Gérer les connexions des composants de système d’exploitation Windows 10 et Windows 11 vers les services Microsoft

  • Article

S’applique à

  • Windows 11 Entreprise
  • Windows 10 Entreprise, version 1607 et ultérieures
  • Windows Server 2016
  • Windows Server 2019

Cet article décrit les connexions réseau que les composants Windows 10 et Windows 11 permettent à Microsoft et aux paramètres Windows, aux stratégies de groupe et au Registre disponibles pour les professionnels de l’informatique de gérer les données partagées avec Microsoft. Si vous souhaitez limiter les connexions de Windows aux services Microsoft ou configurer les paramètres de confidentialité, plusieurs paramètres doivent être pris en compte. Par exemple, vous pouvez configurer les données de diagnostic au niveau le plus bas pour votre édition de Windows et évaluer d’autres connexions de Windows aux services Microsoft que vous souhaitez désactiver à l'aide des instructions de cet article. Même s’il est possible de limiter les connexions réseau à Microsoft, il existe de nombreuses raisons pour lesquelles ces communications sont activées par défaut, telles que la mise à jour de définitions des programmes malveillants et l’actualisation des listes de révocation de certificats. Ces données nous aident à offrir une expérience sécurisée, fiable et à jour.

Microsoft fournit un package Ligne de base de la fonctionnalité limitée du trafic restreint Windows, qui permet à votre organisation de configurer rapidement les paramètres abordés dans ce document afin de limiter les connexions de Windows 10 et Windows 11 avec à Microsoft. La ligne de base de la fonctionnalité limitée du trafic restreint Windows dépend de la fonctionnalité Modèle d’administration de stratégie de groupe et le package que vous téléchargez contient des instructions supplémentaires sur le déploiement des appareils dans votre organisation. Étant donné que certains paramètres peuvent réduire les fonctionnalités et la configuration de la sécurité de votre appareil, avant de déployer la ligne de base de la fonctionnalité limitée du trafic restreint Windows veillez à choisir la configuration de paramètres la plus à même de votre environnement et assurez-vous que les Windows et Antivirus Microsoft Defender sont entièrement à jour. Dans le cas contraire, des erreurs ou un comportement inattendu risquent de se produire. Vous ne devez pas extraire ce package vers le dossier windows\system32, car il ne s’appliquera pas correctement.

Important

  • Les scripts/paramètres téléchargeables de Windows 10 version 1903 peuvent être utilisés sur les appareils Windows 10 version 1909.
  • Les points de terminaison du trafic autorisé sont répertoriés ici : Trafic autorisé
    • Le trafic réseau OCSP (Online Certificate Status Protocol) et de la liste de révocation de certificats ne peut pas être désactivé et s’affiche dans les traces réseau. Les vérifications de cette liste et de ce protocole sont effectuées en fonction des autorités de certifications à l’origine de l’émission. Microsoft est l’une de ces autorités. Il en existe de nombreuses autres, telles que DigiCert, Thawte, Google, Symantec ou VeriSign.
  • Pour des raisons de sécurité, il est important de choisir soigneusement les paramètres à configurer, car certains d'entre eux peuvent aboutir à un appareil moins protégé. Voici quelques exemples de paramètres qui peuvent engendrer une configuration d'appareil moins protégé : Windows Update, mise à jour automatique des certificats racines et Antivirus Microsoft Defender. Par conséquent, nous vous déconseillons de désactiver l’une de ces fonctionnalités.
  • Il est recommandé de redémarrer un appareil après avoir modifié sa configuration.
  • Les liens Aide et Envoyer vos commentaires ne fonctionnent plus une fois la ligne de base de la fonctionnalité limitée du trafic restreint Windows appliquée.

Warning

  • Si un utilisateur exécute la commande Réinitialiser ce PC (Paramètres –> Sécurité des mises à jour –> Récupération) avec l'option Conserver mes fichiers (ou l'option Supprimer tout), les paramètres de base de la fonctionnalité de trafic restreint Windows devront être réappliqués afin de restreindre à nouveau l'appareil. Le trafic sortant peut se produire avant la nouvelle application des paramètres de la Ligne de base de la fonctionnalité limitée du trafic restreint.
  • Pour restreindre l’accès à un appareil de façon efficace (pour la première fois ou par la suite), nous vous recommandons d’appliquer le package de paramètres de référence à fonctionnalité limitée du trafic restreint en mode hors connexion.
  • Pendant la mise à jour ou la mise à niveau de Windows, un trafic de sortie peut se produire.

Pour utiliser la gestion des appareils basée sur le cloud Microsoft Intune pour limiter le trafic, consultez Gérer les connexions des composants du système d’exploitation Windows 10 et Windows 11 aux services Microsoft à l’aide du serveur GPM Microsoft Intune.

Nous nous efforçons constamment d’améliorer notre documentation. Vos commentaires sont les bienvenus. Vous pouvez envoyer des commentaires en contactant telmhelp@microsoft.com.

Options de gestion pour chaque paramètre

Cette section répertorie les composants qui établissent automatiquement des connexions réseau avec les services Microsoft. Vous pouvez configurer ces paramètres afin de contrôler les données envoyées à Microsoft. Pour empêcher Windows d’envoyer des données à Microsoft, configurez les données de diagnostic au niveau Sécurité, puis désactivez les données de diagnostic d’Antivirus Microsoft Defender et la création de rapports MSRT, ainsi que toutes ces connexions.

Paramètres des éditions Windows 10 et Windows 11 Entreprise

Le tableau suivant répertorie les options de gestion pour chaque paramètre, Pour Windows 10 (à partir de Windows 10 Enterprise version 1607) et Windows 11.

Important

Si vous avez besoin d'aide pour résoudre des problèmes, veuillez vous référer à:

Paramètre Interface utilisateur Stratégie de groupe Registry
1. Mise à jour automatique des certificats racine Coche. Coche
2. Cortana et recherche Coche. Coche.
3. Date et heure Coche. Coche. Coche.
4. Récupération de métadonnées d’appareil Coche Coche.
5. Localiser mon appareil Coche. Coche. Coche
6. Diffusion de la police d’écriture Coche. Coche.
7. Builds Insider Preview Coche. Coche Coche
8. Internet Explorer Coche. Coche
9. Gestionnaire de licences Coche.
10. Vignettes dynamiques Coche. Coche
11. Synchronisation du courrier Coche. Coche
12. Compte Microsoft Coche.
13. Microsoft Edge Coche. Coche.
14. Indicateur d’état de la connexion réseau Coche. Coche
15. Cartes hors connexion Coche. Coche. Coche.
16. OneDrive Coche Coche.
17. Applications préinstallées Coche.
18. Paramètres > Confidentialité et sécurité
     18.1 Général Coche. Coche Coche.
     18.2 Localisation Coche Coche. Coche
     18.3 Caméra Coche. Coche Coche.
     18.4 Microphone Coche Coche. Coche.
     18.5 Notifications Coche. Coche Coche.
     18.6 Voix Coche Coche. Coche
     18.7 Informations sur le compte Coche Coche. Coche.
     18.8 Contacts Coche. Coche Coche.
     18.9 Calendrier Coche. Coche. Coche
     18.10 Historique des appels Coche Coche. Coche
     18.11 Messagerie électronique Coche Coche. Coche
     18.12 Messagerie Coche Coche. Coche.
     18.13 Appels téléphoniques Coche. Coche. Coche.
     18.14 Radios Coche Coche. Coche.
     18.15 Autres appareils Coche Coche. Coche
     18.16 Commentaires et diagnostics Coche. Coche Coche.
     18.17 Applications en arrière-plan Coche Coche. Coche.
     18.18 Mouvement Coche. Coche Coche
     18.19 Tâches Coche Coche. Coche
     18.20 Diagnostics des applications Coche Coche. Coche.
     18.21 Entrée manuscrite et saisie Coche. Coche.
     18.22 Historique des activités Coche. Coche. Coche.
     18.23 Activation vocale Coche. Coche. Coche.
19. Plateforme de protection logicielle Coche. Coche
20. Santé du stockage Coche Coche.
21. Synchronisation de vos paramètres Coche. Coche Coche.
22. Teredo Coche. Coche
23. Assistant Wi-Fi Coche Coche. Coche.
24. Antivirus Microsoft Defender Coche. Coche
25. Windows à la une Coche Coche. Coche.
26. Microsoft Store Coche. Coche.
27. Applications pour les sites web Coche Coche.
28. Optimisation de la distribution Coche. Coche Coche.
29. Windows Update Coche. Coche.
30. Presse-papiers cloud Coche.
31. Configuration des services Coche. Coche.
32. Widgets Coche. Coche.
33. Recommandations Coche Coche. Coche

Paramètres relatifs à Windows Server 2016 avec Expérience utilisateur

Consultez le tableau suivant, qui récapitule les paramètres de gestion relatifs à Windows Server 2016 avec Expérience utilisateur.

Paramètre Interface utilisateur Stratégie de groupe Registry
1. Mise à jour automatique des certificats racine Coche. Coche
2. Cortana et recherche Coche. Coche.
3. Date et heure Coche Coche Coche.
4. Récupération de métadonnées d’appareil Coche Coche.
6. Diffusion de police Coche. Coche.
7. Builds Insider Preview Coche Coche. Coche.
8. Internet Explorer Coche. Coche.
10. Vignettes dynamiques Coche Coche.
12. Compte Microsoft Coche.
14. Indicateur d’état de la connexion réseau Coche. Coche.
16. OneDrive Coche Coche.
18. Paramètres > Confidentialité et sécurité
19. Plateforme de protection logicielle Coche. Coche.
22. Teredo Coche. Coche.
24. Antivirus Microsoft Defender Coche. Coche.
26. Microsoft Store Coche. Coche.
27. Applications pour les sites web Coche. Coche.
29. Windows Update Coche. Coche

Paramètres relatifs à Windows Server 2016 Server Core

Consultez le tableau suivant, qui récapitule les paramètres de gestion relatifs à Windows Server 2016 Server Core.

Paramètre Stratégie de groupe Registry
1. Mise à jour automatique des certificats racine Coche. Coche.
3. Date et heure Coche. Coche.
6. Diffusion de police Coche Coche.
14. Indicateur d’état de la connexion réseau Coche. Coche.
19. Plateforme de protection logicielle Coche. Coche.
22. Teredo Coche Coche.
24. Antivirus Microsoft Defender Coche. Coche.
29. Windows Update Coche. Coche

Paramètres relatifs à Windows Server 2016 Nano Server

Consultez le tableau suivant, qui récapitule les paramètres de gestion relatifs à Windows Server 2016 Nano Server.

Paramètre Registry
1. Mise à jour automatique des certificats racine Coche.
3. Date et heure Coche.
22. Teredo Coche
29. Windows Update Coche

Paramètres pour Windows Server 2019

Consultez le tableau ci-dessous pour obtenir un résumé des paramètres de gestion pour Windows Server 2019.

Paramètre Interface utilisateur Stratégie de groupe Registry
1. Mise à jour automatique des certificats racine Coche. Coche
2. Cortana et recherche Coche. Coche.
3. Date et heure Coche. Coche. Coche.
4. Récupération de métadonnées d’appareil Coche. Coche
5. Localiser mon appareil Coche. Coche. Coche.
6. Diffusion de police Coche Coche.
7. Builds Insider Preview Coche. Coche. Coche.
8. Internet Explorer Coche Coche.
10. Vignettes dynamiques Coche. Coche
11. Synchronisation du courrier Coche. Coche.
12. Compte Microsoft Coche.
13. Microsoft Edge Coche Coche.
14. Indicateur d’état de la connexion réseau Coche. Coche
15. Cartes hors connexion Coche. Coche. Coche.
16. OneDrive Coche Coche.
17. Applications préinstallées Coche.
18. Paramètres > Confidentialité et sécurité
     18.1 Général Coche. Coche. Coche.
     18.2 Localisation Coche Coche. Coche
     18.3 Caméra Coche Coche. Coche.
     18.4 Microphone Coche Coche. Coche.
     18.5 Notifications Coche Coche. Coche.
     18.6 Voix Coche Coche. Coche
     18.7 Informations sur le compte Coche Coche. Coche.
     18.8 Contacts Coche Coche. Coche.
     18.9 Calendrier Coche Coche. Coche
     18.10 Historique des appels Coche Coche. Coche
     18.11 Messagerie électronique Coche Coche. Coche
     18.12 Messagerie Coche Coche. Coche.
     18.13 Appels téléphoniques Coche Coche. Coche.
     18.14 Radios Coche Coche. Coche.
     18.15 Autres appareils Coche Coche. Coche
     18.16 Commentaires et diagnostics Coche Coche. Coche.
     18.17 Applications en arrière-plan Coche Coche. Coche.
     18.18 Mouvement Coche Coche. Coche
     18.19 Tâches Coche Coche. Coche
     18.20 Diagnostics des applications Coche Coche. Coche.
     18.21 Entrée manuscrite et saisie Coche Coche.
     18.22 Historique des activités Coche. Coche. Coche.
     18.23 Activation vocale Coche. Coche. Coche.
19. Plateforme de protection logicielle Coche. Coche
20. Santé du stockage Coche Coche.
21. Synchronisation de vos paramètres Coche Coche. Coche.
22. Teredo Coche Coche
23. Assistant Wi-Fi Coche Coche. Coche.
24. Antivirus Microsoft Defender Coche. Coche
25. Windows à la une Coche. Coche. Coche.
26. Microsoft Store Coche. Coche.
27. Applications pour les sites web Coche Coche.
28. Optimisation de la distribution Coche. Coche. Coche.
29. Windows Update Coche. Coche.
30. Presse-papiers cloud Coche.
31. Configuration des services Coche. Coche

Procédure de configuration de chaque paramètre

Pour en savoir plus sur la configuration de chaque paramètre, consultez les sections suivantes.

