Fournisseur de services de configuration de stratégie - DeviceInstallation

  • Article

Astuce

Ce csp contient des stratégies ADMX qui nécessitent un format SyncML spécial pour activer ou désactiver. Vous devez spécifier le type de données dans syncML en tant que <Format>chr</Format>. Pour plus d’informations, consultez Présentation des stratégies adossées à ADMX.

La charge utile de SyncML doit être encodée en XML ; pour cet encodage XML, vous pouvez utiliser un large éventail d’encodeurs en ligne. Pour éviter d’encoder la charge utile, vous pouvez utiliser CDATA si votre GPM la prend en charge. Pour plus d’informations, consultez Sections CDATA.

AllowInstallationOfMatchingDeviceIDs

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur		 ✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10, version 1809 [10.0.17763] et versions ultérieures 
./Device/Vendor/MSFT/Policy/Config/DeviceInstallation/AllowInstallationOfMatchingDeviceIDs

Ce paramètre de stratégie vous permet de spécifier une liste d’ID matériels Plug-and-Play et d’ID compatibles pour les appareils que Windows est autorisé à installer. Ce paramètre de stratégie est destiné à être utilisé uniquement lorsque le paramètre de stratégie « Appliquer l’ordre d’évaluation en couches pour autoriser et empêcher les stratégies d’installation des appareils sur tous les critères de correspondance des appareils » est activé, mais il peut également être utilisé avec le paramètre de stratégie « Empêcher l’installation d’appareils non décrits par d’autres paramètres de stratégie » pour les définitions de stratégie héritées.

Lorsque ce paramètre de stratégie est activé avec le paramètre de stratégie « Appliquer l’ordre d’évaluation en couches pour autoriser et empêcher les stratégies d’installation d’appareil sur tous les critères de correspondance d’appareil », Windows est autorisé à installer ou à mettre à jour tout appareil dont l’ID matériel Plug-and-Play ou l’ID compatible apparaît dans la liste que vous créez, sauf si un autre paramètre de stratégie au niveau de la même couche ou d’une couche supérieure de la hiérarchie empêche spécifiquement cette installation, tels que les paramètres de stratégie suivants :

  • Empêcher l’installation d’appareils qui correspondent à ces ID d’appareil
  • Empêchez l’installation d’appareils qui correspondent à l’un de ces ID de instance d’appareil.

Si le paramètre de stratégie « Appliquer l’ordre d’évaluation en couches pour autoriser et empêcher les stratégies d’installation de l’appareil sur tous les critères de correspondance des appareils » n’est pas activé avec ce paramètre de stratégie, tous les autres paramètres de stratégie empêchant spécifiquement l’installation sont prioritaires.

Remarque

Le paramètre de stratégie « Empêcher l’installation d’appareils non décrits par d’autres paramètres de stratégie » a été remplacé par le paramètre de stratégie « Appliquer l’ordre d’évaluation en couches pour autoriser et empêcher les stratégies d’installation des appareils sur tous les critères de correspondance des appareils » pour les versions Windows 10 cibles prises en charge. Il est recommandé d’utiliser le paramètre de stratégie « Appliquer l’ordre d’évaluation en couches pour autoriser et empêcher les stratégies d’installation des appareils sur tous les critères de correspondance des appareils » lorsque cela est possible.

Sinon, si ce paramètre de stratégie est activé avec le paramètre de stratégie « Empêcher l’installation d’appareils non décrits par d’autres paramètres de stratégie », Windows est autorisé à installer ou mettre à jour tout appareil dont l’ID matériel Plug-and-Play ou l’ID compatible apparaît dans la liste que vous créez, sauf si un autre paramètre de stratégie empêche spécifiquement cette installation (par exemple, la stratégie « Empêcher l’installation des appareils qui correspondent à l’un de ces ID d’appareil » paramètre, le paramètre de stratégie « Empêcher l’installation d’appareils pour ces classes d’appareils », le paramètre de stratégie « Empêcher l’installation des appareils qui correspondent à l’un de ces ID d’appareil instance » ou le paramètre de stratégie « Empêcher l’installation d’appareils amovibles ».

  • Si vous activez ce paramètre de stratégie sur un serveur Bureau à distance, le paramètre de stratégie affecte la redirection des appareils spécifiés d’un client Bureau à distance vers le serveur Bureau à distance.

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, et qu’aucun autre paramètre de stratégie ne décrit l’appareil, le paramètre de stratégie « Empêcher l’installation des appareils non décrits par d’autres paramètres de stratégie » détermine si l’appareil peut être installé.

Les périphériques peuvent être spécifiés par leur identité matérielle. Pour obtenir la liste des structures d’identificateur courantes, consultez Formats d’identificateur d’appareil. Testez la configuration avant de la déployer pour vous assurer qu’elle autorise les appareils attendus. Dans l’idéal, testez différentes instances du matériel. Par exemple, testez plusieurs clés USB plutôt qu’une seule.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom DeviceInstall_IDs_Allow
Nom convivial Autoriser l’installation d’appareils qui correspondent à l’un de ces ID d’appareil
Emplacement Configuration ordinateur
Chemin d'accès Installation de l’appareil > système > Restrictions d’installation de l’appareil
Nom de la clé de Registre Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions
Nom de la valeur de Registre AllowDeviceIDs
Nom du fichier ADMX DeviceInstallation.admx

Exemple :

Pour activer cette stratégie, utilisez le fichier SyncML suivant. Cet exemple permet à Windows d’installer des appareils compatibles avec un ID d’appareil USB\Composite ou USB\Class_FF. Pour configurer plusieurs classes, utilisez &#xF000; comme délimiteur.

<SyncML>
    <SyncBody>
        <Replace>
            <CmdID>$CmdID$</CmdID>
            <Item>
                <Target>
                    <LocURI>./Device/Vendor/MSFT/Policy/Config/DeviceInstallation/AllowInstallationOfMatchingDeviceIDs</LocURI>
                </Target>
                <Meta>
                    <Format xmlns="syncml:metinf">string</Format>
                </Meta>
                <Data><enabled/><Data id="DeviceInstall_IDs_Allow_List" value="1&#xF000;USB\Composite&#xF000;2&#xF000;USB\Class_FF"/></Data>
                </Item>
        </Replace>
    </SyncBody>
</SyncML>

Pour vérifier que la stratégie est appliquée, case activée C :\windows\INF\setupapi.dev.log et vérifiez si les détails suivants sont répertoriés à la fin du journal :

>>>  [Device Installation Restrictions Policy Check]
>>>  Section start 2018/11/15 12:26:41.659
<<<  Section end 2018/11/15 12:26:41.751
<<<  [Exit status: SUCCESS]

AllowInstallationOfMatchingDeviceInstanceIDs

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur		 ✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10, version 2004 [10.0.19041] et versions ultérieures 
./Device/Vendor/MSFT/Policy/Config/DeviceInstallation/AllowInstallationOfMatchingDeviceInstanceIDs

Ce paramètre de stratégie vous permet de spécifier une liste d’ID de instance d’appareil Plug-and-Play pour les appareils que Windows est autorisé à installer. Ce paramètre de stratégie est destiné à être utilisé uniquement lorsque le paramètre de stratégie « Appliquer l’ordre d’évaluation en couches pour autoriser et empêcher les stratégies d’installation des appareils sur tous les critères de correspondance des appareils » est activé, mais il peut également être utilisé avec le paramètre de stratégie « Empêcher l’installation d’appareils non décrits par d’autres paramètres de stratégie » pour les définitions de stratégie héritées.

Lorsque ce paramètre de stratégie est activé avec le paramètre de stratégie « Appliquer l’ordre d’évaluation en couches pour autoriser et empêcher les stratégies d’installation des appareils sur tous les critères de correspondance des appareils », Windows est autorisé à installer ou à mettre à jour tout appareil dont l’appareil Plug-and-Play instance L’ID apparaît dans la liste que vous créez, sauf si un autre paramètre de stratégie au niveau de la même couche ou d’une couche supérieure de la hiérarchie empêche spécifiquement cette installation, comme les paramètres de stratégie suivants :

  • Empêchez l’installation d’appareils qui correspondent à l’un de ces ID de instance d’appareil.

Si le paramètre de stratégie « Appliquer l’ordre d’évaluation en couches pour autoriser et empêcher les stratégies d’installation de l’appareil sur tous les critères de correspondance des appareils » n’est pas activé avec ce paramètre de stratégie, tous les autres paramètres de stratégie empêchant spécifiquement l’installation sont prioritaires.

Remarque

Le paramètre de stratégie « Empêcher l’installation d’appareils non décrits par d’autres paramètres de stratégie » a été remplacé par le paramètre de stratégie « Appliquer l’ordre d’évaluation en couches pour autoriser et empêcher les stratégies d’installation des appareils sur tous les critères de correspondance des appareils » pour les versions Windows 10 cibles prises en charge. Il est recommandé d’utiliser le paramètre de stratégie « Appliquer l’ordre d’évaluation en couches pour autoriser et empêcher les stratégies d’installation des appareils sur tous les critères de correspondance des appareils » lorsque cela est possible.

Sinon, si ce paramètre de stratégie est activé avec le paramètre de stratégie « Empêcher l’installation d’appareils non décrits par d’autres paramètres de stratégie », Windows est autorisé à installer ou à mettre à jour tout appareil dont Plug-and-Play ID de instance d’appareil apparaît dans la liste que vous créez, sauf si un autre paramètre de stratégie empêche spécifiquement cette installation (par exemple, l’option « Empêcher l’installation d’appareils qui correspondent à l’un de ces paramètres) paramètre de stratégie DEVICE IDs », le paramètre de stratégie « Empêcher l’installation des appareils pour ces classes d’appareils », le paramètre de stratégie « Empêcher l’installation d’appareils qui correspondent à l’un de ces ID d’appareil instance » ou le paramètre de stratégie « Empêcher l’installation d’appareils amovibles ».

  • Si vous activez ce paramètre de stratégie sur un serveur Bureau à distance, le paramètre de stratégie affecte la redirection des appareils spécifiés d’un client Bureau à distance vers le serveur Bureau à distance.

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, et qu’aucun autre paramètre de stratégie ne décrit l’appareil, le paramètre de stratégie « Empêcher l’installation des appareils non décrits par d’autres paramètres de stratégie » détermine si l’appareil peut être installé.

