Windows10でUSB接続した外部ストレージへの読み書きをレジストリ設定で禁止する方法

Windows10環境でUSB接続した外部ストレージとデータ転送する場合、おもに以下の3通りの方法があります。

MSC（Mass Storage Class）
PTP（Picture Transfer Protocol）
MTP（Media Transfer Protocol）

MSCは、USBメモリやUSBハードディスクなどとのデータ転送に用いられ、PTPやMTPはスマートフォンなどのWPD（Windows Portable Device）デバイスとのデータ転送に用いられています。

Windows10で、USB接続した外部ストレージとのデータ転送を禁止したい場合は、上に挙げた方法それぞれに応じた対策が必要になります。

そこで、ここではWindows10で上に挙げた転送方法をレジストリ設定で禁止する方法を紹介します。

動作環境

この記事は、以下の環境で実行した結果を基にしています。他のエディションやバージョンでは、動作結果が異なる場合があることをご了承ください。

ソフトウェア	バージョン
Windows10 Pro 64bit	20H2

MSCモードでの読み書きを禁止する

USBメモリやUSBハードディスクなどとのデータ転送に用いられるMSCモードでの読み書きを禁止するときは、管理者権限でコマンドプロンプトを起動して、以下のコマンドを実行します。

書き込みを禁止

> reg add "HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\RemovableStorageDevices\{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}" /v Deny_Write /t REG_DWORD /d 1 /f

読み取りを禁止

> reg add "HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\RemovableStorageDevices\{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}" /v Deny_Read /t REG_DWORD /d 1 /f

コマンドを実行後「この操作を正しく終了しました。」と表示されていることを確認して、マシンを再起動したら、設定完了です。

Memo

なお、上のレジストリ設定を解除したいときは、コマンドの「/d 1」の部分を「/d 0」として実行します。

PTP/MTPモードでの読み書きを禁止する

スマートフォンなどのWPD（Windows Portable Device）デバイスとのデータ転送に用いられるPTPやMTPモードでの読み書きを禁止するときは、管理者権限でコマンドプロンプトを起動して、以下のコマンドを実行します。

書き込み禁止

> reg add "HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\RemovableStorageDevices\{6AC27878-A6FA-4155-BA85-F98F491D4F33}" /v Deny_Write /t REG_DWORD /d 1 /f

> reg add "HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\RemovableStorageDevices\{F33FDC04-D1AC-4E8E-9A30-19BBD4B108AE}" /v Deny_Write /t REG_DWORD /d 1 /f

読み取り禁止

> reg add "HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\RemovableStorageDevices\{6AC27878-A6FA-4155-BA85-F98F491D4F33}" /v Deny_Read /t REG_DWORD /d 1 /f

> reg add "HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\RemovableStorageDevices\{F33FDC04-D1AC-4E8E-9A30-19BBD4B108AE}" /v Deny_Read /t REG_DWORD /d 1 /f

コマンドを実行後「この操作を正しく終了しました。」と表示されていることを確認して、マシンを再起動したら、設定完了です。

Memo

なお、上のレジストリ設定を解除したいときは、コマンドの「/d 1」の部分を「/d 0」として実行します。