Gérer les connexions des composants du système d’exploitation Windows 10 aux services Microsoft

S'applique à

  • Windows 10 Entreprise, version 1607 ou ultérieure
  • Windows Server 2016
  • Windows Server 2019

Cet article décrit les connexions réseau des composants de Windows 10 à Microsoft et aux paramètres Windows, aux stratégies de groupe et aux paramètres de Registre à la disposition des professionnels de l’informatique pour contribuer à gérer les données partagées avec Microsoft. Si vous souhaitez limiter les connexions de Windows aux services Microsoft ou configurer les paramètres de confidentialité, plusieurs paramètres doivent être pris en compte. Par exemple, vous pouvez configurer les données de diagnostic au niveau le plus bas pour votre édition de Windows et évaluer d’autres connexions de Windows aux services Microsoft que vous souhaitez désactiver à l'aide des instructions de cet article. Même s’il est possible de limiter les connexions réseau à Microsoft, il existe de nombreuses raisons pour lesquelles ces communications sont activées par défaut, telles que la mise à jour des définitions des programmes malveillants et l'actualisation des listes de révocation de certificats. Ces données nous aident à offrir une expérience sécurisée, fiable et à jour.

Microsoft fournit un package Ligne de base de la fonctionnalité limitée du trafic restreint Windows, qui permet à votre organisation de configurer rapidement les paramètres abordés dans ce document afin de limiter les connexions de Windows 10 à Microsoft. La ligne de base de la fonctionnalité limitée du trafic restreint Windows dépend de la fonctionnalité Modèle d’administration de stratégie de groupe et le package que vous téléchargez contient des instructions supplémentaires sur le déploiement des appareils dans votre organisation. Dans la mesure où certains des paramètres peuvent limiter le fonctionnement et la configuration de la sécurité de votre appareil, avant de déployer la ligne de base de la fonctionnalité limitée du trafic restreint Windows, veillez à sélectionner la configuration de paramètres appropriée pour votre environnement et assurez-vous que Windows et Windows Defender sont bien à jour. Dans le cas contraire, des erreurs ou un comportement inattendu risquent de se produire. Vous ne devez pas extraire ce package vers le dossier windows\system32, car il ne s’appliquera pas correctement.

Important

  • Les scripts/paramètres téléchargeables de Windows 10 version 1903 peuvent être utilisés sur les appareils Windows 10 version 1909.
  • Les points de terminaison du trafic autorisé sont répertoriés ici : Trafic autorisé
    • Le trafic réseau OCSP (Online Certificate Status Protocol) et de la liste de révocation de certificats ne peut pas être désactivé et s’affiche dans les traces réseau. Les vérifications de cette liste et de ce protocole sont effectuées en fonction des autorités de certifications à l’origine de l’émission. Microsoft est l’une de ces autorités. Il en existe de nombreuses autres, telles que DigiCert, Thawte, Google, Symantec ou VeriSign.
  • Pour des raisons de sécurité, il est important de choisir soigneusement les paramètres à configurer, car certains d'entre eux peuvent aboutir à un appareil moins protégé. Voici quelques exemples de paramètres qui peuvent engendrer une configuration d'appareil moins protégé : Windows Update, mise à jour automatique des certificats racines et Windows Defender. Par conséquent, nous vous déconseillons de désactiver l’une de ces fonctionnalités.
  • Il est recommandé de redémarrer un appareil après avoir modifié sa configuration.
  • Les liens Aide et Envoyer vos commentaires ne fonctionnent plus une fois la ligne de base de la fonctionnalité limitée du trafic restreint Windows appliquée.

Avertissement

  • Si un utilisateur exécute la commande Réinitialiser ce PC (Paramètres -> Mise à jour et sécurité -> Récupération) avec l’option Conserver mes fichiers (ou l'option Tout supprimer), les paramètres de ligne de base de la fonctionnalité limitée du trafic restreint Windows devront être appliqués de nouveau dans le but de restreindre de nouveau l’appareil. Le trafic sortant peut se produire avant la nouvelle application des paramètres de la Ligne de base de la fonctionnalité limitée du trafic restreint.
  • Pour restreindre l’accès à un appareil de façon efficace (pour la première fois ou par la suite), nous vous recommandons d’appliquer le package de paramètres de référence à fonctionnalité limitée du trafic restreint en mode hors connexion.
  • Pendant la mise à jour ou la mise à niveau de Windows, un trafic de sortie peut se produire.

Pour utiliser la gestion des appareils basée sur le cloud Microsoft Intune pour restreindre le trafic, veuillez vous reporter à la section Gérer les connexions des composants du système d'exploitation Windows 10 aux services Microsoft à l'aide de Microsoft Intune MDM Server.

Nous efforçons toujours d'améliorer notre documentation et vos commentaires sont les bienvenus. Vous pouvez envoyer des commentaires en contactant telmhelp@microsoft.com.

Options de gestion pour chaque paramètre

Cette section répertorie les composants qui établissent automatiquement des connexions réseau avec les services Microsoft. Vous pouvez configurer ces paramètres afin de contrôler les données envoyées à Microsoft. Pour empêcher Windows d’envoyer des données à Microsoft, configurez les données de diagnostic au niveau Sécurité et désactivez les données de diagnostic Windows Defender et la création de rapports MSRT, ainsi que toutes ces connexions.

Paramètres relatifs à Windows 10 Entreprise

Le tableau suivant répertorie les options de gestion pour chaque paramètre, à partir de Windows 10 Entreprise version 1607.

Paramètre Interface utilisateur Stratégie de groupe Registry
1. Mise à jour automatique des certificats racine Coche Coche
2. Cortana et recherche Coche Coche
3. Date et heure Coche Coche Coche
4. Récupération de métadonnées d’appareil Coche Coche
5. Localiser mon appareil Coche Coche Coche
6. Diffusion de police Coche Coche
7. Builds Insider Preview Coche Coche Coche
8. Internet Explorer Coche Coche
9. Gestionnaire de licences Coche
10. Vignettes dynamiques Coche Coche
11. Synchronisation du courrier Coche Coche
12. Compte Microsoft Coche
13. Microsoft Edge Coche Coche
14. Indicateur d’état de la connexion réseau Coche Coche
15. Cartes hors connexion Coche Coche Coche
16. OneDrive Coche Coche
17. Applications préinstallées Coche
18. Paramètres > Confidentialité
    18.1 Général Coche Coche Coche
    18.2 Localisation Coche Coche Coche
    18.3 Caméra Coche Coche Coche
    18.4 Microphone Coche Coche Coche
    18.5 Notifications Coche Coche Coche
    18.6 Voix Coche Coche Coche
    18.7 Informations sur le compte Coche Coche Coche
    18.8 Contacts Coche Coche Coche
    18.9 Calendrier Coche Coche Coche
    18.10 Historique des appels Coche Coche Coche
    18.11 Messagerie électronique Coche Coche Coche
    18.12 Messagerie Coche Coche Coche
    18.13 Appels téléphoniques Coche Coche Coche
    18.14 Radios Coche Coche Coche
    18.15 Autres appareils Coche Coche Coche
    18.16 Commentaires et diagnostics Coche Coche Coche
    18.17 Applications en arrière-plan Coche Coche Coche
    18.18 Mouvement Coche Coche Coche
    18.19 Tâches Coche Coche Coche
    18.20 Diagnostics des applications Coche Coche Coche
    18.21 Entrée manuscrite et saisie Coche Coche
    18.22 Historique des activités Coche Coche Coche
    18.23 Activation vocale Coche Coche Coche
19. Plateforme de protection logicielle Coche Coche
20. Intégrité du stockage Coche Coche
21. Synchronisation de vos paramètres Coche Coche Coche
22. Teredo Coche Coche
23. Assistant Wi-Fi Coche Coche Coche
24. Windows Defender Coche Coche
25. Windows à la une Coche Coche Coche
26. Microsoft Store Coche Coche
27. Applications pour les sites web Coche Coche
28. Optimisation de la distribution Coche Coche Coche
29. Windows Update Coche Coche

Paramètres relatifs à Windows Server 2016 avec Expérience utilisateur

Consultez le tableau suivant, qui récapitule les paramètres de gestion relatifs à Windows Server 2016 avec Expérience utilisateur.

Paramètre Interface utilisateur Stratégie de groupe Registry
1. Mise à jour automatique des certificats racine Coche Coche
2. Cortana et recherche Coche Coche
3. Date et heure Coche Coche Coche
4. Récupération de métadonnées d’appareil Coche Coche
6. Diffusion de police Coche Coche
7. Builds Insider Preview Coche Coche Coche
8. Internet Explorer Coche Coche
10. Vignettes dynamiques Coche Coche
12. Compte Microsoft Coche
14. Indicateur d’état de la connexion réseau Coche Coche
16. OneDrive Coche Coche
18. Paramètres > Confidentialité
19. Plateforme de protection logicielle Coche Coche
22. Teredo Coche Coche
24. Windows Defender Coche Coche
26. Microsoft Store Coche Coche
27. Applications pour les sites web Coche Coche
29. Windows Update Coche Coche

Paramètres relatifs à Windows Server 2016 Server Core

Consultez le tableau suivant, qui récapitule les paramètres de gestion relatifs à Windows Server 2016 Server Core.

Paramètre Stratégie de groupe Registry
1. Mise à jour automatique des certificats racine Coche Coche
3. Date et heure Coche Coche
6. Diffusion de police Coche Coche
14. Indicateur d’état de la connexion réseau Coche Coche
19. Plateforme de protection logicielle Coche Coche
22. Teredo Coche Coche
24. Windows Defender Coche Coche
29. Windows Update Coche Coche

Paramètres relatifs à Windows Server 2016 Nano Server

Consultez le tableau suivant, qui récapitule les paramètres de gestion relatifs à Windows Server 2016 Nano Server.

Paramètre Registry
1. Mise à jour automatique des certificats racine Coche
3. Date et heure Coche
22. Teredo Coche
29. Windows Update Coche

Paramètres pour Windows Server 2019

Consultez le tableau ci-dessous pour obtenir un résumé des paramètres de gestion pour Windows Server 2019.

Paramètre Interface utilisateur Stratégie de groupe Registry
1. Mise à jour automatique des certificats racine Coche Coche
2. Cortana et recherche Coche Coche
3. Date et heure Coche Coche Coche
4. Récupération de métadonnées d’appareil Coche Coche
5. Localiser mon appareil Coche Coche Coche
6. Diffusion de police Coche Coche
7. Builds Insider Preview Coche Coche Coche
8. Internet Explorer Coche Coche
10. Vignettes dynamiques Coche Coche
11. Synchronisation du courrier Coche Coche
12. Compte Microsoft Coche
13. Microsoft Edge Coche Coche
14. Indicateur d’état de la connexion réseau Coche Coche
15. Cartes hors connexion Coche Coche Coche
16. OneDrive Coche Coche
17. Applications préinstallées Coche
18. Paramètres > Confidentialité
    18.1 Général Coche Coche Coche
    18.2 Localisation Coche Coche Coche
    18.3 Caméra Coche Coche Coche
    18.4 Microphone Coche Coche Coche
    18.5 Notifications Coche Coche Coche
    18.6 Voix Coche Coche Coche
    18.7 Informations sur le compte Coche Coche Coche
    18.8 Contacts Coche Coche Coche
    18.9 Calendrier Coche Coche Coche
    18.10 Historique des appels Coche Coche Coche
    18.11 Messagerie électronique Coche Coche Coche
    18.12 Messagerie Coche Coche Coche
    18.13 Appels téléphoniques Coche Coche Coche
    18.14 Radios Coche Coche Coche
    18.15 Autres appareils Coche Coche Coche
    18.16 Commentaires et diagnostics Coche Coche Coche
    18.17 Applications en arrière-plan Coche Coche Coche
    18.18 Mouvement Coche Coche Coche
    18.19 Tâches Coche Coche Coche
    18.20 Diagnostics des applications Coche Coche Coche
    18.21 Entrée manuscrite et saisie Coche Coche
    18.22 Historique des activités Coche Coche Coche
    18.23 Activation vocale Coche Coche Coche
19. Plateforme de protection logicielle Coche Coche
20. Intégrité du stockage Coche Coche
21. Synchronisation de vos paramètres Coche Coche Coche
22. Teredo Coche Coche
23. Assistant Wi-Fi Coche Coche Coche
24. Windows Defender Coche Coche
25. Windows à la une Coche Coche Coche
26. Microsoft Store Coche Coche
27. Applications pour les sites web Coche Coche
28. Optimisation de la distribution Coche Coche Coche
29. Windows Update Coche Coche

Procédure de configuration de chaque paramètre

Pour en savoir plus sur la configuration de chaque paramètre, consultez les sections suivantes.

1. Mise à jour automatique des certificats racine

Le composant de mise à jour automatique des certificats racine est conçu pour vérifier automatiquement la liste des autorités approuvées de Windows Update afin de voir si une mise à jour est disponible. Pour plus d’informations, voir Configuration de la mise à jour automatique des certificats racine. Bien que cela ne soit pas recommandé, vous pouvez désactiver la mise à jour automatique des certificats racine, ce qui empêche également les mises à jour de la liste des certificats non autorisés et de la liste des règles d'épinglage.

Attention

En ne téléchargeant pas automatiquement les certificats racines, l’appareil peut ne pas être en mesure de se connecter à certains sites web.

Pour Windows 10, Windows Server 2016 avec Expérience de bureau et Windows Server 2016 Server Core :

  • Activez la stratégie de groupe : Configuration ordinateur > Modèles d’administration > Système > Gestion de la communication Internet > Paramètres de communication Internet > Désactiver la mise à jour automatique des certificats racine.

    • et -
  1. Accédez à Configuration ordinateur > Paramètres Windows > Paramètres de sécurité > Stratégies de clé publique.
  2. Double-cliquez sur Paramètres de validation du chemin d’accès du certificat.
  3. Dans l’onglet Extraction réseau, cochez la case Définir ces paramètres de stratégie.
  4. Décochez la case Mettre automatiquement à jour les certificats dans le programme de certificat racine Microsoft (recommandé), puis cliquez sur OK.
  • ou -

  • Créez le chemin de Registre HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot, puis ajoutez un paramètre de Registre REG_DWORD nommé DisableRootAutoUpdate, avec la valeur 1.

    • et -
  1. Accédez à Configuration ordinateur > Paramètres Windows > Paramètres de sécurité > Stratégies de clé publique.
  2. Double-cliquez sur Paramètres de validation du chemin d’accès du certificat.
  3. Dans l’onglet Extraction réseau, cochez la case Définir ces paramètres de stratégie.
  4. Décochez la case Mettre automatiquement à jour les certificats dans le programme de certificat racine Microsoft (recommandé), puis cliquez sur OK.

Sur Windows Server 2016 Nano Server :

  • Créez le chemin de Registre HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot, puis ajoutez un paramètre de Registre REG_DWORD nommé DisableRootAutoUpdate, avec la valeur 1.

Notes

Le trafic réseau OCSP et de la liste de révocation de certificats est actuellement du trafic autorisé et s’affiche dans les traces réseau. Les vérifications de cette liste et de ce protocole sont effectuées en fonction des autorités de certifications à l’origine de l’émission. Microsoft en fait partie, mais cela inclut également DigiCert, Thawte, Google, Symantec et VeriSign.

Utilisez des stratégies de groupe pour gérer les paramètres de Cortana. Pour plus d’informations, voir Cortana, Recherche et confidentialité : FAQ.

2.1 Cortana et les stratégies de groupe de recherche

Recherchez les objets de stratégie de groupe de Cortana sous Configuration ordinateur > Modèles d’administration > Composants Windows > Rechercher.

Stratégie Description
Autoriser Cortana Indiquez si vous souhaitez laisser Cortana s’installer et s’exécuter sur l’appareil.

Désactivez cette stratégie pour désactiver Cortana.
Autoriser la recherche et autoriser Cortana à utiliser la localisation Indiquez si la fonction de recherche et Cortana peuvent fournir des résultats de recherche avec informations d’emplacement.

Désactivez cette stratégie pour empêcher l’accès aux informations de localisation de Cortana.
Ne pas autoriser la recherche web Indiquez si vous souhaitez effectuer une recherche sur le web à partir de Windows Desktop Search.

Activez cette stratégie pour supprimer l’option permettant d'effectuer des recherches sur Internet depuis Cortana.
Ne pas rechercher sur le web ou afficher des résultats web dans la recherche Indiquez si vous souhaitez effectuer une recherche sur le web à partir de Cortana.

Activez cette stratégie pour arrêter l’affichage des requêtes et résultats web dans la fonction de recherche.

Vous pouvez également appliquer les stratégies de groupe à l’aide des clés de registre suivantes :

Stratégie Chemin d’accès au registre
Autoriser Cortana HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search
REG_DWORD : AllowCortana
Valeur : 0
Autoriser la recherche et autoriser Cortana à utiliser la localisation HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search
REG_DWORD : AllowSearchToUseLocation
Valeur : 0
Ne pas autoriser la recherche web HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search
REG_DWORD : DisableWebSearch
Valeur : 1
Ne pas rechercher sur le web ou afficher des résultats web dans la recherche HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search
REG_DWORD : ConnectedSearchUseWeb
Valeur : 0

Important

À l’aide de l’éditeur de stratégie de groupe, ces étapes sont requises pour toutes les versions de Windows 10 prises en charge, mais elles ne sont pas nécessaires pour les appareils exécutant Windows 10, version 1607 ou Windows Server 2016.

  1. Développez Configuration ordinateur > Paramètres Windows > Paramètres de sécurité > Pare-feu Windows Defender avec sécurité avancée > Pare-feu Windows Defender avec sécurité avancée - <Nom LDAP>, puis cliquez sur Règles de trafic sortant.

  2. Cliquez avec le bouton droit sur Règles de trafic sortant, puis cliquez sur Nouvelle règle. L’Assistant Nouvelle règle de trafic sortant démarre.

  3. Sur la page Type de règle, cliquez sur Programme, puis sur Suivant.

  4. Sur la pageProgramme, cliquez sur Ce chemin d’accès du programme, tapez %windir%\systemapps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe, puis cliquez sur Suivant.

  5. Sur la page Action, cliquez sur Bloquer la connexion, puis sur Suivant.

  6. Sur la page Profil, vérifiez que les cases à cocher Domaine, Privé et Public sont activées, puis cliquez sur Suivant.

  7. Sur la page Nom , tapez un nom pour la règle, tel que Configuration du pare-feu Cortana, puis cliquez sur Terminer.

  8. Cliquez avec le bouton droit sur la nouvelle règle, cliquez sur Propriétés, puis sur Protocoles et ports.

  9. Configurez la page Protocoles et ports avec les informations suivantes, puis cliquez sur OK.

    • Pour Type de protocole, choisissez TCP.

    • Pour Port local, choisissez Tous les ports.

    • Pour Port distant, choisissez Tous les ports.

  • ou -

  • Créez un nouveau paramètre de Registre REG_SZ nommé {0DE40C8E-C126-4A27-9371-A27DAB1039F7} dans HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\FirewallRules et attribuez-lui la valeur v2.25|Action=Block|Active=TRUE|Dir=Out|Protocol=6|App=%windir%\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\searchUI.exe|Name=Block outbound Cortana|

Si votre entreprise teste le trafic réseau, n’utilisez pas de proxy réseau car le pare-feu Windows ne bloque pas le trafic proxy. Utilisez plutôt un analyseur de trafic réseau. En fonction de vos besoins, il existe de nombreux analyseurs de trafic réseau disponibles gratuitement.

3. Date et heure

Vous pouvez empêcher Windows de définir l’heure automatiquement.

  • Pour désactiver la fonctionnalité dans l’interface utilisateur : Paramètres > Heure et langue > Date et heure > Régler l’heure automatiquement

    • ou -
  • Créez un paramètre de Registre REG_SZ dans HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type avec la valeur NoSync.

Après cela, configurez les éléments suivants :

  • Désactivez la stratégie de groupe suivante : Configuration ordinateur > Modèles d’administration > Système > Service de temps Windows > Fournisseurs de temps > Activer le client NTP Windows.

    • ou -
  • Créez un nouveau paramètre de Registre REG_DWORD nommé Activé dans HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\W32time\TimeProviders\NtpClient et attribuez-lui la valeur 0 (zéro).

4. Récupération de métadonnées d’appareil

Pour empêcher Windows de récupérer des métadonnées d’appareil à partir d’Internet :

  • Activez la stratégie de groupe suivante : Configuration ordinateur > Modèles d'administration > Système > Installation de périphériques > Empêcher la récupération des métadonnées du périphérique depuis Internet.

    • ou -
  • Créez un nouveau paramètre de Registre REG_DWORD nommé PreventDeviceMetadataFromNetwork dans HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Device Metadata et attribuez-lui la valeur 1 (un).

5. Localiser mon appareil

Pour désactiver la fonctionnalité Localiser mon appareil :

  • Désactivez la fonctionnalité dans l’interface utilisateur en accédant à Paramètres -> Mise à jour et sécurité -> Localiser mon appareil, en cliquant sur le bouton Modifier, puis en définissant la valeur sur Désactivé.

    • ou -
  • Désactivez la stratégie de groupe suivante : Configuration ordinateur > Modèle d'administration > Composants Windows > Localiser mon appareil > Activer/désactiver l’option Localiser mon appareil.

    • ou -
  • Vous pouvez également créer un nouveau paramètre de Registre REG_DWORD dans HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FindMyDevice\AllowFindMyDevice et lui attribuer la valeur 0 (zéro).

6. Diffusion de police

Les polices qui sont incluses dans Windows, mais qui ne sont pas stockées sur l’appareil en local peuvent être téléchargées à la demande.

Si vous exécutez Windows 10, version 1607, Windows Server 2016, ou une version ultérieure :

  • Désactivez la stratégie de groupe suivante : Configuration ordinateur > Modèles d'administration > Réseau > Polices > Activer les fournisseurs de polices.

    • ou -
  • Créez un nouveau paramètre de Registre REG_DWORD dans HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System\EnableFontProviders et attribuez-lui la valeur 0 (zéro).

Notes

Une fois que vous avez appliqué cette stratégie, vous devez redémarrer l’appareil pour qu’elle prenne effet.

7. Builds Insider Preview

Le programme Windows Insider Preview vous permet de façonner l’avenir de Windows, de faire partie d’une communauté et d’obtenir un accès en avant-première aux versions de Windows 10. Ce paramètre interrompt les communications avec le service Windows Insider Preview qui recherche de nouvelles builds. Les builds de Windows Insider Preview s’appliquent uniquement à Windows 10 et ne sont pas disponibles pour Windows Server 2016.

Notes

Si vous mettez à niveau un appareil configuré pour minimiser les connexions de Windows aux services Microsoft (c'est-à-dire un appareil configuré pour un trafic restreint) vers une version d'aperçu Windows Insider, le paramètre Feedback & Diagnostic sera automatiquement réglé sur Optional (Full). Bien que le niveau des données de diagnostic puisse initialement apparaître** comme requis (Basic), quelques heures après le rafraîchissement de l'interface utilisateur ou le redémarrage de la machine, le réglage devient Optionnel (Complet)**.

Pour désactiver les builds Insider Preview pour une version commerciale de Windows 10 :

  • Désactivez la stratégie de groupe suivante : Configuration ordinateur > Modèles d'administration > Composants Windows > Collecte des données et versions d’évaluation Preview > Basculer le contrôle utilisateur sur les builds Insider.

Pour désactiver les builds Insider Preview pour Windows 10 :

Notes

Si vous exécutez une version d’évaluation de Windows 10, vous devez revenir à une version commerciale avant de pouvoir désactiver les builds Insider Preview.

  • Désactiver la fonctionnalité dans l’interface utilisateur : Paramètres > Mise à jour et sécurité > Programme Windows Insider > Arrêter les builds Insider Preview.

    • ou -
  • Activez la stratégie de groupe suivante : Basculer le contrôle utilisateur sur les builds Insider sous Configuration ordinateur > Modèles d'administration > Composants Windows > Collecte des données et versions d’évaluation Preview.

    • ou -
  • Créez un nouveau paramètre de Registre REG_DWORD nommé AllowBuildPreview dans HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\PreviewBuilds avec la valeur 0 (zéro).

8. Internet Explorer

Notes

Lorsque vous tentez d’utiliser Internet Explorer sur une édition de Windows Server, veuillez noter que des restrictions sont appliquées par la Configuration de sécurité renforcée (ESC). Les stratégies de groupe et les clés de Registre suivantes concernent des scénarios interactifs utilisateur plutôt que le scénario de trafic inactif classique. Recherchez les objets de stratégie de groupe Internet Explorer sous Configuration ordinateur > Modèles d’administration > Composants Windows > Internet Explorer, puis configurez les paramètres suivants :

Stratégie Description
Activer Sites suggérés Indiquez si un employé peut configurer des Sites suggérés.
Définir la valeur sur : Désactivé
Vous pouvez également désactiver ce paramètre dans l’interface utilisateur en décochant la case Options Internet > Avancé > Activer Sites suggérés.
Autoriser les services Microsoft à fournir des suggestions améliorées à mesure que l’utilisateur entre du texte dans la barre d’adresses Indiquez si un employé peut configurer des suggestions améliorées, qui lui sont présentées à mesure qu'il entre du texte dans la barre d’adresse.
Définir la valeur sur : Désactivé
Désactiver la fonctionnalité de saisie semi-automatique des adresses web Indiquez si la saisie semi-automatique suggère des correspondances possibles lorsque les employés tapent une adresse web dans la barre d’adresse.
Définir la valeur sur : Activé
Vous pouvez également désactiver ce paramètre dans l’interface utilisateur en décochant la case Options Internet > Avancé > Utiliser la saisie semi-automatique dans la barre d’adresses d’Internet Explorer et de la boîte de dialogue Ouvrir.
Désactiver la géolocalisation du navigateur Indiquez si les sites web peuvent demander des données de localisation à partir d’Internet Explorer.
Définir la valeur sur : Activé
Empêcher la gestion de Windows Defender SmartScreen Déterminez si les employés peuvent gérer Windows Defender SmartScreen dans Internet Explorer.
Définissez valeur sur : activé, puis Sélectionner le mode Windows Defender SmartScreen sur désactivé.
Clé de Registre Chemin d’accès au Registre
Activer Sites suggérés HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Suggested Sites
REG_DWORD : Enabled
Définir la valeur sur : 0
Autoriser les services Microsoft à fournir des suggestions améliorées à mesure que l’utilisateur entre du texte dans la barre d’adresses HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer
REG_DWORD : AllowServicePoweredQSA
Définir la valeur sur : 0
Désactiver la fonctionnalité de saisie semi-automatique des adresses web HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Explorer\AutoComplete
REG_SZ : AutoSuggest
Définir la valeur sur : non
Désactiver la géolocalisation du navigateur HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Geolocation
REG_DWORD : PolicyDisableGeolocation
Définir la valeur sur : 1
Empêcher la gestion de Windows Defender SmartScreen HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\PhishingFilter
REG_DWORD : EnabledV9
Définir la valeur sur : 0

Il existe d'autres objets de stratégie de groupe qui sont utilisés par Internet Explorer :

Chemin d'accès Stratégie Description
Configuration ordinateur > Modèles d’administration > Composants Windows > Internet Explorer > Affichage de compatibilité > Désactiver la fonctionnalité Affichage de compatibilité Désactiver l’affichage de compatibilité. Indiquez si un employé peut résoudre les problèmes d’affichage de sites web qu’il peut rencontrer lors de la navigation.
Définir sur : Activé
Configuration ordinateur > Modèles d’administration > Composants Windows > Internet Explorer > Panneau de configuration Internet > Page avancée Désactiver l’avance rapide avec la fonctionnalité de prédiction de page Choisissez si un employé peut effectuer un mouvement de balayage ou cliquer sur Suivant pour accéder à la page suivante préalablement chargée d’un site web.
Définir sur : Activé
Configuration ordinateur > Modèles d’administration > Composants Windows > Flux RSS Désactiver la synchronisation en arrière-plan pour les flux et les composants Web Slice Choisir d’activer ou non la synchronisation en arrière-plan pour les flux et les composants Web Slice
Définir sur : Activé
Configuration ordinateur > Modèles d'administration > Panneau de configuration > Autoriser les Astuces en ligne Autoriser les Astuces en ligne Active ou désactive la récupération d'astuces et d’éléments d'aide en ligne pour l’application Paramètres.
Définir sur : Désactivé

Vous pouvez également utiliser des clés de Registre pour définir ces stratégies.

Clé de Registre Chemin d’accès au Registre
Indiquez si les employés peuvent configurer l’Affichage de compatibilité. HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\BrowserEmulation
REG_DWORD : DisableSiteListEditing
Définir la valeur sur 1
Désactiver l’avance rapide avec la fonctionnalité de prédiction de page HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\FlipAhead
REG_DWORD : Enabled
Définir la valeur sur 0
Désactiver la synchronisation en arrière-plan pour les flux et les composants Web Slice HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Feeds
REG_DWORD : BackgroundSyncStatus
Définir la valeur sur 0
Autoriser les Astuces en ligne HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
REG_DWORD : AllowOnlineTips
Définir la valeur sur 0

Pour désactiver la page d’accueil :

  • Activez la stratégie de groupe suivante : Configuration utilisateur > Modèles d’administration > Composants Windows > Internet Explorer > Désactiver la modification des paramètres de page d’accueil et attribuez-lui la valeur about:blank.

    • ou -
  • Créez un nouveau paramètre de registre REG_SZ appelé Page de démarrage dans** HKEY_CURRENT_USER\\SOFTWARE\\Policies\\Microsoft\\\ Internet Explorer\\Main** avec un** about:blank**

    • et -
  • Créez un nouveau paramètre de registre REG_DWORD nommé HomePage dans HKEY_CURRENT_USER\\SOFTWARE\\Policies\Microsoft\\Internet Explorer\\Control Panel avec un 1 (un)

Pour configurer l'assistant de première exécution :

  • Activez la stratégie de groupe suivante : Configuration utilisateur > Modèles d'administration > Composants Windows > Internet Explorer > Empêcher l’exécution de l'Assistant 1re utilisation et attribuez-lui la valeur Aller directement à la page d’accueil.

    • ou -
  • Créez un nouveau paramètre de registre REG_DWORD nommé** DisableFirstRunCustomize dans HKEY_CURRENT_USER\\SOFTWARE\\Policies\\Microsoft\\\Internet Explorer\\Main avec un 1 (un)**

Pour configurer le comportement d'un nouvel onglet :

  • Activez la stratégie de groupe suivante : Configuration utilisateur > Modèles d'administration > Composants Windows > Internet Explorer > Spécifier le comportement par défaut d'un nouvel onglet, puis attribuez-lui la valeur about:blank.

    • ou -
  • Créez un nouveau paramètre de registre REG_DWORD appelé NewTabPageShow dans** HKEY_CURRENT_USER\SOFTWARE\Policies\\Microsoft\Internet Explorer\\\TabbedBrowsing avec la valeur 0 (zéro)**.

8.1 Blocage des contrôles ActiveX

Le blocage de contrôles ActiveX télécharge régulièrement une nouvelle liste de contrôles ActiveX obsolètes qui doivent être bloqués.

Vous pouvez désactiver cette option en procédant comme suit :

  • Activez la stratégie de groupe suivante : Configuration utilisateur > Modèles d’administration > Composants Windows > Internet Explorer > Fonctionnalités de sécurité > Gestion des modules complémentaires > Désactiver le téléchargement automatique du fichier VersionList ActiveX.

    • ou -
  • Définissez le paramètre de Registre REG_DWORD dans HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\VersionManager\DownloadVersionList sur la valeur 0 (zéro).

Pour plus d'informations, consultez l'article Blocage de contrôles ActiveX obsolètes.

9. Gestionnaire de licences

Vous pouvez désactiver le trafic lié au Gestionnaire de licences en définissant l'entrée de Registre suivante :

  • Ajoutez une valeur REG_DWORD nommée Start à HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LicenseManager et définissez la valeur sur 4.

  • La valeur 4 permet de désactiver le service. Voici les options disponibles pour définir le registre :

    • 0x00000000 = Démarrage

    • 0x00000001 = Système

    • 0x00000002 = Automatique

    • 0x00000003 = Manuel

    • 0x00000004 = Désactivé

10. Vignettes dynamiques

Pour désactiver des vignettes dynamiques :

  • Activez la stratégie de groupe suivante : Configuration ordinateur > Modèles d'administration > Menu Démarrer et barre des tâches > Notifications > Désactiver l’utilisation du réseau pour les notifications.

    • ou -
  • Créez un paramètre de Registre REG_DWORD nommé NoCloudApplicationNotification dans HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\PushNotifications avec la valeur 1 (un).

Dans Windows 10 Mobile, vous devez également désépingler toutes les vignettes épinglées au menu Démarrer.

11. Synchronisation du courrier

Pour désactiver la synchronisation du courrier pour les comptes Microsoft configurés sur un appareil :

  • Dans Paramètres > Comptes > Adresse de messagerie et comptes, supprimez tous les comptes Microsoft connectés.

    • ou -
  • Supprimez tous les comptes Microsoft de l’application de messagerie.

Pour désactiver l’application Windows Mail :

  • Créez un paramètre de Registre REG_DWORD nommé ManualLaunchAllowed dans HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Mail avec la valeur 0 (zéro).

12. Compte Microsoft

Utilisez le paramètre ci-dessous pour empêcher toute communication avec le service d’authentification cloud du compte Microsoft. De nombreux composants système et applications qui reposent sur l’authentification de compte Microsoft peuvent perdre des fonctionnalités. Certaines peuvent être perdues de manière inattendue. Par exemple, Windows Update ne proposera plus de mises à jour de fonctionnalités pour les appareils exécutant Windows 10 version 1709 ou ultérieure. Consultez Les mises à jour de fonctionnalités ne sont pas proposées alors que d’autres mises à jour le sont.

Pour désactiver le service Assistant Connexion avec un compte Microsoft :

  • Définissez le paramètre de Registre REG_DWORD nommé Start dans HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wlidsvc sur la valeur 4.

13. Microsoft Edge

Utilisez des stratégies de groupe pour gérer les paramètres de Microsoft Edge. Pour plus d’informations, consultezMicrosoft Edge et confidentialité : FAQ et Configurer les paramètres de stratégie Microsoft Edge sur Windows.

Pour obtenir la liste complète des stratégies MicrosoftEdge, voir Stratégie de groupe et paramètres de gestion des périphériques mobiles (MDM) pour Microsoft Edge.

13.1 Stratégies de groupe de Microsoft Edge

Recherchez les objets de stratégie de groupe de Microsoft Edge sous Configuration ordinateur > Modèles d’administration > Composants Windows > Microsoft Edge.

Stratégie Description
Autoriser les suggestions de liste déroulante de la barre d’adresse Choisir d’afficher ou de masquer la liste déroulante de la barre d’adresse
Définir sur Désactivé
Autoriser les mises à jour de la bibliothèque Livres Indiquez si les mises à jour de configuration sont effectuées pour la bibliothèque Livres.
Définir sur Désactivé
Configurer le remplissage automatique Indiquez si les employés peuvent utiliser la saisie automatique sur les sites web.
Définir sur Désactivé
Configurer Ne pas me suivre Indiquez si les employés peuvent envoyer des en-têtes Ne pas me suivre.
Définir sur Activé
Configurer un gestionnaire de mots de passe Indiquez si les employés peuvent enregistrer des mots de passe localement sur leurs appareils.
Définir sur Désactivé
Configurer les suggestions de recherche dans la barre d’adresse Indiquez si la barre d’adresse affiche des suggestions de recherche.
Définir sur Désactivé
Configurer Windows Defender SmartScreen (Windows 10, version 1703) Indiquez si Windows Defender SmartScreen est activé ou désactivé.
Définir sur Désactivé
Autoriser le contenu web dans la page Nouvel onglet Indiquez si une page Nouvel onglet s’affiche.
Définir sur Désactivé
Configurer les pages de démarrage Choisissez la page Démarrer pour les appareils joints à un domaine.
Activé et Définir ce paramètre sur <about:blank>
Empêcher la page web de première exécution de s’ouvrir dans Microsoft Edge Indiquez si les employés voient la page web de première exécution.
Définir sur : Activé
Autoriser la liste de compatibilité Microsoft Choisissez d'utiliser ou non la liste de compatibilité Microsoft dans Microsoft Edge.
Définir sur : Désactivé

Vous pouvez également configurer les clés de Registre suivantes comme indiqué :

Clé de Registre Chemin d’accès au Registre
Autoriser les suggestions de liste déroulante de la barre d’adresse HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\ServiceUI
Nom du REG_DWORD : ShowOneBox
Définir sur 0
Autoriser les mises à jour de la bibliothèque Livres HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\BooksLibrary
Nom du REG_DWORD : AllowConfigurationUpdateForBooksLibrary
Définir sur 0
Configurer le remplissage automatique HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main
Nom du REG_SZ : Use FormSuggest
Valeur : Non
Configurer Ne pas me suivre HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main
Nom du REG_DWORD : DoNotTrack
REG_DWORD : 1
Configurer un gestionnaire de mots de passe HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main
Nom du REG_SZ : FormSuggest Passwords
REG_SZ : No
Configurer les suggestions de recherche dans la barre d’adresse HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\SearchScopes
Nom du REG_DWORD : ShowSearchSuggestionsGlobal
Valeur : 0
Configurer Windows Defender SmartScreen (Windows 10, version 1703) HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\PhishingFilter
Nom du REG_DWORD : EnabledV9
Valeur : 0
Autoriser le contenu web dans la page Nouvel onglet HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\ServiceUI
Nom du REG_DWORD : AllowWebContentOnNewTabPage
Valeur : 0
Configurer les pages d’accueil d’entreprise HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Internet Settings
Nom du REG_SZ : ProvisionedHomePages
Valeur : <about:blank>
Empêcher la page web de première exécution de s’ouvrir dans Microsoft Edge HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main
Nom du REG_DWORD : PreventFirstRunPage
Valeur : 1
Indiquez si les employés peuvent configurer l’Affichage de compatibilité. HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\BrowserEmulation
REG_DWORD : MSCompatibilityMode
Valeur : 0

13.2 MicrosoftEdgeEnterprise

Important

  • Les paramètres suivants s’appliquent Microsoft Edge version77 ou ultérieure.
  • Pour plus d’informations sur les systèmes d’exploitation pris en charge, voir Systèmes d’exploitation MicrosoftEdge pris en charge.
  • Ces stratégies nécessitent l’application de modèles d’administration MicrosoftEdge. Pour plus d’informations sur les modèles d’administration pour MicrosoftEdge, voir Configurer Microsoft Edge de stratégie sur Windows.
  • Les appareils doivent être joints au domaine pour que certaines stratégies prennent effet.
Stratégie Chemin d’accès de la stratégie de groupe Chemin d’accès au Registre
SearchSuggestEnabled Configuration ordinateur/Modèles d’administration/Composant Windows/Microsoft Edge – Activer les suggestions de recherche HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge
Définir sur Désactivé REG_DWORD: SearchSuggestEnabled Set to 0
AutofillAddressEnabled Configurations ordinateur/Modèles d’administration/Composant Windows/Microsoft Edge – Activer le remplissage automatique pour les adresses HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge
Définir sur Désactivé REG_DWORD: AutofillAddressEnabled Set to 0
AutofillCreditCardEnabled Configurations ordinateur/Modèles d’administration/Composant Windows/Microsoft Edge – Activer le remplissage automatique pour les cartes de crédit HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge
Définir sur Désactivé REG_DWORD: AutofillFillFillCardEnabled Set to 0
ConfigureDoNotTrack Configurations ordinateur/Modèles d’administration/Composant Windows/Microsoft Edge – Configurer Ne pas me suivre HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge
Définir sur Activé REG_DWORD: ConfigureDoNotTrack Set to 1
PasswordManagerEnabled Configurations ordinateur/Modèles d’administration/composant Windows/Microsoft Edge/Gestionnaire de mots de passe et protection – Activer l’enregistrement des mots de passe dans le gestionnaire de mots de passe HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge
Définir sur Désactivé REG_DWORD: PasswordManagerEnabled Set to 0
DefaultSearchProviderEnabled Configurations ordinateur/Modèles d’administration/Composant Windows/Microsoft Edge/Moteur de recherche par défaut – Activer le moteur de recherche par défaut HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge
Définir sur Désactivé REG_DWORD : DefaultSearchProviderEnabled Définie sur 0
HideFirstRunExperience Configurations ordinateur/Modèles d’administration/Composant Windows/Microsoft Edge/Masquer l’expérience de première expérience et l’écran de départ HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge
Définir sur Activé REG_DWORD : HideFirstRunExperience Définir sur 1
SmartScreenEnabled Configurations ordinateur/Modèles d’administration/Composant Windows/Microsoft Edge/Paramètres SmartScreen – Configurer Microsoft Defender SmartScreen HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge
Définir sur Désactivé REG_DWORD nom : SmartScreenEnabled Définir sur 0
NewTabPageLocation Configurations ordinateur/Modèles d’administration/composant Windows/Microsoft Edge/Démarrage, page d’accueil et page nouvel onglet – Configurer l’URL de la page nouvel onglet HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge
Définir sur Enabled-Value « about:blank » REG_SZ: NewTabPageLocation Set to about:blank
RestoreOnStartup Configurations ordinateur/Modèles d’administration/composant Windows/Microsoft Edge/Démarrage, page d’accueil et page nouvel onglet – Action à prendre au démarrage HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge
Définir sur Désactivé REG_DWORD: RestoreOnStartup Set to 5
RestoreOnStartupURLs Configurations ordinateur/Modèles d’administration/composant Windows/Microsoft Edge/Démarrage, page d’accueil et nouvelle page d’onglet – Sites à ouvrir au démarrage du navigateur HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge\RestoreOnStartupURLs
Définir sur Désactivé REG_SZ: 1 Définir sur about:blank
UpdateDefault Configurations ordinateur/Modèles d’administration/Composant Windows/Mise à jour Microsoft Edge/Stratégie Applications – Mise à jour par défaut HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge\EdgeUpdate
Définir sur Activé – « Mises à jour désactivées » REG_DWORD: UpdateDefault Set to 0
AutoUpdateCheckPeriodMinutes Configurations ordinateur/Modèles d’administration/composant Windows/Microsoft Edge Update/Préférences – Remplacement de la période de vérification de mise à jour automatique HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge\EdgeUpdate
Définir sur Activé – Définir la valeur pour les minutes entre les vérifications de mise à jour sur 0 REG_DWORD: AutoUpdateCheckPeriodMinutes Set to 0
Service d’expérimentation et de configuration Configurations ordinateur/Modèles d’administration/composant Windows/Microsoft Edge Update/Préférences – Remplacement de la période de vérification de mise à jour automatique HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge\EdgeUpdate
Définir sur RestrictedMode REG_DWORD: ExperimentationAndConfigurationServiceControl Set to 0