Les périphériques peuvent être spécifiés par leur ID de instance d’appareil. Testez la configuration avant de la déployer pour vous assurer qu’elle autorise les appareils attendus. Dans l’idéal, testez différentes instances du matériel. Par exemple, testez plusieurs clés USB plutôt qu’une seule.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom DeviceInstall_Instance_IDs_Allow
Nom convivial Autoriser l’installation d’appareils qui correspondent à l’un de ces ID de instance d’appareil
Emplacement Configuration ordinateur
Chemin d'accès Installation de l’appareil > système > Restrictions d’installation de l’appareil
Nom de la clé de Registre Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions
Nom de la valeur de Registre AllowInstanceIDs
Nom du fichier ADMX DeviceInstallation.admx

Exemple :

Pour activer cette stratégie, utilisez le fichier SyncML suivant.

<SyncML>
    <SyncBody>
        <Replace>
            <CmdID>$CmdID$</CmdID>
            <Item>
                <Target>
                    <LocURI>./Device/Vendor/MSFT/Policy/Config/DeviceInstallation/AllowInstallationOfMatchingDeviceInstanceIDs</LocURI>
                </Target>
                <Meta>
                    <Format xmlns="syncml:metinf">string</Format>
                </Meta>
                <Data><enabled/><Data id="DeviceInstall_Instance_IDs_Allow_List" value="1&#xF000;USB\VID_1F75&amp;PID_0917\47802411805883"/></Data>
                </Item>
        </Replace>
    </SyncBody>
</SyncML>

Vérifiez :

Pour vérifier que la stratégie est appliquée, case activée C :\windows\INF\setupapi.dev.log et vérifiez si les détails suivants sont répertoriés à la fin du journal :

>>>  [Device Installation Restrictions Policy Check]
>>>  Section start 2018/11/15 12:26:41.659
<<<  Section end 2018/11/15 12:26:41.751
<<<  [Exit status: SUCCESS]

AllowInstallationOfMatchingDeviceSetupClasses

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur		 ✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10, version 1809 [10.0.17763] et versions ultérieures 
./Device/Vendor/MSFT/Policy/Config/DeviceInstallation/AllowInstallationOfMatchingDeviceSetupClasses

Ce paramètre de stratégie vous permet de spécifier une liste d’identificateurs globaux uniques (GUID) de la classe d’installation d’appareil pour les packages de pilotes que Windows est autorisé à installer. Ce paramètre de stratégie est destiné à être utilisé uniquement lorsque le paramètre de stratégie « Appliquer l’ordre d’évaluation en couches pour autoriser et empêcher les stratégies d’installation des appareils sur tous les critères de correspondance des appareils » est activé, mais il peut également être utilisé avec le paramètre de stratégie « Empêcher l’installation d’appareils non décrits par d’autres paramètres de stratégie » pour les définitions de stratégie héritées.

Lorsque ce paramètre de stratégie est activé avec le paramètre de stratégie « Appliquer l’ordre d’évaluation en couches pour autoriser et empêcher les stratégies d’installation des appareils sur tous les critères de correspondance des appareils », Windows est autorisé à installer ou à mettre à jour des packages de pilotes dont les GUID de classe de configuration d’appareil apparaissent dans la liste que vous créez, sauf si un autre paramètre de stratégie au niveau de la couche identique ou supérieure de la hiérarchie empêche spécifiquement cette installation, tels que les paramètres de stratégie suivants :

  • Empêcher l’installation d’appareils pour ces classes d’appareils
  • Empêcher l’installation d’appareils qui correspondent à ces ID d’appareil
  • Empêchez l’installation d’appareils qui correspondent à l’un de ces ID de instance d’appareil.

Si le paramètre de stratégie « Appliquer l’ordre d’évaluation en couches pour autoriser et empêcher les stratégies d’installation de l’appareil sur tous les critères de correspondance des appareils » n’est pas activé avec ce paramètre de stratégie, tous les autres paramètres de stratégie empêchant spécifiquement l’installation sont prioritaires.

Remarque

Le paramètre de stratégie « Empêcher l’installation d’appareils non décrits par d’autres paramètres de stratégie » a été remplacé par le paramètre de stratégie « Appliquer l’ordre d’évaluation en couches pour autoriser et empêcher les stratégies d’installation des appareils sur tous les critères de correspondance des appareils » pour les versions Windows 10 cibles prises en charge. Il est recommandé d’utiliser le paramètre de stratégie « Appliquer l’ordre d’évaluation en couches pour autoriser et empêcher les stratégies d’installation des appareils sur tous les critères de correspondance des appareils » lorsque cela est possible.

Sinon, si ce paramètre de stratégie est activé avec le paramètre de stratégie « Empêcher l’installation des appareils non décrits par d’autres paramètres de stratégie », Windows est autorisé à installer ou à mettre à jour des packages de pilotes dont les GUID de classe de configuration de périphérique apparaissent dans la liste que vous créez, sauf si un autre paramètre de stratégie empêche spécifiquement l’installation (par exemple, le paramètre de stratégie « Empêcher l’installation des appareils qui correspondent à ces ID d’appareil », le paramètre de stratégie « Empêcher l’installation d’appareils pour ces classes d’appareils », le paramètre de stratégie « Empêcher l’installation des appareils qui correspondent à l’un de ces ID d’appareil instance » ou le paramètre de stratégie « Empêcher l’installation d’appareils amovibles ».

