El Bloqueo de Medios Extraibles

Manual de Bloqueo de Medios extraíbles

Elaborado por Eleazar Becerra Torres enero de 2010 1

El bloqueo de puertos se hace según el sistema operativo:

Microsoft Windows Xp, Microsoft Windows Server 2003, Microsoft Windows Server

2008.

Se bloquea el acceso a los medios extraíbles que nunca se han conectado al equipo,

negando la ejecución a los siguientes archivos:

C:\Windows\inf\.Usbstor.pnf

C:\Windows\inf\Usbstor.inf

Al hacerlo, los usuarios no pueden instalar dispositivos de almacenamiento USB en el

equipo. Para asignar a un usuario o grupo permisos de denegación a los archivos

Usbstor.pnf y Usbstor.inf, siga estos pasos:

1. Inicie el Explorador de Windows y, a continuación, busque la carpeta

C:\Windows\inf\ - es una carpeta oculta en xp.

2. Busque los archivos usbstore.inf y usbstore.pnf

3. Haga clic con el botón secundario en el archivo Usbstor.inf y haga clic en

Propiedades.



4. Haga clic en la ficha Seguridad.



5. Verifique que el usuario con el cual está realizando el procedimiento sea el propietario

de dicho archivo seleccionando opciones avanzadas

6. Selecciones propietario, en caso de ser propietario del archivo, cerrar la pestaña y salte

al paso 8, de lo contrario haga click en editar



7. Modifique el propietario de archivo como indica la imagen, seleccionando editar y

aceptando la solicitud de de permiso, solo Windows Server 2008,

Seleccionamos el usuario

Aplicamos el cambio y aceptar todas las pestañas Hasta retornar al a la ventana del

explorador, de Windows.

8. Haga clic con el botón secundario en el archivo Usbstor.pnf y haga clic en

Propiedades.

Seleccionar

Aplicamos

el cambio



9. Haga clic en la ficha Seguridad y selecciones editar, encaso de solicitar permiso para

continuar aceptamos.

10. Seleccionemos agregar,



Agregue los siguientes usuarios: todos, usuarios de dominios, y

administradores de dominio, usuario de la persona que normalmente accede al

equipo.



11. Denegar todos los permisos a: SYSTEM, Usuarios locales, administradores locales,

usuarios estándar avanzado local, usuario de dominio, administradores de dominio,

todos, y al usuario que usa el equipo, aplicamos y aceptamos.

.

12. Repita los pasos del 3 al 11 con el archivo Usbstor.pnf también.

Uva vez bloqueamos lo que aun no se conecta, procedemos a bloquear lo que ya fue

conectado, para esto abrimos la siguiente llave en el regedit:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor y

selecionamos la palabra DWORD Start



Cambiamos la palabra DWORD Start a 4 y nos fijamos que sea en la Base sea

HEXADECIMAL.

Listo.

Microsoft Windows 7 y Microsoft y Windows Server 2008 R2

1. Entramos al grupo directorio primario.

2. Seguimos la ruta indicada en la siguiente imagen:



Click sobre Discos extraíbles: denegar acceso de ejecución. habilitamos

aplicamos y aceptamos.

Click sobre Discos extraíbles: denegar acceso de Lectura. habilitamos


Click sobre Discos extraíbles: denegar acceso de escritura. habilitamos


3. como adicional para evitar ver el medio en el explorador de Windows se puede

modificar el registro como se indico anteriormente en el procedimiento para

Microsoft Windows Xp.



Reversar el cambio:

Microsoft Windows Xp, Microsoft Windows Server 2003, Microsoft Windows Server

2008.

Habilitar el usuario en las propiedades de seguridad de los archivos usbstore.inf y

usbstore.pnf y en el registro, modificamos la clave:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor


HEXADECIMAL.

Microsoft Windows 7 y Microsoft Windows Server 2008 R2.

Deshabilitar :

Click sobre Discos extraíbles: denegar acceso de ejecución

Click sobre Discos extraíbles: denegar acceso de Lectura.

Click sobre Discos extraíbles: denegar acceso de escritura.

En caso de haber modificado el registro se vuelve a cambiar el valor Dword en la llave:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor


HEXADECIMAL.

Documents

El Bloqueo de Medios Extraibles