CMD (Win 7) - blokowanie kopiowania danych na nośnik USB.

Dodano: 2010-05-08

Blokowanie możliwości kopiowania danych na nośnik USB jest często ważnym zadaniem, które musi wykonać administrator systemów Windows. Samo zablokowanie dostępu do możliwości kopiowania danych na nośniki USB, nie okaże się skuteczne bez wykonania dodatkowych operacji zabezpieczających system:

Nie zawsze można przewidzieć każde działanie osoby, zamierzającej wyniesienie danych z organizacji np.: nieautoryzowane (przez administratora sieci) podpięcie dysku twardego do złącza na płycie często kończy się wykryciem przez system nowego nośnika oraz jego prawidłowe zainstalowanie (co nie powinno mieć miejsca jeżeli użytkownik posiada prawidłowe uprawnienia), co umożliwia późniejsze przeniesienie danych. Jeżeli administrator nie zadba dostatecznie o bezpieczeństwo wystarczy tylko jednokrotna wpadka, a straty mogą być ogromne.

Poniższy skrypt przedstawia tylko możliwość zautomatyzowania wykonania operacji blokowania kopiowanie danych na nośnik USB, jak i szybkie jego odblokowywanie. Skrypt ten powinien wykonywać użytkownik o prawach admina. Zmiany wprowadzone w systemie są widoczne bez konieczności restartu komputera jak i wylogowania użytkownika.

Drukuj Zaznacz kod
@echo off
cls

@echo Skryp blokujacy mozliwosc kopiowania danych na nosnik USB.
@echo.

set /p option="Blokuj/odblokuj [t/n]: "

if %option% EQU t GOTO BLKUSB
if %option% EQU n GOTO UNBLKUSB
GOTO END

:BLKUSB
@echo Blokowanie...
@rem Uwaga poniższa linia nie jest rozdzielona ENTER-em.
REG ADD HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies /f /v WriteProtect /t REG_DWORD /d 1

GOTO END


:UNBLKUSB
@echo Odblokowywanie...
REG ADD HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies /f /v WriteProtect /t REG_DWORD /d 0 


GOTO END

:END
pause > NUL