윈도우10 USB 메모리 데이터 복사 금지 USB 접근 권한 차단 하는 방법

바이러스 감염이 온라인 만으로 진행되진 않습니다.

USB 장치 도 이중 하나 이며 직접 연결되어 다른 무엇보다 빠르게 감염 시킬수 있습니다.

그럼으로 공용으로 사용하는 PC 또는 내 PC가 누군가 의 손에 닿는 곳에 있다면 해당 내용도 간과해서는 안될것입니다.

DataLocker PortBlocker 와 같은 추가적인 프로그램 설치 없이 윈도우 레지스트리 또는 정책 수정으로 USB 등 저장장치로 데이터를 복사하지 못하도록 설정을 할 수 있습니다.

해당 포트를 제어 해 USB 사용을 막는 방법이니 필요하다면 아래 내용을 확인 후 적용해보시길 바랍니다.

1. USB 메모리 데이터 복사를 막는 방법

로컬 그룹 정책기에서 적용 하는 방법

레지스트리 편집기에서 적용 하는 방법

이 순서로 설명 드리도록 하겠습니다.

1.1. 로컬 그룹 정책기에서 적용 하는 방법

로컬 그룹 정책기는 윈도우 Home 버전에서 실행이 되지 않습니다.

관련 내용은 해당 글에서 확인 후 추가 설치해서 적용이 가능합니다. 이점 참고바랍니다.

윈도우 로컬 그룹 정책기 윈도우 홈 버전에서 사용하는 방법(링크)

이동식 디스크의 실행/읽기/쓰기 권한 등을 개별적으로 차단할 수도 있습니다.

윈도우 실행창 gpedit.msc 명령 입력
윈도우 실행창 gpedit.msc 명령 입력

STEP 1. Win+R 을 눌러 실행창을 열어줍니다.

STEP 2. gpedit.msc 를 입력 후 Enter 또는 확인 버튼을 클릭합니다.

이동식 저장소 액세스 정책 폴더 위치
이동식 저장소 액세스 정책 폴더 위치

STEP 1. 로컬 컴퓨터 정책 에서

STEP 2. 컴퓨터 구성 → 관리 템플릿 → 시스템 → 이동식 저장소 액세스

의 순서로 진입 해줍니다.

1.1.1. 모든 이동식 저장소 권한 설정

이동식 저장소 액세스를 더블클릭 해줍니다.

모든 이동식 저장소 클래스 정책
모든 이동식 저장소 클래스 정책

모든 이동식 저장소 클래스 : 모든 권한 거부상태구성 되지 않음으로 되어 있을것입니다.

모든 이동식 저장소 클래스 모든 권한 거부 사용 설정
모든 이동식 저장소 클래스 모든 권한 거부 사용 설정

STEP 1. 모든 이동식 저장소 클래스: 모든 권한 거부 정책을 더블 클릭 합니다.

STEP 2. 그 후 설정 창 좌측 상단 구성되지 않음(C)사용(E)로 변경 해줍니다.

STEP 3. 하단의 적용(A) 버튼(②) 을 클릭합니다.

STEP 4. 확인 버튼(③)을 클릭하여 창을 닫아줍니다.

STEP 5. PC를 재부팅 해줍니다.

이동식 디스크 엑세스 거부 안내 창
이동식 디스크 엑세스 거부 안내 창

위와 같이 해당 드라이브를 연결후 더블 클릭 하면

• 해당 드라이브를 액세스 할수 없습니다

• 액세스가 거부되었습니다

라는 안내가 보여집니다.

1.1.2. 이동식 디스크 실행,읽기,쓰기 선택 권한 설정

이동식 디스크 권한 유형별 설정
이동식 디스크 권한 유형별 설정

• 이동식 디스크 : 실행 권한 거부

• 이동식 디스크 : 읽기 권한 거부

• 이동식 디스크 : 쓰기 권한 거부

위 각 항목을 더블클릭 한 후 설정 창을 열어줍니다.

모든 이동식 저장소 권한 설정과 동일한 절차로

구성되지 않음(C)사용(E)로 변경 해주면 해당 항목 별로 권한을 지정 할수 있습니다.

1.1.3. 저장소 권한 복구 하는 방법

STEP 1. 사용(E) 설정된 내용을 구성되지 않음(C) 으로 다시 변경합니다.

STEP 2. PC를 재부팅 해줍니다.

그러면 정상적으로 사용이 가능해 집니다.