14. Indicateur d’état de la connexion réseau

L’indicateur d’état de la connexion réseau (NCSI) détecte l’état de la connectivité Internet et de la connectivité du réseau d’entreprise. NCSI envoie une requête DNS et une requête HTTP à http://www.msftconnecttest.com/connecttest.txt pour déterminer si l’appareil peut communiquer avec Internet. Pour en savoir plus, consultez le blog Mise en réseau Microsoft .

Dans les versions de Windows 10 antérieures à la version 1607 et de Windows Server 2016, l'URL était http://www.msftncsi.com/ncsi.txt.

Vous pouvez désactiver NCSI en effectuant l’une des opérations ci-dessous :

  • Activez la stratégie de groupe suivante : Configuration ordinateur > Modèles d’administration > Système > Gestion de la communication Internet > Paramètres de communication Internet > Désactiver les tests actifs de l’Indicateur de statut de connectivité réseau Windows.

Notes

Une fois que vous avez appliqué cette stratégie, vous devez redémarrer l’appareil pour que le paramètre de stratégie prenne effet.

  • ou -

  • Créez un paramètre de Registre REG_DWORD nommé NoActiveProbe dans HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityStatusIndicator avec la valeur 1 (un).

15. Cartes hors connexion

Vous pouvez désactiver la possibilité de télécharger et de mettre à jour les cartes hors connexion.

  • Désactivez la fonctionnalité dans l’interface utilisateur en allant dans Paramètres -> Applications ->Carte hors connexion -> Mises à jour de carte, basculez le bouton Mettre à jour les cartes automatiquement sur Désactivé

    • ou -
  • Activez la stratégie de groupe suivante : Configuration ordinateur > Modèles d’administration > Composants Windows > Cartes > Désactiver le téléchargement automatique et la mise à jour des données de carte.

    • ou -
  • Créez un paramètre de Registre REG_DWORD nommé AutoDownloadAndUpdateMapData dans HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Maps avec la valeur 0 (zéro).

    • et -
  • Dans Windows 10, version 1607 ou ultérieure, activez la stratégie de groupe suivante : Configuration ordinateur > Modèles d'administration > Composants Windows > Cartes > Désactiver le trafic réseau non sollicité dans la page de paramètres des cartes hors connexion.

    • ou -
  • Créez un paramètre de Registre REG_DWORD nommé AllowUntriggeredNetworkTrafficOnSettingsPage dans HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Maps avec la valeur 0 (zéro).

16. OneDrive

Pour désactiver OneDrive dans votre organisation :

  • Activez la stratégie de groupe suivante : Configuration ordinateur > Modèles d’administration > Composants Windows > OneDrive > Empêcher l’utilisation de OneDrive pour le stockage de fichiers.

    • ou -
  • Créez un paramètre de Registre REG_DWORD nommé DisableFileSyncNGSC dans HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\OneDrive avec la valeur 1 (un).

    • et -
  • Activez la stratégie de groupe suivante : Configuration ordinateur > Modèles d’administration > Composants Windows > OneDrive > Empêcher OneDrive de générer du trafic réseau tant que l'utilisateur ne s'est pas connecté à OneDrive (Activer).

    • ou -
  • Créez un paramètre de Registre REG_DWORD nommé PreventNetworkTrafficPreUserSignIn dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\OneDrive avec la valeur 1 (un).

17. Applications préinstallées

Certaines applications préinstallées obtiennent le contenu avant l’ouverture pour garantir la meilleure expérience possible. Vous pouvez les supprimer en suivant les étapes de cette section.

Pour supprimer l’application Actualités :

  • Dans l’écran de démarrage, cliquez avec le bouton droit sur l’application, puis cliquez sur Désinstaller.

    • ou -

Important

En cas de problème avec ces commandes, redémarrez le système et réessayez d’exécuter les scripts.

  • Supprimez l’application pour les nouveaux comptes d’utilisateurs. À partir d’une invite de commandes avec élévation de privilèges, exécutez la commande Windows PowerShell suivante : Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingNews"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}.

    • et -
  • Supprimez l’application pour l’utilisateur actuel. À partir d’une invite de commandes avec élévation de privilèges, exécutez la commande Windows PowerShell suivante : Get-AppxPackage Microsoft.BingNews | Remove-AppxPackage.

Pour supprimer l’application Météo :

  • Supprimez l’application pour les nouveaux comptes d’utilisateurs. À partir d’une invite de commandes avec élévation de privilèges, exécutez la commande Windows PowerShell suivante : Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingWeather"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}.

    • et -
  • Supprimez l’application pour l’utilisateur actuel. À partir d’une invite de commandes avec élévation de privilèges, exécutez la commande Windows PowerShell suivante : Get-AppxPackage Microsoft.BingWeather | Remove-AppxPackage.

Pour supprimer l’application Finance :

  • Dans l’écran de démarrage, cliquez avec le bouton droit sur l’application, puis cliquez sur Désinstaller.

    • ou -
  • Supprimez l’application pour les nouveaux comptes d’utilisateurs. À partir d’une invite de commandes avec élévation de privilèges, exécutez la commande Windows PowerShell suivante : Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingFinance"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}.

    • et -
  • Supprimez l’application pour l’utilisateur actuel. À partir d’une invite de commandes avec élévation de privilèges, exécutez la commande Windows PowerShell suivante : Get-AppxPackage Microsoft.BingFinance | Remove-AppxPackage.

Pour supprimer l’application Sports :

  • Dans l’écran de démarrage, cliquez avec le bouton droit sur l’application, puis cliquez sur Désinstaller.

    • ou -
  • Supprimez l’application pour les nouveaux comptes d’utilisateurs. À partir d’une invite de commandes avec élévation de privilèges, exécutez la commande Windows PowerShell suivante : Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingSports"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}.

    • et -
  • Supprimez l’application pour l’utilisateur actuel. À partir d’une invite de commandes avec élévation de privilèges, exécutez la commande Windows PowerShell suivante : Get-AppxPackage Microsoft.BingSports | Remove-AppxPackage.

Pour supprimer l’application Twitter :

  • Dans l’écran de démarrage, cliquez avec le bouton droit sur l’application, puis cliquez sur Désinstaller.

    • ou -
  • Supprimez l’application pour les nouveaux comptes d’utilisateurs. À partir d’une invite de commandes avec élévation de privilèges, exécutez la commande Windows PowerShell suivante : Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "*.Twitter"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}.

    • et -
  • Supprimez l’application pour l’utilisateur actuel. À partir d’une invite de commandes avec élévation de privilèges, exécutez la commande Windows PowerShell suivante : Get-AppxPackage *.Twitter | Remove-AppxPackage.

Pour supprimer l’application Xbox :

  • Supprimez l’application pour les nouveaux comptes d’utilisateurs. À partir d’une invite de commandes avec élévation de privilèges, exécutez la commande Windows PowerShell suivante : Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.XboxApp"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}.

    • et -
  • Supprimez l’application pour l’utilisateur actuel. À partir d’une invite de commandes avec élévation de privilèges, exécutez la commande Windows PowerShell suivante : Get-AppxPackage Microsoft.XboxApp | Remove-AppxPackage.

Pour supprimer l’application Sway :

  • Dans l’écran de démarrage, cliquez avec le bouton droit sur l’application, puis cliquez sur Désinstaller.

    • ou -
  • Supprimez l’application pour les nouveaux comptes d’utilisateurs. À partir d’une invite de commandes avec élévation de privilèges, exécutez la commande Windows PowerShell suivante : Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.Office.Sway"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}.

    • et -
  • Supprimez l’application pour l’utilisateur actuel. À partir d’une invite de commandes avec élévation de privilèges, exécutez la commande Windows PowerShell suivante : Get-AppxPackage Microsoft.Office.Sway | Remove-AppxPackage.

Pour supprimer l’application OneNote :

  • Supprimez l’application pour les nouveaux comptes d’utilisateurs. À partir d’une invite de commandes avec élévation de privilèges, exécutez la commande Windows PowerShell suivante : Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.Office.OneNote"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}.

    • et -
  • Supprimez l’application pour l’utilisateur actuel. À partir d’une invite de commandes avec élévation de privilèges, exécutez la commande Windows PowerShell suivante : Get-AppxPackage Microsoft.Office.OneNote | Remove-AppxPackage.

Pour supprimer l’application Obtenir Office :

  • Dans l’écran de démarrage, cliquez avec le bouton droit sur l’application, puis cliquez sur Désinstaller.

    • ou -
  • Supprimez l’application pour les nouveaux comptes d’utilisateurs. À partir d’une invite de commandes avec élévation de privilèges, exécutez la commande Windows PowerShell suivante : Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.MicrosoftOfficeHub"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}.

    • et -
  • Supprimez l’application pour l’utilisateur actuel. À partir d’une invite de commandes avec élévation de privilèges, exécutez la commande Windows PowerShell suivante : Get-AppxPackage Microsoft.MicrosoftOfficeHub | Remove-AppxPackage.

Pour supprimer l’application Obtenir Skype :

  • Dans l’écran de démarrage, cliquez avec le bouton droit sur l’application Obtenir Skype, puis cliquez sur Désinstaller.

    • ou -
  • Supprimez l’application pour les nouveaux comptes d’utilisateurs. À partir d’une invite de commandes avec élévation de privilèges, exécutez la commande Windows PowerShell suivante : Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.SkypeApp"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}.

    • et -
  • Supprimez l’application pour l’utilisateur actuel. À partir d’une invite de commandes avec élévation de privilèges, exécutez la commande Windows PowerShell suivante : Get-AppxPackage Microsoft.SkypeApp | Remove-AppxPackage.

Pour supprimer l’application Pense-bête :

  • Supprimez l’application pour les nouveaux comptes d’utilisateurs. À partir d’une invite de commandes avec élévation de privilèges, exécutez la commande Windows PowerShell suivante : Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.MicrosoftStickyNotes"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    • et -
  • Supprimez l’application pour l’utilisateur actuel. À partir d’une invite de commandes avec élévation de privilèges, exécutez la commande Windows PowerShell suivante : Get-AppxPackage Microsoft.MicrosoftStickyNotes | Remove-AppxPackage.

18. Confidentialité des > paramètres

Utiliser Paramètres > Confidentialité pour configurer certains paramètres potentiellement importants pour votre organisation. À l’exception de la page Commentaires et diagnostics, ces paramètres doivent être configurés pour chaque compte d’utilisateur qui se connecte au PC.

18.1 Général

Général comprend des options n’appartenant pas à d’autres domaines.

Windows 10, options de version 1703

Pour désactiver Laisser les applications utiliser l'identifiant de publicité pour permettre l'affichage de publicités plus pertinentes en fonction de votre utilisation des applications (la désactivation de cette option réinitialise votre identifiant) :

Notes

Lorsque vous désactivez cette fonctionnalité dans l’interface utilisateur, cela désactive l’identifiant de publicité, au lieu de simplement le réinitialiser.

  • Désactivez la fonctionnalité dans l’interface utilisateur.

    • ou -
  • Activez la stratégie de groupe suivante : Configuration ordinateur > Modèles d'administration > Système > Profils utilisateur > Désactiver l’identifiant de publicité.

    • ou -
  • Créez un paramètre de Registre REG_DWORD nommé Enabled dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AdvertisingInfo avec la valeur 0 (zéro).

    • et -
  • Créez un paramètre de Registre REG_DWORD nommé DisabledByGroupPolicy dans HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AdvertisingInfo avec la valeur 1 (un).

Pour désactiver la fonctionnalité Permettre aux sites web d’accéder à ma liste de langues pour fournir du contenu local :

  • Désactivez la fonctionnalité dans l’interface utilisateur.

    • ou -
  • Créez un nouveau paramètre de Registre REG_DWORD nommé HttpAcceptLanguageOptOut dans HKEY_CURRENT_USER\Control Panel\International\User Profile avec la valeur 1.

