Optimisation de Windows 10 version 1803 pour un rôle VDI (Virtual Desktop Infrastructure)Optimizing Windows 10, version 1803, for a Virtual Desktop Infrastructure (VDI) role

Cet article vous aide à choisir les paramètres pour Windows 10, version 1803 (build 17134) qui doivent normalement permettre des performances optimales dans un environnement VDI.This article helps you choose settings for Windows 10, version 1803 (build 17134) that should result in the best performance in a Virtualized Desktop Infrastructure (VDI) environment. Tous les paramètres de ce guide sont des recommandations à considérer, mais ne sont en aucune façon des exigences.All settings in this guide are recommendations to be considered and are in no way requirements.

Dans un environnement VDI, les principaux moyens d’optimiser les performances de Windows 10 sont de réduire au minimum les opérations ou les graphiques des applications sont redessinés, de limiter les activités en arrière-plan qui n’ont pas un intérêt majeur pour l’environnement VDI et de réduire les processus en cours d’exécution au strict minimum.In a VDI environment the key ways to optimize Windows 10 performance are to minimize app graphic redraws, background activities that have no major benefit to the VDI environment, and generally reduce running processes to the bare minimum. Un objectif secondaire est de réduire l’utilisation de l’espace disque dans l’image de base au strict minimum.A secondary goal is to reduce disk space usage in the base image to the bare minimum. Avec les implémentations de VDI, la taille d’image la plus petite possible, ou « gold », peut légèrement réduire l’utilisation de la mémoire sur l’hyperviseur et permettre une légère diminution des opérations réseau nécessaires pour délivrer l’image du poste de travail au consommateur.With VDI implementations, the smallest possible base, or “gold” image size, can slightly reduce memory usage on the hypervisor, as well as a small reduction in overall network operations required to deliver the desktop image to the consumer.

Notes

Les paramètres recommandés ici peuvent être appliqués à d’autres installations de Windows 10, version 1803, notamment celles qui se trouvent sur des appareils physiques ou d’autres appareils virtuels.Settings recommended here can be applied to other installation of Windows 10, version 1803, including those on physical or other virtual devices. Aucune recommandation de cette rubrique ne doit normalement affecter la prise en charge de Windows 10, version 1803.No recommendations in this topic should affect the supportability of Windows 10, version 1803.

Conseil

Un script qui implémente les optimisations présentées dans cette rubrique, ainsi qu’un fichier d’exportation d’objet de stratégie de groupe que vous pouvez importer avec LGPO.exe, est disponible dans TheVDIGuys sur GitHub.A script that implements the optimizations discussed in this topic--as well as a GPO export file that you can import with LGPO.exe--is available at TheVDIGuys on GitHub.

Principes d’optimisation de l’infrastructure VDIVDI optimization principles

Un environnement VDI présente une session de poste de travail complète, y compris les applications, à un utilisateur de l’ordinateur sur un réseau.A VDI environment presents a full desktop session, including applications, to a computer user over a network. Les environnements VDI utilisent généralement une image de système d’exploitation de base, qui devient alors la base pour les postes de travail présentés par la suite aux utilisateurs.VDI environments usually use a base operating system image, which then becomes the basis for the desktops subsequently presented to the users for work. Il existe des variations des implémentations de VDI, comme « persistante », « non persistante » et « session de poste de travail ».There are variations of VDI implementations such as “persistent”, “non-persistent”, and “desktop session.” Le type « persistante » préserve les modifications apportées au système d’exploitation de poste de travail VDI d’une session à l’autre.The persistent type preserves changes to the VDI desktop operating system from one session to the next. Le type « non persistante » ne préserve pas les modifications apportées au système d’exploitation de poste de travail VDI d’une session à l’autre.The non-persistent type does not preserve changes to the VDI desktop operating system from one session to the next. Pour l’utilisateur, ce poste de travail est à peine différent d’un autre appareil virtuel ou physique, hormis qu’il est accessible via un réseau.To the user this desktop is little different than other virtual or physical device, other than it is accessed over a network.

Les paramètres d’optimisation sont placés sur un appareil de référence.The optimization settings would take place on a reference device. Une machine virtuelle est un endroit idéal pour créer l’image, car vous pouvez enregistrer l’état, créer des points de contrôle et faire des sauvegardes ainsi que d’autres tâches utiles.A VM is an ideal place to build the image, because you can save the state, make checkpoints and backups can be made, and other useful tasks. Commencez par installer le système d’exploitation par défaut sur la machine virtuelle de base, puis optimisez la machine virtuelle de base pour une utilisation de VDI en supprimant les applications inutiles, en installant des mises à jour de Windows, en installant d’autres mises à jour, en supprimant les fichiers temporaires, en appliquant des paramètres, etc.Start by installing default operating system on the base VM, and then optimize the base VM for VDI use by removing unneeded apps, installing Windows updates, installing other updates, deleting temporary files, applying settings, etc.

Il existe d’autres types de VDI, comme les services Bureau à distance persistants.There are other types of VDI such as persistent and Remote Desktop Services (RDS). Une description approfondie de ces technologies est en dehors de l’objet de cette rubrique, qui se concentre sur les paramètres de l’image de base de Windows et fait référence à d’autres facteurs de l’environnement, comme l’optimisation de l’hôte.An in-depth discussion regarding these technologies is outside the scope of this topic, which focuses on the Windows base image settings with reference to other factors in the environment such as host optimization.

VDI persistantePersistent VDI

La VDI persistante est à la base une machine virtuelle qui enregistre l’état du système d’exploitation entre les redémarrages.Persistent VDI is, at the basic level, a VM that saves operating system state in between restarts. D’autres couches logicielles de la solution VDI fournissent aux utilisateurs un accès simple et direct aux machines virtuelles qui leur sont affectées, souvent avec une solution d’authentification unique.Other software layers of the VDI solution provide the users easy and seamless access to their assigned VMs, often with a single sign-on solution.

Il existe plusieurs implémentations différentes de la VDI persistante :There are several different implementations of persistent VDI:

  • Machine virtuelle traditionnelle, où la machine virtuelle a son propre fichier de disque virtuel, démarre normalement, enregistre les modifications d’une session à l’autre et est en fait simplement une machine virtuelle normale.Traditional virtual machine, where the VM has its own virtual disk file, starts up normally, saves changes from one session to the next, and is essentially just a normal VM. La différence est la façon dont l’utilisateur accède à cette machine virtuelle.The difference is how the user accesses this VM. Il peut y avoir un portail web auquel l’utilisateur se connecte et qui le dirige automatiquement vers la ou les machines virtuelles VDI qui lui sont affectées.There might be a web portal the user logs into that automatically directs the user to their one or more assigned VDI VMs.

  • Machine virtuelle persistante basée sur une image, avec des disques virtuels personnels.Image-based persistent virtual machine, with personal virtual disks. Dans ce type d’implémentation, il y a une image de base/gold sur un ou plusieurs serveurs hôtes.In this type of implementation there is a base/gold image on one or more host servers. Une machine virtuelle est créée, et un ou plusieurs disques virtuels sont créés et affectés à ce disque pour le stockage persistant.A VM is created, and one or more virtual disks are created and assigned to this disk for persistent storage.

    • Quand la machine virtuelle est démarrée, une copie de l’image de base est lue dans la mémoire de la machine virtuelle.When the VM is started, a copy of the base image is read into the memory of the VM. Au même moment, un disque virtuel persistant est affecté à cette machine virtuelle, avec les modifications précédentes du système d’exploitation fusionnées via un processus complexe.At the same time, a persistent virtual disk assigned to that VM, with any previous operating system changes merged through a complex process.

    • Les modifications comme les écritures du journal des événements, les écritures du journal, etc., sont redirigées vers le disque virtuel en lecture/écriture affecté à cette machine virtuelle.Changes such as event log writes, log writes, etc. are redirected to the read/write virtual disk assigned to that VM.

    • Dans ce cas, la maintenance du système d’exploitation et des applications peut fonctionner normalement, en utilisant des logiciels de maintenance traditionnels comme Windows Server Update Services ou d’autres technologies de gestion.In this circumstance, operating system and app servicing might operate normally, using traditional servicing software such as Windows Server Update Services or other management technologies.

VDI non persistanteNon-Persistent VDI

Quand une implémentation de la VDI non persistante est basée sur une image de base ou « gold », les optimisations sont principalement effectuées dans l’image de base, puis via des paramètres locaux et des stratégies locales.When a non-persistent VDI implementation is based on a base or “gold” image, the optimizations are mostly performed in the base image, and then through local settings and local policies.

Avec la VDI non persistante basés sur une image, l’image de base est en lecture seule.With image-based non-persistent VDI, the base image is read-only. Quand une machine virtuelle VDI non persistante est démarrée, une copie de l’image de base est diffusée en continu à la machine virtuelle.When a non-persistent VDI VM is started, a copy of the base image is streamed to the VM. L’activité qui se produit lors du démarrage et par la suite jusqu’au redémarrage suivant est redirigée vers un emplacement temporaire.Activity that occurs during startup and thereafter until the next reboot is redirected to a temporary location. En général, des emplacements réseau sont fournis aux utilisateurs pour stocker leurs données.Usually the users are provided network locations to store their data. Dans certains cas, le profil de l’utilisateur est fusionné avec la machine virtuelle standard pour fournir ses paramètres à cet utilisateur.In some cases, the user's profile is merged with the standard VM to provide the user their settings.

Un aspect important de la VDI non persistante basée sur une image est la maintenance.One important aspect of non-persistent VDI that is based on a single image is servicing. Les mises à jour du système d’exploitation sont généralement délivrées une fois par mois.Updates to the operating system are delivered usually once per month. Avec la VDI basée sur une image, un ensemble de processus doivent être effectués pour obtenir les mises à jour de l’image :With image-based VDI, there is a set of processes to perform in order to get updates to the image:

  • Sur un hôte donné, toutes les machines virtuelles présentes sur cet hôte qui sont dérivées de l’image de base doivent être arrêtées ou désactivées.On a given host, all the VMs on that host that are derived from the base image must be shut down or turned off. Cela signifie que les utilisateurs sont redirigés vers d’autres machines virtuelles.This means the users are redirected to other VMs.

  • L’image de base est ensuite ouverte et démarrée.The base image is then opened and started up. Toutes les activités de maintenance sont ensuite effectuées, comme les mises à jour du système d’exploitation, les mises à jour de .NET, les mises à jour des applications, etc.All maintenance activities are then performed, such as operating system updates, .NET updates, app updates, etc.

  • Les nouveaux paramètres qui doivent être appliqués le sont à ce moment.Any new settings that need to be applied are applied at this time.

  • Toutes les autres opérations de maintenance sont effectuées à ce moment-là.Any other maintenance is performed at this time.

  • L’image de base est ensuite arrêtée.The base image is then shut down.

  • L’image de base est scellée et définie comme pouvant être remise en production.The base image is sealed and set to go back into production.

Les utilisateurs sont autorisés à se reconnecter.-Users are allowed to log back on.

Notes

Windows 10 effectue automatiquement un ensemble de tâches de maintenance de façon périodique.Windows 10 performs a set of maintenance tasks automatically, on a periodic basis. Par défaut, une tâche planifiée est définie pour s’exécuter tous les jours à 3h00, heure locale.There is a scheduled task that is set to run at 3:00 AM local time every day by default. Cette tâche planifiée exécute une liste de tâches, notamment le nettoyage de Windows Update.This scheduled task performs a list of tasks, including Windows Update cleanup. Vous pouvez voir toutes les catégories de maintenance qui se produisent automatiquement avec cette commande PowerShell :You can view all the categories of maintenance that take place automatically with this PowerShell command:

Get-ScheduledTask | ? {$_.Settings.MaintenanceSettings}

Un des défis liés à la VDI non persistante est que quand un utilisateur se déconnecte, presque toutes les activités du système d’exploitation sont abandonnées.One of the challenges with non-persistent VDI is that when a user logs off, nearly all the operating system activity is discarded. Le profil de l’utilisateur et/ou l’état peuvent être enregistrés, mais la machine virtuelle elle-même abandonne presque toutes les modifications qui ont été apportées depuis le dernier démarrage.The user's profile and or state might be saved, but the virtual machine itself discards nearly all changes that were made since the last boot. Par conséquent, les optimisations destinées à un ordinateur Windows qui enregistre l’état d’une session à l’autre ne sont pas applicables.Therefore, optimizations intended for a Windows computer that saves state from one session to the next are not applicable.

Selon l’architecture de la machine virtuelle VDI, des choses comme la prérécupération et SuperFetch ne vont pas aider d’une session à l’autre, car toutes les optimisations sont abandonnées au redémarrage de la machine virtuelle.Depending on the architecture of VDI VM, things like PreFetch and SuperFetch are not going to help from one session to the next, as all the optimizations are discarded on VM restart. L’indexation peut être une perte partielle de ressources, tout comme les optimisations des disques, par exemple une défragmentation traditionnelle.Indexing might be a partial waste of resources, as would be any disk optimizations such as a traditional defragmentation.

Utiliser Sysprep ou pasTo Sysprep or not Sysprep

Windows 10 a une fonctionnalité intégrée appelée Outil de préparation du système (System Preparation Tool, souvent abrégé en « Sysprep »).Windows 10 has a built-in capability called the System Preparation Tool, (often abbreviated to "Sysprep"). L’outil Sysprep est utilisé pour préparer une image Windows 10 personnalisée pour la duplication.The Sysprep tool is used to prepare a customized Windows 10 image for duplication. Le processus de Sysprep garantit que le système d’exploitation qui en résulte est correctement configuré pour une exécution en production.The Sysprep process assures the resulting operating system is properly unique to run in production. Il existe des raisons pour et contre l’exécution de Sysprep.There are reasons for and against running Sysprep. Dans le cas de VDI, vous pouvez avoir besoin de personnaliser le profil utilisateur par défaut qui doit être utilisé comme modèle de profil pour les utilisateurs suivants qui se connectent en utilisant cette image.In the case of VDI, you might want the ability to customize the default user profile which would be used as the profile template for subsequent users that log on using this image. Vous pouvez avoir des applications à installer, mais aussi vouloir contrôler les paramètres pour chaque application.You might have apps that you want installed, but also able to control per-app settings.

L’alternative consiste à utiliser une image .ISO standard à partir de laquelle faire les installations, éventuellement en utilisant un fichier de réponses d’installation sans assistance, et une séquence de tâches pour installer ou supprimer des applications.The alternative is to use a standard .ISO to install from, possibly using an unattended installation answer file, and a task sequence to install applications or remove applications. Vous pouvez aussi utiliser une séquence de tâches pour définir des paramètres de stratégie locale dans l’image, par exemple en utilisant l’outil Utilitaire Objet Stratégie de groupe locale (LGPO, Local Group Policy Object).You can also use a task sequence to set local policy settings in the image, perhaps using the Local Group Policy Object Utility (LGPO) tool.

Catégories d’optimisation de VDIVDI Optimization Categories

Nettoyage des applications UWPUniversal Windows Platform app cleanup

Un des objectifs d’une image VDI est d’être aussi petite que possible.One of the goals of a VDI image is to be as small as possible. Une des façons de réduire la taille de l’image consiste à supprimer les applications UWP qui ne seront pas utilisées dans l’environnement.One way to reduce the size of the image is to remove UWP applications that will not be used in the environment. Avec les applications UWP, il y a les fichiers d’application principaux, connus sous le nom de « charge utile ».With UWP apps, there are the main application files, also known as the payload. Une petite quantité de données sont stockées dans le profil de chaque utilisateur pour les paramètres spécifiques aux applications.There is a small amount of data stored in each user's profile for application specific settings. Il y a aussi une petite quantité de données dans le profil Tous les utilisateurs.There is also a small amount of data in the All Users profile.

