Les prises USB sont des points d’entrée / sortie très importants. Je vous propose aujourd’hui de les désactiver si vous aviez besoin de verrouiller / protéger l’accès à votre ordinateur.
Pour être tout à fait honnête, ce qui a motivé l’écriture de ce tutoriel à l’origine est le fait que je me suis rendu compte que certains Sites faisaient payer jusqu’à 80€, des logiciels de verrouillage de port usb !
Je ne mets déjà pas cette somme dans un antivirus, alors un logiciel pour désactiver mes ports USB, même pas en rêve !
Pour la petite histoire, je devais travailler avec un nouvel éditeur pour un autre logiciel qui n’a aucun rapport, mais quand j’ai vu qe ce dernier faisait partie de ceux qui facturaient à des prix exorbitants cette fonctionnalité, facilement accessible dans Windows, j’ai préféré ne pas donner suite…
J’ai donc cherché un moyen facile et pas compliqué pour y arriver et je n’ai eu que l’embarras du choix !
Certes, si vous voulez désactiver vos ports usb vous pouvez tout simplement aller dans le gestionnaire de périphériques, mais n’importe quel petit malin aura vite fait d’aller les réactiver en deux clics.
Je vous propose aujourd’hui de les désactiver via l’Éditeur de registre, seule solution fiable…et totalement gratuite !
Bloquer ces ports va vous permettre d’empêcher entre autres :
- toute installation de logiciels provenant de supports / périphériques externes,
- toute importation de données extérieures,
- toute exportation de données internes,
- toute infection provenant de l’extérieur.
Cela peut être pratique sur un ordinateur en accès libre et / ou dans un lieu public ou si tout simplement vous avez comme moi des enfants ( et une femme… 
).
A noter que cette manip ne rendra pas inopérante une souris qui serait branchée sur un port usb, je me suis dis que vous le préciser pourrait vous rassurer
Bon alors, vous êtes intéressé ? Suivez le guide ! 
***
Mode opératoire.
Qui dit base de registre, dit Regedit. Je vous en parle fréquemment sur Sospc, vous en avez l’habitude, un petit rappel pour les nouveaux lecteurs. 
- Quelle que soit votre version de Windows, vous allez pouvoir utiliser la combinaison de touches Windows + R.
- Il faudra ensuite taper regedit et confirmer par OK.
- Si vous utilisez Windows 8 / 10, vous pouvez y accéder un poil plus rapidement en tapant regedit dans la zone de recherche et cliquant sur le résultat adéquate.
- La fenêtre de l’Éditeur de registre s’ouvre.
- Déroulez l’arborescence en suivant ce chemin : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services.
- Choisissez enfin USBSTOR ( la liste est longue mais classée par ordre alphabétique ).
- Si vous utilisez Windows 10 vous pouvez tout simplement copier cette ligne HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR dans la zone dédiée en haut à gauche et appuyer sur la touche Entrée de votre clavier. Vous atteindrez directement la zone recherchée.
- Repérez la valeur Start à droite. Elle est à 3.
- Double-cliquez dessus pour faire apparaître la fenêtre de modification.
- Remplacez la valeur 3 par 4 et confirmez par OK.
- Voilà, c’est ( déjà ) fini ! Vous n’avez même pas besoin de redémarrer, la modification est instantanément déjà active.
Pour info : lors de l’introduction d’un périphérique USB sur votre ordinateur, vous entendrez comme d’habitude le son Windows correspondant, mais rien ne s’affichera dans le Poste de travail.
Il existe une manipulation qui permet de créer un fichier .reg qui permettrait en fonction de son contenu de changer la valeur dans la base de registre, permettant ainsi de désactiver / réactiver facilement les ports USB.
Le problème est que durant mes tests je n’avais à disposition que des pc sous Windows 10, et je ne sais pas si cela est dû au fait que le dernier Os de Microsoft est mieux protégé, mais malgré le message de confirmation comme quoi la valeur avait bien été modifiée, elle ne l’était pas en réalité, cela n’a donc logiquement pas fonctionné.
Seule la manipulation manuelle fonctionne, j’ai donc fait le choix de ne pas vous en parler aujourd’hui car ce n’était pas l’objet du tuto d’aujourd’hui.
Je ferai d’éventuels tests plus approfondis et sous d’autres Os plus tard.
Enfin, il existe une autre manip qui permet de laisser les ports disponibles, mais qui bloque la copie de données via Usb, si vous étiez intéressés cela pourrait faire l’objet d’un prochain tutoriel.
A bientôt !
Christophe.
Principale source utilisée / consultée :
http://www.pcworld.com/article/2940859/windows/how-to-lock-and-unlock-your-usb-ports.html
Cet article vous a plu ? : 
Savez-vous que vous pouvez soutenir SOSPC et accéder à de nombreux avantages exclusifs pour 2€/mois ( ou 20€/an ) ?
C'est indispensable pour assurer le maintien de cet espace dans le futur.
Cliquez ICI pour en savoir plus.
Christophe. Administrateur.
Merci Christophe pour cette bonne » astuce » !
Bonjour,
Sous Windows il est possible de désactiver l’autorun ainsi à l’insertion d’une clé USB infectée le système n’exécute pas le fichier présent. Pas pratique mais point de vue sécurité cela évite pas mal de souci.
sous windows 10 aller dans paramètres -> périphériques et exécution automatique.
d’ailleurs à chaque première insertion d’une clé Windows affiche une fenêtre qui informe d’un mécontentement mais ça on s’en fou.