  • Si vous activez ce paramètre de stratégie sur un serveur Bureau à distance, le paramètre de stratégie affecte la redirection des appareils spécifiés d’un client Bureau à distance vers le serveur Bureau à distance.

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, et qu’aucun autre paramètre de stratégie ne décrit l’appareil, le paramètre de stratégie « Empêcher l’installation des appareils non décrits par d’autres paramètres de stratégie » détermine si l’appareil peut être installé.

Les périphériques peuvent être spécifiés par leur identité matérielle. Pour obtenir la liste des structures d’identificateur courantes, consultez Formats d’identificateur d’appareil. Testez la configuration avant de la déployer pour vous assurer qu’elle autorise les appareils attendus. Dans l’idéal, testez différentes instances du matériel. Par exemple, testez plusieurs clés USB plutôt qu’une seule.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom DeviceInstall_Classes_Allow
Nom convivial Autoriser l’installation d’appareils à l’aide de pilotes qui correspondent à ces classes d’installation d’appareil
Emplacement Configuration ordinateur
Chemin d'accès Installation de l’appareil > système > Restrictions d’installation de l’appareil
Nom de la clé de Registre Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions
Nom de la valeur de Registre AllowDeviceClasses
Nom du fichier ADMX DeviceInstallation.admx

Exemple :

Pour activer cette stratégie, utilisez le fichier SyncML suivant. Cet exemple permet à Windows d’installer :

  • Disquettes, ClassGUID = {4d36e980-e325-11ce-bfc1-08002be10318}
  • CD ROMs, ClassGUID = {4d36e965-e325-11ce-bfc1-08002be10318}
  • Modems, ClassGUID = {4d36e96d-e325-11ce-bfc1-08002be10318}

Placez le GUID de classe entre accolades {}. Pour configurer plusieurs classes, utilisez &#xF000; comme délimiteur.

<SyncML>
    <SyncBody>
        <Replace>
            <CmdID>$CmdID$</CmdID>
            <Item>
                <Target>
                    <LocURI>./Device/Vendor/MSFT/Policy/Config/DeviceInstallation/AllowInstallationOfMatchingDeviceSetupClasses</LocURI>
                </Target>
                <Meta>
                    <Format xmlns="syncml:metinf">string</Format>
                </Meta>
                <Data><enabled/><Data id="DeviceInstall_Classes_Allow_List" value="1&#xF000;{4d36e980-e325-11ce-bfc1-08002be10318}&#xF000;2&#xF000;{4d36e965-e325-11ce-bfc1-08002be10318}&#xF000;3&#xF000;{4d36e96d-e325-11ce-bfc1-08002be10318}"/></Data>
                </Item>
        </Replace>
    </SyncBody>
</SyncML>

Vérifiez :

Pour vérifier que la stratégie est appliquée, case activée C :\windows\INF\setupapi.dev.log et vérifiez si les détails suivants sont répertoriés à la fin du journal :

>>>  [Device Installation Restrictions Policy Check]
>>>  Section start 2018/11/15 12:26:41.659
<<<  Section end 2018/11/15 12:26:41.751
<<<  [Exit status: SUCCESS]

EnableInstallationPolicyLayering

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur		 ✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅ [10.0.20348.256] et versions ultérieures
✅Windows 10, version 1809 [10.0.17763.2145] et versions ultérieures
✅Windows 10, version 1903 [10.0.18362.1714] et versions ultérieures
✅Windows 10, version 2004 [10.0.19041.1151] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures		 
./Device/Vendor/MSFT/Policy/Config/DeviceInstallation/EnableInstallationPolicyLayering

Ce paramètre de stratégie modifie l’ordre d’évaluation dans lequel les paramètres de stratégie Autoriser et Empêcher sont appliqués lorsque plusieurs paramètres de stratégie d’installation sont applicables à un appareil donné. Activez ce paramètre de stratégie pour vous assurer que les critères de correspondance des appareils qui se chevauchent sont appliqués en fonction d’une hiérarchie établie où des critères de correspondance plus spécifiques remplacent des critères de correspondance moins spécifiques. L’ordre hiérarchique d’évaluation des paramètres de stratégie qui spécifient des critères de correspondance d’appareil est le suivant :

Id d’appareil instance ID d’appareil > ID d’appareil Classe > d’installation d’appareil Appareils amovibles>.

ID de instance d’appareil.

  1. Empêcher l’installation d’appareils à l’aide de pilotes qui correspondent à ces ID de instance d’appareil
  2. Autorisez l’installation d’appareils à l’aide de pilotes qui correspondent à ces ID de instance d’appareil.

ID d’appareil.

  1. Empêcher l’installation d’appareils à l’aide de pilotes qui correspondent à ces ID d’appareil
  2. Autorisez l’installation d’appareils à l’aide de pilotes qui correspondent à ces ID d’appareil.

Classe d’installation de l’appareil.

  1. Empêcher l’installation d’appareils à l’aide de pilotes qui correspondent à ces classes d’installation d’appareil
  2. Autorisez l’installation d’appareils à l’aide de pilotes qui correspondent à ces classes de configuration d’appareil.