La connectivité et le minutage sont tout ce qui compte dès lors qu’il est question du nettoyage des applications UWP.Connectivity and timing are everything when it comes to UWP app cleanup. Si vous déployez votre image de base sur un appareil sans connectivité réseau, Windows 10 ne peut pas se connecter à Microsoft Store, ni télécharger des applications et essayer de les installer alors que vous essayez de les désinstaller.If you deploy your base image to either a device with no network connectivity, Windows 10 cannot connect to the Microsoft Store and download apps and try to install them while you are trying to uninstall them.

Si vous modifiez le fichier .WIM de base que vous utilisez pour installer Windows 10 et que vous supprimez les applications UWP non nécessaires du fichier .WIM avant l’installation, les applications ne seront pas installées dès le départ et le temps de création de votre profil devrait être plus court.If you modify your base .WIM that you use to install Windows 10 and remove unneeded UWP apps from the .WIM before you install, the apps will not be installed to begin with and your profile creation times should be shorter. Plus loin dans cette section, vous trouverez plus d’informations sur la suppression des applications UWP du fichier .WIM de votre installation.Later in this section, you'll find information on how to remove UWP apps from your installation .WIM file.

Une bonne stratégie pour la VDI consiste à provisionner les applications souhaitées dans l’image de base, puis à limiter ou à bloquer par la suite l’accès au Microsoft Store.A good strategy for VDI is to provision the apps you want in the base image, then limit or block access to the Microsoft Store afterward. Les applications du Store sont mises à jour périodiquement en arrière-plan sur les ordinateurs normaux.Store apps are updated periodically in the background on normal computers. Les applications UWP peuvent être mises à jour pendant la fenêtre de maintenance quand d’autres mises à jour sont appliquées.The UWP apps can be updated during the maintenance window when other updates are applied.

Supprimer la charge utile des applications UWPDelete the payload of UWP apps

Les applications UWP qui ne sont pas nécessaires sont toujours présentes dans le système de fichiers, consommant une petite quantité d’espace disque.UWP apps that are not needed are still in the file system consuming a small amount of disk space. Pour les applications qui ne seront jamais nécessaires, la charge utile des applications UWP non souhaitées peut être supprimée de l’image de base en utilisant des commandes PowerShell.For apps that will never be needed, the payload of unwanted UWP apps can be removed from the base image using PowerShell commands.

En fait, si vous supprimez ces applications du fichier .WIM d’installation en utilisant les liens fournis plus loin dans cette section, vous devez être en mesure de commencer dès le début avec une liste très courte d’applications UWP.In fact, if you remove those from the installation .WIM file using the links provided later in this section, you should be able to start from the beginning with a very slim list of UWP apps.

Exécutez la commande suivante pour énumérer les applications UWP provisionnées à partir d’un système d’exploitation Windows 10 en cours d’exécution, comme dans cet exemple de sortie tronquée de PowerShell :Run the following command to enumerate provisioned UWP apps from a running Windows 10 operating system, as in this truncated example output from PowerShell:


    Get-AppxProvisionedPackage -Online

    DisplayName  : Microsoft.3DBuilder
    Version      : 13.0.10349.0
    Architecture : neutral
    ResourceId   : \~
    PackageName  : Microsoft.3DBuilder_13.0.10349.0_neutral_\~_8wekyb3d8bbwe
    Regions      :

Les applications UWP qui sont provisionnées sur un système peuvent être supprimées lors de l’installation du système d’exploitation dans le cadre d’une séquence de tâches, ou plus tard une fois que le système d’exploitation est installé.UWP apps that are provisioned to a system can be removed during operating system installation as part of a task sequence, or later after the operating system is installed. Ceci peut être la méthode préférée, car elle rend modulaire le processus global de création ou de gestion d’une image.This might be the preferred method because it makes the overall process of creating or maintaining an image modular. Une fois que vous développez les scripts, si quelque chose change dans une build ultérieure, vous modifiez un script existant au lieu de répéter le processus à partir de zéro.Once you develop the scripts, if something changes in a subsequent build you edit an existing script rather than repeat the process from scratch. Voici quelques liens vers des informations à ce sujet :Here are some links to information on this topic:

Suppression d’applications fournies avec Windows 10 pendant une séquence de tâchesRemoving Windows 10 in-box apps during a task sequence

Suppression d’applications intégrées du fichier WIM de Windows 10 avec PowerShell - Version 1.3Removing Built-in apps from Windows 10 WIM-File with Powershell - Version 1.3

Windows 10 1607 : Empêcher le retour d’applications lors du déploiement de la mise à jour d’une fonctionnalitéWindows 10 1607: Keeping apps from coming back when deploying the feature update

Exécutez ensuite la commande PowerShell Remove-AppxProvisionedPackage pour supprimer les charges utiles des applications UWP :Then run the Remove-AppxProvisionedPackage PowerShell command to remove UWP app payloads:

Remove-AppxProvisionedPackage -Online -PackageName

L’applicabilité doit être évaluée pour chaque application UWP dans chaque environnement.Each UWP app should be evaluated for applicability in each unique environment. Vous voulez installer une installation par défaut de Windows 10, version 1803, puis noter les applications qui sont en cours d’exécution et consomment de la mémoire.You will want to install a default installation of Windows 10, version 1803, then note which apps are running and consuming memory. Par exemple, vous pouvez envisager de supprimer des applications qui démarrent automatiquement, ou des applications qui affichent automatiquement des informations sur le menu Démarrer, comme Météo et Actualités, et qui ne sont pas utiles dans votre environnement.For example, you might want to consider removing apps that start automatically, or apps that automatically display information on the Start menu, such as Weather and News, and that might not be of use in your environment.

Une des applications UWP intégrée appelée Photos a un paramètre appelé par défaut nommé Afficher une notification quand de nouveaux albums sont disponibles.One of the "inbox" UWP apps called Photos, has a default setting called Show a notification when new albums are available. L’application Photos peut utiliser environ 145 Mo de mémoire ; en l’occurrence de la mémoire d’une plage de travail privée, même si elle n’est pas utilisé.The Photos app can use approximately 145 MB of memory; specifically private working set memory, even if not being used. Changer la valeur de Afficher une notification quand de nouveaux albums sont disponibles pour tous les utilisateurs n’est pas pratique à ce moment-là, d’où la recommandation de supprimer l’application Photos si elle n’est pas nécessaire ou souhaitée.Changing the Show a notification when new albums are available setting for all users is not practical at this time, hence the recommendation to remove the Photos app if it is not needed or desired.

Nettoyer les fonctionnalités facultativesClean up optional features

Gestion des fonctionnalités facultatives avec PowerShellManaging optional features with PowerShell

Pour énumérer les fonctionnalités Windows actuellement installées, exécutez cette commande PowerShell :To enumerate currently installed Windows Features, run this PowerShell command:

Get-WindowsOptionalFeature -Online

Vous pouvez activer ou désactiver une fonctionnalité facultative spécifique de Windows comme dans cet exemple :You can enable or disable a specific Windows optional feature as in this example:

Enable-WindowsOptionalFeature -Online -FeatureName "DirectPlay"

Pour plus d’informations à ce sujet, consultez le forum Windows PowerShell.For more about this, see the Windows a PowerShell forum.

Activer ou désactiver des fonctionnalités Windows avec DISMEnable or disable Windows features by using DISM

Vous pouvez utiliser l’outil intégré Dism.exe pour énumérer et contrôler les fonctionnalités facultatives de Windows.You can use the built-in Dism.exe tool to enumerate and control Windows optional features. Vous pouvez configurer un script Dism.exe pour qu’il s’exécute pendant une séquence de tâches qui installe le système d’exploitation.You can set up a Dism.exe script to run during a task sequence that installs the operating system.

Paramètres de stratégie localeLocal policy settings

Beaucoup d’optimisations pour Windows 10 dans un environnement VDI peuvent être effectuées avec la stratégie Windows.Many optimizations for Windows 10 in a VDI environment can be made using Windows policy. Les paramètres listés ici peuvent être appliqués localement à l’image de base.The settings listed here can be applied locally to the base image. Ainsi, si les paramètres équivalents ne sont pas spécifiés d’une autre façon, par exemple par la stratégie de groupe, ils s’appliquent néanmoins.Then if the equivalent settings are not specified in any other way such as by group policy, the settings would still apply.

Certaines décisions peuvent être basées sur les spécificités de l’environnement, par exemple :Some decisions might be based on the specifics of the environment, for example:

  • L’environnement VDI est-il autorisé à accéder à Internet ?Is the VDI environment allowed to access the Internet?

  • La solution VDI est-elle persistante ou non persistante ?Is the VDI solution persistent or non-persistent?

Les paramètres suivants ne bloquent pas ou ne sont pas en confit avec des paramètres n’ayant rien à voir avec la sécurité.The following settings specifically do not counter or conflict with any setting that has anything to do with security. Ces paramètres ont été choisis pour supprimer les paramètres qui peuvent ne pas être applicables aux environnements VDI.These settings were chosen to remove settings that might not be applicable to VDI environments.

Notes

Dans ce tableau de paramètres de stratégie de groupe, les éléments signalés par un astérisque proviennent de la Ligne de base de la fonctionnalité limitée du trafic restreint Windows.In this table of group policy settings, items marked with an asterisk are from the Windows Restricted Traffic Limited Functionality Baseline.

Paramètre de stratégiePolicy Setting ÉlémentItem Sous-élémentSub-item Valeur possible et commentairesPossible setting and comments
Stratégie de l’ordinateur local \ Configuration ordinateur \ Paramètres Windows \ Paramètres de sécuritéLocal Computer Policy \ Computer Configuration \ Windows Settings \ Security Settings
Stratégies du gestionnaire de listes de réseauxNetwork List Manager Policies Toutes les propriétés des réseauxAll Networks Properties Emplacement réseauNetwork Location L’utilisateur ne peut pas changer l’emplacementUser cannot change location
Stratégie de l’ordinateur local \ Configuration ordinateur \ Modèles d’administration \ Panneau de configurationLocal Computer Policy \ Computer Configuration \ Administrative Templates \ Control Panel
*Panneau de configuration*Control Panel Autoriser les conseils en ligneAllow Online Tips Désactivé (Paramètres ne contactera pas les services de contenu Microsoft pour récupérer des conseils et du contenu d’aide)Disabled (Settings will not contact Microsoft content services to retrieve tips and help content)
*Panneau de configuration\ Personnalisation*Control Panel\ Personalization Ne pas afficher l’écran de verrouillageDo not display the lock screen Activé (Ce paramètre de stratégie détermine si l’écran de verrouillage apparaît aux utilisateurs.Enabled (This policy setting controls whether the lock screen appears for users. Si vous activez ce paramètre de stratégie, les utilisateurs qui ne doivent pas appuyer sur Ctrl+Alt+Suppr avant de se connecter verront la vignette qu’ils ont sélectionnée après le verrouillage de leur PC.)If you enable this policy setting, users that are not required to press CTRL + ALT + DEL before signing in will see their selected tile after locking their PC.)
*Panneau de configuration\ Personnalisation*Control Panel\ Personalization Forcer un écran de verrouillage par défaut spécifique et une image d’ouverture de sessionForce a specific default lock screen and logon image Image de l’interface utilisateur pour définir le chemin de l’image d’écran de verrouillageImage of UI to set path to lock screen image Activé (Ce paramètre vous permet de spécifier l’écran de verrouillage par défaut et l’image d’ouverture de session montrée quand aucun utilisateur n’est connecté, et il définit aussi l’image spécifiée comme image par défaut pour tous les utilisateurs : elle remplace l’image par défaut.) Une image non complexe de basse résolution nécessite la transmission de moins de données sur le réseau chaque fois que l’image est affichée.Enabled (This setting lets you specify the default lock screen and logon image shown when no user is signed in, and also sets the specified image as the default for all users--it replaces the default image.) A low resolution, non-complex image would cause less data transmitted over the network each time the image is rendered.
*Panneau de configuration\ Options régionales et linguistiques\Personnalisation de l’écriture manuscrite*Control Panel\ Regional and Language Options\Handwriting personalization Désactiver l’apprentissage automatiqueTurn off automatic learning Activé (Si vous activez ce paramètre de stratégie, l’apprentissage automatique s’arrête et les données stockées sont supprimées.Enabled (If you enable this policy setting, automatic learning stops, and any stored data is deleted. Les utilisateurs ne peuvent pas configurer ce paramètre dans le Panneau de configuration)Users cannot configure this setting in Control Panel)
Stratégie de l’ordinateur local \ Configuration ordinateur \ Modèles d’administration \ RéseauLocal Computer Policy \ Computer Configuration \ Administrative Templates \ Network
Service de transfert intelligent en arrière-plan (BITS)Background Intelligent Transfer Service (BITS) Ne pas autoriser le client BITS à utiliser Windows BranchCacheDo not allow the BITS client to use Windows Branch Cache ActivéEnabled
Service de transfert intelligent en arrière-plan (BITS)Background Intelligent Transfer Service (BITS) Ne pas autoriser l’ordinateur à agir comme client de mise en cache de pair BITSDo not allow the computer to act as a BITS Peercaching client ActivéEnabled
Service de transfert intelligent en arrière-plan (BITS)Background Intelligent Transfer Service (BITS) Ne pas autoriser l’ordinateur à agir comme serveur de mise en cache de pair BITSDo not allow the computer to act as a BITS Peercaching server ActivéEnabled
Service de transfert intelligent en arrière-plan (BITS)Background Intelligent Transfer Service (BITS) Autoriser la mise en cache partagé entre systèmes homologues BITSAllow BITS Peercaching DésactivéDisabled
BranchCacheBranchCache Activer BranchCacheTurn on BranchCache DésactivéDisabled
*Polices*Fonts Activer les fournisseurs de policesEnable Font Providers Désactivé (Windows ne se connecte pas à un fournisseur de polices en ligne et énumère seulement les polices installées localement.)Disabled (Windows does not connect to an online font provider and only enumerates locally installed fonts.)
Authentification de la zone d’accès sans filHotspot Authentication Activer l’authentification de la zone d’accès sans filEnable hotspot authentication DésactivéDisabled
Services réseau pair à pair MicrosoftMicrosoft Peer-to-Peer Networking Services Désactiver les services réseau pair à pair MicrosoftTurn off Microsoft Peer-to-Peer Networking Services ActivéEnabled
Indicateur d’état de la connectivité réseau (Notez qu’il existe d’autres paramètres dans cette section qui peuvent être utilisés dans les réseaux isolés)Network Connectivity Status Indicator (Note that there are other settings in this section that can be used in isolated networks) Spécifier l’interrogation passiveSpecify passive polling Désactiver l’interrogation passive (case à cocher)Disable passive polling (checkbox) Activé (Utilisez ce paramètre si vous êtes sur un réseau isolé ou si vous utilisez des adresses IP statiques.)Enabled (Use this setting if on an isolated network, or using static IP addresses.)
Fichiers hors connexionOffline Files Autoriser ou interdire l’utilisation de la fonctionnalité Fichiers hors connexionAllow or Disallow use of the Offline Files feature DésactivéDisabled
*Paramètres TCPIP\ Technologies de transition IPv6*TCPIP Settings\ IPv6 Transition Technologies Définir l’état de TeredoSet Teredo State État désactivéDisabled State Activé (Dans l’état désactivé, aucune interface Teredo n’est présente sur l’hôte.)Enabled (In the disabled state no Teredo interfaces are present on the host.)
*Service de réseau local sans fil\ Paramètres de réseau local sans fil*WLAN Service\ WLAN Settings Autoriser Windows à se connecter automatiquement à des points d’accès ouverts suggérés, à des réseaux partagés par des contacts et à des points d’accès offrant les services payantsAllow Windows to automatically connect to suggested open hotspots, to networks shared by contacts, and to hotspots offering paid services Désactivé (Se connecter aux points d’accès ouverts suggérés, Se connecter aux réseaux partagés par mes contacts et Activer les services payants seront désactivés, et les utilisateurs sur cet appareil seront empêchés de les activer.)Disabled (Connect to suggested open hotspots, Connect to networks shared by my contacts, and Enable paid services will be turned off and users on this device will be prevented from enabling them.)
Stratégie de l’ordinateur local \ Configuration ordinateur \ Modèles d’administration \ Menu Démarrer et barre des tâchesLocal Computer Policy \ Computer Configuration \ Administrative Templates \ Start Menu and Taskbar
*Notifications*Notifications Désactiver l’utilisation du réseau pour les notificationsTurn off notifications network usage Activé (Si vous activez ce paramètre de stratégie, les applications et les fonctionnalités système ne peuvent pas recevoir des notifications du réseau depuis WNS ou avec les API de notification d’interrogation.)Enabled (If you enable this policy setting, applications and system features will not be able to receive notifications from the network from WNS or by using notification-polling APIs.)
Stratégie de l’ordinateur local \ Configuration ordinateur \ Modèles d’administration \ SystèmeLocal Computer Policy \ Computer Configuration \ Administrative Templates \ System
Installation des périphériquesDevice Installation Ne pas envoyer de rapport d’erreurs Windows lors de l’installation d’un pilote générique sur un périphériqueDo not send a Windows error report when a generic driver is installed on a device ActivéEnabled
Installation des périphériquesDevice Installation Empêcher la création de point de restauration système lors d’une activité d’un périphérique demandant habituellement la création d’un point de restaurationPrevent creation of a system restore point during device activity that would normally prompt creation of a restore point ActivéEnabled
Installation des périphériquesDevice Installation Empêcher la récupération des métadonnées de périphérique depuis InternetPrevent device metadata retrieval from the Internet ActivéEnabled
Installation des périphériquesDevice Installation Empêcher Windows d’envoyer un rapport d’erreurs lorsqu’un pilote de périphérique demande un logiciel supplémentaire au cours de l’installationPrevent Windows from sending an error report when a device driver requests additional software during installation ActivéEnabled
Installation des périphériquesDevice Installation Désactiver les bulles Nouveau matériel détecté pendant l’installation de périphériquesTurn off Found New Hardware balloons during device installation ActivéEnabled
Système de fichiers\NTFSFilesystem\NTFS Options de création de nom courtShort name creation options Désactivé sur tous les volumesDisabled on all volumes ActivéEnabled
*Stratégie de groupe*Group Policy Configurer les liaisons web-application avec les gestionnaires d’URI d’applicationsConfigure web-to-app linking with app URL handlers Désactivé (Désactive les liaisons web-application désactive ; les URI HTTP(S) sont ouverts dans le navigateur par défaut au lieu de démarrer l’application associée.)Disabled (Disables web-to-app linking and http(s) URIs will be opened in the default browser instead of starting the associated app.)
*Stratégie de groupe*Group Policy Poursuivre les expériences sur cet appareilContinue experiences on this device Désactivé (L’appareil Windows n’est pas découvrable par d’autres appareils et ne peut pas participer à des expériences entre des appareils.)Disabled (The Windows device is not discoverable by other devices, and cannot participate in cross-device experiences.)
Gestion de la communication Internet\ Paramètres de communication InternetInternet Communication Management\ Internet Communication settings Désactiver l’accès à toutes les fonctionnalités Windows UpdateTurn off access to all Windows Update features Activé (Si vous activez ce paramètre de stratégie, toutes les fonctionnalités de Windows Update sont supprimées.Enabled (If you enable this policy setting, all Windows Update features are removed. Ceci inclut le blocage de l’accès au site Web Windows Update à l’adresse https://windowsupdate.microsoft.com, depuis le lien hypertexte Windows Update sur le menu Démarrer ainsi que sur le menu Outils dans Internet Explorer.This includes blocking access to the Windows Update website at https://windowsupdate.microsoft.com, from the Windows Update hyperlink on the Start menu, and also on the Tools menu in Internet Explorer. La mise à jour automatique de Windows est également désactivée ; vous n’êtes pas notifié des mises à jour critiques par Windows Update et vous ne les recevez pas.Windows automatic updating is also disabled; you will neither be notified about nor will you receive critical updates from Windows Update. Ce paramètre de stratégie empêche également le Gestionnaire de périphériques d’installer automatiquement les mises à jour des pilotes à partir du site web Windows Update.)This policy setting also prevents Device Manager from automatically installing driver updates from the Windows Update website.)
Gestion de la communication Internet\ Paramètres de communication InternetInternet Communication Management\ Internet Communication settings Désactiver la mise à jour automatique des certificats racinesTurn off Automatic Root Certificates Update Activé (Si vous activez ce paramètre de stratégie, quand un certificat émis par une autorité racine non approuvée vous est présenté, votre ordinateur ne contacte pas le site web Windows Update pour voir si Microsoft a ajouté l’autorité de certification à sa liste des autorités approuvées.) REMARQUE : Utilisez cette stratégie seulement si vous avez un moyen alternatif à la dernière liste de révocation des certificats.Enabled (If you enable this policy setting, when you are presented with a certificate issued by an untrusted root authority, your computer will not contact the Windows Update website to see if Microsoft has added the CA to its list of trusted authorities.) NOTE: Only use this policy if you have an alternate means to the latest certificate revocation list.
Gestion de la communication Internet\ Paramètres de communication InternetInternet Communication Management\ Internet Communication settings Désactiver les liens « Events.asp » de l’observateur d’événementsTurn off Event Viewer "Events.asp" links ActivéEnabled
Gestion de la communication Internet\ Paramètres de communication InternetInternet Communication Management\ Internet Communication settings Désactiver le partage de données de personnalisation de l’écriture manuscriteTurn off handwriting personalization data sharing ActivéEnabled
Gestion de la communication Internet\ Paramètres de communication InternetInternet Communication Management\ Internet Communication settings Désactiver le signalement d’erreurs de la reconnaissance de l’écriture manuscriteTurn off handwriting recognition error reporting ActivéEnabled
Gestion de la communication Internet\ Paramètres de communication InternetInternet Communication Management\ Internet Communication settings Désactiver le contenu « Le saviez-vous ? » du Centre d’aide et de supportTurn off Help and Support Center "Did you know?" contenucontent ActivéEnabled
Gestion de la communication Internet\ Paramètres de communication InternetInternet Communication Management\ Internet Communication settings Désactiver la recherche dans la Base de connaissances Microsoft du Centre d’aide et de supportTurn off Help and Support Center Microsoft Knowledge Base search ActivéEnabled
Gestion de la communication Internet\ Paramètres de communication InternetInternet Communication Management\ Internet Communication settings Désactiver l’Assistant Connexion Internet si l’adresse URL de connexion fait référence à microsoft.comTurn off Internet Connection wizard if URL connection is referring to Microsoft.com ActivéEnabled
Gestion de la communication Internet\ Paramètres de communication InternetInternet Communication Management\ Internet Communication settings Désactiver le téléchargement à partir d’Internet pour les Assistants Publication de sites Web et Commande en ligne via InternetTurn off Internet download for Web publishing and online ordering wizards ActivéEnabled
Gestion de la communication Internet\ Paramètres de communication InternetInternet Communication Management\ Internet Communication settings Désactiver le service d’association de fichier InternetTurn off Internet File Association service ActivéEnabled
Gestion de la communication Internet\ Paramètres de communication InternetInternet Communication Management\ Internet Communication settings Désactiver l’inscription si l’adresse URL de connexion fait référence à microsoft.comTurn off Registration if URL connection is referring to Microsoft.com ActivéEnabled
Gestion de la communication Internet\ Paramètres de communication InternetInternet Communication Management\ Internet Communication settings Désactiver l’option Commander des photos de la Gestion des imagesTurn off the "Order Prints" picture task ActivéEnabled
Gestion de la communication Internet\ Paramètres de communication InternetInternet Communication Management\ Internet Communication settings Désactiver l’option Publier sur le Web de la Gestion des fichiersTurn off the "Publish to Web" task for files and folders ActivéEnabled
Gestion de la communication Internet\ Paramètres de communication InternetInternet Communication Management\ Internet Communication settings Désactiver le Programme d’amélioration des services pour Windows MessengerTurn off the Windows Messenger Customer Experience Improvement Program ActivéEnabled
Gestion de la communication Internet\ Paramètres de communication InternetInternet Communication Management\ Internet Communication settings Désactiver le Programme d’amélioration de l’expérience utilisateur WindowsTurn off Windows Customer Experience Improvement Program ActivéEnabled
*Gestion de la communication Internet\Paramètres de communication Internet*Internet Communication Management\ Internet Communication settings Désactiver les tests actifs de l’Indicateur Windows de statut de connectivité réseauTurn off Windows Network Connectivity Status indicator active tests Activé (Ce paramètre de stratégie désactive les tests actifs effectués par l’Indicateur Windows de statut de connectivité réseau (NCSI, Windows Network Connectivity Status Indicator) pour déterminer si votre ordinateur est connecté à Internet ou à un réseau plus limité. Dans le cadre de la détermination du niveau de connectivité, NCSI effectue un des deux tests actifs suivants : téléchargement d’une page à partir d’un serveur web dédié ou envoi d’une requête DNS pour une adresse dédiée.Enabled (This policy setting turns off the active tests performed by the Windows Network Connectivity Status Indicator (NCSI) to determine whether your computer is connected to the Internet or to a more limited network As part of determining the connectivity level, NCSI performs one of two active tests: downloading a page from a dedicated Web server or making a DNS request for a dedicated address. Si vous activez ce paramètre de stratégie, NCSI n’effectue aucun des deux tests actifs.If you enable this policy setting, NCSI does not run either of the two active tests. Ceci peut réduire la capacité de NCSI et d’autres composants qui utilisent NCSI à déterminer l’accès à Internet) REMARQUE : Il existe d’autres stratégies qui vous permettent de rediriger les tests NCSI vers des ressources internes, si cette fonctionnalité est souhaitée.This might reduce the ability of NCSI, and of other components that use NCSI, to determine Internet access) NOTE: There are other policies that allow you to redirect NCSI tests to internal resources, if this functionality is desired.
Gestion de la communication Internet\ Paramètres de communication InternetInternet Communication Management\ Internet Communication settings Désactiver Rapport d’erreurs WindowsTurn off Windows Error Reporting ActivéEnabled
Gestion de la communication Internet\ Paramètres de communication InternetInternet Communication Management\ Internet Communication settings Désactiver la recherche de pilotes de périphériques sur Windows UpdateTurn off Windows Update device driver searching ActivéEnabled
Ouverture de sessionLogon Afficher la première animation de connexionShow first sign-in animation DésactivéDisabled
Ouverture de sessionLogon Désactiver les notifications d’application sur l’écran de verrouillageTurn off app notifications on the lock screen ActivéEnabled
Ouverture de sessionLogon Désactiver le son de démarrage de WindowsTurn off Windows Startup sound ActivéEnabled
Gestion de l’alimentationPower Management Sélectionner un mode de gestion d’alimentation actifSelect an active power plan Hautes performancesHigh Performance ActivéEnabled
RécupérationRecovery Autoriser la restauration de l’état par défaut du systèmeAllow restore of system to default state DésactivéDisabled
*Intégrité du stockage*Storage Health Autoriser le téléchargement des mises à jour pour le modèle de prévision de défaillance de disqueAllow downloading updates to the Disk Failure Prediction Model Désactivé (Les mises à jour ne sont pas téléchargées pour le modèle de prévision de défaillance de disque)Disabled (Updates would not be downloaded for the Disk Failure Prediction Failure Model)
*Services de temps Windows\ Fournisseurs de temps*Windows Time Services\ Time Providers Activer le client NTP WindowsEnable Windows NTP Client Désactivé (Si vous désactivez ou que vous ne configurez pas ce paramètre de stratégie, l’horloge de l’ordinateur local ne synchronise pas l’heure avec les serveurs NTP) REMARQUE : Manipulez ce paramètre avec précaution.Disabled (If you disable or do not configure this policy setting, the local computer clock does not synchronize time with NTP servers) NOTE: Consider this setting very carefully. Les appareils Windows joints à un domaine doivent utiliser NT5DS.Windows devices that are joined to a domain should use NT5DS. Le contrôleur de domaine vers le contrôleur de domaine parent doit utiliser NTP.DC to parent domain DC might use NTP. Le rôle PDCe doit utiliser NTP.PDCe role might use NTP. Les machines virtuelles utilisent parfois des « améliorations » ou des « services d’intégration ».Virtual machines sometimes use “enhancements” or “integration services”.
Dépannage et diagnostics\ Maintenance planifiéeTroubleshooting and Diagnostics\ Scheduled Maintenance Configurer le comportement de la maintenance planifiéeConfigure Scheduled Maintenance Behavior DésactivéDisabled
Dépannage et diagnostics\ Diagnostics des performances de démarrage WindowsTroubleshooting and Diagnostics\ Windows Boot Performance Diagnostics Configurer le niveau d’exécution des scénariosConfigure Scenario Execution Level DésactivéDisabled
Dépannage et diagnostics\ Diagnostic de fuite de mémoire WindowsTroubleshooting and Diagnostics\ Windows Memory Leak Diagnostics Configurer le niveau d’exécution des scénariosConfigure Scenario Execution Level DésactivéDisabled
Dépannage et diagnostics\ Programme de détection et de résolution de carence des ressourcesTroubleshooting and Diagnostics\ Windows Resource Exhaustion Detection and Resolution Configurer le niveau d’exécution des scénariosConfigure Scenario Execution Level DésactivéDisabled
Dépannage et diagnostics\ Diagnostics des performances de l’arrêt de WindowsTroubleshooting and Diagnostics\ Windows Shutdown Performance Diagnostics Configurer le niveau d’exécution des scénariosConfigure Scenario Execution Level DésactivéDisabled
Dépannage et diagnostics\ Diagnostics des performances de la veille/reprise WindowsTroubleshooting and Diagnostics\ Windows Standby/Resume Performance Diagnostics Configurer le niveau d’exécution des scénariosConfigure Scenario Execution Level DésactivéDisabled
Dépannage et diagnostics\ Diagnostics des performances de réactivité du système WindowsTroubleshooting and Diagnostics\ Windows System Responsiveness Performance Diagnostics Configurer le niveau d’exécution des scénariosConfigure Scenario Execution Level DésactivéDisabled
*Profils utilisateur*User Profiles Désactiver l’identifiant de publicitéTurn off the advertising ID Activé (Si vous activez ce paramètre de stratégie, l’ID de publicité est désactivé.Enabled (If you enable this policy setting, the advertising ID is turned off. Les applications ne peuvent pas utiliser l’ID pour des expériences entre applications.)Apps can't use the ID for experiences across apps.)
Stratégie de l’ordinateur local \ Configuration ordinateur \ Modèles d’administration \ Composants WindowsLocal Computer Policy \ Computer Configuration \ Administrative Templates \ Windows Components
Processus d’ajout de fonctionnalités à Windows 10Add features to Windows 10 Empêcher l’exécution de l’assistantPrevent the wizard from running ActivéEnabled
*Confidentialité des applications*App Privacy Permettre aux applications Windows d’accéder aux informations de compteLet Windows apps access account information Valeur par défaut pour toutes les applications : Forcer le refusDefault for all apps: Force Deny Activé (Si vous choisissez l’option Forcer le refus, les applications Windows ne sont pas autorisées à accéder aux informations de compte et les employés de votre organisation ne peuvent pas la modifier)Enabled (If you choose the Force Deny option, Windows apps are not allowed to access account information and employees in your organization cannot change it)
*Confidentialité des applications*App Privacy Permettre aux applications Windows d’accéder à l’historique des appelsLet Windows apps access call history Valeur par défaut pour toutes les applications : Forcer le refusDefault for all apps: Force Deny Activé (Si vous choisissez l’option Forcer le refus, les applications Windows ne sont pas autorisées à accéder aux informations de compte et les employés de votre organisation ne peuvent pas la modifier.)Enabled (If you choose the Force Deny option, Windows apps are not allowed to access the call history and employees in your organization cannot change it.)
*Confidentialité des applications*App Privacy Permettre aux applications Windows d’accéder aux contactsLet Windows apps access contacts Valeur par défaut pour toutes les applications : Forcer le refusDefault for all apps: Force Deny Activé (Si vous choisissez l’option Forcer le refus, les applications Windows ne sont pas autorisées à accéder aux contacts et les employés de votre organisation ne peuvent pas la modifier.)Enabled (If you choose the Force Deny option, Windows apps are not allowed to access contacts and employees in your organization cannot change it.)
*Confidentialité des applications*App Privacy Permettre aux applications Windows d’accéder aux informations de diagnostic d’autres applicationsLet Windows apps access diagnostic information about other apps Valeur par défaut pour toutes les applications : Forcer le refusDefault for all apps: Force Deny Activé (Si vous désactivez ou que vous ne configurez pas ce paramètre de stratégie, les employés de votre organisation peuvent décider si les applications Windows peuvent obtenir des informations de diagnostic sur les autres applications en utilisant Paramètres > Confidentialité sur l’appareil)Enabled (If you disable or do not configure this policy setting, employees in your organization can decide whether Windows apps can get diagnostic information about other apps by using Settings > Privacy on the device)
*Confidentialité des applications*App Privacy Permettre aux applications Windows d’accéder aux e-mailsLet Windows apps access email Valeur par défaut pour toutes les applications : Forcer le refusDefault for all apps: Force Deny Activé (Si vous choisissez l’option « Forcer l’autorisation », les applications Windows sont autorisées à accéder aux e-mails et les employés de votre organisation ne peuvent pas la modifier.)Enabled (If you choose the "Force Allow" option, Windows apps are allowed to access email and employees in your organization cannot change it)
*Confidentialité des applications*App Privacy Permettre aux applications Windows d’accéder à l’emplacementLet Windows apps access location Valeur par défaut pour toutes les applications : Forcer le refusDefault for all apps: Force Deny Activé (Si vous choisissez l’option Forcer le refus, les applications Windows ne sont pas autorisées à accéder à l’emplacement et les employés de votre organisation ne peuvent pas la modifier.)Enabled (If you choose the Force Deny option, Windows apps are not allowed to access location and employees in your organization cannot change it.)
*Confidentialité des applications*App Privacy Permettre aux applications Windows d’accéder aux messagesLet Windows apps access messaging Valeur par défaut pour toutes les applications : Forcer le refusDefault for all apps: Force Deny Activé (Si vous choisissez l’option Forcer le refus, les applications Windows ne sont pas autorisées à accéder à l’emplacement et les employés de votre organisation ne peuvent pas la modifier.)Enabled (If you choose the Force Deny option, Windows apps are not allowed to access location and employees in your organization cannot change it.)
*Confidentialité des applications*App Privacy Permettre aux applications Windows d’accéder aux données de mouvementLet Windows apps access motion Valeur par défaut pour toutes les applications : Forcer le refusDefault for all apps: Force Deny Activé (Si vous choisissez l’option Forcer le refus, les applications Windows ne sont pas autorisées à accéder aux données de mouvement et les employés de votre organisation ne peuvent pas la modifier.)Enabled (If you choose the Force Deny option, Windows apps are not allowed to access motion data and employees in your organization cannot change it.)
*Confidentialité des applications*App Privacy Permettre aux applications Windows d’accéder aux notificationsLet Windows apps access notifications Valeur par défaut pour toutes les applications : Forcer le refusDefault for all apps: Force Deny Activé (Si vous choisissez l’option Forcer le refus, les applications Windows ne sont pas autorisées à accéder aux notifications et les employés de votre organisation ne peuvent pas la modifier.)Enabled (If you choose the Force Deny option, Windows apps are not allowed to access notifications and employees in your organization cannot change it)
*Confidentialité des applications*App Privacy Permettre aux applications Windows d’accéder aux tâchesLet Windows apps access Tasks Valeur par défaut pour toutes les applications : Forcer le refusDefault for all apps: Force Deny Activé (Si vous choisissez l’option Forcer le refus, les applications Windows ne sont pas autorisées à accéder aux tâches et les employés de votre organisation ne peuvent pas la modifier.)Enabled (If you choose the Force Deny option, Windows apps are not allowed to access tasks and employees in your organization cannot change it.)
*Confidentialité des applications*App Privacy Permettre aux applications Windows d’accéder au calendrierLet Windows apps access the calendar Valeur par défaut pour toutes les applications : Forcer le refusDefault for all apps: Force Deny Activé (Si vous choisissez l’option Forcer le refus, les applications Windows ne sont pas autorisées à accéder au calendrier et les employés de votre organisation ne peuvent pas la modifier.)Enabled (If you choose the Force Deny option, Windows apps are not allowed to access the calendar and employees in your organization cannot change it.)
*Confidentialité des applications*App Privacy Permettre aux applications Windows d’accéder à la caméraLet Windows apps access the camera Valeur par défaut pour toutes les applications : Forcer le refusDefault for all apps: Force Deny Activé (Si vous choisissez l’option Forcer le refus, les applications Windows ne sont pas autorisées à accéder à la caméra et les employés de votre organisation ne peuvent pas la modifier.)Enabled (If you choose the Force Deny option, Windows apps are not allowed to access the camera and employees in your organization cannot change it.)
*Confidentialité des applications*App Privacy Permettre aux applications Windows d’accéder au microphoneLet Windows apps access the microphone Valeur par défaut pour toutes les applications : Forcer le refusDefault for all apps: Force Deny Activé (Si vous choisissez l’option Forcer le refus, les applications Windows ne sont pas autorisées à accéder au microphone et les employés de votre organisation ne peuvent pas la modifier.)Enabled (If you choose the Force Deny option, Windows apps are not allowed to access the microphone and employees in your organization cannot change it.)
*Confidentialité des applications*App Privacy Permettre aux applications Windows d’accéder aux appareils de confianceLet Windows apps access trusted devices Valeur par défaut pour toutes les applications : Forcer le refusDefault for all apps: Force Deny Activé (Si vous choisissez l’option Forcer le refus, les applications Windows ne sont pas autorisées à accéder aux appareils de confiance et les employés de votre organisation ne peuvent pas la modifier.)Enabled (If you choose the Force Deny option, Windows apps are not allowed to access trusted devices and employees in your organization cannot change it.)
*Confidentialité des applications*App Privacy Laisser les applications Windows communiquer avec des appareils non appairésLet Windows apps communicate with unpaired devices Valeur par défaut pour toutes les applications : Forcer le refusDefault for all apps: Force Deny Activé (Si vous choisissez l’option Forcer le refus, les applications Windows ne sont pas autorisées à communiquer avec des appareils sans fil non appairés et les employés de votre organisation ne peuvent pas la modifier.)Enabled (If you choose the Force Deny option, Windows apps are not allowed to communicate with unpaired wireless devices and employees in your organization cannot change it.)
*Confidentialité des applications*App Privacy Permettre aux applications Windows d’accéder à des radiosLet Windows apps access radios Valeur par défaut pour toutes les applications : Forcer le refusDefault for all apps: Force Deny Activé (Si vous choisissez l’option Forcer le refus, les applications Windows n’ont pas d’accès permettant de contrôler des radios et les employés de votre organisation ne peuvent pas la modifier.)Enabled (If you choose the Force Deny option, Windows apps will not have access to control radios and employees in your organization cannot change it.)
Confidentialité de l’applicationApp Privacy Permettre aux applications Windows d’effectuer des appels téléphoniquesLet Windows apps make phone calls Valeur par défaut pour toutes les applications : Forcer le refusDefault for all apps: Force Deny Activé (Les applications Windows ne sont pas autorisées à effectuer des appels téléphoniques et les employés de votre organisation ne peuvent pas la modifier.)Enabled (Windows apps are not allowed to make phone calls and employees in your organization cannot change it.)
*Confidentialité des applications*App Privacy Permettre aux applications Windows de s’exécuter en arrière-planLet Windows apps run in the background Valeur par défaut pour toutes les applications : Forcer le refusDefault for all apps: Force Deny Activé (Si vous choisissez l’option Forcer le refus, les applications Windows ne sont pas autorisées à s’exécuter en arrière-plan et les employés de votre organisation ne peuvent pas la modifier.)Enabled (If you choose the Force Deny option, Windows apps are not allowed to run in the background and employees in your organization cannot change it.)
Stratégies d’exécution automatiqueAutoPlay Policies Définir le comportement par défaut du programme AutorunSet the default behavior for AutoRun N’exécuter aucune commande AutorunDo not execute any autorun commands ActivéEnabled
*Stratégies d’exécution automatique*AutoPlay Policies Désactiver l’exécution automatiqueTurn off Autoplay Activé (Si vous activez ce paramètre de stratégie, l’exécution automatique est désactivée sur les lecteurs de CD-ROM et de médias amovibles, ou elle est désactivée sur tous les lecteurs.)Enabled (If you enable this policy setting, Autoplay is disabled on CD-ROM and removable media drives, or disabled on all drives.)
*Contenu cloud*Cloud Content Ne pas afficher les conseils de WindowsDo not show Windows tips Activé (Ce paramètre de stratégie empêche les conseils Windows d’être montrés aux utilisateurs.)Enabled (This policy setting prevents Windows tips from being shown to users.)
*Contenu cloud*Cloud Content Désactiver les expériences consommateur MicrosoftTurn off Microsoft consumer experiences Activé (Si vous activez ce paramètre de stratégie, les utilisateurs ne voient plus les recommandations personnalisées provenant de Microsoft ni les notifications concernant leur compte Microsoft.)Enabled (If you enable this policy setting, users will no longer see personalized recommendations from Microsoft and notifications about their Microsoft account.)
*Collecte de données et builds en préversion*Data Collection and Preview Builds Autoriser la télémétrieAllow Telemetry 0 – Sécurité [Entreprise uniquement]0 – Security [Enterprise Only] Activé (Définir la valeur sur 0 fait que l’option s’applique seulement aux appareils exécutant les éditions Entreprise, Éducation, IoT ou Windows Server).Enabled (Setting a value of 0 applies to devices running Enterprise, Education, IoT, or Windows Server editions only.)
*Collecte de données et builds en préversion*Data Collection and Preview Builds Ne pas afficher les notifications de commentairesDo not show feedback notifications ActivéEnabled
*Collecte de données et builds en préversion*Data Collection and Preview Builds Activer/désactiver le contrôle de l’utilisateur sur les builds d’InsiderToggle user control over Insider builds DésactivéDisabled
Optimisation de la distributionDelivery Optimization Mode de téléchargementDownload Mode Mode de téléchargement : Simple (99)Download Mode: Simple (99) 99 = Mode de téléchargement simple, sans peering.99 = Simple download mode with no peering. L’optimisation de la distribution télécharge seulement avec HTTP et n’essaie pas de contacter les services cloud d’optimisation de la distribution.Delivery Optimization downloads using HTTP only and does not attempt to contact the Delivery Optimization cloud services.
Gestionnaire de fenêtres du BureauDesktop Window Manager Ne pas autoriser l’invocation de Rotation 3DDo not allow Flip3D invocation ActivéEnabled
Gestionnaire de fenêtres du BureauDesktop Window Manager Ne pas autoriser les animations de fenêtresDo not allow window animations ActivéEnabled
Gestionnaire de fenêtres du BureauDesktop Window Manager Utiliser une couleur unie pour l’arrière-plan du menu DémarrerUse solid color for Start background ActivéEnabled
Interface utilisateur latéraleEdge UI Autoriser le balayage latéralAllow edge swipe DésactiverDisable
Interface utilisateur latéraleEdge UI Désactiver les astucesDisable help tips ActivéEnabled
*Explorateur de fichiers*File Explorer Configurer Windows Defender SmartScreenConfigure Windows Defender SmartScreen Désactivé (SmartScreen sera désactivé pour tous les utilisateurs.Disabled (SmartScreen will be turned off for all users. Les utilisateurs ne sont pas avertis s’ils essaient d’exécuter des applications suspectes à partir d’Internet.)Users will not be warned if they try to run suspicious apps from the Internet.)
REMARQUE : S’ils ne sont pas connectés à Internet, ceci empêche les ordinateurs d’essayer de contacter Microsoft pour obtenir des informations SmartScreen.NOTE: If not connected to the internet, this will prevent the computers from trying to contact Microsoft for SmartScreen information.
Explorateur de fichiersFile Explorer Ne pas afficher la notification nouvelle application installéeDo not show the new application installed notification ActivéEnabled
*Localiser mon appareil*Find My Device Activer/désactiver l’option Localiser mon appareilTurn On/Off Find My Device Désactivé (Quand l’option Localiser mon appareil est désactivée, l’appareil et son emplacement ne sont pas enregistrés et la fonctionnalité Localiser mon appareil ne fonctionne pas.Disabled (When Find My Device is off, the device and its location are not registered and the Find My Device feature will not work. L’utilisateur ne peut pas non plus voir l’emplacement de la dernière utilisation de son digitaliseur actif sur son appareil.)The user will also not be able to view the location of the last use of their active digitizer on their device.)
Explorateur de jeuxGame Explorer Désactiver le téléchargement d’informations sur les jeuxTurn off downloading of game information ActivéEnabled
Explorateur de jeuxGame Explorer Désactiver les mises à jour de jeuxTurn off game updates ActivéEnabled
Explorateur de jeuxGame Explorer Désactiver le suivi de l’heure de la dernière utilisation d’un jeu du dossier JeuxTurn off tracking of last play time of games in the Games folder ActivéEnabled
Groupement résidentielHomegroup Empêcher l'ordinateur de rejoindre un groupe résidentielPrevent the computer from joining a homegroup ActivéEnabled
*Internet Explorer*Internet Explorer Autoriser les services Microsoft à fournir des suggestions améliorées à mesure que l’utilisateur entre du texte dans la barre d’adressesAllow Microsoft services to provide enhanced suggestions as the user types in the Address bar Désactivé (Les utilisateurs ne recevront pas de suggestions améliorées lors de la saisie dans la barre d’adresses.Disabled (users won't receive enhanced suggestions while typing in the Address bar. En outre, les utilisateurs ne pourront pas changer le paramètre Suggestions.)In addition, users won't be able to change the Suggestions setting.)
Internet ExplorerInternet Explorer Désactiver la vérification périodique des mises à jour de logiciels Internet ExplorerDisable Periodic Check for Internet Explorer software updates ActivéEnabled
Internet ExplorerInternet Explorer Désactiver l’affichage de l’écran de démarrageDisable showing the splash screen ActivéEnabled
Internet ExplorerInternet Explorer Installer automatiquement de nouvelles versions d’Internet ExplorerInstall new versions of Internet Explorer automatically DésactivéDisabled
Internet ExplorerInternet Explorer Empêcher la participation au Programme d’amélioration de l’expérience utilisateurPrevent participation in the Customer Experience Improvement Program ActivéEnabled
Internet ExplorerInternet Explorer Empêcher l’exécution de l’Assistant Première exécutionPrevent running First Run wizard Aller directement à la page d’accueilGo directly to home page ActivéEnabled
Internet ExplorerInternet Explorer Définir le développement de processus d’ongletSet tab process growth FaibleLow ActivéEnabled
Internet ExplorerInternet Explorer Spécifier le comportement par défaut d’un nouvel ongletSpecify default behavior for a new tab Page du nouvel ongletNew tab page ActivéEnabled
Internet ExplorerInternet Explorer Désactiver les notifications de performances des modules complémentairesTurn off add-on performance notifications ActivéEnabled
*Internet Explorer*Internet Explorer Désactiver la fonctionnalité de saisie semi-automatique des adresses webTurn off the auto-complete feature for web addresses Activé (Si vous activez ce paramètre de stratégie, l’utilisateur ne voit pas de correspondances suggérées lors de la saisie d’adresses web.Enabled (If you enable this policy setting, user will not be suggested matches when entering Web addresses. L’utilisateur ne peut pas changer la saisie semi-automatique pour définir des adresses web.)The user cannot change the auto-complete for setting web addresses.)
*Internet Explorer*Internet Explorer Désactiver la géolocalisation du navigateurTurn off browser geolocation Activé (Si vous activez ce paramètre de stratégie, la prise en charge de la géolocalisation du navigateur est désactivée.)Enabled (If you enable this policy setting, browser geolocation support is turned off.)
Internet ExplorerInternet Explorer Désactiver Rouvrir la dernière session de navigationTurn off Reopen Last Browsing Session ActivéEnabled
*Internet Explorer*Internet Explorer Activer Sites suggérésTurn on Suggested Sites Désactivé (Si vous désactivez ce paramètre de stratégie, les points d’entrée et les fonctionnalités associées à cette fonctionnalité sont désactivés.)Disabled (If you disable this policy setting, the entry points and functionality associated with this feature are turned off.)
*Internet Explorer\ Affichage de compatibilité*Internet Explorer\ Compatibility View Désactiver l’affichage de compatibilitéTurn off Compatibility View Activé (Si vous activez ce paramètre de stratégie, l’utilisateur ne peut pas utiliser le bouton Affichage de compatibilité ou gérer la liste de sites Affichage de compatibilité.)Enabled (If you enable this policy setting, the user cannot use the Compatibility View button or manage the Compatibility View sites list.)
Internet Explorer\ Panneau de configuration Internet \ Onglet AvancéInternet Explorer\ Internet Control Panel\ Advanced Page Lire les animations dans les pages WebPlay animations in web pages DésactivéDisabled
Internet Explorer\ Panneau de configuration Internet\ Onglet AvancéInternet Explorer\ Internet Control Panel\ Advanced Page Lire les vidéos dans les pages WebPlay videos in web pages DésactivéDisabled
Internet Explorer* \ Panneau de configuration Internet\ Onglet Avancé*Internet Explorer\ Internet Control Panel\ Advanced Page Désactiver l’avance rapide avec la fonctionnalité de prédiction de pageTurn off the flip ahead with page prediction features Activé (Microsoft collecte votre historique de navigation pour améliorer la fonction d’avance rapide avec prédiction de page.Enabled (Microsoft collects your browsing history to improve how flip ahead with page prediction works. Cette fonctionnalité n’est pas disponible dans le cas d’Internet Explorer pour le poste de travail.This feature isn't available for Internet Explorer for the desktop. Si vous activez ce paramètre de stratégie, l’avance rapide avec prédiction de page est désactivée et la page web suivante n’est pas chargée en arrière-plan.)If you enable this policy setting, flip ahead with page prediction is turned off and the next webpage isn't loaded into the background.)
Internet Explorer\ Paramètres Internet\ Paramètres avancés\ NavigationInternet Explorer\ Internet Settings\ Advanced Settings\ Browsing Désactiver la détection des numéros de téléphoneTurn off phone number detection ActivéEnabled
Internet Explorer\ Paramètres Internet\ Paramètres avancés\ MultimédiaInternet Explorer\ Internet Settings\ Advanced Settings\ Multimedia Autoriser Internet Explorer à lire les fichiers multimédias qui utilisent des codecs de remplacementAllow Internet Explorer to play media files that use alternative codecs DésactivéDisabled
*Localisation et capteurs*Location and Sensors Désactiver l’emplacementTurn off location Activé (Si vous activez ce paramètre de stratégie, la fonctionnalité d’emplacement est désactivée et tous les programmes sur cet ordinateur sont empêchés d’utiliser les informations d’emplacement provenant de la fonctionnalité d’emplacement.)Enabled (f you enable this policy setting, the location feature is turned off, and all programs on this computer are prevented from using location information from the location feature.)
Emplacement et capteursLocation and Sensors Désactiver les capteursTurn off sensors ActivéEnabled
Emplacements et capteurs / Service de localisation WindowsLocations and Sensors / Windows Location Provider Désactiver le service de localisation WindowsTurn off Windows Location Provider ActivéEnabled
*Cartes*Maps Désactiver le téléchargement automatique et la mise à jour des données de carteTurn off Automatic Download and Update of Map Data Activé (Si vous activez ce paramètre, le téléchargement et la mise à jour automatiques et des données des cartes sont désactivés.)Enabled (If you enable this setting the automatic download and update of map data is turned off.)
