Sécuriser, optimiser et personnaliser par le registre
La base de registre Windows permet de définir de nombreux paramètres de et de sécurisation et de personnalisation. L'expérience utilisateur de Windows peut être adaptée selon l'utilisateur. Ci dessous plusieurs valeurs de registre qui permettent de restreindre des fonctionnalités non indispensables pour certains utilisateurs. Pour modifier les valeurs, vous pouvez procéder comme suit :
- Utiliser la commande reg.exe add ou reg.exe delete
- Utiliser regedit.exe pour modifier les valeurs avec l'interface graphique
- Générer un fichier .REG en exportant une branche de la base de registre
- Utiliser les fichiers .REG créés pour définir ou redéfinir sur demande une ou plusieurs valeurs
Les fichiers .REG sont facilement éditables et modifiables avec notepad
| Sécurisation | Chemin | Type valeur | Autoriser/Activer | Interdire/Désactiver |
| Accès au paneau de configuration défini par utilisateur* |
HKU\Software\Microsoft\Windows\CurrentVersion\Policies\ Explorer\NoControlPanel |
DWORD | 0 | 1 |
| Accès à l'invite de commande MS-DOS défini par utilisateur* |
HKU\Software\Policies\Microsoft\Windows\ System\DisableCMD |
DWORD | 0 | 2 |
| Accéder aux lecteurs depuis l'explorateur défini par utilisateur* |
HKU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ NoViewOnDrive |
DWORD | 0 (Tous les lecteurs) |
4 (Limiter au disque C) |
| Utiliser du micro défini par utilisateur* |
HKU\Software\Microsoft\Windows\CurrentVersion\ CapabilityAccessManager\ConsentStore\microphone\Value |
SZ | Allow | Deny |
| Utiliser la webcam défini par utilisateur* |
HKU\Software\Microsoft\Windows\CurrentVersion\ CapabilityAccessManager\ConsentStore\webcam\Value |
SZ | Allow | Deny |
| Accéder aux périphériques de stockage USB défini sur l'ordinateur |
HKLM\SYSTEM\CurrentControlSet\Services\ USBSTOR\Start |
3 | 4 | |
| Ecrire sur les périphériques de stockage USB défini sur l'ordinateur |
HKLM\SYSTEM\CurrentControlSet\Control\ StorageDevicePolicies\WriteProtect |
DWORD | 0 | 1 |
| Optimisation | Chemin | Type valeur | Autoriser/Activer | Interdire/Désactiver |
| Télémétrie défini sur l'ordinateur |
HKLM\SOFTWARE\Policies\Microsoft\Windows\DataCollection\AllowTelemetry | DWORD | 3 (Full) | 1 (Basic) |
| Personnalisation | Chemin | Type valeur | Autoriser/Activer | Interdire/Désactiver |
| Suggestions dans la recherche du menu démarrer défini par utilisateur* |
HKU\Software\Policies\Microsoft\Windows\DisableSearchBoxSuggestions | DWORD | 0 | 1 |
| Menu contextuel déroulant complet défini par utilisateur* |
HKU\Software\Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32 | Cle | Default | X |
| Cortana défini sur l'ordinateur |
HKLM\SOFTWARE\Policies\Microsoft\Windows\Windows Search\AllowCortana | DWORD | 1 | 0 |
| Recherche web avec Cortana défini par utilisateur* |
HKU\Software\Microsoft\Windows\CurrentVersion\Search\BingSearchEnabled | DWORD | 1 | 0 |
HKU, HKCU et HKLM Pour plus d'information sur la base de registre et les abréviations vous pouvez vous référer à notre page Identifiants de sécurité X Supprimer la clé ou la valeur |
||||
ATTENTION: Une modification inappropriée dans la base de registre peut impacter la stabilité du système et être à l'origine de comportements indésirables de Windows et des applications. Par conséquent, il est fortement conseillé d'exporter les clés avant de les modifier. Le fichier .reg généré lors de l'export permet de revenir à des valeurs précédentes. Après avoir créé ou modifié des valeurs, une réouverture de session ou un redémarrage de l'ordinateur est souvent nécessaire.