Optimisation de Windows 10 version 1803 pour un rôle VDI (Virtual Desktop Infrastructure)

  • Article

Cet article vous aide à choisir les paramètres pour Windows 10, version 1803 (build 17134) qui doivent normalement permettre des performances optimales dans un environnement VDI. Tous les paramètres de ce guide sont des recommandations à considérer, mais ne sont en aucune façon des exigences.

Dans un environnement VDI, les principaux moyens d’optimiser les performances de Windows 10 sont de réduire au minimum les opérations ou les graphiques des applications sont redessinés, de limiter les activités en arrière-plan qui n’ont pas un intérêt majeur pour l’environnement VDI et de réduire les processus en cours d’exécution au strict minimum. Un objectif secondaire est de réduire l’utilisation de l’espace disque dans l’image de base au strict minimum. Avec les implémentations de VDI, la taille d’image la plus petite possible, ou « gold », peut légèrement réduire l’utilisation de la mémoire sur l’hyperviseur et permettre une légère diminution des opérations réseau nécessaires pour délivrer l’image du poste de travail au consommateur.

Notes

Les paramètres recommandés ici peuvent être appliqués à d’autres installations de Windows 10, version 1803, notamment celles qui se trouvent sur des appareils physiques ou d’autres appareils virtuels. Aucune recommandation de cette rubrique ne doit normalement affecter la prise en charge de Windows 10, version 1803.

Conseil

Un script qui implémente les optimisations présentées dans cette rubrique, ainsi qu’un fichier d’exportation d’objet de stratégie de groupe que vous pouvez importer avec LGPO.exe, est disponible dans TheVDIGuys sur GitHub.

Principes d’optimisation de l’infrastructure VDI

Un environnement VDI présente une session de poste de travail complète, y compris les applications, à un utilisateur de l’ordinateur sur un réseau. Les environnements VDI utilisent généralement une image de système d’exploitation de base, qui devient alors la base pour les postes de travail présentés par la suite aux utilisateurs. Il existe des variations des implémentations de VDI, comme « persistante », « non persistante » et « session de poste de travail ». Le type « persistante » préserve les modifications apportées au système d’exploitation de poste de travail VDI d’une session à l’autre. Le type « non persistante » ne préserve pas les modifications apportées au système d’exploitation de poste de travail VDI d’une session à l’autre. Pour l’utilisateur, ce poste de travail est à peine différent d’un autre appareil virtuel ou physique, hormis qu’il est accessible via un réseau.

Les paramètres d’optimisation sont placés sur un appareil de référence. Une machine virtuelle est un endroit idéal pour créer l’image, car vous pouvez enregistrer l’état, créer des points de contrôle et faire des sauvegardes ainsi que d’autres tâches utiles. Commencez par installer le système d’exploitation par défaut sur la machine virtuelle de base, puis optimisez la machine virtuelle de base pour une utilisation de VDI en supprimant les applications inutiles, en installant des mises à jour de Windows, en installant d’autres mises à jour, en supprimant les fichiers temporaires, en appliquant des paramètres, etc.

Il existe d’autres types de VDI, comme les services Bureau à distance persistants. Une description approfondie de ces technologies est en dehors de l’objet de cette rubrique, qui se concentre sur les paramètres de l’image de base de Windows et fait référence à d’autres facteurs de l’environnement, comme l’optimisation de l’hôte.

VDI persistante

La VDI persistante est à la base une machine virtuelle qui enregistre l’état du système d’exploitation entre les redémarrages. D’autres couches logicielles de la solution VDI fournissent aux utilisateurs un accès simple et direct aux machines virtuelles qui leur sont affectées, souvent avec une solution d’authentification unique.

Il existe plusieurs implémentations différentes de la VDI persistante :

  • Machine virtuelle traditionnelle, où la machine virtuelle a son propre fichier de disque virtuel, démarre normalement, enregistre les modifications d’une session à l’autre et est en fait simplement une machine virtuelle normale. La différence est la façon dont l’utilisateur accède à cette machine virtuelle. Il peut y avoir un portail web auquel l’utilisateur se connecte et qui le dirige automatiquement vers la ou les machines virtuelles VDI qui lui sont affectées.

  • Machine virtuelle persistante basée sur une image, avec des disques virtuels personnels. Dans ce type d’implémentation, il y a une image de base/gold sur un ou plusieurs serveurs hôtes. Une machine virtuelle est créée, et un ou plusieurs disques virtuels sont créés et affectés à ce disque pour le stockage persistant.

    • Quand la machine virtuelle est démarrée, une copie de l’image de base est lue dans la mémoire de la machine virtuelle. Au même moment, un disque virtuel persistant est affecté à cette machine virtuelle, avec les modifications précédentes du système d’exploitation fusionnées via un processus complexe.

    • Les modifications comme les écritures du journal des événements, les écritures du journal, etc., sont redirigées vers le disque virtuel en lecture/écriture affecté à cette machine virtuelle.

    • Dans ce cas, la maintenance du système d’exploitation et des applications peut fonctionner normalement, en utilisant des logiciels de maintenance traditionnels comme Windows Server Update Services ou d’autres technologies de gestion.

VDI non persistante

Quand une implémentation de la VDI non persistante est basée sur une image de base ou « gold », les optimisations sont principalement effectuées dans l’image de base, puis via des paramètres locaux et des stratégies locales.

Avec la VDI non persistante basés sur une image, l’image de base est en lecture seule. Quand une machine virtuelle VDI non persistante est démarrée, une copie de l’image de base est diffusée en continu à la machine virtuelle. L’activité qui se produit lors du démarrage et par la suite jusqu’au redémarrage suivant est redirigée vers un emplacement temporaire. En général, des emplacements réseau sont fournis aux utilisateurs pour stocker leurs données. Dans certains cas, le profil de l’utilisateur est fusionné avec la machine virtuelle standard pour fournir ses paramètres à cet utilisateur.

Un aspect important de la VDI non persistante basée sur une image est la maintenance. Les mises à jour du système d’exploitation sont généralement délivrées une fois par mois. Avec la VDI basée sur une image, un ensemble de processus doivent être effectués pour obtenir les mises à jour de l’image :

  • Sur un hôte donné, toutes les machines virtuelles présentes sur cet hôte qui sont dérivées de l’image de base doivent être arrêtées ou désactivées. Cela signifie que les utilisateurs sont redirigés vers d’autres machines virtuelles.

  • L’image de base est ensuite ouverte et démarrée. Toutes les activités de maintenance sont ensuite effectuées, comme les mises à jour du système d’exploitation, les mises à jour de .NET, les mises à jour des applications, etc.

  • Les nouveaux paramètres qui doivent être appliqués le sont à ce moment.

  • Toutes les autres opérations de maintenance sont effectuées à ce moment-là.

  • L’image de base est ensuite arrêtée.

  • L’image de base est scellée et définie comme pouvant être remise en production.

Les utilisateurs sont autorisés à se reconnecter.

Notes

Windows 10 effectue automatiquement un ensemble de tâches de maintenance de façon périodique. Par défaut, une tâche planifiée est définie pour s’exécuter tous les jours à 3h00, heure locale. Cette tâche planifiée exécute une liste de tâches, notamment le nettoyage de Windows Update. Vous pouvez voir toutes les catégories de maintenance qui se produisent automatiquement avec cette commande PowerShell :

Get-ScheduledTask | ? {$_.Settings.MaintenanceSettings}

Un des défis liés à la VDI non persistante est que quand un utilisateur se déconnecte, presque toutes les activités du système d’exploitation sont abandonnées. Le profil de l’utilisateur et/ou l’état peuvent être enregistrés, mais la machine virtuelle elle-même abandonne presque toutes les modifications qui ont été apportées depuis le dernier démarrage. Par conséquent, les optimisations destinées à un ordinateur Windows qui enregistre l’état d’une session à l’autre ne sont pas applicables.

Selon l’architecture de la machine virtuelle VDI, des choses comme la prérécupération et SuperFetch ne vont pas aider d’une session à l’autre, car toutes les optimisations sont abandonnées au redémarrage de la machine virtuelle. L’indexation peut être une perte partielle de ressources, tout comme les optimisations des disques, par exemple une défragmentation traditionnelle.

Utiliser Sysprep ou pas

Windows 10 a une fonctionnalité intégrée appelée Outil de préparation du système (System Preparation Tool, souvent abrégé en « Sysprep »). L’outil Sysprep est utilisé pour préparer une image Windows 10 personnalisée pour la duplication. Le processus de Sysprep garantit que le système d’exploitation qui en résulte est correctement configuré pour une exécution en production. Il existe des raisons pour et contre l’exécution de Sysprep. Dans le cas de VDI, vous pouvez avoir besoin de personnaliser le profil utilisateur par défaut qui doit être utilisé comme modèle de profil pour les utilisateurs suivants qui se connectent en utilisant cette image. Vous pouvez avoir des applications à installer, mais aussi vouloir contrôler les paramètres pour chaque application.

L’alternative consiste à utiliser une image .ISO standard à partir de laquelle faire les installations, éventuellement en utilisant un fichier de réponses d’installation sans assistance, et une séquence de tâches pour installer ou supprimer des applications. Vous pouvez aussi utiliser une séquence de tâches pour définir des paramètres de stratégie locale dans l’image, par exemple en utilisant l’outil Utilitaire Objet Stratégie de groupe locale (LGPO, Local Group Policy Object).

Catégories d’optimisation de VDI

Nettoyage des applications UWP

Un des objectifs d’une image VDI est d’être aussi petite que possible. Une des façons de réduire la taille de l’image consiste à supprimer les applications UWP qui ne seront pas utilisées dans l’environnement. Avec les applications UWP, il y a les fichiers d’application principaux, connus sous le nom de « charge utile ». Une petite quantité de données sont stockées dans le profil de chaque utilisateur pour les paramètres spécifiques aux applications. Il y a aussi une petite quantité de données dans le profil Tous les utilisateurs.

