Tutorial: Desativando o uso de dispositivos USB

Uma dúvida recorrente aos administradores de redes é como fazer para não parmitir a utilização de dispositivos USB em seus computadores. Neste tutorial veremos dois métodos distintos para tornar essa ação possível.

Advertência: Este tutorial contém informações sobre como modificar o Registro. Antes de modificá-lo, faça um backup e certifique-se de que saiba como restaurá-lo caso ocorra algum problema. Para obter informações adicionais sobre como fazer backup, restaurar e modificar o Registro, clique aqui.

Para desabilitar o uso de dispositivos de armazenamento USB, use um ou mais dos seguintes procedimentos, conforme for apropriado à situação:

Se um dispositivo de armazenamento USB ainda não estiver instalado no computador

Se um dispositivo de armazenamento USB ainda não estiver instalado no computador, atribua ao usuário ou ao grupo Negar permissões aos seguintes arquivos:

  • %SystemRoot%\Inf\Usbstor.pnf
  • %SystemRoot%\Inf\Usbstor.inf

Quando você tomar as ações acima, os usuários não poderão instalar um dispositivo de armazenamento USB no computador. Para atribuir Negar permissões a um usuário ou a um grupo para os arquivos Usbstor.pnf e Usbstor.inf, execute as seguintes etapas:

  1. Inicie o Windows Explorer e localize a pasta %SystemRoot%\Inf.
  2. Clique com o botão direito do mouse no arquivo Usbstor.pnf e clique em Propriedades.
  3. Clique na guia Segurança.
  4. Na lista Nomes de grupo ou de usuário, clique no usuário ou no grupo para o qual deseja definir as Negar permissões.
  5. Na lista Permissões para Nome_de_usuário ou Nome_de_grupo, marque a caixa de seleção Negar ao lado de Controle total e clique em OK.
    Observação Além disso, adicione a conta Sistema à lista Negar.
  6. Clique com o botão direito do mouse no arquivo Usbstor.inf e clique em Propriedades.
  7. Clique na guia Segurança.
  8. Na lista Nomes de grupo ou de usuário, clique no usuário ou no grupo para o qual deseja definir Negar permissões.
  9. Na lista Permissões para Nome_de_usuário ou Nome_de_grupo, marque a caixa de seleção Negar ao lado de Controle total e clique em OK.

Se um dispositivo de armazenamento USB já estiver instalado no computador

Advertência: O uso do Editor do Registro é de sua inteira responsabilidade.

Se um dispositivo de armazenamento USB já estiver instalado no computador, configure o valor Start na seguinte chave do Registro para 4:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor

Quando você o fizer, o dispositivo de armazenamento USB não funcionará quando o usuário conectá-lo ao computador. Para configurar o valor Start, execute as seguintes etapas:

  1. Clique em Iniciar e em Executar.
  2. Na caixa Abrir, digite regedit e clique em OK.
  3. Localize e clique na seguinte chave do Registro:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor

  4. No painel à direita, clique duas vezes em Start.
  5. Na caixa Dados de valor, digite 4, clique em Hexadecimal (se não estiver selecionado) e em OK.
  6. Feche o Editor do Registro.

25 respostas para Tutorial: Desativando o uso de dispositivos USB

  1. Não conheço essa solução, RA.

  2. Como Faço? disse:

    Como desativar o USB no Windows

    A possibilidade de transferir grandes quantidades de dados usando discos externos, pendrives e até MP3 Players, coloca em risco as políticas de segurança da informação iimplementadas nas empresas. Este tutorial demonstra como bloquear dispositivos…

  3. Flavio Gomes disse:

    Boa dica! Estava em busca de algo assim.

  4. Fico feliz por ter ajudado, Flavio.

    Abraços.

  5. O link é motivado pela relevância do artigo🙂

  6. Josias Pôrto disse:

    Efetuei o procedimento de bloqueio de portas USB “Se um dispositivo de armazenamento USB ainda não estiver instalado no computador” e não obtive exito, neguei todas as permissões possiveis e uma vez que eu coloco algum dispositovo de armazenamento, é reconhecido pelo windows normalmente.

    como devo proceder??

    obrigado!

  7. Adalmir disse:

    Ok, bloquieitodas as portas USB, porem tenho uma maquina com scanner USB e uma impressora usb, como faco para elas continuarem funcionando mas nao funcionar para copia e leitura de arquivos em MP3, cameras etc….

  8. Danilo disse:

    Muito legal a dica, mas eu gostaria de saber também como desabilitar o driver de cd-rom e se possivel o floppy. Obrigado e aguardo resposta!!!

  9. Oi,

    Há sim. Entre as diversas soluções existentes, a que mais me agradou foram os freewares da http://www.intelliadmin.com

    Bloqueia USB, Floppy e Esconde o usuário do Windows XP.

    Até logo e boa sorte !!!

    Eduardo Hercos Rodrigues
    primeirocolocado.blogspot.com

  10. johnny disse:

    como publicamos isso via gpo ?
    ou alguma maneira automatizada ?

  11. Romulo Ribeiro disse:

    olá,

    muito bom seu tutorial, mais se preciso usar uma impressora naum consigo pois foi Bloqueado todas as portas usb.

