Verrouille Windows 11 avec une clé USB, sans logiciel

Pourquoi verrouiller Windows 11 avec une clé USB (et sans logiciel) ?

Tu vois le moment classique : tu quittes ton bureau "juste 2 minutes", tu laisses ton PC allumé, et tu reviens... quelqu'un a touché à ta session. Ça m'est déjà arrivé au boulot (un collègue farceur avait changé mon fond d'écran). Depuis, j'ai pris l'habitude de verrouiller dès que je bouge. Le raccourci Win + L fait le job, mais quand tu oublies, tu oublies.

Du coup, l'idée d'un "verrouillage à la clé USB" est franchement séduisante : tu retires la clé → Windows se verrouille tout seul. Tu la remets → tu te reconnectes. Et le meilleur : on peut le faire sans installer le moindre logiciel, juste avec ce que Windows 11 sait déjà faire : les stratégies, l'observateur d'événements et le planificateur de tâches.

Je te préviens juste d'un truc : ça ne transforme pas ton PC en Fort Knox. Si quelqu'un a accès physiquement à ta machine, il y a toujours des contournements possibles (démarrage sur un autre support, etc.). Mais pour un verrouillage rapide et discret au quotidien, c'est vraiment pratique.

Ce que tu vas obtenir (concrètement)

Le but, c'est simple : quand tu retires une clé USB précise, Windows 11 exécute automatiquement une commande qui verrouille la session. Je préfère ce mode "verrouillage" plutôt que "mise en veille" : c'est instantané, ça ne coupe pas tes applis, et ça évite les réveils foireux.

Après avoir testé plusieurs variantes, la plus fiable chez moi, c'est : détecter l'événement de retrait USB via le journal Windows, puis déclencher une tâche planifiée qui lance rundll32.exe user32.dll,LockWorkStation. C'est une commande officielle, vieille comme Windows, et elle fait exactement ce qu'on veut.

Avant de commencer : deux petites vérifs

1) Tu es sur Windows 11 Pro ou Home ?

Bonne nouvelle : la méthode fonctionne sur Windows 11 Home aussi. On ne va pas passer par des stratégies de domaine ou des outils exotiques. On reste sur du natif.

2) Choisis une clé USB "dédiée"

Question bête : tu veux vraiment que ton PC se verrouille quand tu retires ta clé de transfert de photos ? Non. Moi, j'ai pris une petite clé USB basique (8 ou 16 Go, n'importe), que je laisse presque vide. Elle sert juste de "clé de verrouillage".

Étape 1 : identifier l'événement qui correspond au retrait de ta clé

Bon. Le truc, c'est que Windows enregistre plein d'événements quand tu branches/retire un périphérique USB. On va repérer celui qui correspond à ta clé, histoire de ne pas verrouiller à chaque fois que tu débranches ta souris USB.

Branche ta clé USB, attends 2 secondes, puis retire-la proprement (ou retire-la direct, ça marche aussi la plupart du temps).

Ouvre l'Observateur d'événements

Appuie sur Win + R, tape eventvwr.msc, puis Entrée.

Ensuite, va dans :

Journaux Windows > Système

Là, tu vas voir une liste interminable. Pas de panique.

Filtrer pour repérer le bon événement

Sur la droite, clique sur Filtrer le journal actuel.... Dans "Sources d'événements", coche :

Kernel-PnP

Valide, puis cherche un événement au moment où tu as retiré la clé. Sur ma machine, le retrait génère souvent un événement Kernel-PnP avec un message parlant de périphérique retiré/arrêté.

Ouvre un événement (double-clic) et repère un champ du genre Instance de périphérique ou une chaîne qui ressemble à :

USBSTOR\DISK&VEN_...

Copie cette valeur quelque part (Bloc-notes). C'est l'identité matérielle de ta clé.

Franchement, la première fois que j'ai fait ça, j'ai galéré parce que j'avais plusieurs périphériques USB branchés. Mon conseil : pendant le repérage, débranche tout ce qui est inutile (disque externe, dongle, etc.), garde juste clavier/souris et ta clé.

Étape 2 : créer une tâche planifiée qui verrouille Windows

Maintenant, on crée la tâche qui verrouille la session. Elle ne fera rien tant qu'on ne lui dit pas "quand" se déclencher, mais on pose la base.

Ouvre le Planificateur de tâches

Win + R → tape taskschd.msc → Entrée.

Créer une tâche (pas une tâche de base)

À droite, clique sur Créer une tâche... (je préfère ça à "Créer une tâche de base", on a plus d'options).

Onglet Général :

Nom : par exemple Verrouillage USB

Coche Exécuter uniquement quand l'utilisateur est connecté (ça suffit pour un verrouillage de session). Tu peux aussi cocher Exécuter avec les autorisations maximales : chez moi ça évite quelques comportements bizarres selon les PC.

Ajouter l'action "verrouiller"

Onglet Actions → Nouveau...