Pour désactiver la fonctionnalité Autorisez Windows à suivre les lancements d'applications pour améliorer le menu Démarrer et les résultats de recherche :

  • Désactivez la fonctionnalité dans l’interface utilisateur.

    • ou -
  • Créez un paramètre de Registre REG_DWORD nommé Start_TrackProgs dans HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced avec la valeur 0 (zéro).

Windows Server 2016 et Windows 10, version 1607 et options antérieures

Pour désactiver Laisser les applications utiliser mon identifiant de publicité (la désactivation de cette option réinitialise votre identifiant) :

Notes

Lorsque vous désactivez cette fonctionnalité dans l’interface utilisateur, cela désactive l’identifiant de publicité, au lieu de simplement le réinitialiser.

  • Désactivez la fonctionnalité dans l’interface utilisateur.

    • ou -
  • Activez la stratégie de groupe suivante : Configuration ordinateur > Modèles d'administration > Système > Profils utilisateur > Désactiver l’identifiant de publicité.

  • ou -

  • Créez un paramètre de Registre REG_DWORD nommé Enabled dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AdvertisingInfo avec la valeur 0 (zéro).

    • ou -
  • Créez un paramètre de Registre REG_DWORD nommé DisabledByGroupPolicy dans HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AdvertisingInfo avec la valeur 1 (un).

Pour désactiver Activez Windows Defender SmartScreen pour vérifier le contenu Web (URL) que les applications du Microsoft Store utilisent :

  • Désactivez la fonctionnalité dans l’interface utilisateur.

    • ou -
  • Créez un paramètre de Registre REG_DWORD nommé EnableWebContentEvaluation dans HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost avec la valeur 0 (zéro).

Pour désactiver la fonctionnalité Envoyer à Microsoft des informations sur mon écriture pour favoriser l’optimisation à venir de la frappe et de l’écriture :

Notes

Si le niveau de données de diagnostic a la valeur De base ou Sécurité, elles sont automatiquement désactivées.

  • Désactivez la fonctionnalité dans l’interface utilisateur.

Pour désactiver la fonctionnalité Permettre aux sites web d’accéder à ma liste de langues pour fournir du contenu local :

  • Désactivez la fonctionnalité dans l’interface utilisateur.

    • ou -
  • Créez un nouveau paramètre de Registre REG_DWORD nommé HttpAcceptLanguageOptOut dans HKEY_CURRENT_USER\Control Panel\International\User Profile avec la valeur 1.

Pour désactiver la fonctionnalité Autoriser les applications sur mes autres appareils à ouvrir des applications et continuer les expériences sur cet appareil :

  • Désactivez la fonctionnalité dans l’interface utilisateur.

    • ou -
  • Désactiver la stratégie de groupe en sélectionnant Configuration ordinateur > Modèles d’administration > Système > Stratégie de groupe > Poursuivre les expériences sur cet appareil.

    • ou -
  • Créez un paramètre de Registre REG_DWORD nommé EnableCdp dans HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System avec la valeur 0 (zéro).

Pour désactiver la fonctionnalité Autoriser les applications sur mes autres appareils à utiliser le Bluetooth pour ouvrir des applications et continuer les expériences sur cet appareil :

  • Désactivez la fonctionnalité dans l’interface utilisateur.

18.2 Localisation

Dans la zone Localisation, indiquez si les appareils ont accès aux capteurs spécifiques de la localisation, et les applications qui ont accès à l’emplacement de l’appareil.

Pour désactiver la fonctionnalité Emplacement de cet appareil :

  • Cliquez sur le bouton Modifier dans l’interface utilisateur.

    • ou -
  • Activez la stratégie de groupe suivante : Configuration ordinateur > Modèles d’administration > Composants Windows > Emplacement et capteurs > Désactiver l’emplacement.

    • ou -
  • Créez un paramètre de Registre REG_DWORD nommé DisableLocation dans HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\LocationAndSensors avec la valeur 1 (un).

Pour désactiver Autoriser les applications à accéder à votre emplacement, procédez comme suit :

  • Désactivez la fonctionnalité dans l’interface utilisateur.

    • ou -
  • Activez la stratégie de groupe suivante : Configuration ordinateur > Modèles d’administration > Composants Windows > Confidentialité de l’application > Permettre aux applications Windows d’accéder à l’emplacement, puis définissez le champ Sélectionner un paramètre sur Forcer le refus.

    • ou -
  • Créez un paramètre de Registre REG_DWORD nommé LetAppsAccessLocation dans HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy avec la valeur 2 (deux).

Pour désactiver la fonctionnalité Historique des emplacements :

  • Effacez l’historique à l’aide du bouton Effacer dans l’interface utilisateur.

Pour désactiver la fonctionnalité Choisir les applications pouvant utiliser votre localisation :

  • Désactivez chaque application à l’aide de l’interface utilisateur.

18.3 Caméra

Dans la zone Caméra, vous pouvez choisir les applications ayant accès à la caméra d’un appareil.

Pour désactiver la fonctionnalité Autoriser les applications à utiliser ma caméra :

  • Désactivez la fonctionnalité dans l’interface utilisateur.

    • ou -
  • Appliquez la stratégie de groupe : Configuration ordinateur > Modèles d’administration > Composants Windows > Confidentialité de l’application > Permettre aux applications Windows d’accéder à la caméra

    • Définissez le champ Sélectionner un paramètre sur Forcer le refus.

    • ou -

  • Créez un paramètre de Registre REG_DWORD nommé LetAppsAccessCamera dans HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy avec la valeur 2 (deux).

Pour désactiver la fonctionnalité Choisir les applications pouvant utiliser votre appareil photo :

  • Désactivez la fonctionnalité dans l’interface utilisateur pour chaque application.

18.4 Microphone

Dans la zone Microphone, vous pouvez choisir les applications ayant accès au microphone d’un appareil.

Pour désactiver la fonctionnalité Autoriser les applications à utiliser mon microphone :

  • Désactivez la fonctionnalité dans l’interface utilisateur.

    • ou -
  • Appliquez la stratégie de groupe : Configuration ordinateur > Modèles d’administration > Composants Windows > Confidentialité de l’application > Permettre aux applications Windows d’accéder au microphone

    • Définissez le champ Sélectionner un paramètre sur Forcer le refus.

    • ou -

  • Créez un paramètre de Registre REG_DWORD nommé LetAppsAccessMicrophone dans HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy avec la valeur 2 (deux).

Pour désactiver la fonctionnalité Choisir les applications pouvant utiliser votre microphone :

  • Désactivez la fonctionnalité dans l’interface utilisateur pour chaque application.

18.5 Notifications

Pour désactiver l’utilisation du réseau pour les notifications :

  • Activez la stratégie de groupe suivante : Configuration ordinateur > Modèles d'administration > Menu Démarrer et barre des tâches > Notifications > Désactiver l’utilisation du réseau pour les notifications.

    • ou -
  • Créez un paramètre de Registre REG_DWORD nommé NoCloudApplicationNotification dans HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\PushNotifications avec la valeur 1 (un).

Dans la zone Notifications, vous pouvez également choisir les applications ayant accès aux notifications.

Pour désactiver la fonctionnalité Autoriser les applications à accéder à mes notifications :

  • Désactivez la fonctionnalité dans l’interface utilisateur.

    • ou -
  • Appliquez la stratégie de groupe : Configuration ordinateur > Modèles d’administration > composants Windows > Confidentialité de l’application > Permettre aux applications Windows d’accéder aux notifications

    • Définissez le champ Sélectionner un paramètre sur Forcer le refus.

    • ou -

  • Créez un paramètre de Registre REG_DWORD nommé LetAppsAccessNotifications dans HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy avec la valeur 2 (deux).

18.6 Voix

Dans la zone Voix , vous pouvez configurer la fonctionnalité comme suit :

Pour désactiver la dictée de votre voix en parlant à Cortana et dans d’autres applications, et pour empêcher l’envoi de vos entrées vocales aux services vocaux Microsoft :

  • Basculez le commutateur Paramètres -> Confidentialité -> Voix -> Reconnaissance vocale en ligne sur Désactivé.

    • ou -
  • Désactivez la stratégie de groupe suivante : Configuration ordinateur > Modèles d’administration > Panneau de configuration > Options régionales et linguistiques > Permettre aux utilisateurs d’activer les services de reconnaissance vocale en ligne.

    • ou -
  • Créez un paramètre de Registre REG_DWORD nommé HasAccepted dans HKEY_CURRENT_USER\Software\Microsoft\Speech_OneCore\Settings\OnlineSpeechPrivacy avec la valeur 0 (zéro).

Si vous utilisez Windows 10, version 1703 ou ultérieure jusqu'à la version 1803, vous pouvez désactiver les mises à jour pour la reconnaissance vocale et les modèles de synthèse vocale :

  • Désactivez la stratégie de groupe suivante : Configuration ordinateur > Modèles d’administration > Composants Windows > Voix > Autoriser la mise à jour automatique des données vocales.

    • ou -
  • Créez un paramètre de Registre REG_DWORD nommé AllowSpeechModelUpdate dans HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Speech avec la valeur 0 (zéro).

18.7 Informations sur le compte

Dans la zone Informations sur le compte, vous pouvez choisir les applications ayant accès à votre nom, à votre image et à d’autres informations de votre compte.

Pour désactiver la fonctionnalité Autoriser les applications à accéder à mon nom, à mon avatar et à d’autres informations sur le compte :

  • Désactivez la fonctionnalité dans l’interface utilisateur.

    • ou -
  • Appliquez la stratégie de groupe : Configuration ordinateur > Modèles d’administration > Composants Windows > Confidentialité de l’application > Permettre aux applications Windows d’accéder aux informations de compte

    • Définissez le champ Sélectionner un paramètre sur Forcer le refus.

    • ou -

  • Créez un paramètre de registre REG_DWORD nommé LetAppsAccessAccountInfo dans** HKEY_LOCAL_MACHINE\SOFTWARE\\Policies\\Microsoft\Windows\\Privacy** avec la valeur 2 (deux).

Pour désactiver Choisissez les applications qui peuvent accéder à vos informations de compte:

  • Désactivez la fonctionnalité dans l’interface utilisateur pour chaque application.

18.8 Contacts

Dans la zone Contacts, vous pouvez choisir les applications ayant accès à la liste de contacts d’un employé.

Pour désactiver la fonctionnalité Choisir des applications ayant accès aux contacts :

  • Désactivez la fonctionnalité dans l’interface utilisateur pour chaque application.

    • ou -
  • Appliquez la stratégie de groupe : Configuration ordinateur > Modèles d’administration > Composants Windows > Confidentialité de l’application > Permettre aux applications Windows d’accéder aux contacts

    • Définissez le champ Sélectionner un paramètre sur Forcer le refus.

    • ou -

  • Créez un paramètre de Registre REG_DWORD nommé LetAppsAccessContacts dans HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy avec la valeur 2 (deux).

18.9 Calendrier

Dans la zone Calendrier, vous pouvez choisir les applications ayant accès au calendrier d’un employé.

Pour désactiver la fonctionnalité Autoriser les applications à accéder à mon calendrier :

  • Désactivez la fonctionnalité dans l’interface utilisateur.

    • ou -
  • Appliquez la stratégie de groupe suivante : Configuration ordinateur > Modèles d’administration > Composants Windows > Confidentialité de l'application > Permettre aux applications Windows d’accéder au calendrier. Définissez le champ Sélectionner un paramètre sur Forcer le refus.

    • ou -
  • Créez un paramètre de Registre REG_DWORD nommé LetAppsAccessCalendar dans HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy avec la valeur 2 (deux).

Pour désactiver la fonctionnalité Choisir des applications ayant accès au calendrier :

  • Désactivez la fonctionnalité dans l’interface utilisateur pour chaque application.

18.10 Historique des appels

Dans la zone Historique des appels, vous pouvez choisir les applications ayant accès à l’historique des appels d’un employé.

Pour désactiver la fonctionnalité Autoriser les applications à accéder à mon historique des appels :

  • Désactivez la fonctionnalité dans l’interface utilisateur.

    • ou -
  • Appliquez la stratégie de groupe : Configuration ordinateur > Modèles d’administration > Composants Windows > Confidentialité de l’application > Permettre aux applications Windows d’accéder à l’historique des appels

    • Définissez le champ Sélectionner un paramètre sur Forcer le refus.

    • ou -

  • Créez un paramètre de Registre REG_DWORD nommé LetAppsAccessCallHistory dans HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy avec la valeur 2 (deux).

18.11 Messagerie électronique

Dans la zone Messagerie électronique, vous pouvez choisir les applications ayant accès au courrier électronique et pouvant en envoyer.

Pour désactiver la fonctionnalité Autoriser les applications à accéder au courrier électronique et à en envoyer :

  • Désactivez la fonctionnalité dans l’interface utilisateur.

    • ou -
  • Appliquez la stratégie de groupe : Configuration ordinateur > Modèles d’administration > Composants Windows > Confidentialité de l’application > Permettre aux applications Windows d’accéder aux e-mails

    • Définissez le champ Sélectionner un paramètre sur Forcer le refus.

    • ou -

  • Créez un paramètre de Registre REG_DWORD nommé LetAppsAccessEmail dans HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy avec la valeur 2 (deux).

18.12 Messagerie

Dans la zone Messagerie, vous pouvez choisir les applications pouvant lire ou envoyer des messages.

Pour désactiver la fonctionnalité Autoriser les applications à lire ou envoyer des messages (texte ou MMS) :

  • Désactivez la fonctionnalité dans l’interface utilisateur.

    • ou -
  • Appliquez la stratégie de groupe : Configuration ordinateur > Modèles d’administration > Composants Windows > Confidentialité de l’application > Permettre aux applications Windows d’accéder à la messagerie

    • Définissez le champ Sélectionner un paramètre sur Forcer le refus.