*Cartes*Maps Désactiver le trafic réseau non sollicité dans la page de paramètres des cartes hors connexionTurn off unsolicited network traffic on the Offline Maps settings page Activé (Si vous activez ce paramètre de stratégie, les fonctionnalités qui génèrent du trafic réseau sur la page des paramètres de Cartes hors connexion sont désactivées.Enabled (If you enable this policy setting, features that generate network traffic on the Offline Maps settings page are turned off. Remarque : Ceci peut désactiver toute la page des paramètres.)Note: This might turn off the entire settings page.)
*Messages*Messaging Autoriser la synchronisation cloud du service de messagerieAllow Message Service Cloud Sync Désactivé (Ce paramètre de stratégie permet la sauvegarde et la restauration des SMS sur les services cloud de Microsoft.)Disabled (This policy setting allows backup and restore of cellular text messages to Microsoft's cloud services.)
*Microsoft Edge*Microsoft Edge Autoriser les suggestions de liste déroulante de la barre d’adresseAllow Address bar drop-down list suggestions DésactivéDisabled
*Microsoft Edge*Microsoft Edge Autoriser les mises à jour de la bibliothèque LivresAllow configuration updates for the Books Library Désactivé (Désactive les listes de compatibilité dans Microsoft Edge).Disabled (Turns off compatibility lists in Microsoft Edge.)
*Microsoft Edge*Microsoft Edge Autoriser la liste de compatibilité MicrosoftAllow Microsoft Compatibility List Désactivé (Si vous désactivez ce paramètre, la liste de compatibilité Microsoft n’est pas utilisée dans le navigateur pendant la navigation.)Disabled (If you disable this setting, the Microsoft Compatibility List isn't used during browser navigation.)
*Microsoft Edge*Microsoft Edge Autoriser le contenu web dans la page Nouvel ongletAllow web content on New Tab page Désactivé (Indique à Edge d’ouvrir avec un contenu vide quand un nouvel onglet est ouvert.)Disabled (Directs Edge to open with blank content when a new tab is opened.)
*Microsoft Edge*Microsoft Edge Configurer le remplissage automatiqueConfigure Autofill Désactivé (Désactive le remplissage automatique sur la barre d’adresses.)Disabled (Disables autofill on address bar.)
*Microsoft Edge*Microsoft Edge Configurer Ne pas me suivreConfigure Do Not Track Activé (Si vous activez ce paramètre, les demandes Ne pas me suivre sont toujours envoyées aux sites web qui demandent des informations de suivi.)Enabled (If you enable this setting, Do Not Track requests are always sent to websites asking for tracking info.)
*Microsoft Edge*Microsoft Edge Configurer un gestionnaire de mots de passeConfigure Password Manager Désactivé (Si vous désactivez ce paramètre, les employés ne peuvent pas utiliser le gestionnaire de mots de passe pour enregistrer leurs mots de passe en local.)Disabled (If you disable this setting, employees can't use Password Manager to save their passwords locally.)
*Microsoft Edge*Microsoft Edge Configurer les suggestions de recherche dans la barre d’adresseConfigure search suggestions in Address bar Désactivé (Les utilisateurs ne peuvent pas voir les suggestions de recherche dans la barre d’adresse de Microsoft Edge.)Disabled (Users can't see search suggestions in the Address bar of Microsoft Edge.)
*Microsoft Edge*Microsoft Edge Configurer des pages de démarrageConfigure Start pages Activé (Si vous activez ce paramètre, vous pouvez configurer une ou plusieurs pages de démarrage.Enabled (If you enable this setting, you can configure one or more Start pages. Si ce paramètre est activé, vous devez également inclure les URL vers les pages correspondantes en utilisant des crochets angulaires au format suivant comme séparateur de page : <support.contoso.com><support.microsoft.com> Windows 10 version 1703 ou ultérieure : Si vous ne souhaitez pas envoyer le trafic à Microsoft, vous pouvez utiliser la valeur <about:blank>, qui est prise en compte pour les appareils joints ou non à un domaine, quand il s’agit de la seule URL configurée.If this setting is enabled, you must also include URLs to the pages, separating multiple pages by using angle brackets in this format: <support.contoso.com><support.microsoft.com> Windows 10, version 1703 or later: If you don't want to send traffic to Microsoft, you can use the <about:blank> value, which is honored for devices whether joined to a domain or not, when it's the only configured URL.
*Microsoft Edge*Microsoft Edge Configurer Windows Defender SmartScreenConfigure Windows Defender SmartScreen Désactivé (Windows Defender SmartScreen est désactivé et les employés ne peuvent pas l’activer.)Disabled (Windows Defender SmartScreen is turned off and employees can't turn it on.)
REMARQUE : Prenez en compte ce paramètre dans l’environnement.NOTE: Consider this setting within the environment. S’ils ne sont pas connectés à Internet, ceci empêche les ordinateurs d’essayer de contacter Microsoft pour obtenir des informations SmartScreen.If not connected to the Internet, this will prevent the computers from trying to contact Microsoft for SmartScreen information.
*Microsoft Edge*Microsoft Edge Empêcher l’ouverture de la page web de première utilisation dans Microsoft EdgePrevent the First Run web page from opening on Microsoft Edge Activé (Les utilisateurs ne pourront pas voir la page de première exécution lors de l’ouverture de Microsoft Edge pour la première fois.)Enabled (Users won't see the First Run page when opening Microsoft Edge for the first time.)
OneDriveOneDrive Empêcher OneDrive de générer du trafic réseau tant que l’utilisateur ne s’est pas connecté à OneDrivePrevent OneDrive from generating network traffic until the user signs in to OneDrive Activé (Activez ce paramètre pour empêcher le client de synchronisation OneDrive (OneDrive.exe) de générer du trafic réseau (recherche de mises à jour, etc.) jusqu’à ce que l’utilisateur se connecte à OneDrive ou démarre la synchronisation des fichiers sur l’ordinateur local.)Enabled (Enable this setting to prevent the OneDrive sync client (OneDrive.exe) from generating network traffic (checking for updates, etc.) until the user signs in to OneDrive or starts syncing files to the local computer.)
*OneDrive*OneDrive Empêcher l’utilisation de OneDrive pour le stockage de fichiersPrevent the usage of OneDrive for file storage Activé (à moins que OneDrive soit utilisé en local ou hors site.)Enabled (unless OneDrive is used on- or off-premises.)
OneDriveOneDrive Enregistrer les documents sur OneDrive par défautSave documents to OneDrive by default Désactivé (à moins que OneDrive soit utilisé en local ou hors site.)Disabled (unless OneDrive is used on- or off-premises.)
Flux RSSRSS Feeds Empêcher la découverte automatique des flux et des composants Web SlicePrevent automatic discovery of feeds and Web Slices ActivéEnabled
*Flux RSS*RSS Feeds Désactiver la synchronisation en arrière-plan pour les flux et les composants Web SliceTurn off background synchronization for feeds and Web Slices Activé (Si vous activez ce paramètre de stratégie, la possibilité de synchroniser les flux et les composants Web Slice en arrière-plan est désactivée.)Enabled (If you enable this policy setting, the ability to synchronize feeds and Web Slices in the background is turned off.)
*Recherche*Search Autoriser CortanaAllow Cortana Désactivé (Quand Cortana est désactivé, les utilisateurs pourront néanmoins utiliser la recherche pour trouver des informations sur l’appareil.)Disabled (When Cortana is off, users will still be able to use search to find things on the device.)
RechercheSearch Autoriser Cortana au-dessus de l’écran de verrouillageAllow Cortana above lock screen DésactivéDisabled
*Recherche*Search Autoriser la recherche et autoriser Cortana à utiliser la localisationAllow search and Cortana to use location DésactivéDisabled
RechercheSearch Ne pas autoriser la recherche webDo not allow web search ActivéEnabled
*Recherche*Search Ne pas rechercher sur le web ou afficher des résultats web dans la rechercheDon't search the web or display web results in Search Activé (Si vous activez ce paramètre de stratégie, les requêtes ne sont pas effectuées sur le web et les résultats web ne s’affichent pas quand un utilisateur effectue une requête dans Recherche.)Enabled (If you enable this policy setting, queries won't be performed on the web and web results won't be displayed when a user performs a query in Search.)
RechercheSearch Empêcher l’ajout d’emplacements UNC à l’index depuis le Panneau de configurationPrevent adding UNC locations to index from Control Panel ActivéEnabled
RechercheSearch Empêcher l’indexation des fichiers dans le cache des fichiers hors connexionPrevent indexing files in offline files cache ActivéEnabled
*Recherche*Search Définir quelles informations sont partagées dans RechercheSet what information is shared in Search Informations anonymesAnonymous info Activé (Partager des informations sur l’utilisation, mais ne pas partager l’historique des recherches, les informations de compte Microsoft ou un emplacement spécifique.)Enabled (Share usage information but don't share search history, Microsoft account info or specific location.)
*Plateforme de protection logicielle*Software Protection Platform Désactiver la validation AVC en ligne du client KMSTurn off KMS Client Online AVC Validation Activé (L’activation de ce paramètre empêche cet ordinateur d’envoyer des données à Microsoft sur son état d’activation.)Enabled (Enabling this setting prevents this computer from sending data to Microsoft regarding its activation state.)
*Fonctions vocales*Speech Autoriser la mise à jour automatique des données vocalesAllow Automatic Update of Speech Data Désactivé (ne recherche pas périodiquement les modèles de voix mis à jour)Disabled (will not periodically check for updated speech models)
*Store*Store Désactiver le téléchargement automatique et l’installation des mises à jourTurn off Automatic Download and Install of updates Activé (Si vous activez ce paramètre, le téléchargement et l’installation automatiques des mises à jour des applications sont désactivés.)Enabled (If you enable this setting, the automatic download and installation of app updates is turned off.)
*Store*Store Désactiver le téléchargement automatique des mises à jour sur les ordinateurs Windows 8Turn off Automatic Download of updates on Win8 devices Activé (Si vous activez ce paramètre, le téléchargement automatique des mises à jour des applications est désactivé.)Enabled (If you enable this setting, the automatic download of app updates is turned off.)
StoreStore Désactiver la proposition d’effectuer une mise à jour vers la dernière version de WindowsTurn off the offer to update to the latest version of Windows ActivéEnabled
*Synchroniser vos paramètres*Sync your settings Ne pas synchroniserDo not sync Autoriser les utilisateurs à activer la synchronisation (non sélectionné)Allow users to turn syncing on (not selected) Activé (Si vous activez ce paramètre de stratégie, « Synchroniser vos paramètres » est désactivé, et aucun des groupes « Synchroniser vos paramètres » n’est synchronisé sur cet appareil.Enabled (If you enable this policy setting, "sync your settings" will be turned off, and none of the "sync your setting" groups will be synced on this device.
Saisie de texteText Input Améliorer la reconnaissance de l’entrée manuscrite et de la saisie clavierImprove inking and typing recognition DésactivéDisabled
Antivirus Windows Defender\ MAPSWindows Defender Antivirus\ MAPS Rejoindre Microsoft MAPSJoin Microsoft MAPS Désactivé (Si vous désactivez ou que vous ne configurez pas ce paramètre, vous ne rejoignez pas Microsoft MAPS.)Disabled (If you disable or do not configure this setting, you will not join Microsoft MAPS.)
Antivirus Windows Defender\ MAPSWindows Defender Antivirus\ MAPS Envoyer des exemples de fichiers pour lesquels une analyse supplémentaire est nécessaireSend file samples when further analysis is required Ne jamais envoyerNever send Activé (Seulement si l’option de données de diagnostic MAPS n’a pas été choisie)Enabled (only if not opted-in for MAPS diagnostic data)
Antivirus Windows Defender\ RapportsWindows Defender Antivirus\ Reporting Désactiver les notifications amélioréesTurn off enhanced notifications Activé (Si vous activez ce paramètre, les notifications améliorées de l’antivirus Windows Defender ne sont pas affichées sur les clients.)Enabled (If you enable this setting, Windows Defender Antivirus enhanced notifications will not display on clients.)
Antivirus Windows Defender\ Mises à jour des signaturesWindows Defender Antivirus\ Signature Updates Définir l’ordre des sources pour le téléchargement des mises à jour des définitionsDefine the order of sources for downloading definition updates FileSharesFileShares Activé (Si vous activez ce paramètre, les sources de mise à jour des définitions seront contactées dans l’ordre spécifié.Enabled (If you enable this setting, definition update sources will be contacted in the order specified. Une fois que les mises à jour des définitions ont été téléchargées avec succès à partir d’une source spécifiée, les sources restantes de la liste ne sont pas contactées.)Once definition updates have been successfully downloaded from one specified source, the remaining sources in the list will not be contacted.)
Rapport d’erreurs WindowsWindows Error Reporting Envoyer automatiquement des images mémoire pour les rapports d’erreurs générés par le système d’exploitationAutomatically send memory dumps for operating system-generated error reports DésactivéDisabled
Rapport d’erreurs WindowsWindows Error Reporting Désactiver le rapport d’erreurs WindowsDisable Windows Error Reporting ActivéEnabled
Enregistrement et diffusion de jeux WindowsWindows Game Recording and Broadcasting Active ou désactive Enregistrement et diffusion de jeux WindowsEnables or disables Windows Game Recording and Broadcasting DésactivéDisabled
Windows InstallerWindows Installer Contrôler la taille maximale du cache de fichiers de baseControl maximum size of baseline file cache 55 ActivéEnabled
Windows InstallerWindows Installer Désactiver la création de points de vérification pour la Restauration du systèmeTurn off creation of System Restore checkpoints ActivéEnabled
Windows MailWindows Mail Désactiver la fonctionnalité CommunautésTurn off the communities feature ActivéEnabled
Lecteur Windows MediaWindows Media Player Ne pas afficher les boîtes de dialogue de configuration à la première exécution du LecteurDo Not Show First Use Dialog Boxes ActivéEnabled
Lecteur Windows MediaWindows Media Player Empêcher le partage de médiasPrevent Media Sharing ActivéEnabled
Centre de mobilité WindowsWindows Mobility Center Désactiver le Centre de mobilité WindowsTurn off Windows Mobility Center ActivéEnabled
Analyse de fiabilité WindowsWindows Reliability Analysis Configurer les fournisseurs WMI du service de fiabilitéConfigure Reliability WMI Providers DésactivéDisabled
Windows UpdateWindows Update Autoriser l’installation immédiate des mises à jour automatiquesAllow Automatic Updates immediate installation ActivéEnabled
Windows UpdateWindows Update Ne pas se connecter à des emplacements Internet Windows UpdateDo not connect to any Windows Update Internet locations Activé (L’activation de cette stratégie désactive cette fonctionnalité et peut faire que la connexion à des services publics comme le Windows Store cesse de fonctionner.Enabled (Enabling this policy will disable that functionality, and might cause connection to public services such as the Windows Store to stop working. Remarque : Cette stratégie s’applique uniquement quand cet appareil est configuré pour se connecter à un service de mise à jour intranet à l’aide de la stratégie « Spécifier l’emplacement intranet du service de mise à jour Microsoft ».Note: This policy applies only when this device is configured to connect to an intranet update service using the "Specify intranet Microsoft update service location" policy.
Windows UpdateWindows Update Supprimer l’accès à toutes les fonctionnalités Windows UpdateRemove access to all Windows Update features ActivéEnabled
*Windows Update\ Windows Update pour Entreprise*Windows Update\ Windows Update for Business Gérer les versions d’évaluationManage preview builds Définir le comportement pour la réception des versions d’évaluation :Set the behavior for receiving preview builds: Activé (La sélection de Désactiver les versions d’évaluation empêche l’installation des versions d’évaluation sur l’appareil.Enabled (Selecting Disable preview builds will prevent preview builds from installing on the device. Ceci empêche les utilisateurs d’opter pour le programme Windows Insider via Paramètres -> Mise à jour et sécurité.)This will prevent users from opting into the Windows Insider Program, through Settings -> Update and Security.)
Désactiver les versions d’évaluationDisable preview builds
*Windows Update\ Windows Update pour Entreprise*Windows Update\ Windows Update for Business Choisir le moment où les versions d’évaluation et les mises à jour des fonctionnalités sont reçuesSelect when Preview Builds and Feature Updates are received Canal semi-annuelSemi-Annual Channel Activé (Activez cette stratégie pour spécifier le niveau des versions d’évaluation ou des mises à jour des fonctionnalités à recevoir, et à quel moment.)Enabled (Enable this policy to specify the level of Preview Build or feature updates to receive, and when.)
Ajournement : 365 jours,Deferment: 365 days,
Suspendre le démarrage : jj-mm-aaaaPause start: yyyy-mm-dd
Windows Update\ Windows Update pour EntrepriseWindows Update\ Windows Update for Business Choisir quand recevoir les mises à jour qualitéSelect when Quality Updates are received 1. 30 jours 2.1. 30 days 2. Démarrage de la suspension des mises à jour qualité jj-mm-aaaaPause quality updates starting yyyy-mm-dd ActivéEnabled
Paramètres de stratégie personnalisée du trafic restreint de WindowsWindows Restricted Traffic Custom Policy Settings Empêcher OneDrive de générer du trafic réseau tant que l’utilisateur ne s’est pas connecté à OneDrivePrevent OneDrive from generating network traffic until the user signs in to OneDrive Activé (Activez ce paramètre si vous voulez empêcher le client de synchronisation OneDrive (OneDrive.exe) de générer du trafic réseau (recherche de mises à jour, etc.) jusqu’à ce que l’utilisateur se connecte à OneDrive ou démarre la synchronisation des fichiers sur l’ordinateur local.)Enabled (Enable this setting if you would like to prevent the OneDrive sync client (OneDrive.exe) from generating network traffic (checking for updates, etc.) until the user signs in to OneDrive or starts syncing files to the local computer.)
Paramètres de stratégie personnalisée du trafic restreint de WindowsWindows Restricted Traffic Custom Policy Settings Désactiver les notifications Windows DefenderTurn off Windows Defender Notifications Activé (Si vous activez ce paramètre de stratégie, Windows Defender n’envoie pas de notifications contenant des informations critiques sur l’intégrité et la sécurité de votre appareil.)Enabled (If you enable this policy setting, Windows Defender will not send notifications with critical information about the health and security of your device.)
Stratégie de l’ordinateur local \ Configuration utilisateur \ Modèles d’administrationLocal Computer Policy \ User Configuration \ Administrative Templates
Panneau de configuration\ Options régionales et linguistiquesControl Panel\ Regional and Language Options Désactiver la proposition de prédictions de texte au cours de la frappeTurn off offer text predictions as I type ActivéEnabled
BureauDesktop Ne pas ajouter de partages des documents récemment ouverts dans Emplacements réseauDo not add shares of recently opened documents to Network Locations ActivéEnabled
BureauDesktop Désactiver les mouvements de souris réduisant la fenêtre Aero ShakeTurn off Aero Shake window minimizing mouse gesture ActivéEnabled
Poste de travail / Active DirectoryDesktop / Active Directory Taille maximale des recherches dans Active DirectoryMaximum size of Active Directory searches 2 5002500 ActivéEnabled
Menu Démarrage et barre des tâchesStart Menu and Taskbar Ne pas autoriser l’épinglage de l’application Windows Store à la barre des tâchesDo not allow pinning Store app to the Taskbar ActivéEnabled
Menu Démarrage et barre des tâchesStart Menu and Taskbar Ne pas afficher ni suivre les éléments des listes de raccourcis à partir d'emplacements distantsDo not display or track items in Jump Lists from remote locations ActivéEnabled
Menu Démarrage et barre des tâchesStart Menu and Taskbar Ne pas utiliser la méthode basée sur la recherche pour déterminer les raccourcis du BureauDo not use the search-based method when resolving shell shortcuts Activé (Le système n’effectue pas la recherche finale sur le lecteur.Enabled (The system does not conduct the final drive search. Il affiche simplement un message expliquant que le fichier est introuvable.)It just displays a message explaining that the file is not found.)
Menu Démarrage et barre des tâchesStart Menu and Taskbar Supprimer la barre Personnes de la barre des tâchesRemove the People Bar from the taskbar Activé (L’icône Personnes est supprimée de la barre des tâches, le bouton de bascule des paramètres correspondant est supprimé de la page des paramètres de la barre des tâches et les utilisateurs ne peuvent pas épingler des personnes à la barre des tâches.)Enabled (The people icon will be removed from the taskbar, the corresponding settings toggle is removed from the taskbar settings page, and users will not be able to pin people to the taskbar.)
Menu Démarrage et barre des tâchesStart Menu and Taskbar Désactiver les bulles de notification d’annonce de fonctionnalitéTurn off feature advertisement balloon notifications Activé (Les utilisateurs ne peuvent pas épingler l’application Store à la barre des tâches.Enabled (Users cannot pin the Store app to the Taskbar. Si l’application Store est déjà épinglée à la barre des tâches, elle en est supprimée lors de la connexion suivante.)If the Store app is already pinned to the Taskbar, it will be removed from the Taskbar on next sign in.)
Menu Démarrage et barre des tâchesStart Menu and Taskbar Désactiver le suivi utilisateurTurn off user tracking ActivéEnabled
Menu Démarrer et barre des tâches / NotificationsStart Menu and Taskbar / Notifications Désactiver les notifications toastTurn off toast notifications ActivéEnabled
Composants Windows / Contenu cloudWindows Components / Cloud Content Désactiver toutes les fonctionnalités Windows à la uneTurn off all Windows spotlight features ActivéEnabled
Interface utilisateur latéraleEdge UI Désactiver le suivi d’utilisation des applicationsTurn off tracking of app usage ActivéEnabled
Explorateur de fichiersFile Explorer Désactiver la mise en cache des miniaturesTurn off caching of thumbnail pictures ActivéEnabled
Explorateur de fichiersFile Explorer Désactiver l’affichage des entrées de recherche récentes de la zone de recherche de l’Explorateur de fichiersTurn off display of recent search entries in the File Explorer search box ActivéEnabled
Explorateur de fichiersFile Explorer Désactiver la mise en cache des miniatures dans les fichiers masqués thumbs.dbTurn off the caching of thumbnails in hidden thumbs.db file ActivéEnabled

Remarques sur l’Indicateur d’état de connectivité réseauNotes about Network Connectivity Status indicator

Les paramètres de stratégie de groupe ci-dessus incluent des paramètres pour désactiver la vérification du fait que le système est connecté à Internet.The group policy settings above include settings to turn off checking to see if the system is connected to the Internet. Si votre environnement ne se connecte pas du tout à Internet, ou s’il s’y connecte indirectement, vous pouvez définir un paramètre de stratégie de groupe pour supprimer l’icône Réseau de la barre des tâches.If your environment does not connect to the Internet at all, or connects indirectly, you can set a group policy setting to remove the Network icon from the Taskbar. La raison pour laquelle vous pouvez souhaiter supprimer l’icône Réseau de la barre des tâches est que si vous désactivez les vérifications de la connectivité Internet, un drapeau jaune apparaît sur l’icône Réseau, même si le réseau peut fonctionner normalement.The reason you might want to remove the Network icon from the Taskbar is if you turn off Internet connectivity checks, there will be a yellow flag on the Network icon, even though the network might be functioning normally. Si vous voulez supprimer l’icône Réseau via un paramètre de stratégie de groupe, vous pouvez le trouver à cet emplacement :If you would like to remove the network icon as a group policy setting, you can find that in this location:

Windows Update ou Windows Update pour EntrepriseWindows Update or Windows Update for Business Choisir quand recevoir les mises à jour qualitéSelect when Quality Updates are received 1. 30 jours 2.1. 30 days 2. Démarrage de la suspension des mises à jour qualité jj-mm-aaaaPause quality updates starting yyyy-mm-dd ActivéEnabled
Stratégie de l’ordinateur local \ Configuration utilisateur \ Modèles d’administrationLocal Computer Policy \ User Configuration \ Administrative Templates
Menu Démarrage et barre des tâchesStart Menu and Taskbar Supprimer l’icône de mise en réseauRemove the networking icon Activé (L’icône Mise en réseau n’est pas affichée dans la zone de notification système.)Enabled (the networking icon is not displayed in the system notification area.)

Pour plus d’informations sur l’Indicateur d’état de la connexion réseau (NCSI), consultez : The Network Connection Status iconFor more about the Network Connection Status Indicator (NCSI), see: The Network Connection Status icon

Services systèmeSystem services

Si vous envisagez de désactiver des services système pour économiser des ressources, vérifiez bien que le service considéré n’est pas d’une façon ou d’une autre un composant d’un autre service.If you are considering disabling system services to conserve resources, take great care that the service being considered is not in some way a component of some other service.

En outre, la plupart de ces recommandations correspondent aux recommandations pour Windows Server 2016 avec Expérience utilisateur. Pour plus d’informations, consultez Conseils sur la désactivation de services système dans Windows Server 2016 avec Expérience utilisateur.Also, most of these recommendations mirror recommendations for Windows Server 2016 with Desktop Experience; for more information, see Guidance on disabling system services in Windows Server 2016 with Desktop Experience.

Notez que beaucoup de services apparaissant comme de bons candidats à la désactivation sont définis avec un type de démarrage du service manuel.Note that a lot of services that might seem to be good candidates to disable are set to manual service start type. Cela signifie que le service ne démarre pas automatiquement et qu’il n’est pas démarré, sauf si une application ou un service spécifique déclenche une demande au service dont la désactivation est envisagée.This means that the service will not automatically start and is not started unless a specific application or service triggers a request to the service being consider for disabling. Les services qui sont déjà configurés avec un type de démarrage manuel ne sont généralement pas listés ici.Services that are already set to start type manual are usually not listed here.

