Blocage ports usb impossible w10
dounes
Messages postés
8
Date d'inscription
Statut
Membre
Dernière intervention
-
dounes Messages postés 8 Date d'inscription Statut Membre Dernière intervention -
dounes Messages postés 8 Date d'inscription Statut Membre Dernière intervention -
Bonsoir,
j'aimerai bloquer les ports usb d'une machine ss w10 en utilisant la base de registre.
La modification de la clef (3 vers 4) à cet endroit hkey_local_machine/system/curentcontrolset/services/usbstor est bien prise en compte après restart.
Mais les supports usb sont tjs reconnu et utilisables.
Je ne comprends pas, la même modif sur une machine ss seven fonctionne parfaitement.
Test fait sur plusieurs machines dell precision 5820 w10 entreprise vers. 1909
Si vous pouviez m'aider, merci
j'aimerai bloquer les ports usb d'une machine ss w10 en utilisant la base de registre.
La modification de la clef (3 vers 4) à cet endroit hkey_local_machine/system/curentcontrolset/services/usbstor est bien prise en compte après restart.
Mais les supports usb sont tjs reconnu et utilisables.
Je ne comprends pas, la même modif sur une machine ss seven fonctionne parfaitement.
Test fait sur plusieurs machines dell precision 5820 w10 entreprise vers. 1909
Si vous pouviez m'aider, merci
A voir également:
- Blocage ports usb impossible w10
- Clé usb non détectée - Guide
- Cle usb bootable w10 - Guide
- Usb show - Télécharger - Sauvegarde
- Hp usb disk storage format tool - Télécharger - Stockage
- Formater clé usb - Guide
4 réponses
Bonjour,
Voir les solutions 2 et 3:
https://www.malekal.com/desactiver-interdire-cles-usb-windows10/
Voir les solutions 2 et 3:
https://www.malekal.com/desactiver-interdire-cles-usb-windows10/
en passant par l'éditeur local, on peut bloquer les stockages amovibles, c'est pas mal mais il y a qd même un icone qui apparait, cela peut induire en erreur l'utilisateur, je préfèrerai qu'il n'y ai rien du tt. Je vais qd même étudier ça.
merci pour l'alternative mais j'aimerai qd même comprendre pourquoi ça ne marche pas normalement avec la base de registre sur w10.
merci pour l'alternative mais j'aimerai qd même comprendre pourquoi ça ne marche pas normalement avec la base de registre sur w10.
On peut pousser le vice jusqu'à paramétrer que l'icône par défaut des lecteurs USB soit une icône invisible, un modèle là si tu n'as pas cet article....
https://www.winhelponline.com/blog/remove-modify-shortcut-overlay-windows-7-vista/
Je ne sais pas pourquoi ça ne marche pas avec le registre (peut-être là aussi une restriction de l'éditeur de stratégie, ou bien une modification dans les versions récentes Windows 10...).
Et je n'ai pas trop envie de faire le cobaye au risque de me faire éjecter de mes clés USB et surtout d'une carte SD sur laquelle est programmée une sauvegarde à demeure.
Je me contente, comme je l'ai évoqué, d'utiliser USBDLM à qui j'ai demandé de reconnaître mes clés selon leur numéro de série mais, sur un réseau étendu et avec de nombreux utilisateurs, ce n'est pas un bon plan.
https://www.winhelponline.com/blog/remove-modify-shortcut-overlay-windows-7-vista/
Je ne sais pas pourquoi ça ne marche pas avec le registre (peut-être là aussi une restriction de l'éditeur de stratégie, ou bien une modification dans les versions récentes Windows 10...).
Et je n'ai pas trop envie de faire le cobaye au risque de me faire éjecter de mes clés USB et surtout d'une carte SD sur laquelle est programmée une sauvegarde à demeure.
Je me contente, comme je l'ai évoqué, d'utiliser USBDLM à qui j'ai demandé de reconnaître mes clés selon leur numéro de série mais, sur un réseau étendu et avec de nombreux utilisateurs, ce n'est pas un bon plan.
Je ne dois bloquer que les supports de stockage, les chargeur, claviers, souris, dongles, etc doivent tjs être autorisés.
De plus je dois déployer ce blocage via une gpo, j'ai déja créé et appliqué la gpo qui modifie bien la clef de registre mais sans bloquer les ports.
On peut éventuellement se servir de l'éditeur de stratégie locale, étant admis, je n'ai pas testé, qu'il permette de désactiver uniquement les périphériques non lettrés.
https://www.maketecheasier.com/disable-usb-ports-windows10/
Une solution capillotractée via USBDLM https://www.uwe-sieber.de/usbdlm_e.html qui permet soit de dénier tous les périphériques nommément désignés (mais je suppose que ce n'est pas ton problème), soit de bloquer tous ceux qui ne sont pas d'un type particulier (par exemple Firewire, cela a peu de chance d'arriver, ou carte SD).
Mais pour une GPO, tu l'auras aussi dans le dos sauf à le déployer sur chaque poste.