    • ou -

  • Créez un paramètre de Registre REG_DWORD nommé LetAppsAccessMessaging dans HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy avec la valeur 2 (deux).

Pour désactiver la fonctionnalité Choisir des applications pouvant lire ou envoyer des messages :

  • Désactivez la fonctionnalité dans l’interface utilisateur pour chaque application.

Pour désactiver la synchronisation des messages :

  • Créez un paramètre de Registre REG_DWORD nommé AllowMessageSync dans HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Messaging et définissez la valeur sur 0 (zéro).

    • ou -
  • Appliquez la stratégie de groupe suivante : Configuration ordinateur > Modèles d'administration > Composants Windows > Messagerie.

    • Définissez le champ Autoriser la synchronisation dans le cloud de Message Service sur Désactiver.

18.13 Appels téléphoniques

Dans la zone Appels téléphoniques, vous pouvez choisir les applications qui peuvent passer des appels téléphoniques.

Pour désactiver la fonctionnalité Autoriser les applications à passer des appels téléphoniques :

  • Désactivez la fonctionnalité dans l’interface utilisateur.

    • ou -
  • Appliquez la stratégie de groupe suivante : Configuration ordinateur > Modèles d’administration > Composants Windows > Confidentialité de l'application > Permettre aux applications Windows d’effectuer des appels téléphoniques et définissez le champ Sélectionner un paramètre sur Forcer le refus.

    • ou -
  • Créez un paramètre de Registre REG_DWORD nommé LetAppsAccessPhone dans HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy avec la valeur 2 (deux).

Pour désactiver la fonctionnalité Choisir les applications qui peuvent passer des appels téléphoniques :

  • Désactivez la fonctionnalité dans l’interface utilisateur pour chaque application.

18.14 Radios

Dans la zone Radios, vous pouvez choisir les applications pouvant activer ou désactiver la radio d’un appareil.

Pour désactiver la fonctionnalité Laisser les applications contrôler les radios :

  • Désactivez la fonctionnalité dans l’interface utilisateur.

    • ou -
  • Appliquez la stratégie de groupe suivante : Configuration ordinateur > Modèles d’administration > Composants Windows > Confidentialité de l'application > Permettre aux applications Windows de contrôler les radios et définissez le champ Sélectionner un paramètre sur Forcer le refus.

    • ou -
  • Créez un paramètre de Registre REG_DWORD nommé LetAppsAccessRadios dans HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy avec la valeur 2 (deux).

Pour désactiver la fonctionnalité Choisir les applications pouvant contrôler les radios :

  • Désactivez la fonctionnalité dans l’interface utilisateur pour chaque application.

18.15 Autres appareils

Dans la zone Autres appareils, vous pouvez indiquer si des appareils non couplés à un PC, telle une console Xbox One, peuvent partager et synchroniser des informations.

Pour désactiver** l'option Permettre aux applications de partager et de synchroniser automatiquement des informations avec des périphériques sans fil qui ne sont pas explicitement associés à votre PC, tablette ou téléphone**:

  • Désactivez la fonction dans l'interface utilisateur en allant dans Paramètres > Confidentialité > Autres appareils > « Communiquer avec des appareils non appariés». Autoriser les applications à partager et synchroniser automatiquement des informations avec des appareils sans fil non explicitement couplés à votre PC, tablette ou téléphone » et DÉSACTIVER cette option.

    • ou -
  • Activez la stratégie de groupe suivante : Configuration ordinateur > Modèles d’administration > Composants Windows > Confidentialité de l’application > Permettre aux applications Windows de communiquer avec les appareils découplés et définissez le champ Sélectionner un paramètre sur Forcer le refus.

    • ou -
  • Créez un paramètre de Registre REG_DWORD nommé LetAppsSyncWithDevices dans HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy avec la valeur 2 (deux).

Pour désactiver la fonctionnalité Laissez vos applications utiliser vos appareils de confiance (matériel déjà connecté ou fourni avec votre PC, votre tablette ou votre téléphone) :

  • Désactivez la fonctionnalité dans l’interface utilisateur.

    • ou -
  • Activez la stratégie de groupe suivante : Configuration ordinateur > Modèles d’administration > Composants Windows > Confidentialité de l’application > Permettre aux applications Windows d’accéder aux appareils de confiance et définissez le champ Sélectionner un paramètre sur Forcer le refus.

    • ou -
  • Créez un paramètre de Registre REG_DWORD nommé LetAppsAccessTrustedDevices dans HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy avec la valeur 2 (deux).

18.16 Commentaires et diagnostics

Dans la zone Commentaires et diagnostics, vous pouvez choisir la fréquence à laquelle vous êtes invité à entrer vos commentaires et la quantité d’informations de diagnostic et d’utilisation envoyées à Microsoft. Si vous recherchez des informations sur la signification de chaque niveau de données de diagnostic et sur leur configuration pour votre organisation, voir Configurer les données de diagnostic Windows pour votre organisation.

Pour modifier la fréquence à laquelle Windows demande à recevoir mes commentaires :

Notes

La fréquence des commentaires s’applique uniquement aux commentaires générés par l’utilisateur, et non aux diagnostics et données d’utilisation envoyés à partir de l’appareil.

  • Pour modifier le paramètre Automatiquement (recommandé), utilisez la liste déroulante dans l’interface utilisateur.

    • ou -
  • Activez la stratégie de groupe suivante : Configuration ordinateur > Modèles d’administration > Composants Windows > Collecte des données et versions d’aperçu > Ne pas afficher les notifications de commentaires.

    • ou -
  • Créez un paramètre de Registre REG_DWORD nommé DoNotShowFeedbackNotifications dans HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection avec la valeur 1 (un).

    • ou -
  • Créez les clés de Registre (type REG_DWORD) suivantes :

    • HKEY_CURRENT_USER\Software\Microsoft\Siuf\Rules\PeriodInNanoSeconds

    • HKEY_CURRENT_USER\Software\Microsoft\Siuf\Rules\NumberOfSIUFInPeriod

      Sur la base des paramètres suivants :

      Paramètre PeriodInNanoSeconds NumberOfSIUFInPeriod
      Automatiquement Supprimer le paramètre de Registre Supprimer le paramètre de Registre
      Jamais 0 0
      Toujours 100000000 Supprimer le paramètre de Registre
      Une fois par jour 864000000000 1
      Une fois par semaine 6048000000000 1

Pour modifier le niveau de diagnostic et les données d’utilisation envoyées quand vous choisissez d’Envoyer les données de l’appareil à Microsoft :

  • Cliquez sur les options** Obligatoire (de base)** ou** Optionnelle (complète)**.

    • ou -
  • Activez la stratégie de groupe suivante : Configuration ordinateur\Modèles d'administration\Composants Windows\Collecte des données et versions d’aperçu\Autoriser la télémétrie et attribuez-lui la valeur 0.

    • ou -
  • Créez un paramètre de Registre REG_DWORD dans HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection\AllowTelemetry avec la valeur 0.

Notes

Si l'option Sécurité est configurée à l’aide d'une stratégie de groupe ou du Registre, la valeur ne sera pas répercutée dans l’interface utilisateur. L'option Sécurité est uniquement disponible dans Windows 10 Entreprise.

Pour désactiver les expériences personnalisées accompagnées de recommandations et de conseils pertinents en utilisant vos données de diagnostic :

  • Désactivez la fonctionnalité dans l’interface utilisateur.

    • ou -
  • Activez la stratégie de groupe suivante : Configuration ordinateur > Modèles d’administration > Composants Windows > Contenu cloud > Désactiver les expériences clients Microsoft.

    • ou -
  • Créez un paramètre de Registre REG_DWORD nommé DisableWindowsConsumerFeatures dans HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CloudContent avec la valeur 1.

    • et -
  • Activez la stratégie de groupe suivante : Configuration utilisateur > Modèles d’administration > Composants Windows > Contenu cloud > Ne pas utiliser les données de diagnostic pour personnaliser l'expérience utilisateur.

    • ou -
  • Créez un paramètre de registre REG_DWORD nommé** DisableTailoredExperiencesWithDiagnosticData** dans **HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CloudContent **avec une valeur de 1 (un).

18.17 Applications de fond

Dans la zone Applications en arrière-plan, vous pouvez choisir les applications pouvant s’exécuter en arrière-plan.

Pour désactiver la fonctionnalité Autoriser les applications à s’exécuter en arrière-plan :

  • Sur la page de paramètres Applications en arrière-plan , définissez l'option Autoriser les applications à s’exécuter en arrière-plan sur Désactivé.

    • ou -
  • Sur la page de paramètres Applications en arrière-plan, désactivez la fonctionnalité pour chaque application.

  • ou -

  • Activez la stratégie de groupe (applicable uniquement pour Windows 10, version 1703 ou ultérieure) suivante : Configuration ordinateur > Modèles d’administration > Composants Windows > Confidentialité de l’application > Permettre aux applications Windows de s’exécuter en arrière-plan et définissez le champ Sélectionner un paramètre sur Forcer le refus.

    • ou -
  • Créez un paramètre de Registre REG_DWORD nommé LetAppsRunInBackground dans HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy avec la valeur 2 (deux).

Notes

Certaines applications, notamment Cortana et la fonction de recherche, peuvent ne pas fonctionner comme prévu si vous définissez le champ Autoriser les applications à s’exécuter en arrière-plan sur Forcer le refus.

18.18 Mouvement

Dans la zone Mouvement, vous pouvez choisir les applications ayant accès aux données sur les mouvements.

Pour désactiver le paramètre Laisser Windows et vos applications utiliser vos données de mouvement et en conserver l’historique, procédez comme suit :

  • Désactivez la fonctionnalité dans l’interface utilisateur.

    • ou -
  • Activez la stratégie de groupe suivante : Configuration ordinateur > Modèles d’administration > Composants Windows > Confidentialité de l'application > Permettre aux applications Windows d’accéder aux données de mouvement et définissez le champ Valeur par défaut pour toutes les applications sur Forcer le refus.

    • ou -
  • Créez un paramètre de Registre REG_DWORD nommé LetAppsAccessMotion dans HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy avec la valeur 2 (deux).

18.19 Tâches

Dans la zone Tâches, vous pouvez choisir les applications ayant accès à vos tâches.

Pour désactiver cette fonctionnalité :

  • Désactivez la fonctionnalité dans l’interface utilisateur.

    • ou -
  • Appliquez la stratégie de groupe suivante : Configuration ordinateur > Modèles d’administration > Composants Windows > Confidentialité de l'application > Permettre aux applications Windows d’accéder aux tâches. Définissez le champ Sélectionner un paramètre sur Forcer le refus.

    • ou -
  • Créez un paramètre de Registre REG_DWORD nommé LetAppsAccessTasks dans HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy avec la valeur 2 (deux).

18.20 Diagnostics des applications

Dans la zone Diagnostics des applications, vous pouvez choisir les applications ayant accès aux données sur les diagnostics.

Pour désactiver cette fonctionnalité :

  • Désactivez la fonctionnalité dans l’interface utilisateur.

    • ou -
  • Activez la stratégie de groupe suivante : Configuration ordinateur > Modèles d’administration > Composants Windows > Confidentialité de l'application > Permettre aux applications Windows d’accéder aux informations de diagnostic d’autres applications.

    • ou -
  • Créez un paramètre de Registre REG_DWORD nommé LetAppsGetDiagnosticInfo dans HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy avec la valeur 2 (deux).

18.21 Entrée manuscrite et saisie

Dans la zone Entrée manuscrite et saisie, vous pouvez configurer la fonctionnalité comme suit :

Pour désactiver la collecte de données de saisie clavier et manuscrite :

  • Dans l’interface utilisateur, accédez à Paramètres -> Confidentialité -> Diagnostics et commentaires -> Améliorer la saisie clavier et manuscrite et définissez l'option sur Désactivé

    -OU-

    Désactivez la stratégie de groupe : Configuration ordinateur > Modèles d’administration > Composants Windows > Texte entrant > Améliorer la reconnaissance de saisie clavier et manuscrite.

    • et -

    Désactivez la stratégie de groupe : Configuration ordinateur > Modèles d’administration > Panneau de configuration > Options régionales et linguistiques > Personnalisation de l’écriture manuscrite > Désactiver l’apprentissage automatique

    -OU-

  • Définissez le paramètre de Registre REG_DWORD RestrictImplicitTextCollection dans HKEY_CURRENT_USER\Software\Microsoft\InputPersonalization sur la valeur 1 (un).

    • et -
  • Définissez le paramètre de Registre REG_DWORD RestrictImplicitInkCollection dans HKEY_CURRENT_USER\Software\Microsoft\InputPersonalization sur la valeur 1 (un).

18.22 Historique des activités

Dans la zone Historique des activités, vous pouvez choisir de désactiver le suivi de l'historique de vos activités.

Pour désactiver cette fonctionnalité dans l’interface utilisateur :

  • Désactivez la fonctionnalité dans l’interface utilisateur en accédant à Paramètres -> Confidentialité -> Historique des activités et en décochant l'option Enregistrer l’historique de mes activités sur cet appareil ET en décochant l'option Envoyer l'historique de mes activités à Microsoft.

-OU-

  • Désactivez la stratégie de groupe suivante : Configuration ordinateur > Modèles d’administration > Système > Stratégies de système d’exploitation nommée Active le flux d'activité.

    • et -
  • Désactivez la stratégie de groupe suivante : Configuration ordinateur > Modèles d’administration > Système > Stratégies de système d’exploitation nommée Autoriser la publication des activités de l'utilisateur.

    • et -
  • Désactivez la stratégie de groupe suivante : Configuration ordinateur > Modèles d’administration > Système > Stratégies de système d’exploitation > nommée Autoriser le chargement des activités utilisateur.

-OU-

  • Créez un paramètre de Registre REG_DWORD nommé EnableActivityFeed dans HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System avec la valeur 0 (zéro).

