Windows10でUSB接続した外部ストレージへの読み書きをレジストリ設定で禁止する方法

Windows10でUSB接続した外部ストレージへの読み書きをレジストリ設定で禁止する方法

Windows10環境でUSB接続した外部ストレージとデータ転送する場合、おもに以下の3通りの方法があります。

  • MSC(Mass Storage Class)
  • PTP(Picture Transfer Protocol)
  • MTP(Media Transfer Protocol)

MSCは、USBメモリやUSBハードディスクなどとのデータ転送に用いられ、PTPやMTPはスマートフォンなどのWPD(Windows Portable Device)デバイスとのデータ転送に用いられています。

Windows10で、USB接続した外部ストレージとのデータ転送を禁止したい場合は、上に挙げた方法それぞれに応じた対策が必要になります。

そこで、ここではWindows10で上に挙げた転送方法をレジストリ設定で禁止する方法を紹介します。

Windows10でUSB接続した外部ストレージへの読み書きをグループポリシー設定で禁止する方法
Windows10環境でUSB接続した外部ストレージとデータ転送する場合、おもに以下の3通りの方法があり、データ転送を禁止する場合はそれ...

動作環境

この記事は、以下の環境で実行した結果を基にしています。他のエディションやバージョンでは、動作結果が異なる場合があることをご了承ください。

ソフトウェアバージョン
Windows10 Pro 64bit20H2

MSCモードでの読み書きを禁止する

USBメモリやUSBハードディスクなどとのデータ転送に用いられるMSCモードでの読み書きを禁止するときは、管理者権限でコマンドプロンプトを起動して、以下のコマンドを実行します。

書き込みを禁止

> reg add "HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\RemovableStorageDevices\{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}" /v Deny_Write /t REG_DWORD /d 1 /f

読み取りを禁止

> reg add "HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\RemovableStorageDevices\{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}" /v Deny_Read /t REG_DWORD /d 1 /f

コマンドを実行後「この操作を正しく終了しました。」と表示されていることを確認して、マシンを再起動したら、設定完了です。

Memo

なお、上のレジストリ設定を解除したいときは、コマンドの「/d 1」の部分を「/d 0」として実行します。

PTP/MTPモードでの読み書きを禁止する

スマートフォンなどのWPD(Windows Portable Device)デバイスとのデータ転送に用いられるPTPやMTPモードでの読み書きを禁止するときは、管理者権限でコマンドプロンプトを起動して、以下のコマンドを実行します。

書き込み禁止

> reg add "HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\RemovableStorageDevices\{6AC27878-A6FA-4155-BA85-F98F491D4F33}" /v Deny_Write /t REG_DWORD /d 1 /f
> reg add "HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\RemovableStorageDevices\{F33FDC04-D1AC-4E8E-9A30-19BBD4B108AE}" /v Deny_Write /t REG_DWORD /d 1 /f

読み取り禁止

> reg add "HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\RemovableStorageDevices\{6AC27878-A6FA-4155-BA85-F98F491D4F33}" /v Deny_Read /t REG_DWORD /d 1 /f
> reg add "HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\RemovableStorageDevices\{F33FDC04-D1AC-4E8E-9A30-19BBD4B108AE}" /v Deny_Read /t REG_DWORD /d 1 /f

コマンドを実行後「この操作を正しく終了しました。」と表示されていることを確認して、マシンを再起動したら、設定完了です。

あとがき

留意点として、スマートフォンとPTPやMTP以外の方法でデータ転送を行うアプリを用いれば、上の設定を行ったとしてもデータの読み書きが行える場合があります。

そのような方法も厳密に制限したいときは、アプリのインストールを制限したり、WPDデバイス(Windows Portable Device )のインストールそのものを制限するといった別の対応方法も検討する必要があるでしょう。

参考URL:グループ ポリシーを用いた WPD デバイスの制限について

記事が役立ったらシェアしてくれるとうれしいです。

あなたにおすすめのコンテンツ