Blokir port USB dengan regedit dan metode lain di Windows

Jika Anda ingin membatasi penggunaan memori eksternal dan drive USB di komputer Anda, berikut adalah panduan lengkapnya Blokir port USB di Windows dengan regedit dan pilihan lainnyaAnda akan melihat metode untuk menonaktifkan penyimpanan yang dapat dilepas sepenuhnya atau membatasinya (hanya baca), bersama dengan alternatif dari kebijakan grup, Pengelola Perangkat, BIOS/UEFI dan utilitas pihak ketiga.

Sebelum kita masuk ke inti permasalahan, perlu diingat bahwa beberapa metode dapat mencegah periferal USB seperti keyboard dan mouse berfungsiJika Anda akan menonaktifkan port secara agresif, pertimbangkan untuk menggunakan keyboard dan mouse Bluetooth saat melakukan perubahan. Dan pantau Registry: Menyentuh apa yang tidak seharusnya kamu sentuh dapat meninggalkanmu Windows tidak stabil, jadi bertindaklah secara bertanggung jawab dan buatlah cadangan atau titik pemulihan.

Apa arti pemblokiran port USB di Windows 10 dan 11?

Ada beberapa cara untuk "memblokir USB" dan masing-masing memiliki efek yang berbeda. Mengubah layanan penyimpanan massal (USBSTOR) dari Registry secara khusus memblokir perangkat penyimpanan (flash drive USB, drive eksternal, beberapa kartu SD), tetapi tidak termasuk perangkat USB lain seperti webcam atau printer. Namun, menonaktifkan pengontrol di Pengelola Perangkat atau dari BIOS/UEFI mungkin nonaktifkan semua port USB, juga memengaruhi keyboard dan mouse.

Pendekatan lain adalah kebijakan grup atau yang setara di Registry, yang memungkinkan menolak akses ke semua kelas penyimpanan yang dapat dilepas atau baca/tulis hanya pada disk yang dapat dilepas. Opsi ini ideal untuk lingkungan perusahaan atau pendidikan, karena lebih terperinci dan mudah dikelola.

Seperti yang Anda lihat, tidak ada satu “saklar ajaib”. Memilih metode yang tepat tergantung pada apakah Anda perlu memblokir port sepenuhnya. atau hanya mencegah data disalin ke/dari drive eksternal.

Blokir penyimpanan USB dengan Editor Registri (regedit)

Metode ini menonaktifkan layanan yang memungkinkan Windows memasang drive penyimpanan USB. Cepat dan efektif, serta mudah dikembalikan. Namun, membuat salinan registri atau titik pemulihan sebelum memulai.

1. pers Win + Rmenulis regedit dan terima untuk membuka Registry Editor. Jangan sentuh entri yang tidak Anda ketahui..
2. Arahkan ke kunci: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStorPastikan Anda berada di jalur yang benar untuk menghindari kesalahan.
3. Di panel kanan, klik dua kali Start. Ubah nilai 3 a 4 (Basis heksadesimal) dan tekan OK. Ini nonaktifkan USBSTOR.
4. Restart komputer untuk menerapkan perubahan. Drive USB akan menjadi tidak dapat digunakan (tidak akan dipasang).

Untuk mengembalikannya, kembali ke rute yang sama dan ubah Start a 3, lalu mulai ulang. Jika Anda masih merasa tidak berhasil, melihat kebijakannya dari bagian berikutnya, karena mereka mungkin menolak akses dengan cara lain.

Tolak akses ke semua penyimpanan yang dapat dilepas dengan kebijakan (GPO)

Jika Anda menggunakan Windows Pro atau Enterprise, Kebijakan Grup adalah metode yang paling bersih dan terpusat. Ini memungkinkan blokir semua kelas penyimpanan yang dapat dilepas dengan beberapa klik dan ideal untuk beberapa mesin.

1. Buka Win + Rmenulis gpedit.msc dan masuk ke Editor Kebijakan Grup Lokal. Anda memerlukan izin administrator.
2. Navigasi ke: Configuración del equipo > Plantillas administrativas > Sistema > Acceso de almacenamiento extraíbleIni memusatkan aturan akses.
3. Aktifkan arahannya “Semua kelas penyimpanan yang dapat dilepas: Tolak akses ke semua”. Terapkan dan Terima. Dengan Windows itu akan menolak akses ke flash drive USB, disk eksternal, CD/DVD, dan media yang dapat dilepas lainnya.

