La stratégie de groupe Windows est un outil assez puissant utilisé pour configurer de nombreux aspects de Windows. La plupart des modifications de la stratégie de groupe Windows ne peuvent être effectuées que par les administrateurs. Si vous êtes l'administrateur de nombreux autres ordinateurs de votre entreprise ou si vous disposez de nombreux autres comptes sur votre ordinateur, vous devez alors profiter de la stratégie de groupe Windows pour contrôler l'utilisation de l'ordinateur par les autres utilisateurs.
Note:
L’éditeur de stratégie de groupe n’est pas disponible sur les éditions Home et standard de Windows. Vous devez utiliser l'édition Professionnel ou Entreprise pour utiliser la stratégie de groupe.
14 façons dont la stratégie de groupe Windows améliore votre PC
Bien qu'il existe de nombreuses façons d'accéder à l'éditeur de stratégie de groupe Windows , le moyen le plus simple et le plus rapide consiste à utiliser la boîte de dialogue Exécuter et cela fonctionne sur toutes les versions de Windows.
Pour accéder à l'éditeur de stratégie de groupe Windows, suivez les étapes ci-dessous :
Appuyez sur la combinaison de touches Windows + R pour ouvrir la fenêtre de commande Exécuter, puis entrez " gpedit.msc " et appuyez sur Entrée pour ouvrir l'éditeur de stratégie de groupe.
Une chose à noter est que vous devez vous connecter avec un compte administrateur avant d'accéder à la stratégie de groupe. Les comptes standard ne permettent pas d'accéder à la stratégie de groupe.
Dans la stratégie de groupe, vous pouvez « forcer » Windows à « enregistrer » toutes les connexions réussies et échouées sur l'ordinateur à partir de n'importe quel compte d'utilisateur. Vous pouvez utiliser ces informations pour vérifier si des inconnus se sont connectés illégalement à votre ordinateur Windows.
Dans la fenêtre de l'éditeur de stratégie de groupe, accédez au chemin ci-dessous :
Configuration ordinateur => Paramètres Windows => Paramètres de sécurité => Politiques locales => Politique d'audit
Ensuite, recherchez et double-cliquez sur Auditer les événements de connexion .
À ce stade, la boîte de dialogue Propriétés des événements de connexion d'audit apparaît à l'écran. Ici, vous cochez Succès et Échec , puis cliquez sur OK et Windows commencera à « enregistrer » les connexions effectuées sur votre ordinateur.
Pour afficher ces journaux, vous devez accéder à un autre outil Windows utile : l'Observateur d'événements Windows . Pour ouvrir l'Observateur d'événements Windows, appuyez d'abord sur la combinaison de touches Windows + R pour ouvrir la fenêtre de commande Exécuter, puis entrez eventvwr ici et appuyez sur Entrée.
Ici, vous développez la section Journaux Windows , puis sélectionnez l' option Sécurité . Dans le cadre du milieu, vous verrez tous les événements récents, votre tâche consiste simplement à trouver les événements de connexion réussis et échoués dans cette liste.
Les événements de connexion réussie ont « ID d'événement : 4624 » et les événements de connexion échoués ont « ID d'événement : 4625 ». Recherchez simplement les ID d'événement pour trouver les informations de connexion et voir la date et l'heure exactes de la connexion.
Double-cliquez sur ces événements pour afficher les détails du nom du compte de connexion.
Le Panneau de configuration est considéré comme le « centre » des paramètres Windows, y compris les paramètres de sécurité et les paramètres d'utilisation. Cependant, s’il tombe entre de mauvaises mains, vous ne pourrez pas prédire ce qui se passera. Pour éviter d’éventuelles mauvaises situations, il est préférable de bloquer l’accès au Panneau de configuration .
Pour ce faire, dans la fenêtre de l'éditeur de stratégie de groupe, accédez à la clé :
Configuration utilisateur => Modèles d'administration => Panneau de configuration
Recherchez ici et double-cliquez sur l'option nommée " Interdire l'accès au panneau de configuration ".
Dans la fenêtre Interdire l’accès au Panneau de configuration, cliquez sur l’ option Activer pour bloquer l’accès au Panneau de configuration. Désormais, l'option Panneau de configuration sera supprimée du menu Démarrer et personne ne pourra plus accéder au Panneau de configuration, même lors de l'ouverture du Panneau de configuration dans la fenêtre de commande Exécuter .
Si vous essayez d'ouvrir le Panneau de configuration, un message d'erreur s'affichera à l'écran.
