Bloquer le port USB sous Windows

De Vulgum Techus
Aller à : Navigation, rechercher
Lien court vers cette page : http://vt.cx/BUSBW
QR code vers cette page : http://vt.cx/BUSBW.qr

Mots-clé

Présentation

Il est possible de bloquer l'accès USB à tout périphérique de stockage de masse sous Windows de manière extrêmement simple comme expliqué ici. Pour s'assurer que la prise USBne fournit aucune énergie une fois les procédures décrites plus bas ont été appliquées il est impératif de le tester à l'aide d'un voltmètre. Ce test doit être effectué en toute connaissance de cause à savoir :

  • Connaissance de la connectique USB et des risques de court-circuit qu'un test peut occasionner
  • Tests effectués sur un ordinateur sous-tension, allumé et éteint

Procédure

Les méthode décrite ici suppose un accès administrateur et la compréhension des étapes qui suivent pour éviter tout mauvaise manipulation. Elle n'affecte pas les périphériques déjà raccordés sur USB avant qu'elle soit effectuée. En préalable il est chaudement recommandé de sauvegarder la base de registre suivant l'une ou l'autre des méthodes suivantes :

  1. Faire un point de restauration comme expliqué à Faire un point de restauration
  2. Sauvegarder le registre comme expliqué à Sauvegarder le base de registre

Méthode manuelle

  • Lancer l'éditeur de registre par Windows + R puis regedit + Entrée
  • Naviguer jusqu'au registre
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\USBSTOR\BootFlags
  • Et remplacer dword:00000004 par dword:00000003
  • Ceci fait, aucune nouveau lecteur de masse connecté au port USB ne sera reconnu
  • Pour revenir à la situation antérieure remettre dword:00000004 dans le registre ci-dessus

Méthode automatique

Il est possible d'automatiser le blocage et le déblocage des ports USB à l'aide de 2 commandes ad hoc créés à l'aide d'un éditeur texte. Les noms de fichier doivent obligatoirement porter l'extension reg pour être opérationnels.
USBOFF.REG

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\USBSTOR]
 ”Start”=dword:00000004

USBON.REG

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\USBSTOR]
 ”Start”=dword:00000003

En complément de cette méthode, Microsoft propose d'autres procédures décrites à https://support.microsoft.com/fr-fr/kb/823732

Articles Vulgum Techus

Commentaires

blog comments powered by Disqus