Secara opsional, Anda dapat bermain dengan arahan khusus untuk “Disk yang dapat dilepas: tolak akses baca” y “Disk yang dapat dilepas: tolak akses tulis”Dengan ini, pengguna dapat membaca tetapi tidak dapat menulis, atau sebaliknya, tergantung kebutuhan Anda.

Lakukan hal yang sama melalui Registry: RemovableStorageDevices

Direktif di atas membuat entri registri yang dapat Anda tinjau atau manipulasi secara manual. Jika Anda melihat bahwa, meskipun Anda telah mengembalikan perubahan lain, Windows terus menolak akses, periksa kunci ini:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows/RemovableStorageDevices

1. Buka regedit dengan Win + R dan mencari rute sebelumnya. Jika kuncinya ada dan Anda tidak memerlukan batasan, Anda dapat menghapusnya.
2. klik kanan Perangkat Penyimpanan yang Dapat Dilepas dan pilih Hapus. Konfirmasikan dengan hati-hati; Anda menyentuh kebijakan sistem.
3. Tutup Registry dan mulai ulang. Ini akan menghapus blok kebijakan dan aktifkan kembali USB.

Ingat peringatannya: Memodifikasi Registri secara tidak benar dapat menyebabkan masalah seriusJika ragu, konsultasikan dengan TI atau buat titik pemulihan terlebih dahulu.

Batasi penulisan hanya pada drive USB (mode baca saja)

Strategi lain adalah dengan membiarkan drive dipasang tetapi mencegah data ditulis, berguna jika Anda ingin mencegah informasi disalin dari PC ke USB.

Metode dari Registri:

1. Buka regedit dan pergi ke: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePoliciesJika kuncinya tidak ada, buatlah dengan nama itu.
2. Di dalam, ciptakan nilai DWORD (32 bit) bernama Perlindungan karya cipta dengan data 1 untuk mengaktifkan proteksi penulisan. Dengan 0 Anda mengizinkannya lagi.
3. Restart komputer untuk menerapkannya. Pengguna akan dapat membaca, tetapi Anda tidak diperbolehkan merekam atau memodifikasi konten pada drive yang dapat dilepas.

Metode GPO (Pro/Enterprise): Buka Configuración del equipo > Plantillas administrativas > Sistema > Acceso de almacenamiento extraíble dan memungkinkan “Disk yang dapat dilepas: tolak akses tulis”. Apakah cara? bersih dan terpusat untuk melaksanakan kebijakan.

Nonaktifkan port USB dari Pengelola Perangkat

Jika Anda lebih suka bertindak pada perangkat keras logis, Pengelola Perangkat memungkinkan Anda untuk nonaktifkan pengontrol USB tertentuBerguna saat Anda ingin memblokir port tertentu tetapi tetap membiarkan port lainnya.

1. pers Menangkan + X dan buka Pengelola PerangkatKonsol ini menampilkan pohon perangkat keras.
2. Terungkap Pengontrol Universal Serial Bus (USB).Anda akan melihat hub, pengontrol, dan terkadang port tertentu.
3. Klik kanan pada perangkat yang ingin Anda batasi dan pilih Nonaktifkan perangkat. Konfirmasi. Sejak saat itu, Windows tidak akan memuat driver untuk elemen itu.
4. Untuk mengembalikan, klik kanan dan Aktifkan perangkatPembalikan segera terjadi setelah diaktifkan.

Perlu diingat bahwa Anda dapat menonaktifkan keyboard atau mouse dengan menonaktifkan driver yang mengelolanya. Bertindaklah dengan hati-hati dan dokumentasikan apa yang Anda sentuh untuk dapat membalikkan.

Teknik lanjutan dan alternatif lainnya

Selain rute-rute yang paling terkenal, ada juga beberapa metode pelengkap yang dapat disesuaikan dengan skenario yang lebih spesifik atau batasan perusahaan.