1. Mise à jour automatique des certificats racine

Le composant de mise à jour automatique des certificats racine est conçu pour vérifier automatiquement la liste des autorités approuvées de Windows Update afin de voir si une mise à jour est disponible. Pour plus d’informations, voir Configuration de la mise à jour automatique des certificats racine. Bien que cela ne soit pas recommandé, vous pouvez désactiver la mise à jour automatique des certificats racine, ce qui empêche également les mises à jour de la liste des certificats non autorisés et de la liste des règles d'épinglage.

Attention

En ne téléchargeant pas automatiquement les certificats racines, l’appareil peut ne pas être en mesure de se connecter à certains sites web.

Pour Windows 10, Windows Server 2016 avec Expérience de bureau et Windows Server 2016 Server Core et Windows 11 :

  • Activez la stratégie de groupe : Configuration ordinateur>Modèles d’administration>Système>Gestion de la communication Internet>Paramètres de communication Internet>Désactiver la mise à jour automatique des certificats racine.

    - et -

  1. Accédez à Configuration ordinateur>Paramètres Windows>Paramètres de sécurité>Stratégies de clé publique.
  2. Double-cliquez sur Paramètres de validation du chemin d’accès du certificat.
  3. Dans l’onglet Extraction réseau, cochez la case Définir ces paramètres de stratégie.
  4. Décochez la case Mettre automatiquement à jour les certificats dans le programme de certificat racine Microsoft (recommandé), puis cliquez sur OK.

- ou -

  • Créez le chemin de registre HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot et ajoutez un paramètre de registre REG_DWORD, nommé DisableRootAutoUpdate , avec une valeur de 1.

    - et -

  1. Accédez à Configuration ordinateur>Paramètres Windows>Paramètres de sécurité>Stratégies de clé publique.
  2. Double-cliquez sur Paramètres de validation du chemin d’accès du certificat.
  3. Dans l’onglet Extraction réseau, cochez la case Définir ces paramètres de stratégie.
  4. Décochez la case Mettre automatiquement à jour les certificats dans le programme de certificat racine Microsoft (recommandé), puis cliquez sur OK.

Sur Windows Server 2016 Nano Server :

  • Créez le chemin de registre HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot et ajoutez un paramètre de registre REG_DWORD, nommé DisableRootAutoUpdate , avec une valeur de 1.

Remarque

Le trafic réseau OCSP et de la liste de révocation de certificats est actuellement du trafic autorisé et s’affiche dans les traces réseau. Les vérifications de cette liste et de ce protocole sont effectuées en fonction des autorités de certifications à l’origine de l’émission. Microsoft en fait partie, mais cela inclut également DigiCert, Thawte, Google, Symantec et VeriSign.

Utilisez des stratégies de groupe pour gérer les paramètres de Cortana. Pour plus d’informations, voir Cortana, Recherche et confidentialité : FAQ.

2.1 Cortana et les stratégies de groupe de recherche

Recherchez les objets de stratégie de groupe de Cortana sous Configuration de l’ordinateur>Modèles d’administration>Composants Windows>Rechercher.

Stratégie Description
Autoriser Cortana Indiquez si vous souhaitez laisser Cortana s’installer et s’exécuter sur l’appareil.

Désactivez cette stratégie pour désactiver Cortana.
Autoriser la recherche et autoriser Cortana à utiliser la localisation Indiquez si la fonction de recherche et Cortana peuvent fournir des résultats de recherche avec informations d’emplacement.

Désactivez cette stratégie pour empêcher l’accès aux informations de localisation de Cortana.
Ne pas autoriser la recherche web Indiquez si vous souhaitez effectuer une recherche sur le web à partir de Windows Desktop Search.

Activez cette stratégie pour supprimer l’option permettant d'effectuer des recherches sur Internet depuis Cortana.
Ne pas rechercher sur le web ou afficher des résultats web dans la recherche Indiquez si vous souhaitez effectuer une recherche sur le web à partir de Cortana.

Activez cette stratégie pour arrêter l’affichage des requêtes et résultats web dans la fonction de recherche.

Vous pouvez également appliquer les stratégies de groupe à l’aide des clés de registre suivantes :

Stratégie Chemin d’accès au registre
Autoriser Cortana HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search
REG_DWORD : AllowCortana
Valeur : 0
Autoriser la recherche et autoriser Cortana à utiliser la localisation HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search
REG_DWORD : AllowSearchToUseLocation
Valeur : 0
Ne pas autoriser la recherche web HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search
REG_DWORD : DisableWebSearch
Valeur : 1
Ne pas rechercher sur le web ou afficher des résultats web dans la recherche HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search
REG_DWORD : ConnectedSearchUseWeb
Valeur : 0

Important

À l’aide de l’éditeur de stratégie de groupe, ces étapes sont requises pour toutes les versions de Windows 10 wt Windows 11, mais elles ne sont pas nécessaires pour les appareils exécutant Windows 10, version 1607 ou Windows Server 2016.

  1. Développer Configuration de l’ordinateur>Paramètres Windows>Paramètres de sécurité>Pare-feu Windows Defender avec sécurité avancée>Pare-feu Windows Defender avec sécurité avancée : LDAP name, puis cliquez sur Règles de trafic sortant.

  2. Cliquez avec le bouton droit sur Règles de trafic sortant, puis cliquez sur Nouvelle règle. L’Assistant Nouvelle règle de trafic sortant démarre.

  3. Sur la page Type de règle, cliquez sur Programme, puis sur Suivant.

  4. Sur la pageProgramme, cliquez sur Ce chemin d’accès du programme, tapez %windir%\systemapps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe, puis cliquez sur Suivant.

    • Sous Windows 11, tapez plutôt «%windir%\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\SearchHost.exe».

  5. Sur la page Action, cliquez sur Bloquer la connexion, puis sur Suivant.

  6. Sur la page Profil, vérifiez que les cases à cocher Domaine, Privé et Public sont activées, puis cliquez sur Suivant.

  7. Sur la page Nom , tapez un nom pour la règle, tel que Configuration du pare-feu Cortana, puis cliquez sur Terminer.

  8. Cliquez avec le bouton droit sur la nouvelle règle, cliquez sur Propriétés, puis sur Protocoles et ports.

  9. Configurez la page Protocoles et ports avec les informations suivantes, puis cliquez sur OK.

    • Pour Type de protocole, choisissez TCP.

    • Pour Port local, choisissez Tous les ports.

    • Pour Port distant, choisissez Tous les ports.

- ou -

  • Créez un nouveau paramètre de registre REG_SZ nommé {0DE40C8E-C126-4A27-9371-A27DAB1039F7} dans HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\FirewallRules et attribuez-lui la valeur v2. 25|Action=Block|Active=TRUE|Dir=Out|Protocol=6|App=%windir%\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\searchUI.exe|Name=Block outbound Cortana|

  • Sur Windows 11, suivez plutôt la section précédente et utilisez l’éditeur de stratégie de groupe.

Si votre entreprise teste le trafic réseau, n’utilisez pas de proxy réseau car le pare-feu Windows ne bloque pas le trafic proxy. Utilisez plutôt un analyseur de trafic réseau. En fonction de vos besoins, il existe de nombreux analyseurs de trafic réseau disponibles gratuitement.

3. Date et heure

Vous pouvez empêcher Windows de définir l’heure automatiquement.

  • Pour désactiver la fonctionnalité dans l’interface utilisateur : Paramètres>Heure et langue>Date et heure>Définir l’heure automatiquement

    - ou -

  • Créer un paramètre de registre REG_SZ dans HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type avec la valeur NoSync .

Après cela, configurez les éléments suivants :

  • Désactiver la stratégie de groupe : Configuration de l’ordinateur>Modèles d’administration>Système>Service de temps Windows>Fournisseurs de temps>Activer le client Windows NTP

    - ou -

  • Créez un nouveau paramètre de registre REG_DWORD appelé Activé dans HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\W32time\TimeProviders\NtpClient et donnez-lui la valeur 0 (zéro).

4. Récupération de métadonnées d’appareil

Pour empêcher Windows de récupérer des métadonnées d’appareil à partir d’Internet :

  • Activez la stratégie de groupe : Configuration ordinateur>Modèles d’administration>Système>Installation de périphériques>Empêcher la récupération des métadonnées de l’appareil à partir d’Internet.

    - ou -

  • Créez un nouveau paramètre de registre REG_DWORD nommé PreventDeviceMetadataFromNetwork dans HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Device Metadata et attribuez-lui la valeur 1 (un).

5. Localiser mon appareil

Pour désactiver la fonctionnalité Localiser mon appareil :

  • Désactivez la fonction dans l'interface utilisateur en allant dans Paramètres –> Sécurité des mises à jour –> Trouver mon appareil, cliquez sur le bouton Modifier et réglez la valeur sur Désactivé

    - ou -

  • Désactivez la stratégie de groupe suivante : Configuration ordinateur>Modèle d'administration>Composants Windows>Localiser mon appareil>Activer/désactiver l’option Localiser mon appareil.

    - ou -

  • Vous pouvez également créer un nouveau paramètre REG_DWORD dans le registre HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FindMyDevice\AllowFindMyDevice sur 0 (zéro).

6. Diffusion de police

Les polices qui sont incluses dans Windows, mais qui ne sont pas stockées sur l’appareil en local peuvent être téléchargées à la demande.

Si vous exécutez Windows 10, version 1607, Windows Server 2016, ou une version ultérieure :

  • Désactivez la stratégie de groupe suivante : Configuration ordinateur>Modèles d'administration>Réseau>Polices>Activer les fournisseurs de polices.

    - ou -

  • Créez un nouveau paramètre REG_DWORD dans le registre HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System\EnableFontProviders à 0 (zéro).

Remarque

Une fois que vous avez appliqué cette stratégie, vous devez redémarrer l’appareil pour qu’elle prenne effet.

7. Builds Insider Preview

Le programme Windows Insider Preview vous permet de façonner l’avenir de Windows, de faire partie d’une communauté et d’obtenir un accès en avant-première aux versions de Windows 10 et de Windows 11. Ce paramètre interrompt les communications avec le service Windows Insider Preview qui recherche de nouvelles builds. Les builds de Windows Insider Preview s’appliquent uniquement à Windows 10 et Windows 11, et ne sont pas disponibles pour Windows Server 2016.

Remarque

Si vous mettez à niveau un appareil configuré pour minimiser les connexions de Windows aux services Microsoft (c'est-à-dire un appareil configuré pour un trafic restreint) vers une version d'aperçu Windows Insider, le paramètre Feedback & Diagnostic sera automatiquement réglé sur Optional (Full). Bien que le niveau des données de diagnostic puisse initialement apparaître comme requis (Basic), quelques heures après le rafraîchissement de l'interface utilisateur ou le redémarrage de la machine, le réglage devient Optionnel (Complet).

Pour désactiver les builds Insider Preview d’une version commerciale de Windows 10 ou de Windows 11 :

  • Désactivez la stratégie de groupe : Configuration de l’ordinateur>Modèles d'administration>Composants Windows>Collecte des données et préversions>Activer/désactiver le contrôle utilisateur sur les builds Insider.

Pour désactiver les builds Insider Preview pour Windows 10 et Windows 11 :

Remarque

Si vous exécutez une version d’évaluation de Windows 10 ou de Windows 11, vous devez revenir à une version commerciale avant de pouvoir désactiver les builds Insider Preview.

  • Désactiver la fonctionnalité dans l’interface utilisateur : Paramètres>Mise à jour et sécurité>Programme Windows Insider>Arrêter les builds Insider Preview.

    - ou -

  • Activer la stratégie de groupe Activer/désactiver le contrôle utilisateur sur les builds Insider sous Configuration de l’ordinateur>Modèles d'administration>Composants Windows>Collecte des données et préversions

    - ou -

  • Créer un nouveau paramètre de registre REG_DWORD nommé AllowBuildPreview dans HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\PreviewBuilds avec une valeur de 0 (zéro).

8. Internet Explorer

Remarque

Lorsque vous tentez d’utiliser Internet Explorer sur une édition de Windows Server, des restrictions sont appliquées par la Configuration de sécurité renforcée. Les stratégies de groupe et les clés de Registre suivantes concernent des scénarios interactifs utilisateur plutôt que le scénario de trafic inactif classique. Recherchez les objets de stratégie de groupe Internet Explorer sous Configuration de l'ordinateur> Modèles d'administration Composants >Windows Internet> Explorer et effectuez ces réglages :

Stratégie Description
Activer Sites suggérés Indiquez si un employé peut configurer des Sites suggérés.
Définir la valeur sur : Désactivé
Vous pouvez également désactiver cette option dans l’interface utilisateur en décochant la case Options Internet>Avancé>Activer les sites suggérés.
Autoriser les services Microsoft à fournir des suggestions améliorées à mesure que l’utilisateur entre du texte dans la barre d’adresses Indiquez si un employé peut configurer des suggestions améliorées, qui lui sont présentées à mesure qu'il entre du texte dans la barre d’adresse.
Définir la valeur sur : Désactivé
Désactiver la fonctionnalité de saisie semi-automatique des adresses web Indiquez si la saisie semi-automatique suggère des correspondances possibles lorsque les employés tapent une adresse web dans la barre d’adresse.
Régler la valeur sur : Activé
Vous pouvez également désactiver cette fonction dans l'interface utilisateur en décochant la case Options Internet> avancées> Utiliser la saisie semi-automatique dans la barre d'adresse et la boîte de dialogue ouverte d'Internet Explorer.
Désactiver la géolocalisation du navigateur Indiquez si les sites web peuvent demander des données de localisation à partir d’Internet Explorer.
Définir la valeur sur : Activé
Empêcher la gestion des Microsoft Defender SmartScreen Choisissez si les employés peuvent gérer les Microsoft Defender SmartScreen dans Internet Explorer.
Définissez valeur sur : activé, puis Sélectionner le mode Windows Defender SmartScreen sur désactivé.
Clé de Registre Chemin d’accès au Registre
Activer Sites suggérés HKLM\SOFTWARE\Politiques\Microsoft\Internet Explorer\Sites suggérés
REG_DWORD : Enabled
Définir la valeur sur : 0
Autoriser les services Microsoft à fournir des suggestions améliorées à mesure que l’utilisateur entre du texte dans la barre d’adresses HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer
REG_DWORD : AllowServicePoweredQSA
Définir la valeur sur : 0
Désactiver la fonctionnalité de saisie semi-automatique des adresses web HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Explorer\AutoComplete
REG_SZ : AutoSuggest
Définir la valeur sur : non
Désactiver la géolocalisation du navigateur HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Geolocation
REG_DWORD : PolicyDisableGeolocation
Définir la valeur sur : 1
Empêcher la gestion des Microsoft Defender SmartScreen HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\PhishingFilter
REG_DWORD : EnabledV9
Définir la valeur sur : 0

Il existe d'autres objets de stratégie de groupe qui sont utilisés par Internet Explorer :

Chemin d'accès Stratégie Description
Configuration ordinateur>Modèles d’administration>Composants Windows>Internet Explorer>Affichage de compatibilité>Désactiver la fonctionnalité Affichage de compatibilité Désactiver l’affichage de compatibilité. Indiquez si un employé peut résoudre les problèmes d’affichage de sites web qu’il peut rencontrer lors de la navigation.
Définir sur : Activé
Configuration ordinateur>Modèles d’administration>Composants Windows>Internet Explorer>Panneau de configuration Internet>Page avancée Désactiver l’avance rapide avec la fonctionnalité de prédiction de page Choisissez si un employé peut effectuer un mouvement de balayage ou cliquer sur Suivant pour accéder à la page suivante préalablement chargée d’un site web.
Définir sur : Activé
Configuration ordinateur>Modèles d’administration>Composants Windows>Flux RSS Désactiver la synchronisation en arrière-plan pour les flux et les composants Web Slice Choisir d’activer ou non la synchronisation en arrière-plan pour les flux et les composants Web Slice
Définir sur : Activé
Configuration ordinateur>Modèles d'administration>Panneau de configuration>Autoriser les Astuces en ligne Autoriser les Astuces en ligne Active ou désactive la récupération d'astuces et d’éléments d'aide en ligne pour l’application Paramètres.
Définir sur : Désactivé

Vous pouvez également utiliser des clés de Registre pour définir ces stratégies.

Clé de Registre Chemin d’accès au Registre
Indiquez si les employés peuvent configurer l’Affichage de compatibilité. HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\BrowserEmulation
REG_DWORD : DisableSiteListEditing
Définir la valeur sur 1
Désactiver l’avance rapide avec la fonctionnalité de prédiction de page HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\FlipAhead
REG_DWORD : Enabled
Définir la valeur sur 0
Désactiver la synchronisation en arrière-plan pour les flux et les composants Web Slice HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Feeds
REG_DWORD : BackgroundSyncStatus
Définir la valeur sur 0
Autoriser les Astuces en ligne HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
REG_DWORD : AllowOnlineTips
Définir la valeur sur 0

Pour désactiver la page d’accueil :

  • Activez la stratégie de groupe suivante : Configuration utilisateur>Modèles d’administration>Composants Windows>Internet Explorer>Désactiver la modification des paramètres de page d’accueil et attribuez-lui la valeur about:blank.

    - ou -

  • Créer un nouveau paramètre de registre REG_SZ nommé Page de démarrage dans HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Main avec un about:blank

    - et -

  • Créez un nouveau paramètre de registre REG_DWORD nommé HomePage dans HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Panneau de configuration avec un 1 (un).

Pour configurer l'assistant de première exécution :

  • Activez la stratégie de groupe suivante : Configuration utilisateur>Modèles d'administration>Composants Windows>Internet Explorer>Empêcher l’exécution de l'Assistant 1re utilisation et attribuez-lui la valeur Aller directement à la page d’accueil.

    - ou -

  • Créez un nouveau paramètre de registre REG_DWORD nommé DisableFirstRunCustomize dans HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Main avec un 1 (un).

Pour configurer le comportement d'un nouvel onglet :

  • Activez la stratégie de groupe suivante : Configuration utilisateur>Modèles d'administration>Composants Windows>Internet Explorer>Spécifier le comportement par défaut d'un nouvel onglet, puis attribuez-lui la valeur about:blank.

    - ou -

  • Créer un nouveau paramètre de registre REG_DWORD nommé NewTabPageShow dans HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\TabbedBrowsing avec un 0 (zéro).

8.1 Blocage des contrôles ActiveX

Le blocage de contrôles ActiveX télécharge régulièrement une nouvelle liste de contrôles ActiveX obsolètes qui doivent être bloqués.

Vous pouvez désactiver cette option en procédant comme suit :

  • Activez la stratégie de groupe suivante : Configuration utilisateur>Modèles d’administration>Composants Windows>Internet Explorer>Fonctionnalités de sécurité>Gestion des modules complémentaires>Désactiver le téléchargement automatique du fichier VersionList ActiveX.

    - ou -

  • Changement du paramètre REG_DWORD du registre HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\VersionManager\DownloadVersionList en 0 (zéro) .

Pour plus d'informations, consultez l'article Blocage de contrôles ActiveX obsolètes.

9. Gestionnaire de licences

Vous pouvez désactiver le trafic lié au Gestionnaire de licences en définissant l'entrée de Registre suivante :

  • Ajouter une valeur REG_DWORD nommée Démarrer à HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LicenseManager et définir la valeur à 4 .

  • La valeur 4 permet de désactiver le service. Voici les options disponibles pour définir le registre :

    • 0x00000000 = Démarrage

    • 0x00000001 = Système

    • 0x00000002 = Automatique

    • 0x00000003 = Manuel

    • 0x00000004 = Désactivé

10. Vignettes dynamiques

Pour désactiver des vignettes dynamiques :

  • Activez la stratégie de groupe suivante : Configuration ordinateur>Modèles d'administration>Menu Démarrer et barre des tâches>Notifications>Désactiver l’utilisation du réseau pour les notifications.

    - ou -

  • Créer un paramètre de registre REG_DWORD nommé NoCloudApplicationNotification dans HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\PushNotifications avec une valeur de 1 (un).

11. Synchronisation du courrier

Remarque

L’application Courrier et la synchronisation de messagerie ne sont pas disponibles sur Windows Server.

Pour désactiver la synchronisation du courrier pour les comptes Microsoft configurés sur un appareil :

  • Dans Paramètres>Comptes>Vos comptes et e-mails, supprimez tous les comptes Microsoft connectés.

    - ou -

  • Supprimez tous les comptes Microsoft de l’application de messagerie.

Pour désactiver l’application Windows Mail :

  • Créer un paramètre de registre REG_DWORD nommé ManualLaunchAllowed dans HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Mail avec une valeur de 0 (zéro).

12. Compte Microsoft

Utilisez le paramètre ci-dessous pour empêcher toute communication avec le service d’authentification cloud du compte Microsoft. De nombreux composants système et applications qui reposent sur l’authentification de compte Microsoft peuvent perdre des fonctionnalités. Certains d'entre eux pourraient fonctionner de manière inattendue. Par exemple, Windows Update ne proposera plus de mises à jour de fonctionnalités pour les appareils exécutant Windows 10 version 1709 ou ultérieure, ou Windows 11. Consultez Les mises à jour de fonctionnalités ne sont pas proposées alors que d’autres mises à jour le sont.

Pour désactiver le service Assistant Connexion avec un compte Microsoft :

  • Changer le paramètre de registre REG_DWORD Démarrer dans HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wlidsvc pour une valeur de 4.

13. Microsoft Edge

Utilisez des stratégies de groupe pour gérer les paramètres de Microsoft Edge. Pour plus d’informations, consultezMicrosoft Edge et confidentialité : FAQ et Configurer les paramètres de stratégie Microsoft Edge sur Windows.

Pour obtenir la liste complète des stratégies Microsoft Edge, voir Stratégie de groupe et paramètres de gestion des périphériques mobiles (MDM) pour Microsoft Edge.

13.1 Stratégies de groupe de Microsoft Edge

Recherchez les objets de stratégie de groupe de Microsoft Edge sous Configuration de l’ordinateur>Modèles d’administration>Composants Windows>Microsoft Edge.

Stratégie Description
Autoriser les suggestions de liste déroulante de la barre d’adresse Choisir d’afficher ou de masquer la liste déroulante de la barre d’adresse
Définir sur Désactivé
Autoriser les mises à jour de la bibliothèque Livres Indiquez si les mises à jour de configuration sont effectuées pour la bibliothèque Livres.
Définir sur Désactivé
Configurer le remplissage automatique Indiquez si les employés peuvent utiliser la saisie automatique sur les sites web.
Définir sur Désactivé
Configurer Ne pas me suivre Indiquez si les employés peuvent envoyer des en-têtes Ne pas me suivre.
Définir sur Activé
Configurer un gestionnaire de mots de passe Indiquez si les employés peuvent enregistrer des mots de passe localement sur leurs appareils.
Définir sur Désactivé
Configurer les suggestions de recherche dans la barre d’adresse Indiquez si la barre d’adresse affiche des suggestions de recherche.
Définir sur Désactivé
Configurer Windows Defender SmartScreen (Windows 10, version 1703) Choisissez si Microsoft Defender SmartScreen est désactivé ou non.
Définir sur Désactivé
Autoriser le contenu web dans la page Nouvel onglet Indiquez si une page Nouvel onglet s’affiche.
Définir sur Désactivé
Configurer les pages de démarrage Choisissez la page Démarrer pour les appareils joints à un domaine.
Activé et Définir sur <<about:blank>>
Empêcher la page web de première exécution de s’ouvrir dans Microsoft Edge Indiquez si les employés voient la page web de première exécution.
Définir sur : Activé
Autoriser la liste de compatibilité Microsoft Choisissez d'utiliser ou non la liste de compatibilité Microsoft dans Microsoft Edge.
Définir sur : Désactivé

Vous pouvez également configurer les clés de Registre suivantes comme indiqué :

Clé de Registre Chemin d’accès au Registre
Autoriser les suggestions de liste déroulante de la barre d’adresse HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\ServiceUI
Nom du REG_DWORD : ShowOneBox
Définir sur 0
Autoriser les mises à jour de la bibliothèque Livres HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\BooksLibrary
Nom du REG_DWORD : AllowConfigurationUpdateForBooksLibrary
Définir sur 0
Configurer le remplissage automatique HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main
Nom du REG_SZ : Use FormSuggest
Valeur : Non
Configurer Ne pas me suivre HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main
Nom du REG_DWORD : DoNotTrack
REG_DWORD : 1
Configurer un gestionnaire de mots de passe HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main
Nom du REG_SZ : FormSuggest Passwords
REG_SZ : No
Configurer les suggestions de recherche dans la barre d’adresse HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\SearchScopes
Nom du REG_DWORD : ShowSearchSuggestionsGlobal
Valeur : 0
Configurer Windows Defender SmartScreen (Windows 10, version 1703) HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\PhishingFilter
Nom du REG_DWORD : EnabledV9
Valeur : 0
Autoriser le contenu web dans la page Nouvel onglet HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\ServiceUI
Nom du REG_DWORD : AllowWebContentOnNewTabPage
Valeur : 0
Configurer les pages d’accueil d’entreprise HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Paramètres Internet
Nom du REG_SZ : ProvisionedHomePages
Valeur : <<about:blank>>
Empêcher la page web de première exécution de s’ouvrir dans Microsoft Edge HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main
Nom du REG_DWORD : PreventFirstRunPage
Valeur : 1
Indiquez si les employés peuvent configurer l’Affichage de compatibilité. HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\BrowserEmulation
REG_DWORD : MSCompatibilityMode
Valeur : 0

13.2 Microsoft Edge Enterprise

Pour obtenir la liste complète des stratégies Microsoft Edge, voir Stratégie de groupe et paramètres de gestion des périphériques mobiles (MDM) pour Microsoft Edge.

Important

  • Les paramètres suivants s’appliquent Microsoft Edge version 77 ou ultérieure.
  • Pour plus d’informations sur les systèmes d’exploitation pris en charge, voir Systèmes d’exploitation Microsoft Edge pris en charge.
  • Ces stratégies nécessitent l’application de modèles d’administration Microsoft Edge. Pour plus d’informations sur les modèles d’administration pour Microsoft Edge, voir Configurer Microsoft Edge de stratégie sur Windows.
  • Les appareils doivent être joints au domaine pour que certaines stratégies prennent effet.
Stratégie Chemin d’accès de la stratégie de groupe Chemin d’accès au Registre
SearchSuggestEnabled Configuration ordinateur/Modèles d’administration/Composant Windows/Microsoft Edge – Activer les suggestions de recherche
Définir sur Désactivé		 HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge
REG_DWORD: SearchSuggestEnabled Set to 0
AutofillAddressEnabled Configurations ordinateur/Modèles d’administration/Composant Windows/Microsoft Edge – Activer le remplissage automatique pour les adresses
Définir sur Désactivé		 HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge
REG_DWORD: AutofillAddressEnabled Set to 0
AutofillCreditCardEnabled Configurations ordinateur/Modèles d’administration/Composant Windows/Microsoft Edge – Activer le remplissage automatique pour les cartes de crédit
Définir sur Désactivé		 HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge
REG_DWORD: AutofillFillFillCardEnabled Set to 0
ConfigureDoNotTrack Configurations ordinateur/Modèles d’administration/Composant Windows/Microsoft Edge – Configurer Ne pas me suivre
Définir sur Activé		 HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge
REG_DWORD name : ConfigureDoNotTrack Fixé à 1
PasswordManagerEnabled Configurations ordinateur/Modèles d’administration/composant Windows/Microsoft Edge/Gestionnaire de mots de passe et protection – Activer l’enregistrement des mots de passe dans le gestionnaire de mots de passe
Définir sur Désactivé		 HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge
REG_DWORD: PasswordManagerEnabled Set to 0
DefaultSearchProviderEnabled Configurations ordinateur/Modèles d’administration/Composant Windows/Microsoft Edge/Moteur de recherche par défaut – Activer le moteur de recherche par défaut
Définir sur Désactivé		 HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge
REG_DWORD : DefaultSearchProviderEnabled Définie sur 0
HideFirstRunExperience Configurations ordinateur/Modèles d’administration/Composant Windows/Microsoft Edge/Masquer l’expérience de première expérience et l’écran de départ
Définir sur Activé		 HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge
REG_DWORD : HideFirstRunExperience Définir sur 1
SmartScreenEnabled Configurations ordinateur/Modèles d’administration/Composant Windows/Microsoft Edge/Paramètres SmartScreen – Configurer Microsoft Defender SmartScreen
Définir sur Désactivé		 HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge
REG_DWORD nom : SmartScreenEnabled Définir sur 0
NewTabPageLocation Configurations ordinateur/Modèles d’administration/composant Windows/Microsoft Edge/Démarrage, page d’accueil et page nouvel onglet – Configurer l’URL de la page nouvel onglet
Définir sur Enabled-Value « about:blank »		 HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge
REG_SZ: NewTabPageLocation Set to about:blank
RestoreOnStartup Configurations ordinateur/Modèles d’administration/composant Windows/Microsoft Edge/Démarrage, page d’accueil et page nouvel onglet – Action à prendre au démarrage
Définir sur Désactivé		 HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge
Nom REG_DWORD : RestoreOnStartup Fixé à 5
RestoreOnStartupURLs Configuration de l'ordinateur/Modèles d'administration/Composant Windows/Microsoft Edge/Démarrage, page d'accueil et nouvel onglet – Sites à ouvrir au démarrage du navigateur
Définir sur Désactivé		 HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge\RestoreOnStartupURLs
REG_SZ: 1 Définir sur about:blank
UpdateDefault Configurations ordinateur/Modèles d’administration/Composant Windows/Mise à jour Microsoft Edge/Stratégie Applications – Mise à jour par défaut
Définir sur Activé – « Mises à jour désactivées »		 HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge\EdgeUpdate
REG_DWORD: UpdateDefault Set to 0
AutoUpdateCheckPeriodMinutes Configurations ordinateur/Modèles d’administration/composant Windows/Microsoft Edge Update/Préférences – Remplacement de la période de vérification de mise à jour automatique
Définir sur Activé – Définir la valeur pour les minutes entre les vérifications de mise à jour sur 0		 HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge\EdgeUpdate
REG_DWORD: AutoUpdateCheckPeriodMinutes Set to 0
Service d’expérimentation et de configuration Configurations ordinateur/Modèles d’administration/composant Windows/Microsoft Edge Update/Préférences – Remplacement de la période de vérification de mise à jour automatique
Définir sur RestrictedMode		 HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge\EdgeUpdate
REG_DWORD name : ExperimentationAndConfigurationServiceControl Fixé à 0

14. Indicateur d’état de la connexion réseau

L’indicateur d’état de la connexion réseau (NCSI) détecte l’état de la connectivité Internet et de la connectivité du réseau d’entreprise. NCSI envoie une requête DNS et une requête HTTP à http://www.msftconnecttest.com/connecttest.txt pour déterminer si l’appareil peut communiquer avec Internet. Pour en savoir plus, consultez le blog Mise en réseau Microsoft .

Dans les versions de Windows 10 antérieures à la version 1607 et de Windows Server 2016, l'URL était http://www.msftncsi.com/ncsi.txt.

Vous pouvez désactiver NCSI en effectuant l’une des opérations ci-dessous :

  • Activer la stratégie de groupe Configuration de l’ordinateur>Modèles d’administration>Système>Gestion des communications Internet>Paramètres de communication Internet>Désactiver les tests actifs de l’indicateur d’état de connectivité réseau Windows

    Remarque

    Une fois que vous avez appliqué cette stratégie, vous devez redémarrer l’appareil pour que le paramètre de stratégie prenne effet.

- ou -

  • Créer un paramètre de registre REG_DWORD nommé NoActiveProbe dans HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityStatusIndicator avec une valeur de 1 (un).

15. Cartes hors connexion

Vous pouvez désactiver la possibilité de télécharger et de mettre à jour les cartes hors connexion.

  • Désactivez la fonction dans l'interface utilisateur en allant dans Paramètres> – Applications – Cartes hors >connexion – >Mises à jour des cartes, désactivez l'option Mettre à jour automatiquement les cartes

    - ou -

  • Activer la stratégie de groupe Configuration de l’ordinateur>Modèles d’administration>Composants Windows>Cartes>Désactiver le téléchargement automatique et la mise à jour des données cartographiques

    - ou -

  • Créer un paramètre de registre REG_DWORD nommé AutoDownloadAndUpdateMapData dans HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Maps avec une valeur de 0 (zéro).

    - et -

  • Dans Windows 10, version 1607 ou ultérieure, et Windows 11, activez la stratégie de groupe suivante : Configuration ordinateur>Modèles d'administration>Composants Windows>Cartes>Désactiver le trafic réseau non sollicité dans la page de paramètres des cartes hors connexion.

    - ou -

  • Créer un paramètre de registre REG_DWORD nommé AllowUntriggeredNetworkTrafficOnSettingsPage dans HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Maps avec une valeur de 0 (zéro).

16. OneDrive

Pour désactiver OneDrive dans votre organisation :

  • Activer la stratégie de groupe Configuration de l’ordinateur>Modèles d’administration>Composants Windows>OneDrive>Empêcher l’utilisation de OneDrive pour le stockage de fichiers

    - ou -

  • Créez un paramètre de registre REG_DWORD nommé DisableFileSyncNGSC dans HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\OneDrive avec une valeur de 1 (un).

    - et -

  • Activer la stratégie de groupe Configuration de l’ordinateur>Modèles d’administration>Composants Windows>OneDrive>Empêcher OneDrive de générer du trafic réseau tant que l'utilisateur ne s'est pas connecté à OneDrive (Activer)

    - ou -

  • Créer un paramètre de registre REG_DWORD nommé PreventNetworkTrafficPreUserSignIn dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\OneDrive avec une valeur de 1 (un).

17. Applications préinstallées

Certaines applications préinstallées obtiennent le contenu avant ouverture pour garantir la meilleure expérience possible. Vous pouvez les supprimer en suivant les étapes de cette section.

Pour supprimer l’application Actualités :

  • Dans l’écran de démarrage, cliquez avec le bouton droit sur l’application, puis cliquez sur Désinstaller.

    - ou -

    Important

    Si vous avez des problème avec les commandes suivantes, redémarrez le système et réessayez les scripts.

  • Supprimez l’application pour les nouveaux comptes d’utilisateurs. À partir d’une invite de commandes avec élévation de privilèges, exécutez la commande Windows PowerShell suivante : Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingNews"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}.

    - et -

  • Supprimez l’application pour l’utilisateur actuel. À partir d’une invite de commandes avec élévation de privilèges, exécutez la commande Windows PowerShell suivante : Get-AppxPackage Microsoft.BingNews | Remove-AppxPackage.

Pour supprimer l’application Météo :

  • Supprimez l’application pour les nouveaux comptes d’utilisateurs. À partir d’une invite de commandes avec élévation de privilèges, exécutez la commande Windows PowerShell suivante : Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingWeather"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}.

    - et -

  • Supprimez l’application pour l’utilisateur actuel. À partir d’une invite de commandes avec élévation de privilèges, exécutez la commande Windows PowerShell suivante : Get-AppxPackage Microsoft.BingWeather | Remove-AppxPackage.

Pour supprimer l’application Finance :

  • Dans l’écran de démarrage, cliquez avec le bouton droit sur l’application, puis cliquez sur Désinstaller.

    - ou -

  • Supprimez l’application pour les nouveaux comptes d’utilisateurs. À partir d’une invite de commandes avec élévation de privilèges, exécutez la commande Windows PowerShell suivante : Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingFinance"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}.

    - et -

  • Supprimez l’application pour l’utilisateur actuel. À partir d’une invite de commandes avec élévation de privilèges, exécutez la commande Windows PowerShell suivante : Get-AppxPackage Microsoft.BingFinance | Remove-AppxPackage.

Pour supprimer l’application Sports :

  • Dans l’écran de démarrage, cliquez avec le bouton droit sur l’application, puis cliquez sur Désinstaller.

    - ou -

  • Supprimez l’application pour les nouveaux comptes d’utilisateurs. À partir d’une invite de commandes avec élévation de privilèges, exécutez la commande Windows PowerShell suivante : Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingSports"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}.

    - et -

  • Supprimez l’application pour l’utilisateur actuel. À partir d’une invite de commandes avec élévation de privilèges, exécutez la commande Windows PowerShell suivante : Get-AppxPackage Microsoft.BingSports | Remove-AppxPackage.

Pour supprimer l’application Twitter :

  • Dans l’écran de démarrage, cliquez avec le bouton droit sur l’application, puis cliquez sur Désinstaller.

    - ou -

  • Supprimez l’application pour les nouveaux comptes d’utilisateurs. À partir d’une invite de commandes avec élévation de privilèges, exécutez la commande Windows PowerShell suivante : Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "*.Twitter"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}.

    - et -

  • Supprimez l’application pour l’utilisateur actuel. À partir d’une invite de commandes avec élévation de privilèges, exécutez la commande Windows PowerShell suivante : Get-AppxPackage *.Twitter | Remove-AppxPackage.

Pour supprimer l’application Xbox :

  • Supprimez l’application pour les nouveaux comptes d’utilisateurs. À partir d’une invite de commandes avec élévation de privilèges, exécutez la commande Windows PowerShell suivante : Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.XboxApp"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}.

    - et -

  • Supprimez l’application pour l’utilisateur actuel. À partir d’une invite de commandes avec élévation de privilèges, exécutez la commande Windows PowerShell suivante : Get-AppxPackage Microsoft.XboxApp | Remove-AppxPackage.

Pour supprimer l’application Sway :

  • Dans l’écran de démarrage, cliquez avec le bouton droit sur l’application, puis cliquez sur Désinstaller.

    - ou -

  • Supprimez l’application pour les nouveaux comptes d’utilisateurs. À partir d’une invite de commandes avec élévation de privilèges, exécutez la commande Windows PowerShell suivante : Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.Office.Sway"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}.

    - et -

  • Supprimez l’application pour l’utilisateur actuel. À partir d’une invite de commandes avec élévation de privilèges, exécutez la commande Windows PowerShell suivante : Get-AppxPackage Microsoft.Office.Sway | Remove-AppxPackage.

Pour supprimer l’application OneNote :

  • Supprimez l’application pour les nouveaux comptes d’utilisateurs. À partir d’une invite de commandes avec élévation de privilèges, exécutez la commande Windows PowerShell suivante : Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.Office.OneNote"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}.

    - et -

  • Supprimez l’application pour l’utilisateur actuel. À partir d’une invite de commandes avec élévation de privilèges, exécutez la commande Windows PowerShell suivante : Get-AppxPackage Microsoft.Office.OneNote | Remove-AppxPackage.

Pour supprimer l’application Obtenir Office :

  • Dans l’écran de démarrage, cliquez avec le bouton droit sur l’application, puis cliquez sur Désinstaller.

    - ou -

  • Supprimez l’application pour les nouveaux comptes d’utilisateurs. À partir d’une invite de commandes avec élévation de privilèges, exécutez la commande Windows PowerShell suivante : Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.MicrosoftOfficeHub"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}.

    - et -

  • Supprimez l’application pour l’utilisateur actuel. À partir d’une invite de commandes avec élévation de privilèges, exécutez la commande Windows PowerShell suivante : Get-AppxPackage Microsoft.MicrosoftOfficeHub | Remove-AppxPackage.

Pour supprimer l’application Obtenir Skype :

  • Dans l’écran de démarrage, cliquez avec le bouton droit sur l’application Obtenir Skype, puis cliquez sur Désinstaller.

    - ou -

  • Supprimez l’application pour les nouveaux comptes d’utilisateurs. À partir d'une invite de commande élevée, exécutez la commande Windows PowerShell suivante : Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.SkypeApp"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    - et -

  • Supprimez l’application pour l’utilisateur actuel. À partir d’une invite de commandes avec élévation de privilèges, exécutez la commande Windows PowerShell suivante : Get-AppxPackage Microsoft.SkypeApp | Remove-AppxPackage.

Pour supprimer l’application Pense-bête :

  • Supprimez l’application pour les nouveaux comptes d’utilisateurs. À partir d'une invite de commande élevée, exécutez la commande Windows PowerShell suivante : Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.MicrosoftStickyNotes"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    - et -

  • Supprimez l’application pour l’utilisateur actuel. À partir d’une invite de commandes avec élévation de privilèges, exécutez la commande Windows PowerShell suivante : Get-AppxPackage Microsoft.MicrosoftStickyNotes | Remove-AppxPackage.

18. Paramètres >Confidentialité et sécurité

Utilisez Paramètres > Confidentialité et sécurité pour configurer certains paramètres qui peuvent être importants pour votre organisation. À l’exception de la page Commentaires et diagnostics, ces paramètres doivent être configurés pour chaque compte d’utilisateur qui se connecte au PC.

18.1 Général

Général comprend des options n’appartenant pas à d’autres domaines.

Windows 10, options de version 1703

Pour désactiver Laisser les applications utiliser l'identifiant de publicité pour permettre l'affichage de publicités plus pertinentes en fonction de votre utilisation des applications (la désactivation de cette option réinitialise votre identifiant) :

  • Désactivez la fonctionnalité dans l’interface utilisateur.

    Remarque

    Lorsque vous désactivez cette fonctionnalité dans l’interface utilisateur, cela désactive l’identifiant de publicité, au lieu de simplement le réinitialiser.

