Disattivare e riattivare le porte USB del PC con un click

Come attivare o disabilitare le porte USB per evitare che possa essere connessa una penna USB o un drive esterno al computer

Impedire l'uso di chiavette USB non è solo una paranoia da amministratore di sistema in una grande azienda, ma una necessità concreta anche per il professionista che lascia il laptop sulla scrivania o per il genitore che vuole evitare che il PC di casa venga infettato da drive esterni di dubbia provenienza. Windows gestisce queste periferiche in modo silenzioso, montando automaticamente qualsiasi archivio di massa venga collegato.

Se da un lato è comodo, dall'altro è un rischio per la sicurezza dei dati e per la stabilità del sistema. Esistono metodi per creare un vero e proprio interruttore digitale, passando da script immediati a software di gestione granulare, fino alle policy di sistema nascoste.

LEGGI ANCHE -> Soluzioni a errori su porte USB e chiavette non riconosciute o impossibili da utilizzare

Script rapido tramite Registro di Sistema

Il metodo più pulito per intervenire non richiede software esterni, ma agisce chirurgicamente sul registro di Windows. Modificando il valore di avvio del servizio USBSTOR, diciamo al sistema operativo di ignorare qualsiasi memoria di massa, lasciando però funzionare mouse, tastiere e stampanti. È una distinzione fondamentale: non stiamo spegnendo la porta hardware, ma inibendo il driver di archiviazione.

Per non dover aprire l'editor del registro ogni volta, creiamo due file eseguibili. Aprite il Blocco Note e incollate questo codice per creare l'interruttore di **BLOCCO**:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR]
"Start"=dword:00000004

Salvate il file sul desktop chiamandolo BloccaUSB.reg (assicuratevi di scegliere "Tutti i file" nel menu di salvataggio). Per creare l'interruttore di **SBLOCCO**, aprite un nuovo file e incollate:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR]
"Start"=dword:00000003

Salvatelo come SbloccaUSB.reg. Ora, seguendo la rotta di Navigaweb per la massima efficienza, basterà un doppio click su uno dei due file (confermando la modifica) per abilitare o disabilitare l'accesso ai dischi. La modifica è istantanea per i nuovi inserimenti; se una chiavetta è già collegata, bisognerà rimuoverla e reinserirla per vedere l'effetto.

NirSoft USBDeview

Se la riga di comando o i file di registro sono troppo astratti e si preferisce vedere cosa sta succedendo, USBDeview di NirSoft rimane il punto di riferimento assoluto. Non è solo un visualizzatore, ma un pannello di controllo completo che non richiede installazione.

La forza di questo tool sta nella capacità di disabilitare anche singole porte o specifici dispositivi (identificati dal Serial Number) invece di bloccare tutto il sottosistema USB. Selezionando una voce dalla lista (es. "Kingston DataTraveler") e cliccando sul pallino rosso, quel dispositivo non verrà più montato finché non si cliccherà sul pallino verde. USBDeview permette anche di disinstallare driver vecchi che potrebbero causare conflitti ("Dispositivo non riconosciuto"), ripulendo il sistema da periferiche non più in uso.

Ratool: Protezione con password

Per chi cerca una soluzione "installa e dimentica", magari da mettere sul PC di un dipendente o in un chiosco pubblico, Ratool (Removable Access Tool) è l'opzione migliore sviluppata dal team Sordum. A differenza degli script manuali, Ratool offre un'interfaccia grafica per impostare tre livelli di sicurezza:

• Default: Tutto abilitato (lettura e scrittura).
• Read Only: Le chiavette vengono lette, i file si possono aprire, ma è impossibile copiare dati dal PC alla chiavetta o modificarne il contenuto. È la modalità ideale per permettere la consultazione di documenti bloccando l'esfiltrazione di dati.
• Block USB Storage: Le chiavette non vengono nemmeno rilevate.

La funzione migliore di Ratool è la possibilità di bloccare l'interfaccia stessa con una password, impedendo che un utente un po' esperto possa riattivare le porte a vostra insaputa.

Editor Criteri di Gruppo (Metodo Pro)

Chi utilizza le versioni Pro, Enterprise o Education di Windows ha accesso a uno strumento potente che rende superflui molti software di terze parti: l'Editor Criteri di Gruppo Locali. Questo metodo è quello che "resiste" meglio agli aggiornamenti di sistema.

Premete Win+R e digitate gpedit.msc. Navigate in questo percorso:

Configurazione computer > Modelli amministrativi > Sistema > Accesso agli archivi rimovibili

Qui troverete voci molto specifiche. Invece di un blocco totale, potete attivare:

• Dischi rimovibili: nega accesso in esecuzione: Impedisce ai programmi su chiavetta di avviarsi (ottimo contro i virus).
• Dischi rimovibili: nega accesso in scrittura: Trasforma ogni USB in sola lettura.
• Tutte le classi di archivi rimovibili: nega accesso a tutto: Il blocco totale.

Basta fare doppio click sulla voce desiderata, selezionare "Attivata" e confermare. La modifica è immediatamente operativa e non può essere aggirata senza rientrare in questo menu con privilegi di amministratore.

Gestione tramite PowerShell

Per gli amministratori che devono gestire situazioni complesse o resettare porte bloccate senza riavviare, PowerShell offre comandi diretti. Eseguendo la console come amministratore, il comando Get-PnpDevice -Class USB mostra tutto ciò che è connesso. Identificato l'ID del dispositivo, si usano Disable-PnpDevice e Enable-PnpDevice seguiti dall'InstanceID. È un metodo brutale ma efficace quando una porta sembra "morta" lato software e ha bisogno di un refresh forzato dei driver.

Sullo stesso argomento possiamo leggere le nostre guide su come disattivare Autoplay e proteggere il PC dai virus delle penne USB e su come usare una chiavetta USB per bloccare e sbloccare il computer.