Copot Driver Penyimpanan Massal USB

Di lingkungan bersama (sekolah, kantor), Anda dapat hapus instalannya driver dari “penyimpanan massal USB”Ketika seseorang mencolokkan stik memori, Windows akan meminta mereka untuk menginstal ulang driver. Ini merupakan penghalang yang berguna jika pengguna tidak memiliki izin untuk menginstal.

Di Pengelola Perangkat, di bawah Pengontrol USB, temukan perangkat USB. Penyimpanan besar-besaran, klik kanan dan Uninstall. Setelah menghubungkan kembali, sistem akan meminta driver, yang menghentikan akses langsung.

DevCon: Mengelola USB melalui baris perintah

DevCon (devcon.exe) Ini adalah utilitas Microsoft yang termasuk dalam Kit Pengandar Windows (WDK) memungkinkan daftar, aktifkan, dan nonaktifkan perangkat dari konsol. Instal WDK untuk menggunakan DevCon.

• Daftar perangkat USB: devcon find usb*. Dengan ini Anda mengidentifikasi ID perangkat keras perangkat yang akan dirawat.
• Nonaktifkan perangkat tertentu: devcon disable ID_DE_TU_DISPOSITIVOUbah ke ID yang benar untuk blokir USB tertentu itu.
• Untuk membalikkan: devcon enable ID_DE_TU_DISPOSITIVO. Begitu Anda mengaktifkan kembali perangkat tersebut saat Anda membutuhkannya.

DevCon sangat bagus untuk skrip dan otomatisasi, misalnya, terapkan kebijakan saat memulai atau keluar tanpa intervensi manual.

Tolak izin untuk file instalasi USBSTOR

Jika belum ada perangkat penyimpanan USB yang terpasang di komputer Anda, Anda dapat mencegah pemasangannya dengan menolak izin baca untuk usbstor.inf y usbstor.pnfIni adalah pendekatan klasik yang memblokir instalasi driver.

1. Buka Explorer dan pergi ke %SystemRoot%\InfDi sinilah file driver .inf berada.
2. En Usbstor.inf y Usbstor.pnf, buka Properti > Keamanan. Tambahkan pengguna atau grup target dan akun SISTEM, menandai Tolak: Kontrol penuh.
3. Setelah ini, pengguna tidak akan dapat memasang perangkat penyimpanan USB di tim itu.

Perhatian: Dengan menolak “SYSTEM” Anda dapat menimbulkan efek samping. Dokumentasikan dan buktikan dalam serangkaian pengujian sebelum menerapkannya secara besar-besaran.

Lepaskan/keluarkan drive untuk memblokir penggunaannya sementara

Jika Anda hanya ingin mencegah penggunaan sambil tetap terhubung, Anda dapat mengeluarkannya dari Explorer (Tim ini > klik kanan pada drive > Eject). Sistem akan berhenti memasangnya meskipun sudah terhubung, tetap tidak beroperasi sampai Anda menyambungkannya kembali.

Nonaktifkan port dari BIOS/UEFI

Beberapa pelat memungkinkan nonaktifkan port USB di tingkat firmware. Lihat manual motherboard atau komputer Anda dan, jika ada, nonaktifkan port yang diinginkan dari BIOS/UEFI. Ini adalah metode yang ampuh, meskipun lebih halus dan canggih; hindari menyentuhnya jika Anda tidak yakin.

Pemutusan sambungan fisik port depan

Di menara PC, terkadang cukup untuk lepaskan kabelnya yang menghubungkan port depan ke motherboard. Biasanya tidak cocok untuk semua port, tetapi mengurangi manipulasi yang tidak sah yang paling mudah diakses.

Aplikasi pihak ketiga untuk memblokir USB

Jika Anda lebih suka solusi dengan antarmuka yang mudah digunakan, ada utilitas ringan untuk Mengaktifkan atau menonaktifkan USB dengan satu atau dua klik, tanpa perlu masuk ke Registry atau BIOS. Namun, desainnya mungkin sederhana dan tidak memiliki opsi lanjutan.

