Uma dúvida recorrente aos administradores de redes é como fazer para não parmitir a utilização de dispositivos USB em seus computadores. Neste tutorial veremos dois métodos distintos para tornar essa ação possível.
Advertência: Este tutorial contém informações sobre como modificar o Registro. Antes de modificá-lo, faça um backup e certifique-se de que saiba como restaurá-lo caso ocorra algum problema. Para obter informações adicionais sobre como fazer backup, restaurar e modificar o Registro, clique aqui.
Para desabilitar o uso de dispositivos de armazenamento USB, use um ou mais dos seguintes procedimentos, conforme for apropriado à situação:
Se um dispositivo de armazenamento USB ainda não estiver instalado no computador
Se um dispositivo de armazenamento USB ainda não estiver instalado no computador, atribua ao usuário ou ao grupo Negar permissões aos seguintes arquivos:
- %SystemRoot%\Inf\Usbstor.pnf
- %SystemRoot%\Inf\Usbstor.inf
Quando você tomar as ações acima, os usuários não poderão instalar um dispositivo de armazenamento USB no computador. Para atribuir Negar permissões a um usuário ou a um grupo para os arquivos Usbstor.pnf e Usbstor.inf, execute as seguintes etapas:
- Inicie o Windows Explorer e localize a pasta %SystemRoot%\Inf.
- Clique com o botão direito do mouse no arquivo Usbstor.pnf e clique em Propriedades.
- Clique na guia Segurança.
- Na lista Nomes de grupo ou de usuário, clique no usuário ou no grupo para o qual deseja definir as Negar permissões.
- Na lista Permissões para Nome_de_usuário ou Nome_de_grupo, marque a caixa de seleção Negar ao lado de Controle total e clique em OK.
Observação Além disso, adicione a conta Sistema à lista Negar. - Clique com o botão direito do mouse no arquivo Usbstor.inf e clique em Propriedades.
- Clique na guia Segurança.
- Na lista Nomes de grupo ou de usuário, clique no usuário ou no grupo para o qual deseja definir Negar permissões.
- Na lista Permissões para Nome_de_usuário ou Nome_de_grupo, marque a caixa de seleção Negar ao lado de Controle total e clique em OK.
Se um dispositivo de armazenamento USB já estiver instalado no computador
Advertência: O uso do Editor do Registro é de sua inteira responsabilidade.
Se um dispositivo de armazenamento USB já estiver instalado no computador, configure o valor Start na seguinte chave do Registro para 4:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor
Quando você o fizer, o dispositivo de armazenamento USB não funcionará quando o usuário conectá-lo ao computador. Para configurar o valor Start, execute as seguintes etapas:
- Clique em Iniciar e em Executar.
- Na caixa Abrir, digite regedit e clique em OK.
- Localize e clique na seguinte chave do Registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor
- No painel à direita, clique duas vezes em Start.
- Na caixa Dados de valor, digite 4, clique em Hexadecimal (se não estiver selecionado) e em OK.
- Feche o Editor do Registro.
Janeiro 24, 2007 às 7:12 am
USB BLOCK
Janeiro 24, 2007 às 7:15 am
Não conheço essa solução, RA.
Janeiro 24, 2007 às 9:35 pm
Como desativar o USB no Windows
A possibilidade de transferir grandes quantidades de dados usando discos externos, pendrives e até MP3 Players, coloca em risco as políticas de segurança da informação iimplementadas nas empresas. Este tutorial demonstra como bloquear dispositivos…
Janeiro 24, 2007 às 10:22 pm
Agradeço o link…
Janeiro 25, 2007 às 5:59 pm
Boa dica! Estava em busca de algo assim.
Janeiro 25, 2007 às 9:11 pm
Fico feliz por ter ajudado, Flavio.
Abraços.
Janeiro 25, 2007 às 11:27 pm
O link é motivado pela relevância do artigo
Janeiro 25, 2007 às 11:28 pm
Abraços, meu caro.
Março 12, 2007 às 1:55 pm
Efetuei o procedimento de bloqueio de portas USB “Se um dispositivo de armazenamento USB ainda não estiver instalado no computador” e não obtive exito, neguei todas as permissões possiveis e uma vez que eu coloco algum dispositovo de armazenamento, é reconhecido pelo windows normalmente.
como devo proceder??
obrigado!
Abril 3, 2007 às 4:02 pm
Ok, bloquieitodas as portas USB, porem tenho uma maquina com scanner USB e uma impressora usb, como faco para elas continuarem funcionando mas nao funcionar para copia e leitura de arquivos em MP3, cameras etc….
Abril 3, 2007 às 11:51 pm
Muito legal a dica, mas eu gostaria de saber também como desabilitar o driver de cd-rom e se possivel o floppy. Obrigado e aguardo resposta!!!