La connectivité et le minutage sont tout ce qui compte dès lors qu’il est question du nettoyage des applications UWP. Si vous déployez votre image de base sur un appareil sans connectivité réseau, Windows 10 ne peut pas se connecter à Microsoft Store, ni télécharger des applications et essayer de les installer alors que vous essayez de les désinstaller.

Si vous modifiez le fichier .WIM de base que vous utilisez pour installer Windows 10 et que vous supprimez les applications UWP non nécessaires du fichier .WIM avant l’installation, les applications ne seront pas installées dès le départ et le temps de création de votre profil devrait être plus court. Plus loin dans cette section, vous trouverez plus d’informations sur la suppression des applications UWP du fichier .WIM de votre installation.

Une bonne stratégie pour la VDI consiste à provisionner les applications souhaitées dans l’image de base, puis à limiter ou à bloquer par la suite l’accès au Microsoft Store. Les applications du Store sont mises à jour périodiquement en arrière-plan sur les ordinateurs normaux. Les applications UWP peuvent être mises à jour pendant la fenêtre de maintenance quand d’autres mises à jour sont appliquées.

Supprimer la charge utile des applications UWP

Les applications UWP qui ne sont pas nécessaires sont toujours présentes dans le système de fichiers, consommant une petite quantité d’espace disque. Pour les applications qui ne seront jamais nécessaires, la charge utile des applications UWP non souhaitées peut être supprimée de l’image de base en utilisant des commandes PowerShell.

En fait, si vous supprimez ces applications du fichier .WIM d’installation en utilisant les liens fournis plus loin dans cette section, vous devez être en mesure de commencer dès le début avec une liste très courte d’applications UWP.

Exécutez la commande suivante pour énumérer les applications UWP provisionnées à partir d’un système d’exploitation Windows 10 en cours d’exécution, comme dans cet exemple de sortie tronquée de PowerShell :


    Get-AppxProvisionedPackage -Online

    DisplayName  : Microsoft.3DBuilder
    Version      : 13.0.10349.0
    Architecture : neutral
    ResourceId   : \~
    PackageName  : Microsoft.3DBuilder_13.0.10349.0_neutral_\~_8wekyb3d8bbwe
    Regions      :

Les applications UWP qui sont provisionnées sur un système peuvent être supprimées lors de l’installation du système d’exploitation dans le cadre d’une séquence de tâches, ou plus tard une fois que le système d’exploitation est installé. Ceci peut être la méthode préférée, car elle rend modulaire le processus global de création ou de gestion d’une image. Une fois que vous développez les scripts, si quelque chose change dans une build ultérieure, vous modifiez un script existant au lieu de répéter le processus à partir de zéro. Voici quelques liens vers des informations à ce sujet :

Suppression d’applications fournies avec Windows 10 pendant une séquence de tâches

Suppression d’applications intégrées du fichier WIM de Windows 10 avec PowerShell - Version 1.3

Windows 10 1607 : Empêcher le retour d’applications lors du déploiement de la mise à jour d’une fonctionnalité

Exécutez ensuite la commande PowerShell Remove-AppxProvisionedPackage pour supprimer les charges utiles des applications UWP :

Remove-AppxProvisionedPackage -Online -PackageName

L’applicabilité doit être évaluée pour chaque application UWP dans chaque environnement. Vous voulez installer une installation par défaut de Windows 10, version 1803, puis noter les applications qui sont en cours d’exécution et consomment de la mémoire. Par exemple, vous pouvez envisager de supprimer des applications qui démarrent automatiquement, ou des applications qui affichent automatiquement des informations sur le menu Démarrer, comme Météo et Actualités, et qui ne sont pas utiles dans votre environnement.

Une des applications UWP intégrée appelée Photos a un paramètre appelé par défaut nommé Afficher une notification quand de nouveaux albums sont disponibles. L’application Photos peut utiliser environ 145 Mo de mémoire ; en l’occurrence de la mémoire d’une plage de travail privée, même si elle n’est pas utilisé. Changer la valeur de Afficher une notification quand de nouveaux albums sont disponibles pour tous les utilisateurs n’est pas pratique à ce moment-là, d’où la recommandation de supprimer l’application Photos si elle n’est pas nécessaire ou souhaitée.

Nettoyer les fonctionnalités facultatives

Gestion des fonctionnalités facultatives avec PowerShell

Pour énumérer les fonctionnalités Windows actuellement installées, exécutez cette commande PowerShell :

Get-WindowsOptionalFeature -Online

Vous pouvez activer ou désactiver une fonctionnalité facultative spécifique de Windows comme dans cet exemple :

Enable-WindowsOptionalFeature -Online -FeatureName "DirectPlay"

Pour plus d’informations à ce sujet, consultez le forum Windows PowerShell.

Activer ou désactiver des fonctionnalités Windows avec DISM

Vous pouvez utiliser l’outil intégré Dism.exe pour énumérer et contrôler les fonctionnalités facultatives de Windows. Vous pouvez configurer un script Dism.exe pour qu’il s’exécute pendant une séquence de tâches qui installe le système d’exploitation.

Paramètres de stratégie locale

Beaucoup d’optimisations pour Windows 10 dans un environnement VDI peuvent être effectuées avec la stratégie Windows. Les paramètres listés ici peuvent être appliqués localement à l’image de base. Ainsi, si les paramètres équivalents ne sont pas spécifiés d’une autre façon, par exemple par la stratégie de groupe, ils s’appliquent néanmoins.

Certaines décisions peuvent être basées sur les spécificités de l’environnement, par exemple :

  • L’environnement VDI est-il autorisé à accéder à Internet ?

  • La solution VDI est-elle persistante ou non persistante ?

Les paramètres suivants ne bloquent pas ou ne sont pas en confit avec des paramètres n’ayant rien à voir avec la sécurité. Ces paramètres ont été choisis pour supprimer les paramètres qui peuvent ne pas être applicables aux environnements VDI.

Notes

Dans ce tableau de paramètres de stratégie de groupe, les éléments signalés par un astérisque proviennent de la Ligne de base de la fonctionnalité limitée du trafic restreint Windows.

Paramètre de stratégie Élément Sous-élément Valeur possible et commentaires
Stratégie de l’ordinateur local \ Configuration ordinateur \ Paramètres Windows \ Paramètres de sécurité
Stratégies du gestionnaire de listes de réseaux Toutes les propriétés des réseaux Emplacement réseau L’utilisateur ne peut pas changer l’emplacement
Stratégie de l’ordinateur local \ Configuration ordinateur \ Modèles d’administration \ Panneau de configuration
*Panneau de configuration Autoriser les conseils en ligne Désactivé (Paramètres ne contactera pas les services de contenu Microsoft pour récupérer des conseils et du contenu d’aide)
*Panneau de configuration\ Personnalisation Ne pas afficher l’écran de verrouillage Activé (ce paramètre de stratégie contrôle si l’écran de verrouillage s’affiche pour les utilisateurs. Si vous activez ce paramètre de stratégie, les utilisateurs qui ne doivent pas appuyer sur Ctrl+Alt+Suppr avant de se connecter voient la vignette qu’ils ont sélectionnée après le verrouillage de leur PC.)
*Panneau de configuration\ Personnalisation Forcer un écran de verrouillage par défaut spécifique et une image d’ouverture de session Image of UI to set path to lock screen image Activé (Ce paramètre vous permet de spécifier l’écran de verrouillage par défaut et l’image d’ouverture de session montrée quand aucun utilisateur n’est connecté, et il définit aussi l’image spécifiée comme image par défaut pour tous les utilisateurs : elle remplace l’image par défaut.) Une image non complexe de basse résolution nécessite la transmission de moins de données sur le réseau chaque fois que l’image est affichée.
*Panneau de configuration\ Options régionales et linguistiques\ Personnalisation de l’écriture manuscrite Désactiver l’apprentissage automatique Activé (si vous activez ce paramètre de stratégie, l’apprentissage automatique s’arrête et toutes les données stockées sont supprimées. Les utilisateurs ne peuvent pas configurer ce paramètre dans Panneau de configuration)
Stratégie de l’ordinateur local \ Configuration ordinateur \ Modèles d’administration \ Réseau
Service de transfert intelligent en arrière-plan (BITS) Ne pas autoriser le client BITS à utiliser Windows BranchCache Activé
Service de transfert intelligent en arrière-plan (BITS) Ne pas autoriser l’ordinateur à agir comme client de mise en cache de pair BITS Activé
Service de transfert intelligent en arrière-plan (BITS) Ne pas autoriser l’ordinateur à agir comme serveur de mise en cache de pair BITS Activé
Service de transfert intelligent en arrière-plan (BITS) Autoriser la mise en cache partagé entre systèmes homologues BITS Désactivé
BranchCache Activer BranchCache Désactivé
*Polices Activer les fournisseurs de polices Désactivé (Windows ne se connecte pas à un fournisseur de polices en ligne et énumère seulement les polices installées localement.)
Authentification de la zone d’accès sans fil Activer l’authentification de la zone d’accès sans fil Désactivé
Services réseau pair à pair Microsoft Désactiver les services réseau pair à pair Microsoft Activé
Indicateur d’état de la connectivité réseau (Notez qu’il existe d’autres paramètres dans cette section qui peuvent être utilisés dans les réseaux isolés) Spécifier l’interrogation passive Désactiver l’interrogation passive (case à cocher) Activé (Utilisez ce paramètre si vous êtes sur un réseau isolé ou si vous utilisez des adresses IP statiques.)
Fichiers hors connexion Autoriser ou interdire l’utilisation de la fonctionnalité Fichiers hors connexion Désactivé
*Paramètres TCPIP\ Technologies de transition IPv6 Définir l’état de Teredo État désactivé Activé (Dans l’état désactivé, aucune interface Teredo n’est présente sur l’hôte.)
*Service de réseau local sans fil\ Paramètres de réseau local sans fil Autoriser Windows à se connecter automatiquement à des points d’accès ouverts suggérés, à des réseaux partagés par des contacts et à des points d’accès offrant les services payants Désactivé (Se connecter aux points d’accès ouverts suggérés, Se connecter aux réseaux partagés par mes contacts et Activer les services payants seront désactivés, et les utilisateurs sur cet appareil seront empêchés de les activer.)
Stratégie de l’ordinateur local \ Configuration ordinateur \ Modèles d’administration \ Menu Démarrer et barre des tâches
*Notifications Désactiver l’utilisation du réseau pour les notifications Activé (Si vous activez ce paramètre de stratégie, les applications et les fonctionnalités système ne peuvent pas recevoir des notifications du réseau depuis WNS ou avec les API de notification d’interrogation.)
Stratégie de l’ordinateur local \ Configuration ordinateur \ Modèles d’administration \ Système
Installation des périphériques Ne pas envoyer de rapport d’erreurs Windows lors de l’installation d’un pilote générique sur un périphérique Activé
Installation des périphériques Empêcher la création de point de restauration système lors d’une activité d’un périphérique demandant habituellement la création d’un point de restauration Activé
Installation des périphériques Empêcher la récupération des métadonnées de périphérique depuis Internet Activé
Installation des périphériques Empêcher Windows d’envoyer un rapport d’erreurs lorsqu’un pilote de périphérique demande un logiciel supplémentaire au cours de l’installation Activé
Installation des périphériques Désactiver les bulles Nouveau matériel détecté pendant l’installation de périphériques Activé
Système de fichiers\NTFS Options de création de nom court Désactivé sur tous les volumes Activé
*Stratégie de groupe Configurer les liaisons web-application avec les gestionnaires d’URI d’applications Désactivé (Désactive les liaisons web-application désactive ; les URI HTTP(S) sont ouverts dans le navigateur par défaut au lieu de démarrer l’application associée.)
*Stratégie de groupe Poursuivre les expériences sur cet appareil Désactivé (L’appareil Windows n’est pas découvrable par d’autres appareils et ne peut pas participer à des expériences entre des appareils.)
Gestion de la communication Internet\ Paramètres de communication Internet Désactiver l’accès à toutes les fonctionnalités Windows Update Activé (si vous activez ce paramètre de stratégie, toutes les fonctionnalités de Windows Update sont supprimées. Cela comprend le blocage de l’accès au site web Windows Update à https://windowsupdate.microsoft.com, à partir du lien hypertexte Windows Update sur le menu Démarrer, ainsi que dans le menu outils d’Internet Explorer. La mise à jour automatique de Windows est également désactivée ; vous n’êtes pas averti et vous ne recevez pas les mises à jour critiques de Windows Update. Ce paramètre de stratégie empêche également le Gestionnaire d’appareil d’installer automatiquement les mises à jour du pilote à partir du site web Windows Update.)
Gestion de la communication Internet\ Paramètres de communication Internet Désactiver la mise à jour automatique des certificats racines Activé (si vous activez ce paramètre de stratégie, quand un certificat émis par une autorité racine non approuvée vous est présenté, votre ordinateur ne contacte pas le site web Windows Update pour voir si Microsoft a ajouté l’autorité de certification à sa liste des autorités approuvées.) REMARQUE : utilisez cette stratégie seulement si vous avez un moyen alternatif à la dernière liste de révocation des certificats.
Gestion de la communication Internet\ Paramètres de communication Internet Désactiver les liens « Events.asp » de l’observateur d’événements Activé
Gestion de la communication Internet\ Paramètres de communication Internet Désactiver le partage des données de personnalisation de l'écriture manuscrite Activé
Gestion de la communication Internet\ Paramètres de communication Internet Désactiver le signalement d’erreurs de la reconnaissance de l’écriture manuscrite Activé
Gestion de la communication Internet\ Paramètres de communication Internet Désactiver le contenu « Le saviez-vous ? » du Centre d’aide et de support activé
Gestion de la communication Internet\ Paramètres de communication Internet Désactiver la recherche dans la Base de connaissances Microsoft du Centre d’aide et de support Activé
Gestion de la communication Internet\ Paramètres de communication Internet Désactiver l’Assistant Connexion Internet si l’adresse URL de connexion fait référence à microsoft.com Activé
Gestion de la communication Internet\ Paramètres de communication Internet Désactiver le téléchargement à partir d’Internet pour les Assistants Publication de sites Web et Commande en ligne via Internet Activé
Gestion de la communication Internet\ Paramètres de communication Internet Désactiver le service d’association de fichier Internet Activé
Gestion de la communication Internet\ Paramètres de communication Internet Désactiver l’inscription si l’adresse URL de connexion fait référence à microsoft.com Activé
Gestion de la communication Internet\ Paramètres de communication Internet Désactiver l’option Commander des photos de la Gestion des images Activé
Gestion de la communication Internet\ Paramètres de communication Internet Désactiver l’option Publier sur le Web de la Gestion des fichiers Activé
Gestion de la communication Internet\ Paramètres de communication Internet Désactiver le Programme d’amélioration des services pour Windows Messenger Activé
Gestion de la communication Internet\ Paramètres de communication Internet Désactiver le Programme d’amélioration de l’expérience utilisateur Windows Activé
*Gestion de la communication Internet\ Paramètres de communication Internet Désactiver les tests actifs de l’Indicateur Windows de statut de connectivité réseau Activé (Ce paramètre de stratégie désactive les tests actifs effectués par l’Indicateur Windows de statut de connectivité réseau (NCSI, Windows Network Connectivity Status Indicator) pour déterminer si votre ordinateur est connecté à Internet ou à un réseau plus limité. Dans le cadre de la détermination du niveau de connectivité, NCSI effectue un des deux tests actifs suivants : téléchargement d’une page à partir d’un serveur web dédié ou envoi d’une requête DNS pour une adresse dédiée. Si vous activez ce paramètre de stratégie, NCSI n’effectue aucun des deux tests actifs. Ceci peut réduire la capacité de NCSI et d’autres composants qui utilisent NCSI à déterminer l’accès à Internet) REMARQUE : Il existe d’autres stratégies qui vous permettent de rediriger les tests NCSI vers des ressources internes, si cette fonctionnalité est souhaitée.
Gestion de la communication Internet\ Paramètres de communication Internet Désactiver Rapport d’erreurs Windows Activé
Gestion de la communication Internet\ Paramètres de communication Internet Désactiver la recherche de pilotes de périphériques sur Windows Update Activé
Ouverture de session Afficher la première animation de connexion Désactivé
Ouverture de session Désactiver les notifications d’application sur l’écran de verrouillage Activé
Ouverture de session Désactiver le son de démarrage de Windows Activé
Gestion de l’alimentation Sélectionner un mode de gestion d’alimentation actif Hautes performances Activé
Récupération Autoriser la restauration de l’état par défaut du système Désactivé
*Intégrité du stockage Autoriser le téléchargement des mises à jour pour le modèle de prévision de défaillance de disque Désactivé (Les mises à jour ne sont pas téléchargées pour le modèle de prévision de défaillance de disque)
*Services de temps Windows\ Fournisseurs de temps Activer le client NTP Windows Désactivé (Si vous désactivez ou que vous ne configurez pas ce paramètre de stratégie, l’horloge de l’ordinateur local ne synchronise pas l’heure avec les serveurs NTP) REMARQUE : Manipulez ce paramètre avec précaution. Les appareils Windows joints à un domaine doivent utiliser NT5DS. Le contrôleur de domaine vers le contrôleur de domaine parent doit utiliser NTP. Le rôle PDCe doit utiliser NTP. Les machines virtuelles utilisent parfois des « améliorations » ou des « services d’intégration ».
Dépannage et diagnostics\ Maintenance planifiée Configurer le comportement de la maintenance planifiée Désactivé
Dépannage et diagnostics\ Diagnostics des performances de démarrage Windows Configurer le niveau d’exécution des scénarios Désactivé
Dépannage et diagnostics\ Diagnostic de fuite de mémoire Windows Configurer le niveau d’exécution des scénarios Désactivé
Dépannage et diagnostics\ Programme de détection et de résolution de carence des ressources Configurer le niveau d’exécution des scénarios Désactivé
Dépannage et diagnostics\ Diagnostics des performances de l’arrêt de Windows Configurer le niveau d’exécution des scénarios Désactivé
Dépannage et diagnostics\ Diagnostics des performances de la veille/reprise Windows Configurer le niveau d’exécution des scénarios Désactivé
Dépannage et diagnostics\ Diagnostics des performances de réactivité du système Windows Configurer le niveau d’exécution des scénarios Désactivé
*Profils utilisateur Désactiver l’identifiant de publicité Activé (si vous activez ce paramètre de stratégie, l’ID de publication est désactivé. Les applications ne peuvent pas utiliser l’ID pour les expériences d’une application à l’autre.)
Stratégie de l’ordinateur local \ Configuration ordinateur \ Modèles d’administration \ Composants Windows
Processus d’ajout de fonctionnalités à Windows 10 Empêcher l’exécution de l’assistant Activé