  12. Ricardo disse:

    Testei no Windows 2000 e não funcionou. Poderia me ajudar?

  13. Alexandre disse:

    Procurei muito por um produto que fechasse todas as portas removiveis , testei quase todos no mercado, e o melhor custo beneficio que encontrei foi o MAKROLOCK.

    Excelente, o suporte deles é eficientissimo, e consigo hoje ter um controle de todas as portas da minha rede atraves de um unico micro……

  14. Claudiney disse:

    ótima alternativa…estava com uma dor de cabeça enorme pelo motivo de um vírus entrar na rede da minha empresa através de um maldito pendrive.
    depois dessa, vou acabar com toda a regalia.

    muito obrigado, show de bola essa dica.

  15. Carlos Gilberto disse:

    Mudeu o valor start da USBSTOR de 3 para 4…mas nao funcionou ainda continua compiando os arquivo para dentro do pen drive

  16. Carlos Gilberto disse:

    bom. da certo so quando eu deixo o usuario como administrador do dominio…assim sim ele bloqueia

    mas tentei tambem fazer via GPO com o usuario sendo administrador: mas nao deu certo

    CLASS MACHINE

    CATEGORY !!category

    CATEGORY !!categoryname

    POLICY !!policynameusb

    KEYNAME “SYSTEM\CurrentControlSet\Services\usbstor”

    EXPLAIN !!explaintextusb

    PART !!labeltextusb DROPDOWNLIST REQUIRED

    VALUENAME “Start”

    ITEMLIST

    NAME !!Disabled VALUE NUMERIC 3 DEFAULT

    NAME !!Enabled VALUE NUMERIC 4

    END ITEMLIST

    END PART

    END POLICY

    POLICY !!policynamecd

    KEYNAME “SYSTEM\CurrentControlSet\Services\Cdrom”

    EXPLAIN !!explaintextcd

    PART !!labeltextcd DROPDOWNLIST REQUIRED

    VALUENAME “Start”

    ITEMLIST

    NAME !!Disabled VALUE NUMERIC 1 DEFAULT

    NAME !!Enabled VALUE NUMERIC 4

    END ITEMLIST

    END PART

    END POLICY

    POLICY !!policynameflpy

    KEYNAME “SYSTEM\CurrentControlSet\Services\Flpydisk”

    EXPLAIN !!explaintextflpy

    PART !!labeltextflpy DROPDOWNLIST REQUIRED

    VALUENAME “Start”

    ITEMLIST

    NAME !!Disabled VALUE NUMERIC 3 DEFAULT

    NAME !!Enabled VALUE NUMERIC 4

    END ITEMLIST

    END PART

    END POLICY

    POLICY !!policynamels120

    KEYNAME “SYSTEM\CurrentControlSet\Services\Sfloppy”

    EXPLAIN !!explaintextls120

    PART !!labeltextls120 DROPDOWNLIST REQUIRED

    VALUENAME “Start”

    ITEMLIST

    NAME !!Disabled VALUE NUMERIC 3 DEFAULT

    NAME !!Enabled VALUE NUMERIC 4

    END ITEMLIST

    END PART

    END POLICY

    END CATEGORY

    END CATEGORY

    [strings]

    category=”Custom Policy Settings”

    categoryname=”Restrição de Drives”

    policynameusb=”Disabler USB”

    policynamecd=”Disable CD-ROM”

    policynameflpy=”Disable Floppy”

    policynamels120=”Disable High Capacity Floppy”

    explaintextusb=”Disables the computers USB ports by disabling the usbstor.sys driver”

    explaintextcd=”Disables the computers CD-ROM Drive by disabling the cdrom.sys driver”

    explaintextflpy=”Disables the computers Floppy Drive by disabling the flpydisk.sys driver”

    explaintextls120=”Disables the computers High Capacity Floppy Drive by disabling the sfloppy.sys driver”

    labeltextusb=”Disable USB Ports”

    labeltextcd=”Disable CD-ROM Drive”

    labeltextflpy=”Disable Floppy Drive”

    labeltextls120=”Disable High Capacity Floppy Drive”

    Enabled=”Enabled”

    Disabled=”Disabled”

  17. tales disse:

    o unico problema é que da mesma maneira que é facil bloquear é facil desbloquear

    experimenta um software chamado Makrolock.

    Foi a ferramenta que encontramos aqui pra empresa.

  18. marco disse:

    simplesment adorei

  19. Marcus Lessa disse:

    Sofri com isso na minha empresa, fácil de burlar, o Makrolock foi o que melhor me atendeu.

  20. jorge disse:

    ola saberia como desativar somente o usb 2.0 pois minha antena wif nao funfa no usb 2.0 so no 1.1 qeria saber c posso desativar o usb 2.0 por favor

  21. jorge disse:

    desculpe me esqeci d fala windows xp ok

  22. Percy disse:

    I have to thank you for the efforts you’ve put in writing this website. I am hoping to view the same high-grade content by you later on as well. In fact, your creative writing abilities has encouraged me to get my own, personal blog now😉

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: