Se não quiser usar nenhum dispositivo USB ou dispositivo de armazenamento USB, você pode bloquear as portas USB do seu computador. No Windows 11, você pode usar um método gráfico ou de linha de comando para fazer isso.
Por que bloquear dispositivos USB?
Existem muitos motivos para bloquear dispositivos USB no Windows 11. É possível (e relativamente comum) distribuir malware por meio de um dispositivo USB. Além disso, o bloqueio de dispositivos USB também permite evitar transferências de dados indesejadas (alguém tentando copiar arquivos de ou para sua máquina). O USB Rubber Ducky é um bom exemplo de ferramenta USB especializada projetada para roubar dados.
Se você não utiliza nenhum dispositivo USB em sua máquina, faz sentido manter as portas desativadas, pois isso também evita que outros usuários utilizem essas portas em seu computador. Você pode desbloquear qualquer porta USB desejada em seu computador.
Bloqueie todos os dispositivos USB usando o Gerenciador de dispositivos
Se você deseja desativar todas as portas USB para que nenhum dispositivo USB funcione com o seu sistema, use o utilitário Gerenciador de dispositivos. Observe que esse método desativa até mesmo mouses ou teclados habilitados para USB. Lembre-se de que isso pode ser um problema se você não tiver uma forma alternativa de controlar o seu PC configurado com antecedência.
Para começar, inicie o Windows Search (pressione Windows + S), digite Gerenciador de dispositivose abra o utilitário. Expanda a seção “Controladores Universal Serial Bus”, clique com o botão direito em uma porta USB na lista e escolha “Desativar dispositivo”. Selecione “Sim” no prompt.
Se você não encontrar a opção “Desativar dispositivo” para uma porta USB, você terá que desabilitar essa porta usando o BIOS conforme explicado abaixo neste guia.
Repita a etapa acima até desabilitar todas as portas da lista.
De agora em diante, quando você conectar um dispositivo a qualquer porta USB da sua máquina, seu sistema não se conectará a esse dispositivo. No futuro, você poderá reativar suas portas USB abrindo o Gerenciador de Dispositivos, expandindo “Controladores Universal Serials Bus”, clicando com o botão direito em cada porta da lista e escolhendo “Ativar Dispositivo”.
Bloquear dispositivos de armazenamento USB do PowerShell
Se você gosta de métodos de linha de comando, pode usar um cmdlet no PowerShell para bloquear todos os dispositivos de armazenamento USB no seu PC. Observe que outros dispositivos, como teclados e mouses, continuarão funcionando.
Para começar, abra o Windows Search (pressione Windows + S), digite PowerShelle escolha “Executar como administrador”. Selecione “Sim” no prompt de Controle de Conta de Usuário.
Na janela do PowerShell, digite o seguinte cmdlet e pressione Enter. Este cmdlet altera um valor no registro do Windows para impedir que dispositivos de armazenamento USB funcionem com sua máquina.
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\USBSTOR" -Name "Start" -Value 4
Depois de executar o cmdlet, reinicie o seu PC com Windows 11 para que as alterações tenham efeito.
No futuro, você poderá reativar os dispositivos de armazenamento USB em seu PC executando o seguinte comando no PowerShell.
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\USBSTOR" -Name "Start" -Value 3
Não se esqueça de reiniciar o computador após executar o comando.
Bloquear dispositivos de armazenamento USB usando o editor de política de grupo local
Se estiver executando a edição Pro do Windows 11, você pode usar a ferramenta Editor de Política de Grupo Local para bloquear dispositivos de armazenamento USB. Observe que esta ferramenta não está disponível na edição Home do Windows 11.
Para usá-lo, abra a caixa de diálogo Executar pressionando Windows+R, digite o seguinte na caixa e selecione “OK” ou pressione Enter:
gpedit.msc
Na janela Editor de Política de Grupo Local, usando as opções à esquerda, navegue até o seguinte caminho. No painel direito, clique duas vezes no item que diz “Todas as classes de armazenamento removível: negar todo o acesso”.
Computer Configuration > Administrative Templates > System > Removable Storage Access
Na janela aberta, na parte superior, selecione a opção “Ativado”. Em seguida, na parte inferior, escolha “Aplicar” seguido de “OK”.
Feche o Editor de Política de Grupo Local e reinicie o seu PC.
No futuro, para desbloquear dispositivos de armazenamento USB, clique duas vezes na entrada “Todas as classes de armazenamento removíveis: negar todo o acesso”, escolha “Não configurado” e selecione “Aplicar” seguido de “OK”. Certifique-se de reiniciar o computador.
Bloquear dispositivos de armazenamento USB usando o Editor do Registro
Você pode ajustar um valor no registro do Windows para desabilitar e habilitar dispositivos de armazenamento USB. Este método funciona nas edições Pro e Home do Windows 11.
Fazer alterações acidentais no registro do Windows pode tornar o sistema instável. Portanto, faça backup do registro antes de fazer qualquer alteração e siga as instruções cuidadosamente.
Para começar, inicie Executar pressionando Windows+R. Digite o seguinte na caixa e selecione “OK” ou pressione Enter:
regedit
Selecione “Sim” no prompt de Controle de Conta de Usuário.
No Editor do Registro, navegue até o seguinte caminho:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR
No painel direito, clique duas vezes no item que diz “Iniciar”. Na janela aberta, clique no campo “Dados do valor” e digite 4. Em seguida, selecione “OK”. O valor 4 informa ao Windows para não reconhecer nenhum dispositivo de armazenamento USB.
Feche o Editor do Registro e reinicie o PC para que as alterações tenham efeito.
Para reverter sua alteração e desbloquear dispositivos de armazenamento USB no futuro, navegue até o caminho acima no Editor do Registro, clique duas vezes na entrada “Iniciar”, digite 3 no campo “Dados do valor”, selecione “OK” e reinicie o PC.
Se você não conseguir desativar as portas USB usando outros métodos, use o BIOS
Se você não vir a opção de desativar as portas USB no Gerenciador de dispositivos, use o menu de configurações do BIOS do seu PC para desativar essas portas. Para fazer isso, inicie Configurações, selecione Sistema> Recuperação, clique em “Reiniciar agora” ao lado de Inicialização avançada e escolha “Reiniciar agora” no prompt.
Na página Escolha uma opção, selecione Solução de problemas > Opções avançadas > Configurações de firmware UEFI e clique em “Reiniciar”. Cada menu do BIOS é diferente, mas você encontrará uma opção rotulada como USB ou similar. No meu laptop Asus, vou para a guia “Avançado”, escolho “Configuração USB” e desabilito as portas.
Quando quiser reutilizar as portas, você terá que habilitá-las no BIOS (já que você as desabilitou no BIOS).
E é assim que você evita que dispositivos USB interajam com seu PC com Windows 11. Se você estiver preocupado, também existem maneiras de proteger sua webcam.
