USBメモリ使用制限

USBメモリ使用制限のレジストリ設定

レジストリの設定を以下のように変更する事によって、USBメモリ等のUSB接続の大容量記憶装置を使用できないようにする事ができます。(Win2000以降)
キー名 データ名 使用可否
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR Start 3(DWORD値) 使用可
4(DWORD値) 使用不可

USB接続の大容量記憶装置を読み取り専用にする設定は以下。(XP SP2以降)
キー名 データ名 動作
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies WriteProtect 0(DWORD値) 書き込み可
1(DWORD値) 読み取り専用

WPD デバイス使用制限

WPD デバイス使用制限のレジストリ設定
デジカメやスマートフォンの使用を制限する事ができます。
バッチファイルかレジストリファイルを作成して配布機能で実行してください。※管理者の権限が必要です。
読み取り禁止
キー名 データ名 動作
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\RemovableStorageDevices\{6AC27878-A6FA-4155-BA85-F98F491D4F33}
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\RemovableStorageDevices\{F33FDC04-D1AC-4E8E-9A30-19BBD4B108AE} 		Deny_Read 0(DWORD値) 読み取り可
1(DWORD値) 読み取り不可
バッチファイル
ファイル名 wpdroff.bat
内容 reg add "HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\RemovableStorageDevices\{6AC27878-A6FA-4155-BA85-F98F491D4F33}" /v "Deny_Read" /t REG_DWORD /d "1" /f
reg add "HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\RemovableStorageDevices\{F33FDC04-D1AC-4E8E-9A30-19BBD4B108AE}" /v "Deny_Read" /t REG_DWORD /d "1" /f


書き込み禁止
キー名 データ名 動作
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\RemovableStorageDevices\{6AC27878-A6FA-4155-BA85-F98F491D4F33}
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\RemovableStorageDevices\{F33FDC04-D1AC-4E8E-9A30-19BBD4B108AE} 		Deny_Write 0(DWORD値) 書き込み可
1(DWORD値) 読み取り専用
バッチファイル
ファイル名 wpdwoff.bat
内容 reg add "HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\RemovableStorageDevices\{6AC27878-A6FA-4155-BA85-F98F491D4F33}" /v "Deny_Write" /t REG_DWORD /d "1" /f
reg add "HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\RemovableStorageDevices\{F33FDC04-D1AC-4E8E-9A30-19BBD4B108AE}" /v "Deny_Write" /t REG_DWORD /d "1" /f

レジストリ設定方法

EasyAssetManagerによるレジストリ設定方法の説明です。
次のようにusboff.regファイルを作成しC:\Inetpub\ftprootに配置します。
ファイル名 usboff.reg
内容 REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR]
"Start"=dword:00000004


C:\WINNTにあるregedit.exeをC:\Inetpub\ftprootにコピーします。

次にファイル配布機能を使って上記2ファイルを順に配布します。regedit.exeには「ファイル配布後に実行する」にチェックを入れ、実行時引数に「/s usboff.reg」と設定します。ユーザー権限で運用している場合は管理者権限のユーザー名とパスワードを設定してください。

正しく設定されたかどうかの確認にはレジストリ情報取得機能を使用してください。

レジストリ設定方法(9x系)

9x系では2000系のregedit.exeは動作しないので、9x系のregedit.exeを使うか次のようなファイルを作成して代わりに使用してください。
ファイル名 usboff.bat
内容 regedit.exe /s usboff.reg


その他のレジストリの設定

上記の方法でレジストリ設定を変更する事により「USBメモリ使用制限」以外にも活用する事ができます。また、設定を元に戻す場合も上記方法で行う事ができます。

レジストリの設定について詳しくは以下のサイトを参照してください。
regファイルの構文
リムーバブル記憶装置の使用制限

USB関連リンク

USB関連情報
@IT 企業におけるUSBメモリ活用ガイドライン
@IT USB大容量記憶装置ドライバを無効にする
@IT USBメモリを読み出し専用にする
@IT Windows 7ならできる、もう1つのUSBメモリ対策
@IT USBメモリを悪者にしないための“プラスアルファ”
ITPro USBメモリー利用制限や暗号化の展開を自動化しよう
ASCII.jp USBメモリのセキュリティ

無料USB制御ソフト
USB TOOLS、USB接続の大容量記憶装置の無効化やUSBメモリによるパソコンロック。

無料USBメモリ暗号化ソフト
TrueCrypt
BitLocker To Goグループポリシー

セキュアUSBメモリ
アイ・オー・データ
バッファロー
サンワワプライ
エレコム
ハギワラシスコム
グリーンハウス
イーディーコントライブ
価格.com


戻る