Service WindowsWindows Service ÉlémentItem CommentComment
CDPUserServiceCDPUserService Ce service utilisateur est utilisé pour les scénarios de plateforme d’appareils connectésThis user service is used for Connected Devices Platform scenarios REMARQUE : Il s’agit d’un service par utilisateur : le modèle de service doit donc être désactivé.NOTE: This is a per-user service, and as such, the template service must be disabled.
Expériences des utilisateurs connectés et télémétrieConnected User Experiences and Telemetry Active les fonctionnalités qui prennent en charge les expériences utilisateur connectées et dans l’application.Enables features that support in-application and connected user experiences. En outre, ce service gère la collecte pilotée par les événements et la transmission des informations de diagnostic et d’utilisation (utilisées pour améliorer l’expérience et la qualité de la plateforme Windows) quand les paramètres des options de diagnostics et de confidentialité de l’utilisation sont activés sous Commentaires et Diagnostics.Additionally, this service manages the event-driven collection and transmission of diagnostic and usage information (used to improve the experience and quality of the Windows Platform) when the diagnostics and usage privacy option settings are enabled under Feedback and Diagnostics. Envisagez la désactivation si vous êtes sur un réseau déconnectéConsider disabling if on disconnected network
Données des contactsContact Data Indexe les données des contacts pour la recherche rapide des contacts.Indexes contact data for fast contact searching. Si vous arrêtez ou que vous désactivez ce service, des contacts peuvent être absents de vos résultats de recherche.If you stop or disable this service, contacts might be missing from your search results. (PimIndexMaintenanceSvc) REMARQUE : Il s’agit d’un service par utilisateur : le modèle de service doit donc être désactivé.(PimIndexMaintenanceSvc) NOTE: This is a per-user service, and as such, the template service must be disabled.
Service de stratégie de diagnosticDiagnostic Policy Service Permet la détection, le dépannage et la résolution des problèmes pour les composants Windows.Enables problem detection, troubleshooting and resolution for Windows components. Si ce service est arrêté, les diagnostics ne fonctionnent plus.If this service is stopped, diagnostics will no longer function.
Gestionnaire des cartes téléchargéesDownloaded Maps Manager Service Windows pour l’accès des applications à des cartes téléchargées.Windows service for application access to downloaded maps. Ce service est démarré à la demande par les applications accédant à des cartes téléchargées.This service is started on-demand by application accessing downloaded maps. La désactivation de ce service empêche les applications d’accéder à des cartes.Disabling this service will prevent apps from accessing maps.
Service de géolocalisationGeolocation Service Surveille l’emplacement actuel du système et gère les limites géographiquesMonitors the current location of the system and manages geofences
Service utilisateur GameDVR et DiffusionGameDVR and Broadcast user service Ce service utilisateur est utilisé pour les enregistrements des jeux et les diffusions en directThis user service is used for Game Recordings and Live Broadcasts REMARQUE : Il s’agit d’un service par utilisateur : le modèle de service doit donc être désactivé.NOTE: This is a per-user service, and as such, the template service must be disabled.
MessagingServiceMessagingService Service prenant en charge la messagerie texte et les fonctionnalités associées.Service supporting text messaging and related functionality. REMARQUE : Il s’agit d’un service par utilisateur : le modèle de service doit donc être désactivé.NOTE: This is a per-user service, and as such, the template service must be disabled.
Optimiser les lecteursOptimize drives Permet à l’ordinateur de s’exécuter plus efficacement en optimisant les fichiers sur les lecteurs de stockage.Helps the computer run more efficiently by optimizing files on storage drives. Normalement, les solutions VDI ne bénéficient pas de l’optimisation des disques.VDI solutions do not normally benefit from disk optimization. Ces « lecteurs » ne sont pas des disques traditionnels et sont souvent simplement une allocation de stockage temporaire.These “drives” are not traditional drives and often just a temporary storage allocation.
SuperfetchSuperfetch Gère et améliore le niveau de performance du système dans le temps.Maintains and improves system performance over time. En règle générale, n’améliore pas les performances sur VDI, en particulier la VDI non persistante, étant donné que l’état du système d’exploitation est abandonné à chaque redémarrage.Generally doesn't improve performance on VDI, especially non-persistent, given that the operating system state is discarded each reboot.
Service du clavier tactile et du volet d’écriture manuscriteTouch Keyboard and Handwriting Panel Service Active la fonctionnalité de clavier tactile et du volet d’écriture manuscrite et au styletEnables Touch Keyboard and Handwriting Panel pen and ink functionality
Rapport d’erreurs WindowsWindows Error Reporting Permet le signalement des erreurs quand des programmes cessent de fonctionner ou de répondre, et permet de délivrer des solutions existantes.Allows errors to be reported when programs stop working or responding and allows existing solutions to be delivered. Permet également la génération des journaux pour les services de diagnostic et de réparation.Also allows logs to be generated for diagnostic and repair services. Si ce service est arrêté, les rapports d’erreurs peuvent ne pas fonctionner correctement, et les résultats des services de diagnostic et de réparation peuvent ne pas être affichés.If this service is stopped, error reporting might not work correctly, and results of diagnostic services and repairs might not be displayed. Avec VDI, les diagnostics sont souvent effectués dans un scénario hors connexion et non pas dans le cadre de la production normale.With VDI, diagnostics are often performed in an offline scenario, and not in mainstream production. En outre, certains clients désactivent de toute façon Rapport d’erreurs Windows.And in addition, some customers disable WER anyway. Rapport d’erreurs Windows consomme une petite quantité de ressources pour différentes choses, notamment les échecs d’installation d’un périphérique ou d’une mise à jour.WER incurs a tiny amount of resources for many different things, including failure to install a device, or failure to install an update.
Service Partage réseau du Lecteur Windows MediaWindows Media Player Network Sharing Service Partage des bibliothèques Lecteur Windows Media avec d’autres lecteurs réseau et des appareils multimédias en utilisant Plug and Play universelShares Windows Media Player libraries to other networked players and media devices using Universal Plug and Play Non nécessaire, sauf si les clients partagent des bibliothèques Lecteur Windows Media sur le réseau.Not needed unless customers are sharing WMP libraries on the network.
Service Point d’accès sans fil mobileWindows Mobile Hotspot Service Donne la possibilité de partager une connexion de données cellulaires avec un autre appareil.Provides the ability to share a cellular data connection with another device.
Windows SearchWindows Search Fournit l’indexation de contenu, la mise en cache de propriétés et les résultats de recherche pour les fichiers, les e-mails et d’autres contenus.Provides content indexing, property caching, and search results for files, e-mail, and other content. Probablement non nécessaire en particulier avec la VDI non persistanteProbably not needed especially with non-persistent VDI

Services par utilisateur dans WindowsPer-user services in Windows

Les services par utilisateur sont des services qui sont créés quand un utilisateur se connecte à Windows ou Windows Server, et qui sont arrêtés et supprimés quand cet utilisateur se déconnecte. Ces services s’exécutent dans le contexte de sécurité du compte d’utilisateur : ceci permet une meilleure gestion des ressources que l’approche précédente de l’exécution de ces types de services dans Explorer, associés à un compte préconfiguré, ou en tant que tâches.Per-user services are services that are created when a user signs into Windows or Windows Server and are stopped and deleted when that user signs out. These services run in the security context of the user account - this provides better resource management than the previous approach of running these kinds of services in Explorer, associated with a preconfigured account, or as tasks.

Tâches planifiéesScheduled tasks

Comme d’autres éléments dans Windows, vérifiez qu’un élément n’est pas nécessaire avant d’envisager de le désactiver.Like other items in Windows, ensure that an item is not needed before you consider disabling it.

Les tâches de la liste suivante sont celles qui effectuent des optimisations ou des collectes de données sur les ordinateurs conservant leur état entre les redémarrages.The following list of tasks are those that perform optimizations or data collections on computers that maintain their state across reboots. Quand une tâche de machine virtuelle VDI redémarre et abandonne toutes les modifications effectuées depuis le dernier démarrage, les optimisations destinées aux ordinateurs physiques ne sont pas utiles.When a VDI VM task reboots and discards all changes since last boot, optimizations intended for physical computers are not helpful.

Vous pouvez obtenir toutes les tâches planifiées en cours, y compris leur description, avec le code PowerShell suivant :You can get all of the current scheduled tasks, including descriptions, with the following PowerShell code:

Get-ScheduledTask | Select-Object -Property TaskPath,TaskName,State,Description |Export-CSV -Path C:\Temp\W10_1803_SchTasks.csv -NoTypeInformation

Les valeurs valides de Nom de la tâche planifiée incluent :Valid Scheduled Task Name values include:

  • Tâche de mise à jour autonome de OneDrive v2OneDrive Standalone Update Task v2
  • Évaluateur de compatibilité de MicrosoftMicrosoft Compatibility Appraiser
  • ProgramDataUpdaterProgramDataUpdater
  • StartupAppTaskStartupAppTask
  • CleanupTemporaryStateCleanupTemporaryState
  • ProxyProxy
  • UninstallDeviceTaskUninstallDeviceTask
  • ProactiveScanProactiveScan
  • ConsolidatorConsolidator
  • UsbCeipUsbCeip
  • Analyse de l’intégrité des donnéesData Integrity Scan
  • Analyse de l’intégrité des données pour la récupération sur incidentData Integrity Scan for Crash Recovery
  • ScheduledDefragScheduledDefrag
  • SilentCleanupSilentCleanup
  • Microsoft-Windows-DiskDiagnosticDataCollectorMicrosoft-Windows-DiskDiagnosticDataCollector
  • DiagnosticsDiagnostics
  • StorageSenseStorageSense
  • DmClientDmClient
  • DmClientOnScenarioDownloadDmClientOnScenarioDownload
  • Historique des fichiers (Mode Maintenance)File History (maintenance mode)
  • ScanForUpdatesScanForUpdates
  • ScanForUpdatesAsUserScanForUpdatesAsUser
  • SmartRetrySmartRetry
  • NotificationsNotifications
  • WindowsActionDialogWindowsActionDialog
  • WinSAT cellulaireWinSAT Cellular
  • MapsToastTaskMapsToastTask
  • ProcessMemoryDiagnosticEventsProcessMemoryDiagnosticEvents
  • RunFullMemoryDiagnosticRunFullMemoryDiagnostic
  • Analyseur de métadonnées MNOMNO Metadata Parser
  • LPRemoveLPRemove
  • GatherNetworkInfoGatherNetworkInfo
  • WiFiTaskWiFiTask
  • Sqm-TasksSqm-Tasks
  • AnalyzeSystemAnalyzeSystem
  • MobilityManagerMobilityManager
  • VerifyWinREVerifyWinRE
  • RegIdleBackupRegIdleBackup
  • FamilySafetyMonitorFamilySafetyMonitor
  • FamilySafetyRefreshTaskFamilySafetyRefreshTask
  • IndexerAutomaticMaintenanceIndexerAutomaticMaintenance
  • SpaceAgentTaskSpaceAgentTask
  • SpaceManagerTaskSpaceManagerTask
  • HeadsetButtonPressHeadsetButtonPress
  • SpeechModelDownloadTaskSpeechModelDownloadTask
  • ResPriStaticDbSyncResPriStaticDbSync
  • WsSwapAssessmentTaskWsSwapAssessmentTask
  • SRSR
  • SynchronizeTimeZoneSynchronizeTimeZone
  • Usb-NotificationsUsb-Notifications
  • QueueReportingQueueReporting
  • UpdateLibraryUpdateLibrary
  • Scheduled StartScheduled Start
  • sihsih
  • XblGameSaveTaskXblGameSaveTask

Appliquer les mises à jour de Windows et d’autres mises à jourApply Windows and other updates

Qu’elles proviennent de Microsoft Update ou de vos ressources internes, appliquez les mises à jour disponibles, y compris les signatures Windows Defender.Whether from Microsoft Update, or from your internal resources, apply available updates including Windows Defender signatures. C’est le moment approprié pour appliquer d’autres mises à jour disponibles, y compris celles pour Microsoft Office s’il est installé.This is a good time to apply other available updates including those for Microsoft Office if installed.

Suivis automatiques de WindowsAutomatic Windows traces

Par défaut, Windows est configuré pour collecter et enregistrer des données de diagnostic limitées.Windows is configured, by default, to collect and save limited diagnostic data. L’objectif est d’activer les diagnostics ou d’enregistrer des données dans le cas où la résolution de problèmes est nécessaire.The purpose is to enable diagnostics, or to record data in the event that further troubleshooting is necessary. Vous pouvez trouver les traces système automatiques en démarrant l’application Gestion de l’ordinateur, puis en développant Outils système, Performances, Ensembles de collecteurs de données, puis en sélectionnant Sessions de suivi d’événements.You can find automatic system traces by starting the Computer Management app, and then expanding System Tools, Performance, Data Collector Sets, and then selecting Event Trace Sessions.

Certaines des traces affichées sous Sessions de suivi d’événements et Sessions de trace des événements Startup ne peuvent pas et ne doivent pas être arrêtées.Some of the traces displayed under Event Trace Sessions and Startup Event Trace Sessions cannot and should not be stopped. D’autres, comme la trace WiFiSession, peuvent être arrêtées.Others, such as the WiFiSession trace can be stopped. Pour arrêter une trace en cours d’exécution sous Sessions de suivi d’événements, cliquez avec le bouton droit sur la trace, puis sélectionnez Arrêter.To stop a running trace under Event Trace Sessions right-click the trace and then select Stop. Pour empêcher les traces de démarrer automatiquement au démarrage, procédez comme suit :To prevent the traces from starting automatically on startup, follow these steps:

  1. Sélectionnez le dossier Sessions de trace des événements Startup.Select the Startup Event Trace Sessions folder

  2. Recherchez la trace qui vous intéresse, puis double-cliquez sur celle-ci.Locate the trace of interest, and then double-click that trace.

  3. Sélectionnez l’onglet Session de suivi.Select the Trace Session tab.

  4. Décochez la case Activé.Clear the box labeled Enabled.

  5. Sélectionnez OK.Select OK.

Voici quelques traces système dont vous pouvez envisager la désactivation pour une utilisation de VDI :Here are some system traces to consider disabling for VDI use:

NomName CommentComment
AppModelAppModel Une collection de suivis, l’un d’entre eux concernant le téléphoneA collection of traces, one of which is phone
CloudExperienceHostOOBECloudExperienceHostOOBE
DiagLogDiagLog
NtfsLogNtfsLog
TileStoreTileStore
UBPMUBPM
WiFiDriverIHVSessionWiFiDriverIHVSession Si vous n’utilisez pas d’appareil WiFiIf not using a WiFi device
WiFiSessionWiFiSession

Maintenance du système d’exploitation et des applicationsServicing the operating system and apps

À un moment donné pendant le processus d’optimisation de l’image, les mises à jour Windows disponibles doivent être appliquées.At some point during the image optimization process available Windows updates should be applied. Vous pouvez configurer Windows Update pour qu’il installe des mises à jour pour d’autres produits Microsoft ainsi que pour Windows.You can set Windows Update to install updates for other Microsoft products as well as Windows. Pour configurer cela, ouvrez Paramètres Windows, puis sélectionnez Mise à jour et sécurité, puis sélectionnez Options avancées.To set this, open Windows Settings, then select Update & Security, and then select Advanced options. Sélectionnez Me communiquer les mises à jour d’autres produits Microsoft lorsque je mets à jour Windows pour définir cette option sur Activé.Select Give me updates for other Microsoft products when I update Windows to set it to On.

C’est un bon choix dans le cas où vous vous apprêtez à installer des applications Microsoft, comme Microsoft Office, dans l’image de base.This would be a good setting in case you are going to install Microsoft applications such as Microsoft Office to the base image. De cette façon, Office est à jour quand l’image est mise en service.That way Office is up to date when the image is put in service. Il existe également des mises à jour de .NET et de certains composants non-Microsoft, comme Adobe, qui ont des mises à jour disponibles via Windows Update.There are also .NET updates and certain non-Microsoft components such as Adobe that have updates available through Windows Update.

Un point très important pour les machines virtuelles VDI non persistantes est celui des mises à jour de sécurité, y compris les fichiers de définition des logiciels de sécurité.One very important consideration for non-persistent VDI VMs are security updates, including security software definition files. Ces mises à jour peuvent être publiées une ou plusieurs fois par jour.These updates might be released once or even more than once per day. Il doit y avoir un moyen de conserver ces mises à jour, notamment pour Windows Defender et des composants non Microsoft.There might be a way to retain these updates, including Windows Defender and non-Microsoft components.

Pour Windows Defender, il peut être préférable d’autoriser les mises à jour, même sur une VDI non persistante.For Windows Defender it might be best to allow the updates to occur, even on non-persistent VDI. Les mises à jour sont s’appliquer à presque chaque ouverture de session, mais il s’agit de petites mises à jour qui ne devraient pas poser de problème.The updates are going to apply nearly every logon session, but the updates are small and should not be a problem. En outre, la machine virtuelle ne sera pas en retard sur les mises à jour, car seule la dernière mise à jour disponible est appliquée.Plus, the VM won't be behind on updates because only the latest available will apply. La même chose s’applique pour les fichiers de définition non-Microsoft.The same might be true for non-Microsoft definition files.

