Sécuriser par le registre
La base de registre Windows permet de définir des paramètres de personnalisation et de sécurisation du système.
Ci dessous quelques valeurs de registre qui permettent de restreindre des fonctionnalités inutilisées et d'empêcher l'utilisation de périphériques. Les fichiers REG sont utilisés pour définir sur demande une ou plusieurs valeurs plusieurs valeurs. Avec l'utilitaire regedit.exe ,vous pouvez générer un fichier .REG en exportant une branche de la base de registre Après avoir créé ou modifié des valeurs, une réouverture de session ou redémarrage de l'ordinateur peut être nécessaire.
Chemin | Type valeur | Autoriser | Interdire | |
Accès au paneau de configuration défini par utilisateur* | HKU\Software\Microsoft\Windows\CurrentVersion\Policies\ Explorer\NoControlPanel | DWORD | 0 | 1 |
Accès à l'invite de commande MS-DOS défini par utilisateur* | HKU\Software\Policies\Microsoft\Windows\ System\DisableCMD | DWORD | 0 | 2 |
Accéder aux lecteurs depuis l'explorateur défini par utilisateur* | HKU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ NoViewOnDrive | DWORD | 0 (Tous les lecteurs) | 4 (Limiter au disque C) |
Désactiver la recherche web avec Cortana défini par utilisateur* | HKU\Software\Microsoft\Windows\CurrentVersion\ Search\BingSearchEnabled | DWORD | 0 | 1 |
Utiliser du micro défini par utilisateur* | HKU\Software\Microsoft\Windows\CurrentVersion\ CapabilityAccessManager\ConsentStore\microphone\Value | SZ | Allow | Deny |
Utiliser la webcam défini par utilisateur* | HKU\Software\Microsoft\Windows\CurrentVersion\ CapabilityAccessManager\ConsentStore\webcam\Value | SZ | Allow | Deny |
Accéder aux périphériques de stockage USB défini pour tous les utilisateurs* | HKLM\SYSTEM\CurrentControlSet\Services\ USBSTOR\Start | 3 | 4 | |
Ecrire sur les périphériques de stockage USB défini pour tous les utilisateurs* | HKLM\SYSTEM\CurrentControlSet\Control\ StorageDevicePolicies\WriteProtect | DWORD | 0 | 1 |
Pour plus d'information sur la base de registre et les abréviations HKU et HKLM, vous pouvez vous référer à notre page Identifiants de sécurité
ATTENTION: Une modification inappropriée dans la base de registre peut être la cause de comportements non désirés de la part de Windows ou des applications. Par conséquent, il est fortement conseillé d'exporter les clés avant de les modifier. Le fichier .reg généré lors de l'export permet de revenir à des valeurs précédentes.