    - ou -

  • Activez la stratégie de groupe Configuration de l’ordinateur>Modèles d’administration>Système>Profils utilisateur>Désactiver l’ID de publicité.

    - ou -

  • Créer un paramètre de registre REG_DWORD nommé Activé dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AdvertisingInfo avec une valeur de 0 (zéro).

    - et -

  • Créer un paramètre de registre REG_DWORD nommé DisabledByGroupPolicy dans HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AdvertisingInfo avec une valeur de 1 (un).

Pour désactiver la fonctionnalité Permettre aux sites web d’accéder à ma liste de langues pour fournir du contenu local :

  • Désactivez la fonctionnalité dans l’interface utilisateur.

    - ou -

  • Créez un nouveau paramètre de registre REG_DWORD nommé HttpAcceptLanguageOptOut dans HKEY_CURRENT_USER\Panneau de configuration\International\Profil de l'utilisateur avec une valeur de 1.

Pour désactiver la fonctionnalité Autorisez Windows à suivre les lancements d'applications pour améliorer le menu Démarrer et les résultats de recherche :

  • Désactivez la fonctionnalité dans l’interface utilisateur.

    - ou -

  • Créer un paramètre de registre REG_DWORD nommé Start_TrackProgs dans HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced avec une valeur de 0 (zéro).

Windows Server 2016 et Windows 10, version 1607 et options antérieures

Pour désactiver Laisser les applications utiliser mon identifiant de publicité (la désactivation de cette option réinitialise votre identifiant) :

  • Désactivez la fonctionnalité dans l’interface utilisateur.

    Remarque

    Lorsque vous désactivez cette fonctionnalité dans l’interface utilisateur, cela désactive l’identifiant de publicité, au lieu de simplement le réinitialiser.

    - ou -

  • Activez la stratégie de groupe Configuration de l’ordinateur>Modèles d’administration>Système>Profils utilisateur>Désactiver l’ID de publicité.

- ou -

  • Créer un paramètre de registre REG_DWORD nommé Activé dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AdvertisingInfo avec une valeur de 0 (zéro).

    - ou -

  • Créer un paramètre de registre REG_DWORD nommé DisabledByGroupPolicy dans HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AdvertisingInfo avec une valeur de 1 (un).

Pour désactiver Microsoft Defender SmartScreen pour vérifier le contenu web (URL)que les Microsoft Store utilisent :

  • Désactivez la fonctionnalité dans l’interface utilisateur.

    - ou -

  • Créez un paramètre de Registre REG_DWORD nommé EnableWebContentEvaluation dans HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\AppHost avec la valeur 0 (zéro).

Pour désactiver la fonctionnalité Envoyer à Microsoft des informations sur mon écriture pour favoriser l’optimisation à venir de la frappe et de l’écriture :

Remarque

Si le niveau de données de diagnostic a la valeur De base ou Sécurité, elles sont automatiquement désactivées.

  • Désactivez la fonctionnalité dans l’interface utilisateur.

Pour désactiver la fonctionnalité Permettre aux sites web d’accéder à ma liste de langues pour fournir du contenu local :

  • Désactivez la fonctionnalité dans l’interface utilisateur.

    - ou -

  • Créez un nouveau paramètre de registre REG_DWORD nommé HttpAcceptLanguageOptOut dans HKEY_CURRENT_USER\Panneau de configuration\International\Profil de l'utilisateur avec une valeur de 1.

Pour désactiver la fonctionnalité Autoriser les applications sur mes autres appareils à ouvrir des applications et continuer les expériences sur cet appareil :

  • Désactivez la fonctionnalité dans l’interface utilisateur.

    - ou -

  • Désactivez la stratégie de groupe : Configuration de l’ordinateur>Modèles d’administration>Système>Stratégie de groupe>Continuer les expériences sur cet appareil.

    - ou -

  • Créez un paramètre de Registre REG_DWORD nommé EnableCdp dans HKEY_LOCAL_MACHINE\\Software\\Policies\\Microsoft\\Windows\\System avec la valeur 0 (zéro).

Pour désactiver la fonctionnalité Autoriser les applications sur mes autres appareils à utiliser le Bluetooth pour ouvrir des applications et continuer les expériences sur cet appareil :

  • Désactivez la fonctionnalité dans l’interface utilisateur.

18.2 Localisation

Dans la zone Localisation, indiquez si les appareils ont accès aux capteurs spécifiques de la localisation, et les applications qui ont accès à l’emplacement de l’appareil.

Pour désactiver la fonctionnalité Emplacement de cet appareil :

  • Cliquez sur le bouton Modifier dans l’interface utilisateur.

    - ou -

  • Activez la stratégie de groupe : Configuration de l’ordinateur>Modèles d'administration>Composants Windows>Position et capteurs>Désactiver la position.

    - ou -

  • Créer un paramètre de registre REG_DWORD nommé DisableLocation dans HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\LocationAndSensors avec une valeur de 1 (un).

Pour désactiver Autoriser les applications à accéder à votre emplacement, procédez comme suit :

  • Désactivez la fonctionnalité dans l’interface utilisateur.

    - ou -

  • Activez la stratégie de groupe : Configuration de l’ordinateur>Modèles d'administration>Composants Windows>Confidentialité de l’application>Permettre aux applications Windows d’accéder à la position, puis définissez le champ Sélectionner un paramètre sur Forcer le refus.

    - ou -

  • Créer un paramètre de registre REG_DWORD nommé LetAppsAccessLocation dans HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy avec une valeur de 2 (deux) .

Pour désactiver la fonctionnalité Historique des emplacements :

  • Effacez l’historique à l’aide du bouton Effacer dans l’interface utilisateur.

Pour désactiver la fonctionnalité Choisir les applications pouvant utiliser votre localisation :

  • Désactivez chaque application à l’aide de l’interface utilisateur.

18.3 Caméra

Dans la zone Caméra, vous pouvez choisir les applications ayant accès à la caméra d’un appareil.

Pour désactiver la fonctionnalité Autoriser les applications à utiliser ma caméra :

  • Désactivez la fonctionnalité dans l’interface utilisateur.

    - ou -

  • Appliquez la stratégie de groupe : Configuration de l’ordinateur>Modèles d'administration>Composants Windows>Confidentialité de l'application>Permettre aux applications Windows d’accéder à l’appareil photo

    • Définissez le champ Sélectionner un paramètre sur Forcer le refus.

    - ou -

  • Créer un paramètre de registre REG_DWORD nommé LetAppsAccessCamera dans HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy avec une valeur de 2 (deux).

Pour désactiver la fonctionnalité Choisir les applications pouvant utiliser votre appareil photo :

  • Désactivez la fonctionnalité dans l’interface utilisateur pour chaque application.

18.4 Microphone

Dans la zone Microphone, vous pouvez choisir les applications ayant accès au microphone d’un appareil.

Pour désactiver la fonctionnalité Autoriser les applications à utiliser mon microphone :

  • Désactivez la fonctionnalité dans l’interface utilisateur.

    - ou -

  • Appliquez la stratégie de groupe : Configuration de l’ordinateur>Modèles d'administration>Composants Windows>Confidentialité de l'application>Permettre aux applications Windows d’accéder au microphone

    • Définissez le champ Sélectionner un paramètre sur Forcer le refus.

    - ou -

  • Créer un paramètre de registre REG_DWORD nommé LetAppsAccessMicrophone dans HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy avec une valeur de 2 (deux).

Pour désactiver la fonctionnalité Choisir les applications pouvant utiliser votre microphone :

  • Désactivez la fonctionnalité dans l’interface utilisateur pour chaque application.

18.5 Notifications

Pour désactiver l’utilisation du réseau pour les notifications :

  • Activez la stratégie de groupe suivante : Configuration ordinateur>Modèles d'administration>Menu Démarrer et barre des tâches>Notifications>Désactiver l’utilisation du réseau pour les notifications.

    - ou -

  • Créer un paramètre de registre REG_DWORD nommé NoCloudApplicationNotification dans HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\PushNotifications avec une valeur de 1 (un).

Dans la zone Notifications, vous pouvez également choisir les applications ayant accès aux notifications.

Pour désactiver la fonctionnalité Autoriser les applications à accéder à mes notifications :

  • Désactivez la fonctionnalité dans l’interface utilisateur.

    - ou -

  • Appliquez la stratégie de groupe : Configuration ordinateur>Modèles d’administration>composants Windows>Confidentialité de l’application>Permettre aux applications Windows d’accéder aux notifications

    • Définissez le champ Sélectionner un paramètre sur Forcer le refus.

    - ou -

  • Créer un paramètre de registre REG_DWORD nommé LetAppsAccessNotifications dans HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy avec une valeur de 2 (deux).

18.6 Voix

Dans la zone Voix , vous pouvez configurer la fonctionnalité comme suit :

Pour désactiver la dictée de votre voix en parlant à Cortana et dans d’autres applications, et pour empêcher l’envoi de vos entrées vocales aux services vocaux Microsoft :

  • Désactivez l'option Paramètres – >Confidentialité> – Parole – >Reconnaissance vocale en ligne.

    - ou -

  • Désactiver la stratégie de groupe : Configuration de l'ordinateur >Modèles d'administration> Panneau de configuration >Options régionales et linguistiques >Permettre aux utilisateurs d'activer les services de reconnaissance vocale en ligne

    - ou -

  • Créer un paramètre de registre REG_DWORD nommé HasAccepted dans HKEY_CURRENT_USER\Software\Microsoft\Speech_OneCore\Settings\OnlineSpeechPrivacy avec une valeur de 0 (zéro).

Si vous utilisez Windows 10, version 1703 ou ultérieure jusqu'à la version 1803, vous pouvez désactiver les mises à jour pour la reconnaissance vocale et les modèles de synthèse vocale :

  • Désactivez la stratégie de groupe suivante : Configuration ordinateur>Modèles d’administration>Composants Windows>Voix>Autoriser la mise à jour automatique des données vocales.

    - ou -

  • Créer un paramètre de registre REG_DWORD nommé AllowSpeechModelUpdate dans HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Speech avec une valeur de 0 (zéro)

18.7 Informations sur le compte

Dans la zone Informations sur le compte, vous pouvez choisir les applications ayant accès à votre nom, à votre image et à d’autres informations de votre compte.

Pour désactiver la fonctionnalité Autoriser les applications à accéder à mon nom, à mon avatar et à d’autres informations sur le compte :

  • Désactivez la fonctionnalité dans l’interface utilisateur.

    - ou -

  • Appliquez la stratégie de groupe : Configuration de l’ordinateur>Modèles d'administration>Composants Windows>Confidentialité de l'application>Permettre aux applications Windows d’accéder aux informations de compte

    • Définissez le champ Sélectionner un paramètre sur Forcer le refus.

    - ou -

  • Créez un paramètre de registre REG_DWORD nommé LetAppsAccessAccountInfo dans HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy avec une valeur de 2 (deux).

Pour désactiver Choisissez les applications qui peuvent accéder à vos informations de compte:

  • Désactivez la fonctionnalité dans l’interface utilisateur pour chaque application.

18.8 Contacts

Dans la zone Contacts, vous pouvez choisir les applications ayant accès à la liste de contacts d’un employé.

Pour désactiver la fonctionnalité Choisir des applications ayant accès aux contacts :

  • Désactivez la fonctionnalité dans l’interface utilisateur pour chaque application.

    - ou -

  • Appliquez la stratégie de groupe : Configuration de l’ordinateur>Modèles d'administration>Composants Windows>Confidentialité de l'application>Permettre aux applications Windows d’accéder aux contacts

    • Définissez le champ Sélectionner un paramètre sur Forcer le refus.

    - ou -

  • Créer un paramètre de registre REG_DWORD nommé LetAppsAccessContacts dans HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy avec une valeur de 2 (deux).

18.9 Calendrier

Dans la zone Calendrier, vous pouvez choisir les applications ayant accès au calendrier d’un employé.

Pour désactiver la fonctionnalité Autoriser les applications à accéder à mon calendrier :

  • Désactivez la fonctionnalité dans l’interface utilisateur.

    - ou -

  • Appliquez la stratégie de groupe : Configuration de l’ordinateur>Modèles d'administration>Composants Windows>Confidentialité de l'application>Permettre aux applications Windows d’accéder au calendrier. Définissez le champ Sélectionner un paramètre sur Forcer le refus.

    - ou -

  • Créez un paramètre de registre REG_DWORD nommé LetAppsAccessCalendar dans HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy avec une valeur de 2 (deux).

Pour désactiver la fonctionnalité Choisir des applications ayant accès au calendrier :

  • Désactivez la fonctionnalité dans l’interface utilisateur pour chaque application.

18.10 Historique des appels

Dans la zone Historique des appels, vous pouvez choisir les applications ayant accès à l’historique des appels d’un employé.

Pour désactiver la fonctionnalité Autoriser les applications à accéder à mon historique des appels :

  • Désactivez la fonctionnalité dans l’interface utilisateur.

    - ou -

  • Activez la stratégie de groupe : Configuration de l’ordinateur>Modèles d'administration>Composants Windows>Confidentialité de l'application>Permettre aux applications Windows d’accéder à l’historique des appels

    • Définissez le champ Sélectionner un paramètre sur Forcer le refus.

    - ou -

  • Créez un paramètre de registre REG_DWORD nommé LetAppsAccessCallHistory dans HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy avec une valeur de 2 (deux).

18.11 Messagerie électronique

Dans la zone Messagerie électronique, vous pouvez choisir les applications ayant accès au courrier électronique et pouvant en envoyer.

Pour désactiver la fonctionnalité Autoriser les applications à accéder au courrier électronique et à en envoyer :

  • Désactivez la fonctionnalité dans l’interface utilisateur.

    - ou -

  • Appliquez la stratégie de groupe : Configuration de l’ordinateur>Modèles d'administration>Composants Windows>Confidentialité de l'application>Permettre aux applications Windows d’accéder aux e-mails

    • Définissez le champ Sélectionner un paramètre sur Forcer le refus.