Périphériques amovibles

  1. Empêcher l’installation d’appareils amovibles.

Remarque

Ce paramètre de stratégie fournit un contrôle plus précis que le paramètre de stratégie « Empêcher l’installation d’appareils non décrits par d’autres paramètres de stratégie ». Si ces paramètres de stratégie en conflit sont activés en même temps, le paramètre de stratégie « Appliquer l’ordre d’évaluation en couches pour autoriser et empêcher les stratégies d’installation des appareils sur tous les critères de correspondance des appareils » sera activé et l’autre paramètre de stratégie sera ignoré.

Si vous désactivez ou ne configurez pas ce paramètre de stratégie, l’évaluation par défaut est utilisée. Par défaut, tous les « Empêcher l’installation ». Les paramètres de stratégie sont prioritaires sur tout autre paramètre de stratégie qui permet à Windows d’installer un appareil.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom DeviceInstall_Allow_Deny_Layered
Nom convivial Appliquer l’ordre d’évaluation en couches pour autoriser et empêcher les stratégies d’installation des appareils sur tous les critères de correspondance des appareils
Emplacement Configuration ordinateur
Chemin d'accès Installation de l’appareil > système > Restrictions d’installation de l’appareil
Nom de la clé de Registre Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions
Nom de la valeur de Registre AllowDenyLayered
Nom du fichier ADMX DeviceInstallation.admx

Exemple :

<SyncML>
    <SyncBody>
        <Replace>
            <CmdID>$CmdID$</CmdID>
            <Item>
                <Target>
                    <LocURI>./Device/Vendor/MSFT/Policy/Config/DeviceInstallation/EnableInstallationPolicyLayering</LocURI>
                </Target>
                <Meta>
                    <Format xmlns="syncml:metinf">string</Format>
                </Meta>
                <Data><enabled/><Data id="AllowDenyLayered" value="1"/></Data>;
                </Item>
        </Replace>
    </SyncBody>
</SyncML>

Vérifiez :

Pour vérifier que la stratégie est appliquée, case activée C :\windows\INF\setupapi.dev.log et vérifiez si les détails suivants sont répertoriés à la fin du journal :

>>>  [Device Installation Restrictions Policy Check]
>>>  Section start 2018/11/15 12:26:41.659
<<<  Section end 2018/11/15 12:26:41.751
<<<  [Exit status: SUCCESS]

Vous pouvez également modifier l’ordre d’évaluation des paramètres de stratégie d’installation de l’appareil à l’aide d’un profil personnalisé dans Intune.

Cette image est une image de ligne de modification.

PreventDeviceMetadataFromNetwork

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur		 ✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10, version 1809 [10.0.17763] et versions ultérieures 
./Device/Vendor/MSFT/Policy/Config/DeviceInstallation/PreventDeviceMetadataFromNetwork

Ce paramètre de stratégie vous permet d’empêcher Windows de récupérer des métadonnées d’appareil à partir d’Internet.

  • Si vous activez ce paramètre de stratégie, Windows ne récupère pas les métadonnées des appareils installés à partir d’Internet. Ce paramètre de stratégie remplace le paramètre de la boîte de dialogue Paramètres d’installation de l’appareil (Panneau de configuration > onglet Matériel des paramètres > système avancés du système > et de la sécurité>).

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, le paramètre de la boîte de dialogue Paramètres d’installation de l’appareil détermine si Windows récupère les métadonnées de l’appareil à partir d’Internet.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom DeviceMetadata_PreventDeviceMetadataFromNetwork
Nom convivial Empêcher la récupération de métadonnées d’appareil à partir d’Internet
Emplacement Configuration ordinateur
Chemin d'accès Installation de l’appareil système >
Nom de la clé de Registre SOFTWARE\Policies\Microsoft\Windows\Device Metadata
Nom de la valeur de Registre PreventDeviceMetadataFromNetwork
Nom du fichier ADMX DeviceSetup.admx

PreventInstallationOfDevicesNotDescribedByOtherPolicySettings

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur		 ✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10, version 1809 [10.0.17763] et versions ultérieures 
./Device/Vendor/MSFT/Policy/Config/DeviceInstallation/PreventInstallationOfDevicesNotDescribedByOtherPolicySettings

Ce paramètre de stratégie vous permet d’empêcher l’installation d’appareils qui ne sont pas spécifiquement décrits par un autre paramètre de stratégie.

Remarque

Ce paramètre de stratégie a été remplacé par le paramètre de stratégie « Appliquer l’ordre d’évaluation en couches pour autoriser et empêcher les stratégies d’installation des appareils sur tous les critères de correspondance des appareils » pour fournir un contrôle plus précis. Il est recommandé d’utiliser le paramètre de stratégie « Appliquer l’ordre d’évaluation en couches pour autoriser et empêcher les stratégies d’installation des appareils sur tous les critères de correspondance des appareils » au lieu de ce paramètre de stratégie.

  • Si vous activez ce paramètre de stratégie, Windows ne peut pas installer ou mettre à jour le package de pilotes pour tout appareil qui n’est pas décrit par le paramètre de stratégie « Autoriser l’installation des appareils qui correspondent à l’un de ces ID d’appareil », « Autoriser l’installation d’appareils pour ces classes d’appareils » ou « Autoriser l’installation d’appareils qui correspondent à l’un de ces id d’appareil instance ».

