Mon PC Windows...

Sécuriser par le registre

 

La base de registre Windows permets de définir des paramètres de personnalisation et de sécurisation, voir notre page Identificateurs de sécurité
Ci dessous quelques valeurs de registre qui permettent de restreindre et sécuriser l'accès à un ordinateur et à ses périphériques. Pour définir un environnement, l'utilisation de de scripts ou de fichiers REG est conseillé. L'execution d'un script permet d'appliquer le paramètrage voulu en créant et en modifiant pluisieurs clés de registre. Vous pouvez générer un fichier .REG en exportant une branche depuis la base de registre avec l'utilitaire regedit.exe
Après avoir créé ou modifié des valeurs, une réouverture de session ou redémarrage de l'ordinateur peut être nécessaire. 

 CheminType valeurAutoriserInterdire
Accès à l'invite de commande MS-DOS
pour chaque utilisateur*
HKU\Software\Policies\Microsoft\Windows\
System\DisableCMD
DWORD02
Accéder aux périphériques de stockage USB
pour tous les utilisateurs*
HKLM\SYSTEM\CurrentControlSet\Services\
USBSTOR\Start
DWORD34
Ecrire sur les périphériques de stockage USB
pour tous les utilisateurs*
HKLM\SYSTEM\CurrentControlSet\Control\
StorageDevicePolicies\WriteProtect
DWORD01
Accéder aux lecteurs depuis l'explorateur
pour chaque utilisateur*
HKU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
NoViewOnDrive
DWORD0
(Tous les lecteurs)
4
(Limiter au disque C)
Désactiver la recherche web avec Cortana
pour chaque utilisateur*
HKU\Software\Microsoft\Windows\CurrentVersion\
Search\BingSearchEnabled
DWORD01
Utiliser du micro
pour chaque utilisateur*
HKU\Software\Microsoft\Windows\CurrentVersion\
CapabilityAccessManager\ConsentStore\microphone\Value
SZAllowDeny
Utiliser la webcam
pour chaque utilisateur*
HKU\Software\Microsoft\Windows\CurrentVersion\
CapabilityAccessManager\ConsentStore\webcam\Value
SZAllowDeny

            *Pour plus d'information sur la base de registre et les abreviations HKU et HKLM, vous pouvez vous référer à notre page Identifiants de sécurité

ATTENTION: Une modification inappropriée dans la base de registre peut être la cause de comportements non désirés de la part de Windows ou des applications. Par conséquent, il est fortement conseillé d'exporter les clés avant de les modifier. Le fichier .reg généré lors de l'export permet de revenir à des valeurs précédentes.