*Confidentialité de l’application Permettre aux applications Windows d’accéder aux informations de compte Valeur par défaut pour toutes les applications : Forcer le refus Activé (Si vous choisissez l’option Forcer le refus, les applications Windows ne sont pas autorisées à accéder aux informations de compte et les employés de votre organisation ne peuvent pas la modifier)
*Confidentialité de l’application Permettre aux applications Windows d’accéder à l’historique des appels Valeur par défaut pour toutes les applications : Forcer le refus Activé (Si vous choisissez l’option Forcer le refus, les applications Windows ne sont pas autorisées à accéder aux informations de compte et les employés de votre organisation ne peuvent pas la modifier.)
*Confidentialité de l’application Permettre aux applications Windows d’accéder aux contacts Valeur par défaut pour toutes les applications : Forcer le refus Activé (Si vous choisissez l’option Forcer le refus, les applications Windows ne sont pas autorisées à accéder aux contacts et les employés de votre organisation ne peuvent pas la modifier.)
*Confidentialité de l’application Permettre aux applications Windows d’accéder aux informations de diagnostic d’autres applications Valeur par défaut pour toutes les applications : Forcer le refus Activé (Si vous désactivez ou que vous ne configurez pas ce paramètre de stratégie, les employés de votre organisation peuvent décider si les applications Windows peuvent obtenir des informations de diagnostic sur les autres applications en utilisant Paramètres > Confidentialité sur l’appareil)
*Confidentialité de l’application Permettre aux applications Windows d’accéder aux e-mails Valeur par défaut pour toutes les applications : Forcer le refus Activé (Si vous choisissez l’option « Forcer l’autorisation », les applications Windows sont autorisées à accéder aux e-mails et les employés de votre organisation ne peuvent pas la modifier.)
*Confidentialité de l’application Permettre aux applications Windows d’accéder à l’emplacement Valeur par défaut pour toutes les applications : Forcer le refus Activé (Si vous choisissez l’option Forcer le refus, les applications Windows ne sont pas autorisées à accéder à l’emplacement et les employés de votre organisation ne peuvent pas la modifier.)
*Confidentialité de l’application Permettre aux applications Windows d’accéder aux messages Valeur par défaut pour toutes les applications : Forcer le refus Activé (Si vous choisissez l’option Forcer le refus, les applications Windows ne sont pas autorisées à accéder à l’emplacement et les employés de votre organisation ne peuvent pas la modifier.)
*Confidentialité de l’application Permettre aux applications Windows d’accéder aux données de mouvement Valeur par défaut pour toutes les applications : Forcer le refus Activé (Si vous choisissez l’option Forcer le refus, les applications Windows ne sont pas autorisées à accéder aux données de mouvement et les employés de votre organisation ne peuvent pas la modifier.)
*Confidentialité de l’application Permettre aux applications Windows d’accéder aux notifications Valeur par défaut pour toutes les applications : Forcer le refus Activé (Si vous choisissez l’option Forcer le refus, les applications Windows ne sont pas autorisées à accéder aux notifications et les employés de votre organisation ne peuvent pas la modifier.)
*Confidentialité de l’application Permettre aux applications Windows d’accéder aux tâches Valeur par défaut pour toutes les applications : Forcer le refus Activé (Si vous choisissez l’option Forcer le refus, les applications Windows ne sont pas autorisées à accéder aux tâches et les employés de votre organisation ne peuvent pas la modifier.)
*Confidentialité de l’application Permettre aux applications Windows d’accéder au calendrier Valeur par défaut pour toutes les applications : Forcer le refus Activé (Si vous choisissez l’option Forcer le refus, les applications Windows ne sont pas autorisées à accéder au calendrier et les employés de votre organisation ne peuvent pas la modifier.)
*Confidentialité de l’application Permettre aux applications Windows d’accéder à la caméra Valeur par défaut pour toutes les applications : Forcer le refus Activé (Si vous choisissez l’option Forcer le refus, les applications Windows ne sont pas autorisées à accéder à la caméra et les employés de votre organisation ne peuvent pas la modifier.)
*Confidentialité de l’application Permettre aux applications Windows d’accéder au microphone Valeur par défaut pour toutes les applications : Forcer le refus Activé (Si vous choisissez l’option Forcer le refus, les applications Windows ne sont pas autorisées à accéder au microphone et les employés de votre organisation ne peuvent pas la modifier.)
*Confidentialité de l’application Permettre aux applications Windows d’accéder aux appareils de confiance Valeur par défaut pour toutes les applications : Forcer le refus Activé (Si vous choisissez l’option Forcer le refus, les applications Windows ne sont pas autorisées à accéder aux appareils de confiance et les employés de votre organisation ne peuvent pas la modifier.)
*Confidentialité de l’application Laisser les applications Windows communiquer avec des appareils non appairés Valeur par défaut pour toutes les applications : Forcer le refus Activé (Si vous choisissez l’option Forcer le refus, les applications Windows ne sont pas autorisées à communiquer avec des appareils sans fil non appairés et les employés de votre organisation ne peuvent pas la modifier.)
*Confidentialité de l’application Permettre aux applications Windows d’accéder à des radios Valeur par défaut pour toutes les applications : Forcer le refus Activé (Si vous choisissez l’option Forcer le refus, les applications Windows n’ont pas d’accès permettant de contrôler des radios et les employés de votre organisation ne peuvent pas la modifier.)
Confidentialité de l’application Permettre aux applications Windows d’effectuer des appels téléphoniques Valeur par défaut pour toutes les applications : Forcer le refus Activé (Les applications Windows ne sont pas autorisées à effectuer des appels téléphoniques et les employés de votre organisation ne peuvent pas la modifier.)
*Confidentialité de l’application Permettre aux applications Windows de s’exécuter en arrière-plan Valeur par défaut pour toutes les applications : Forcer le refus Activé (Si vous choisissez l’option Forcer le refus, les applications Windows ne sont pas autorisées à s’exécuter en arrière-plan et les employés de votre organisation ne peuvent pas la modifier.)
Stratégies d’exécution automatique Définir le comportement par défaut du programme Autorun N’exécuter aucune commande Autorun Activé
*Stratégies d’exécution automatique Désactiver l’exécution automatique Activé (Si vous activez ce paramètre de stratégie, l’exécution automatique est désactivée sur les lecteurs de CD-ROM et de médias amovibles, ou elle est désactivée sur tous les lecteurs.)
*Contenu cloud Ne pas afficher les conseils de Windows Activé (Ce paramètre de stratégie empêche les conseils Windows d’être montrés aux utilisateurs.)
*Contenu cloud Désactiver les expériences consommateur Microsoft Activé (Si vous activez ce paramètre de stratégie, les utilisateurs ne voient plus les recommandations personnalisées provenant de Microsoft ni les notifications concernant leur compte Microsoft.)
*Collecte des données et versions d’évaluation Preview Autoriser la télémétrie 0 – Sécurité [Entreprise uniquement] Activé (Définir la valeur sur 0 fait que l’option s’applique seulement aux appareils exécutant les éditions Entreprise, Éducation, IoT ou Windows Server).
*Collecte des données et versions d’évaluation Preview Ne pas afficher les notifications de commentaires Activé
*Collecte des données et versions d’évaluation Preview Activer/désactiver le contrôle de l’utilisateur sur les builds d’Insider Désactivé
Optimisation de la distribution Mode de téléchargement Mode de téléchargement : Simple (99) 99 = Mode de téléchargement simple, sans peering. L’optimisation de la distribution télécharge seulement avec HTTP et n’essaie pas de contacter les services cloud d’optimisation de la distribution.
Gestionnaire de fenêtres du Bureau Ne pas autoriser l’invocation de Rotation 3D Activé
Gestionnaire de fenêtres du Bureau Ne pas autoriser les animations de fenêtres Activé
Gestionnaire de fenêtres du Bureau Utiliser une couleur unie pour l’arrière-plan du menu Démarrer Activé
Interface utilisateur latérale Autoriser le balayage latéral Désactiver
Interface utilisateur latérale Désactiver les astuces Activé
*Explorateur de fichiers Configurer Windows Defender SmartScreen Désactivé (SmartScreen sera désactivé pour tous les utilisateurs. Les utilisateurs ne seront pas avertis s’ils essaient d’exécuter des applications suspectes à partir d’Internet.)
REMARQUE : S’ils ne sont pas connectés à Internet, ceci empêche les ordinateurs d’essayer de contacter Microsoft pour obtenir des informations SmartScreen.
Explorateur de fichiers Ne pas afficher la notification nouvelle application installée Activé
*Localiser mon appareil Activer/désactiver l’option Localiser mon appareil Désactivé (lorsque l’option Rechercher mon appareil est désactivée, l’appareil et son emplacement ne sont pas enregistrés et la fonctionnalité Rechercher mon appareil ne fonctionne pas. L’utilisateur ne pourra pas non plus afficher l’emplacement de la dernière utilisation de son digitaliseur actif sur son appareil.)
Explorateur de jeux Désactiver le téléchargement d’informations sur les jeux Activé
Explorateur de jeux Désactiver les mises à jour de jeux Activé
Explorateur de jeux Désactiver le suivi de l’heure de la dernière utilisation d’un jeu du dossier Jeux Activé
Groupement résidentiel Empêcher l'ordinateur de rejoindre un groupe résidentiel Activé
*Internet Explorer Autoriser les services Microsoft à fournir des suggestions améliorées à mesure que l’utilisateur entre du texte dans la barre d’adresses Désactivé (les utilisateurs ne reçoivent pas de suggestions améliorées lors de la saisie dans la barre d’adresses. En outre, les utilisateurs ne peuvent pas modifier le paramètre de suggestions.)
Internet Explorer Désactiver la vérification périodique des mises à jour de logiciels Internet Explorer Activé
Internet Explorer Désactiver l’affichage de l’écran de démarrage Activé
Internet Explorer Installer automatiquement de nouvelles versions d’Internet Explorer Désactivé
Internet Explorer Empêcher la participation au Programme d’amélioration de l’expérience utilisateur Activé
Internet Explorer Empêcher l’exécution de l’Assistant Première exécution Aller directement à la page d’accueil Activé
Internet Explorer Définir le développement de processus d’onglet Faible Activé
Internet Explorer Spécifier le comportement par défaut d’un nouvel onglet Page du nouvel onglet Activé
Internet Explorer Désactiver les notifications de performances des modules complémentaires Activé
*Internet Explorer Désactiver la fonctionnalité de saisie semi-automatique des adresses web Activé (si vous activez ce paramètre de stratégie, les correspondances de l’utilisateur ne sont pas suggérées lors de l’entrée des adresses web. L’utilisateur ne peut pas modifier la saisie semi-automatique pour définir les adresses web.)
*Internet Explorer Désactiver la géolocalisation du navigateur Activé (Si vous activez ce paramètre de stratégie, la prise en charge de la géolocalisation du navigateur est désactivée.)
Internet Explorer Désactiver Rouvrir la dernière session de navigation Activé
*Internet Explorer Activer Sites suggérés Désactivé (Si vous désactivez ce paramètre de stratégie, les points d’entrée et les fonctionnalités associées à cette fonctionnalité sont désactivés.)
*Internet Explorer\Affichage de compatibilité Désactiver l’affichage de compatibilité Activé (Si vous activez ce paramètre de stratégie, l’utilisateur ne peut pas utiliser le bouton Affichage de compatibilité ou gérer la liste de sites Affichage de compatibilité.)
Internet Explorer\ Panneau de configuration Internet\ Onglet Avancé Lire les animations dans les pages Web Désactivé
Internet Explorer\ Panneau de configuration Internet\ Onglet Avancé Lire les vidéos dans les pages Web Désactivé
*Internet Explorer\ Panneau de configuration Internet\ Onglet Avancé Désactiver l’avance rapide avec la fonctionnalité de prédiction de page Activé (Microsoft collecte votre historique de navigation pour améliorer le fonctionnement de l’avance rapide avec prédiction de page. Cette fonctionnalité n’est pas disponible pour Internet Explorer pour le bureau. Si vous activez ce paramètre de stratégie, l’avance rapide avec prédiction de page est désactivée et la page web suivante n’est pas chargée en arrière-plan.)
Internet Explorer\ Paramètres Internet\ Paramètres avancés\ Navigation Désactiver la détection des numéros de téléphone Activé
Internet Explorer\ Paramètres Internet\ Paramètres avancés\ Multimédia Autoriser Internet Explorer à lire les fichiers multimédias qui utilisent des codecs de remplacement Désactivé
*Emplacement et capteurs Désactiver l’emplacement Activé (Si vous activez ce paramètre de stratégie, la fonctionnalité d’emplacement est désactivée et tous les programmes sur cet ordinateur sont empêchés d’utiliser les informations d’emplacement provenant de la fonctionnalité d’emplacement.)
Emplacement et capteurs Désactiver les capteurs Activé
Emplacements et capteurs / Service de localisation Windows Désactiver le service de localisation Windows Activé