    - ou -

  • Créer un paramètre de registre REG_DWORD nommé LetAppsAccessEmail dans HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy avec une valeur de 2 (deux).

18.12 Messagerie

Dans la zone Messagerie, vous pouvez choisir les applications pouvant lire ou envoyer des messages.

Pour désactiver la fonctionnalité Autoriser les applications à lire ou envoyer des messages (texte ou MMS) :

  • Désactivez la fonctionnalité dans l’interface utilisateur.

    - ou -

  • Appliquez la stratégie de groupe : Configuration de l’ordinateur>Modèles d'administration>Composants Windows>Confidentialité de l'application>Permettre aux applications Windows d’accéder à la messagerie

    • Définissez le champ Sélectionner un paramètre sur Forcer le refus.

    - ou -

  • Créez un paramètre de registre REG_DWORD nommé LetAppsAccessMessaging dans HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy avec une valeur de 2 (deux).

Pour désactiver la fonctionnalité Choisir des applications pouvant lire ou envoyer des messages :

  • Désactivez la fonctionnalité dans l’interface utilisateur pour chaque application.

Pour désactiver la synchronisation des messages :

  • Créez un paramètre de registre REG_DWORD nommé AllowMessageSync dans HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Messaging et définissez la valeur à 0 (zéro).

    - ou -

  • Appliquez la stratégie de groupe : Configuration de l’ordinateur>Modèles d'administration>Composants Windows>Messagerie

    • Définissez le champ Autoriser la synchronisation dans le cloud de Message Service sur Désactiver.

18.13 Appels téléphoniques

Dans la zone Appels téléphoniques, vous pouvez choisir les applications qui peuvent passer des appels téléphoniques.

Pour désactiver la fonctionnalité Autoriser les applications à passer des appels téléphoniques :

  • Désactivez la fonctionnalité dans l’interface utilisateur.

    - ou -

  • Appliquez la stratégie de groupe : Configuration de l’ordinateur>Modèles d'administration>Composants Windows>Confidentialité de l'application>Permettre aux applications Windows de passer des appels téléphoniques et définissez la case à cocher Sélectionner un paramètre sur Forcer le refus.

    - ou -

  • Créez un paramètre de registre REG_DWORD nommé LetAppsAccessPhone dans HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy avec une valeur de 2 (deux).

Pour désactiver la fonctionnalité Choisir les applications qui peuvent passer des appels téléphoniques :

  • Désactivez la fonctionnalité dans l’interface utilisateur pour chaque application.

18.14 Radios

Dans la zone Radios, vous pouvez choisir les applications pouvant activer ou désactiver la radio d’un appareil.

Pour désactiver la fonctionnalité Laisser les applications contrôler les radios :

  • Désactivez la fonctionnalité dans l’interface utilisateur.

    - ou -

  • Appliquez la stratégie de groupe : Configuration de l’ordinateur>Modèles d'administration>Composants Windows>Confidentialité de l'application>Permettre aux applications Windows de contrôler les radios et définissez la case à cocher Sélectionner un paramètre sur Forcer le refus.

    - ou -

  • Créer un paramètre de registre REG_DWORD nommé LetAppsAccessRadios dans HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy avec une valeur de 2 (deux).

Pour désactiver la fonctionnalité Choisir les applications pouvant contrôler les radios :

  • Désactivez la fonctionnalité dans l’interface utilisateur pour chaque application.

18.15 Autres appareils

Dans la zone Autres appareils, vous pouvez indiquer si des appareils non couplés à un PC, telle une console Xbox One, peuvent partager et synchroniser des informations.

Pour désactiver Laisser les applications partager et synchroniser automatiquement des informations avec des appareils sans fil qui ne sont pas associés explicitement à votre PC, tablette ou téléphone :

  • Désactivez la fonction dans l'interface utilisateur en allant dans Paramètres > Confidentialité et Sécurité > Autres appareils > « Communiquer avec des appareils non couplés. Autoriser les applications à partager et synchroniser automatiquement des informations avec des appareils sans fil non explicitement couplés à votre PC, tablette ou téléphone » et DÉSACTIVER cette option.

    - ou -

  • Activez la stratégie de groupe : Configuration de l’ordinateur>Modèles d'administration>Composants Windows>Confidentialité de l’application>Permettre aux applications Windows de communiquer avec des appareils non appariéset définissez la case à cocher Sélectionner un paramètre sur Forcer le refus.

    - ou -

  • Créer un paramètre de registre REG_DWORD nommé LetAppsSyncWithDevices dans HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy avec une valeur de 2 (deux).

Pour désactiver la fonctionnalité Laissez vos applications utiliser vos appareils de confiance (matériel déjà connecté ou fourni avec votre PC, votre tablette ou votre téléphone) :

  • Désactivez la fonctionnalité dans l’interface utilisateur.

    - ou -

  • Activez la stratégie de groupe : Configuration de l’ordinateur>Modèles d'administration>Composants Windows>Confidentialité de l’application>Permettre aux applications Windows d’accéder aux appareils approuvéset définissez la case à cocher Sélectionner un paramètre sur Forcer le refus.

    - ou -

  • Créer un paramètre de registre REG_DWORD nommé LetAppsAccessTrustedDevices dans HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy avec une valeur de 2 (deux).

18.16 Commentaires et diagnostics

Dans la zone Commentaires et diagnostics, vous pouvez choisir la fréquence à laquelle vous êtes invité à entrer vos commentaires et la quantité d’informations de diagnostic et d’utilisation envoyées à Microsoft. Si vous recherchez des informations sur la signification de chaque niveau de données de diagnostic et sur leur configuration pour votre organisation, voir Configurer les données de diagnostic Windows pour votre organisation.

Remarque

La fréquence des commentaires s’applique uniquement aux commentaires générés par l’utilisateur, et non aux diagnostics et données d’utilisation envoyés à partir de l’appareil.

Pour modifier la fréquence à laquelle Windows demande à recevoir mes commentaires :

  • Pour modifier le paramètre Automatiquement (recommandé), utilisez la liste déroulante dans l’interface utilisateur.

    - ou -

  • Activez la stratégie de groupe : Configuration de l’ordinateur>Modèles d'administration>Composants Windows>Collecte des données et préversions>Ne pas afficher les notifications de commentaires

    - ou -

  • Créer un paramètre de registre REG_DWORD nommé DoNotShowFeedbackNotifications dans HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection avec une valeur de 1 (un).

    - ou -

  • Créez les clés de Registre (type REG_DWORD) suivantes :

    • HKEY_CURRENT_USER\Software\Microsoft\Siuf\Rules\PeriodInNanoSeconds

    • HKEY_CURRENT_USER\Software\Microsoft\Siuf\Rules\NumberOfSIUFInPeriod

      Sur la base des paramètres suivants :

      Paramètre PeriodInNanoSeconds NumberOfSIUFInPeriod
      Automatiquement Supprimer le paramètre de Registre Supprimer le paramètre de Registre
      Jamais 0 0
      Toujours 100000000 Supprimer le paramètre de Registre
      Une fois par jour 864000000000 1
      Une fois par semaine 6048000000000 1

Pour modifier le niveau de diagnostic et les données d’utilisation envoyées quand vous choisissez d’Envoyer les données de l’appareil à Microsoft :

  • Cliquez sur les options Obligatoire (de base) ou Optionnelle (complète).

    - ou -

  • Activez la stratégie de groupe : Configuration de l'ordinateur, Modèles administratifs, Composants Windows, Collecte des données et construction d'aperçus, Autoriser la télémétrie et lui donner la valeur 0.

    - ou -

  • Créer un paramètre de registre REG_DWORD dans HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection\AllowTelemetry avec une valeur de 0.

Remarque

Si l'option Sécurité est configurée à l’aide d'une stratégie de groupe ou du Registre, la valeur ne sera pas répercutée dans l’interface utilisateur. L’option Sécurité est disponible uniquement dans Windows 10 et Windows 11 édition Entreprise.

Pour désactiver les expériences personnalisées accompagnées de recommandations et de conseils pertinents en utilisant vos données de diagnostic :

  • Désactivez la fonctionnalité dans l’interface utilisateur.

    - ou -

  • Activez la stratégie de groupe suivante : Configuration ordinateur>Modèles d’administration>Composants Windows>Contenu cloud>Désactiver les expériences clients Microsoft.

    - ou -

  • Créer un paramètre de registre REG_DWORD nommé DisableWindowsConsumerFeatures dans HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CloudContent avec une valeur de 1

    - et -

  • Activez la stratégie de groupe suivante : Configuration utilisateur>Modèles d’administration>Composants Windows>Contenu cloud>Ne pas utiliser les données de diagnostic pour personnaliser l'expérience utilisateur.

    - ou -

  • Créer un paramètre de registre REG_DWORD nommé DisableTailoredExperiencesWithDiagnosticData dans HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CloudContent avec une valeur de 1 (un)

18.17 Applications de fond

Dans la zone Applications en arrière-plan, vous pouvez choisir les applications pouvant s’exécuter en arrière-plan.

Pour désactiver la fonctionnalité Autoriser les applications à s’exécuter en arrière-plan :

  • Sur la page de paramètres Applications en arrière-plan , définissez l'option Autoriser les applications à s’exécuter en arrière-plan sur Désactivé.

    - ou -

  • Sur la page de paramètres Applications en arrière-plan, désactivez la fonctionnalité pour chaque application.

- ou -

  • Activez la stratégie de groupe (applicable uniquement pour Windows 10 version 1703 et ultérieures et Windows 11) : configuration de l’ordinateur>Modèles d'administration>Composants Windows>Confidentialité des applications>Laisser les applications Windows s’exécuter en arrière-plan et définir la zone Sélectionner un paramètre pour Forcer le refus.

    - ou -

  • Créer un paramètre de registre REG_DWORD nommé LetAppsRunInBackground dans HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy avec une valeur de 2 (deux)

Remarque

Certaines applications, notamment Cortana et la fonction de recherche, peuvent ne pas fonctionner comme prévu si vous définissez le champ Autoriser les applications à s’exécuter en arrière-plan sur Forcer le refus.

18.18 Mouvement

Dans la zone Mouvement, vous pouvez choisir les applications ayant accès aux données sur les mouvements.

Pour désactiver le paramètre Laisser Windows et vos applications utiliser vos données de mouvement et en conserver l’historique, procédez comme suit :

  • Désactivez la fonctionnalité dans l’interface utilisateur.

    - ou -

  • Activez la stratégie de groupe suivante : Configuration ordinateur>Modèles d’administration>Composants Windows>Confidentialité de l'application>Permettre aux applications Windows d’accéder aux données de mouvement et définissez le champ Valeur par défaut pour toutes les applications sur Forcer le refus.

    - ou -

  • Créer un paramètre de registre REG_DWORD nommé LetAppsAccessMotion dans HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy avec une valeur de 2 (deux).

18.19 Tâches

Dans la zone Tâches, vous pouvez choisir les applications ayant accès à vos tâches.

Pour désactiver cette fonctionnalité :

  • Désactivez la fonctionnalité dans l’interface utilisateur.

    - ou -

  • Appliquez la stratégie de groupe suivante : Configuration ordinateur>Modèles d’administration>Composants Windows>Confidentialité de l'application>Permettre aux applications Windows d’accéder aux tâches. Définissez le champ Sélectionner un paramètre sur Forcer le refus.

    - ou -

  • Créer un paramètre de registre REG_DWORD nommé LetAppsAccessTasks dans HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy avec une valeur de 2 (deux).

18.20 Diagnostics des applications

Dans la zone Diagnostics des applications, vous pouvez choisir les applications ayant accès aux données sur les diagnostics.

Pour désactiver cette fonctionnalité :

  • Désactivez la fonctionnalité dans l’interface utilisateur.

    - ou -

  • Activez la stratégie de groupe suivante : Configuration ordinateur>Modèles d’administration>Composants Windows>Confidentialité de l'application>Permettre aux applications Windows d’accéder aux informations de diagnostic d’autres applications.

    - ou -

  • Créer un paramètre de registre REG_DWORD nommé LetAppsGetDiagnosticInfo dans HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy avec une valeur de 2 (deux).

18.21 Entrée manuscrite et saisie

Dans la zone Entrée manuscrite et saisie, vous pouvez configurer la fonctionnalité comme suit :

Pour désactiver la collecte de données de saisie clavier et manuscrite :

  • Dans l'interface utilisateur, allez dans Paramètres –> Confidentialité –> Diagnostics et commentaires –> Améliorer l'encrage et la frappe et désactivez cette option

    -OU-

    Désactiver la stratégie de groupe : Configuration de l'ordinateur> Modèles administratifs> Composants> Windows Saisie de texte >Améliorer la reconnaissance de l'encrage et de la frappe

    - et -

    Désactiver la stratégie de groupe : Configuration utilisateur> Modèles d'administration >Panneau de configuration> Options régionales et linguistiques> Personnalisation de l'écriture >Désactiver l'apprentissage automatique

    -OU-

  • Définissez le paramètre de Registre REG_DWORD RestrictImplicitTextCollection dans HKEY_CURRENT_USER\Software\Microsoft\InputPersonalization sur la valeur 1 (un).

    - et -

  • Définissez le paramètre de Registre REG_DWORD RestrictImplicitInkCollection dans HKEY_CURRENT_USER\Software\Microsoft\InputPersonalization sur la valeur 1 (un).

18.22 Historique des activités

Dans la zone Historique des activités, vous pouvez choisir de désactiver le suivi de l'historique de vos activités.

Pour désactiver cette fonctionnalité dans l’interface utilisateur :

  • Désactivez la fonctionnalité dans l'interface utilisateur en allant dans Paramètres – >Confidentialité – Historique> des activités et en décochant les cases Stocker l'historique de mes activités sur cet appareil ET Décocher les cases Envoyer l'historique de mes activités à Microsoft.

