Accueil

Comment désactiver les périphériques de stockage USB sous Windows, Mac et Linux

Added 2018-05-23


Blocage du stockage USB: avantages et inconvénients

Si vous êtes préoccupé par la possibilité que des logiciels malveillants soient introduits sur votre ordinateur via un stockage USB, il est judicieux de désactiver le support. Mais cela a un inconvénient majeur.

De plus, bloquer l’USB peut prendre beaucoup de temps si vous ne savez pas ce que vous faites. Nous avons fourni les étapes ci-dessous pour le faire sous Windows 10, Mac et Ubuntu 18.04.

Comment désactiver le stockage USB sous Windows

Le blocage du stockage USB sur un ordinateur Windows est simple. Vous avez également plusieurs options. les deux premiers ci-dessous sont destinés aux ordinateurs domestiques Windows 10.

1. Modifier manuellement le registre

Commencez par appuyer sur Win + R , puis entrez «regedit».

Exécutez regedit pour désactiver le stockage USB

Acceptez le message de contrôle de compte d'utilisateur, puis naviguez jusqu'à HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ USBSTOR . Ici, double-cliquez Début  (ou clic droit>  Modifier ) et éditez la valeur.

Désactiver les périphériques de stockage USB sous Windows

Pour désactiver, définissez la valeur sur 4 . Si vous devez réactiver le stockage USB à tout moment, retournez simplement à 3 . Cliquez sur D'accord  quand tu as fini.

2. Créer un script de registre

Vous pouvez également effectuer une version textuelle de la même tâche en créant deux fichiers TXT vides dans le Bloc-notes. Lancez l'éditeur de texte et saisissez 


Éditeur de registre Windows version 5.00

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ USBSTOR]

"Démarrer" = dword: 00000004

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ USBSTOR \ Enum]

"Count" = dword: 00000000

"NextInstance" = dword: 00000000

Enregistrez le fichier sous disableusb.reg en veillant à ce que l’extension de fichier .TXT soit remplacée par .REG, sinon cela ne fonctionnera pas! Ensuite, répétez la procédure en enregistrant enableusb.reg .

Avec le deuxième fichier, modifiez la ligne: 


"Démarrer" = dword: 00000004

Le changer pour: 


"Démarrer" = dword: 00000003

Enregistrez le fichier lorsque vous avez terminé. Maintenant, chaque fois que vous devez désactiver le stockage USB, exécutez disableusb.reg. Tous les périphériques déjà connectés ne seront toutefois pas affectés jusqu’à ce qu’ils soient remplacés. Si vous devez réactiver le stockage USB, utilisez enableusb.reg. Enregistrez les fichiers dans un endroit facile à retenir.

Empêcher les autres d’utiliser Enableusb.reg ne devrait pas être trop difficile. Seul un compte administrateur peut exécuter le fichier. Par conséquent, tant que vous ne partagez pas votre profil (et le maintenez verrouillé lorsque vous êtes loin du clavier), il devrait être simple de rester en sécurité.

3. Utilisez l'éditeur de stratégie de groupe

Une troisième option est disponible pour Windows 10 Pro et Enterprise: modifier le paramètre de stockage USB dans l'éditeur de stratégie de groupe.

presse Win + R  pour commencer, et entrez “gpedit.msc”. Cela ouvre l'éditeur de stratégie de groupe, où vous devriez développer Modèles d'administration>  Système>  Accès au stockage amovible . Dans le volet de droite, vous verrez plusieurs éléments qui contrôlent l’accès aux médias sur votre ordinateur. Trois d'entre elles doivent être activées:

  • Disques amovibles: Refuser l'accès à l'exécution
  • Disques amovibles: Refuser l'accès en lecture
  • Disques amovibles: Refuser l'accès en écriture

À son tour, double-cliquez sur chaque élément et cliquez sur le bouton Activée  bouton radio. Cliquez sur D'accord  à confirmer avant de passer à l'élément suivant.

Maintenant, chaque fois qu'un périphérique de stockage USB est connecté, un L'accès est refusé  message apparaîtra dans l'Explorateur Windows lorsque vous essayez d'ouvrir la lettre de lecteur. Pour inverser la procédure, modifiez les trois paramètres répertoriés ci-dessus afin que chacun soit défini sur désactivé .

Comment limiter les périphériques de stockage USB sur Mac

Pour limiter le stockage USB sur votre Mac, utilisez d'abord notre guide pour désactiver SIP (System Integrity Protection). .

Puis ouvert Utilitaires>  Terminal  et décharger le pilote. 


kextunload /System/Library/Extensions/IOUSBMassStorageClass.kext/

Ensuite, ouvrez / Système / Bibliothèque / Extensions  et renommer (ou aller dans un endroit sûr) IOUSBMassStorageClass.kext . Un changement de nom judicieux peut consister à modifier l’extension .KEXT afin que vous puissiez la retrouver facilement si vous souhaitez réactiver le stockage USB.

Désactiver le stockage USB sur Mac

Ceci fait, retournez au terminal et entrez: 


sudo touch / Système / Bibliothèque / Extensions

Cela supprimera les fichiers de cache, forçant une reconstruction sans référence au fichier renommé. Maintenant, les périphériques de stockage USB ne devraient pas être accessibles lorsqu'ils sont connectés. Les autres périphériques USB devraient cependant fonctionner sans problème.

Comment bloquer les périphériques de stockage USB sous Linux

Besoin de bloquer le stockage USB sur votre ordinateur Linux? Pour ce faire, ouvrez le terminal et utilisez le mv  Commande (déplacer) pour "masquer" le pilote USB: 


sudo mv / lib / modules / $ (uname -r) /kernel/drivers/usb/storage/usb-storage.ko / home / user1

Maintenant, quand un périphérique de stockage USB est connecté, cela ne fonctionnera pas. En bref, cela restera inaccessible. Notez que cela serait annulé en cas de mise à jour du noyau.

Ou mieux encore: Contrôlez l’accès USB, ne le bannissez pas

Même si le stockage sur clé USB et portable peut s'avérer un problème majeur, très peu peut être fait. En termes simples, bien que le stockage flash USB puisse être protégé par mot de passe, cela n’empêche pas le vol de données, mais seulement la perte de données.

La seule vraie solution consiste à contrôler l'accès USB. À la maison, cela signifie qu’il faut s’assurer que vous ne laissez personne accéder à votre ordinateur sans votre connaissance (et votre attention) et le verrouiller lorsque vous ne l’utilisez pas. Sur le lieu de travail, limiter l’accès USB à une proportion gérable d’utilisateurs apparaît comme une stratégie informatique judicieuse. Cela peut signifier la désactivation de l'accès au lecteur USB.

Les meilleurs services VPN Nous avons compilé une liste des meilleurs fournisseurs de services de réseau privé virtuel (VPN). Read Article





Nuage de tags

Écouteurs Conseils De Retouche D'Image Conseils D'Étude Smartphone Sécurité Podcasts Cartographie Mentale Bureau À Distance Microsoft Outlook Smart Speaker Dictionnaire Liste Longue Scripting Microsoft Access Compétences Non Techniques Visualisations Le Piratage Publicité En Ligne Shadowbanning Yahoo Rouille Sony Blu Ray Création De Logo Blessure À Répétition Pixel Art Shopify Seo Openwrt Iphone Se Librem One

Choix de L'éditeur


Thomas Becket
Je suis un écrivain indépendant qui couvre la programmation et les logiciels.
Je suis étudiant en informatique et je m'intéresse à la programmation, aux logiciels et à la technologie
Gadgets technologiques et critiques 2019