Cómo bloquear unidades flash USB en Windows

Cómo bloquear unidades flash USB en Windows

Algunos usuarios necesitan saber cómo bloquear una unidad flash en el sistema operativo Windows. Hay varias razones para esto, principalmente relacionadas con cuestiones de seguridad y privacidad.

A menudo, la administración empresarial requiere prohibir el uso de una unidad flash, por lo que los administradores del sistema cumplen con estos requisitos en los dispositivos de la organización. Un problema similar también ocurre en las PC domésticas, cuando, por ejemplo, necesita restringir los derechos de otro usuario o prohibir que los dispositivos portátiles se conecten a la computadora.

¿Es posible bloquear una unidad flash en una computadora? Sí, esto se puede hacer con herramientas integradas de Windows o con software de terceros.

Debe tenerse en cuenta que, además de las unidades USB, en la computadora se utilizan otros dispositivos con una interfaz USB: un mouse, teclado, cámara u otros periféricos. Necesitamos evitar el uso de unidades flash USB extraíbles en la PC sin afectar a otros periféricos, que seguirán funcionando como de costumbre.

En este artículo, no cubrimos la desactivación de dispositivos USB en el BIOS (UEFI), en el Administrador de dispositivos, usando políticas de Active Directory, antivirus corporativos o programas especiales.

Usaremos las herramientas integradas de Windows. Puede realizar esta tarea en el sistema operativo Windows mediante políticas de grupo o realizando cambios en el registro del sistema.

En esta guía, veremos cómo bloquear USB o evitar el uso de una unidad flash USB en una computadora. Estas instrucciones son adecuadas para diferentes versiones de Windows.

Si está interesado en temas informáticos, puede suscribirse al canal de Telegram «Computadora: ensamblajes de PC, programas, servicios en línea». Allí se publica mucha información interesante con configuraciones presentadas para el autoensamblaje de una PC, varios trucos, consejos sobre programas y servicios en línea. Puede ir al canal de Telegram a través de un enlace directo (la aplicación de Telegram debe estar instalada en su dispositivo): https://t.me/weirz.

Cómo bloquear unidades flash en Windows en la política de grupo

En las versiones corporativas, educativas y profesionales del sistema operativo Windows, existe una herramienta: el Editor de políticas de grupo local. Con esta herramienta incorporada, podemos cambiar la configuración del sistema.

LEER   ¿Cómo se graba un vídeo de YouTube?

Windows Home no tiene políticas de grupo, por lo que los usuarios pueden usar otra opción: usar el Editor del registro.

El bloqueo de unidades flash USB mediante políticas de grupo (GPO) se realiza de la siguiente manera:

  1. Pulse las teclas «Ganar» + «R».
  2. El cuadro de diálogo «Ejecutar» se abrirá en la pantalla, en el que debe ingresar el comando: «gpedit.msc».
  3. Haga clic en el botón «Aceptar».
  4. En la ventana «Editor de políticas de grupo local», siga la ruta:
Конфигурация компьютера → Административные шаблоны → Система → Доступ к съемным запоминающим устройствам

Además de las unidades extraíbles, aquí puede configurar los ajustes para trabajar con unidades de disquete, DVD, unidades de cinta, dispositivos WPD.

Estamos interesados ​​en los siguientes ajustes:

  • Unidades extraíbles: Denegar ejecución: impide la ejecución de operaciones desde una unidad USB, como ejecutar un archivo ejecutable o un archivo de script.
  • Unidades extraíbles: Denegar lectura: prohíbe la lectura desde una unidad USB.
  • Unidades extraíbles: deshabilitar la grabación: prohíbe la grabación en una unidad flash USB.

Según los requisitos del usuario, puede habilitar una o todas las políticas sugeridas. Mostraremos cómo hacer esto usando el ejemplo de bloquear todos los dispositivos de almacenamiento.

  1. Para bloquear completamente las unidades flash USB, resalte el elemento «Dispositivos de almacenamiento extraíbles de todas las clases: Denegar todo acceso» y luego haga clic derecho sobre él.

  1. En el menú contextual, haga clic en «Editar».
  2. En la ventana «Dispositivos de almacenamiento extraíbles de todas las clases: Denegar todo acceso», active la opción «Habilitado».

  1. Retire la unidad flash USB si estaba conectada a la computadora.
  2. Después de conectar la unidad flash a la PC, verá un disco extraíble sin nombre en Explorer sin mostrar su tamaño.

  1. Cuando intente abrir una unidad USB, aparecerá un error de unidad flash: se deniega el acceso al dispositivo. En la ventana «Ubicación no disponible», verá «Acceso denegado».
LEER   Como Comprar en Amazon México 2020

Cómo bloquear una unidad flash en una computadora en el editor de registro

En todas las versiones del sistema operativo Windows, incluida Home Edition, puede utilizar el método de modificación del registro. Como resultado de los cambios en el registro del sistema, obtendrá el resultado: el acceso a la unidad flash está bloqueado.

Puede usar dos métodos para deshabilitar el acceso a dispositivos extraíbles en su computadora.

