Sécuriser par le registre
La base de registre Windows permets de définir des paramètres de personnalisation et de sécurisation, voir notre page Identificateurs de sécurité
Ci dessous quelques valeurs de registre qui permettent de restreindre et sécuriser l'accès à un ordinateur et à ses périphériques. Pour définir un environnement, l'utilisation de de scripts ou de fichiers REG est conseillé. L'execution d'un script permet d'appliquer le paramètrage voulu en créant et en modifiant pluisieurs clés de registre. Vous pouvez générer un fichier .REG en exportant une branche depuis la base de registre avec l'utilitaire regedit.exe
Après avoir créé ou modifié des valeurs, une réouverture de session ou redémarrage de l'ordinateur peut être nécessaire.
Chemin | Type valeur | Autoriser | Interdire | |
Accès à l'invite de commande MS-DOS pour chaque utilisateur* | HKU\Software\Policies\Microsoft\Windows\ System\DisableCMD | DWORD | 0 | 2 |
Accéder aux périphériques de stockage USB pour tous les utilisateurs* | HKLM\SYSTEM\CurrentControlSet\Services\ USBSTOR\Start | DWORD | 3 | 4 |
Ecrire sur les périphériques de stockage USB pour tous les utilisateurs* | HKLM\SYSTEM\CurrentControlSet\Control\ StorageDevicePolicies\WriteProtect | DWORD | 0 | 1 |
Accéder aux lecteurs depuis l'explorateur pour chaque utilisateur* | HKU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ NoViewOnDrive | DWORD | 0 (Tous les lecteurs) | 4 (Limiter au disque C) |
Désactiver la recherche web avec Cortana pour chaque utilisateur* | HKU\Software\Microsoft\Windows\CurrentVersion\ Search\BingSearchEnabled | DWORD | 0 | 1 |
Utiliser du micro pour chaque utilisateur* | HKU\Software\Microsoft\Windows\CurrentVersion\ CapabilityAccessManager\ConsentStore\microphone\Value | SZ | Allow | Deny |
Utiliser la webcam pour chaque utilisateur* | HKU\Software\Microsoft\Windows\CurrentVersion\ CapabilityAccessManager\ConsentStore\webcam\Value | SZ | Allow | Deny |
*Pour plus d'information sur la base de registre et les abreviations HKU et HKLM, vous pouvez vous référer à notre page Identifiants de sécurité
ATTENTION: Une modification inappropriée dans la base de registre peut être la cause de comportements non désirés de la part de Windows ou des applications. Par conséquent, il est fortement conseillé d'exporter les clés avant de les modifier. Le fichier .reg généré lors de l'export permet de revenir à des valeurs précédentes.