*Cartes Désactiver le téléchargement automatique et la mise à jour des données de carte Activé (Si vous activez ce paramètre, le téléchargement et la mise à jour automatiques et des données des cartes sont désactivés.)
*Cartes Désactiver le trafic réseau non sollicité dans la page de paramètres des cartes hors connexion Activé (Si vous activez ce paramètre de stratégie, les fonctionnalités qui génèrent du trafic réseau sur la page des paramètres de Cartes hors connexion sont désactivées.)
*Messagerie Autoriser la synchronisation cloud du service de messagerie Désactivé (Ce paramètre de stratégie permet la sauvegarde et la restauration des SMS sur les services cloud de Microsoft.)
*Microsoft Edge Autoriser les suggestions de liste déroulante de la barre d’adresse Désactivé
*Microsoft Edge Autoriser les mises à jour de la bibliothèque Livres Désactivé (Désactive les listes de compatibilité dans Microsoft Edge).
*Microsoft Edge Autoriser la liste de compatibilité Microsoft Désactivé (Si vous désactivez ce paramètre, la liste de compatibilité Microsoft n’est pas utilisée dans le navigateur pendant la navigation.)
*Microsoft Edge Autoriser le contenu web dans la page Nouvel onglet Désactivé (Indique à Edge d’ouvrir avec un contenu vide quand un nouvel onglet est ouvert.)
*Microsoft Edge Configurer le remplissage automatique Désactivé (Désactive le remplissage automatique sur la barre d’adresses.)
*Microsoft Edge Configurer Ne pas me suivre Activé (Si vous activez ce paramètre, les demandes Ne pas me suivre sont toujours envoyées aux sites web qui demandent des informations de suivi.)
*Microsoft Edge Configurer un gestionnaire de mots de passe Désactivé (Si vous désactivez ce paramètre, les employés ne peuvent pas utiliser le gestionnaire de mots de passe pour enregistrer leurs mots de passe en local.)
*Microsoft Edge Configurer les suggestions de recherche dans la barre d’adresse Désactivé (Les utilisateurs ne peuvent pas voir les suggestions de recherche dans la barre d’adresse de Microsoft Edge.)
*Microsoft Edge Configurer des pages de démarrage Activé (Si vous activez ce paramètre, vous pouvez configurer une ou plusieurs pages de démarrage. Si ce paramètre est activé, vous devez également inclure les URL vers les pages correspondantes en utilisant des crochets angulaires au format suivant <support.contoso.com><support.microsoft.com> Windows 10, version 1703 ou ultérieure : Si vous ne souhaitez pas envoyer le trafic à Microsoft, vous pouvez utiliser la valeur <about:blank>, qui est prise en compte pour les appareils joints ou non à un domaine, quand il s’agit de la seule URL configurée.
*Microsoft Edge Configurer Windows Defender SmartScreen Désactivé (Windows Defender SmartScreen est désactivé et les employés ne peuvent pas l’activer.)
REMARQUE : Prenez en compte ce paramètre dans l’environnement. S’ils ne sont pas connectés à Internet, ceci empêche les ordinateurs d’essayer de contacter Microsoft pour obtenir des informations SmartScreen.
*Microsoft Edge Empêcher l’ouverture de la page web de première utilisation dans Microsoft Edge Activé (Les utilisateurs ne pourront pas voir la page de première exécution lors de l’ouverture de Microsoft Edge pour la première fois.)
OneDrive Empêcher OneDrive de générer du trafic réseau tant que l’utilisateur ne s’est pas connecté à OneDrive Activé (Activez ce paramètre pour empêcher le client de synchronisation OneDrive (OneDrive.exe) de générer du trafic réseau (recherche de mises à jour, etc.) jusqu’à ce que l’utilisateur se connecte à OneDrive ou démarre la synchronisation des fichiers sur l’ordinateur local.)
*OneDrive Empêcher l’utilisation de OneDrive pour le stockage de fichiers Activé (à moins que OneDrive soit utilisé en local ou hors site.)
OneDrive Enregistrer les documents sur OneDrive par défaut Désactivé (à moins que OneDrive soit utilisé en local ou hors site.)
Flux RSS Empêcher la découverte automatique des flux et des composants Web Slice Activé
*Flux RSS Désactiver la synchronisation en arrière-plan pour les flux et les composants Web Slice Activé (Si vous activez ce paramètre de stratégie, la possibilité de synchroniser les flux et les composants Web Slice en arrière-plan est désactivée.)
*Recherche Autoriser Cortana Désactivé (Quand Cortana est désactivé, les utilisateurs pourront néanmoins utiliser la recherche pour trouver des informations sur l’appareil.)
Recherche Autoriser Cortana au-dessus de l’écran de verrouillage Désactivé
*Recherche Autoriser la recherche et autoriser Cortana à utiliser la localisation Désactivé
Recherche Ne pas autoriser la recherche web Activé
*Recherche Ne pas rechercher sur le web ou afficher des résultats web dans la recherche Activé (Si vous activez ce paramètre de stratégie, les requêtes ne sont pas effectuées sur le web et les résultats web ne s’affichent pas quand un utilisateur effectue une requête dans Recherche.)
Recherche Empêcher l’ajout d’emplacements UNC à l’index depuis le Panneau de configuration Activé
Recherche Empêcher l’indexation des fichiers dans le cache des fichiers hors connexion Activé
*Recherche Définir quelles informations sont partagées dans Recherche Informations anonymes Activé (Partager des informations sur l’utilisation, mais ne pas partager l’historique des recherches, les informations de compte Microsoft ou un emplacement spécifique.)
*Plateforme de protection de licence logicielle Désactiver la validation AVC en ligne du client KMS Activé (L’activation de ce paramètre empêche cet ordinateur d’envoyer des données à Microsoft sur son état d’activation.)
*Voix Autoriser la mise à jour automatique des données vocales Désactivé (ne recherche pas périodiquement les modèles de voix mis à jour)
*Store Désactiver le téléchargement automatique et l’installation des mises à jour Activé (Si vous activez ce paramètre, le téléchargement et l’installation automatiques des mises à jour des applications sont désactivés.)
*Store Désactiver le téléchargement automatique des mises à jour sur les ordinateurs Windows 8 Activé (Si vous activez ce paramètre, le téléchargement automatique des mises à jour des applications est désactivé.)
Store Désactiver la proposition d’effectuer une mise à jour vers la dernière version de Windows Activé
*Synchroniser vos paramètres Ne pas synchroniser Autoriser les utilisateurs à activer la synchronisation (non sélectionné) Activé (Si vous activez ce paramètre de stratégie, « Synchroniser vos paramètres » est désactivé, et aucun des groupes « Synchroniser vos paramètres » n’est synchronisé sur cet appareil.
Saisie de texte Améliorer la reconnaissance de l’entrée manuscrite et de la saisie clavier Désactivé
Antivirus Windows Defender\ MAPS Rejoindre Microsoft MAPS Désactivé (Si vous désactivez ou que vous ne configurez pas ce paramètre, vous ne rejoignez pas Microsoft MAPS.)
Antivirus Windows Defender\ MAPS Envoyer des exemples de fichiers pour lesquels une analyse supplémentaire est nécessaire Ne jamais envoyer Activé (Seulement si l’option de données de diagnostic MAPS n’a pas été choisie)
Antivirus Windows Defender\ Rapports Désactiver les notifications améliorées Activé (Si vous activez ce paramètre, les notifications améliorées de l’antivirus Windows Defender ne sont pas affichées sur les clients.)
Antivirus Windows Defender\ Mises à jour des signatures Définir l’ordre des sources pour le téléchargement des mises à jour des définitions FileShares Activé (si vous activez ce paramètre, les sources de mise à jour de définition seront contactées dans l’ordre spécifié. Une fois que les mises à jour de définition ont été téléchargées avec succès à partir d’une source spécifiée, les autres sources de la liste ne sont pas contactées.)
Rapport d’erreurs Windows Envoyer automatiquement des images mémoire pour les rapports d’erreurs générés par le système d’exploitation Désactivé
Rapport d’erreurs Windows Désactiver le rapport d’erreurs Windows Activé
Enregistrement et diffusion de jeux Windows Active ou désactive Enregistrement et diffusion de jeux Windows Désactivé
Windows Installer Contrôler la taille maximale du cache de fichiers de base 5 Activé
Windows Installer Désactiver la création de points de vérification pour la Restauration du système Activé
Windows Mail Désactiver la fonctionnalité Communautés Activé
Lecteur Windows Media Ne pas afficher les boîtes de dialogue de configuration à la première exécution du Lecteur Activé
Lecteur Windows Media Empêcher le partage de médias Activé
Centre de mobilité Windows Désactiver le Centre de mobilité Windows Activé
Analyse de fiabilité Windows Configurer les fournisseurs WMI du service de fiabilité Désactivé
Windows Update Autoriser l’installation immédiate des mises à jour automatiques Activé
Windows Update Ne pas se connecter à des emplacements Internet Windows Update Activé (L’activation de cette stratégie désactive cette fonctionnalité et peut faire que la connexion à des services publics comme le Windows Store cesse de fonctionner. Remarque : Cette stratégie s’applique uniquement quand cet appareil est configuré pour se connecter à un service de mise à jour intranet à l’aide de la stratégie « Spécifier l’emplacement intranet du service de mise à jour Microsoft ».
Windows Update Supprimer l’accès à toutes les fonctionnalités Windows Update Activé
*Windows Update\ Windows Update pour Entreprise Gérer les versions d’évaluation Définir le comportement pour la réception des versions d’évaluation : Activé (la sélection de l’option Désactiver les versions d’évaluation empêchera l’installation des versions préliminaires sur l’appareil. Cela empêchera les utilisateurs de s’abonner au programme Windows Insider, par le biais des paramètres -> Mise à jour et sécurité.)
Désactiver les versions d’évaluation
*Windows Update\ Windows Update pour Entreprise Choisir le moment où les versions d’évaluation et les mises à jour des fonctionnalités sont reçues Canal semi-annuel Activé (Activez cette stratégie pour spécifier le niveau des versions d’évaluation ou des mises à jour des fonctionnalités à recevoir, et à quel moment.)
Ajournement : 365 jours,
Suspendre le démarrage : jj-mm-aaaa
Windows Update\ Windows Update pour Entreprise Choisir quand recevoir les mises à jour qualité 1. 30 jours 2. Démarrage de la suspension des mises à jour qualité jj-mm-aaaa Activé
Paramètres de stratégie personnalisée du trafic restreint de Windows Empêcher OneDrive de générer du trafic réseau tant que l’utilisateur ne s’est pas connecté à OneDrive Activé (Activez ce paramètre si vous voulez empêcher le client de synchronisation OneDrive (OneDrive.exe) de générer du trafic réseau (recherche de mises à jour, etc.) jusqu’à ce que l’utilisateur se connecte à OneDrive ou démarre la synchronisation des fichiers sur l’ordinateur local.)
Paramètres de stratégie personnalisée du trafic restreint de Windows Désactiver les notifications Windows Defender Activé (Si vous activez ce paramètre de stratégie, Windows Defender n’envoie pas de notifications contenant des informations critiques sur l’intégrité et la sécurité de votre appareil.)
Stratégie de l’ordinateur local \ Configuration utilisateur \ Modèles d’administration
Panneau de configuration\ Options régionales et linguistiques Désactiver la proposition de prédictions de texte au cours de la frappe Activé
Bureau Ne pas ajouter de partages des documents récemment ouverts dans Emplacements réseau Activé
Bureau Désactiver les mouvements de souris réduisant la fenêtre Aero Shake Activé
Poste de travail / Active Directory Taille maximale des recherches dans Active Directory 2 500 Activé
Menu Démarrage et barre des tâches Ne pas autoriser l’épinglage de l’application Windows Store à la barre des tâches Activé
Menu Démarrage et barre des tâches Ne pas afficher ni suivre les éléments des listes de raccourcis à partir d'emplacements distants Activé
Menu Démarrage et barre des tâches Ne pas utiliser la méthode basée sur la recherche pour déterminer les raccourcis du Bureau Activé (le système n’effectue pas la recherche finale sur le disque. Il affiche simplement un message indiquant que le fichier est introuvable.)
Menu Démarrage et barre des tâches Supprimer la barre Personnes de la barre des tâches Activé (L’icône Personnes est supprimée de la barre des tâches, le bouton de bascule des paramètres correspondant est supprimé de la page des paramètres de la barre des tâches et les utilisateurs ne peuvent pas épingler des personnes à la barre des tâches.)
Menu Démarrage et barre des tâches Désactiver les bulles de notification d’annonce de fonctionnalité Activé (Les utilisateurs ne peuvent pas épingler l’application Store à la barre des tâches. Si l’application Store est déjà épinglée à la barre des tâches, elle en est supprimée lors de la connexion suivante.)
Menu Démarrage et barre des tâches Désactiver le suivi utilisateur Activé
Menu Démarrer et barre des tâches / Notifications Désactiver les notifications toast Activé
Composants Windows / Contenu cloud Désactiver toutes les fonctionnalités Windows à la une Activé
Interface utilisateur latérale Désactiver le suivi d’utilisation des applications Activé
Explorateur de fichiers Désactiver la mise en cache des miniatures Activé
Explorateur de fichiers Désactiver l’affichage des entrées de recherche récentes de la zone de recherche de l’Explorateur de fichiers Activé
Explorateur de fichiers Désactiver la mise en cache des miniatures dans les fichiers masqués thumbs.db Activé