Il faudra beaucoup de temps pour « nettoyer » les méchants virus et logiciels malveillants qui attaquent votre ordinateur lors de l'installation d'un logiciel. Par conséquent, pour garantir la sécurité du système ainsi que pour empêcher d'autres utilisateurs de se connecter illégalement et d'installer des logiciels et des programmes infectés par des logiciels malveillants sur votre ordinateur, vous devez désactiver le programme d'installation de Windows dans la stratégie de groupe .
Dans la fenêtre Stratégie de groupe, accédez à la clé :
Configuration ordinateur => Modèles d'administration => Composants Windows => Windows Installer
Recherchez ici et double-cliquez sur « Désactiver Windows Installer ».
Dans la fenêtre Désactiver Windows Installer, sélectionnez l' option Activer et sélectionnez Toujours dans le menu déroulant de la section Options .
À partir de maintenant, les autres utilisateurs ne peuvent pas installer de nouveau logiciel sur votre ordinateur, mais ils peuvent télécharger et stocker l'application sur votre ordinateur.
Les périphériques de stockage portables tels que les clés USB ou d'autres périphériques sont très utiles pour copier et stocker des données, mais ils peuvent également constituer l'un des « chemins » permettant aux virus d'attaquer votre ordinateur.
Si quelqu'un connecte accidentellement (ou intentionnellement) un périphérique de stockage infecté par un virus à votre ordinateur, le virus peut attaquer l'ensemble de votre système informatique et provoquer de graves problèmes sur l'ordinateur.
Pour empêcher d'autres personnes de connecter des périphériques de stockage amovibles sur votre ordinateur, dans la fenêtre Stratégie de groupe, accédez à la clé :
Configuration utilisateur => Modèles d'administration => Système > Accès au stockage amovible => Disques amovibles : refuser l'accès en lecture
Ici vous trouvez et double-cliquez sur " Disques amovibles : refuser l'accès en lecture ".
Dans la fenêtre Disques amovibles : Refuser l'accès en lecture, cliquez sur Activer pour activer l'option et votre ordinateur ne lira aucune donnée des périphériques de stockage externes (tels que les clés USB, etc.). Également dans la fenêtre Stratégie de groupe, vous trouverez ci-dessous une option appelée " Disques amovibles : refuser l'accès en écriture ". Vous pouvez activer l'option si vous ne souhaitez pas que quiconque écrive (colle) des données sur un périphérique de stockage externe.
De plus, la stratégie de groupe permet également aux utilisateurs de créer une liste d'applications pour empêcher les activités de ces applications.
Pour ce faire, dans la fenêtre Stratégie de groupe, accédez à la clé :
Configuration utilisateur => Modèles d'administration => Système => Ne pas exécuter les applications Windows spécifiées
Ici, vous trouvez et ouvrez l'option " Ne pas exécuter les applications Windows spécifiées ".
Dans la fenêtre Ne pas exécuter les applications Windows spécifiées, cliquez sur Activer pour activer l'option et cliquez sur Afficher pour démarrer le processus de création d'une liste d'applications que vous souhaitez bloquer.
Pour créer la liste, vous devez saisir le nom de l'exécutable de l'application suivi du .exe pour pouvoir bloquer l'application, comme CCleaner.exe , CleanMem.exe ou lol.launcher.exe.
La meilleure façon de trouver le nom exact de l'exécutable d'une application est de rechercher le dossier de l'application dans l'Explorateur de fichiers Windows, puis de copier le nom exact de l'exécutable du programme (avec l'extension ".exe").
Entrez le nom de l'exécutable dans la liste, puis cliquez sur OK pour démarrer le processus de blocage des applications.
De plus, dans la fenêtre Stratégie de groupe, il existe également l' option Exécuter uniquement les applications Windows spécifiées . Si vous souhaitez désactiver tous les types d'applications à l'exception de certaines applications importantes, vous pouvez utiliser l'option pour créer une liste d'applications que vous souhaitez bloquer.
L'invite de commande sous Windows vous permet de saisir des commandes pour que l'ordinateur exécute la commande et accède au système. Cependant, les pirates peuvent utiliser les commandes d'invite de commande (CMD) pour accéder illégalement à des données sensibles.
L'invite de commande et l'éditeur de registre Windows sont des outils qui peuvent désactiver toute activité sur un ordinateur Windows, en particulier l'éditeur de registre Windows .
Si vous souhaitez garantir les problèmes de sûreté et de sécurité sur votre ordinateur, vous devez désactiver l'invite de commande et l'éditeur de registre Windows.
