Les articles de votre blog ici ? Inscrivez votre blog !

Désactiver ou activer l’exécution automatique d’une clé USB

Publié le 06 avril 2009 par John Lebrument

Par ses temps viraux dominé par Conficker, il peut-être utile de désactiver l’exécution automatique des clés USB sur son ordinateur. A noter que la modification suivante désactivera également l’exécution automatique du CD-Rom.

1- Désactiver par la base de registre

Démarrer => Exécuter => regedit pour lancer l’éditeur de la base de registre et se positionner sur la clé :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer

modifier ou créer la valeur DWORD NoDriveTypeAutoRun
et lui assigner la donnée décimale 255

Si vous n’êtes pas administrateur de la machine vous ne pourrez pas modifier cette clé de registre. En revanche vous pouvez modifier la clé :

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer

la suite de la procédure est identique : modifier ou créer la valeur DWORD NoDriveTypeAutoRun
et lui assigner la donnée décimale 255

En cas de conflit entre la clé HKEY_LOCAL_MACHINE et la clé HKEY_CURRENT_USER c’est bien entendu les données de la clé HKEY_LOCAL_MACHINE qui seront prises en compte. Sans quoi ça ne présente aucun intérêt d’être administrateur non mais sans blague.

2- Désactiver par la stratégie

Cela revient à peu près au même, puisque la stratégie va aller modifier la base de registre. Mais après tout puisqu’on est sous Windows on a le droit d’aimer les clics.

Donc Démarrer => Exécuter => gpedit.msc pour lancer l’éditeur de stratégie.

Configuration ordinateur => Modèles d’administration => Système

La stratégie s’appelle  Désactiver le lecteur automatique, elle doit être Activée et appliquée à Tous les lecteurs.

3- Ré Activer l’excution automatique

D’abord je vérifierais bien que la stratégie expliquée dans le point 2 est bien en Non Appliquée. Je ne suis pas certain que ce soit indispensable mais ça me rassure.

Ensuite on retourne dans notre clé

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer

modifier ou créer la valeur DWORD NoDriveTypeAutoRun
et lui assigner la donnée décimale 91

Là encore si vous n’êtes pas administrateur de la machine vous ne pourrez pas modifier cette clé et il faudra alors modifier la même valeur mais dans la clé

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer