Bloccare le porte USB con regedit e altri metodi in Windows

Se vuoi limitare l'uso di memorie esterne e unità USB sul tuo computer, ecco una guida completa per Bloccare le porte USB in Windows con regedit e altre opzioniVedrai metodi per disabilitare completamente l'archiviazione rimovibile o limitarla (sola lettura), insieme ad alternative dai criteri di gruppo, Amministratore del dispositivo, BIOS/UEFI e utilità di terze parti.

Prima di entrare nei dettagli, tieni presente che alcuni metodi possono impedire il funzionamento delle periferiche USB come la tastiera e il mouseSe intendi disabilitare le porte in modo aggressivo, valuta la possibilità di utilizzare una tastiera e un mouse Bluetooth durante le modifiche. E tieni d'occhio il Registro di sistema: Toccare ciò che non dovresti può lasciarti Windows instabile, quindi agisci responsabilmente ed esegui un backup o un punto di ripristino.

Cosa significa bloccare le porte USB in Windows 10 e 11?

Esistono diversi modi per "bloccare USB", ognuno con effetti diversi. Modificare il servizio di archiviazione di massa (USBSTOR) dal Registro di sistema blocca specificamente i dispositivi di archiviazione (unità flash USB, unità esterne, alcune schede SD), ma non altri dispositivi USB come webcam o stampantiTuttavia, la disabilitazione dei controller in Gestione dispositivi o da BIOS/UEFI potrebbe disabilitare tutte le porte USB, che colpisce anche la tastiera e il mouse.

Un altro approccio è quello delle policy di gruppo o del loro equivalente nel Registro, che consentono negare l'accesso a tutte le classi di archiviazione rimovibili o solo lettura/scrittura su dischi rimovibili. Queste opzioni sono ideali per ambienti aziendali o didattici, in quanto più granulari e gestibili.

Come puoi vedere, non esiste un singolo "interruttore magico". La scelta del metodo corretto dipende dalla necessità o meno di bloccare completamente la porta. o semplicemente impedire che i dati vengano copiati da/verso unità esterne.

Bloccare l'archiviazione USB con l'editor del Registro di sistema (regedit)

Questo metodo disabilita il servizio che consente a Windows di montare le unità di archiviazione USB. È rapido ed efficace e può essere facilmente ripristinato. Tuttavia, creare una copia del registro o un punto di ripristino prima di cominciare.

1. stampa Win + R, Scrivi regedit e accettare per aprire l'Editor del Registro di sistema. Non toccare le voci che non conosci..
2. Passare alla chiave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStorAssicurati di essere sulla strada giusta per evitare errori.
3. Nel pannello di destra, fare doppio clic Start. Cambia il valore di 3 a 4 (Base esadecimale) e premere OK. Questo disabilitare USBSTOR.
4. Riavvia il computer per applicare le modifiche. Le unità USB saranno rese inutilizzabili (non verranno montati).

Per ripristinarlo, torna indietro sullo stesso percorso e cambia Start a 3, quindi riavvia. Se noti che ancora non funziona, guarda le politiche dalla sezione successiva, poiché potrebbero negare l'accesso con altri mezzi.

Nega l'accesso a tutti gli archivi rimovibili con criteri (GPO)

Se si utilizza Windows Pro o Enterprise, Criteri di gruppo è il metodo più pulito e centralizzato. Consente bloccare tutte le classi di archiviazione rimovibili con un paio di clic ed è ideale per più macchine.

1. apre Win + R, Scrivi gpedit.msc e accedere all'Editor Criteri di gruppo locali. Sono necessarie le autorizzazioni di amministratore.
2. Vai a: Configuración del equipo > Plantillas administrativas > Sistema > Acceso de almacenamiento extraíbleQuesto centralizza le regole di accesso.
3. Attivare la direttiva “Tutte le classi di archiviazione rimovibili: nega l'accesso a tutti”Applica e accetta. Con quella finestra negherà l'accesso su unità flash USB, dischi esterni, CD/DVD e altri supporti rimovibili.

Facoltativamente, puoi giocare con direttive specifiche per “Dischi rimovibili: negare l’accesso in lettura” y “Dischi rimovibili: negare l’accesso in scrittura”Con questi, l'utente può leggere ma non scrivere, o viceversa, a seconda delle esigenze.

Fai lo stesso tramite il Registro: RemovableStorageDevices

Le direttive di cui sopra creano voci di registro che è possibile rivedere o manipolare manualmente. Se si nota che, nonostante siano state annullate altre modifiche, Windows continua a negare l'accesso, controlla questa chiave:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows/RemovableStorageDevices

1. apre regedit con Win + R e cerca il percorso precedente. Se la chiave esiste e non hai bisogno di restrizioni, puoi rimuoverle.
2. Fare clic destro su Dispositivi di archiviazione rimovibili e seleziona Elimina. Conferma attentamente; stai toccando le policy del sistema.
3. Chiudere il Registro di sistema e riavviare. Questo dovrebbe rimuovere i blocchi dei criteri e riattivare USB.

