, ,
/
  • Last updated
/
  • 7 min read

Wie man USB-Laufwerke unter Windows 10 und Windows 11 deaktivieren kann

  • by Lauren Ballejos, IT Editorial Expert   |  übersetzt von Dragos Frangulea
USB-Laufwerke unter Windows deaktivieren

Schlüsselpunkte

  • So deaktivieren Sie USB-Laufwerke unter Windows
    • Registrierungs-Editor
      • Bearbeiten Sie HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesUSBSTOR → Setzen Sie den Startwert auf 4.
    • Gruppenrichtlinien-Editor
      • gpedit.msc → Computerkonfiguration → Administrative Vorlagen → System → Zugriff auf Wechseldatenträger → Aktivieren Sie „Ausführungszugriff verweigern“.
      • Für mehrere Geräte verwenden Sie die Gruppenrichtlinien-Verwaltungskonsole auf einem Domain-Controller.
    • Geräte-Manager
      • Klicken Sie mit der rechten Maustaste auf USB-Anschlüsse unter „USB-Controller“ → Deaktivieren
      • Risiko: Kann Maus/Tastatur deaktivieren, wenn sie dieselben Anschlüsse verwenden.
    • Tools von Drittanbietern
      • Verwenden Sie spezielle Software (zum Beispiel USB Block, USB Lock RP) für die Fernverwaltung oder erweiterte Einschränkungen.
  • Hauptrisiken von USB-Laufwerken
    • Datenverlust/-diebstahl bei Verlust, Diebstahl oder böswilliger Verwendung von Laufwerken
    • Übertragung von Malware über versteckte Dateien oder Firmware-Exploits
    • Physische Schäden durch bösartige USB-Geräte, die darauf ausgelegt sind, Hardware zu beschädigen.
  • Auswirkungen der Deaktivierung von USB
    • Benutzer:innen verlieren die Plug-and-Play-Dateiübertragung. Stellen Sie sicher, dass sie über diese Richtlinie informiert sind.
    • Fördern Sie den Einsatz von Cloud-Speichern oder Netzwerkfreigaben zur sicheren Datenverwaltung.
    • Manuelles Endpunkt-Management ist fehleranfällig. Verwenden Sie Endpunktsicherheits-Lösungen für eine konsistente Durchsetzung von Richtlinien.

Dieser kurze Guide erklärt, wie man USB-Laufwerke unter Windows deaktivieren und mit USB-Laufwerkrisiken umgehen kann. Das Sperren des USB-Zugriffs ist wichtig für die Sicherheit von Windows 11- und Windows 10-Implementierungen in Unternehmen sowie auf privaten Geräten, da es die Verbreitung von Malware, Datendiebstahl und sogar physische Schäden an Geräten verhindern kann.

Wenn Sie lieber zusehen als lesen, sehen Sie sich dieses Video an, in dem erklärt wird, wie man USB-Laufwerke unter Windows 10/11 deaktivieren kann.

Schützen Sie Ihre Windows-Geräte und reduzieren Sie das Risiko von Datenschutzverletzungen und Ausfallzeiten.

🛡️Erkunden Sie NinjaOnes Endpunktsicherheits-Lösung für Windows.

Deaktivierung von USB-Laufwerken in Windows

Welche Methode Sie zum Deaktivieren von USB-Laufwerken in Windows verwenden, hängt davon ab, ob Sie ein einzelnes Gerät oder mehrere Geräte verwalten. Bevor Sie Änderungen an Ihrem System vornehmen, sollten Sie ein vollständiges Backup durchführen.

Beachten Sie, dass Sie als Administrator angemeldet sein müssen, um alle unten aufgeführten Aufgaben ausführen zu können.

Deaktivieren von USB-Laufwerken mit dem Windows-Registrierungseditor

Diese Methode zur Deaktivierung von USB-Laufwerken ermöglicht es anderen USB-Geräten, weiterhin zu funktionieren, und wird über die Windows-Registrierung durchgeführt:

  • Klicken Sie mit der rechten Maustaste auf die Schaltfläche Start, klicken Sie auf Ausführen, und geben Sie „regedit“ ein, um den Registrierungseditor zu öffnen.
  • Navigieren Sie im Registrierungseditor zu HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesUSBSTOR.
  • Bearbeiten Sie den Wert für den Registrierungsschlüssel Start des Pfads USBSTOR und ändern Sie ihn in 4.
  • Um diese Änderung rückgängig zu machen und die Verwendung von USB-Laufwerken wieder zu erlauben, ändern Sie den Wert von Start zurück auf 3.

