Tutoriel 📝 Bloquer l’accès automatique aux périphériques USB connectés sous Windows

[Sylvain*]

Bloquer l’accès automatique aux périphériques USB connectés sous Windows

Introduction

Par défaut, Windows 10 et Windows 11 détectent automatiquement les périphériques USB et leur accordent un accès immédiat. Cette fonctionnalité peut poser des risques de sécurité, notamment en entreprise ou sur des PC partagés, où des clés USB malveillantes peuvent être connectées. Ce guide explique comment bloquer l’accès automatique aux périphériques USB pour empêcher leur utilisation sans autorisation.

---

Prérequis

• Avoir un compte administrateur.

• Vérifier que la modification n’affecte pas les périphériques USB de confiance.

• Comprendre que ces modifications peuvent être annulées si l’accès USB doit être rétabli.

---

Différentes Approches

• Approche #1 : Désactivation via l’Éditeur de stratégie de groupe

• Approche #2 : Blocage via l’Éditeur du Registre

• Approche #3 : Désactivation des pilotes USB via l’Invite de commandes

---

Les Avantages

• Approche #1 : Idéale pour une gestion centralisée en entreprise.

• Approche #2 : Fonctionne sur toutes les éditions de Windows, y compris Home.

• Approche #3 : Solution rapide et réversible via un simple script.

---

Les Inconvénients

• Approche #1 : Disponible uniquement sur Windows Pro et Enterprise.

• Approche #2 : Une mauvaise modification du Registre peut impacter le système.

• Approche #3 : Désactive complètement les ports USB, y compris pour les périphériques de confiance.

---

Approche #1

Ouvrir l’Éditeur de stratégie de groupe avec Win + R, taper gpedit.msc et valider.

Naviguer vers :

Configuration ordinateur > Modèles d’administration > Système > Accès au stockage amovible

Double-cliquer sur Disques amovibles : Refuser l’accès en lecture.

Sélectionner Activé, puis valider avec OK.

Faire de même avec l’option Disques amovibles : Refuser l’accès en écriture si nécessaire.

Redémarrer l’ordinateur pour appliquer les modifications.

---

Approche #2

Ouvrir l’Éditeur du Registre avec Win + R, taper regedit et valider.

Naviguer vers la clé suivante :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR

Modifier la valeur DWORD (32 bits) nommée Start et la régler sur 4 pour désactiver l’accès aux périphériques USB.

Fermer l’éditeur du Registre et redémarrer l’ordinateur.

Pour réactiver l’accès USB, remettre la valeur de Start à 3.

---

Approche #3

Ouvrir l’Invite de commandes en mode administrateur.

Désactiver les ports USB avec la commande suivante :

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR" /v Start /t REG_DWORD /d 4 /f

Pour réactiver l’accès aux périphériques USB, utiliser la commande :

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR" /v Start /t REG_DWORD /d 3 /f

Redémarrer l’ordinateur après chaque modification.

---

Astuce

Si vous souhaitez bloquer uniquement certains périphériques USB et non tous les ports, utilisez un logiciel de gestion des périphériques comme USB Device Control, qui permet d’autoriser ou de refuser les périphériques selon leur ID matériel.

---

Mise en garde

Désactiver l’accès aux périphériques USB bloque aussi les clés USB et les disques externes utilisés pour les sauvegardes. Pensez à exclure les périphériques de confiance si nécessaire.

---

Conseil

Si vous souhaitez appliquer cette restriction sur plusieurs ordinateurs en réseau, utilisez Active Directory et déployez la stratégie via GPO pour une gestion centralisée.

---

Solution alternative

Utiliser Endpoint Protector pour gérer l’accès aux périphériques USB avec des règles plus flexibles et une gestion centralisée des droits d’accès.

Lien officiel : Télécharger Endpoint Protector

---

Références

• Support Microsoft

• Microsoft Learn

• Recherche Google

---

Conclusion

Bloquer l’accès automatique aux périphériques USB sous Windows 10 et Windows 11 améliore la sécurité en empêchant l’utilisation non autorisée de clés USB et de disques externes. En appliquant ces méthodes, vous pourrez mieux contrôler les connexions USB et prévenir d’éventuels risques de sécurité.