Bloquer le port USB sous Windows
Lien court vers cette page : http://vt.cx/BUSBW QR code vers cette page : http://vt.cx/BUSBW.qr
Sommaire
Mots-clé
Présentation
Il est possible de bloquer l'accès USB à tout périphérique de stockage de masse sous Windows de manière extrêmement simple comme expliqué ici.
Procédure
Les méthode décrite ici suppose un accès administrateur et la compréhension des étapes qui suivent pour éviter tout mauvaise manipulation. Elle n'affecte pas les périphériques déjà raccordés sur USB avant qu'elle soit effectuée. En préalable il est chaudement recommandé de sauvegarder la base de registre suivant l'une ou l'autre des méthodes suivantes :
- Faire un point de restauration comme expliqué à Faire un point de restauration
- Sauvegarder le registre comme expliqué à Sauvegarder le base de registre
Méthode manuelle
- Lancer l'éditeur de registre par Windows + R puis regedit + Entrée
- Naviguer jusqu'au registre
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\USBSTOR\BootFlags
- Et remplacer dword:00000004 par dword:00000003
- Ceci fait, aucune nouveau lecteur de masse connecté au port USB ne sera reconnu
- Pour revenir à la situation antérieure remettre dword:00000004 dans le registre ci-dessus
Méthode automatique
Il est possible d'automatiser le blocage et le déblocage des ports USB à l'aide de 2 commandes ad hoc créés à l'aide d'un éditeur texte. Les noms de fichier doivent obligatoirement porter l'extension reg pour être opérationnels.
USBOFF.REG
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\USBSTOR] ”Start”=dword:00000004
USBON.REG
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\USBSTOR] ”Start”=dword:00000003
Voir https://support.microsoft.com/fr-fr/kb/823732