Wenn der Wert des Registrierungsschlüssels Start in USBSTOR auf 4 gesetzt ist, passiert nichts, wenn ein USB-Laufwerk angeschlossen wird. Außerdem wird im Geräte-Manager-Abschnitt für USB-Laufwerke ein Fehler angezeigt.

Deaktivieren des USB-Speichers mit dem Windows-Gruppenrichtlinien-Editor

Sie können auch eine Gruppenrichtlinie verwenden, um den Zugriff auf USB-Laufwerke auf einem einzelnen Computer oder in einem Windows-Domain mit Active Directory zu deaktivieren:

  • Klicken Sie mit der rechten Maustaste auf die Schaltfläche Start, wählen Sie Ausführen, und geben Sie „gpedit.msc“ ein, um den Gruppenrichtlinien-Editor zu öffnen.
  • Navigieren Sie im Gruppenrichtlinien-Editor über die Navigationsstruktur im linken Fensterbereich zu Computerkonfiguration/Verwaltungsvorlage/System/Zugriff auf Wechseldatenträger.
  • Wählen Sie im rechten Fensterbereich Wechselmedien: Ausführungszugriff verweigern.
  • Haken Sie Aktiviert ab, um diese Richtlinie zu aktivieren und USB-Wechselspeicher zu deaktivieren.

Wenn Sie diese Richtlinie für mehrere Computer in einem Windows-Domain bereitstellen möchten, verwenden Sie die Gruppenrichtlinien-Verwaltungskonsole, indem Sie gpmc.smc auf einem Domain-Controller ausführen. Aktivieren Sie dann die oben genannte Richtlinie für die Organisationseinheit, für die Sie USB-Wechselspeicher deaktivieren möchten. Damit können Sie die Einschränkung auf der Grundlage der Gruppenzugehörigkeit von Benutzer:innen oder für bestimmte Rechner aktivieren.

Deaktivierung von USB-Anschlüssen über den Geräte-Manager

Um den USB-Zugriff auf einem einzelnen Computer zu blockieren, können Sie den Geräte-Manager verwenden. Beachten Sie, dass diese Methode das Risiko birgt, dass Sie den USB-Anschluss oder -Controller deaktivieren, an den Ihre Maus und Tastatur angeschlossen sind. Es wird daher empfohlen, eine Methode zu verwenden, mit der nur USB-Speichergeräte deaktiviert werden, oder einen System-Wiederherstellungspunkt zu setzen, bevor Sie beginnen, damit die Änderung rückgängig gemacht werden kann.

  • Klicken Sie mit der rechten Maustaste auf die Schaltfläche Start und dann auf Geräte-Manager.
  • Erweitern Sie den Menüpunkt USB-Controller in der Baumstruktur.
  • Klicken Sie mit der rechten Maustaste und deaktivieren Sie die USB-Anschlüsse nach Bedarf.

Verwendung von Drittanbieter-Tools zum Blockieren des USB-Zugriffs

Es gibt eine Reihe von Produkten, die es ermöglichen, USB-Laufwerke in Windows zu deaktivieren, und die in einigen Fällen eine Fernverwaltung der Geräte ermöglichen. Dazu gehören USB Block und USB Lock RP.

Wenn Sie keine Kontrolle darüber benötigen, welche spezifischen USB-Geräte angeschlossen werden können, wird das Hinzufügen zusätzlicher USB-Verwaltungssoftware zu Ihrem System in der Regel als unnötig angesehen. Windows verfügt nämlich über die integrierte Fähigkeit, den Zugriff auf USB-Speicher zu blockieren (einschließlich der Möglichkeit, andere spezifische Arten von USB-Geräten mithilfe von PowerShell zu beschränken).

Wenn in einer Unternehmensumgebung ein zuverlässigerer Schutz erforderlich ist, bietet sich eine umfassende Endpunktsicherheits-Lösung an, die sowohl die von USB-Geräten ausgehenden Risiken als auch andere Cybersicherheits-Bedrohungsvektoren abdeckt.