Remarques sur l’Indicateur d’état de connectivité réseau

Les paramètres de stratégie de groupe ci-dessus incluent des paramètres pour désactiver la vérification du fait que le système est connecté à Internet. Si votre environnement ne se connecte pas du tout à Internet, ou s’il s’y connecte indirectement, vous pouvez définir un paramètre de stratégie de groupe pour supprimer l’icône Réseau de la barre des tâches. La raison pour laquelle vous pouvez souhaiter supprimer l’icône Réseau de la barre des tâches est que si vous désactivez les vérifications de la connectivité Internet, un drapeau jaune apparaît sur l’icône Réseau, même si le réseau peut fonctionner normalement. Si vous voulez supprimer l’icône Réseau via un paramètre de stratégie de groupe, vous pouvez le trouver à cet emplacement :

Windows Update ou Windows Update pour Entreprise Choisir quand recevoir les mises à jour qualité 1. 30 jours 2. Démarrage de la suspension des mises à jour qualité jj-mm-aaaa Activé
Stratégie de l’ordinateur local \ Configuration utilisateur \ Modèles d’administration
Menu Démarrage et barre des tâches Supprimer l’icône de mise en réseau Activé (L’icône Mise en réseau n’est pas affichée dans la zone de notification système.)

Pour plus d’informations sur l’Indicateur d’état de la connexion réseau (NCSI), consultez : The Network Connection Status icon

Services système

Si vous envisagez de désactiver des services système pour économiser des ressources, vérifiez bien que le service considéré n’est pas d’une façon ou d’une autre un composant d’un autre service.

En outre, la plupart de ces recommandations correspondent aux recommandations pour Windows Server 2016 avec Expérience utilisateur. Pour plus d’informations, consultez Conseils sur la désactivation de services système dans Windows Server 2016 avec Expérience utilisateur.

Notez que beaucoup de services apparaissant comme de bons candidats à la désactivation sont définis avec un type de démarrage du service manuel. Cela signifie que le service ne démarre pas automatiquement et qu’il n’est pas démarré, sauf si une application ou un service spécifique déclenche une demande au service dont la désactivation est envisagée. Les services qui sont déjà configurés avec un type de démarrage manuel ne sont généralement pas listés ici.