    • et -
  • Créez un paramètre de Registre REG_DWORD nommé PublishUserActivities dans HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System avec la valeur 0 (zéro).

    • et -
  • Créez un paramètre de Registre REG_DWORD nommé UploadUserActivities dans HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System avec la valeur 0 (zéro).

18.23 Activation vocale

Dans la zone Activation vocale, vous pouvez choisir de désactiver la capacité des applications à écouter un mot clé vocal.

Pour désactiver cette fonctionnalité dans l’interface utilisateur :

  • Désactivez la fonctionnalité dans l’interface utilisateur en accédant à Paramètres -> Confidentialité -> Activation vocale, puis basculez l'option Autoriser les applications à utiliser l'activation vocale sur Désactivé ET basculez l'option Autoriser les applications à utiliser l'activation vocale lorsque cet appareil est verrouillé sur Désactivé.

-OU-

  • Activez la stratégie de groupe suivante : Configuration ordinateur > Modèles d’administration > Composants Windows > Confidentialité de l'application > nommée Permettre aux applications Windows d'être activées avec la voix et définissez la boîte de dialogue Sélectionner un paramètre sur Forcer le refus

    • et -
  • Activez la stratégie de groupe suivante : Configuration ordinateur > Modèles d’administration > Composants Windows > Confidentialité de l'application > boîte de dialogue nommée Permettre aux applications Windows d'être activées avec la voix alors que le système est verrouillé définie sur Forcer le refus.

-OU-

  • Créez un paramètre de Registre REG_DWORD nommé LetAppsActivateWithVoice dans HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy avec une valeur de 2 (deux)

    • et -
  • Créez un paramètre de Registre REG_DWORD nommé LetAppsActivateWithVoiceAboveLock dans HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy avec une valeur de 2 (deux)

19. Plateforme de protection logicielle

Les clients d’entreprise peuvent gérer leur état d’activation de Windows avec le programme de licence en volume à l’aide d’un serveur de gestion de clés local. Vous pouvez désactiver l’envoi automatique de données d’activation de client KMS à Microsoft en effectuant l’une des procédures décrites ci-après.

Pour Windows 10 :

  • Activez la stratégie de groupe suivante : Configuration ordinateur > Modèles d’administration > Composants Windows > Plateforme de protection logicielle > Désactiver la validation AVS du client KMS en ligne.

    • ou -
  • Créez un paramètre de Registre REG_DWORD nommé NoGenTicket dans HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection Platform avec la valeur 1 (un).

Pour Windows Server 2019 ou version ultérieure :

  • Activez la stratégie de groupe suivante : Configuration ordinateur > Modèles d’administration > Composants Windows > Plateforme de protection logicielle > Désactiver la validation AVS du client KMS en ligne.

    • ou -
  • Créez un paramètre de Registre REG_DWORD nommé NoGenTicket dans HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection Platform avec la valeur 1 (un).

Pour Windows Server 2016 :

  • Créez un paramètre de registre REG_DWORD nommé NoAcquireGT dans** HKEY_LOCAL_MACHINE\\Software\Policies\\Microsoft\\Windows NT\\\Version\\Software Protection Platform** avec une** valeur de 1 (un)**.

Notes

En raison d'un problème** connu, la stratégie de groupe **Désactiver la validation AVS en ligne du client KMS ne fonctionne pas comme prévu sur Windows Server 2016 ; la valeur NoAcquireGT doit être définie à la place. L'état d'activation de Windows sera valide pour une période de 180 jours avec des vérifications hebdomadaires de l'état d'activation au KMS.

20. Intégrité du stockage

Les clients d’entreprise peuvent gérer les mises à jour pour le modèle de prévision de défaillance de disque.

Pour Windows 10 :

  • Désactivez la stratégie de groupe suivante : Configuration ordinateur > Modèles d’administration > Système > Intégrité du stockage > Autoriser le téléchargement des mises à jour pour le modèle de prévision de défaillance de disque.

    • ou -
  • Créez un paramètre de Registre REG_DWORD nommé AllowDiskHealthModelUpdates dans HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\StorageHealth avec la valeur 0.

21. Synchronisation de vos paramètres

Vous pouvez contrôler si vos paramètres sont synchronisés :

  • Dans l’interface utilisateur : Paramètres > Comptes > Synchroniser vos paramètres

    • ou -
  • Activez la stratégie de groupe suivante : Configuration ordinateur > Modèles d’administration > Composants Windows > Synchroniser vos paramètres > Ne pas synchroniser. Laissez l'option « Autoriser les utilisateurs à activer la synchronisation » décochée.

    • ou -
  • Créez un paramètre de Registre REG_DWORD nommé DisableSettingSync dans HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\SettingSync avec la valeur 2 (deux) et un autre nommé DisableSettingSyncUserOverride dans HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\SettingSync avec la valeur 1 (un).

Pour désactiver la synchronisation dans le cloud de la messagerie :

Notes

Il n’existe aucune stratégie de groupe correspondant à cette clé de registre.

  • Créez un paramètre de Registre REG_DWORD nommé CloudServiceSyncEnabled dans HKEY_CURRENT_USER\SOFTWARE\Microsoft\Messaging et attribuez-lui la valeur 0 (zéro).

22. Teredo

Vous pouvez désactiver Teredo à l’aide de la stratégie de groupe ou de la commande netsh.exe. Pour plus d’informations sur Teredo, voir Protocole IPv6, Teredo et technologies associées.

Notes

Si vous désactivez Teredo, certaines fonctionnalités de jeu XBOX et l’optimisation de la distribution (avec homologation via Internet ou groupe) ne fonctionnent pas.

  • Activez la stratégie de groupe suivante : Configuration ordinateur > Modèles d’administration > Réseau > Paramètres TCPIP > Technologies de transition IPv6 > Définir l’état de Teredo et définissez-le sur État désactivé.

    • ou -
  • Créez un nouveau paramètre de Registre REG_SZ nommé Teredo_State dans HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\TCPIP\v6Transition avec la valeur Désactivé.

23. Assistant Wi-Fi

Important

À partir de Windows 10, version 1803, l’Assistant Wi-Fi n’est plus disponible. La section suivante s’applique uniquement à Windows 10, version 1709 ou ultérieure. Pour en savoir plus, consultez Connexion à des points d'accès Wi-Fi ouverts dans Windows 10.

L’Assistant Wi-Fi connecte automatiquement des appareils à des points d’accès connus et aux réseaux sans fil que les contacts de l’utilisateur ont partagés avec celui-ci.

Pour désactiver les fonctionnalités Se connecter, selon les suggestions fournies, aux points d’accès à Internet ouverts et Me connecter aux réseaux de mes contacts :

  • Désactivez la fonctionnalité dans l’interface utilisateur dans Paramètres > Réseau et Internet > Wi-Fi.

    • ou -
  • Désactivez la stratégie de groupe suivante : Configuration ordinateur > Modèles d’administration > Réseau > Service de réseau local sans fil > Paramètres WLAN > Autoriser Windows à se connecter automatiquement aux points d’accès ouverts suggérés, aux réseaux partagés par des contacts et aux points d’accès proposant des services payants.

    • ou -
  • Créez un nouveau paramètre de Registre REG_DWORD nommé AutoConnectAllowedOEM dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WcmSvc\wifinetworkmanager\config avec la valeur 0 (zéro).

Quand il sont désactivés, les paramètres de l’Assistant Wi-Fi apparaissent toujours sur l’écran Paramètres Wi-Fi, mais ils ne sont pas fonctionnels et ne peuvent pas être contrôlés par l’employé.

24. Windows Defender

Vous pouvez vous déconnecter du Service de protection du logiciel anti-programme malveillant Microsoft.

Important

Étapes requises AVANT de définir la stratégie de groupe ou clé de Registre Windows Defender sur Windows 10 version 1903

  1. Vérifiez que Windows et Windows Defender sont bien à jour.
  2. Recherchez « Protection contre les falsifications » dans le menu Démarrer en cliquant sur l’icône de recherche en regard du bouton Démarrer de Windows. Ensuite, faites défiler vers le bas jusqu’au bouton bascule Protection contre les falsifications et désactivez cette option. Cela vous permettra de modifier la clé de Registre et permettra à la stratégie de groupe de définir le paramètre. Vous pouvez également accéder à Paramètres de sécurité Windows -> Protection contre les virus et menaces, cliquer sur le lien Gérer les paramètres, puis faire défiler vers le bas jusqu’au bouton bascule Protection contre les falsifications pour le définir sur Désactivé.
  • Activez la stratégie de groupe suivante : Configuration ordinateur > Modèles d'administration > Composants Windows > Antivirus Microsoft Defender > MAPS > Rejoindre Microsoft MAPS, puis sélectionnez Désactivé dans la liste déroulante nommée Rejoindre Microsoft MAPS.

-OU-

  • Utilisez le Registre pour définir la valeur REG_DWORD dans HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\Spynet\SpyNetReporting sur 0 (zéro).

    • et -
  • Supprimez le paramètre de Registre nommé dans HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Updates.

Vous pouvez arrêter le renvoi d’exemples de fichiers à Microsoft.

  • Activez la stratégie de groupe suivante : Configuration ordinateur > Modèles d'administration > Composants Windows > Antivirus Microsoft Defender > MAPS > Envoyer des exemples de fichiers lorsqu’une analyse supplémentaire est nécessaire et définissez-la sur Ne jamais envoyer.

    • ou -
  • Utilisez le Registre pour définir la valeur REG_DWORD dans HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\Spynet\SubmitSamplesConsent sur 2 (deux) pour Ne jamais envoyer.

Vous pouvez arrêter de télécharger les Mises à jour de définitions :

Notes

Le chemin d’accès de la stratégie de groupe pour les builds 1809 et versions antérieures est Configuration ordinateur > Modèles d’administration > Composants Windows > Antivirus Microsoft Defender > Mises à jour de signature

  • Activez la stratégie de groupe suivante : Configuration ordinateur > Modèles d'administration > Composants Windows > Antivirus Microsoft Defender > **Mises à jour des renseignements de sécurité ** > Définir l’ordre des sources pour le téléchargement des mises à jour des définitions et attribuez-lui la valeur FileShares.

    • et -
  • Désactivez la stratégie de groupe suivante : Configuration ordinateur > Modèles d'administration > Composants Windows > Antivirus Microsoft Defender > Mises à jour des sur le renseignements de sécurité > Définir les partages de fichiers pour le téléchargement des mises à jour des définitions et définissez-la sur Rien.

    • ou -
  • Créez un nouveau paramètre de Registre REG_SZ nommé FallbackOrder dans HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Signature Updates avec la valeur FileShares.

    • et -
  • Supprimez la valeur de Registre DefinitionUpdateFileSharesSources si elle existe dans HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Signature Updates.

Vous pouvez désactiver la fonctionnalité Données de diagnostic de l’outil de signalement de logiciels malveillants :

  • Définissez la valeur REG_DWORD dans HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\MRT\DontReportInfectionInformation sur 1.

Notes

Il n’existe aucune stratégie de groupe pour désactiver les données de diagnostic de l’outil de signalement de logiciels malveillants.

Vous pouvez désactiver la fonctionnalité Notifications améliorées comme suit :

  • Dans l’interface utilisateur, accédez à Paramètres -> Mise à jour et sécurité > Sécurité Windows -> Protection contre les virus et menaces -> Gérer les paramètres de protection contre les virus et menaces -> faites défiler vers le bas jusqu'à Notifications, cliquez sur Modifier les paramètres de notification -> Notifications -> cliquez sur Gérer les notifications -> Désactiver les notifications générales.

    • ou -
  • Activez la stratégie de groupe Désactiver les notifications améliorées sous Configuration ordinateur > Modèles d'administration > Composants Windows > Antivirus Microsoft Defender > Rapports.

    • ou -
  • Créez un nouveau paramètre de registre REG_DWORD intitulé DisableEnhancedNotifications dans HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Reporting et entrez la valeur décimale 1.

24.1 Windows Defender SmartScreen

Pour désactiver Windows Defender SmartScreen :

Dans Stratégie de groupe, configurez les éléments suivants :

  • Configuration ordinateur > Modèles d’administration > Composants Windows > Windows Defender SmartScreen > Explorateur > Configurer Windows Defender SmartScreen pour être Désactivé.

    • et -
  • Configuration ordinateur > Modèles d’administration > Composants Windows > Explorateur de fichiers > Configurer Windows Defender SmartScreen : Désactiver.

    • et -
  • Configuration ordinateur > Modèles d’administration > Composants Windows > Windows Defender SmartScreen > Explorateur > Configurer le contrôle d’installation des applications : Activer, puis sélectionnez Désactiver les recommandations d’applications.

-OU-

  • Créez un paramètre de Registre REG_DWORD nommé EnableSmartScreen dans HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System avec la valeur 0 (zéro).

    • et -
  • Créez un paramètre de Registre REG_DWORD nommé ConfigureAppInstallControlEnabled dans HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SmartScreen avec la valeur 1.

    • et -
  • Créez un paramètre de Registre SZ nommé ConfigureAppInstallControl dans HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SmartScreen avec la valeur En tout lieu.

25. Windows à la une

Windows à la une fournit des fonctionnalités telles que des images d’arrière-plan différentes et du texte sur l’écran de verrouillage, des applications suggérées, des notifications relatives au compte Microsoft et des conseils Windows. Vous pouvez la contrôler à l’aide de l’interface utilisateur ou d'une stratégie de groupe.

Si vous exécutez Windows 10, version 1607 ou ultérieure, vous devez effectuer les opérations suivantes :

  • Activez la stratégie de groupe suivante : Configuration utilisateur > Modèles d'administration > Composants Windows > Contenu cloud > Désactiver toutes les fonctionnalités Windows à la une.

    Notes

    Cela doit être fait dans les 15 minutes après l’installation de Windows 10. Vous pouvez également créer une image avec ce paramètre.

