Bloquer le port USB sous Windows

De Vulgum Techus
Aller à : Navigation, rechercher 
Lien court vers cette page : http://vt.cx/BUSBW
QR code vers cette page : http://vt.cx/BUSBW.qr

Mots-clé

Présentation

Il est possible de bloquer l'accès USB à tout périphérique de stockage de masse sous Windows de manière extrêmement simple comme expliqué ici. Il est impératif de tester le résultat avec un voltmètre au niveau du connecteur USB pour avoir l'assurance que le port ne fournit aucune énergie une fois les procédures décrites plus bas ont été appliqués. Ce test devant être effectué en toute connaissance de cause.

Procédure

Les méthode décrite ici suppose un accès administrateur et la compréhension des étapes qui suivent pour éviter tout mauvaise manipulation. Elle n'affecte pas les périphériques déjà raccordés sur USB avant qu'elle soit effectuée. En préalable il est chaudement recommandé de sauvegarder la base de registre suivant l'une ou l'autre des méthodes suivantes :

  1. Faire un point de restauration comme expliqué à Faire un point de restauration
  2. Sauvegarder le registre comme expliqué à Sauvegarder le base de registre

Méthode manuelle

  • Lancer l'éditeur de registre par Windows + R puis regedit + Entrée
  • Naviguer jusqu'au registre 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\USBSTOR\BootFlags
  • Et remplacer dword:00000004 par dword:00000003
  • Ceci fait, aucune nouveau lecteur de masse connecté au port USB ne sera reconnu
  • Pour revenir à la situation antérieure remettre dword:00000004 dans le registre ci-dessus

Méthode automatique

Il est possible d'automatiser le blocage et le déblocage des ports USB à l'aide de 2 commandes ad hoc créés à l'aide d'un éditeur texte. Les noms de fichier doivent obligatoirement porter l'extension reg pour être opérationnels.
USBOFF.REG 

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\USBSTOR]
 ”Start”=dword:00000004

USBON.REG 

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\USBSTOR]
 ”Start”=dword:00000003

Voir https://support.microsoft.com/fr-fr/kb/823732

Commentaires

blog comments powered by Disqus

Récupérée de « https://www.vulgumtechus.com/index.php?title=Bloquer_le_port_USB_sous_Windows&oldid=33838 »