codwelt

Como bloquear la escritura de datos en los puertos usb desde el cmd

En las organizaciones grandes y tambien las PYMES, les es importante cuidar la información que ellos guardan por esto se hace un plus saber como bloquear la salida de información por medios fiicos de las computadoras de la empresa. ¿quieres saber como se bloquean los puertos usb de una computadora?

por Sergio David Wiesner Maciashace 1 año

Como bloquear la escritura de datos en los puertos usb desde el cmd

Hay ocasiones en donde el propietario de una computadora desea que no se pueda extraer información de ella, o como en mi caso me pidieron crear un procedimiento para kaseya que solucionara esto, por esto la solución que se planteo fue el bloqueo de los puertos usb para que no se pudiera escribir  en dispositivos de almacenamiento externo y mas bien que si se pudiera leer.

¿Pero como se hace esto?

Pues esto se puede hacer por medio de los registros de windows, estos son ajustes que se le adicionan o se editan en windows para que configure la maquina de cierta manera que se adecuen a las necesidades del usuario. Por esto es importante que sepan que este ejercicios se hara desde el CMD de windows entonces nada de miedo.

Requisitos previos

Necesario saber que para manejar los registros de windows desde el cmd se utiliza la instrucción REG  la cual tiene unos comandos que nos ayuda para poder ejecutar diferentes acciones en los regitros :

Comando Empleo
REG QUERY Inquiere el valor de una clave
REG ADD Agrega una clave o valor
REG DELETE Agrega una clave o valor
REG COPY Copia claves y valores desde y hacia otro equipo o en el equipo local
REG SAVE Guarda claves del registro en archivos .HIV locales (archivo de subárbol)
REG RESTORE Restaura archivo de subárbol que han sido guardados
REG LOAD, REG UNLOAD Transfieren y mueven claves dentro del registro
REG COMPARE Compara claves y valores dentro del registro
REG EXPORT Exporta claves, subclaves y valores a un archivo REG
REG IMPORT Importa los datos exportados previamente desde un archivo REG

En este ejercio vamos a utilizar la opción ADD con la cual vamos a necesitar unos parametros propios de la instrucción REG que nos ayudaran a crear cualquier tipo de registro :

 

Parametro Descripción
/V Especifica el nombre de la entrada del registro que se agregará debajo de la subclave especificada.
/ ve Especifica que la entrada del registro que se agrega al registro tiene un valor nulo.
/ t

Especifica el tipo de la entrada de registro. El tipo debe ser uno de los siguientes: 

  • REG_SZ 
  • REG_MULTI_SZ 
  • REG_DWORD_BIG_ENDIAN 
  • REG_DWORD 
  • REG_BINARY 
  • REG_DWORD_LITTLE_ENDIAN 
  • REG_LINK 
  • REG_FULL_RESOURCE_DESCRIPTOR 
  • REG_EXPAND_SZ
/ s  Especifica el carácter que se utilizará para separar varias instancias de datos cuando se especifica el tipo de datos REG_MULTI_SZ y se debe enumerar más de una entrada. Si no se especifica, el separador predeterminado es \ 0 .
/ d Especifica los datos para la nueva entrada de registro.
/F Agrega la entrada de registro sin pedir confirmación.
/?

Muestra ayuda para reg add en el símbolo del sistema.

 

 

  • Abriremos el cmd haciendo una combinación de teclas que seran "Boton de inicio + R" este nos abrira una ventana en la cual escribiremos CMD y daremos enter.
  • en la ventana de linea de comandos que se acaba de abrir escribiremos 
    REG ADD HKLM\SOFTWARE\Policies\Microsoft\Windows\RemovableStorageDevices\{53f5630d-b6bf-11d0-94f2-00a0c91efb8b} /v "Deny_Write" /t REG_DWORD /d 1 /f
    y damos enter, esta instrucción nos devolvera un mensaje de estado acerca de la ejecución del comando y este tiene que ser satisfactorios, por si alguno de los casos llega a ser negativo intente estos mismos pasos pero ejecutando el CMD como administrador.

 

  • por ultimo reiniciamos la computadora ya que estos cambios hay veces no se efectuan de forma inmediata y mas en las versiones de windows xp, 7 y vista 

 

Si por algun motivo quieren volver a habilitar la escritura de datos en las unidades usb hagan el mismo procedimiento pero en vez de ejecutar el punto dos ejecutan

REG ADD HKLM\SOFTWARE\Policies\Microsoft\Windows\RemovableStorageDevices\{53f5630d-b6bf-11d0-94f2-00a0c91efb8b} /v "Deny_Write" /t REG_DWORD /d 0 /f

 

 

comentarios:

Hashtags


usb bloqueo reg windows Tecnologia

Nuestro Timeline



Fuentes


  • reg add , Corey Plett, b-r-o-c-k, Liza Poggemeyer, Consulta: 2018-07-19, Publicacion: 2017
    https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/reg-add
  • Como modificar claves y valores del Registro usando la línea de comandos y archivos batch , norfipc, Consulta: 2018-07-19, Publicacion: 2018
    https://norfipc.com/comandos/comandos-batch-modificar-registro.html