữ liệu nhạy cảm trong doanh nghiệp của mình, chỉ để kể tên một số.
Mặc dù chúng tôi đang tập trung hướng dẫn này vào Windows 10, nhưng điều đáng nói là khái niệm tương tự cũng hoạt động trên các phiên bản trước của hệ điều hành, bao gồm Windows 8.1 và Windows 7.
Bạn có nghĩ rằng Windows 10 nên bao gồm tùy chọn này trong ứng dụng Cài đặt không? Hãy cho chúng tôi biết trong phần bình luận bên dưới.
Cảm ơn @Jessicator vì mẹo thay thế!
Thêm tài nguyên Windows 10
Để biết thêm các bài viết trợ giúp, bài viết và câu trả lời trên Windows 10, bạn có thể truy cập các tài nguyên sau:
- Windows 10 trên Windows Central – Tất cả những gì bạn cần biết
- Trợ giúp, mẹo và thủ thuật Windows 10
- Diễn đàn Windows 10 trên Windows Central