Como desativar o uso de pen drives e outros dispositivos de armazenamento removível no Windows

Os pen drives e outros dispositivos de armazenamento removível podem representar riscos de segurança, especialmente em ambientes corporativos. Desativar o acesso aos dispositivos USB é uma maneira eficaz de evitar a cópia não autorizada de dados e a infiltração de malware. Neste artigo, veremos várias formas de bloquear o uso de pen drives e outros dispositivos removíveis no Windows.

Método 1: Desabilitar dispositivos USB via Editor de Política de Grupo Local

Este método está disponível nas edições Professional, Enterprise e superiores do Windows:

  1. Pressione Win + R e digite gpedit.msc para abrir o Editor de Política de Grupo Local.
  2. Vá para: Configuração do Computador -> Modelos Administrativos -> Sistema -> Acesso ao Armazenamento Removível.
  3. Encontre a opção Discos Removíveis: Negar acesso de leitura e clique duas vezes sobre ela.
  4. Selecione Ativado e clique em OK.
  5. Para um bloqueio completo, você também pode ativar as opções Negar acesso de leitura e Negar acesso de gravação para outros tipos de dispositivos (CD/DVD, disquetes, etc.).

Após completar essas etapas, o computador não poderá mais ler dados dos dispositivos USB. Para restaurar o acesso, basta alterar as configurações para "Não configurado".

Método 2: Bloquear portas USB via Registro

Para configurações mais flexíveis, você pode usar o Editor de Registro, disponível em todas as edições do Windows. Antes de editar o registro, recomenda-se criar um ponto de restauração do sistema.

  1. Pressione Win + R e digite regedit para abrir o Editor de Registro.
  2. Vá até o caminho: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR.
  3. Encontre o parâmetro Start e clique duas vezes sobre ele.
  4. Altere o valor para 4 (o valor padrão é 3).
  5. Clique em OK e feche o Editor de Registro.

Após reiniciar o computador, o acesso aos dispositivos USB será bloqueado. Para restaurá-lo, basta alterar o valor do parâmetro Start de volta para 3.

Método 3: Usando softwares de terceiros

Existem diversos programas de terceiros que permitem controlar o acesso a dispositivos USB e outros armazenamentos removíveis. Programas como Endpoint Protector e USB Block oferecem opções avançadas para gerenciar o acesso às portas e evitar a cópia não autorizada de dados.

Método 4: Usando o Windows Defender e políticas de segurança

O Windows também permite configurar políticas de segurança por meio do Windows Defender e suas funcionalidades avançadas. Para isso, é necessário configurar a gestão de dispositivos dentro das políticas de proteção de endpoint, disponíveis para usuários do Microsoft Intune e Defender ATP.