Service Windows Élément Comment
CDPUserService Ce service utilisateur est utilisé pour les scénarios de plateforme d’appareils connectés REMARQUE : Il s’agit d’un service par utilisateur : le modèle de service doit donc être désactivé.
Expériences des utilisateurs connectés et télémétrie Active les fonctionnalités qui prennent en charge les expériences utilisateur connectées et dans l’application. En outre, ce service gère la collecte pilotée par les événements et la transmission des informations de diagnostic et d’utilisation (utilisées pour améliorer l’expérience et la qualité de la plateforme Windows) quand les paramètres des options de diagnostics et de confidentialité de l’utilisation sont activés sous Commentaires et Diagnostics. Envisagez la désactivation si vous êtes sur un réseau déconnecté
Données des contacts Indexe les données des contacts pour la recherche rapide des contacts. Si vous arrêtez ou que vous désactivez ce service, des contacts peuvent être absents de vos résultats de recherche. (PimIndexMaintenanceSvc) REMARQUE : Il s’agit d’un service par utilisateur : le modèle de service doit donc être désactivé.
Service de stratégie de diagnostic Permet la détection, le dépannage et la résolution des problèmes pour les composants Windows. Si ce service est arrêté, les diagnostics ne fonctionnent plus.
Gestionnaire des cartes téléchargées Service Windows pour l’accès des applications à des cartes téléchargées. Ce service est démarré à la demande par les applications accédant à des cartes téléchargées. La désactivation de ce service empêche les applications d’accéder à des cartes.
Service de géolocalisation Surveille l’emplacement actuel du système et gère les limites géographiques
Service utilisateur GameDVR et Diffusion Ce service utilisateur est utilisé pour les enregistrements des jeux et les diffusions en direct REMARQUE : Il s’agit d’un service par utilisateur : le modèle de service doit donc être désactivé.
MessagingService Service prenant en charge la messagerie texte et les fonctionnalités associées. REMARQUE : Il s’agit d’un service par utilisateur : le modèle de service doit donc être désactivé.
Optimiser les lecteurs Permet à l’ordinateur de s’exécuter plus efficacement en optimisant les fichiers sur les lecteurs de stockage. Normalement, les solutions VDI ne bénéficient pas de l’optimisation des disques. Ces « lecteurs » ne sont pas des disques traditionnels et sont souvent simplement une allocation de stockage temporaire.
Superfetch Gère et améliore le niveau de performance du système dans le temps. En règle générale, n’améliore pas les performances sur VDI, en particulier la VDI non persistante, étant donné que l’état du système d’exploitation est abandonné à chaque redémarrage.
Service du clavier tactile et du volet d’écriture manuscrite Active la fonctionnalité de clavier tactile et du volet d’écriture manuscrite et au stylet
Rapport d’erreurs Windows Permet le signalement des erreurs quand des programmes cessent de fonctionner ou de répondre, et permet de délivrer des solutions existantes. Permet également la génération des journaux pour les services de diagnostic et de réparation. Si ce service est arrêté, les rapports d’erreurs peuvent ne pas fonctionner correctement, et les résultats des services de diagnostic et de réparation peuvent ne pas être affichés. Avec VDI, les diagnostics sont souvent effectués dans un scénario hors connexion et non pas dans le cadre de la production normale. En outre, certains clients désactivent de toute façon Rapport d’erreurs Windows. Rapport d’erreurs Windows consomme une petite quantité de ressources pour différentes choses, notamment les échecs d’installation d’un périphérique ou d’une mise à jour.
Service Partage réseau du Lecteur Windows Media Partage des bibliothèques Lecteur Windows Media avec d’autres lecteurs réseau et des appareils multimédias en utilisant Plug and Play universel Non nécessaire, sauf si les clients partagent des bibliothèques Lecteur Windows Media sur le réseau.
Service Point d’accès sans fil mobile Donne la possibilité de partager une connexion de données cellulaires avec un autre appareil.
Windows Search Fournit l’indexation de contenu, la mise en cache de propriétés et les résultats de recherche pour les fichiers, les e-mails et d’autres contenus. Probablement non nécessaire en particulier avec la VDI non persistante

Services par utilisateur dans Windows

Les services par utilisateur sont des services qui sont créés quand un utilisateur se connecte à Windows ou Windows Server, et qui sont arrêtés et supprimés quand cet utilisateur se déconnecte. Ces services s’exécutent dans le contexte de sécurité du compte d’utilisateur : ceci permet une meilleure gestion des ressources que l’approche précédente de l’exécution de ces types de services dans Explorer, associés à un compte préconfiguré, ou en tant que tâches.

Tâches planifiées

Comme d’autres éléments dans Windows, vérifiez qu’un élément n’est pas nécessaire avant d’envisager de le désactiver.

Les tâches de la liste suivante sont celles qui effectuent des optimisations ou des collectes de données sur les ordinateurs conservant leur état entre les redémarrages. Quand une tâche de machine virtuelle VDI redémarre et abandonne toutes les modifications effectuées depuis le dernier démarrage, les optimisations destinées aux ordinateurs physiques ne sont pas utiles.

Vous pouvez obtenir toutes les tâches planifiées en cours, y compris leur description, avec le code PowerShell suivant :

Get-ScheduledTask | Select-Object -Property TaskPath,TaskName,State,Description |Export-CSV -Path C:\Temp\W10_1803_SchTasks.csv -NoTypeInformation

Les valeurs valides de Nom de la tâche planifiée incluent :

  • Tâche de mise à jour autonome de OneDrive v2
  • Évaluateur de compatibilité de Microsoft
  • ProgramDataUpdater
  • StartupAppTask
  • CleanupTemporaryState
  • Proxy
  • UninstallDeviceTask
  • ProactiveScan
  • Consolidator
  • UsbCeip
  • Analyse de l’intégrité des données
  • Analyse de l’intégrité des données pour la récupération sur incident
  • ScheduledDefrag
  • SilentCleanup
  • Microsoft-Windows-DiskDiagnosticDataCollector
  • Diagnostics
  • StorageSense
  • DmClient
  • DmClientOnScenarioDownload
  • Historique des fichiers (Mode Maintenance)
  • ScanForUpdates
  • ScanForUpdatesAsUser
  • SmartRetry
  • Notifications
  • WindowsActionDialog
  • WinSAT cellulaire
  • MapsToastTask
  • ProcessMemoryDiagnosticEvents
  • RunFullMemoryDiagnostic
  • Analyseur de métadonnées MNO
  • LPRemove
  • GatherNetworkInfo
  • WiFiTask
  • Sqm-Tasks
  • AnalyzeSystem
  • MobilityManager
  • VerifyWinRE
  • RegIdleBackup
  • FamilySafetyMonitor
  • FamilySafetyRefreshTask
  • IndexerAutomaticMaintenance
  • SpaceAgentTask
  • SpaceManagerTask
  • HeadsetButtonPress
  • SpeechModelDownloadTask
  • ResPriStaticDbSync
  • WsSwapAssessmentTask
  • SR
  • SynchronizeTimeZone
  • Usb-Notifications
  • QueueReporting
  • UpdateLibrary
  • Scheduled Start
  • sih
  • XblGameSaveTask

Appliquer les mises à jour de Windows et d’autres mises à jour

Qu’elles proviennent de Microsoft Update ou de vos ressources internes, appliquez les mises à jour disponibles, y compris les signatures Windows Defender. C’est le moment approprié pour appliquer d’autres mises à jour disponibles, y compris celles pour Microsoft Office s’il est installé.

Suivis automatiques de Windows

Par défaut, Windows est configuré pour collecter et enregistrer des données de diagnostic limitées. L’objectif est d’activer les diagnostics ou d’enregistrer des données dans le cas où la résolution de problèmes est nécessaire. Vous pouvez trouver les traces système automatiques en démarrant l’application Gestion de l’ordinateur, puis en développant Outils système, Performances, Ensembles de collecteurs de données, puis en sélectionnant Sessions de suivi d’événements.

Certaines des traces affichées sous Sessions de suivi d’événements et Sessions de trace des événements Startup ne peuvent pas et ne doivent pas être arrêtées. D’autres, comme la trace WiFiSession, peuvent être arrêtées. Pour arrêter une trace en cours d’exécution sous Sessions de suivi d’événements, cliquez avec le bouton droit sur la trace, puis sélectionnez Arrêter. Pour empêcher les traces de démarrer automatiquement au démarrage, procédez comme suit :

  1. Sélectionnez le dossier Sessions de trace des événements Startup.

  2. Recherchez la trace qui vous intéresse, puis double-cliquez sur celle-ci.

  3. Sélectionnez l’onglet Session de suivi.

  4. Décochez la case Activé.

  5. Sélectionnez OK.

Voici quelques traces système dont vous pouvez envisager la désactivation pour une utilisation de VDI :

Nom Comment
AppModel Une collection de suivis, l’un d’entre eux concernant le téléphone
CloudExperienceHostOOBE
DiagLog
NtfsLog
TileStore
UBPM
WiFiDriverIHVSession Si vous n’utilisez pas d’appareil WiFi
WiFiSession

Maintenance du système d’exploitation et des applications

À un moment donné pendant le processus d’optimisation de l’image, les mises à jour Windows disponibles doivent être appliquées. Vous pouvez configurer Windows Update pour qu’il installe des mises à jour pour d’autres produits Microsoft ainsi que pour Windows. Pour configurer cela, ouvrez Paramètres Windows, puis sélectionnez Mise à jour et sécurité, puis sélectionnez Options avancées. Sélectionnez Me communiquer les mises à jour d’autres produits Microsoft lorsque je mets à jour Windows pour définir cette option sur Activé.

C’est un bon choix dans le cas où vous vous apprêtez à installer des applications Microsoft, comme Microsoft Office, dans l’image de base. De cette façon, Office est à jour quand l’image est mise en service. Il existe également des mises à jour de .NET et de certains composants non-Microsoft, comme Adobe, qui ont des mises à jour disponibles via Windows Update.

Un point très important pour les machines virtuelles VDI non persistantes est celui des mises à jour de sécurité, y compris les fichiers de définition des logiciels de sécurité. Ces mises à jour peuvent être publiées une ou plusieurs fois par jour. Il doit y avoir un moyen de conserver ces mises à jour, notamment pour Windows Defender et des composants non Microsoft.

Pour Windows Defender, il peut être préférable d’autoriser les mises à jour, même sur une VDI non persistante. Les mises à jour sont s’appliquer à presque chaque ouverture de session, mais il s’agit de petites mises à jour qui ne devraient pas poser de problème. En outre, la machine virtuelle ne sera pas en retard sur les mises à jour, car seule la dernière mise à jour disponible est appliquée. La même chose s’applique pour les fichiers de définition non-Microsoft.

Notes

Les applications du Store (applications UWP) se mettent à jour via le Windows Store. Les versions modernes d’Office, comme Microsoft 365, se mettent à jour via leurs propres mécanismes quand elles sont connectées directement à Internet, ou via des technologies de gestion quand ce n’est pas le cas.

Optimisation de Windows Defender avec VDI

Microsoft a récemment publié une documentation concernant Windows Defender dans un environnement VDI. Pou plus d’informations, consultez Guide de déploiement de l’antivirus Windows Defender dans un environnement d’infrastructure de bureau virtuel (VDI).