1 manera:

  1. Abra el editor de registro en su PC de una de las maneras convenientes.
  2. En la ventana «Editor de registro», siga la ruta:
HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows
  1. En la sección «Windows», cree una sección denominada «Dispositivos de almacenamiento extraíbles».
  2. Haga clic derecho en la sección creada.
  3. En el menú abierto, primero haga clic en «Nuevo» y luego en «Valor DWORD (32 bits)».

  1. Nombre el parámetro – «Deny_All».
  2. Haz clic derecho sobre él.
  3. En el menú contextual, seleccione «Editar…».

  1. En la ventana de cambio de parámetro, en el campo «Valor:», ingrese «1», haga clic en «Aceptar».

De esta forma, inhabilitamos por completo cualquier acceso a los dispositivos de almacenamiento extraíbles.

Si desea ajustar las reglas para acceder a las unidades flash USB, no puede crear el parámetro «Deny_All», pero seleccione otras configuraciones. Realice los siguientes pasos después del punto 3 de esta instrucción:

  1. En la sección «Dispositivos de almacenamiento extraíbles», cree una subclave llamada «{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}».
  2. Haz clic derecho en un espacio vacío en la sección «{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}».
  3. En el menú contextual, seleccione «Nuevo» y luego «Valor DWORD (32 bits)».

  1. Nombre el parámetro «Deny_Execute».
  2. Haga clic en la opción «Deny_Execute» con el botón derecho del mouse.
  3. En el menú que se abre, haga clic en «Editar…».

  1. En la ventana «Editar valor DWORD (32 bits)», establezca el campo «Valor:» en «1».

  1. Haga clic en el botón «Aceptar».
  2. Cree más parámetros similares denominados «Deny_Read» y «Deny_Write» con el valor «1».

Estos parámetros son responsables de las funciones:

  • Deny_Execute: prohibición de ejecución.
  • Deny_Read – prohibición de lectura.
  • Deny_Write: prohibición de escribir.

Los cambios surten efecto inmediatamente si la unidad flash no está conectada a la computadora. De lo contrario, primero debe desconectar el dispositivo extraíble y luego volver a conectarlo para probar la función de bloqueo.

LEER   ¿Cómo puedo averiguar mi contraseña de Hotmail?

En otros casos, puede utilizar el método para desactivar el controlador de almacenamiento masivo USB, que detecta y monta dispositivos portátiles externos. En este caso, la unidad flash USB no se mostrará en el Explorador y se denegará el acceso al dispositivo.

2 vías:

  1. En la ventana «Editor de registro», siga la ruta:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesUSBSTOR
  1. Resalte la opción «Inicio» y luego haga clic derecho sobre ella.
  2. En el menú contextual, haga clic en «Editar…».

  1. En la ventana «Cambiar valor DWORD (32 bits)», establezca el valor en «4».

Se deniega el acceso a la unidad flash y no aparece en el Explorador de Windows.

Se puede realizar una acción similar con Windows PowerShell. Después de iniciar la herramienta, ingrese el siguiente comando en la ventana de shell y luego presione la tecla «Enter»:

Set-ItemProperty "HKLM:SYSTEMCurrentControlSetServicesUSBSTOR" -name Start -Value 4

Si la unidad flash está bloqueada: cómo desbloquear

Si la unidad flash está bloqueada, ¿qué debe hacer el usuario en este caso? Debe deshacer los cambios en la computadora que impiden que se use el dispositivo.

Según el método utilizado anteriormente para bloquear medios extraíbles, deberá realizar algunos pasos.

En el Editor de políticas de grupo local, siga la ruta:

Конфигурация компьютера → Административные шаблоны → Система → Доступ к съемным запоминающим устройствам

En la configuración de la política «Unidades extraíbles: Denegar ejecución», «Unidades extraíbles: Denegar lectura», «Unidades extraíbles: Denegar escritura» o «Dispositivos de almacenamiento extraíbles de todas las clases: Denegar todo acceso», dependiendo de lo que haya restringido exactamente, configure el opción a «No configurado».

En el editor de registro, siga la ruta:

HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsRemovableStorageDevices

HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsRemovableStorageDevices{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}

En los parámetros «Deny_All», «Deny_Execute», «Deny_Read», «Deny_Write», establezca el valor en «0». Puede eliminar por completo la sección «Dispositivos de almacenamiento extraíbles» si no restringe aún más el funcionamiento de las unidades flash en su computadora.

Si usó otro método, vaya a la siguiente ruta en el editor de registro:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesUSBSTOR

Establezca el parámetro «Inicio» en «3».

Artículo Conclusiones

En algunas situaciones, es necesario prohibir el funcionamiento de las unidades flash en una computadora, en particular, por razones de seguridad y privacidad. Es necesario limitar el uso de dispositivos de almacenamiento extraíbles en la PC. Para resolver este problema, puede utilizar las herramientas integradas del sistema operativo Windows para bloquear completamente los dispositivos USB o restringir su uso.

Cómo bloquear unidades flash en Windows (video)