Optimiser et sécuriser Windows

Adapter les paramètres d'interface et d'alimentation

Windows embarque de nombreuses options de confort. Lorsque l'ordinateur dispose de suffisamment de ressources, plusieurs ajustements apportent des avantages. Dans le cas contraire, l'utilisation des ressources peut être optimisé pour les applications utiles.

Optimisation des paramètres d'interface
Ajuster les effets visuels et animation, l'éclairage dynamique et nocturne, les services et applications de conseils et astuces, les paramètres de veille active(Windows à la une, notifications sur l'écran de verrouillage), les gadgets de bureau, les flux RSS
Ajuster les autres paramètres de confort consommateurs de ressources.

Optimisation des paramètres d'alimentation
Ajuster les options d'alimentation avancés selon les besoins et la capacité de l'ordinateur à supporter une utilisation de ressources élevée.
Avec la commande powercfg -duplicatescheme e9a42b02-d5df-448d-aa00-03f14749eb61, il est possible d'accéder au mode Performances optimales

Affiner les paramétrages de Windows

Les versions récentes de Windows intègrent de nombreuses options de notification et personnalisation. Les choix effectués peuvent changer ce que l'on appelle l'expérience utilisateur ainsi que le niveau de sollicitation des ressources de l'ordinateur et les performances.

Paramètres de personnalisation
- Adapter le paramétrage de Cortana, selon votre usage
  Interdisez Cortana en définissant la clé de registre suivante à 0 : Ordinateur\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search\AllowCortana (DWORD 32)
- En remplacement de Windows à la une, choisissez une image comme arrière plan d'écran de verrouillage
- Désactiver Choisir automatiquement une couleur d'accentuation en fonction de mon arrière plan
- Désactiver les fonctionnalités de suggestions trop peu utiles
- Ajuster la chaine de notification, voir notre page Centre de notifications de Windows 10
- Désactivez le suivi d'applications, les suggestions et les fichiers récemment ouverts dans le menu démarrer
- Désactiver l'option de connexion "Utilisez mes infos de connexion pour terminer automatiquement la configuration de mon appareil et rouvrir mes applications après une mise à jour ou au démarrage" (voir Options de connexion)
- Limiter l'accès aux données de diagnostic. Configurer l'envoi à Microsoft au niveau Basic (uniquement les données requises) au besoin désactivez le
- Si vous n'utilisez pas OneDrive, désinstaller l'application, voir applications pré installées

Paramètres de Windows Update
Optimisation des livraisons (option avancée de Windows Update)
En autorisant les téléchargements à partir d'autres PC, cette fonctionnalité permet de limiter les téléchargements depuis les serveurs de mise à jour. Coté ordinateur, le traffic epeut se trouver réparti plusieurs machines inconnus. 
Limiter la bande passante (option avancée de Windows Update)
Si le débit de votre connexion internet est faible ou si vous avez besoin d'un débit important pour votre activité, vous pouvez limiter la bande passante pour le téléchargement des mises à jour
Pour plus d'informations, voir notre page Mises à jour 

Paramètres de vie privée
La CNIL vous conseille, voir https://www.cnil.fr/fr/reglez-les-parametres-vie-privee-de-windows-10

Autres
Si vous n'utilisez pas plusieurs équipements (ordinateur, tablette, téléphone) avec le même compte Microsoft, désactivez l'expérience partagée (partage de proximité et partage entre appareils). A partir de Windows 10 version 1803
Si vous rencontrez des difficultés à identifier certains paramètres, vous pouvez vous référez à notre rubrique informations utiles

Désactiver les services que vous n'utilisez pas

- Explorateur d'ordinateur : N'a pas de raison de démarrer si vous n'utilisez pas de connexion entre ordinateurs sur votre réseau
- Cliché instantané des volumes : Utile uniquement si vous avez activé les clichés instantanés
   Cette fonctionnalité peut néanmoins être utilisée par le système, voir notre page versions précédentes des dossiers et fichiers
- Service de prise en charge du Bluetooth : Inutile si vous n'utilisez pas le bluetooth ou si l'ordinateur n'est pas équipé
- Assistance NetBIOS sur TCP/IP : Inutile si vous n'accédez pas à des partages de fichier ou imprimante sur le réseau, même dans ce cas il n'est pas forcément nécessaire.
- Registre à distance : Inutile pour un PC personnel
- Services Xbox (Windows 10) : Inutiles si vous ne jouez pas à des jeux Microsoft
- Découverte SSDP : Ce service s'appuie sur le protocole UPnP qui n'est pas très sécurisé, s'il peut être utile pour accéder à des objets connectés et équipements du réseau, il n'est pas indispensable à Windows.
   Voir notre page périphériques réseau et objets connectés (stockage réseau, imprimante, caméra...).
- Expérience des utilisateurs connectés et télémétrie : Ce service dédié au diagnostics peut améliorer l'expérience utilisateur et certains comportemments de windows, mais il n'est pas indispensable

Pour cette opération, nous vous conseillons de passer msconfig. L'utilitaire conserve une trace de la désactivation et permet de revenir facilement sur une désactivation effectuée. A noter que les services déjà désactivés au niveau système n'apparaissent pas.

