Matériel

Recherches populaires :Windows, Sécurité, Réseaux

Comment partager un dongle USB avec une machine virtuelle Hyper-V ?

17 vue(s) 0

Rédigé par SECIVDA
9 janvier 2026

Avertissement(s) :
Drivers non signés : L’installation côté client nécessite d’activer le mode test Windows, ce qui affiche un filigrane sur le bureau et réduit légèrement la sécurité du système.
Licence logicielle : Si votre dongle protège une licence mono-utilisateur, des conflits peuvent survenir si plusieurs sessions RDS accèdent simultanément au périphérique.
Redémarrage requis : L’activation du mode test nécessite un redémarrage de la VM cliente.
Reconnexion manuelle : L’attachement USB/IP n’est pas persistant côté client. Prévoir une automatisation (tâche planifiée).

Information(s) :
Portée système: Contrairement à la redirection RDP classique, USB/IP monte le périphérique au niveau du système. Toutes les sessions RDS peuvent y accéder simultanément.
Compatibilité : Cette solution fonctionne avec la plupart des dongles de licence (HASP, UNIKEY, SafeNet) et clés de sécurité (YubiKey, FIDO2).
Alternative à Hyper-V : Cette méthode pallie l’absence de passthrough USB natif dans Hyper-V.
Persistance serveur : Le partage (bind) côté serveur est persistant après redémarrage. Seul le client doit se reconnecter.

Prérequis :

Serveur Hyper-V (hôte)

Windows Server 2016/2019/2022 ou Windows 10/11 Pro
Droits administrateur
Connectivité réseau avec la VM
Port TCP 3240 ouvert dans le pare-feu

Client (VM Windows)

Windows 10/11 ou Windows Server
 Droits administrateur
– Possibilité d’activer le mode test (bcdedit)
Connectivité réseau avec l’hôte Hyper-V

Téléchargements

usbipd-win (serveur) | Installé via winget install usbipd
usbip-win (client) | https://github.com/cezanne/usbip-win/releases

Procédure :

PARTIE A – Installation Serveur (Hôte Hyper-V)

  1. Installer usbipd-win

    winget install usbipd
  2. Ouvrir le port dans le pare-feu 
    New-NetFirewallRule -DisplayName "usbipd" -Direction Inbound -Protocol TCP -LocalPort 3240 -Action Allow
  3. Identifier le périphérique USB 
    usbipd list
  4. Repérer le BUSID (ex: 1-10) et le VID:PID de votre dongle.
  5. Partager le périphérique 
    usbipd bind --busid 1-10
  6. Vérifier le partage 
    usbipd list
  7. L’état doit afficher Shared.

PARTIE B – Installation Client (VM Windows)

1. Activer le mode test
bcdedit /set testsigning on
2. Redémarrer la VM
3. Extraire usbip-win
Décompresser l’archive dans C:\usbip-win
4. Installer le driver
cd C:\usbip-win
usbip.exe install
5. Vérifier l’installation
Ouvrir le Gestionnaire de périphériques. Un périphérique USB/IP VHCI doit apparaître.
PARTIE C – Connexion du périphérique
1. Lister les périphériques distants
cd C:\usbip-win
usbip.exe list -r <IP_SERVEUR>
2. Attacher le périphérique
usbip.exe attach -r <IP_SERVEUR> -b 1-10
3. Vérifier
Le périphérique doit apparaître dans le Gestionnaire de périphériques.
PARTIE D – Automatisation (recommandé)
1. Créer le script C:\usbip-win\connect.bat
@echo off
cd /d C:\usbip-win
usbip.exe attach -r <IP_SERVEUR> -b 1-10
2. Créer une tâche planifiée
Ouvrir taskschd.msc
Nouvelle tâche : “USB-IP Auto Connect”
Déclencheur : Au démarrage
Action : Exécuter C:\usbip-win\connect.bat
Cocher : Exécuter avec les autorisations maximales
Commandes de maintenance :
Serveur (Hôte Hyper-V)
Lister les périphériques
usbipd list
Partager un périphérique
usbipd bind --busid <BUSID>
Arrêter le partage
usbipd unbind --busid <BUSID>
État des connexions
usbipd state
Redémarrer le service
Restart-Service usbipd
Client (VM Windows)
Lister les périphériques distants
usbip.exe list -r <IP>
Attacher
usbip.exe attach -r <IP> -b <BUSID>
Voir les attachements
usbip.exe port
Détacher
usbip.exe detach -p <PORT>
Vérifier le mode test
bcdedit | findstr testsigning
Diagnostic réseau
Test connectivité
ping <IP_SERVEUR>
Test port 3240 | Test-NetConnection -ComputerName <IP> -Port 3240

Source(s) :
usbipd-win (serveur)

usbipd-win (client)

Utile ?

 
Articles similaires
Recherches populaires :Windows, Sécurité, Réseaux