Bienvenido! - Willkommen! - Welcome!

Bitácora Técnica de Tux&Cía., Santa Cruz de la Sierra, BO
Bitácora Central: Tux&Cía.
Bitácora de Información Avanzada: Tux&Cía.-Información
May the source be with you!

Wednesday, August 11, 2010

Deshabilitar selectivamente la funcionalidad del autorun.inf

Source
Válido para (x86 y x64) Microsoft Windows 2000, Windows XP SPn, Windows Server 2003 SPn, all Windows 2008(not R2), all Vista
Requisitos previos para deshabilitar las funcionalidades de la ejecución automática
Para deshabilitar las funcionalidades de la ejecución automática, debe instalar las siguientes actualizaciones: Después de instalar los paquetes necesarios, siga estos pasos para deshabilitar la ejecución automática.
Cómo usar la configuración de la directiva de grupo para deshabilitar las funciones de Ejecución automática en Windows Server 2008 o Windows Vista
[...]
Cómo usar la configuración de la directiva de grupo para deshabilitar las funciones de la ejecución automática en Windows Server 2003, Windows XP Professional y Windows 2000
  1. Haga clic en Inicio y en Ejecutar, escriba Gpedit.msc en el cuadro Abrir y haga clic en Aceptar.
  2. En Configuración del equipo, expanda Plantillas administrativas y, a continuación, haga clic en Sistema.
  3. En el panel Configuración, haga clic con el botón secundario del mouse en Desactivar reproducción automática y, a continuación, haga clic en Propiedades.
    Nota En Windows 2000, la configuración de directivas se denomina Deshabilitar reproducción automática.
  4. Haga clic en Habilitada y, a continuación, seleccione Todas las unidades en el cuadro Desactivar reproducción automática para deshabilitar Autorun en todas las unidades.
  5. Haga clic en Aceptar para cerrar el cuadro de diálogo Desactivar reproducción automática.
  6. Reinicie el equipo.
Cómo deshabilitar todas las funciones de la ejecución automática en Windows XP Home Edition y en otros sistemas operativos
Windows Server 2008 o Windows Vista
Importante: esta sección, método o tarea contiene pasos que le indican cómo modificar el Registro. Sin embargo, se pueden producir graves problemas si modifica el Registro incorrectamente. Por tanto, asegúrese de que sigue estos pasos cuidadosamente. Para obtener más protección, haga una copia de seguridad del Registro antes de modificarlo. A continuación, puede restaurar el Registro si se produce algún problema. Para obtener más información acerca de cómo realizar una copia de seguridad y restaurar el Registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756  (http://support.microsoft.com/kb/322756/ ) Cómo realizar una copia de seguridad, modificar y restaurar el Registro en Windows XP y Windows Server 2003
Siga los pasos que se indican a continuación en caso de que se trate de sistemas operativos que no incluyan Gpedit.msc:
  1. Haga clic en Inicio y en Ejecutar, escriba regedit en el cuadro Abrir y haga clic en Aceptar.
  2. Busque la siguiente entrada en el Registro y, después, haga clic en ella:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoDriveTypeAutorun
  3. Haga clic con el botón secundario en NoDriveTypeAutoRun y, a continuación, haga clic en Modificar.
  4. En el cuadro Información del valor, escriba 0xFF para deshabilitar todos los tipos de unidades. También puede seleccionar las unidades específicas que desea deshabilitar mediante la utilización de un valor diferente, según se describe en la sección "Cómo deshablitar funciones específicas de la ejecución automática de forma selectiva".
  5. Haga clic en Aceptar y, a continuación, cierre el Editor del Registro.
  6. Reinicie el equipo.
Cómo deshablitar funciones específicas de la ejecución automática de forma selectiva
Para deshabilitar las funciones de la ejecución automática de forma selectiva, debe cambiar la entrada NoDriveTypeAutoRun en una de las siguientes subclaves de la clave del Registro:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\
En la siguiente tabla, se muestra la configuración de la entrada del Registro NoDriveTypeAutoRun.
Contraer esta tablaAmpliar esta tabla
ValorSignificado
0x1 o 0x80Deshabilita la ejecución automática en unidades de tipo desconocido.
0x4Deshabilita la ejecución automática en unidades extraíbles.
0x8Deshabilita la ejecución automática en unidades fijas.
0x10Deshabilita la ejecución automática en unidades de red.
0x20Deshabilita la ejecución automática en unidades de CD-ROM.
0x40Deshabilita la ejecución automática en discos RAM.
0xFFDeshabilita la ejecución automática en todos los tipos de unidades.