Notes

Les applications du Store (applications UWP) se mettent à jour via le Windows Store.Store apps (UWP apps) update through the Windows Store. Les versions modernes d’Office, comme Microsoft 365, se mettent à jour via leurs propres mécanismes quand elles sont connectées directement à Internet, ou via des technologies de gestion quand ce n’est pas le cas.Modern versions of Office such as Microsoft 365 update through their own mechanisms when directly connected to the Internet, or via management technologies when not.

Optimisation de Windows Defender avec VDIWindows Defender optimization with VDI

Microsoft a récemment publié une documentation concernant Windows Defender dans un environnement VDI.Microsoft has recently published documentation regarding Windows Defender in a VDI environment. Pou plus d’informations, consultez Guide de déploiement de l’antivirus Windows Defender dans un environnement d’infrastructure de bureau virtuel (VDI).See Deployment guide for Windows Defender Antivirus in a virtual desktop infrastructure (VDI) environment for details.

L’article ci-dessus contient des procédures pour la maintenance de l’image « gold » de VDI et explique comment maintenir les clients VDI alors qu’ils sont en cours d’exécution.The above article contains procedures to service the gold VDI image, and how to maintain the VDI clients as they are running. Pour réduire la bande passante réseau quand les ordinateurs VDI doivent mettre à jour leurs signatures Windows Defender, échelonnez les redémarrages et planifiez-les pour qu’ils aient lieu pendant les heures creuses quand c’est possible.To reduce network bandwidth when VDI computers need to update their Windows Defender signatures, stagger reboots, and schedule reboots during off hours where possible. Les mises à jour des signatures Windows Defender peuvent se trouver en interne sur des partages de fichiers ; là où c’est possible, placez ces partages de fichiers sur les mêmes segments réseau que les machines virtuelles VDI (ou sur des segments proches).The Windows Defender signature updates can be contained internally on file shares, and where practical, have those files shares on the same or close networking segments as the VDI virtual machines.

Consultez l’article mentionné au début de cette section pour plus d’informations sur l’optimisation de Windows Defender avec VDI.See the paper listed at the beginning of this section for much more information about optimizing Windows Defender with VDI.

Optimisation des performances réseau de Windows 10 avec des paramètres du RegistreTuning Windows 10 network performance by using registry settings

Ceci est particulièrement important dans les environnements où l’ordinateur physique ou VDI a une charge de travail qui est principalement basée sur le réseau.This is especially important in environments where the VDI or physical computer has a workload that is primarily network based. Les paramètres de cette section optimisent les performances en faveur du réseau, en configurant une mise en mémoire tampon supplémentaire et la mise en cache d’éléments comme les entrées de répertoire, etc.The settings in this section bias performance to favor networking, by setting up additional buffering and caching of things like directory entries and so on.

Notez que certains paramètres de cette section sont uniquement basés sur le Registre et doivent être incorporés dans l’image de base avant que l’image soit déployée pour une utilisation en production.Note that some settings in this section are registry-based only and should be incorporated in the base image before the image is deployed for production use.

Les paramètres suivants sont documentés dans le Guide d’optimisation des performances de Windows Server 2016, publié sur Microsoft.com par le groupe des produits Windows.The following settings are documented in the Windows Server 2016 Performance Tuning Guideline information, published on Microsoft.com by the Windows Product Group.

DisableBandwidthThrottlingDisableBandwidthThrottling

HKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\DisableBandwidthThrottlingHKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\DisableBandwidthThrottling

S’applique à Windows 10Applies to Windows 10. La valeur par défaut est 0.The default is 0. Par défaut, le redirecteur SMB limite le débit sur les connexions réseau à latence élevée, dans certains cas afin d’éviter des délais d’attente liés au réseau.By default, the SMB redirector throttles throughput across high-latency network connections, in some cases to avoid network-related timeouts. La définition de cette valeur de Registre sur 1 désactive cette limitation, en permettant un débit de transfert de fichiers plus élevé sur des connexions réseau à latence élevée : vous devez donc envisager cette valeur.Setting this registry value to 1 disables this throttling, enabling higher file transfer throughput over high-latency network connections, so you should consider this setting.

FileInfoCacheEntriesMaxFileInfoCacheEntriesMax

HKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\FileInfoCacheEntriesMaxHKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\FileInfoCacheEntriesMax

S’applique à Windows 10Applies to Windows 10. La valeur par défaut est 64, avec une plage valide allant de 1 à 65 536.The default is 64, with a valid range of 1 to 65536. Cette valeur permet de déterminer la quantité de métadonnées de fichier pouvant être mises en cache par le client.This value is used to determine the amount of file metadata that can be cached by the client. Une augmentation de la valeur peut réduire le trafic réseau et améliorer les performances quand le système doit accéder à un grand nombre de fichiers.Increasing the value can reduce network traffic and increase performance when many files are accessed. Essayez en augmentant cette valeur à 1 024.Try increasing this value to 1024.

DirectoryCacheEntriesMaxDirectoryCacheEntriesMax

HKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\DirectoryCacheEntriesMaxHKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\DirectoryCacheEntriesMax

S’applique à Windows 10Applies to Windows 10. La valeur par défaut est 16, avec une plage valide allant de 1 à 4 096.The default is 16, with a valid range of 1 to 4096. Cette valeur permet de déterminer la quantité d’informations de répertoire pouvant être mises en cache par le client.This value is used to determine the amount of directory information that can be cached by the client. Augmenter la valeur peut réduire le trafic réseau et améliorer les performances lorsque des répertoires volumineux sont consultés.Increasing the value can reduce network traffic and increase performance when large directories are accessed. Envisagez d’augmenter cette valeur à 1 024.Consider increasing this value to 1024.

FileNotFoundCacheEntriesMaxFileNotFoundCacheEntriesMax

HKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\FileNotFoundCacheEntriesMaxHKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\FileNotFoundCacheEntriesMax

S’applique à Windows 10Applies to Windows 10. La valeur par défaut est 128, avec une plage valide allant de 1 à 65 536.The default is 128, with a valid range of 1 to 65536. Cette valeur permet de déterminer la quantité d’informations de nom de fichier pouvant être mises en cache par le client.This value is used to determine the amount of file name information that can be cached by the client. Une augmentation de la valeur peut réduire le trafic réseau et améliorer les performances quand le système doit accéder à un grand nombre de noms de fichier.Increasing the value can reduce network traffic and increase performance when many file names are accessed. Envisagez d’augmenter cette valeur à 2 048.Consider increasing this value to 2048.

DormantFileLimitDormantFileLimit

HKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\DormantFileLimitHKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\DormantFileLimit

S’applique à Windows 10Applies to Windows 10. La valeur par défaut est 1 023.The default is 1023. Ce paramètre spécifie le nombre maximal de fichiers devant être laissés ouverts sur une ressource partagée une fois que l’application a fermé le fichier.This parameter specifies the maximum number of files that should be left open on a shared resource after the application has closed the file. Là où plusieurs milliers de clients se connectent à des serveurs SMB, réduisez cette valeur à 256.Where many thousands of clients are connecting to SMB servers, consider reducing this value to 256.

Vous pouvez configurer beaucoup de ces paramètres SMB à l’aide des applets de commande Windows PowerShell Set-SmbClientConfiguration et Set-SmbServerConfiguration.You can configure many of these SMB settings by using the Set-SmbClientConfiguration and Set-SmbServerConfiguration Windows PowerShell cmdlets. Vous pouvez configurer les paramètres de Registre uniquement à l’aide de Windows PowerShell, comme dans l’exemple suivant :You can configure registry-only settings by using Windows PowerShell as well, as in the following example:

Set-ItemProperty -Path "HKLM:\\SYSTEM\\CurrentControlSet\\Services\\LanmanWorkstation\\Parameters" RequireSecuritySignature -Value 0 -Force

Paramètres supplémentaires provenant des conseils donnés dans Ligne de base de la fonctionnalité limitée du trafic restreint WindowsAdditional settings from the Windows Restricted Traffic Limited Functionality Baseline guidance

Microsoft a publié une base de référence créée avec les mêmes procédures que les Bases de référence de sécurité Windows pour les environnements qui ne sont pas connectés directement à Internet, ou si vous voulez réduire les données envoyées à Microsoft et à d’autres services.Microsoft has released a baseline created using the same procedures as the Windows Security Baselines, for environments that are either not connected directly to the Internet, or want to reduce data sent to Microsoft and other services.

Les paramètres de la Ligne de base de la fonctionnalité limitée du trafic restreint Windows sont signalés par un astérisque dans le tableau des paramètres de stratégie de groupe.The Windows Restricted Traffic Limited Functionality Baseline settings are marked in the Group Policy table with an asterisk.

Nettoyage de disque (y compris avec l’Assistant Nettoyage de disque)Disk cleanup (including using the Disk Cleanup wizard)

Le nettoyage de disque peut être particulièrement utile avec les implémentations VDI de l’image principale.Disk cleanup can be especially helpful with master image VDI implementations. Une fois l’image principale préparée, mise à jour et configurée, une des dernières tâches à effectuer est le nettoyage de disque.After the master image is prepared, updated, and configured, one of the last tasks to perform is disk cleanup. L’Assistant Nettoyage de disque intégré à Windows peut aider à nettoyer la plupart des zones potentielles d’économies d’espace disque.The Disk Cleanup wizard built into Windows can help clean up most potential areas of disk space savings.

Notes

L’Assistant Nettoyage de disque ne fait plus l’objet de développements.The Disk Cleanup wizard is no longer being developed. Windows utilisera d’autres méthodes pour fournir des fonctions de nettoyage de disque.Windows will use other methods to provide disk cleanup functions.

Voici des suggestions pour les différentes tâches de nettoyage de disque.Here are suggestions for various disk cleanup tasks. Vous devez les tester avant de les implémenter :You should test these before implementing any of them:

  1. Exécutez l’Assistant Nettoyage de disque (avec élévation de privilèges) après avoir appliqué toutes les mises à jour.Run the Disk Cleanup wizard (elevated) after applying all updates. Incluez les catégories Optimisation de la distribution et Nettoyage de Windows Update.Include the categories Delivery Optimization and Windows Update Cleanup. Vous pouvez automatiser ce processus avec Cleanmgr.exe, avec l’option /SAGESET:11.You can automate this process with Cleanmgr.exe with the /SAGESET:11 option. Cette option définit les valeurs de Registre qui peuvent être utilisées ultérieurement pour automatiser le nettoyage de disque, en utilisant toutes les options disponibles dans l’Assistant Nettoyage de disque.This option sets registry values that can be used later to automate disk cleanup, using every available option in the Disk Cleanup wizard.

    1. Sur une machine virtuelle de test, à partir d’une nouvelle installation, l’exécution de Cleanmgr.exe /SAGESET:11 révèle qu’il existe seulement deux options de nettoyage de disque automatique activées par défaut :On a test VM, from a clean installation, running Cleanmgr.exe /SAGESET:11 reveals that there are only two automatic disk cleanup options enabled by default:
    • Fichiers programme téléchargésDownloaded Program Files

    • Fichiers Internet temporairesTemporary Internet Files

    1. Si vous définissez plus d’options ou toutes les options, celles-ci sont enregistrées dans le Registre, en fonction de la valeur d’index fournie dans la commande précédente (Cleanmgr.exe /SAGESET:11).If you set more options, or all options, those options are recorded in the registry, according to the index value provided in the previous command (Cleanmgr.exe /SAGESET:11). Dans cet exemple, nous utilisons la valeur 11 comme index, pour une procédure de nettoyage automatique du disque ultérieure.In this example, we use the value 11 as our index, for a subsequent automated disk cleanup procedure.

    2. Après l’exécution de Cleanmgr.exe /SAGESET:11, vous voyez plusieurs catégories d’options de nettoyage de disque.After running Cleanmgr.exe /SAGESET:11 you will see a number of categories of disk cleanup options. Vous pouvez sélectionner chaque option, puis sélectionner OK.You can select every option, and then select OK. Vous pouvez noter que l’Assistant Nettoyage de disque disparaît.You will notice that the Disk Cleanup wizard just disappears. Cependant, les paramètres que vous avez sélectionnés sont enregistrés dans le Registre et vous pouvez les appeler en exécutant Cleanmgr.exe /SAGERUN:11.However, the settings you selected are saved in the registry, and can be invoked by running Cleanmgr.exe /SAGERUN:11.

  2. Nettoyez le stockage Cliché instantané des volumes, s’il y en a en cours d’utilisation.Clean up Volume Shadow Copy storage, if any is in use. Pour cela, exécutez les commandes suivantes à partir d’une invite de commandes avec élévation de privilèges :To do this, run the following commands in an elevated prompt:

    • vssadmin list shadowsvssadmin list shadows

    • vssadmin list shadowstoragevssadmin list shadowstorage

      Si la sortie de ces commandes est Il n’existe aucun élément correspondant à la requête. , c’est qu’aucun stockage VSS n’est en cours d’utilisation.If the output from these commands is No items found that satisfy the query., then there is no VSS storage in use.

  3. Nettoyez les fichiers temporaires et les journaux.Cleanup temporary files and logs. À partir d’une invite de commandes avec élévation de privilèges, exécutez ces commandes :From an elevated command prompt, run these commands:

    • Del C:\*.tmp /sDel C:\*.tmp /s

    • Del C:\Windows\Temp\.Del C:\Windows\Temp\.

    • Del %temp%\.Del %temp%\.

  4. Supprimez tous les profils inutilisés sur le système avec cette commande :Delete any unused profiles on the system with this command:

    wmic path win32_UserProfile where LocalPath="c:\\users\\<user>" Deletewmic path win32_UserProfile where LocalPath="c:\\users\\<user>" Delete

Supprimer OneDriveRemove OneDrive

La suppression de OneDrive implique la suppression du package, et la désinstallation et la suppression des fichiers *.lnk.Removing OneDrive involves removing the package, uninstalling, and removing *.lnk files. Vous pouvez utiliser l’exemple de code PowerShell suivant pour supprimer OneDrive de l’image :You can use following sample PowerShell code to assist in removing OneDrive from the image:


Taskkill.exe /F /IM "OneDrive.exe"
Taskkill.exe /F /IM "Explorer.exe"`
    if (Test-Path "C:\\Windows\\System32\\OneDriveSetup.exe")`
     { Start-Process "C:\\Windows\\System32\\OneDriveSetup.exe"`
         -ArgumentList "/uninstall"`
         -Wait }
    if (Test-Path "C:\\Windows\\SysWOW64\\OneDriveSetup.exe")`
     { Start-Process "C:\\Windows\\SysWOW64\\OneDriveSetup.exe"`
         -ArgumentList "/uninstall"`
         -Wait }
Remove-Item -Path
"C:\\Windows\\ServiceProfiles\\LocalService\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs\\OneDrive.lnk" -Force
Remove-Item -Path "C:\\Windows\\ServiceProfiles\\NetworkService\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs\\OneDrive.lnk" -Force \# Remove the automatic start item for OneDrive from the default user profile registry hive
Start-Process C:\\Windows\\System32\\Reg.exe -ArgumentList "Load HKLM\\Temp C:\\Users\\Default\\NTUSER.DAT" -Wait
Start-Process C:\\Windows\\System32\\Reg.exe -ArgumentList "Delete HKLM\\Temp\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run /v OneDriveSetup /f" -Wait
Start-Process C:\\Windows\\System32\\Reg.exe -ArgumentList "Unload HKLM\\Temp" -Wait Start-Process -FilePath C:\\Windows\\Explorer.exe -Wait

Pour toute question ou interrogation sur les informations contenues dans ce document, contactez l’équipe de votre compte Microsoft, effectuez des recherches sur le blog VDI de Microsoft, postez un message sur les forums Microsoft ou contactez Microsoft pour des questions ou des interrogations.For any questions or concerns about the information in this paper, contact your Microsoft account team, research the Microsoft VDI blog, post a message to Microsoft forums, or contact Microsoft for questions or concerns.