Sécuriser par le registre
Ci dessous plusieurs clés de registre que vous pouvez utiliser pour sécuriser l'accès aux commandes de Windows et aux périphériques de votre ordinateur. Les clés de registre peuvent être créés ou modifiées à l'aide de scripts ou simplement en utilisant un fichier texte avec l'extension REG. Si vous utilisez une version ancienne de Windows, assurez vous que le vérouillage est effectif.
Après avoir créé ou modifié une clé, un redémarrage de l'ordinateur peut être nécessaire.
Chemin | Type valeur | Autoriser | Interdire | |
Accès à l'invite de commande MS-DOS pour chaque utilisateur* | HKU\Software\Policies\Microsoft\Windows\ System\DisableCMD | DWORD | 0 | 2 |
Accéder aux périphériques de stockage USB pour tous les utilisateurs* | HKLM\SYSTEM\CurrentControlSet\Services\ USBSTOR\Start | DWORD | 3 | 4 |
Ecrire sur les périphériques de stockage USB pour tous les utilisateurs* | HKLM\SYSTEM\CurrentControlSet\Control\ StorageDevicePolicies\WriteProtect | DWORD | 0 | 1 |
Accéder aux lecteurs depuis l'explorateur pour chaque utilisateur* | HKU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ NoViewOnDrive | DWORD | 0 (Tous les lecteurs) | 4 (Limiter au disque C) |
Désactiver la recherche web avec Cortana pour chaque utilisateur* | HKU\Software\Microsoft\Windows\CurrentVersion\ Search\BingSearchEnabled | DWORD | 0 | 1 |
Utiliser du micro pour chaque utilisateur* | HKU\Software\Microsoft\Windows\CurrentVersion\ CapabilityAccessManager\ConsentStore\microphone\Value | SZ | Allow | Deny |
Utiliser la webcam pour chaque utilisateur* | HKU\Software\Microsoft\Windows\CurrentVersion\ CapabilityAccessManager\ConsentStore\webcam\Value | SZ | Allow | Deny |
*Pour plus d'information sur la base de registre et les abreviations HKU et HKLM, vous pouvez vous référer à notre page Identifiants de sécurité
ATTENTION: Une modification inappropriée dans la base de registre peut être la cause de comportements non désirés de la part de Windows ou des applications. Il est, par conséquent, fortement conseillé d'exporter les valeurs situés en dessous d'une clé avant de modifier une donnée. Le fichier .reg généré lors de l'export peut permettre de revenir à des valeurs précédentes.