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, Windows est autorisé à installer ou mettre à jour le package de pilotes pour tout appareil qui n’est pas décrit par le paramètre de stratégie « Empêcher l’installation des appareils correspondant à l’un de ces ID d’appareil », « Empêcher l’installation d’appareils pour ces classes d’appareils », « Empêcher l’installation d’appareils qui correspondent à l’un de ces appareils instance ID », ou paramètre de stratégie « Empêcher l’installation d’appareils amovibles ».

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom DeviceInstall_Unspecified_Deny
Nom convivial Empêcher l’installation d’appareils non décrits par d’autres paramètres de stratégie
Emplacement Configuration ordinateur
Chemin d'accès Installation de l’appareil > système > Restrictions d’installation de l’appareil
Nom de la clé de Registre Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions
Nom de la valeur de Registre DenyUnspecified
Nom du fichier ADMX DeviceInstallation.admx

Exemple :

Pour activer cette stratégie, utilisez le fichier SyncML suivant. Cet exemple empêche Windows d’installer des appareils qui ne sont décrits par aucun autre paramètre de stratégie.

<SyncML>
    <SyncBody>
        <Replace>
            <CmdID>$CmdID$</CmdID>
            <Item>
                <Target>
                    <LocURI>./Device/Vendor/MSFT/Policy/Config/DeviceInstallation/PreventInstallationOfDevicesNotDescribedByOtherPolicySettings</LocURI>
                </Target>
                <Meta>
                    <Format xmlns="syncml:metinf">string</Format>
                </Meta>
                <Data><enabled/><data id="DenyUnspecified" value="1"/></Data>
                </Item>
        </Replace>
    </SyncBody>
</SyncML>

Vérifiez :

Pour vérifier que la stratégie est appliquée, case activée C :\windows\INF\setupapi.dev.log et vérifiez si les détails suivants sont répertoriés à la fin du journal :

>>>  [Device Installation Restrictions Policy Check]
>>>  Section start 2018/11/15 12:26:41.659
<<<  Section end 2018/11/15 12:26:41.751
<<<  [Exit status: SUCCESS]

Vous pouvez également bloquer l’installation à l’aide d’un profil personnalisé dans Intune.

Le profil personnalisé empêche les appareils.

PreventInstallationOfMatchingDeviceIDs

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur		 ✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10, version 1703 [10.0.15063] et versions ultérieures 
./Device/Vendor/MSFT/Policy/Config/DeviceInstallation/PreventInstallationOfMatchingDeviceIDs

Ce paramètre de stratégie vous permet de spécifier une liste d’ID matériels Plug-and-Play et d’ID compatibles pour les appareils que Windows ne peut pas installer. Par défaut, ce paramètre de stratégie est prioritaire sur tout autre paramètre de stratégie qui permet à Windows d’installer un appareil.

Remarque

Pour activer le paramètre de stratégie « Autoriser l’installation des appareils qui correspondent à l’un de ces ID d’appareil instance » afin de remplacer ce paramètre de stratégie pour les appareils applicables, activez le paramètre de stratégie « Appliquer l’ordre d’évaluation en couches pour autoriser et empêcher les stratégies d’installation des appareils sur tous les critères de correspondance des appareils ».

  • Si vous activez ce paramètre de stratégie, Windows ne peut pas installer un appareil dont l’ID matériel ou l’ID compatible apparaît dans la liste que vous créez.

  • Si vous activez ce paramètre de stratégie sur un serveur Bureau à distance, le paramètre de stratégie affecte la redirection des appareils spécifiés d’un client Bureau à distance vers le serveur Bureau à distance.

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, les appareils peuvent être installés et mis à jour comme autorisés ou empêchés par d’autres paramètres de stratégie.

Les périphériques peuvent être spécifiés par leur identité matérielle. Pour obtenir la liste des structures d’identificateur courantes, consultez Formats d’identificateur d’appareil. Testez la configuration avant de la déployer pour vous assurer qu’elle bloque les appareils attendus. Dans l’idéal, testez différentes instances du matériel. Par exemple, testez plusieurs clés USB plutôt qu’une seule.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom DeviceInstall_IDs_Deny
Nom convivial Empêcher l’installation d’appareils qui correspondent à l’un de ces ID d’appareil
Emplacement Configuration ordinateur
Chemin d'accès Installation de l’appareil > système > Restrictions d’installation de l’appareil
Nom de la clé de Registre Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions
Nom de la valeur de Registre DenyDeviceIDs
Nom du fichier ADMX DeviceInstallation.admx

Exemple :

Pour activer cette stratégie, utilisez le fichier SyncML suivant. Cet exemple empêche Windows d’installer des appareils compatibles avec un ID de périphérique USB\Composite ou USB\Class_FF. Pour configurer plusieurs classes, utilisez &amp;#xF000; comme délimiteur. Pour appliquer la stratégie aux classes d’appareils correspondantes déjà installées, définissez DeviceInstall_IDs_Deny_Retroactive sur true.