Ricordatevi l'avvertimento: Modificare il Registro in modo errato può causare seri problemiIn caso di dubbi, consultare prima il reparto IT o creare un punto di ripristino.

Limita la scrittura solo alle unità USB (modalità di sola lettura)

Un'altra strategia è quella di consentire il montaggio delle unità ma impedire la scrittura dei dati, utile se si desidera impedire che le informazioni vengano copiate dal PC a una chiavetta USB.

Metodo dal Registro:

1. apre regedit e vai a: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePoliciesSe la chiave non esiste, crealo con quel nome.
2. Dentro, crea un valore DWORD (bit 32) detto Protezione da scrittura con dati 1 per attivare la protezione da scrittura. Con 0 lo permetti di nuovo.
3. Riavviare il computer per applicare. L'utente sarà in grado di leggere, ma Non puoi registrare o modificare contenuti su unità rimovibili.

Metodo GPO (Pro/Enterprise): Vai a Configuración del equipo > Plantillas administrativas > Sistema > Acceso de almacenamiento extraíble e consente “Dischi rimovibili: negare l’accesso in scrittura”È una forma pulito e centralizzato per attuare la politica.

Disabilitare le porte USB da Gestione dispositivi

Se preferisci agire sull'hardware logico, Gestione dispositivi ti consente di disabilitare specifici controller USBÈ utile quando si desidera bloccare determinate porte ma mantenerne altre.

1. stampa Vinci + X e aperto Amministratore del dispositivoQuesta console visualizza l'albero hardware.
2. si svolge Controller USB (Universal Serial Bus).Vedrai hub, controller e talvolta porte specifiche.
3. Fai clic con il pulsante destro del mouse sul dispositivo che desideri limitare e scegli Disabilita dispositivo. Conferma. Da quel momento in poi, Windows non carica i driver per quell'elemento.
4. Per ripristinare, fare clic con il pulsante destro del mouse e abilita dispositivoL'inversione è immediata al momento dell'abilitazione.

Tieni presente che puoi disattivare la tastiera o il mouse disattivando il driver che li gestisce. Agisci con cautela e documenta ciò che tocchi per poter fare retromarcia.

Altre tecniche avanzate e alternative

Oltre ai percorsi più noti, ci sono diversi metodi complementari che può essere adattato a scenari più specifici o a restrizioni aziendali.

Disinstallare i driver di archiviazione di massa USB

Negli ambienti condivisi (scuola, ufficio), puoi disinstallare il driver di “memoria di massa USB”Quando qualcuno inserisce una chiavetta USB, Windows chiederà di reinstallare i driver. Questa è una barriera utile se l'utente non ha l'autorizzazione per l'installazione.

In Gestione dispositivi, in Controller USB, individua il dispositivo USB. Spazio di archiviazione enorme, fare clic con il pulsante destro del mouse e Disinstalla. Dopo la riconnessione, il sistema richiederà i driver, che blocca l'accesso immediato.

DevCon: Gestione USB tramite riga di comando

DevCon (devcon.exe) È un'utilità Microsoft inclusa nel Kit driver Windows (WDK) permettendo elencare, abilitare e disabilitare dispositivi dalla console. Installare il WDK per utilizzare DevCon.

• Elenca i dispositivi USB: devcon find usb*. Con questo identifichi l'ID hardware del dispositivo da trattare.
• Disattiva un dispositivo specifico: devcon disable ID_DE_TU_DISPOSITIVO. Cambialo con l'ID corretto per bloccare quella specifica USB.
• Per invertire: devcon enable ID_DE_TU_DISPOSITIVO. Così riattivi il dispositivo quando ne hai bisogno.

DevCon è ottimo per script e automazioni, ad esempio, applicare le policy all'avvio o alla disconnessione senza intervento manuale.

Nega i permessi ai file di installazione USBSTOR

Se non ci sono ancora dispositivi di archiviazione USB installati sul computer, è possibile impedirne l'installazione negando i permessi di lettura a usbstor.inf y usbstor.pnfÈ un approccio classico che blocca l'installazione dei driver.

1. Apri Explorer e vai a %SystemRoot%\InfQui è dove risiedono i file del driver .inf.
2. En Usbstor.inf y Usbstor.pnf, apri Proprietà > Sicurezza. Aggiungi gli utenti o i gruppi di destinazione e l'account SISTEMA, marcatura Nega: Controllo completo.
3. Dopo questo, gli utenti non saranno in grado di installare dispositivi di archiviazione USB in quella squadra.

Attenzione: negando il “SISTEMA” si possono creare effetti collaterali. Documentare e dimostrare in un set di test prima di applicarlo su larga scala.

Smonta/espelli le unità per bloccarne temporaneamente l'uso

Se vuoi solo impedire l'uso pur rimanendo connessi, puoi espellerlo da Explorer (Questa squadra > fare clic con il tasto destro del mouse sull'unità > Espelli). Il sistema smetterà di montarla anche se è collegata, rimanendo inoperativo finché non lo ricolleghi.