Nomesoft USB Guard

Alat yang ringan dan mudah digunakan blokir perangkat USB, dirancang untuk mencegah infeksi flash drive. Menggunakan sedikit sumber daya dan ditangani dengan sangat sedikit langkah, ideal untuk pengguna yang belum berpengalaman. Di sisi lain, antarmukanya terlihat agak ketinggalan zaman.

USB Drive Disabler

Aplikasi portabel yang memungkinkan nonaktifkan akses ke semua port USB dengan satu klik dan mengaktifkannya kembali dengan cepat. Karena portabel, aplikasi ini tidak menginstal atau mengubah Registri secara permanen dan tidak meninggalkan residu ketika dihapus. Kelemahannya: ia menawarkan beberapa opsi penyesuaian untuk pengguna tingkat lanjut.

Alasan, risiko dan praktik yang baik

Memblokir atau membatasi penggunaan USB membantu untuk melindungi data sensitif dan jaringanSebuah pendrive sederhana dapat memperkenalkan malware atau memfasilitasi kebocoran informasi di lingkungan perusahaan.

• Mencegah pencurian data:Perangkat yang tidak diautentikasi merupakan titik buta di banyak perusahaan.
• Mengurangi infeksi:Malware USB tetap menjadi vektor serangan klasik.
• Mengontrol aliran informasi: Batasi paparan batas baca/tulis.

Penyebab umum hilangnya data pada USB meliputi: penghapusan tidak disengaja, pemformatan tanpa menyalin, kerusakan fisik, pemutusan sambungan tiba-tiba, dan infeksi. cadangan reguler dan kebijakan yang jelas tentang penggunaan media yang dapat dilepas.

Ingat bahwa tindakan agresif (menonaktifkan pengontrol, BIOS) dapat hancurkan operasi periferalJika Anda berencana untuk melakukan lockdown penuh, sediakan alternatif seperti keyboard/mouse Bluetooth dan akun administratif lokal untuk membalikkan dengan jaminan.

Pemecahan masalah dan pengembalian perubahan

Jika setelah menerapkan perubahan tim Anda Tidak mengenali pendrive atau disk USB, tinjau poin-poin ini sebelum menyerah:

• Di Registri, periksa HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor dan letakkan Mulai = 3 untuk mengaktifkan. Nyalakan ulang dan coba lagi.
• Tinjau kunci kebijakan: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\RemovableStorageDevicesJika itu ada, Hapus (klik kanan > Hapus) dan boot ulang.
• Di GPO, atur “Tidak Dikonfigurasi” atau “Dinonaktifkan” ke “Semua kelas penyimpanan yang dapat dilepas: Tolak akses ke semua” dan yang baca/tulis.
• Di Pengelola Perangkat, memungkinkan pengontrol USB apa pun yang tidak sengaja Anda nonaktifkan.

Jika Anda mendapatkan pesan penolakan saat menghubungkan atau komputer bahkan tidak berkedip, kemungkinan besar itu adalah Direktif atau layanan USBSTOR Terus blokir akses. Sesuaikan kebijakan dan registri terlebih dahulu, lalu mulai ulang dan uji lagi.

Memulihkan data dari USB: opsi dan langkah-langkah

Jika data pada flash drive USB hilang karena terhapus, terformat, atau rusak, tindakan yang harus diambil adalah segera: hindari menulis sesuatu yang baru pada perangkat agar tidak tertimpa. Ada alat pemulihan seperti Wondershare Recoverit yang menyederhanakan proses.

1. Conecta drive USB dan pastikan sistem mendeteksinya. Jika tidak, coba port lain atau adaptor lain dan konsultasikan Solusi daya USB.
2. Buka alat pemulihan, pilih drive USB dan tekan Mulai untuk melakukan pemindaian penuh. Pemindaian mungkin memakan waktu beberapa menit tergantung pada ukuran.
3. Pratinjau hasil (foto, video, dokumen) dan tandai file-file tersebut yang perlu Anda pulihkan.
4. pers Memulihkan dan simpan ke lokasi selain drive sumber untuk hindari penimpaan.

Jenis perangkat lunak ini mendukung berbagai macam format dan skenario, tetapi ingat: Semakin cepat Anda mencoba pemulihan, semakin baik hasilnya. kamu akan mendapatkan.