<SyncML>
    <SyncBody>
        <Replace>
            <CmdID>$CmdID$</CmdID>
            <Item>
                <Target>
                    <LocURI>./Device/Vendor/MSFT/Policy/Config/DeviceInstallation/PreventInstallationOfMatchingDeviceIDs</LocURI>
                </Target>
                <Meta>
                    <Format xmlns="syncml:metinf">string</Format>
                </Meta>
                <Data><enabled/><data id="DeviceInstall_IDs_Deny_Retroactive" value="true"/><Data id="DeviceInstall_IDs_Deny_List" value="1&#xF000;USB\Composite&#xF000;2&#xF000;USB\Class_FF"/></Data>
                </Item>
        </Replace>
    </SyncBody>
</SyncML>

Vérifiez :

Pour vérifier que la stratégie est appliquée, case activée C :\windows\INF\setupapi.dev.log et vérifiez si les détails suivants sont répertoriés à la fin du journal :

>>>  [Device Installation Restrictions Policy Check]
>>>  Section start 2018/11/15 12:26:41.659
<<<  Section end 2018/11/15 12:26:41.751
<<<  [Exit status: SUCCESS]

Vous pouvez également bloquer l’installation et l’utilisation de périphériques interdits à l’aide d’un profil personnalisé dans Intune.

Par exemple, ce profil personnalisé bloque l’installation et l’utilisation des périphériques USB avec les ID matériels « USB\Composite » et « USB\Class_FF », et s’applique aux périphériques USB avec des ID matériels correspondants déjà installés.

Le profil personnalisé empêche les ID d’appareil.

PreventInstallationOfMatchingDeviceInstanceIDs

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur		 ✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10, version 2004 [10.0.19041] et versions ultérieures 
./Device/Vendor/MSFT/Policy/Config/DeviceInstallation/PreventInstallationOfMatchingDeviceInstanceIDs

Ce paramètre de stratégie vous permet de spécifier une liste d’ID de Plug-and-Play d’appareil instance pour les appareils que Windows ne peut pas installer. Ce paramètre de stratégie est prioritaire sur tout autre paramètre de stratégie qui permet à Windows d’installer un appareil.

  • Si vous activez ce paramètre de stratégie, Windows ne peut pas installer un appareil dont l’ID de instance d’appareil apparaît dans la liste que vous créez.

  • Si vous activez ce paramètre de stratégie sur un serveur Bureau à distance, le paramètre de stratégie affecte la redirection des appareils spécifiés d’un client Bureau à distance vers le serveur Bureau à distance.

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, les appareils peuvent être installés et mis à jour comme autorisés ou empêchés par d’autres paramètres de stratégie.

Les périphériques peuvent être spécifiés par leur ID de instance d’appareil. Testez la configuration avant de la déployer pour vous assurer qu’elle autorise les appareils attendus. Dans l’idéal, testez différentes instances du matériel. Par exemple, testez plusieurs clés USB plutôt qu’une seule.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom DeviceInstall_Instance_IDs_Deny
Nom convivial Empêcher l’installation d’appareils qui correspondent à l’un de ces ID de instance d’appareil
Emplacement Configuration ordinateur
Chemin d'accès Installation de l’appareil > système > Restrictions d’installation de l’appareil
Nom de la clé de Registre Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions
Nom de la valeur de Registre DenyInstanceIDs
Nom du fichier ADMX DeviceInstallation.admx

Exemple :

Pour activer cette stratégie, utilisez le fichier SyncML suivant. Cet exemple empêche Windows d’installer des appareils compatibles avec les ID d’appareil instance USB\VID_1F75 et USB\VID_0781. Pour configurer plusieurs classes, utilisez &#xF000; comme délimiteur.

<SyncML>
    <SyncBody>
        <Replace>
            <CmdID>$CmdID$</CmdID>
            <Item>
                <Target>
                    <LocURI>./Device/Vendor/MSFT/Policy/Config/DeviceInstallation/PreventInstallationOfMatchingDeviceInstanceIDs</LocURI>
                </Target>
                <Meta>
                    <Format xmlns="syncml:metinf">string</Format>
                </Meta>
                <Data><enabled/><data id="DeviceInstall_Instance_IDs_Deny_Retroactive" value="true"/><Data id="DeviceInstall_Instance_IDs_Deny_List" value="1&#xF000;USB\VID_1F75&amp;PID_0917\47802411805883&#xF000;2&#xF000;USB\VID_0781&amp;PID_5530\4C530001191214116305"/></Data>
                </Item>
        </Replace>
    </SyncBody>
</SyncML>

Vérifiez :

Pour vérifier que la stratégie est appliquée, case activée C :\windows\INF\setupapi.dev.log et vérifiez si les détails suivants sont répertoriés à la fin du journal :

>>>  [Device Installation Restrictions Policy Check]
>>>  Section start 2018/11/15 12:26:41.659
<<<  Section end 2018/11/15 12:26:41.751
<<<  [Exit status: SUCCESS]

Vous pouvez également bloquer l’installation et l’utilisation de périphériques interdits à l’aide d’un profil personnalisé dans Intune.

Par exemple, ce profil personnalisé empêche l’installation d’appareils avec des ID de instance d’appareil correspondants.

Profil personnalisé.