Disabilitare le porte dal BIOS/UEFI

Alcune piastre consentono disabilitare le porte USB a livello di firmware. Consulta il manuale della scheda madre o del computer e, se disponibile, disabilita le porte desiderate dal BIOS/UEFI. È un metodo affidabile, anche se più delicato e avanzato; evita di toccarlo se non sei sicuro.

Disconnessione fisica delle porte anteriori

Nelle torri dei PC, a volte è sufficiente scollegare il cavo che collega le porte frontali alla scheda madre. Di solito non è fattibile per tutte le porte, ma riduce manipolazione non autorizzata tra i più accessibili.

Applicazioni di terze parti per bloccare USB

Se preferisci una soluzione con un'interfaccia a basso attrito, sono disponibili utility leggere per Abilita o disabilita USB con uno o due clic, senza accedere al Registro di sistema o al BIOS. Tuttavia, il suo design potrebbe essere basilare e privo di opzioni avanzate.

Nomesoft USB Guard

Strumento leggero e facile da usare bloccare i dispositivi USB, progettato per prevenire le infezioni delle unità flash. Consuma poche risorse e viene gestito in pochissimi passi, ideale per gli utenti inesperti. D'altro canto, la sua interfaccia appare un po' datata.

Disabler USB Drive

Applicazione portatile che consente disabilitare l'accesso a tutte le porte USB con un clic e riattivarli altrettanto rapidamente. Essendo portatile, non installa o modifica in modo permanente il Registro di sistema e non lascia residui quando viene rimosso. Lo svantaggio: offre poche opzioni di personalizzazione per utenti avanzati.

Motivi, rischi e buone pratiche

Bloccare o limitare l'utilizzo della USB aiuta a proteggere i dati sensibili e la reteUna semplice chiavetta USB può introdurre il malware o facilitare la fuga di informazioni negli ambienti aziendali.

• Prevenire il furto di dati: I dispositivi non autenticati rappresentano un punto cieco in molte aziende.
• Ridurre le infezioni: Il malware USB rimane un vettore di attacco classico.
• Controllare il flusso di informazioni: Limita l'esposizione ai limiti di lettura/scrittura.

Le cause più comuni della perdita di dati su USB includono: cancellazione accidentale, formattazione senza copia, danni fisici, disconnessioni improvvise e infezioni. Mantieni backup regolari e politiche chiare sull'uso dei supporti rimovibili.

Ricorda che misure aggressive (disabilitazione dei controller, BIOS) possono interrompere l'operazione perifericaSe prevedi un blocco completo, tieni a portata di mano delle alternative come una tastiera/mouse Bluetooth e un account amministrativo locale per inversione con garanzie.

Risoluzione dei problemi e ripristino delle modifiche

Se dopo aver applicato le modifiche il tuo team Non riconosce pendrive o dischi USB, rivedi questi punti prima di arrenderti:

• Nel Registro, controlla HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor e mettere Inizio = 3 per abilitare. Riavviare e riprovare.
• Rivedi la chiave della policy: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\RemovableStorageDevicesSe esiste, Cancellalo (clic destro > Elimina) e riavviare.
• In GPO, imposta "Non configurato" o "Disabilitato" su “Tutte le classi di archiviazione rimovibili: nega l'accesso a tutti” e in quelli di lettura/scrittura.
• In Gestione dispositivi, abilitare qualsiasi controller USB che hai disabilitato accidentalmente.

Se ricevi un messaggio di rifiuto durante la connessione o il computer non lampeggia nemmeno, è molto probabile che si tratti di un Direttiva o servizio USBSTOR Continua a bloccare l'accesso. Modifica prima i criteri e il registro, quindi riavvia e riprova.

Recupero dati da una chiavetta USB: opzioni e passaggi

Quando i dati su una chiavetta USB scompaiono a causa di eliminazione, formattazione o danneggiamento, è fondamentale agire rapidamente: evitare di scrivere qualcosa di nuovo sul dispositivo in modo da non sovrascrivere. Esistono strumenti di recupero come Wondershare Recoverit che semplificano il processo.

1. Conecta l'unità USB e assicurati che il sistema la rilevi. In caso contrario, prova altre porte o un adattatore diverso e consulta Soluzioni di alimentazione USB.
2. Aprire lo strumento di ripristino, scegliere l'unità USB e premere inizio per eseguire una scansione completa. La scansione potrebbe richiedere diversi minuti a seconda delle dimensioni.
3. Visualizza in anteprima i risultati (foto, video, documenti) e contrassegnare i file che devi recuperare.
4. stampa Guarire e salvarlo in una posizione diversa dall'unità di origine per evitare di sovrascrivere.

Questo tipo di software supporta un'ampia varietà di formati e scenari, ma ricorda: Prima si tenta il recupero, migliori saranno i risultati. otterrai.