1.1.4. 기타 장치

기타 장치 권한 설정
기타 장치 권한 설정

그 외에 현재는 많이 사용하고 있지 않지만 CD, DVD, 플로피 드라이브 등도 적용이 가능합니다.

해당 방법 또한 위의 “이동식 디스크 액세스“의 화면에서 동일한 방법으로진행 하며 각종 장치 항목에서 각각 지정할수 있으니 참고바랍니다.

1.2. 레지스트리 편집기에서 직접 설정하는 방법

설명은 레지스트리 편집기에서 적용을 해야하며, 시작하기 앞서 관리자 계정이 있고, 레지스트리 편집 권한이 있어야합니다.

윈도우 실행창 regedit 명령 입력
윈도우 실행창 regedit 명령 입력

STEP 1. Win+R 을 눌러 실행창을 열어줍니다.

STEP 2. gpedit.msc 를 입력 후 Enter 또는 확인 버튼을 클릭합니다.

USBSTOR 정책 Start 값
USBSTOR 정책 Start 값

STEP 1. 컴퓨터\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR 경로로 이동(①)합니다.

컴퓨터\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR

STEP 2. USBSTOR 폴더 (②)를 클릭합니다.

STEP 3. Start 값(③)을 더블 클릭합니다.

DWORD비트 값 편집 값 데이터 수정
DWORD(32비트)비트 값 편집 값 데이터 수정

STEP 1. DWORD(32비트) 값 편집 창이 실행됩니다.

STEP 2. 값 데이터(V) 항목에서 기본값 34 로 수정 해줍니다.

참고로 3은 잠금해제 상태 , 4는 잠금 상태를 나타냅니다.

추후 원상복구시 해당 값을 다시 3으로 수정 하면 됩니다.

STEP 3. 확인 버튼을 클릭합니다.

STEP 4. PC를 재부팅합니다.

재부팅 후에는 USB 메모리등을 포트에 삽입해도 인식되지 않을 것입니다.

1.2.1. 레지스트리 편집 실행 파일(reg) 만드는 방법

레지스트리 편집기의 설정을 .reg 파일로 생성해서 사용이 가능합니다.

레지스트리 파일 reg 파일 생성 하는 방법
레지스트리 파일 reg 파일 생성 하는 방법

STEP 1.텍스트 문서를 열어줍니다.

STEP 2.아래 안내드릴 코드를 입력 해줍니다.

레지스트리 파일 reg 파일 저장
레지스트리 파일 reg 파일 저장

STEP 1. 적절한 이름을 지정 하고 확장자를 .reg 로 지정합니다.

STEP 2. 저장(S) 버튼을 클릭합니다.

reg 파일 생성완료
reg 파일 생성완료

생성 하면 위와 같은 아이콘을 확인 할수 있습니다.

레지스트리 편집기 수정 관련 안내
레지스트리 편집기 수정 관련 안내

STEP 1. 위 생성한 파일을 더블클릭해줍니다.

STEP 2. 레지스트리 편집기의 값이 변경과 관련된 내용을 안내합니다.

STEP 3. 예(Y) 버튼을 클릭합니다.

레지스트리 편집기 키 및 값 추가 안내
레지스트리 편집기 키 및 값 추가 안내

레지스트리 편집기에 지정한 값이 추가 되었다고 안내합니다.

이렇게 간단하게 등록 및 삭제가 가능합니다.

1.2.2. 레지스트리 편집 실행 파일(reg) 명령 코드

• USB연결을 차단 하는 코드

Windows Registry Editor Version5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR]
”Start”=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR\Enum]
”Count”=dword:00000000 
”NextInstance”=dword:00000000

• USB연결을 허용 하는 코드

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR] 
”Start”=dword:00000003
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR\Enum]
”Count”=dword:00000000 
”NextInstance”=dword:00000000

2. 마무리

이렇게 로컬그룹 정책 편집기 와 레지스트리 편집기를 이용해서 USB를 차단하는 방법 을 알아보았습니다.

상황에 맞게 둘중 한가지 지정해서 사용을 하면 좋을 것 같습니다.

3. 참고

레지스트리 (Registry)란 무엇이며 레지스트리 편집기를 사용하는 방법 정리(링크)

레지스트리 (Registry)를 백업 하는 방법 안내(링크)

USB 메모리 파티션 분할 해서 사용하는 방법 과 다시 원상복구 하는 법(링크)