テクノロジーガイド

Windows 10でUSBポートを無効化・有効化する方法

1 min read Windows 更新されました 18 Sep 2025
Windows 10でUSBポートを無効化・有効化する方法
Windows 10でUSBポートを無効化・有効化する方法

Windows 10のデスクトップとスタートメニューのスクリーンショット

PCにUSBを挿したときに反応がない、または不正なUSBデバイスの挿入を防ぎたい場合、USBポートの無効化は有効な対策です。ここでは、権限のある管理者が安全に行える2つの主要な方法を示します。簡潔な定義:レジストリはWindows設定のデータベース、デバイスマネージャーは接続機器を管理するツールです。

重要事項

  • 管理者権限が必要です。レジストリ編集前は必ずバックアップを取ってください。
  • ドメイン環境ではグループポリシーで制御されている場合があり、ローカルでの変更が上書きされることがあります。

方法 1 — レジストリでUSBを無効化/有効化する

手順は短いですが、レジストリ編集はシステムに影響を与えるため慎重に行ってください。

  1. スタートメニューを開き、「ファイル名を指定して実行」を起動してregedit(レジストリエディター)を開きます。

レジストリエディターの画面

  1. レジストリエディターで以下のパスを辿ります。
HKEY_LOCAL_MACHINE -> SYSTEM -> CURRENTCONTROLSET -> SERVICES -> USBSTOR

レジストリキーの場所を示すスクリーンショット

  1. 右側の「Start」値をダブルクリックします。値のデータを「4」に変更するとUSBストレージが無効化されます。元に戻すには「3」に変更してください。

Start値を編集してUSBを無効化する例

重要: 値の意味

  • 3 = 自動(通常有効)
  • 4 = 無効

注意: この操作はUSBストレージ(USBメモリや外付けHDD)に影響します。USBキーボードやマウスなどのヒューマンインターフェイスデバイスには別のドライバー/設定が関与する場合があります。

方法 2 — デバイスマネージャーでUSBポートを無効化する

デバイス単位で無効化したい場合はデバイスマネージャーが分かりやすいです。

  1. エクスプローラーで「PC」を右クリックし「管理」を選択します。

「管理」画面のスクリーンショット

  1. 左メニューの「デバイスマネージャー」を選びます。

デバイスマネージャーの画面

  1. 「ユニバーサル シリアル バス コントローラー」を展開し、無効にしたいUSBホストコントローラーまたはUSBルートハブを右クリックして「デバイスを無効にする」を選択します。

  2. 元に戻すには同じ場所で「デバイスを有効にする」を選びます。

USBコントローラーを無効にする手順のスクリーンショット

注意: デバイスマネージャーで無効にすると、その物理ポートに接続されたすべてのデバイスが影響を受けます。リモート管理やリモートデスクトップ環境では注意してください。

元に戻す(ロールバック)

  • レジストリで無効化した場合は、Startの値を「3」に戻す。
  • デバイスマネージャーで無効化した場合は対象デバイスを有効化する。
  • 重大な問題が生じた場合は、変更前に作成したレジストリのバックアップから復元してください。

代替手段と補助手段

  • グループポリシー(gpedit.msc): ドメインや複数台を一貫管理するならグループポリシーでUSBアクセスを制御します。ローカルグループポリシーが利用可能なエディションで有効です。
  • BIOS/UEFIでの無効化: マザーボード設定でUSBポートごとに無効化できる場合があります。OSよりも早い段階でブロックできますが、物理アクセスのある管理者でないと変更できません。
  • 物理ロック: 重要領域のUSBポートに物理カバーを付ける。最も単純で確実性が高い対策です。
  • サードパーティ製管理ツール: 企業向けのUSB管理ソフトで監査ログや例外管理が可能です。

管理者向けチェックリスト

  • 変更前にレジストリのバックアップを作成した
  • 影響範囲(キーボード/マウス/外付け機器)を確認した
  • ドメインポリシーで上書きされないことを確認した
  • ロールバック手順を文書化した
  • ユーザーに事前通知とサポート手順を共有した

いつこの方法が効かないか(例外)

  • 管理者権限がない場合や、ドメインのグループポリシーで制御されている場合はローカル変更が無視される。
  • 一部のデバイス(例: カスタムドライバーを持つ機器)は異なるサービスやドライバーで動作するため、想定どおりにブロックできないことがある。

セキュリティ強化のヒント

  • 重要システムではUSBストレージサポートを完全に無効化し、必要な場合はホワイトリスト方式を採用する。
  • 挿入ログを取りたい場合は監査・SIEMと連携できる管理ツールを使う。

短い用語集

  • レジストリ: Windowsの設定を格納するデータベース。
  • デバイスマネージャー: 接続されたハードウェアを管理するWindowsのUI。

まとめ

USBポートの無効化は、データ漏洩リスクを低減する有効な手段です。小規模環境ならレジストリ編集やデバイスマネージャーで手早く対処できます。組織的に管理する場合はグループポリシーや専用ツール、BIOS設定と組み合わせて運用してください。変更前後のバックアップとロールバック計画を必ず用意しましょう。

さらに読む:
  • タスクバーにインターネット速度を表示する方法(Windows 10)
  • ソフト不要でパスワード保護フォルダーを作る6つの簡単手順
  • メッセンジャーで自動消滅メッセージを送る方法
共有する: X/Twitter Facebook LinkedIn Telegram
著者
編集

類似の素材

Androidでホーム画面ごとに別の壁紙を設定する方法
カスタマイズ

Androidでホーム画面ごとに別の壁紙を設定する方法

データブローカーから個人情報を削除する方法
プライバシー

データブローカーから個人情報を削除する方法

Androidでホーム画面ごとに壁紙を設定する方法
Android

Androidでホーム画面ごとに壁紙を設定する方法

Apache Tomcatの監視と管理ガイド
監視

Apache Tomcatの監視と管理ガイド

Disney Plusアプリが動かない時の修正ガイド
ストリーミング

Disney Plusアプリが動かない時の修正ガイド

WindowsでPythonスクリプトをタスクスケジューラで自動実行する方法
自動化

WindowsでPythonスクリプトをタスクスケジューラで自動実行する方法