La sécurité doit toujours être l'une des principales raisons de gérer quel que soit le type d'utilisateur que nous sommes (maison ou entreprise) car toute défaillance ou vulnérabilité mettra en danger non seulement ces informations, mais de nombreux autres aspects généraux du système lui-même, tels que son paramètres ou services. Il existe diverses techniques ou tâches qui mettent la sécurité en danger dans Windows 10 et l'une des plus courantes est l'installation et l'exécution d'applications car elles peuvent contenir du code malveillant qui affectera de nombreux paramètres système.
De plus, l'exécution de certaines applications peut être un problème de productivité, notamment dans les environnements d'entreprise, car de nombreux utilisateurs peuvent exécuter des applications qui affectent leurs performances. En tant qu'administrateurs, nous devons prendre les mesures nécessaires pour que ces utilisateurs n'exécutent pas ces applications pendant les heures de travail.
Il ne nécessite pas de logiciel tiers ni de grosses configurations dans les règles de pare-feu puisque Solvetic vous expliquera de manière simple et pratique comment restreindre l'utilisation d'applications ou de programmes dans Windows 10.
1. Restreindre l'utilisation des programmes dans Windows 10 à l'aide de l'Éditeur du Registre
L'éditeur de registre de Windows 10 est un point central à partir duquel nous avons la possibilité d'appliquer des modifications à diverses fonctions du système à la fois au niveau général et au niveau de l'utilisateur. Avant d'exécuter ce processus, il est recommandé de créer un point de restauration au cas où une configuration pourrait mal tourner et ainsi avoir la possibilité de récupérer le fonctionnement normal du système.
Étape 1
Pour accéder à l'éditeur de registre, nous utiliserons la combinaison de touches suivante et exécuterons la commande regedit :
+ R
Étape 2
Dans la fenêtre de l'éditeur, nous irons au chemin suivant :
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer
AGRANDIR
NoterDans le cas où la clé Explorer n'est pas disponible, nous devons faire un clic droit sur « Politiques » et y sélectionner l'option « Nouveau / Clé » et attribuer le nom « Explorateur ».
Étape 2
Maintenant, nous allons faire un clic droit quelque part libre dans la touche Explorer et sélectionner l'option "Nouvelle / Valeur DWORD (32 bits)":
AGRANDIR
Étape 3
Cette valeur DWORD sera appelée "DisallowRun":
AGRANDIR
Étape 4
Maintenant, nous double-cliquons sur cette valeur, ou clic droit / Modifier, et dans le champ "Informations sur la valeur", nous entrons le numéro 1. Nous cliquons sur OK pour enregistrer les modifications.
Étape 5
La prochaine étape consistera à faire un clic droit sur la touche "Politiques" et à y sélectionner le chemin "Nouveau / Mot de passe":
AGRANDIR
Étape 6
Cette nouvelle clé s'appellera "DisallowRun":
AGRANDIR
Étape 7
Maintenant, nous allons faire un clic droit sur la clé DisallowRun et sélectionner l'option "Nouveau / Valeur de chaîne":
AGRANDIR
Étape 8
Cette nouvelle valeur s'appellera 1 :
AGRANDIR
Étape 9
Là, nous double-cliquons sur cette valeur de chaîne et dans le champ "Informations sur la valeur" nous entrerons le nom de l'exécutable à bloquer :
Étape 10
Cliquez sur OK pour enregistrer les modifications et lorsque nous voulons exécuter ladite application, nous verrons le message suivant. Si nous voulons bloquer plus d'applications, nous devons créer des valeurs de chaîne dans l'ordre consécutif (2, 3, 4, etc.)
2. Restreindre l'utilisation des programmes dans Windows 10 à l'aide de l'éditeur de GPO
Les stratégies de groupe sont d'autres options dont nous disposons pour gérer de nombreux paramètres à la fois du système d'exploitation et de ses utilisateurs.
Étape 1
Pour accéder à cet éditeur, nous allons utiliser les touches suivantes et exécuter la commande suivante :
+ R
gpedit.mscNoterCette option s'applique uniquement aux éditions Pro et Enterprise de Windows 10.
Étape 2
Cliquez sur OK et dans la fenêtre qui s'affiche nous passons à l'itinéraire suivant :
- Paramètres utilisateur
- Modèles d'administration
- Toutes les valeurs
Étape 3
Dans la console centrale, nous localisons la politique appelée "Exécuter uniquement les applications Windows spécifiées":
AGRANDIR
Étape 4
Nous double-cliquons dessus et dans la fenêtre pop-up nous activons la case "Activer":
Étape 5
Le bouton "Afficher" est activé sur lequel nous allons appuyer et dans le champ respectif, nous entrerons le nom de l'exécutable à bloquer. Cliquez sur OK puis sur Appliquer et OK pour enregistrer les modifications. Ce processus bloquera ladite application pour tous les utilisateurs du système,
Étape 6
Si nous voulons bloquer un programme pour un seul utilisateur, il sera nécessaire d'ajouter le composant logiciel enfichable Éditeur d'objets de stratégie de groupe à la console de gestion Microsoft. Pour ce faire, nous utiliserons les touches suivantes et exécuterons la commande mmc :
+ R
mmc
Étape 7
Nous appuyons sur Entrée et dans la fenêtre affichée, nous irons au menu "Fichier / Ajouter ou supprimer des modules complémentaires" ou nous pouvons utiliser les touches suivantes :
Ctrl + M
AGRANDIR
Étape 8
Dans la fenêtre affichée, nous sélectionnons "Group Policy Object Editor":
Étape 9
Nous cliquons sur "Ajouter" et la fenêtre suivante s'affichera :
Étape 10
Nous cliquons sur le bouton "Parcourir" et dans la fenêtre pop-up nous allons dans l'onglet "Utilisateurs" et là nous sélectionnons l'utilisateur dans lequel l'application sera bloquée :
Étape 11
Nous cliquons sur Accepter et nous verrons ce qui suit. Là, nous voyons le chemin dudit utilisateur, nous cliquons sur le bouton "Terminer" pour terminer le processus.
Étape 12
À partir de là, il sera désormais possible de configurer les stratégies uniquement pour cet utilisateur particulier :
AGRANDIR
Étape 13
Si nous voulons enregistrer ce modèle pour de futures modifications, nous irons dans le menu Fichier / Enregistrer sous et stockerons ce modèle dans le chemin par défaut avec l'extension .msc :
C'est aussi simple que cela, nous pouvons bloquer un programme spécial dans Windows 10 sans utiliser d'application tierce et avec les meilleures fonctionnalités d'efficacité et de sécurité.