-OU-

  • Désactivez la stratégie de groupe suivante : Configuration ordinateur>Modèles d’administration>Système>Stratégies de système d’exploitation nommée Active le flux d'activité.

    - et -

  • Désactivez la stratégie de groupe suivante : Configuration ordinateur>Modèles d’administration>Système>Stratégies de système d’exploitation nommée Autoriser la publication des activités de l'utilisateur.

    - et -

  • Désactivez la stratégie de groupe : Configuration de l'ordinateur> Modèles d'administration> Stratégies> du système d'exploitation> nommées Autoriser le téléchargement des activités de l'utilisateur

– OU –

  • Créer un paramètre de registre REG_DWORD nommé EnableActivityFeed dans HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System avec une valeur de 0 (zéro)

    - et -

  • Créer un paramètre de registre REG_DWORD nommé PublishUserActivities dans HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System avec une valeur de 0 (zéro)

    - et -

  • Créer un paramètre de registre REG_DWORD nommé UploadUserActivities dans HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System avec une valeur de 0 (zéro)

18.23 Activation vocale

Dans la zone Activation vocale, vous pouvez choisir de désactiver la capacité des applications à écouter un mot clé vocal.

Pour désactiver cette fonctionnalité dans l’interface utilisateur :

  • Désactivez la fonction dans l'interface utilisateur en allant dans Paramètres> – Confidentialité> – Activation vocale et désactivez l'option Autoriser les applications à utiliser l'activation vocale ET désactivez également l'option Autoriser les applications à utiliser l'activation vocale lorsque l'appareil est verrouillé

– OU –

  • Activez la stratégie de groupe : Configuration de l'ordinateur> Modèles d'administration> Composants> Windows Confidentialité> des applications nommée Permettre aux applications Windows de s'activer à la voix et régler la case Sélectionner un paramètre sur Forcer le refus

    - et -

  • Activez la stratégie de groupe : Configuration de l'ordinateur> Modèles d'administration> Composants> Windows Confidentialité> des applications nommée Laisser les applications Windows s'activer avec la voix lorsque le système est verrouillé case à Forcer le refus

– OU –

  • Créer un paramètre de registre REG_DWORD nommé LetAppsActivateWithVoice dans HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy avec une valeur de 2 (deux)

    - et -

  • Créez un paramètre de Registre REG_DWORD nommé LetAppsActivateWithVoiceAboveLock dans HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy avec une valeur de 2 (deux)

18.24 Nouvelles et intérêts

Dans la zone Flux Windows, vous pouvez choisir les applications qui ont accès à vos informations de diagnostic.

Pour désactiver cette fonctionnalité :

  • Créer un paramètre de registre REG_DWORD nommé EnableFeeds dans HKLM\SOFTWARE\Policies\Microsoft\Windows\Windows Feeds avec une valeur de 0 (zéro)

19. Plateforme de protection logicielle

Les clients d’entreprise peuvent gérer leur état d’activation de Windows avec le programme de licence en volume à l’aide d’un serveur de gestion de clés local. Vous pouvez désactiver l’envoi automatique de données d’activation de client KMS à Microsoft en effectuant l’une des procédures décrites ci-après :

Pour Windows 10 et Windows 11 :

  • Activez la stratégie de groupe : Configuration de l’ordinateur>Modèles d'administration>Composants Windows>Plateforme de protection de licence logicielle>Désactiver la validation AVS du client KMS en ligne

    - ou -

  • Créer un paramètre de registre REG_DWORD nommé NoGenTicket dans HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection Platform avec une valeur de 1 (un).

Pour Windows Server 2019 ou version ultérieure :

  • Activez la stratégie de groupe : Configuration de l’ordinateur>Modèles d'administration>Composants Windows>Plateforme de protection de licence logicielle>Désactiver la validation AVS du client KMS en ligne

    - ou -

  • Créer un paramètre de registre REG_DWORD nommé NoGenTicket dans HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection Platform avec une valeur de 1 (un).

Pour Windows Server 2016 :

  • Créer un paramètre de registre REG_DWORD nommé NoAcquireGT dans HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection Platform avec une valeur de 1 (un).

Remarque

En raison d'un problème connu, la stratégie de groupe Désactiver la validation AVS en ligne du client KMS ne fonctionne pas comme prévu sur Windows Server 2016 ; la valeur NoAcquireGT doit être définie à la place. L'état d'activation de Windows sera valide pour une période de 180 jours avec des vérifications hebdomadaires de l'état d'activation au KMS.

20. Intégrité du stockage

Les clients d’entreprise peuvent gérer les mises à jour pour le modèle de prévision de défaillance de disque.

Pour Windows 10 et Windows 11 :

  • Désactivez cette stratégie de groupe : Configuration de l’ordinateur>Modèles d'administration>Système>Intégrité du stockage>Autoriser le téléchargement des mises à jour pour le modèle de prévision de défaillance de disque

    - ou -

  • Créer un paramètre de registre REG_DWORD nommé AllowDiskHealthModelUpdates dans HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\StorageHealth avec une valeur de 0.

21. Synchronisation de vos paramètres

Vous pouvez contrôler si vos paramètres sont synchronisés :

  • Dans l’interface utilisateur : Paramètres>Comptes>Synchroniser vos paramètres

    - ou -

  • Activez la stratégie de groupe : Configuration de l’ordinateur>Modèles d'administration>Composants Windows>Synchroniser vos paramètres>Ne pas synchroniser. Laissez la case « Autoriser les utilisateurs à activer la synchronisation » décochée.

    - ou -

  • Créez un paramètre de registre REG_DWORD nommé DisableSettingSync dans HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\SettingSync avec une valeur de 2 (deux) et un autre nommé DisableSettingSyncUserOverride dans HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\SettingSync avec une valeur de 1 (un).

Pour désactiver la synchronisation dans le cloud de la messagerie :

  • Créez un paramètre de registre REG_DWORD nommé CloudServiceSyncEnabled dans HKEY_CURRENT_USER\SOFTWARE\Microsoft\Messaging et définissez une valeur de 0 (zéro).

    Remarque

    Il n’existe aucune stratégie de groupe correspondant à cette clé de registre.

22. Teredo

Vous pouvez désactiver Teredo à l’aide de la stratégie de groupe ou de la commande netsh.exe. Pour plus d’informations sur Teredo, voir Protocole IPv6, Teredo et technologies associées.

Remarque

Si vous désactivez Teredo, certaines fonctionnalités de jeu XBOX et l’optimisation de la distribution (avec homologation via Internet ou groupe) ne fonctionnent pas.

  • Activez la stratégie de groupe : Configuration de l’ordinateur>Modèles d'administration>Réseau>Paramètres TCP/IP>Technologies de transition IPv6>Définir l’état de Teredo et définissez-le sur État désactivé.

    - ou -

  • Créez un nouveau paramètre de registre REG_SZ nommé Teredo_State dans HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\TCPIP\v6Transition avec la valeur Disabled.

23. Assistant Wi-Fi

Important

À partir de Windows 10, version 1803, l’Assistant Wi-Fi n’est plus disponible. La section suivante s’applique uniquement à Windows 10, version 1709 ou ultérieure. Pour en savoir plus, consultez Connexion à des points d'accès Wi-Fi ouverts dans Windows 10.

L’Assistant Wi-Fi connecte automatiquement des appareils à des points d’accès connus et aux réseaux sans fil que les contacts de l’utilisateur ont partagés avec celui-ci.

Pour désactiver les fonctionnalités Se connecter, selon les suggestions fournies, aux points d’accès à Internet ouverts et Me connecter aux réseaux de mes contacts :

  • Désactivez la fonction dans l'interface utilisateur sous Paramètres > Réseau et Internet > Wi-Fi

    - ou -

  • Désactivez la stratégie de groupe : Configuration de l’ordinateur>Modèles d'administration>Réseau>Service de réseau local sans fil>Paramètres WLAN>Autoriser Windows à se connecter automatiquement aux points d’accès ouverts suggérés, aux réseaux partagés par des contacts et aux points d’accès proposant des services payants.

    - ou -

  • Créer un nouveau paramètre de registre REG_DWORD nommé AutoConnectAllowedOEM dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WcmSvc\wifinetworkmanager\config avec une valeur de 0 (zéro).

Quand il sont désactivés, les paramètres de l’Assistant Wi-Fi apparaissent toujours sur l’écran Paramètres Wi-Fi, mais ils ne sont pas fonctionnels et ne peuvent pas être contrôlés par l’employé.

24. Antivirus Microsoft Defender

Vous pouvez vous déconnecter du Service de protection du logiciel anti-programme malveillant Microsoft.

Important

Étapes requises AVANT de définir la stratégie de groupe ou clé de Registre Antivirus Microsoft Defender sur Windows 10 version 1903

  1. Assurez-vous que Windows et Antivirus Microsoft Defender sont entièrement à jour.
  2. Recherchez « Protection contre les falsifications » dans le menu Démarrer en cliquant sur l’icône de recherche en regard du bouton Démarrer de Windows. Ensuite, faites défiler vers le bas jusqu’au bouton bascule Protection contre les falsifications et désactivez cette option. Cela vous permettra de modifier la clé de Registre et permettra à la stratégie de groupe de définir le paramètre. Vous pouvez également aller dans Paramètres de sécurité Windows –> Protection contre les virus et menaces, cliquer sur le lien Gérer les paramètres, puis faire défiler l'écran jusqu'à l'option Protection contre l'altération pour la désactiver.
  • Activez la stratégie de groupe : Configuration de l’ordinateur>Modèles d'administration>Composants Windows>Antivirus Microsoft Defender>MAPS>Rejoindre Microsoft MAPS, puis sélectionnez Désactivé dans la zone de liste déroulante nommée Rejoindre Microsoft MAPS

-OU-

  • Utilisez le registre pour définir la valeur REG_DWORD HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\Spynet\SpyNetReporting sur 0 (zéro).

    - et -

  • Supprimer le paramètre de registre nommé HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Updates.

Vous pouvez arrêter le renvoi d’exemples de fichiers à Microsoft.

  • Activez la stratégie de groupe : Configuration de l’ordinateur>Modèles d'administration>Composants Windows>Antivirus Microsoft Defender>MAPS>Envoyer des exemples de fichiers lorsque des analyses plus approfondies sont nécessaires sur Ne jamais envoyer.

    - ou -

  • Utilisez le registre pour définir la valeur REG_DWORD HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\Spynet\SubmitSamplesConsent à 2 (deux) pour Ne jamais envoyer.

Vous pouvez arrêter de télécharger les Mises à jour de définitions :

Remarque

Le chemin d’accès de la stratégie de groupe pour les builds 1809 et antérieures est Configuration de l’ordinateur>Modèles d'administration>Composants Windows>Antivirus Microsoft Defender>Mises à jour de signature

  • Activez la stratégie de groupe : Configuration de l’ordinateur>Modèles d'administration>Composants Windows>Antivirus Microsoft Defender>Mises à jour des renseignements de sécurité >Définissez l’ordre des sources pour télécharger les mises à jour de définition et définissez-le sur FileShares.

    - et -

  • Désactivez la stratégie de groupe : Configuration de l’ordinateur>Modèles d'administration>Composants Windows>Antivirus Microsoft Defender>Mises à jour des renseignements de sécurité >Définissez l’ordre des sources pour télécharger les mises à jour de définition et définissez-le sur Aucun.

    - ou -

  • Créer un nouveau paramètre de registre REG_SZ nommé FallbackOrder dans HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Mises à jour de la signature avec une valeur de FileShares.

    - et -

  • Supprimer la valeur reg DefinitionUpdateFileSharesSources si elle existe sous HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Mises à jour de la signature

Vous pouvez désactiver la fonctionnalité Données de diagnostic de l’outil de signalement de logiciels malveillants :

  • Attribuez la valeur 1 à la valeur REG_DWORD HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\MRT\DontReportInfectionInformation à 1.

    Remarque

    Il n’existe aucune stratégie de groupe pour désactiver les données de diagnostic de l’outil de signalement de logiciels malveillants.

Vous pouvez désactiver la fonctionnalité Notifications améliorées comme suit :

  • Régler dans l'interface utilisateur : Paramètres – >Sécurité des mises à jour –> Sécurité Windows –> Protection contre les virus et menaces –> Protection contre les virus et menaces virales Gérer les paramètres –> faire défiler jusqu'en bas pour les notifications, cliquer sur Modifier les Paramètres de notifications –> Notifications –> cliquer sur Gérer les notifications –> Désactiver les notifications générales

    - ou -

  • Activez la stratégie de groupe : Désactiver les notifications améliorées sous Configuration de l’ordinateur>Modèles d'administration>Composants Windows>Antivirus Microsoft Defender>Rapports.

    - ou -

  • Créez un nouveau paramètre de registre REG_DWORD nommé DisableEnhancedNotifications dans HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Reporting et saisissez la valeur décimale 1.

24.1 Microsoft Defender SmartScreen

Pour désactiver Microsoft Defender SmartScreen :

Dans Stratégie de groupe, configurez les éléments suivants :

  • configuration de l’ordinateur > Modèles d'administration > composants Windows > Windows Defender l’Explorateur smartScreen >> configurer Windows Defender SmartScreen pour qu’il soit désactivé

    - et -

  • Configuration de l'ordinateur> Modèles d'administration >Composants Windows> Explorateur de fichiers> Configurer Windows Defender SmartScreen : Désactiver

    - et -

  • Configuration de l'ordinateur> Modèles d'administration >Composants Windows> Defender SmartScreen >Explorer> Configurer le contrôle de l'installation des applications : Activer , et sélectionner Désactiver les recommandations d'applications

-OU-

  • Créer un paramètre de registre REG_DWORD nommé EnableSmartScreen dans HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System avec une valeur de 0 (zéro).

    - et -

  • Créer un paramètre de registre REG_DWORD nommé ConfigureAppInstallControlEnabled dans HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SmartScreen avec une valeur de 1.