El valor de la entrada del Registro NoDriveTypeAutoRun determina para qué unidad o unidades se deshabilitará la funcionalidad de la ejecución automática. Por ejemplo, si desea deshabilitar la ejecución automática sólo para las unidades de red, debe establecer el valor de la entrada del Registro NoDriveTypeAutoRun en 0x10.
Si, por el contrario, desea deshabilitar la ejecución automática para varias unidades, debe agregar los valores hexadecimales correspondientes al valor 0x10. Por ejemplo, si desea deshabilitar la ejecución automática para las unidades extraíbles y de red, debe agregar 0x4 y 0x10, que es la adición matemática de 2 valores hexadecimales, para determinar el valor que se va a utilizar. 0x4 + 0x10 = 0x14. Por tanto, en este ejemplo, establecería el valor de la entrada NoDriveTypeAutoRun en 0x14.
El valor predeterminado de la entrada del Registro NoDriveTypeAutoRun varía en función del sistema operativo basado en Windows del que se disponga. En la tabla siguiente, se enumeran estos valores predeterminados:
Contraer esta tablaAmpliar esta tabla
Sistema operativoValor predeterminado
Windows Server 2008 y Windows Vista0x91
Windows Server 20030x95
Windows XP0x91
Windows 20000x95
Entrada del Registro utilizada para controlar el comportamiento de la actualización actual 
Todas las correcciones de la actualización actual para Windows XP y Windows Server 2003 están incluidas en la entrada del Registro HonorAutorunSetting de la siguiente subclave:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\
Valor del Registro
Contraer esta tablaAmpliar esta tabla
ValorTipo de datosIntervaloValor predeterminado
HonorAutorunSettingREG_DWORD 0x0–0xFF 0x01
Nota: para Windows Server 2003 y Windows XP, la entrada del Registro HonorAutorunSetting controla todos los cambios de esta actualización, de forma que puede volver a la configuración anterior en caso de que sea necesario. Esta entrada no es válida para los usuarios de Windows 2000, Windows Vista o Windows Server 2008.
Al instalar la actualización 967715, la clave del Registro HonorAutorunSetting se crea sólo en el subárbol del Registro HKEY_LOCAL_MACHINE. La clave del Registro presenta el valor predeterminado 0x1. Este valor habilita la funcionalidad que se encuentra presente en la actualización actual. Antes de instalar la actualización actual, esta clave del Registro no se encuentra presente en el sistema. Para que el comportamiento de instalación de la característica Autorun sea el mismo que en el paquete anterior, establezca la clave del Registro en 0. Para ello, escriba 0 en lugar de 1 en el paso 6 de los procedimientos para establecer manualmente la clave del Registro. HonorAutorunSetting siempre se lee desde el subárbol del Registro HKEY_LOCAL_MACHINE, incluso si la entrada HonorAutorunSetting también está configurada en el subárbol del Registro HKEY_CURRENT_USER.
Cómo establecer manualmente la clave del Registro HonorAutorunSetting
Windows Server 2003 y Windows XP
  1. Haga clic en Inicio y, a continuación, en Ejecutar.
  2. En el cuadro Abrir, escriba regedit y, a continuación, haga clic en Aceptar.
  3. Busque la siguiente subclave del Registro y haga clic en ella:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\
  4. Haga clic con el botón secundario en el panel de la derecha, seleccione Nuevo y, a continuación, haga clic en Valor DWORD.
  5. Escriba HonorAutorunSetting y presione ENTRAR.
  6. En el cuadro Información del valor, escriba 1, haga clic en Hexadecimal si aún no se ha seleccionado esa opción y, a continuación, haga clic en Aceptar.
  7. Salga del Editor del Registro.
  8. Reinicie el sistema para que la nueva configuración surta efecto.
Cómo evitar la creación de archivos Autorun.inf en recursos compartidos 
Para evitar que se invoque la función de la ejecución automática y que los programas escriban archivos Autorun.inf en unidades de red asignadas, siga estos pasos:
  1. Elimine cualquier archivo Autorun.inf de la raíz de una unidad de red asignada.
  2. No otorgue a nadie privilegios de creación en la raíz de una unidad de red asignada.
Nota: después de haber implementado este procedimiento, las funciones de la ejecución automática no se encontrarán disponibles en las unidades de red.
 Cómo evitar que los usuarios se conecten a unidades de almacenamiento USB  
El siguiente artículo de Microsoft Knowledge Base contiene dos métodos para evitar que los usuarios se conecten a un dispositivo de almacenamiento USB:
823732  (http://support.microsoft.com/kb/823732/ ) Cómo deshabilitar el uso de los dispositivos de almacenamiento USB
Nota: después de implementar alguno de estos procedimientos en un sistema, los dispositivos de almacenamiento USB dejarán de funcionar en él.

No comments: