Início > Uncategorized > Como bloquear o acesso a unidades de disco

Como bloquear o acesso a unidades de disco

Bloquear acesso a dispositivos USB via adição de chaves no Registro do Windows
Para bloquear dispositivos USB, como pen drive, flash memory, e até máquinas fotográficas que poderiam operar como pen drives, use estas informações: http://forum.clubedohardware.com.br/index.php?showtopic=415736
 
rem # salve este arquivo com a extensão .bat
rem # INSTRUÇÃO PARA DESATIVAR USB STORAGE ##########################################
rem # #
rem # AS INSTRUÇÕES ABAIXO FARÃO COM QUE O ARQUIVO SEJA CRIADO EM TEMPO DE EXECUÇÃO #
rem #################################################################################
echo Windows Registry Editor Version 5.00>%windir%templiberaStorage.reg
echo ;>>%windir%templiberaStorage.reg
echo [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesUSBSTOR]>>%windir%templiberaStorage.reg
echo "Start"=dword:00000003>>%windir%templiberaStorage.reg
echo Windows Registry Editor Version 5.00>%windir%tempbloqueiaStorage.reg
echo ;>>%windir%tempbloqueiaStorage.reg
echo [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesUSBSTOR]>>%windir%tempbloqueiaStorage.reg
echo "Start"=dword:00000004>>%windir%tempbloqueiaStorage.reg
rem #################################################################################
rem # A SEGUINTE LINHA LIBERARÁ O FUNCIONAMENTO DE STORAGE USB PARA TODOS
regedit /s %windir%templiberaStorage.reg
rem # A SEGUINTE LINHA VERIFICA SE O USUÁRIO ATUAL DO COMPUTADOR É UMA EXCESSÃO À REGRA, CASO CONTRÁRIO BLOQUEIA O USB STORAGE. A LINHA APÓS VERIFICA SE OCORREU ALGUM ERRO AO EXECUTAR A REGRA, E ENTÃO COMUNICA AO USUÁRIO RESPONSÁVEL.
if not "%username%"=="eduardo" if not "%username%"=="danilo" if not "%username%"=="clayton" regedit /s %windir%tempbloqueiaStorage.reg
if errorlevel 1 net send eduardo-nt não foi possivel adicionar a instrução para bloquear USB STORAGE no computador %computername%
del %windir%tempbloqueiaStorage.reg
del %windir%templiberaStorage.reg
rem ################################################################################
rem # A desativação da USB STORAGE, ocorre no momento em que estas instruções são
rem # executadas. Porém, como não é recomendável desativar o serviço plugplay,
rem # irá ocorrer que, se você já tentou utilizar o dispositivo USB STORAGE
rem # alguma vez no computador alvo, logo o drive já está instalado e neste caso a
rem # regra funcionará perfeitamente bem. Mas se o dispositivo nunca foi utilizado no
rem # computador alvo, o Windows irá instalar e ativa-rá automaticamente (mesmo que
rem # a regra tenha desativado) e na próxima execução desta rotina o dispositivo já
rem # não funcionará e será bloqueado. Caso queira evitar que isto ocorra (que o
rem # windows instale o dispositivo e ative o usb storage), basta desativar o serviço
rem # plugplay, mas você poderá ter sérios problemas com isso. Meu conselho é que
rem # insira esta rotina no script de logon do usuário e pronto, o usuário conseguirá
rem # utilizar o dispositivo apenas uma vez (no momento em que for instalado o drive)
rem # e na próxima tentativa (próxima execução da rotina, ou próximo logon de rede)
rem # já estará bloqueado.
rem # OBSERVAÇÃO: Câmeras fotográficas também são bloqueadas por esta rotina, já que
rem # para o sistema operacional também funcionam como uma STORAGE USB de fotos.
rem ################################################################################
 
Bloquear o acesso ao drive de disquetes e outras unidades de disco (via Registro)
Abra o Editor de Registro em Iniciar/Executar/REGEDIT. Vá até a seguinte chave:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
Se não existir a chave "Explorer" você poderá criar normalmente, clicando com o botão direito dentro de "policies" e depois "novo" e em Chave.
Crie um novo Valor DWORD "NoDrives" (sem as aspas) e digite um dos seguintes valores (em decimal):
A: 1     B: 2     C: 4     D: 8      E: 16     F: 32     G: 64
H: 128   I: 256   J: 512   K: 1024   L: 2048   M: 4096   N: 8192
O: 16384 P: 32768 Q: 65536 R: 131072 S: 262144 T: 524288 U: 1048576
V: 2097152   W: 4194304   X: 8388608   Y: 16777216   Z: 33554432
 
Você pode combinar valores para esconder mais de uma unidade. Por exemplo:
Esconder unidades E: e F: = 16+32 = 48 e assim em diante.
 
Bloquear o acesso ao drive de disquetes e outras unidades de disco (ocultando via GPEDIT.MSC)
Abra as Diretivas de Grupo indo em Iniciar > Executar GPEDIT.MSC, e abra a pasta de diretivas:
-> Configurações do UsuárioModelos AdministrativosComponentes do WindowsWindows Explorer
Localize entre as opções mostradas a sua direita a diretiva:
Ocultar estas unidades especificadas em Meu Computador, dê dois cliques sobre essa diretiva e marque-a como ativada, então marque as unidades relacionadas no filtro, clique em Aplicar e esta pronto.
 
About these ads
CategoriasUncategorized
  1. Eder Portela
    5 de julho de 2011 às 21:34 | #1

    E como faço para ativar as unidades que desativei(quando vier a precisar) ?

  1. No trackbacks yet.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

Seguir

Obtenha todo post novo entregue na sua caixa de entrada.

Junte-se a 25 outros seguidores

%d blogueiros gostam disto: