none
Bloqueo de USB Storage (Pendrive, MemoryStick) RRS feed

  • Pregunta

  • Hola, tengo un Windows Server 2008 R2 Enterprise asi como equipo con estaciones de trabajo Windows XP Professional SP3, como les restringo el uso de USB para almacenamiento, en mi AD que tiene instalado este servidor tiene una directiva pero al parecer es aplicable solamente para Windows 7 y Windows Vista, existe algo homologo para XP ??

    Saludos.
    viernes, 12 de marzo de 2010 18:54

Respuestas

  • Este proceso para deshabilitar las USB en Windows XP con GPO no lo hay y si se pueden realizar en Windows Vista y Windows 7 con Windows Server 2008, pero usted puede realizar el proceso de crear un script y aplicarlo en los PCs.

    *****  Esto lo puedes colocar en Notepad y Guardas con "DisabledUSB.reg" y lo puedes ejecutar
    *****  El valor por defecto en "Start" es 3 y se cambiaria por 4.

    **** Informacion para Pegar en NOTEPAD ****
    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR]
    "Type"=dword:00000001
    "Start"=dword:00000004
    "ErrorControl"=dword:00000001
    "ImagePath"=hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,\
      52,00,49,00,56,00,45,00,52,00,53,00,5c,00,55,00,53,00,42,00,53,00,54,00,4f,\
      00,52,00,2e,00,53,00,59,00,53,00,00,00
    "DisplayName"="Dispositivo de almacenamiento masivo de datos USB"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR\Security]
    "Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\
      00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\
      00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\
      05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\
      20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,\
      00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,\
      00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR\Enum]
    "Count"=dword:00000000
    "NextInstance"=dword:00000000

    *** para mayor informacion: http://support.microsoft.com/default.aspx/kb/823732/es?p=1 ***

    Cualquiier inquietud con gusto estare pendiente de tus comentarios.


    Ing. Diego Fernando Muñoz L. MCT - MCSA - MCSE - CCAI - CCNA.
    sábado, 13 de marzo de 2010 6:03

Todas las respuestas

  • Este proceso para deshabilitar las USB en Windows XP con GPO no lo hay y si se pueden realizar en Windows Vista y Windows 7 con Windows Server 2008, pero usted puede realizar el proceso de crear un script y aplicarlo en los PCs.

    *****  Esto lo puedes colocar en Notepad y Guardas con "DisabledUSB.reg" y lo puedes ejecutar
    *****  El valor por defecto en "Start" es 3 y se cambiaria por 4.

    **** Informacion para Pegar en NOTEPAD ****
    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR]
    "Type"=dword:00000001
    "Start"=dword:00000004
    "ErrorControl"=dword:00000001
    "ImagePath"=hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,\
      52,00,49,00,56,00,45,00,52,00,53,00,5c,00,55,00,53,00,42,00,53,00,54,00,4f,\
      00,52,00,2e,00,53,00,59,00,53,00,00,00
    "DisplayName"="Dispositivo de almacenamiento masivo de datos USB"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR\Security]
    "Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\
      00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\
      00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\
      05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\
      20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,\
      00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,\
      00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR\Enum]
    "Count"=dword:00000000
    "NextInstance"=dword:00000000

    *** para mayor informacion: http://support.microsoft.com/default.aspx/kb/823732/es?p=1 ***

    Cualquiier inquietud con gusto estare pendiente de tus comentarios.


    Ing. Diego Fernando Muñoz L. MCT - MCSA - MCSE - CCAI - CCNA.
    sábado, 13 de marzo de 2010 6:03
  • Hola !!

    Diego hay alguna forma de propagarlo via AD a los equipos con Xp ?? Cual seria el procedimiento
    lunes, 15 de marzo de 2010 16:18
  • Ingeniero seria realizar el Script y colocarlo en una politica de grupo para que se ejecute.

    Deberia realizar las pruebas con un equipo para despues ponerlo en produccion.  Suerte.
    Ing. Diego Fernando Muñoz L. MCT - MCSA - MCSE - CCAI - CCNA.
    lunes, 15 de marzo de 2010 18:37