【Windows】USBポートからのデータコピーをレジストリ操作で一括禁止する手順

企業の機密情報や個人情報を保護するため、USBメモリなどへのデータ持ち出しを制限したい場面があります。

レジストリを編集することで、WindowsデバイスのUSBポートからのデータコピーを一括で禁止できます。

この記事では、Windows 11を基準に、USBストレージデバイスへの書き込みを禁止する具体的なレジストリ操作と、その際の注意点を解説します。

USBポートからのデータコピーを制限する目的と仕組み

USBポートからのデータコピーを制限する主な目的は、情報セキュリティの強化です。USBメモリや外付けHDDなどのストレージデバイスは、手軽にデータを持ち運べる反面、意図しない情報漏えいのリスクも伴います。

レジストリを編集することで、オペレーティングシステムレベルでUSBストレージデバイスへの書き込み操作を制御できます。この設定は、USBポートに接続されたマスストレージデバイス全般に対して適用され、データがデバイスに書き込まれることを防ぎます。

ただし、この設定はあくまで「書き込み」を禁止するものであり、USBストレージデバイスからの「読み込み」は通常通り行えます。設定の変更には管理者権限が必要です。

レジストリを編集してUSBデータコピーを禁止する手順

USBポートからのデータコピーを禁止するためのレジストリ編集手順を解説します。レジストリの編集はシステムに影響を与えるため、慎重に進めてください。

レジストリのバックアップ

レジストリを編集する前に、必ず現在のレジストリ状態をバックアップしてください。これにより、問題が発生した場合に元の状態に戻すことが可能になります。

1. レジストリエディターを起動する
   Windows検索ボックスに「regedit」と入力し、「レジストリエディター」を右クリックして「管理者として実行」を選択します。
2. レジストリ全体をエクスポートする
   レジストリエディターの左上にある「ファイル」メニューをクリックし、「エクスポート」を選択します。
3. バックアップファイルを保存する
   「エクスポート範囲」で「すべて」を選択します。ファイル名に「registry_backup_日付」など分かりやすい名前を付け、任意の場所に保存します。

USBストレージデバイスへの書き込みを禁止する設定

次に、USBストレージデバイスへの書き込みを禁止する設定を行います。

1. レジストリエディターを起動する
   Windows検索ボックスに「regedit」と入力し、「レジストリエディター」を右クリックして「管理者として実行」を選択します。
2. 指定のパスへ移動する
   レジストリエディターのアドレスバーに「Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control」と入力し、Enterキーを押して移動します。
3. 「StorageDevicePolicies」キーを作成する
   左側のナビゲーションペインで「Control」キーを右クリックします。「新規」にマウスカーソルを合わせ、「キー」を選択します。新しいキーの名前を「StorageDevicePolicies」と入力し、Enterキーを押します。
4. 「WriteProtect」DWORD値を作成する
   作成した「StorageDevicePolicies」キーを左クリックして選択します。右側のペインの空白部分を右クリックし、「新規」にマウスカーソルを合わせ、「DWORD32ビット値」を選択します。
5. DWORD値の名前を設定する
   新しいDWORD値の名前を「WriteProtect」と入力し、Enterキーを押します。
6. 「WriteProtect」の値を変更する
   作成した「WriteProtect」をダブルクリックします。「値のデータ」に「1」と入力し、「OK」をクリックします。

設定の適用

レジストリの変更をシステムに適用するには、コンピューターの再起動が必要です。

1. コンピューターを再起動する
   すべてのレジストリ編集が完了したら、Windowsをシャットダウンし、再度起動します。これにより、レジストリの変更が有効になります。
2. 設定の動作を確認する
   再起動後、USBメモリなどを接続し、データが書き込めるかどうかを試してみてください。通常、書き込み操作を試みるとエラーメッセージが表示されます。

レジストリ編集時の注意点と設定適用後の確認

レジストリ編集は強力なシステム制御機能です。誤った操作はシステム不安定化の原因となるため、以下の点に注意してください。

設定変更が反映されない場合

レジストリを編集してもUSBポートからのデータコピーが禁止されない場合は、以下の点を確認してください。

原因: レジストリキーや値の名前の誤入力、値のデータの誤設定、またはコンピューターの再起動不足が考えられます。

対処:

1. レジストリエディターで「StorageDevicePolicies」キーと「WriteProtect」DWORD値が存在し、その値が「1」になっていることを再確認します。
2. コンピューターを再度完全にシャットダウンし、起動し直してください。単なるログオフでは設定が反映されない場合があります。
3. レジストリエディターを管理者として実行していることを確認します。

USBデバイスが全く認識されなくなる場合

レジストリの誤った編集は、USBデバイスの認識自体に問題を引き起こす可能性があります。

原因: 「StorageDevicePolicies」キーの作成場所の誤り、または「WriteProtect」以外の値の誤設定などが考えられます。

対処:

1. レジストリエディターを起動し、「Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies」に移動します。
2. 「WriteProtect」DWORD値の「値のデータ」を「0」に変更して「OK」をクリックします。
3. または、「StorageDevicePolicies」キー自体を右クリックして「削除」を選択し、元の状態に戻します。
4. バックアップしたレジストリファイルがある場合は、それをダブルクリックしてインポートし、システムを元の状態に戻します。
5. いずれの場合も、変更後はコンピューターを再起動して設定を適用します。

特定のUSBデバイスのみ許可したい場合

このレジストリ設定は、すべてのUSBストレージデバイスに対して一括で書き込みを禁止します。特定のUSBデバイスのみ書き込みを許可する機能はありません。

対処: より詳細な制御が必要な場合は、Windowsの「グループポリシーエディター」を利用することを検討してください。グループポリシーでは、特定のデバイスIDを持つUSBストレージデバイスのみを許可するなどの、よりきめ細やかな設定が可能です。ただし、グループポリシーの設定方法はこの記事では扱いません。

Windows 11とWindows 10でのレジストリ設定の違い

USBポートからのデータコピーを禁止するレジストリ設定は、Windows 11とWindows 10で共通の仕組みを利用しています。

項目	Windows 11	Windows 10
対象OS	Windows 11	Windows 10
レジストリキーのパス	HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies	HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies
設定値	WriteProtect DWORD値 1	WriteProtect DWORD値 1
機能	USBストレージデバイスへの書き込みを禁止	USBストレージデバイスへの書き込みを禁止
適用範囲	システム全体のすべてのUSBストレージデバイス	システム全体のすべてのUSBストレージデバイス

上記のとおり、Windows 11とWindows 10で同じレジストリパスと設定値を使用します。そのため、Windows 10環境でも本記事の手順でUSBポートからのデータコピー禁止設定が可能です。

まとめ

この記事では、WindowsデバイスのUSBポートからのデータコピーをレジストリ操作で一括禁止する手順を解説しました。

レジストリの「WriteProtect」設定を利用することで、情報漏えいのリスクを軽減し、企業のセキュリティポリシーを強化できます。

設定が反映されない場合や、USBデバイスの認識に問題が発生した場合は、レジストリ値の再確認やバックアップからの復元を試してみてください。

より詳細なデバイスごとの制御が必要な場合は、グループポリシーの設定を検討してみましょう。