Action : Démarrer un programme

Programme/script :

rundll32.exe

Ajouter des arguments :

user32.dll,LockWorkStation

Valide.

À ce stade, tu peux tester : clic droit sur la tâche → Exécuter. Si ton PC se verrouille immédiatement, c'est bon. Si ça ne se verrouille pas, reviens vérifier l'action (orthographe, espaces, virgule).

Étape 3 : déclencher la tâche sur le retrait de TA clé USB

Et voilà la partie sympa : on va dire à Windows "quand tu vois l'événement X dans le journal Système, tu lances la tâche".

Créer le déclencheur basé sur un événement

Retourne dans ta tâche Verrouillage USB (double-clic dessus), puis :

Onglet Déclencheurs → Nouveau...

Début de la tâche : À l'événement

Paramètres : Personnalisé → clique sur Nouveau filtre d'événement...

Dans l'onglet "Filtre", choisis :

• Journal : Système
• Sources : Kernel-PnP

Ensuite, va dans l'onglet XML et coche Modifier la requête manuellement. Là, on va affiner pour ne viser que ta clé, via la chaîne USBSTOR (celle que tu as copiée).

Exemple de requête (à adapter) :

<QueryList>
  <Query Id="0" Path="System">
    <Select Path="System">
    *[System[Provider[@Name='Microsoft-Windows-Kernel-PnP']]]
    and
    *[EventData[Data and (Data like '%USBSTOR%')]]
    </Select>
  </Query>
</QueryList>

Bon, je t'arrête tout de suite : ce filtre-là est volontairement "large" (USBSTOR). Selon ton PC, ça peut accrocher d'autres périphériques de stockage USB (disques externes, etc.). Le mieux, c'est de remplacer %USBSTOR% par une portion unique de l'identifiant de ta clé (par exemple le modèle, ou une partie "VEN_...&PROD_..."). Tu peux faire un truc du genre :

(Data like '%VEN_KINGSTON%') ou (Data like '%PROD_DataTraveler%')

Choisis une chaîne qui n'appartient qu'à ta clé.

Valide tout, puis valide le déclencheur.

Test en conditions réelles (et les pièges que j'ai rencontrés)

Maintenant, le moment de vérité : laisse ta session ouverte, puis retire la clé USB. Si tout est OK, Windows se verrouille dans la seconde.

Chez moi, la première fois, ça verrouillait... mais aussi quand je débranchais mon SSD externe. Normal : mon filtre était trop large. J'ai juste resserré la requête XML avec une chaîne vraiment spécifique à la clé "dédiée". Après ça, nickel.

Si ça ne se déclenche pas

Franchement, 90% du temps, c'est un souci de filtre d'événement. Voilà ce que je vérifie, dans cet ordre :

1. Est-ce que le retrait de la clé crée bien un événement dans Journaux Windows > Système ? (regarde l'heure exacte)
2. Est-ce que la source est bien Kernel-PnP sur ton PC ? (parfois ça varie)
3. Est-ce que le filtre XML correspond bien au contenu réel de l'événement (la fameuse chaîne VEN_/PROD_/USBSTOR) ?
4. Est-ce que la tâche fonctionne manuellement (clic droit > Exécuter) ?

Ce que je recommande pour que ça reste "discret" et fiable

Tu veux un verrouillage rapide, pas un truc fragile. Personnellement, je fais comme ça :

Je laisse la clé sur mon porte-clés, et je la branche sur un port USB arrière (si PC fixe) ou un port pas trop exposé (si laptop). Comme ça, je la retire quand je pars, et je la remets quand je reviens. Simple.

Autre détail : évite les hubs USB cheap. J'ai déjà vu des micro-coupures qui font croire à Windows que le périphérique a été retiré, du coup... verrouillage surprise. Pas dramatique, mais quand tu es en visio, c'est relou.

Limites et sécurité : on se dit les choses

Question cash : est-ce que ça remplace un mot de passe solide ou Windows Hello ? Non. Ça reste un déclencheur de verrouillage, pas un système d'authentification magique.

Le vrai point faible, c'est que si quelqu'un est déjà sur ta session déverrouillée et voit ton PC, il peut parfois empêcher le verrouillage en bidouillant (selon droits, services, etc.). Et si ton PC est éteint, la clé USB ne "protège" rien : au démarrage, c'est tes identifiants Windows qui comptent.

Mais pour éviter les accès opportunistes quand tu te lèves, c'est redoutablement efficace. Et comme on n'installe rien, tu gardes une machine propre.

Bonus : alternative simple si tu veux juste un réflexe

Si tu te dis "ok mais ça fait un peu usine à gaz", je te comprends. Honnêtement, pour beaucoup de gens, le combo Win + L + Windows Hello (empreinte/visage) est imbattable au quotidien.

Moi, j'utilise les deux : Win+L quand j'y pense, et la clé USB quand je veux un automatisme. Bref, à toi de voir ton niveau de parano... ou ton niveau de collègues farceurs.