Categorias

Como bloquear suas portas USB

Qualquer um que chegue na sua máquina pode plugar um drive USB, copiar seus arquivos, instalar malware ou até mesmo reiniciar tudo com outro sistema operacional e assumir o controle total. A melhor forma de se proteger deste tipo de ataque, além de não deixar ninguém chegar perto da máquina, é claro, é radicalizar e bloquear totalmente o acesso para dispositivos de armazenamento USB.

Para ir por esse caminho, você nem precisa de um programa terceirizado. O próprio Windows é capaz de fazer isso por você. Você pode desabilitar e reabilitar o acesso a armazenamento USB através de alterações no Registro. Você vai continuar podendo usar seu teclado UBS, seu mouse USB ou qualquer outro gadget. Mas pen drives e similares? Ficarão bloqueados.

Atenção: O Registro do Windows não é lugar para brincadeiras e uma alteração no lugar errado pode desestabilizar todo o sistema, então, aja com cautela.

Se você não tem problemas em usar o Regedit, basta você procurar a chave HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro>Set\Services\USBSTOR. O valor que você irá alterar dentro desta chave é o Start. Para desativar o uso de dispositivos de armazenamento USB, mude o valor do Start para 4. Para reabilitar o uso, mude o valor para 3. E  já pode parar de ler a dica por aqui mesmo.

Mas, se você tem receio de usar o Regedit, você pode copiar e colar o código abaixo no seu Bloco de Notas:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR]
”Start”=dword:00000004 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR\Enum]
”Count”=dword:00000000
”NextInstance”=dword:00000000

Agora, salve o arquivo, em um lugar fácil de achar, como desativarUSB.reg. Cuidado: não salve como um arquivo .TXT, salve como um arquivo .REG.

Ao clicar em desativarUSB.reg, o sistema irá perguntar se você deseja acrescentar essas alterações ao Registro. Aceite e pronto: suas portas USB estão todas bloqueadas para pen drives e similares. Qualquer dispositivo que já esteja plugado, seguirá funcionando, mas, se for removido, não funcionará novamente.

Para desativar, vamos criar outro arquivo .REG. Copie e cole o código abaixo no seu Bloco de Notas:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR]
”Start”=dword:00000003 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR\Enum]
”Count”=dword:00000000
”NextInstance”=dword:00000000

Agora, salve o arquivo, em um lugar fácil de achar, como reativarUSB.reg. Cuidado: não salve como um arquivo .TXT, salve como um arquivo .REG. Ao clicar no arquivo e aceitar as alterações no registro, as portas USB voltarão a aceitar dispositivos de armazenamento.

Certifique-se de que reativarUSB.reg seja fácil de achar por você, não por um eventual intruso ou todo o seu esforço irá por água abaixo.