none
Script que identifica se USB (Pen Drive) foi desativado e grava log - Como adaptar? RRS feed

  • Pergunta

  • Pessoal,

    Segui os passos desse link http://technet.microsoft.com/pt-br/library/cc716496.aspx e consegui bloquear e desbloquear o uso de pen drive. Porém não possuo nenhum log se o bloqueio ou liberação foi efetuada.

    Como posso utilizar um script que sempre que for executada a GPO de bloqueio (aplicada ao computador), gere um log em uma unidade de rede?

    Seria necessário monitorar se o mass storage foi desativado, se sim, o bloqueio de pen drive esta ativo, caso contrário não há bloqueio.

     

    Seria algo semelhante ao que o script abaixo efetua, porém esse eu utilizo para desativar o system restore.

    Set ObjFSO = CreateObject("Scripting.FileSystemObject")
    
    Set WshNetwork = WScript.CreateObject("WScript.Network")
    
    Dim strLogPath
    
    strComputer = "."
    
    set objWmi = GetObject("winmgmts://" & strComputer & "/root/default:SystemRestore")
    
    errResults = objWmi.Disable("")
    
    strLogPath = "\\servidor\logs$\System_Restore\" & WshNetwork.UserName & "_" & WshNetwork.ComputerName & ".txt"
    
    Set ObjFileAppending = ObjFSO.opentextfile(strLogPath, 8, True)
    
    If errResults <> 0 Then
    
     ObjFileAppending.WriteLine "Não foi desabilitado"
    
    Else
    
     ObjFileAppending.WriteLine "Desabilitado"
    
    End If
    

     

    Agradeço a ajuda.


    quarta-feira, 5 de maio de 2010 14:15

Todas as Respostas

  • Segue o script, coloque para rodar na mesma GPO nas configurações de computador e altere ou cria a estrutura de pastas, no script irá salvar o log em \\servidor\logs$\USB_Block


    Const HKEY_LOCAL_MACHINE = &H80000002

    strComputer = "."
     
    Set ObjFSO = CreateObject("Scripting.FileSystemObject")

    Set WshNetwork = WScript.CreateObject("WScript.Network")

    Dim strLogPath

    strLogPath = "\\servidor\logs$\USB_BLOCK\" & WshNetwork.ComputerName & ".txt"

    Set ObjFileAppending = ObjFSO.opentextfile(strLogPath, 8, True)

    Set oReg=GetObject("winmgmts:{impersonationLevel=impersonate}!\\" & _
        strComputer & "\root\default:StdRegProv")
     
    strKeyPath = "SYSTEM\CurrentControlSet\Control\StorageDevicePolicies"
    strValueName = "WritePolicy"
    oReg.GetDWORDValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,dwValue

    If dwValue = 1 Then
       ObjFileAppending.WriteLine "Policy habilitada"
    Else
       ObjFileAppending.WriteLine "Policy Desabilitada"
    End If

    Qualquer dúvida poste e se for útil vote.

    Abraço.


    Gabriel Nascimento MCP / MCSA / CCNA http://gabrielnascimentoit.spaces.live.com -- Se for útil vote.
    quarta-feira, 5 de maio de 2010 14:52
  • Alguma novidade?

    Abraço.


    Gabriel Nascimento MCP / MCSA / CCNA http://gabrielnascimentoit.spaces.live.com -- Se for útil vote.
    terça-feira, 11 de maio de 2010 15:12
  • Gabriel,

    Não estou tendo o comportamento esperado. Pelo que entendi o script não verifica o status do "USB Mass Storage Device". Quando o uso de pendrive esta inativo esse dispositivo fica com um ícone amarelo (exclamação). É possível monitorar esse status?

     

    Abraços e agradeço a ajuda.

    terça-feira, 11 de maio de 2010 19:11