Como desativar unidades USB para usuários específicos

1) precisamos criar um GPO para isso ou adicionar um GPO existente para segmentar máquinas. Após a chave de registro  HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ UsbStor
precisa ser adicionado ao controle do sistema de arquivos no GPO e dar Negar a todos.

Isso desativará essa entrada do registro em todas as máquinas que receberão essas configurações.
Este registro armazena as informações do driver para o dispositivo USB, se esse local estiver desativado, o driver USB não será carregado para nenhum dispositivo USB externo.

2) podemos usar a filtragem de GPO para implantar essa política somente em um grupo de usuários, onde quer que eles façam login no domínio. Para realizar isso, adicione esses usuários na filtragem de segurança do GPO e atribua o direito Aplicar gpo, não atribuir a usuários autenticados se você deseja especificar para alguns usuários.

Ou ainda:

Para impedir que usuários se conectem a dispositivos de armazenamento USB, use um ou mais dos procedimentos a seguir, conforme forem apropriados para sua situação.

Se um dispositivo de armazenamento USB não estiver instalado no computador

Se um dispositivo de armazenamento USB ainda não tiver sido instalado no computador, atribua ao usuário ou grupo e à conta SYSTEM local as permissões de Negação nos seguintes arquivos:

  • %SystemRoot%\Inf\Usbstor.pnf
  • %SystemRoot%\Inf\Usbstor.inf

Ao fazer isso, os usuários não poderão instalar um dispositivo de armazenamento USB no computador. Para atribuir permissões Negar a um usuário ou a um grupo para os arquivos Usbstor.pnf e Usbstor.inf, execute as seguintes etapas:

  1. Inicie o Windows Explorer e localize a pasta %SystemRoot%\Inf.
  2. Clique com o botão direito do mouse no arquivo Usbstor.pnf e clique em Propriedades.
  3. Clique na guia Segurança.
  4. Na lista Nomes de grupo ou de usuário, adicione o usuário ou grupo para o qual deseja definir as permissões de Negação.
  5. Na lista Permissões de UserName ou GroupName, marque a caixa de seleção Negar referente a Controle Total.Observação Além disso, adicione a conta Sistema à lista Negar.
  6. Na lista Nomes de grupo ou de usuário, selecione a conta SYSTEM.
  7. Na lista Permissões de UserName ou GroupName, marque a caixa de seleção Negar referente a Controle Total e clique em OK.
  8. Clique com o botão direito do mouse no arquivo Usbstor.inf e clique em Propriedades.
  9. Clique na guia Segurança.
  10. Na lista Nomes de grupo ou de usuário, adicione o usuário ou grupo para o qual deseja definir as permissões de Negação.
  11. Na lista Permissões de UserName ou GroupName, marque a caixa de seleção Negar referente a Controle Total.
  12. Na lista Nomes de grupo ou de usuário, selecione a conta SYSTEM.
  13. Na lista Permissões de UserName ou GroupName, marque a caixa de seleção Negar referente a Controle Total e clique em OK.

Se um dispositivo de armazenamento USB já estiver instalado no computador

Se um dispositivo de armazenamento USB já estiver instalado no computador, será possível alterar o Registro para garantir que o dispositivo não funcione quando o usuário conectá-lo ao computador. Para corrigirmos esse problema para você, vá para a seção “Corrigir para mim“. Se você mesmo preferir corrigir o problema, vá para a seção “Desejo corrigir sozinho”.

Corrigir para mim

Para corrigir o problema automaticamente, clique no link Corrigir este problema. Em seguida, clique em Executar na caixa de diálogo Download de Arquivo e siga as etapas descritas neste assistente.

Observação Este assistente pode estar apenas em inglês, mas a correção automática também funciona para versões do Windows em outros idiomas.

Observação Se o computador que você está usando não apresentar o problema, salve a solução Corrigir em uma unidade flash ou em um CD para depois executar no computador com esse problema.

Agora, vá para a seção “O pro‏blema foi corrigido?“.

Desejo corrigir sozinho

Importante Esta seção, este método ou esta tarefa contém etapas que descrevem como modificar o Registro. No entanto, sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Portanto, siga estas etapas cuidadosamente. Para obter mais proteção, faça um backup do Registro antes de modificá-lo. Dessa forma, se ocorrer algum problema, você poderá restaurar o Registro. Para obter mais informações sobre como fazer backup e restaurar o Registro, clique no número abaixo para exibir o artigo da Base de Dados de Conhecimento Microsoft:

322756 Como fazer o backup e restaurar o Registro no Windows XP

Se um dispositivo de armazenamento USB já estiver instalado no computador, configure o valor Start na seguinte chave do Registro para 4:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor

Ao fazer isso, o dispositivo de armazenamento USB não funcionará quando o usuário conectá-lo ao computador. Para configurar o valor Start, execute as seguintes etapas:

  1. Clique em Iniciar e em Executar.
  2. Na caixa Abrir, digite regedit e clique em OK.
  3. Localize e clique na seguinte chave do Registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor
  4. No painel de detalhes, clique duas vezes em Iniciar.
  5. Na caixa Dados de valor, digite 4, clique em Hexadecimal (se não estiver selecionado) e em OK.
  6. Saia do Editor do Registro.

Isso corrigiu o problema?

Verifique se o problema está corrigido. Em caso afirmativo, você concluiu este artigo.

The following two tabs change content below.
Alexandre Queiroz é Carioca legítimo,amante de sua cidade (Rio de Janeiro), muito bem casado, amante de novas Tecnologias, Música Eletrônica, Carros, Viajar, Cachorros e etc. Este site/blog é utilizado somente para compartilhar notícias, guardar soluções próprias, dicas e sem fins lucrativos... É utilizado como hobbie e para armazenar conhecimento.