Alex Ruben
Windows 11でUSBポートを安全に無効にする方法
Windows 11マシンのUSBポートを無効にすることは、セキュリティを大きく変える可能性があります。特に、誰かが許可されていないデバイスを接続するのではないかと心配な場合はなおさらです。もちろん、Windowsはこの点を必ずしも明確には捉えていません。目的(データの盗難防止、マルウェアの阻止など)に応じて、いくつかの方法があります。ここでは、実績のある方法を順にご紹介します。簡単な方法もあれば、少し高度な方法もあります。
方法1: デバイスマネージャーでUSBポートを無効にする
これは最も直接的な方法です。Windowsに「これらのUSBコントローラーとの通信を停止してください」と指示します。これにより、外部デバイスがOSと一切通信できなくなります。手っ取り早い方法ですが、再有効化を忘れるとUSBキーボードやマウスも使えなくなる可能性があるため、慎重に作業を進めてください。
- タスクバーの「検索」メニューをクリックします。
- 「デバイスマネージャー」と入力して を押しますEnter。通常は最初の結果に表示されます。
- 「ユニバーサル シリアル バス コントローラー」セクションを探して開きます。項目がごちゃごちゃしている場合もあるので、小さな矢印を展開してください。
- USBルートハブ、汎用USBハブなど、名前に「USB」が含まれる項目をそれぞれ右クリックし、 「デバイスを無効にする」を選択します。設定によっては、これによりキーボードやマウスが使用できなくなる可能性があるため、必要に応じて元に戻せるように準備しておいてください。
すべてをオフにした後、再起動すれば通常は完了です。ポートは暗くなります。これは、公共の場所や共有スペースにあるマシンを保護したい場合に便利ですが、日常的に使用するには必ずしも適切ではありません。デバイスマネージャーで設定を元に戻さない限り、プラグアンドプレイで再び使えるとは思わないでください。
方法2: グループポリシーエディターを使用してUSBアクセスを制限する
この方法はWindows 11 Proのみで利用可能です。Homeエディションではこの手順が省略されるためです(当然ながら、Windowsは必要以上に複雑にする必要があるためです)。これはより「ポリシーベース」で、ドライバーを削除したりハードウェア設定を変更したりすることなく、システムレベルで特定のデバイスクラス全体の接続を制限します。
仕組みは以下のとおりです:
- 検索を押して「実行」と入力します。 を押しますEnter。
- 入力して「OK」
gpedit.mscをクリックします。それでもうまくいかない場合は、まずグループポリシーエディターを有効にする必要があるかもしれません(複雑ではありませんが、別の手順が必要です)。 - [コンピューターの構成] > [管理用テンプレート] > [システム]に移動します。
- 「リムーバブル記憶域アクセス」という設定を見つけてダブルクリックします。
- 新しいウィンドウで、「すべてのリムーバブル記憶域クラス: すべてのアクセスを拒否」を探してダブルクリックします。
- 有効に設定し、 [適用]と[OK]をクリックします。
再起動すると、USB経由で接続しようとする新しいデバイスがすべてブロックされるはずです。これは、Windowsがリムーバブルドライブやその他のデバイスを認識しなくなるという仕組みで、ポリシーレベルでアクセスを「凍結」するようなものです。設定によっては、この方法が最初はうまく機能しない場合があります。その場合は、2回再起動するか、グループポリシーの更新コマンド(gpupdate /force管理者コマンドまたはPowerShellから)を実行する必要があります。
方法3:BIOS/UEFIでUSBポートをオフにする
これはまさに核心的なオプションです。ハードウェアレベルで無効化することで、Windowsが簡単に上書きできないようにします。通常、ビジネス環境や厳重なロックダウン環境などで使用されます。問題は、BIOSオプションがブランドによって大きく異なることです。Dell、Lenovo、Asusなど、それぞれメニューレイアウトが異なります。ただし、手順は通常は似ています。
- PCを再起動します。起動時に、BIOS/UEFIに入るキー(通常はF2、Delete、 )を押しますEsc。キーが異なる場合もあるので、スプラッシュ画面に注意してください。
- 中に入ったら、 「Integrated Peripherals」、「Advanced」、または同様のセクションを探します。
- 「USB構成」または「USBレガシーサポート」というオプションを見つけます。これを無効にするか、 「無効」に設定します。
- 変更を保存して(通常はF10)、終了します。マシンが再起動し、USBポートがオフになっているはずです。
BIOSでUSBを無効にすると、USBベースのマウスやキーボードが使えなくなる可能性があります。設定によっては、BIOSで再度有効にするまでマシンが完全に反応しなくなる可能性があります。システムを徹底的にロックダウンしたい場合は有効な手段ですが、USBアクセスが必要な場合には理想的ではありません。
追加のヒントとよくある問題
以下に留意すべき点をいくつか挙げます。
- これらはすべて管理者として実行してください。デバイスマネージャー、グループポリシー、BIOSの変更には通常、管理者権限が必要です。
- グループポリシーエディターが開かない場合は、Windows Home をご利用の可能性があります。Pro にアップグレードするか、レジストリキーを手動で編集してみることもできますが、それはまた別の話です。
- BIOSで無効にすると、USB接続のキーボードやマウスも無効になります。念のため、可能であればPS/2キーボードを用意しておくと良いでしょう。
- 場合によっては、あちこちで無効にした後、再起動するだけでようやく効果を確認できることがあります。設定によっては、ポリシーやハードウェアの変更をすぐに適用することに固執するものもあります。
まとめ
- USB ポートの無効化は、デバイス マネージャー、グループ ポリシー、または BIOS を通じて実行できます。ロックダウンの程度に応じて適切な方法を選択してください。
- それぞれの方法には癖があるので、必要に応じてテストと再テストを行ってください。これらの設定では、再起動や 2 回目のパスが必要になる場合があります。
- 注意: USB を完全にオフにすると、USB 接続されているキーボードやマウスが使えなくなる可能性があります。
これで誰かの時間を数時間短縮できれば幸いです。あまりスマートではありませんが、一応機能します。ただし、設定によっては、複数の方法を組み合わせたり、再起動を1~2回繰り返したりしないとすべてが反映されない場合があることを覚えておいてください。これがお役に立てば幸いです。