    • ou -
  • Créez un nouveau paramètre de Registre REG_DWORD nommé DisableWindowsSpotlightFeatures dans HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CloudContent avec la valeur 1 (un).

  • ET -

  • Activez la stratégie de groupe suivante : Configuration ordinateur > Modèles d'administration > Panneau de configuration > Personnalisation > Ne pas afficher l’écran de verrouillage.

    • ou -
  • Créez un nouveau paramètre de registre REG_DWORD nommé NoLockScreen dans** HKEY_LOCAL_MACHINE\\SOFTWARE\Policies\\Microsoft\Windows\\Personalization **avec la valeur 1 (un)

  • ET -

  • Configurez les éléments suivants dans l’interface utilisateur Paramètres :

    • Personnalisation > Écran de verrouillage > Arrière-plan > Windows à la une, sélectionnez un autre arrière-plan, puis désactivez l'option Personnaliser l’écran de verrouillage, notamment avec des anecdotes et des astuces.

    • Personnalisation > Démarrer > Afficher occasionnellement les suggestions dans l’écran de démarrage.

    • Système > Notifications et actions > Afficher des conseils sur Windows.

    • ou -

  • Appliquez les stratégies de groupe :

    • Activez la stratégie de groupe suivante : Configuration ordinateur > Modèles d'administration > Panneau de configuration > Personnalisation > Forcer une image de l’écran de verrouillage et d’ouverture de session par défaut spécifique.
      • Ajoutez C:\windows\web\screen\lockscreen.jpg comme emplacement dans le champ Chemin d’accès à l’image d’écran de verrouillage local .

      • Cochez la case Désactiver les anecdotes, les conseils, les astuces, etc. sur l’écran de verrouillage .

        Notes

        Cela ne prend effet que si la stratégie est appliquée avant la première connexion. Si vous ne pouvez pas appliquer la stratégie Forcer une image de l’écran de verrouillage par défaut spécifique avant la première connexion à l’appareil, vous pouvez Activer la stratégie Ne pas afficher l’écran de verrouillage sous Configuration ordinateur > Modèles d'administration > Panneau de configuration > Personnalisation.

        Vous pouvez également créer un nouveau paramètre de Registre REG_SZ nommé LockScreenImage dans HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Personalization avec la valeur C:\windows\web\screen\lockscreen.jpg et un nouveau paramètre de Registre REG_DWORD nommé LockScreenOverlaysDisabled dans HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Personalization avec la valeur 1 (un).

        La stratégie de groupe pour** la clé de **registre LockScreenOverlaysDisabled force un écran de verrouillage par défaut spécifique et une image de connexion qui se trouve sous Panneau de configuration Personnalisation.

    - ET -

    • Définissez la stratégie de groupe Configuration ordinateur > Modèles d'administration > Composants Windows > Contenu cloud > Ne pas afficher les astuces Windows sur Activé.

      • ou -
    • Créez un nouveau paramètre de Registre REG_DWORD nommé DisableSoftLanding dans HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CloudContent avec la valeur 1 (un).

    - ET -

    • Définissez la stratégie de groupe Configuration ordinateur > Modèles d’administration > Composants Windows > Contenu cloud > Désactiver les expériences clients Microsoft sur Activé.

      • ou -
    • Créez un nouveau paramètre de registre REG_DWORD nommé** DisableWindowsConsumerFeatures** dans** HKEY_LOCAL_MACHINE\SOFTWARE\\Policies\Microsoft\Windows\CloudContent** avec la** valeur 1 (un)**.

Ce paramètre de stratégie contrôle si l'écran de verrouillage s'affiche pour les utilisateurs. La stratégie de groupe Ne pas afficher l’écran de verrouillage doit être définie sur Activer pour empêcher l’affichage de l’écran de verrouillage. La stratégie de groupe Configuration ordinateur\Modèles d'administration\Panneau de configuration\Personnalisation\Ne pas afficher l’écran de verrouillage.

Si vous activez ce paramètre de stratégie, les utilisateurs n’ayant pas besoin d’appuyer sur CTRL + ALT + SUPPR avant de se connecter verront leur vignette sélectionnée après le verrouillage de leur PC.

Si vous désactivez ou ne configurez pas ce paramètre de stratégie, les utilisateurs n’ayant pas besoin d’appuyer sur CTRL + ALT + SUPPR avant de se connecter verront un écran de verrouillage après le verrouillage de leur PC. Ils doivent masquer l’écran de verrouillage à l’aide de l’interaction tactile ou du clavier ou en le faisant glisser avec la souris.

Pour en savoir plus, consultez Windows à la une sur l’écran de verrouillage.

26. Microsoft Store

Vous pouvez désactiver la possibilité de lancer depuis Microsoft Store des applications qui ont été préinstallées ou téléchargées. Cela désactive les mises à jour automatiques des applications, ainsi que le Microsoft Store. En outre, les nouveaux comptes de messagerie ne peuvent pas être créés en cliquant sur Paramètres > Comptes > Comptes de messagerie et d’application > Ajouter un compte. Sur Windows Server 2016, cela bloque les appels du Microsoft Store à partir d’applications Windows universelles.

  • Désactivez la stratégie de groupe suivante : Configuration ordinateur > Modèles d’administration > Composants Windows > Store > Désactiver toutes les applications depuis le Microsoft Store.

    • ou -
  • Créez un nouveau paramètre de Registre REG_DWORD nommé DisableStoreApps dans HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStore avec la valeur 1 (un).

  • ET -

  • Activez la stratégie de groupe suivante : Configuration ordinateur > Modèles d’administration > Composants Windows > Store > Désactiver le téléchargement et l’installation automatiques des mises à jour.

    • ou -
  • Créez un nouveau paramètre de Registre REG_DWORD nommé AutoDownload dans HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStore avec la valeur 2 (deux).

27. Applications pour les sites web

Vous pouvez désactiver les applications pour les sites Web, ce qui empêche les clients qui visitent des sites Web qui sont enregistrés auprès de leur application associée de lancer directement l’application.

  • Désactivez la stratégie de groupe suivante : Configuration ordinateur > Modèles d'administration > Système > Stratégie de groupe > Configurer la liaison application-web avec les gestionnaires d’URI.

    • ou -
  • Créez un nouveau paramètre de Registre REG_DWORD nommé EnableAppUriHandlers dans HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System avec la valeur 0 (zéro).

28. Optimisation de la distribution

L’optimisation de la distribution est l’outil de téléchargement des mises à jour Windows, des applications du Microsoft Store, d’Office et d’autres contenus de Microsoft. L’optimisation de la distribution peut également télécharger à partir de sources autres que Microsoft. Cela peut être utile non seulement si vous disposez d’une connexion Internet limitée ou instable, mais également si vous devez réduire la quantité de bande passante nécessaire pour maintenir à jour tous les PC de votre organisation. Si vous avez activé l’option Réseau pair à pair de l’optimisation de la distribution, les PC de votre réseau peuvent échanger des mises à jour et des applications avec d’autres PC de votre réseau local ou, si vous le souhaitez, avec des PC sur Internet.

Par défaut, les PC exécutant Windows 10 utilisent l’optimisation de la distribution uniquement pour obtenir et recevoir des mises à jour pour les PC et applications de votre réseau local.

Utilisez l’interface utilisateur, une stratégie de groupe ou des clés de Registre pour configurer l’Optimisation de la distribution.

Dans Windows 10 version 1607 ou ultérieure, vous pouvez arrêter le trafic réseau associé au service cloud d’optimisation de la distribution en définissant l'option Mode de téléchargement sur Mode simple (99), comme décrit ci-dessous.

28.1 Mise à jour des paramètres > et sécurité

Vous pouvez configurer l’option Réseau pair à pair de l’optimisation de la distribution à partir de l’interface utilisateur Paramètres.

  • Accédez à Paramètres > Mise à jour et sécurité > Windows Update > Options avancées > Choisir le mode de remise des mises à jour.

28.2 Stratégies de groupe d’optimisation de la distribution

Vous pouvez trouver les objets de stratégie de groupe d’Optimisation de la distribution sous Configuration ordinateur > Modèles d’administration > Composants Windows > Optimisation de la distribution.

Stratégie Description
Mode de téléchargement Permet de choisir où l’Optimisation de la distribution obtient ou envoie des mises à jour et applications, à savoir
  • Aucune. Désactive l’Optimisation de la distribution.

  • Groupe. Échange des mises à jour et applications avec des PC sur le même domaine de réseau local.

  • Internet. Échange des mises à jour et applications avec des PC sur Internet.

  • RÉSEAU LOCAL. Échange des mises à jour et applications avec des PC sur le même NAT uniquement.

  • Simple Mode de téléchargement simple sans homologation.

  • Dérivation. Utilisez BITS à la place de l’optimisation de la distribution de Windows Update. Définissez sur Dérivation pour limiter le trafic.

ID de groupe Permet de fournir un ID de groupe qui limite les PC pouvant partager des applications et mises à jour.
Note : Cet ID doit être un GUID.
Âge maximum du cache Permet de spécifier le temps maximal (en secondes) pendant lequel un fichier est conservé dans le cache d’Optimisation de la distribution.
La valeur par défaut est 259200 secondes (3 jours).
Taille maximale du cache Permet de spécifier la taille maximale du cache sous forme de pourcentage de la taille du disque.
La valeur par défaut, 20, représente 20 % du disque.
Bande passante maximale de chargement Permet de spécifier la bande passante maximale de chargement (en Ko/s) qu’un appareil utilise pour toute activité de téléchargement simultané.
La valeur par défaut, 0, indique une bande passante possible illimitée.

Pour obtenir la liste complète des stratégies d’optimisation de la distribution, voir Référence sur l’optimisation de la distribution.

28.3 Optimisation de la distribution

  • Activez la stratégie de groupe Mode de téléchargement sous Configuration ordinateur > Modèles d’administration > Composants Windows > Optimisation de la distribution et définissez l'option Mode de téléchargement sur Mode simple (99) afin d’empêcher le trafic entre les pairs ainsi que le trafic en direction du service cloud d’optimisation de la distribution.

  • ou -

  • Créez un nouveau paramètre de Registre REG_DWORD nommé DODownloadMode dans HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeliveryOptimization avec la valeur 99 (quatre-vingt-dix).

Pour plus d’informations sur l’optimisation de la distribution en général, voir Optimisation de la distribution de Windows Update : FAQ.

Les professionnels de l’informatique trouveront des informations sur l’optimisation de la distribution ici : [Optimisation de la distribution pour les mises à jour Windows 10] (https://docs.microsoft.com/windows/deployment/update/waas-delivery-optimization).

29. Windows Update

Vous pouvez désactiver Windows Update en définissant les entrées de Registre suivantes :

  • Ajoutez une valeur REG_DWORD nommée DoNotConnectToWindowsUpdateInternetLocations à HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate et définissez la valeur sur 1.

    • et -
  • Ajoutez une valeur REG_DWORD nommée DisableWindowsUpdateAccess à HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate et définissez la valeur sur 1.

    • et -
  • Ajoutez une valeur REG_SZ nommée WUServer à HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate et assurez-vous qu’elle est vide avec une espace « ».

    • et -
  • Ajoutez une valeur REG_SZ nommée WUStatusServer à HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate et assurez-vous qu’elle est vide avec une espace « ».

    • et -
  • Ajoutez une valeur REG_SZ nommée UpdateServiceUrlAlternate à HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate et assurez-vous qu’elle est vide avec une espace « ».

    • et -
  • Ajoutez une valeur REG_DWORD appeléeUseWUServer à** HKEY_LOCAL_MACHINE\\Software\\Policies\Microsoft\Windows\WindowsUpdate\\AU** et attribuez la** valeur 1 (un)** .

-OU-

  • Définissez la stratégie de groupe Configuration ordinateur > Modèles d’administration > Composants Windows > Windows Update > Ne pas se connecter à des emplacements Internet Windows Update sur Activé.

    • et -
  • Définissez la stratégie de groupe Configuration ordinateur > Modèles d'administration > Système > Gestion de la communication Internet > Paramètres de communication Internet > Désactiver l’accès à toutes les fonctionnalités Windows Update sur Activé.

    • et -
  • Définissez la stratégie de groupe Configuration ordinateur > Modèles d’administration > Composants Windows > Windows Update > Spécifier l’emplacement intranet du service de mise à jour Microsoft sur Activé et assurez-vous que tous les paramètres d’option (Service intranet de mise à jour, Serveur intranet de statistiques, Serveur de téléchargement alternatif) sont définis sur « ».

    • et -
  • Définissez la stratégie de groupe Configuration utilisateur > Modèles d’administration > Composants Windows > Windows Update > Supprimer l’accès à l’utilisation de toutes les fonctionnalités de Windows Update sur Activé, puis définissez Configuration ordinateur sur 0 (zéro).

Vous pouvez désactiver les mises à jour automatiques en procédant comme suit. Cette procédure n’est pas recommandée.

  • Ajoutez une valeur REG_DWORD nommée AutoDownload à HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdate et définissez la valeur sur 5.

Pour les versions chinoises de Windows 10, il y a une clé de registre supplémentaire à définir pour empêcher le trafic :

  • Ajoutez une valeur REG_DWORD appelée HapDownloadEnabled à HKEY_LOCAL_MACHINE\\Software\Microsoft\LexiconUpdate\loc_0804 et attribuez-lui la valeur 0 (zéro) .

Liste du trafic autorisé pour Windows Trafic restreint Fonctionnalité limitée Baseline

Points de terminaison du trafic autorisé
activation-v2.sls.microsoft.com/*
crl.microsoft.com/pki/crl/*
ocsp.digicert.com/*
www.microsoft.com/pkiops/*

Pour en savoir plus, voir Gestion des mises à jour d’appareils et Configurer les mises à jour automatiques à l’aide d’une stratégie de groupe.