Pour empêcher l’installation d’appareils avec des ID de instance d’appareil correspondants à l’aide d’un profil personnalisé dans Intune :

  1. Recherchez l’ID de instance de l’appareil.

  2. Remplacez & dans l’appareil instance ID par &amp;. Par exemple : remplacez par USBSTOR\DISK&VEN_SAMSUNG&PROD_FLASH_DRIVE&REV_1100\0376319020002347&0USBSTOR\DISK&amp;VEN_SAMSUNG&amp;PROD_FLASH_DRIVE&amp;REV_1100\0376319020002347&amp;0.

    Remarque

    N’utilisez pas d’espaces dans la valeur.

  3. Remplacez l’appareil instance ID par &amp; dans l’exemple SyncML. Ajoutez syncML dans le profil de configuration d’appareil personnalisé Intune.

PreventInstallationOfMatchingDeviceSetupClasses

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur		 ✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10, version 1703 [10.0.15063] et versions ultérieures 
./Device/Vendor/MSFT/Policy/Config/DeviceInstallation/PreventInstallationOfMatchingDeviceSetupClasses

Ce paramètre de stratégie vous permet de spécifier une liste d’identificateurs globaux uniques (GUID) de la classe d’installation de périphérique pour les packages de pilotes que Windows ne peut pas installer. Par défaut, ce paramètre de stratégie est prioritaire sur tout autre paramètre de stratégie qui permet à Windows d’installer un appareil.

Remarque

Pour activer les paramètres de stratégie « Autoriser l’installation des appareils qui correspondent à l’un de ces ID d’appareil » et « Autoriser l’installation d’appareils qui correspondent à l’un de ces ID d’appareil instance » afin de remplacer ce paramètre de stratégie pour les appareils applicables, activez le paramètre de stratégie « Appliquer l’ordre d’évaluation en couches pour autoriser et empêcher les stratégies d’installation des appareils sur tous les critères de correspondance des appareils ».

  • Si vous activez ce paramètre de stratégie, Windows ne peut pas installer ou mettre à jour les packages de pilotes dont les GUID de classe d’installation de périphérique apparaissent dans la liste que vous créez.

  • Si vous activez ce paramètre de stratégie sur un serveur Bureau à distance, le paramètre de stratégie affecte la redirection des appareils spécifiés d’un client Bureau à distance vers le serveur Bureau à distance.

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, Windows peut installer et mettre à jour les appareils comme autorisé ou empêché par d’autres paramètres de stratégie.

Les périphériques peuvent être spécifiés par leur identité matérielle. Pour obtenir la liste des structures d’identificateur courantes, consultez Formats d’identificateur d’appareil. Testez la configuration avant de la déployer pour vous assurer qu’elle bloque les appareils attendus. Dans l’idéal, testez différentes instances du matériel. Par exemple, testez plusieurs clés USB plutôt qu’une seule.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom DeviceInstall_Classes_Deny
Nom convivial Empêcher l’installation d’appareils à l’aide de pilotes qui correspondent à ces classes d’installation d’appareil
Emplacement Configuration ordinateur
Chemin d'accès Installation de l’appareil > système > Restrictions d’installation de l’appareil
Nom de la clé de Registre Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions
Nom de la valeur de Registre DenyDeviceClasses
Nom du fichier ADMX DeviceInstallation.admx

Exemple :

Pour activer cette stratégie, utilisez le fichier SyncML suivant. Cet exemple empêche Windows d’installer :

  • Disquettes, ClassGUID = {4d36e980-e325-11ce-bfc1-08002be10318}
  • CD ROMs, ClassGUID = {4d36e965-e325-11ce-bfc1-08002be10318}
  • Modems, ClassGUID = {4d36e96d-e325-11ce-bfc1-08002be10318}

Placez le GUID de classe entre accolades {}. Pour configurer plusieurs classes, utilisez &#xF000; comme délimiteur. Pour appliquer la stratégie aux classes d’appareil correspondantes déjà installées, définissez DeviceInstall_Classes_Deny_Retroactive sur true.

<SyncML>
    <SyncBody>
        <Replace>
            <CmdID>$CmdID$</CmdID>
            <Item>
                <Target>
                    <LocURI>./Device/Vendor/MSFT/Policy/Config/DeviceInstallation/PreventInstallationOfMatchingDeviceSetupClasses</LocURI>
                </Target>
                <Meta>
                    <Format xmlns="syncml:metinf">string</Format>
                </Meta>
                <Data><enabled/><data id="DeviceInstall_Classes_Deny_Retroactive" value="true"/><Data id="DeviceInstall_Classes_Deny_List" value="1&#xF000;{4d36e980-e325-11ce-bfc1-08002be10318}&#xF000;2&#xF000;{4d36e965-e325-11ce-bfc1-08002be10318}&#xF000;3&#xF000;{4d36e96d-e325-11ce-bfc1-08002be10318}"/></Data>
                </Item>
        </Replace>
    </SyncBody>
</SyncML>

Vérifiez :

Pour vérifier que la stratégie est appliquée, case activée C :\windows\INF\setupapi.dev.log et vérifiez si les détails suivants sont répertoriés à la fin du journal :

>>>  [Device Installation Restrictions Policy Check]
>>>  Section start 2018/11/15 12:26:41.659
<<<  Section end 2018/11/15 12:26:41.751
<<<  [Exit status: SUCCESS]

Fournisseur de services de configuration de stratégie