Windows10・11でUSBメモリを読み書き禁止=使えなくする

USBメモリーを制限する

Windowsではローカルグループポリシーエディターやレジストリを操作することで、USBメモリーを読み出し専用にしたり、USBメモリーの読み書きを禁止することができます。

これをすることで、USBメモリ使用による機密データの持ち出しや、紛失時のデータ流出を防ぐことが可能です。

今回は、その設定方法を解説します。

グループポリシー使ってUSBメモリを使用禁止にする

解説環境はWindows11 Pro 24H2です

注意：ローカルグループポリシーエディターを起動できるのはPro以上のエディションです。Homeエディションを使っている場合は後述のレジストリ編集をしてください。

スタートメニューからローカルグループポリシーエディターを起動します。[ローカルグループ]と入力すると[グループポリシーの編集]と出ますが、これがローカルグループポリシーエディターです。

ローカルグループポリシーエディターが起動したら、「ユーザーの構成 > 管理用テンプレート > システム > リムーバル記憶領域へのアクセス」と進みます。

初期状態では読み取りと書き込みどちらも[いいえ]になっています。これを[はい]にすればいいわけです。

[読み込みアクセス権の拒否]を開き、[有効]に設定して[適用]をクリックします。

同じように[書き込みアクセス権の拒否]を[有効]にします。

これで、Windows上でリムーバルディスクの読み取りと書き込みが拒否され使えなくなります。

実際の挙動は？

上記の設定をすると実際どんな感じに使えなくなるかというと、USBメモリを差しても、Windowsは「なんか差し込まれてるぞ」の認識で終わるようになります。

USBメモリをPCに差し込んでも、エクスプローラーに表示されません。

デバイスマネージャでは、USBメモリは[USB大容量記憶装置]として一応は認識されています。

しかし、[このデバイスのドライバー（サービス）は無効になっています。代わりのドライバーによりこの機能が提供される可能性があります。（コード32）]と表示され詳しい情報は認識されていません。

したがって、USBメモリ（リムーバルディスク）は完全に使えなくなります。

ローカルグループポリシーエディターを操作するやり方は以上です。

レジストリを操作するやり方

Homeエディションでは、ローカルグループポリシーエディターが使えないため、レジストリ操作をするしかありません。事前にバックアップすることをオススメします。

書き込みを禁止して「読み出し専用」にする

レジストリエディターより以下の場所を開きます。

コンピューター\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control

Control配下にキー［StorageDevicePolicies］が無い場合は追加します。
左ペインの［Control］を右クリックし、コンテキストメニューより［新規］→［キー］を選択します。

Windows 10→レジストリエディタ―→新規→キー

StorageDevicePoliciesキー内にDWORD（32ビット）値の［WriteProtect］が無い場合は作成します。

左ペインの［StorageDevicePolicies］を選択した後、右ペインの何もない所を右クリックし、コンテキストメニューより［新規］→［DWORD（32ビット）値］を選択します。

Windows 10→レジストリエディタ―→新規→DWORD（32ビット）値

WriteProtectをダブルクリックし［値のデータ］を【1】に変更すると書き込み禁止（読み出し専用）となります。

元に戻す場合は【0】にするか削除します。

Windows 10→レジストリエディタ―→DWORD（32ビット）値

読み出し専用にするやり方は以上です。

読み書きを禁止し「使用禁止」にする

レジストリエディターより以下の場所を開きます。

コンピューター\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR

USBSTOR配下ある［Start］を開きます。

Startより［値のデータ］を【4】に変更すると使用を禁止にすることができます。

元に戻す場合は【3】に変更します。

Windows 10→レジストリエディタ―→DWORD（32ビット）値