Abril 10, 2007 às 2:31 am
Oi,
Há sim. Entre as diversas soluções existentes, a que mais me agradou foram os freewares da http://www.intelliadmin.com
Bloqueia USB, Floppy e Esconde o usuário do Windows XP.
Até logo e boa sorte !!!
Eduardo Hercos Rodrigues
primeirocolocado.blogspot.com
Março 1, 2008 às 2:44 pm
como publicamos isso via gpo ?
ou alguma maneira automatizada ?
Julho 9, 2008 às 12:57 pm
olá,
muito bom seu tutorial, mais se preciso usar uma impressora naum consigo pois foi Bloqueado todas as portas usb.
Setembro 22, 2008 às 4:37 pm
Testei no Windows 2000 e não funcionou. Poderia me ajudar?
Dezembro 2, 2008 às 3:04 pm
Procurei muito por um produto que fechasse todas as portas removiveis , testei quase todos no mercado, e o melhor custo beneficio que encontrei foi o MAKROLOCK.
Excelente, o suporte deles é eficientissimo, e consigo hoje ter um controle de todas as portas da minha rede atraves de um unico micro……
Maio 21, 2009 às 6:14 pm
ótima alternativa…estava com uma dor de cabeça enorme pelo motivo de um vírus entrar na rede da minha empresa através de um maldito pendrive.
depois dessa, vou acabar com toda a regalia.
muito obrigado, show de bola essa dica.
Julho 3, 2009 às 5:01 pm
Mudeu o valor start da USBSTOR de 3 para 4…mas nao funcionou ainda continua compiando os arquivo para dentro do pen drive
Julho 3, 2009 às 5:51 pm
bom. da certo so quando eu deixo o usuario como administrador do dominio…assim sim ele bloqueia
mas tentei tambem fazer via GPO com o usuario sendo administrador: mas nao deu certo
CLASS MACHINE
CATEGORY !!category
CATEGORY !!categoryname
POLICY !!policynameusb
KEYNAME “SYSTEM\CurrentControlSet\Services\usbstor”
EXPLAIN !!explaintextusb
PART !!labeltextusb DROPDOWNLIST REQUIRED
VALUENAME “Start”
ITEMLIST
NAME !!Disabled VALUE NUMERIC 3 DEFAULT
NAME !!Enabled VALUE NUMERIC 4
END ITEMLIST
END PART
END POLICY
POLICY !!policynamecd
KEYNAME “SYSTEM\CurrentControlSet\Services\Cdrom”
EXPLAIN !!explaintextcd
PART !!labeltextcd DROPDOWNLIST REQUIRED
VALUENAME “Start”
ITEMLIST
NAME !!Disabled VALUE NUMERIC 1 DEFAULT
NAME !!Enabled VALUE NUMERIC 4
END ITEMLIST
END PART
END POLICY
POLICY !!policynameflpy
KEYNAME “SYSTEM\CurrentControlSet\Services\Flpydisk”
EXPLAIN !!explaintextflpy
PART !!labeltextflpy DROPDOWNLIST REQUIRED
VALUENAME “Start”
ITEMLIST
NAME !!Disabled VALUE NUMERIC 3 DEFAULT
NAME !!Enabled VALUE NUMERIC 4
END ITEMLIST
END PART
END POLICY
POLICY !!policynamels120
KEYNAME “SYSTEM\CurrentControlSet\Services\Sfloppy”
EXPLAIN !!explaintextls120
PART !!labeltextls120 DROPDOWNLIST REQUIRED
VALUENAME “Start”
ITEMLIST
NAME !!Disabled VALUE NUMERIC 3 DEFAULT
NAME !!Enabled VALUE NUMERIC 4
END ITEMLIST
END PART
END POLICY
END CATEGORY
END CATEGORY
[strings]
category=”Custom Policy Settings”
categoryname=”Restrição de Drives”
policynameusb=”Disabler USB”
policynamecd=”Disable CD-ROM”
policynameflpy=”Disable Floppy”
policynamels120=”Disable High Capacity Floppy”
explaintextusb=”Disables the computers USB ports by disabling the usbstor.sys driver”
explaintextcd=”Disables the computers CD-ROM Drive by disabling the cdrom.sys driver”
explaintextflpy=”Disables the computers Floppy Drive by disabling the flpydisk.sys driver”
explaintextls120=”Disables the computers High Capacity Floppy Drive by disabling the sfloppy.sys driver”
labeltextusb=”Disable USB Ports”
labeltextcd=”Disable CD-ROM Drive”
labeltextflpy=”Disable Floppy Drive”
labeltextls120=”Disable High Capacity Floppy Drive”
Enabled=”Enabled”
Disabled=”Disabled”