Optische Laufwerke wie CD- und DVD-Laufwerke verlieren in modernen Laptops und Desktop-Computern zunehmend an Bedeutung. Stattdessen haben sich USB-Anschlüsse und damit verbundene USB-Speichergeräte zu weit verbreiteten Medien entwickelt, die zum Übertragen und Sichern von Daten sowie als Installationsmedien genutzt werden. Betrachtet man den USB-Markt, fällt auf, dass selbst die kleinsten Speicherkapazitäten für USB-Sticks stetig gewachsen sind. USB-Sticks sind besonders nützlich, vor allem wenn sie den USB 3.0-Standard unterstützen. Jedoch kann ein USB-Stick, der von einem infizierten System stammt oder selbst bösartige Software enthält, auch Ihr System gefährden, sobald er angeschlossen wird. Um ein zusätzliches Maß an Sicherheit zu gewährleisten, besteht die Möglichkeit, USB-Laufwerke auf Ihrem System zu deaktivieren. Im Folgenden wird erläutert, wie dies funktioniert.
USB-Laufwerke deaktivieren
Diese Deaktivierung kann sowohl in Windows 10 Pro als auch in Windows 10 Home durchgeführt werden. In Windows 10 Pro erfolgt dies über den Gruppenrichtlinieneditor, während in Windows 10 Home der Registrierungseditor verwendet wird. In beiden Fällen sind Administratorrechte erforderlich, um USB-Laufwerke zu deaktivieren.
Windows 10 Pro
Starten Sie den Gruppenrichtlinieneditor und navigieren Sie zu der folgenden Richtlinie:
Computerkonfiguration > Administrative Vorlagen > System > Zugriff auf Wechseldatenträger
Wählen Sie die Richtlinien für Wechseldatenträger aus und verweigern Sie diesen sowohl die Lese- als auch die Schreibberechtigung. Dadurch wird verhindert, dass USB-Laufwerke eine Verbindung zu Ihrem System herstellen können.
Windows 10 Home
Öffnen Sie den Registrierungseditor und navigieren Sie zu folgendem Pfad:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor
Dort finden Sie einen Wert namens „Start“. Doppelklicken Sie auf diesen Wert, um ihn zu bearbeiten. In den meisten Fällen ist der Standardwert auf 3 gesetzt. Ändern Sie diesen Wert auf 4, klicken Sie auf „OK“ und schließen Sie den Registrierungseditor.
Wenn Sie nun das nächste Mal ein USB-Laufwerk oder ein anderes Speichermedium über einen USB-Anschluss verbinden, wird es im Datei-Explorer nicht angezeigt, die automatische Ausführung ist deaktiviert und Sie haben keinen Zugriff auf das Gerät.
Einschränkungen
Diese Einschränkung gilt ausschließlich für Windows 10. Wenn Sie beispielsweise Windows 10 und Linux im Dual-Boot-System nutzen und Ihre Linux-Installation diese Einschränkungen nicht aufweist, könnte jemand Ihr Linux-System starten und ein USB-Laufwerk anschließen. Zudem kann Ihr System von USB-Laufwerken starten, falls im BIOS die Bootreihenfolge entsprechend eingestellt ist, wodurch Ihr lokales Laufwerk (HDD oder SSD) umgangen wird.
Die USB-Laufwerkssperre ist nur aktiv, solange Windows 10 läuft. Wenn Sie ein anderes Betriebssystem starten, greifen diese Einschränkungen nicht. Um ähnliche Sicherheitseinstellungen im BIOS zu konfigurieren, ändern Sie die erste Bootpriorität auf Ihre Festplatte/SSD und sichern Sie das BIOS mit einem Passwort, um unbefugte Änderungen zu verhindern.