Nettoyage de l’historique USB
A la différence du cache USB où sont enregistrées à chaque insertion du-dit support les informations d’exécution -lorsqu’elles sont présentes- associées à celui-ci, le système enregistre également toutes les informations associées au support. Ainsi, il est en mesure dès la prochaine réinsertion du même support de le reconnaître. C’est ce qui explique que vous devez parfois installer un pilote particulier pour un lecteur mp3 par exemple lors de sa toute première utilisation et insertion, et que cette installation n’est plus nécessaire une fois que cette installation a été effectuée. Nous appellerons -encore arbitrairement, mais il faut bien lui donner un nom- cet inventaire des supports déjà insérés et installés l’Historique USB.
Ainsi, pour tous les supports USB que vous aurez insérés sur votre système, une entrée aura été créée dans cet inventaire. Vous vous rendrez compte aisément que cela peut occasionner des listes importantes de matériels sur certains ordinateurs. L’intérêt de trier et nettoyer cet historique est simple : supprimer les entrées associées à des périphériques USB occasionnels que vous n’aurez plus l’occasion d’insérer ou que vous ne souhaiterez plus voir insérer (cf partie “Fermeture du système aux périphériques non autorisés” du chapitre “Les mesures de protection sur le système”). Le lecteur mp3 de l’ex-petit-amie de votre fils par exemple, la clé USB de votre collègue de travail qui est parti en retraite, etc. Que se passe-t-il si l’on supprime de l’historique un support USB que l’on utilisera encore ? Pas de panique, Windows le réinstallera automatiquement, comme si c’était la première fois que vous insériez le support sur le système. Ainsi, dans le cas de clés USB, de stockages amovibles, cela ne posera aucun souci ; dans le cas de supports beaucoup plus spécifiques, il est possible qu’il faille alors réinstaller le matériel via le CD d’installation fourni avec celui-ci.
Je ne vous recommanderai pas ici d’utiliser directement l’Editeur du Registre, cela devient très vite laborieux. A défaut, je vous propose l’utilisation d’un utilitaire gratuit, fonctionnant sous différents modes -interface graphique, en invite de commande, à distance, etc.- de Nir Sofer : UsbDeview (Illustration 24).
L’utilitaire est en anglais, mais il est possible de le franciser. Pour cela téléchargez l’archive, décompressez-la dans le répertoire de l’application. Relancez-la, elle sera à présent en français. Cet utilitaire est un exécutable portable, cela signifie qu’il n’a pas besoin d’installation et qu’il est directement opérationnel. Nous verrons les modalités de son exécution sur le système en cours, et n’aborderons pas -ou que très succinctement- les éléments associés à son exécution en invite de commandes ou à distance (pour cela consultez l’aide fournie par l’utilitaire).
Illustration 24 – Interface graphique de UsbDeview à son exécution (sous XP)
L’utilitaire est très intuitif. Dans un premier temps, décochez dans Options Afficher les Périphériques Déconnectés ; ne seront ainsi listés que les périphériques connectés. Cela vous permettra de visualiser quels sont les périphériques en cours d’utilisation et auxquels vous ne devez pas toucher (comme la webcam, un clavier USB, une souris, etc.). Rétablissez l’affichage des périphériques déconnectés, sélectionnez également Affichez les Périphériques sans Pilote. En prenant soin de ne pas sélectionner les périphériques déjà connectés, venez surligner toutes les entrées révélées, et faites un clic droit afin de sélectionner Désinstaller les Périphériques Sélectionnés (Illustration 25). Confirmez l’action, puis redémarrez le système.
Illustration 25 – Désinstallation périphériques non connectés (XP)
Note pour les utilisateurs XP : un autre utilitaire peut vous permettre de le faire très facilement également, USB Scrub de NexCopy. Il vous suffira de le télécharger et de l’exécuter (Illustration 26). Un rapport indiquera les éléments qui auront été supprimés. Les versions Vista et 7 ne sont pas encore disponibles, mais devraient l’être rapidement.
Comme pour toute manipulation de la Base de Registres, que cela soit en manuel ou en automatique via un utilitaire tiers, je ne saurais que trop vous recommander d’être prudent et de sauvegarder régulièrement vos données. Pensez également aux points de restauration, fonctionnalité présente sur tous les Windows. Des outils comme ERUNT peuvent être très utiles.
Illustration 26 – UsbScrub (XP)
très bon travail d’information,merci 😉
Merci du commentaire arkanax 🙂
super travail, bien détaillé, par contre j’ai trouvé un logiciel qui apparemment pourrait réaliser toutes ses actions : USB-set 1.2 ou 1.3?