Verständnis der Risiken von USB-Laufwerken

Von USB-Wechselspeichern gehen mehrere Risiken aus, die durch die Ablehnung oder Verhinderung ihrer Verwendung gelöst werden können:

  • Datenschutzverletzungen und Datendiebstahl: USB-Laufwerke mit sensiblen Informationen können leicht von Mitarbeiter:innen verloren werden, was zu einer Datenschutzverletzung führen kann. Auch Diebstahl ist ein Problem, ebenso wie das Risiko, dass ein Mitarbeiter die Datenzugriffsbeschränkungen umgeht, indem er den Computer eines Kollegen benutzt, um Informationen, die ihm nicht zugänglich sind, auf einen USB-Stick zu laden und diesen weiterzugeben.
  • Datenverlust und -beschädigung: USB-Laufwerke sind keine zuverlässigen Speichermedien. Wenn man von ihrer Verwendung abrät, läuft man die Gefahr nicht, dass ein Mitarbeiter wichtige Daten auf einen USB-Stick überträgt, der möglicherweise verloren geht oder beschädigt wird.
  • Malware und Firmware-Infektionen: Einige Schadprogramme können sich über USB verbreiten, entweder als Dateien oder in Firmware versteckt, und den Netzwerkschutz umgehen. Darüber hinaus gibt es Cyberangriffe, bei denen ein infizierter USB-Stick absichtlich an einem Ort zurückgelassen wird, an dem ein Mitarbeiter ihn wahrscheinlich findet. Die Person steckt ihn in ihren Computer ein, um zu sehen, was sich darauf befindet. Mögliche Orte sind beispielsweise ein Ladentisch oder die Rezeption eines Gebäudes.

USB-Geräte können auch eine physische Bedrohung darstellen. Spezialisierte USB-Sticks, die Hochspannungshardware enthalten, werden von Angreifern eingesetzt, um Geräte zu beschädigen, wenn sie eingesteckt werden. Daher ist die Sicherung öffentlicher Geräte von entscheidender Bedeutung: USB-Funktionalität sollte deaktiviert und der Zugang zu physischen USB-Anschlüssen eingeschränkt werden.

Anwendungsfälle und Auswirkungen der Deaktivierung von USB-Laufwerken

Die Deaktivierung der USB-Speicherfunktionalität wirkt sich in erster Linie auf Ihre Benutzer:innen aus. Um Beschwerden über nicht funktionierende USB-Laufwerke zu vermeiden, sollten Sie sicherstellen, dass Ihre Kunden über die Änderungen, die Sie an ihren Geräten vornehmen, informiert sind.

Einige Windows-Sicherheitslösungen bieten zwar die Möglichkeit, bestimmte USB-Speichergeräte auf eine Whitelist zu setzen. Dies verhindert jedoch nicht, dass sie auf anderen Computern außerhalb Ihrer Kontrolle verwendet werden und dadurch möglicherweise mit Malware infiziert werden. Ziehen Sie stattdessen den Einsatz von Cloud-Speichern oder Netzwerkfreigaben in Betracht, die auf Missbrauch und Malware überwacht werden können, damit Ihre Benutzer:innen Dateien gemeinsam nutzen oder daran arbeiten können, wenn sie nicht im Büro sind.

Mit NinjaOnes Endpunkt-Management-Tools für Windows können Sie den Zeitaufwand für die Sicherung Ihrer Geräte um 95 % reduzieren.

📝 Melden Sie sich für eine kostenlose Testversion an.

Manuelle Sicherung von Endpunkten führt zu Sicherheitslücken und Datenschutzverletzungen

Der Versuch, mehr als ein paar Geräte manuell zu verwalten, führt wahrscheinlich zu Fehlkonfigurationen und macht die Geräte Ihres Unternehmens anfällig für die Bedrohungen, die von unsicheren USB-Speichergeräten ausgehen. Aus Gründen der Konsistenz und der Wartungsfreundlichkeit ist es wichtig, dass für alle Geräte dieselben Richtlinien gelten.