Limiter les applications au démarrage

Certaines applications sont prévues pour démarrer automatiquement avec Windows. Dès le démarrage, des actions s'executent en tâche de fond et des modules cont chargés en mémoire. Si la maintenance du système et des applications en dépend, ces opérations visent souvent à accélerer des tâches, personnalisre des comportements ou notifier l'utilisateur connecté. Néanmoins, celle-ci occupent souvent inutilement des ressources de l'ordinateur à plein temps. Ces opérations de démarrage peuvent être définies à plusieurs endroits :
- Chemin d'exécution automatique : %appData%\Microsoft\Windows\Start Menu\Programs\Startup
- Gestionnaire de tâche, page Tâches/Applications de démarrage
- Base de registre, clés RUN et RUNONCE
   Pour trouver les clés, voir https://docs.microsoft.com/en-us/windows/desktop/setupapi/run-and-runonce-registry-keys ainsi que notre page Identifiant de sécurité
- Planificateur de tâches, voir notre page Tâches de maintenance

Désactiver les tâches planifiées optionnelles ou inutiles

Depuis Windows 7, Microsoft a mis en place dans Windows une bibliothèque de tâches planifiées bien fournie, celle-ci s'enrichie avec diverses installations de pilotes et logiciels. Toutes ces tâches sont utilisés pour des opérations automatiques et transparentes (bilan de santé, nettoyage de disque, mises à jour, synchronisations...), elles ne sont pas toutes indispensables. Certaines ne sont exécutées qu'occasionnellement tandis que d'autres sont inutiles. Par exemple, si vous ne jouez pas à des jeux compatibles Xbox, les tâches xblgamesave (Xbox) ne vous sont pas utiles.
Plusieurs possibilités s'offrent à vous : désactiver l'exécution / modifier les déclencheurs et la fréquence d'exécution / démarrer que si l'ordinateur est inactif ...
Voir également Maintenance automatique planifiée

Bloquer des protocoles inutiles

- La désactivation du protocole netbios au niveau des cartes réseau évite des échanges réseau qui sont sans interet si vous ne faites pas communiquer des PC entre eux sur un même réseau (même dans ce cas, netbios n'est pas toujours utile). Le blocage permet également de s'affranchir de certaines failles liées au protocole. Par défaut, le pramétrage Netbios sur TCP/IP est activé, il ne concerne que TCP/IP v4
- Sécuriser le protocole SMB, voir notre page Partage de fichiers
- Appliquer la préférence IPv4, voir notre page Adresse IP

Sécuriser internet explorer et les navigateurs web installés

Voir Navigateurs internet

Protéger le système d'une installation logiciel indésirable

Avec Windows 10, vous pouvez limiter l'installation de logiciels à Windows Store, voir Applications et fonctionnalités sur votre ordinateur. Ce paramètre permet d'empêcher des installations indésirables.
Voir également notre page Protection SmartScreen

Aller encore plus loin

Partage de fichiers voir notre page Partage de fichiers
- Supprimer les partages Administratifs (par modification du registre)
- Désactiver le protocole SMB v1 (Windows 7 et versions supérieures)

Mémoire, voir notre page Diagnostic mémoire
- Fixer la valeur de la mémoire virtuelle (préconisation de base valeur = 1,5x la RAM, Maxi=Mini). Assurez vous tout d'abord de disposer d'un espace disque libre suffisant, sachez également que la mémoire virtuelle peut être déplacée sur différents volumes
- Vider le fichier de mémoire virtuelle à l'arrêt (par modification du registre)
- Protéger le noyau de Windows en mémoire d'une opération non effectuée par le système (par modification du registre)

Résolution de nom
Voir notre page Résolution de noms

Autre
- Désactiver la télémétrie de Windows 10

Attention, ces optimisations ne conviennent pas à toutes les installations de Windows. Nous vous conseillons de vous adresser à un professionnel ou à une personne qui connait bien le système pour les mettre en œuvre.

Editions professionnelles et serveurs

Ces éditions de Windows permettent de définir des paramètres de sécurisation et de personnalisation en utilisant l'éditeur de stratégies de groupe. Si vous disposez d'une de ces éditions, vous pouvez vous adresser à un professionnel pour effectuer des réglages avancés du système ou activer certaines fonctionnalités particulières.

end faq