Guide de sécurisation de Windows face aux menaces des périphériques amovibles

Interdire l’utilisation de tous les périphériques USB

Précédemment, nous avons vu comment nous pouvions autoriser certains périphériques, et comment interdire les autres. A présent, nous allons nous attacher à interdire tous les périphériques USB sur le système, quels qu’ils soient, et même s’ils ont déjà insérés sur la machine. Cette méthode n’a pas ma préférence, car aujourd’hui l’emploi des périphériques amovibles me semble être une normalité ; et leur interdiction une régression, même si c’est sans doute la solution la plus tranquillisante pour un responsable informatique. A ce moment là, autant supprimer les utilisateurs, ça n’en sera que d’avantage tranquillisant, non ? 😉

Consultez la clé de la Base de Registre suivante, c’est cette dernière qui va nous permettre d’interdire tous les périphériques amovibles sur le système.

Illustration 32 – Donnés de valeurs par défaut pour la reconnaissance des périphériques amovibles

Il va nous suffire simplement d’allouer 4 à la place de 3 à la valeur Start de la clé (Illustration 33). Le résultat devrait être immédiat, mais redémarrez tout de même le système. Tout périphérique inséré par la suite, qu’il ait été ou non déjà inséré, ne sera plus reconnu, et ne sera donc pas exploitable.

Illustration 33 – Donnés de valeurs modifiées pour interdire la reconnaissance des périphériques amovibles

Vous pouvez là aussi directement télécharger le fichier .reg si vous le souhaiter, afin d’éviter d’aller directement dans l’Editeur du Registre. Pour inverser la manipulation, il suffira de remplacer la donnée de valeur en hexadécimal 4 par 3, puis de redémarrer.

Vous pouvez également consulter la page Microsoft associée qui décrira d’autres techniques au résultat identique, et qui fournit également un fichier .msi permettant aussi d’automatiser la tâche.

Dernière mise à jour le 17 mars 2019