Herramientas de usuario
master_cs:analisis_forense:cmdimportant
Diferencias
Muestra las diferencias entre dos versiones de la página.
| Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previa | ||
| master_cs:analisis_forense:cmdimportant [2025/03/09 18:23] – thejuanvisu | master_cs:analisis_forense:cmdimportant [2025/03/10 16:15] (actual) – thejuanvisu | ||
|---|---|---|---|
| Línea 25: | Línea 25: | ||
| </ | </ | ||
| ==== Windows ==== | ==== Windows ==== | ||
| - | Para bloquear el montaje automático de USBs en windows tenemos que ir a la siguiente sección del registro: | + | Para bloquear |
| < | < | ||
| HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR | HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR | ||
| Línea 33: | Línea 33: | ||
| {{: | {{: | ||
| </ | </ | ||
| + | |||
| + | Aparentemente no hay una forma de bloquear el montaje en Windows 10 sin hacer los volúmenes completamente inaccesibles, | ||
| + | |||
| + | |||
| + | Para ver los dispositivos USB conectados a nuestro equipo en windows podemos usar el siguiente comando en powershell: | ||
| + | < | ||
| + | Get-PnpDevice -PresentOnly | Where-Object { $_.InstanceId -match ' | ||
| + | </ | ||
| + | |||
| + | Otro comando que se puede usar para esto mismo sería: | ||
| + | < | ||
| + | pnputil / | ||
| + | </ | ||
| ===== Comandos para obtener información ===== | ===== Comandos para obtener información ===== | ||
| Muestra información sobre los discos, pero no nos permite saber si están montados o no | Muestra información sobre los discos, pero no nos permite saber si están montados o no | ||
master_cs/analisis_forense/cmdimportant.1741544622.txt.gz · Última modificación: 2025/03/09 18:23 por thejuanvisu
Herramientas de la página
