Como deshabilitar el uso de dispositivos USB en Windows XP


Esta es una pregunta que nos han hecho en algunas ocasiones, sobre todo despues de contar las políticas de control de instalación de dispositivos que trae Windows Vista, y tratar de buscar el equivalente para Windows XP

En Windows XP no existen tales políticas, pero si que existe un procedimiento, bastante más rudimentario, para evitar que en un equipo se puedan instalar dispositivos USB. Se trata sencillamente de, por un lado, evitar el acceso mediante permisos a los ficheros usbstor.inf y usbstor.pnf, que controlan la primera instalación de este tipo de dispositivos tras su detección PnP, y por otro, de detener y deshabilitar el servicio "USBSTOR" a través del registro, de manera que ningún dispositivo de este tipo ya presente en el sistema podrá funcionar.

Obviamente, esto es dificil que distinga entre tipos de usuarios y hace complicada su implementación mediante una política de grupo a través de un ADM personalizado.

Aqui estan los detalles y el paso a paso de cómo hacerlo

How to disable the use of USB storage devices

Saludos

Technorati tags: , ,
Comments (4)
  1. Has hecho lo mas complicado. Lo de los permisos en archivos y registro es mas sencillo:

    http://technet2.microsoft.com/windowsserver/en/library/5e7eb53c-06e4-4453-b32b-97e8ac8a6dcd1033.mspx?mfr=true

    Cuando lo tengas todo listo y probado, ¿podrías poner por aqui todo el proceso?. Estaría bien

    Saludos

  2. MSIERRA says:

    He podido encontrar el procedimiento para cambiar el valor en el registry a traves de GPO, pero quisiera hacer el cambio de permisos a los archivos tambien por GPO.Tienes algun procedimiento?

  3. Emmanux says:

    Excelente hallazgo! Muy útil, gracias.

  4. Gates says:

    Más sencillo que todo eso, ir a la clave de registro donde se define el servicio (Dispositivo de almacenamiento masivo de datos USB) que se inicia automáticamente cuando pinchas un dispositivo de almacenamiento usb (pendrive, disco duro usb…) y modificar el campo "ImagePath" que es donde se especifica el path del archivo del driver que necesita para funcionar (system32DRIVERSUSBSTOR.SYS)  por uno que no exista. Esto provoca que el servicio no arranque y por tanto no se pueda acceder al pendrive.

    Ejemplo: (guardar este trozo en un archivo de texto con extensión .reg y ejecutar como administrador)

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesusbstor]

    "ImagePath"=hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,

     52,00,49,00,56,00,45,00,52,00,53,00,5c,00,5f,00,55,00,53,00,42,00,53,00,54,

     00,4f,00,52,00,2e,00,53,00,59,00,53,00,00,00

Comments are closed.

Skip to main content