Доступ до USB у віртуальних машинах без ризику

avatar
Написано
Оновлено на: 23 Березня, 2026
Час читання: 4 хвилин

Доступ віртуальної машини до USB часто вимагає надати вашому комп’ютеру доступ до пристрою перед тим, як передати його у ВМ. Це може бути проблемою, якщо ви підозрюєте, що пристрій інфікований або будь-яким іншим чином шкідливий. USB Network Gate — хороший спосіб ізолювати пристрій у пісочниці ще до того, як він потрапить до вашої віртуальної машини, зарезервувавши порт, до якого він підключений.

Ви також можете використовувати USB Network Gate, щоб забезпечити USB passthrough для віртуальних машин, які мають обмежену підтримку USB.

Зміст

Використання USB Network Gate для аналізу потенційно зараженого USB-накопичувача

Безпечно підключайте USB-накопичувачі до віртуальних машин за допомогою USB Network Gate

USB Network Gate  це застосунок, який може надавати доступ до USB-пристроїв у локальній мережі. Однак, замість вибору підключеного пристрою, він також може надати доступ до незайнятого порту — у цьому разі USB Network Gate одразу перехопить будь-який пристрій, підключений до зазначеного порту. Порт, зарезервований USB Network Gate, не може бути видимим для операційної системи, не може обмінюватися даними із системою і точно не дозволить запустити autorun.exe або наразитися на подібні загрози.

Оскільки USB Network Gate працює через LAN, ви можете підключитися до екземпляра, розташованого всередині віртуальної машини, навіть якщо вона не підтримує USB passthrough для заданого пристрою або гарячу заміну USB.

USB Network Gate підтримує широкий спектр гіпервізорів ВМ, зокрема VirtualBox, VMWare, Citrix, KVM і Hyper-V. Якщо ви не впевнені, чи працюватиме ваша конфігурація з USB Network Gate, ви можете протестувати безкоштовну версію для 1 пристрою. Якщо цього буде недостатньо й вам потрібно більше пристроїв, доступна платна версія для 10 пристроїв.

Як увімкнути USB у віртуальній машині за допомогою USB Network Gate

У цьому прикладі ми отримаємо доступ до USB з VirtualBox, не відкриваючи його для хостової ОС.

1. Завантажте та встановіть USB Network Gate на хості ВМ і в самій машині.

Хосту потрібне повне встановлення, тоді як у ВМ для встановлення потрібно лише підключення.

Встановлення USB Network Gate

2. Активуйте USB Network Gate на хості. Ви можете використовувати код безкоштовної пробної версії.

Активовано копію USB Network Gate

3. Перейдіть з «Пристроїв» на «усі порти». Так ви зможете бачити та ділитися також порожніми портами.

Перемикання на «Усі порти» у діалоговому вікні USB Network Gate

4. Натисніть «Поділитися» поруч із потрібним портом. Це приховає порт у вашій системі та запобігатиме взаємодії будь-яких підключених пристроїв із вашим комп’ютером.

Порожній порт надається для спільного використання

5. Відкрийте PowerShell, вибравши «Термінал» у меню Win+X, і виконайте команду ipconfig. Запам’ятайте свою IPv4-адресу.

Отримання вашої IP-адреси в PowerShell

6. Запустіть віртуальну машину та відкрийте в ній USB Network Gate.

Екземпляр USB Network Gate у віртуальній машині VirtualBox

7. Натисніть «Додати сервер» і введіть IP-адресу, яку ви отримали з ipconfig.

Вручну додавання вашого комп’ютера за IP

8.Ваш спільний порт з’явиться у списку пристроїв. Натисніть «Підключити» поруч із ним.

Порожній порт відображається у віртуальній машині

9. Тепер усі підключені пристрої будуть передаватися безпосередньо у віртуальну машину.

Інші проблеми, вирішені за допомогою USB Network Gate

Програмне забезпечення для віртуалізації часто має проблеми з USB, які відрізняються залежно від платформи.

Логотип VMWare

VMWare залежить від служби арбітражу, яка запускається разом із ВМ. Відповідно, рекомендований спосіб вирішення будь-яких проблем із USB у VMWare — перезапустити ВМ. Це не є життєздатним рішенням, якщо ви хочете використовувати ВМ для тривалого процесу, який не можна переривати, або якщо вам потрібна повна підтримка USB, щоб правильно її вимкнути.

Логотип Hyper-V

Hyper-V passthrough нативно можливий лише через RemoteFX, який, своєю чергою, потрібно налаштовувати через політики Windows. Політики доволі складні, і якщо ви не є адміністратором на своєму робочому місці, вони можуть бути для вас повністю недоступними.

Логотип XenDesktop

Citrix XenDesktop USB здебільшого обмежується універсальними пристроями, такими як миші, клавіатури та накопичувачі, і також потребує налаштування політик — інколи як на клієнті, так і на сервері. Це може бути проблемою і для пристроїв із вбудованими функціями безпеки.

Усі вищезазначені проблеми легко вирішуються за допомогою USB Network Gate. Його високий ліміт пристроїв, висока пропускна здатність і широка сумісність із типами USB-пристроїв — це саме те, що потрібно, щоб доповнити віртуальну машину.