Wenn Sie die Aufgabe haben, mehrere Windows-Geräte in einem Netzwerk zu sichern, sollten Sie eine Sicherheitslösung in Betracht ziehen, die nicht nur die von USB-Geräten ausgehenden Risiken abdeckt, sondern auch Cybersicherheits-Bedrohungen wie Malware, Phishing, Hacker und Benutzerfehler. Die Endpunkt-Management-Lösung von NinjaOne gibt Ihnen einen vollständigen Überblick über Ihre Geräte und ermöglicht es Ihnen, Windows-Richtlinien durchzusetzen und auf Malware und potenzielle Datenschutzverletzungen zu überwachen. Somit gewinnen Sie volle Kontrolle über Ihre IT-Umgebung.

Starten Sie Ihre kostenlose Testphase

Das könnte Sie auch interessieren

Wie man Windows ohne Internetverbindung sauber installiert Blog-Banner-Bild

Wie Sie Windows 11 ohne Internetverbindung sauber installieren

So installieren und importieren Sie das PowerShell-Modul für Active Directory

So installieren und importieren Sie das PowerShell-Modul für Active Directory

Wie Sie Ihren Windows Bitlocker-Wiederherstellungsschlüssel finden Blog-Banner-Bild

Wie Sie Ihren BitLocker-Wiederherstellungsschlüssel unter Windows finden können

So installieren Sie Windows 11 Version 22H2 Update Blog-Banner-Bild

So finden und installieren Sie die Windows 11 Version 22H2

Verringerung oder Entfernung von pagefile.sys

Verringerung oder Entfernung von pagefile.sys

ausgeblendete Dateien in Windows 11 anzeigen

Kompletter Guide: Wie man versteckte Dateien in Windows 11 anzeigen kann

Zurück zur Blog-Startseite
Sind Sie bereit, die schwierigsten Aufgaben der IT zu vereinfachen?
Kostenlose Testversion starten
Produktvorstellung erhalten
×

Sehen Sie NinjaOne in Aktion!

Mit dem Absenden dieses Formulars akzeptiere ich die Datenschutzerklärung von NinjaOne.

NinjaOne Allgemeine Geschäftsbedingungen für Skripte

Indem Sie unten auf die Schaltfläche „Ich akzeptiere“ klicken, erklären Sie Ihr Einverständnis mit den folgenden rechtlichen Bedingungen sowie mit unseren Nutzungsbedingungen:

  • Eigentumsrechte: NinjaOne besitzt und wird weiterhin alle Rechte, Titel und Interessen an dem Skript (einschließlich des Urheberrechts) behalten. NinjaOne gewährt Ihnen eine eingeschränkte Lizenz zur Nutzung des Skripts in Übereinstimmung mit diesen rechtlichen Bedingungen.
  • Einschränkung der Nutzung: Sie dürfen das Skript nur für Ihre legitimen persönlichen oder internen Geschäftszwecke verwenden und es nicht an Dritte weitergeben.
  • Verbot der Wiederveröffentlichung: Sie sind unter keinen Umständen berechtigt, das Skript in einer Skriptbibliothek, die einem anderen Softwareanbieter gehört oder von diesem kontrolliert wird, erneut zu veröffentlichen.
  • Gewährleistungsausschluss: Das Skript wird „wie gesehen“ und „wie verfügbar“ bereitgestellt, ohne jegliche Garantie. NinjaOne gibt keine Versprechen oder Garantien, dass das Skript frei von Fehlern ist oder dass es Ihre speziellen Bedürfnisse oder Erwartungen erfüllt.
  • Risikoübernahme: Die Verwendung des Skripts erfolgt auf eigene Gefahr. Sie erkennen an, dass die Nutzung des Skripts mit bestimmten Risiken verbunden ist, und Sie verstehen und übernehmen jedes dieser Risiken.
  • Verzicht und Freigabe: Sie machen NinjaOne nicht für nachteilige oder unbeabsichtigte Folgen verantwortlich, die sich aus Ihrer Nutzung des Skripts ergeben, und Sie verzichten auf alle gesetzlichen oder billigkeitsrechtlichen Rechte oder Rechtsmittel, die Sie gegen NinjaOne im Zusammenhang mit Ihrer Nutzung des Skripts haben könnten.
  • EULA: Wenn Sie ein NinjaOne-Kunde sind, unterliegt Ihre Nutzung des Skripts dem für Sie geltenden Endbenutzer-Lizenzvertrag (EULA).
Ich akzeptiere