L’article ci-dessus contient des procédures pour la maintenance de l’image « gold » de VDI et explique comment maintenir les clients VDI alors qu’ils sont en cours d’exécution. Pour réduire la bande passante réseau quand les ordinateurs VDI doivent mettre à jour leurs signatures Windows Defender, échelonnez les redémarrages et planifiez-les pour qu’ils aient lieu pendant les heures creuses quand c’est possible. Les mises à jour des signatures Windows Defender peuvent se trouver en interne sur des partages de fichiers ; là où c’est possible, placez ces partages de fichiers sur les mêmes segments réseau que les machines virtuelles VDI (ou sur des segments proches).

Consultez l’article mentionné au début de cette section pour plus d’informations sur l’optimisation de Windows Defender avec VDI.

Optimisation des performances réseau de Windows 10 avec des paramètres du Registre

Ceci est particulièrement important dans les environnements où l’ordinateur physique ou VDI a une charge de travail qui est principalement basée sur le réseau. Les paramètres de cette section optimisent les performances en faveur du réseau, en configurant une mise en mémoire tampon supplémentaire et la mise en cache d’éléments comme les entrées de répertoire, etc.

Notez que certains paramètres de cette section sont uniquement basés sur le Registre et doivent être incorporés dans l’image de base avant que l’image soit déployée pour une utilisation en production.

Les paramètres suivants sont documentés dans le Guide d’optimisation des performances de Windows Server 2016, publié sur Microsoft.com par le groupe des produits Windows.

DisableBandwidthThrottling

HKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\DisableBandwidthThrottling

S’applique à Windows 10 La valeur par défaut est 0. Par défaut, le redirecteur SMB limite le débit sur les connexions réseau à latence élevée, dans certains cas afin d’éviter des délais d’attente liés au réseau. La définition de cette valeur de Registre sur 1 désactive cette limitation, en permettant un débit de transfert de fichiers plus élevé sur des connexions réseau à latence élevée : vous devez donc envisager cette valeur.

FileInfoCacheEntriesMax

HKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\FileInfoCacheEntriesMax

S’applique à Windows 10 La valeur par défaut est 64, avec une plage valide allant de 1 à 65 536. Cette valeur permet de déterminer la quantité de métadonnées de fichier pouvant être mises en cache par le client. Une augmentation de la valeur peut réduire le trafic réseau et améliorer les performances quand le système doit accéder à un grand nombre de fichiers. Essayez en augmentant cette valeur à 1 024.

DirectoryCacheEntriesMax

HKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\DirectoryCacheEntriesMax

S’applique à Windows 10 La valeur par défaut est 16, avec une plage valide allant de 1 à 4 096. Cette valeur permet de déterminer la quantité d’informations de répertoire pouvant être mises en cache par le client. Augmenter la valeur peut réduire le trafic réseau et améliorer les performances lorsque des répertoires volumineux sont consultés. Envisagez d’augmenter cette valeur à 1 024.

FileNotFoundCacheEntriesMax

HKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\FileNotFoundCacheEntriesMax

S’applique à Windows 10 La valeur par défaut est 128, avec une plage valide allant de 1 à 65 536. Cette valeur permet de déterminer la quantité d’informations de nom de fichier pouvant être mises en cache par le client. Une augmentation de la valeur peut réduire le trafic réseau et améliorer les performances quand le système doit accéder à un grand nombre de noms de fichier. Envisagez d’augmenter cette valeur à 2 048.

DormantFileLimit

HKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\DormantFileLimit

S’applique à Windows 10 La valeur par défaut est 1 023. Ce paramètre spécifie le nombre maximal de fichiers devant être laissés ouverts sur une ressource partagée une fois que l’application a fermé le fichier. Là où plusieurs milliers de clients se connectent à des serveurs SMB, réduisez cette valeur à 256 : Windows Server 2022, Windows Server 2019,

Vous pouvez configurer beaucoup de ces paramètres SMB à l’aide des applets de commande Windows PowerShell Set-SmbClientConfiguration et Set-SmbServerConfiguration. Vous pouvez configurer les paramètres de Registre uniquement à l’aide de Windows PowerShell, comme dans l’exemple suivant :

Set-ItemProperty -Path "HKLM:\\SYSTEM\\CurrentControlSet\\Services\\LanmanWorkstation\\Parameters" RequireSecuritySignature -Value 0 -Force

Paramètres supplémentaires provenant des conseils donnés dans Ligne de base de la fonctionnalité limitée du trafic restreint Windows

Microsoft a publié une base de référence créée avec les mêmes procédures que les Bases de référence de sécurité Windows pour les environnements qui ne sont pas connectés directement à Internet, ou si vous voulez réduire les données envoyées à Microsoft et à d’autres services.

Les paramètres de la Ligne de base de la fonctionnalité limitée du trafic restreint Windows sont signalés par un astérisque dans le tableau des paramètres de stratégie de groupe.

Nettoyage de disque (y compris avec l’Assistant Nettoyage de disque)

Le nettoyage de disque peut être particulièrement utile avec les implémentations VDI de l’image principale. Une fois l’image principale préparée, mise à jour et configurée, une des dernières tâches à effectuer est le nettoyage de disque. L’Assistant Nettoyage de disque intégré à Windows peut aider à nettoyer la plupart des zones potentielles d’économies d’espace disque.

Notes

L’Assistant Nettoyage de disque ne fait plus l’objet de développements. Windows utilisera d’autres méthodes pour fournir des fonctions de nettoyage de disque.

Voici des suggestions pour les différentes tâches de nettoyage de disque. Vous devez les tester avant de les implémenter :

  1. Exécutez l’Assistant Nettoyage de disque (avec élévation de privilèges) après avoir appliqué toutes les mises à jour. Incluez les catégories Optimisation de la distribution et Nettoyage de Windows Update. Vous pouvez automatiser ce processus avec Cleanmgr.exe, avec l’option /SAGESET:11. Cette option définit les valeurs de Registre qui peuvent être utilisées ultérieurement pour automatiser le nettoyage de disque, en utilisant toutes les options disponibles dans l’Assistant Nettoyage de disque.

    1. Sur une machine virtuelle de test, à partir d’une nouvelle installation, l’exécution de Cleanmgr.exe /SAGESET:11 révèle qu’il existe seulement deux options de nettoyage de disque automatique activées par défaut :

    • Fichiers programme téléchargés

    • Fichiers Internet temporaires

    1. Si vous définissez plus d’options ou toutes les options, celles-ci sont enregistrées dans le Registre, en fonction de la valeur d’index fournie dans la commande précédente (Cleanmgr.exe /SAGESET:11). Dans cet exemple, nous utilisons la valeur 11 comme index, pour une procédure de nettoyage automatique du disque ultérieure.

    2. Après l’exécution de Cleanmgr.exe /SAGESET:11, vous voyez plusieurs catégories d’options de nettoyage de disque. Vous pouvez sélectionner chaque option, puis sélectionner OK. Vous pouvez noter que l’Assistant Nettoyage de disque disparaît. Cependant, les paramètres que vous avez sélectionnés sont enregistrés dans le Registre et vous pouvez les appeler en exécutant Cleanmgr.exe /SAGERUN:11.

  2. Nettoyez le stockage Cliché instantané des volumes, s’il y en a en cours d’utilisation. Pour cela, exécutez les commandes suivantes à partir d’une invite de commandes avec élévation de privilèges :

    • vssadmin list shadows

    • vssadmin list shadowstorage

      Si la sortie de ces commandes est Il n’existe aucun élément correspondant à la requête. , c’est qu’aucun stockage VSS n’est en cours d’utilisation.

  3. Nettoyez les fichiers temporaires et les journaux. À partir d’une invite de commandes avec élévation de privilèges, exécutez ces commandes :

    • Del C:\*.tmp /s

    • Del C:\Windows\Temp\.

    • Del %temp%\.

  4. Supprimez tous les profils inutilisés sur le système avec cette commande :

    wmic path win32_UserProfile where LocalPath="c:\\users\\<user>" Delete

Supprimer OneDrive

La suppression de OneDrive implique la suppression du package, et la désinstallation et la suppression des fichiers *.lnk. Vous pouvez utiliser l’exemple de code PowerShell suivant pour supprimer OneDrive de l’image :


Taskkill.exe /F /IM "OneDrive.exe"
Taskkill.exe /F /IM "Explorer.exe"`
    if (Test-Path "C:\\Windows\\System32\\OneDriveSetup.exe")`
     { Start-Process "C:\\Windows\\System32\\OneDriveSetup.exe"`
         -ArgumentList "/uninstall"`
         -Wait }
    if (Test-Path "C:\\Windows\\SysWOW64\\OneDriveSetup.exe")`
     { Start-Process "C:\\Windows\\SysWOW64\\OneDriveSetup.exe"`
         -ArgumentList "/uninstall"`
         -Wait }
Remove-Item -Path
"C:\\Windows\\ServiceProfiles\\LocalService\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs\\OneDrive.lnk" -Force
Remove-Item -Path "C:\\Windows\\ServiceProfiles\\NetworkService\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs\\OneDrive.lnk" -Force \# Remove the automatic start item for OneDrive from the default user profile registry hive
Start-Process C:\\Windows\\System32\\Reg.exe -ArgumentList "Load HKLM\\Temp C:\\Users\\Default\\NTUSER.DAT" -Wait
Start-Process C:\\Windows\\System32\\Reg.exe -ArgumentList "Delete HKLM\\Temp\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run /v OneDriveSetup /f" -Wait
Start-Process C:\\Windows\\System32\\Reg.exe -ArgumentList "Unload HKLM\\Temp" -Wait Start-Process -FilePath C:\\Windows\\Explorer.exe -Wait

Pour toute question ou interrogation sur les informations contenues dans ce document, contactez l’équipe de votre compte Microsoft, effectuez des recherches sur le blog VDI de Microsoft, postez un message sur les forums Microsoft ou contactez Microsoft pour des questions ou des interrogations.