Pour ce faire, dans la fenêtre Stratégie de groupe, accédez au chemin :
Configuration utilisateur => Modèles d'administration = > Système
Ici vous trouvez et double-cliquez sur les options nommées " Empêcher l'accès à l'invite de commande " et " Empêcher l'accès aux outils d'édition du registre ". Ensuite, dans la fenêtre Empêcher l'accès à l'invite de commande et dans la fenêtre Empêcher l'accès aux outils d'édition du registre, cliquez sur Désactiver pour désactiver ces options.
Désormais, les autres utilisateurs ne pourront plus accéder à l'invite de commande et à l'éditeur de registre.
Si un lecteur particulier de votre ordinateur contient des données sensibles et que vous ne souhaitez pas que d'autres utilisateurs accèdent à ces données et les volent, vous pouvez masquer ce lecteur du Poste de travail et des autres utilisateurs. Les autres utilisateurs ne peuvent pas le trouver.
Pour ce faire, dans la fenêtre Stratégie de groupe, accédez au chemin :
Configuration utilisateur => Modèles d'administration => Composants Windows => Explorateur Windows => Masquer ces lecteurs spécifiés dans Poste de travail
Recherchez ici et double-cliquez sur l'option nommée " Masquer ces lecteurs spécifiés dans mon ordinateur ".
Dans la fenêtre Masquer ces lecteurs spécifiés dans le Poste de travail, cliquez sur Activer pour activer l'option.
Après avoir activé l'option, dans le menu déroulant Options , sélectionnez le lecteur que vous souhaitez masquer. Enfin, cliquez sur OK pour masquer ce lecteur sur le système.
La stratégie de groupe vous offre des dizaines de modifications du menu Démarrer et de la barre des tâches selon vos souhaits. Ces ajustements sont disponibles pour les utilisateurs administrateurs et réguliers.
Pour modifier le menu Démarrer et la barre des tâches, dans la fenêtre de l'éditeur de stratégie de groupe, accédez au chemin :
Configuration utilisateur => Modèles d'administration => Menu Démarrer et barre des tâches
Vous trouverez ici tous les ajustements avec explications.
Les ajustements sont assez explicites. En outre, Windows fournit également des descriptions détaillées pour chaque réglage.
Vous pouvez effectuer un certain nombre d'opérations telles que modifier la fonction du bouton d'alimentation dans le menu Démarrer, empêcher les utilisateurs d'épingler des programmes sur la barre des tâches, restreindre les recherches sur l'option Rechercher, masquer les notifications dans la barre d'état système, masquer les icônes de la batterie, empêcher modifier les paramètres de la barre des tâches et du menu Démarrer, empêcher les utilisateurs d'utiliser les options d'alimentation (arrêt, mise en veille prolongée, etc.), supprimer l' option Exécuter du menu Démarrer, etc.
Bien que vous puissiez activer certaines options pour retarder, Windows 10 finira par redémarrer l'ordinateur de lui-même, s'il y a des mises à jour en attente. Vous pouvez reprendre le contrôle en activant un élément de stratégie de groupe.
Lorsque vous désactivez le redémarrage forcé, Windows n'appliquera les mises à jour en attente que lorsque vous redémarrerez vous-même.
Vous le trouverez ici :
Computer Configuration > Administrator Templates > Windows Components > Windows Update > No auto-restart with logged on users for scheduled automatic update installations
Désactiver les mises à jour automatiques des pilotes
Saviez-vous que Windows 10 met également à jour les pilotes de périphériques sans votre autorisation explicite ? Dans de nombreux cas, cela s'avère très utile, car il s'agit de maintenir le système aussi à jour que possible.
Mais que se passe-t-il si vous exécutez un pilote personnalisé ou si le dernier pilote d'un certain composant matériel présente un bogue qui provoque le crash de votre système ? C’est là que les mises à jour automatiques des pilotes sont plus nuisibles qu’utiles.
Pour désactiver les mises à jour automatiques des pilotes, activez :
Computer Configuration > Administrative Templates > System > Device Installation > Device Installation Restrictions > Prevent installation of devices that match any of these device IDsAprès l'activation, vous devrez fournir les identifiants matériels des appareils pour lesquels vous ne souhaitez pas de mises à jour automatiques des pilotes. Vous les obtenez via le Gestionnaire de périphériques , qui suit quelques étapes.
Les notifications sur le bureau peuvent être utiles, mais seulement si elles apportent quelque chose de précieux. La plupart des notifications que vous voyez ne valent pas la peine d’être lues et sont souvent distrayantes.
