企業では情報漏洩を防ぐために社員のPCでUSBを禁止したい場合がありますし、家庭では子どもが勝手にUSBを挿してデータを壊してしまう心配もあります。
本記事では、Windows 11でUSBメモリーを無効化する方法を、初心者から企業のシステム管理者までわかりやすく解説します。
まずは家庭ユーザー向けに「最も簡単な方法」を紹介し、その後に企業向けの高度な制御(グループポリシーやIntune)について説明します。
USBメモリーを無効化する必要性
情報漏洩やウイルス感染を防ぐ
USBメモリーは便利ですが、社外へのデータ持ち出しやウイルス感染のリスクが高いデバイスです。
特に企業では情報漏洩対策としてUSB制御は必須です。
子どものいたずらや誤操作を防ぐ
家庭では子どもが勝手にUSBを差し込み、動画やゲームを持ち込むこともあります。
誤って重要なデータを削除されるリスクを減らすためにも、USB無効化は有効です。
共有PCの利用制限
大学や教室など、複数人で使うPCでは外部USB機器を禁止すると安心です。
これにより、不正利用やデータ改ざんを防げます。
Windows11でUSBを無効化する方法(初心者向け)
デバイスマネージャーを使った方法(最も簡単)
初心者や家庭用で一番おすすめなのは、デバイスマネージャーを使って特定のUSBデバイスを無効化する方法です。
手順
- スタートメニューで「デバイスマネージャー」を検索して開く
- 「ユニバーサル シリアル バス コントローラー」を展開
- 「USB大容量記憶装置デバイス」を右クリック → 「デバイスを無効にする」
これでUSBメモリーを無効化できます。
⚠️ 制約:
- 管理者権限を持つユーザーは再び「有効化」可能
- 新しく接続されたUSB機器には効かない場合がある
- 企業利用には向かず、家庭や個人利用向けの方法です
Windows11でUSBを無効化する方法(中級者向け)
レジストリを編集する方法
Windows 11 Home版ではグループポリシーエディター(gpedit.msc)が搭載されていないため、レジストリ編集でUSBを無効化する方法がよく知られています。
手順
Win + Rで「regedit」と入力し、レジストリエディターを開く
- 以下のキーに移動
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR
- 「Start」の値を「4」に変更 → 無効化
- 元に戻すときは「3」に変更
⚠️ 注意:
- この方法は広く使われていますが、Microsoft公式の推奨方法ではありません
- PnPによる再検出などで効果が不安定な場合があり、管理性も低いため
- 企業利用にはGPO/Intuneを推奨
Windows11でUSBを無効化する方法(企業向け)
グループポリシーを使う方法(Pro/Enterprise)
企業環境で最も確実なのはグループポリシー(GPO)です。
手順
Win + R→ 「gpedit.msc」でローカルグループポリシーエディターを起動(Pro/Enterpriseのみ利用可能)- 以下に移動
コンピューターの構成 > 管理用テンプレート > システム > リムーバブル記憶域へのアクセス - 「すべてのリムーバブル記憶域クラス: すべてのアクセスを拒否」 を「有効」に設定
この設定は包括的にUSBストレージを禁止する方法として推奨されています。
IntuneやMDMを利用する方法(クラウド管理)
大規模な企業ではIntune(Microsoft Endpoint Manager)などのMDM(モバイルデバイス管理)を利用するのが一般的です。
- 設定例:Removable storage: Block を有効化
- ADMX_RemovableStorageポリシーを使って「すべてのリムーバブル記憶域クラス: すべてのアクセスを拒否」を構成可能
- 特定グループのみ例外許可(例:管理職や開発部門)も実現可能
無効化後に確認しておきたいこと(共通)
- 監査ログの有効化
[コンピューターの構成] > [Windows の設定] > [セキュリティの設定] > [詳細監査ポリシー構成] > [監査ポリシー] > [オブジェクト アクセス] > [リムーバブル記憶域の監査] を「成功」に設定すれば、誰がUSBを挿したか記録できます。 - 業務に必要な例外設定
- GPOの「デバイスインストール制御」で特定のハードウェアIDを許可可能
- Microsoft Defender for Endpoint の Device Control機能で高度なホワイトリスト制御も可能
- BitLockerとの関係
- 「BitLockerで暗号化されていないUSBドライブへの書き込み禁止」ポリシーも存在します
- ただしRemovable Storage Access(GPO)の「書き込み拒否」が優先される点に注意
- 解除手順を必ず用意
不具合や業務トラブルに備えて、復旧方法をマニュアル化しておきましょう。
シナリオ別の活用例
企業(情シス・法務部)
- 目的:情報漏洩防止、コンプライアンス遵守
- 推奨方法:グループポリシーやIntuneによる一括管理
- ポイント:監査ログの保存・例外ルールの設定を必ず行う
家庭(子ども対策)
- 目的:子どもが勝手にUSBを使うのを防止
- 推奨方法:デバイスマネージャーでUSB大容量記憶装置を無効化
- ポイント:解除方法は保護者だけが知っておく
教育現場(パソコン教室)
- 目的:授業用PCを外部データから保護
- 推奨方法:USB禁止にして教材はクラウド共有に切り替える
- ポイント:生徒に「なぜUSBが使えないか」を説明できるように準備する
無効化設定を行う際の注意点
- USBキーボードやマウスが動かなくなるリスク
誤操作で全USBを無効化すると操作不能になるので注意。 - 必要なデバイスへの影響
プリンターや外付けHDDも利用できなくなる可能性があるため、事前に確認が必要。 - 解除方法を必ず控える
何かトラブルが起きたときにすぐ戻せるよう、復旧手順を手元に残しておきましょう。
まとめ
Windows 11でUSBメモリーを無効化する方法は、
- 家庭向け:デバイスマネージャー(最も簡単。ただし制約あり)
- 中級者:レジストリ編集(公式推奨ではないが広く知られる)
- 企業向け:グループポリシーやIntune/MDMでの一括管理(公式推奨)
というように、環境や目的に応じて選べます。
セキュリティ対策やデータ保護のために、自分に合った方法を実践してください。