Qu’elle est votre opinion sur ce petit utilitaire.
et encore merci aux nomx de tous
Bonsoir jeje cordao 🙂 Merci du commentaire. En effet, ce petit logiciel permet d’automatiser quasiment tous les éléments recensés et indiqués dans le tutoriel. Le logiciel en question a été créé par Loup blanc, un ami, pour permettre d’automatiser facilement les conseils suggérés du PDF. J’en avais parlé en commentaire du billet de ce Guide, sur le blog La mare du Gof. Ainsi, pour ceux qui veulent comprendre et faire les manipulations manuellement, je leur suggère de consulter le PDF et d’appliquer par eux-mêmes les suggestions qui leur conviennent. Pour les autres, moins à l’aise ou plus pressés, l’outil USB-SET… Lire la suite »
Bonsoir,
Le document est à présent disponible sur le lien suivant : cliquer ici.
Suite à la mise à jour du forum, le lien a changé. Pour ceux qui ont inséré ce billet sur leur site/blog, pensez à changer/modifier le lien de téléchargement, merci.
Bonjour et merci pour cette info.
Par contre, j’aimerais savoir s’il est possible de bloquer l’écriture d’un seul port usb sans bloquer les autres ports.
cordialement.
Bonsoir, Tout d’abord merci pour votre tuto. Cependant je rencontre un problème pour créé le bat. J’ai rajouté des lignes comme vous l’avez préconisé, pour créé plusieurs répertoire mais sans succès. il ne me créé qu’un seul répertoire Voici mon bat: chcp 1252 @echo off del /q %temp%rapportVacUSB.txt echo %date% – %time% – Vaccin USB – Gof>%temp%rapportVacUSB.txt echo. >>%temp%rapportVacUSB.txt goto lecteur :vaccon echo Répertoires et fichiers vaccins :>>%temp%rapportVacUSB.txt echo. >>%temp%rapportVacUSB.txt FOR /f %%g in (%temp%lecteur.txt) do for /f %%h in (%temp%nomrep.txt) do ( if exist "%%g%%h" echo %%g%%h Present >> %temp%rapportVacUSB.txt if exist "%%g%%h" attrib.exe -h -r -s -a "%%g%%h"… Lire la suite »
Bonjour hossec 🙂
Pour les lecteurs, il est préférable de poser vos questions éventuelles sur le forum, ici je risque de passer à côté et ne pas voir les questions.
Je réponds dans ton sujet hossec 😉
Bonjour 🙂
Dans la méthode proposée, tous les périphériques ne seront pas disponibles en écriture. Je n’ai pas la réponse à ta question, à savoir isoler un seul périphérique afin d’interdire l’écriture sur tous les autres. Il faudrait pour cela trouver une solution différente de celle que j’ai proposée, car cette dernière ne permet pas cette distinction.
Bonjour, Voici deux scripts supplémentaires envoyé par Jean-Michel, un de nos lecteur. Merci à lui ! – VaccinUSB_On-Off_Select_Drive.bat – VaccinUSB_On-Off_All_Drive_and_Registre.bat Citation Les 2 versions vaccinent contre les mêmes "virus/trojan" que VaccinUSB.exe, avec en plus l’option d’installer ou de désinstaller le vaccin. Le nomrep à la fin des scripts pour simplifier l’ajout (la liste de nomrep est la même que l’actuel VaccinUSB.exe ) La version "All Drive" installe ou désinstalle VaccinUSB sur les 26 lecteurs possibles, ainsi que l’affichage registre au sujet de l’autorun (section :examreg du script). La version "Select Drive" demande le lecteur sur lequel l’on veut installer ou… Lire la suite »
Merci à Jean-Michel 🙂
Cette information vaut de l’or pour moi: je n’ai lu aucune réponse-solution qui approchait celle-ci, même en anglais. De l’or… sauf qu’il est un peu tard pour moi pour l’appliquer. Éprouvant actuellement un problème d’amorçage sous OS W7 32 bits et comme tout bon internaute, j’ai fait différentes recherches, appliqué différentes solutions «post-mortem» qui n’ont malheureusement pas réglé mon problème qui consiste: message d’erreur sur écran bleu mais tellement rapide que je dois désactiver la fonction de démarrage automatique de W7 pour parvenir à le lire soit «UNMOUNTABLE_BOOT_VOLUME, code d’erreur STOP: OX…ED et la suite) Rien n’y fait: disque de… Lire la suite »