Technologieführer

USB-Ports in Windows 10 deaktivieren

3 min read Sicherheit Aktualisiert 18 Sep 2025
USB-Ports in Windows 10 sicher deaktivieren
USB-Ports in Windows 10 sicher deaktivieren

Windows 10 Startbildschirm

Kurzfassung: Sie können USB-Ports in Windows 10 entweder über die Registry, den Geräte-Manager oder die Gruppenrichtlinien (Pro/Enterprise) deaktivieren, um unbefugten Zugriff und Datendiebstahl zu verhindern. Registry-Methode funktioniert in allen Editionen; Gruppenrichtlinie ist benutzerfreundlich, aber nicht in Home enthalten. Immer Backup der Registry und ein Wiederherstellungsverfahren bereithalten.

Warum USB-Ports deaktivieren?

USB-Sticks und -Geräte sind eine häufige Quelle für Datendiebstahl und Malware-Einschleppung. Das Deaktivieren nicht benötigter Ports reduziert das Risiko von Datenverlust und Sicherheitsvorfällen.

Wichtig: Diese Maßnahmen verhindern nicht alle Angriffsarten. Sie sind ein Teil eines mehrschichtigen Sicherheitsansatzes.

Methoden zum Deaktivieren der USB-Ports

Methode 1: Registry verwenden (funktioniert in allen Windows 10 Editionen)

  1. Klicken Sie auf Start, geben Sie “regedit” ein und öffnen Sie den Registrierungs-Editor.

Registrierungs-Editor mit Pfad

  1. Navigieren Sie zum Schlüssel:
HKEY_LOCAL_MACHINE -> SYSTEM -> CURRENTCONTROLSET -> SERVICES -> USBSTOR
  1. Doppelklicken Sie auf den Eintrag namens “Start”. Setzen Sie den Wert auf:
  • 4 = USB-Speichergeräte deaktivieren
  • 3 = USB-Speichergeräte aktivieren

Änderung speichern und den Computer neu starten.

USBSTOR Startwert ändern

Wichtig: Bevor Sie Änderungen in der Registry vornehmen, exportieren Sie den betreffenden Schlüssel als Backup.

Methode 2: Geräte-Manager verwenden

  1. Öffnen Sie “Dieser PC” → oben auf “Verwalten” klicken.

Computerverwaltung geöffnet

  1. Wählen Sie links “Geräte-Manager”.

Geräte-Manager Auswahl

  1. Klappen Sie “USB-Controller” (Universal Serial Bus-Controller) aus. Rechtsklick auf einzelne Einträge (Host-Controller / USB-Root-Hub) und “Gerät deaktivieren” wählen.

Geräte-Manager: USB-Controller

Hinweis: Diese Methode deaktiviert nur spezifische Controller. Bei komplexer Hardware können mehrere Einträge vorhanden sein.

Methode 3: Gruppenrichtlinien-Editor (nur Pro/Enterprise/Education)

  1. Öffnen Sie gpedit.msc.
  2. Navigieren Sie zu: Computerkonfiguration → Administrative Vorlagen → System → Wechselmedienzugriff.
  3. Konfigurieren Sie Richtlinien wie “Wechseldatenträger: Alle Einschränkungen”.

Hinweis: Windows 10 Home enthält gpedit.msc standardmäßig nicht; verwenden Sie dort die Registry-Methode.

Prüfen, ob die Deaktivierung wirkt

  • Nach einem Neustart einen USB-Stick einstecken. Wenn er nicht eingebunden oder der Zugriff verweigert wird, war die Maßnahme erfolgreich.
  • Im Geräte-Manager sollte das Gerät entweder nicht erscheinen oder als deaktiviert markiert sein.

Rückgängig machen / Wiederherstellung

  • Registry: Setzen Sie den “Start”-Wert zurück auf 3 oder importieren Sie zuvor exportierten Registry-Backup.
  • Geräte-Manager: Gerät nochmals aktivieren.

Wichtig: Bei massiver Sperrung (z. B. über Gruppenrichtlinie) testen Sie Änderungen zuerst an einem Nicht-Produktivgerät.

Alternative Ansätze und Ergänzungen

  • Endpoint-Protection / MDM: Verwenden Sie ein Verwaltungssystem (z. B. Microsoft Intune), um Zugriffsregeln zentral durchzusetzen.
  • Physische Sperren: USB-Port-Abdeckungen oder Port-Blocker für besonders sensible Geräte.
  • Whitelisting: Erlauben Sie nur bestimmte, registrierte USB-Geräte.

Rollebasierte Checkliste

  • Privatanwender

    • Backup der Registry erstellen
    • Registry-Methode anwenden
    • Test mit einem USB-Stick durchführen

  • Systemadministrator

    • Gruppenrichtlinie oder MDM vorziehen
    • Änderungsmanagement und Rollback-Plan dokumentieren
    • Protokollierung aktivieren (Event Viewer)

  • IT-Security-Verantwortlicher

    • Richtlinien zur Zugriffsverwaltung definieren
    • Mitarbeiter informieren und Ausnahmen verwalten

Risikoübersicht und Gegenmaßnahmen

  • Risiko: Notwendige Geräte werden blockiert → Gegenmaßnahme: Whitelist-Prozess einführen.
  • Risiko: Falsche Registry-Änderung führt zu Problemen → Gegenmaßnahme: Backup und Testlauf.

Kurze Glossarzeile

USBSTOR: Windows-Dienst, der USB-Massenspeichergeräte verwaltet.

Zusammenfassung

Deaktivieren Sie USB-Ports als einfachen, effektiven Schritt zur Reduzierung von Datendiebstahlrisiken. Wählen Sie je nach Umgebung die Registry-, Geräte-Manager- oder Gruppenrichtlinien-Methode. Immer Backup machen, Änderungen testen und ein zentrales Management in größeren Umgebungen bevorzugen.

Weiter lesen:
  • How to Display Internet Speed on Taskbar in Windows 10
  • 6 Easy Steps to create a Password Protected Folder without any Software!
  • How to Send Self Destruct Messages in Messenger
Teilen: X/Twitter Facebook LinkedIn Telegram
Autor
Redaktion

Ähnliche Materialien

Mehrere Android‑Hintergründe pro Homescreen einrichten
How-to

Mehrere Android‑Hintergründe pro Homescreen einrichten

Datenbroker entfernen: Anleitung & Dienste
Datenschutz

Datenbroker entfernen: Anleitung & Dienste

Verschiedene Hintergrundbilder pro Android‑Homescreen
Android Anleitung

Verschiedene Hintergrundbilder pro Android‑Homescreen

Apache Tomcat überwachen und verwalten
Systemüberwachung

Apache Tomcat überwachen und verwalten

Disney Plus App funktioniert nicht – schnelle Hilfe
Streaming

Disney Plus App funktioniert nicht – schnelle Hilfe

Python mit Task Scheduler automatisieren
Automatisierung

Python mit Task Scheduler automatisieren