USBポートを無効にするのは、セキュリティを強化する簡単な方法のように思えます。特に、USBドライブ、キーロガー、マルウェアなどの不正なデバイスが侵入するのを心配している場合はなおさらです。少し奇妙に思えるかもしれませんが、物理的なアクセスを遮断するだけで、夜もぐっすり眠れることがあります。非常に機密性の高い設定や、誰かが勝手に何かを接続したくなるようなマシンには効果的です。もちろん、重要な周辺機器が停止したり、トラブルシューティングが面倒になったりする可能性があるため、方法は慎重に選んでください。
Windows 11でUSBポートが無効になる問題を解決する方法
デバイスマネージャーでUSBポートを無効にする
これは簡単です。デバイスマネージャーを使ってUSBコントローラーをオフにするだけです。レジストリやBIOSをいじらずにUSBポートを素早く無効にしたい場合に便利です。ただし、Windowsは時々バグが発生するので、再起動後に再度設定する必要があるかもしれません。特に、一時的にアクセスをブロックして後で再度有効にしたい場合に便利です。設定によっては、再起動後に変更が反映されない場合があり、少し調整しないと反映されないことがあります。そのため、最初の設定で完璧に機能しなくても驚かないでください。
- Windows 検索をクリックして入力し、デバイス マネージャーを開きます。または、 を押してWindows + Xメニューから選択します。
- 「ユニバーサル シリアル バス コントローラー」までスクロールダウンし、クリックして展開します。ここには、Windows がすべての USB ハブとコントローラーを一覧表示する部分があります。
- 特定のUSBデバイス(USBルートハブ(USB 3.0)など)を右クリックし、 「デバイスを無効にする」を選択します。これにより、特定のポートまたはハブが切断されます。
- 再度有効にするには、もう一度右クリックして「デバイスを有効にする」を選択します。とても簡単です。
あるマシンではこれでうまくいきましたが、別のマシンでは、変更を実際に反映させるには複数のコントローラーを無効にしたり、再起動したりする必要がありました。少し面倒ですが、基本的な用途には十分です。
レジストリエディターでUSBポートを無効にする
ここからは少し永続的ではあるが、面倒な作業になります。レジストリをいじるのはリスクを伴うため、必ず事前にバックアップを取っておきましょう。この方法はUSBストレージドライバーをターゲットにするため、ハードウェア自体には手を加えずに外付けストレージデバイスの動作を停止できます。より強力なロックダウンが必要な場合は便利ですが、後で再調整する際にレジストリを再度変更する必要があるかもしれません。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\USBSTORに移動し、 Start DWORDをダブルクリックして値を4 (無効化)に変更します。再度有効化するには、値を3に戻します。
ローカルグループポリシーエディターでUSBポートを無効にする
Windows 11 ProまたはEnterpriseをご利用の場合、これは非常に簡単です。特定の種類のUSBデバイスによるアクション(USBドライブからの実行など)をブロックするのに適しています。すべてのUSBアクセスを完全にブロックするわけではなく、デバイスが接続された後に何が起こるかを制御することを目的としています。
- グループ ポリシー エディターを検索して開きます。
- [コンピューターの構成] > [管理用テンプレート] > [システム] > [リムーバブル記憶域アクセス]に移動します。
- 「リムーバブルディスク:実行アクセスを拒否」をダブルクリックし、「有効」に設定します。必要に応じて、その他の関連設定も同様に設定します。
- 「適用」と「OK」をクリックします。元に戻すには、すべてを「未構成」に戻します。
これにより、リムーバブルメディアの実行や読み取りさえもブロックされるため、強力なセキュリティレイヤーとなります。ただし、設定によっては、実行中のアプリのみがブロックされ、物理的な接続はブロックされない場合もあるため、他の方法と組み合わせることを検討してください。
コマンドプロンプトでUSBポートを無効にする
コマンドに慣れているなら、USBストレージのオン/オフを素早く切り替えられます。すべてのポートをオフにするのは少しやり過ぎかもしれませんが、スクリプトの実行や簡単なロックダウンには十分です。コマンドプロンプトを管理者として実行し、レジストリコマンドをいくつか入力するだけです。
reg add HKLM\System\CurrentControlSet\Services\USBSTOR /t REG_DWORD /v Start /d 4 /fこれによりストレージドライバが無効化され、新しいUSBドライブがブロックされます。USBドライブを復活させたいですか?以下のコマンドを実行してください。
reg add HKLM\System\CurrentControlSet\Services\USBSTOR /t REG_DWORD /v Start /d 3 /f注意: ドライバーを無効にすると、新しい USB ストレージも無効になりますが、キーボードやマウスなどの他の USB デバイスは、別途無効にしない限り、通常は動作し続けます。
BIOSまたはUEFIでUSBポートを無効にする
これはまさに核心的な選択肢と言えるでしょう。ハードウェアレベルでポートを無効化するのです。再起動し、起動中にBIOS/UEFIキー(メーカーによってF2、DEL、Escなど)を押す必要があります。BIOS/UEFIキーを押せば、USB設定に関する設定項目が見つかるはずです。「周辺機器」や「詳細」メニューの中にある場合もあります。
問題は、マザーボードごとに設定が異なることです。オプションが非表示になっていたり、名前が変更されていたり、そもそも利用できない場合もあります。状況はまちまちですが、もし見つかった場合は、USBを無効にするのが最も強力な手段です。
デバイスマネージャーでUSBデバイスを管理する
それでも、あまり大げさな操作はしたくない?デバイスマネージャーを使えば、特定のUSBデバイスを無効にできます。デバイスマネージャーは、デバイスを混乱させることなく、特定の周辺機器だけをロックするのに便利です。さらに、使用していないポートやデバイスを個別に無効にすることもできます。
- デバイス マネージャーを開きます。
- ユニバーサル シリアル バス コントローラーとその他の関連エントリを確認します。
- デバイスを右クリックし、[デバイスを無効にする]を選択します。
場合によっては、OS がアップデートまたは再起動後にこれらを再度有効にするため、これは絶対確実な方法ではありませんが、特に特定のデバイスのみを制御したい場合には、何もしないよりはましです。
これらの方法にはそれぞれ長所と短所がありますので、ご自身の環境とセキュリティレベルに合ったものを選んでください。Windowsはこれらの点に関して一貫性がない傾向があるため、複数の方法を試す必要がある場合でも驚かないでください。また、アップデート後に再度適用することもできます。