Activez cette valeur pour désactiver les notifications par bulles dans Windows :
User Configuration > Administrative Templates > Start Menu and Taskbar > Turn off all balloon notificationsÀ partir de Windows 8, la plupart des notifications système sont devenues des notifications toast. Par conséquent, vous devez également les désactiver :
User Configuration > Administrative Templates > Start Menu and Taskbar > Notifications > Turn off toast notificationC'est un moyen simple d'arrêter les distractions liées aux notifications.
OneDrive est inclus dans Windows 10. Bien que vous puissiez le désinstaller comme n'importe quelle autre application, vous pouvez également l'empêcher de s'exécuter à l'aide d'une entrée de stratégie de groupe.
Désactivez OneDrive en activant :
Computer Configuration > Administrative Templates > Windows Components > OneDrive > Prevent the usage of OneDrive for file storageCela supprimera la possibilité d'accéder à OneDrive depuis n'importe où sur le système. Il supprime également le raccourci OneDrive dans la barre latérale de l'Explorateur de fichiers.
Windows Defender est autogéré, il cessera donc de fonctionner si vous installez une application antivirus tierce. Si cet outil ne fonctionne pas correctement pour une raison quelconque ou si vous souhaitez le désactiver complètement, vous pouvez activer cet élément de stratégie de groupe :
Computer Configuration > Administrative Templates > Windows Components > Windows Defender > Turn off Windows DefenderBien qu'il puisse être facilement désactivé, Windows Defender constitue une solution de sécurité suffisamment efficace pour la plupart des gens. Assurez-vous de remplacer Windows Defender par un autre programme antivirus Windows fiable , si vous le supprimez.
Exécuter le script lors de la connexion/démarrage/arrêt
Le dernier conseil est un peu plus avancé, il ne sera donc probablement pas très utile à moins que vous ne soyez à l'aise avec les fichiers batch et/ou l'écriture de scripts PowerShell . Si cela semble bon, vous pouvez exécuter automatiquement ces scripts avec la stratégie de groupe.
Pour configurer un script de démarrage/arrêt, visitez :
Computer Configuration > Windows Settings > Scripts (Startup/Shutdown)Pour configurer un script de connexion ou de déconnexion, allez ici :
User Configuration > Windows Settings > Scripts (Logon/Logoff)Cela vous permet de sélectionner les fichiers de script réels et de fournir des paramètres pour ces scripts, c'est donc assez flexible. Vous pouvez également attribuer plusieurs scripts à chaque événement déclencheur.
Notez que ce n’est pas la même chose que démarrer un programme spécifique au démarrage.
Reportez-vous à quelques articles supplémentaires ci-dessous :
Bonne chance!
La version macOS Big Sur a été officiellement annoncée lors de la récente conférence WWDC. Et vous pouvez complètement amener l'interface de macOS Big Sur sur Windows 10 avec l'outil Rainmeter.
RDStealer est un malware qui tente de voler des informations d'identification et des données en infectant un serveur RDP et en surveillant ses connexions à distance.
Il est peut-être temps de dire au revoir à l'Explorateur de fichiers et d'utiliser un logiciel de gestion de fichiers tiers ? Voici les 7 meilleures alternatives à l’Explorateur de fichiers Windows.
LoRaWAN ou Long Range Wireless Area Network est utile pour la communication entre des appareils à faible consommation sur de longues distances.
En accédant aux options de démarrage avancées, vous pouvez réinitialiser Windows 10, restaurer Windows 10, restaurer Windows 10 à partir d'un fichier image que vous avez créé précédemment, corriger les erreurs de démarrage, ouvrir l'invite de commande pour exécuter des options différentes, ouvrir les paramètres UEFI, modifier les paramètres de démarrage. ..
Chaque fois que vous vous inscrivez à un nouveau service, vous pouvez choisir un nom d'utilisateur et un mot de passe ou simplement vous connecter avec Facebook ou Twitter. Mais faut-il le faire ?
DNS Google 8.8.8.8 8.8.4.4 est l'un des DNS que de nombreux utilisateurs choisissent d'utiliser, notamment pour accélérer l'accès au réseau ou l'accès bloqué à Facebook.
Si vous utilisez Microsoft Edge sur un ordinateur Windows 10 partagé et que vous souhaitez garder votre historique de navigation privé, vous pouvez faire en sorte qu'Edge se lance toujours en mode InPrivate.
Il existe deux types de chiffrement couramment déployés aujourd’hui : le chiffrement symétrique et asymétrique. La différence fondamentale entre ces deux types de chiffrement réside dans le fait que le chiffrement symétrique utilise une clé unique pour les opérations de chiffrement et de déchiffrement.
Le mode plein écran sur votre ordinateur supprimera le contenu inutile. Alors comment quitter le mode plein écran de Windows ?