    - et -

  • Créer un paramètre de registre SZ nommé ConfigureAppInstallControl dans HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SmartScreen avec une valeur de Partout.

25. Expériences personnalisées

Les expériences personnalisées fournissent des fonctionnalités telles que différentes images d’arrière-plan et du texte sur l’écran de verrouillage, les applications suggérées, les notifications de compte Microsoft et de conseils Windows. Les exemples de fonctionnalités incluent Windows à la une et les suggestions de démarrage. Vous pouvez les contrôler à l’aide de la stratégie de groupe.

Remarque

Cela exclut la façon dont les expériences individuelles (par exemple, Windows à la une) peuvent être contrôlées par les utilisateurs Windows Paramètres.

Si vous exécutez Windows 10, version 1607 ou ultérieure, ou Windows 11, vous devez effectuer les opérations suivantes :

  • Activez la stratégie de groupe suivante : Configuration utilisateur>Modèles d'administration>Composants Windows>Contenu cloud>Désactiver toutes les fonctionnalités Windows à la une.

    - ou -

  • Créez un nouveau paramètre de registre REG_DWORD nommé DisableWindowsSpotlightFeatures dans HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CloudContent avec une valeur de 1 (un).

- ET -

  • Activer les modèles d’administration de configuration d’ordinateur>de stratégie de groupe suivants>Composants Windows>Contenu du cloud>Désactiver le contenu cloud optimisé

    - ou -

  • Créez un REG_DWORD de Registre nommé DisableCloudOptimizedContent dans HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CloudContent avec la valeur 1 (un).

    Remarque

    Cela doit être fait dans les 15 minutes après l’installation de Windows 10 ou de Windows 11. Vous pouvez également créer une image avec ce paramètre.

26. Microsoft Store

Vous pouvez désactiver la possibilité de lancer depuis Microsoft Store des applications qui ont été préinstallées ou téléchargées. Cela désactive les mises à jour automatiques des applications, ainsi que le Microsoft Store. En outre, les nouveaux comptes de messagerie ne peuvent pas être créés en cliquant sur Paramètres>Comptes>Comptes de messagerie et d’application>Ajouter un compte. Sur Windows Server 2016, cela bloque les appels du Microsoft Store à partir d’applications Windows universelles.

  • Désactivez la stratégie de groupe : Configuration de l’ordinateur>Modèles d'administration>Composants Windows>Store>Désactivez toutes les applications à partir de Microsoft Store.

    - ou -

  • Créez un nouveau paramètre de registre REG_DWORD nommé DisableStoreApps dans HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStore avec une valeur de 1 (un).

- ET -

  • Activez la stratégie de groupe : Configuration de l’ordinateur>Modèles d'administration>Composants Windows>Store>Désactiver le téléchargement automatique et l’installation des mises à jour.

    - ou -

  • Créez un nouveau paramètre de registre REG_DWORD nommé AutoDownload dans HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStore avec une valeur de 2 (deux).

27. Applications pour les sites web

Vous pouvez désactiver les applications pour les sites Web, ce qui empêche les clients qui visitent des sites Web qui sont enregistrés auprès de leur application associée de lancer directement l’application.

  • Désactivez la stratégie de groupe suivante : Configuration ordinateur>Modèles d'administration>Système>Stratégie de groupe>Configurer la liaison application-web avec les gestionnaires d’URI.

    - ou -

  • Créez un nouveau paramètre de registre REG_DWORD nommé EnableAppUriHandlers dans HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System avec une valeur de 0 (zéro).

28. Optimisation de la distribution

L’optimisation de la distribution est l’outil de téléchargement des mises à jour Windows, des applications du Microsoft Store, d’Office et d’autres contenus de Microsoft. L’optimisation de la distribution peut également télécharger à partir de sources autres que Microsoft. Cela peut être utile non seulement si vous disposez d’une connexion Internet limitée ou instable, mais également si vous devez réduire la quantité de bande passante nécessaire pour maintenir à jour tous les PC de votre organisation. Si vous avez activé l’option Réseau pair à pair de l’optimisation de la distribution, les PC de votre réseau peuvent échanger des mises à jour et des applications avec d’autres PC de votre réseau local ou, si vous le souhaitez, avec des PC sur Internet.

Par défaut, les PC exécutant Windows 10vou Windows 11 utilisent l’optimisation de la distribution uniquement pour obtenir et recevoir des mises à jour pour les PC et applications de votre réseau local.

Utilisez l’interface utilisateur, une stratégie de groupe ou des clés de Registre pour configurer l’Optimisation de la distribution.

Dans Windows 10, version 1607 et supérieure, et Windows 11, vous pouvez arrêter le trafic réseau lié au service cloud d'optimisation des livraisons en réglant le mode de téléchargement sur le mode simple (99), comme décrit ci-dessous.

28.1 Paramètres > Mise à jour et sécurité

Vous pouvez configurer l’option Réseau pair à pair de l’optimisation de la distribution à partir de l’interface utilisateur Paramètres.

  • Accédez à Paramètres>Mise à jour et sécurité>Windows Update>Options avancées>Choisissez la façon dont les mises à jour sont remises.

28.2 Stratégies de groupe d’optimisation de la distribution

Vous trouverez les objets Optimisation de la distribution stratégie de groupe sous Configuration de l’ordinateur>Modèles d'administration>Composants Windows>Optimisation de la distribution.

Stratégie Description
Mode de téléchargement Permet de choisir où l’Optimisation de la distribution obtient ou envoie des mises à jour et applications, à savoir

  • Aucun. Désactive l’Optimisation de la distribution.

  • Groupe. Échange des mises à jour et applications avec des PC sur le même domaine de réseau local.

  • Internet. Échange des mises à jour et applications avec des PC sur Internet.

  • LAN. Échange des mises à jour et applications avec des PC sur le même NAT uniquement.

  • Simple. Mode de téléchargement simple sans homologation.

  • Bypass. Utilisez BITS à la place de l’optimisation de la distribution de Windows Update. Définissez sur Dérivation pour limiter le trafic.
ID de groupe Permet de fournir un ID de groupe qui limite les PC pouvant partager des applications et mises à jour.
Note : Cet ID doit être un GUID.
Âge maximum du cache Permet de spécifier le temps maximal (en secondes) pendant lequel un fichier est conservé dans le cache d’Optimisation de la distribution.
La valeur par défaut est 259200 secondes (3 jours).
Taille maximale du cache Permet de spécifier la taille maximale du cache sous forme de pourcentage de la taille du disque.
La valeur par défaut, 20, représente 20 % du disque.
Bande passante maximale de chargement Permet de spécifier la bande passante maximale de chargement (en Ko/s) qu’un appareil utilise pour toute activité de téléchargement simultané.
La valeur par défaut, 0, indique une bande passante possible illimitée.

Pour obtenir la liste complète des stratégies d’optimisation de la distribution, voir Référence sur l’optimisation de la distribution.

28.3 Optimisation de la distribution

  • Activez le mode de téléchargement stratégie de groupe sous Configuration de l’ordinateur>Modèles d'administration>Composants Windows>Optimisation de la distribution et définissez le mode de téléchargement sur « Mode simple (99) » pour empêcher le trafic entre pairs, ainsi que le trafic en direction du service cloud d’optimisation de la distribution.

- ou -

  • Créez un nouveau paramètre de registre REG_DWORD nommé DODownloadMode dans HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeliveryOptimization avec une valeur de 99 (Quatre-vingt-dix-neuf).

Pour plus d’informations sur l’optimisation de la distribution en général, voir Optimisation de la distribution de Windows Update : FAQ.

Pour les professionnels de l’informatique, des informations sur l’optimisation de la distribution sont disponibles ici: Optimisation de la distribution pour les mises à jour Windows 10.

29. Windows Update

Vous pouvez désactiver Windows Update en définissant les entrées de Registre suivantes :

  • Ajoutez une valeur REG_DWORD nommée DoNotConnectToWindowsUpdateInternetLocations à HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate et définissez la valeur à 1.

    - et -

  • Ajoutez une valeur REG_DWORD nommée DisableWindowsUpdateAccess à HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate et définissez la valeur à 1.

    - et -

  • Ajoutez une valeur REG_SZ nommée WUServer à HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate et assurez-vous qu’elle est vide avec un caractère d'espacement « ».

    - et -

  • Ajoutez une valeur REG_SZ nommée WUStatusServer à HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate et assurez-vous qu’elle est vide avec un caractère d'espacement « ».

    - et -

  • Ajoutez une valeur REG_SZ nommée UpdateServiceUrlAlternate à HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate et assurez-vous qu’elle est vide avec un caractère espace « ».

    - et -

  • Ajoutez une valeur REG_DWORD nommée UseWUServer à HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU et définissez la valeur à 1 (un).

-OU-

  • Définissez la stratégie de groupe Configuration de l’ordinateur>Modèles d'administration>Composants Windows>Windows Update>Ne pas se connecter à des emplacements Internet Windows Update sur Activé

    - et -

  • Définissez la stratégie de groupe Configuration de l’ordinateur>Modèles d'administration>Système>Gestion de la communication Internet>Paramètres de communication Internet>Désactivez l’accès à toutes les fonctionnalités Windows Update sur Activé

    - et -

  • Définissez la stratégie de groupe Configuration de l’ordinateur>Modèles d'administration>Composants Windows>Windows Update>Spécifier l’emplacement intranet du service de mise à jour Microsoft sur Activéet assurez-vous que tous les paramètres d’option (Service intranet de mise à jour, Serveur intranet de statistiques, Serveur de téléchargement alternatif) sont définis sur " "

    - et -

  • Définissez la stratégie de groupe Configuration de l’ordinateur>Modèles d'administration>Composants Windows>Windows Update>Supprimer l’accès pour utiliser toutes les fonctionnalités Windows Update sur Activé,, puis définissez Configurations de l’ordinateur sur 0 (zéro).

Vous pouvez désactiver les mises à jour automatiques en procédant comme suit. Ce n’est pas recommandé.

  • Ajouter une valeur REG_DWORD nommée AutoDownload à HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdate et définir la valeur à 5.

Pour les versions chinoises de Windows 10, une autre clé de registre doit être définie pour empêcher le trafic :

  • Ajoutez une valeur REG_DWORD nommée HapDownloadEnabled à HKEY_LOCAL_MACHINE\Software\Microsoft\LexiconUpdate\loc_0804 et définissez la valeur à 0 (zéro).

30. Presse-papiers cloud

Spécifie si les éléments du Presse-papiers sont itinérants sur plusieurs appareils. Lorsque cela est autorisé, un élément copié dans le Presse-papiers est téléchargé vers le cloud afin que d’autres appareils y accèdent. Les éléments du presse-papiers dans le cloud peuvent être téléchargés et collés sur vos appareils Windows 10 et Windows 11.

La valeur la plus restreinte est 0.

Informations ADMX :

  • Nom convivial de la stratégie de groupe : autoriser la synchronisation du Presse-papiers entre les appareils
  • Nom de la stratégie de groupe : AllowCrossDeviceClipboard
  • Chemin d’accès de la stratégie de groupe : Stratégie de système/système d'exploitation
  • Nom de fichier ADMX de la stratégie de groupe : OSPolicy.admx

La liste suivante indique les valeurs prises en charge :

  • 0 – Non autorisé
  • 1 : (par défaut) : autorisé

31. Configuration des services

La configuration des services est utilisée par les composants et les applications Windows, tels que le service de télémétrie, pour mettre à jour leur configuration de manière dynamique. Si vous désactivez ce service, les applications qui l'utilisent peuvent cesser de fonctionner.

Vous pouvez désactiver la configuration des services en définissant les entrées de Registre suivantes :

Ajoutez une valeur REG_DWORD nommée DisableOneSettingsDownloads à HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection et définissez la valeur sur 1.

32. Widgets

Widgets est un service d’actualités et de flux qui peut être personnalisé par l’utilisateur. Si vous désactivez ce service, les applications qui l'utilisent peuvent cesser de fonctionner.

Pour désactiver les widgets, vous pouvez utiliser la stratégie de groupe ou un paramètre personnalisé dans une solution GPM, comme Microsoft Intune.

  • Pour ce qui est de la stratégie de groupe, vous pouvez utiliser la stratégie « Autoriser les widgets », qui est également disponible dans le catalogue de paramètres Intune.
  • Pour une solution GPM, vous pouvez utiliser le paramètre AllowInformationAnd Indirects dans le fournisseur de services de configuration (CSP) NewsandServices.

Pour plus d’informations sur AllowInformationAndInterests et la « stratégie Autoriser les widgets », consultez ces informations.

33. Recommendations

La section Recommandée sur le menu Démarrer affiche la liste des applications et fichiers recommandés.

Pour désactiver ces recommandations, vous pouvez utiliser l’une des méthodes suivantes :

  • Dans stratégie de groupe, définissez la stratégie « Supprimer les recommandations du menu Démarrer » sur Activé sous Configuration de l’utilisateur>Modèles d'administration>menu Démarrer et barre des tâches.
  • Dans une solution GPM, telle que Microsoft Intune, vous pouvez utiliser le paramètre HideRecentJumplists dans le fournisseur de services de configuration de stratégie de démarrage (CSP).
  • Dans le Registre, vous pouvez définir HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_TrackDocs sur 0.
  • Dans l’interface utilisateur, vous pouvez désactiver Afficher les éléments récemment ouverts dans Démarrer, Listes de raccourcis et Explorateur de fichiers sous Paramètres>Personnalisation>Démarrer.

Liste du trafic autorisé pour Windows Trafic restreint Fonctionnalité limitée Baseline

Points de terminaison du trafic autorisé
activation-v2.sls.microsoft.com/*
crl.microsoft.com/pki/crl/*
ocsp.digicert.com/*
www.microsoft.com/pkiops/*

Pour en savoir plus, voir Gestion des mises à jour d’appareils et Configurer les mises à jour automatiques à l’aide d’une stratégie de groupe.