Mon PC Windows...

Sécuriser par le registre

 

La base de registre Windows permet de définir des paramètres de personnalisation et de sécurisation du système.
Ci dessous quelques valeurs de registre qui permettent de restreindre des fonctionnalités inutilisées et d'empêcher l'utilisation de périphériques. Les fichiers REG sont utilisés pour définir sur demande une ou plusieurs valeurs plusieurs valeurs. Avec l'utilitaire regedit.exe ,vous pouvez générer un fichier .REG en exportant une branche de la base de registre  Après avoir créé ou modifié des valeurs, une réouverture de session ou redémarrage de l'ordinateur peut être nécessaire.

 

 CheminType valeurAutoriserInterdire
Accès au paneau de configuration
défini par utilisateur*
HKU\Software\Microsoft\Windows\CurrentVersion\Policies\
Explorer\NoControlPanel
DWORD01
Accès à l'invite de commande MS-DOS
défini par utilisateur*
HKU\Software\Policies\Microsoft\Windows\
System\DisableCMD
DWORD02
Accéder aux lecteurs depuis l'explorateur
défini par utilisateur*
HKU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
NoViewOnDrive
DWORD0
(Tous les lecteurs)
4
(Limiter au disque C)
Désactiver la recherche web avec Cortana
défini par utilisateur*
HKU\Software\Microsoft\Windows\CurrentVersion\
Search\BingSearchEnabled
DWORD01
Utiliser du micro
défini par utilisateur*
HKU\Software\Microsoft\Windows\CurrentVersion\
CapabilityAccessManager\ConsentStore\microphone\Value
SZAllowDeny
Utiliser la webcam
défini par utilisateur*
HKU\Software\Microsoft\Windows\CurrentVersion\
CapabilityAccessManager\ConsentStore\webcam\Value
SZAllowDeny
Accéder aux périphériques de stockage USB
défini pour tous les utilisateurs*
HKLM\SYSTEM\CurrentControlSet\Services\
USBSTOR\Start
34 
Ecrire sur les périphériques de stockage USB
défini pour tous les utilisateurs*
HKLM\SYSTEM\CurrentControlSet\Control\
StorageDevicePolicies\WriteProtect
DWORD01

 

Pour plus d'information sur la base de registre et les abréviations HKU et HKLM, vous pouvez vous référer à notre page Identifiants de sécurité

ATTENTION: Une modification inappropriée dans la base de registre peut être la cause de comportements non désirés de la part de Windows ou des applications. Par conséquent, il est fortement conseillé d'exporter les clés avant de les modifier. Le fichier .reg généré lors de l'export permet de revenir à des valeurs précédentes.