Ouverture de session interactive: ne pas demander la combinaison de touches Ctrl+Alt+Suppr.Interactive logon: Do not require CTRL+ALT+DEL

S'applique àApplies to

  • Windows10Windows10

Décrit les bonnes pratiques, l’emplacement, les valeurs et les considérations en matière de sécurité pour la connexion interactive: ne nécessitent pas le paramètre de stratégie de sécurité Ctrl + Alt + Suppr.Describes the best practices, location, values, and security considerations for the Interactive logon: Do not require CTRL+ALT+DEL security policy setting.

RéférenceReference

Ce paramètre de sécurité détermine s’il faut appuyer sur CTRL + ALT + SUPPR pour permettre à un utilisateur de se connecter.This security setting determines whether pressing CTRL+ALT+DEL is required before a user can log on.

Si ce paramètre de stratégie est activé sur un appareil, l’utilisateur n’est pas obligé d’appuyer sur CTRL + ALT + SUPPR pour vous connecter.If this policy setting is enabled on a device, a user is not required to press CTRL+ALT+DEL to log on.

Si cette stratégie est désactivée, les utilisateurs doivent appuyer sur CTRL + ALT + SUPPR avant de se connecter au système d’exploitation Windows (sauf s’ils utilisent une carte à puce pour l’ouverture de session).If this policy is disabled, any user is required to press CTRL+ALT+DEL before logging on to the Windows operating system (unless they are using a smart card for logon).

Microsoft a mis au point cette fonctionnalité pour faciliter aux utilisateurs de certains types de handicaps physiques se connecter à un appareil exécutant le système d’exploitation Windows. Néanmoins, il n’est pas nécessaire d’appuyer sur la combinaison de touches CTRL + ALT + SUPPR pour les utilisateurs qui essaient d’intercepter leurs mots de passe.Microsoft developed this feature to make it easier for users with certain types of physical impairments to log on to device running the Windows operating system; however, not having to press the CTRL+ALT+DELETE key combination leaves users susceptible to attacks that attempt to intercept their passwords. Si vous avez besoin de CTRL + ALT + SUPPR avant que les utilisateurs se connectent, permettent aux utilisateurs de communiquer par le biais d’un chemin d’accès approuvé lorsque vous entrez leur mot de passe.Requiring CTRL+ALT+DELETE before users log on ensures that users are communicating by means of a trusted path when entering their passwords.

Un utilisateur malveillant peut installer un programme malveillant qui ressemble à la boîte de dialogue d’ouverture de session standard pour le système d’exploitation Windows, puis capture le mot de passe d’un utilisateur.A malicious user might install malware that looks like the standard logon dialog box for the Windows operating system, and capture a user's password. L’attaquant peut alors se connecter au compte compromis avec le niveau de droits d’utilisateur qu’il possède.The attacker can then log on to the compromised account with whatever level of user rights that user has.

Valeurs possiblesPossible values

  • ActivéEnabled
  • DésactivéDisabled
  • Non définieNot defined

Bonnes pratiquesBest practices

  • Il est recommandé de désactiver l’exigence Ctrl + Alt + Suppr pour la connexion à non configuré.It is advisable to set Disable CTRL+ALT+DEL requirement for logon to Not configured.

LocalisationLocation

Configuration de l’ordinateur\Paramètres Windows\Paramètres de sécurité\Stratégies locales\Options de sécuritéComputer Configuration\Windows Settings\Security Settings\Local Policies\Security Options

Valeurs par défautDefault values

Le tableau suivant répertorie les valeurs par défaut réelles et effectives de cette stratégie.The following table lists the actual and effective default values for this policy. Les valeurs par défaut sont également répertoriées dans la page de propriétés de la stratégie.Default values are also listed on the policy’s property page.

Type de serveur ou GPOServer type or GPO Valeur par défautDefault value
Stratégie de domaine par défautDefault Domain Policy Non définieNot defined
Stratégie de contrôleur de domaine par défautDefault Domain Controller Policy Non définieNot defined
Paramètres par défaut du serveur autonomeStand-Alone Server Default Settings DésactivésDisabled
Paramètres effectifs par défaut du contrôleur de domaineDC Effective Default Settings DésactivésDisabled
Paramètres effectifs par défaut du serveur membreMember Server Effective Default Settings DésactivésDisabled
Paramètres effectifs par défaut de l’ordinateur clientClient Computer Effective Default Settings DésactivésDisabled

Gestion des stratégiesPolicy management

Cette section décrit les fonctionnalités et outils disponibles pour vous aider à gérer cette stratégie.This section describes features and tools that are available to help you manage this policy.

Exigence de redémarrageRestart requirement

Aucune.None. Les modifications apportées à cette stratégie deviennent efficaces sans redémarrage de l’appareil lors de leur enregistrement local ou distribué via une stratégie de groupe.Changes to this policy become effective without a device restart when they are saved locally or distributed through Group Policy.

Considérations relatives aux conflits de stratégiePolicy conflict considerations

À partir de WindowsServer2008 et Vista, vous devez disposer de la combinaison de touches CTRL + ALT + SUPPR pour vous authentifier en cas de désactivation de cette stratégie.Beginning with WindowsServer2008 and WindowsVista, the CTRL+ALT+DELETE key combination is required to authenticate if this policy is disabled.

Stratégie de groupeGroup Policy

Ce paramètre de stratégie peut être configuré à l’aide de la console de gestion des stratégies de groupe (GPMC) pour être distribuées par le biais d’objets de stratégie de groupe (GPO).This policy setting can be configured by using the Group Policy Management Console (GPMC) to be distributed through Group Policy Objects (GPOs). Si cette stratégie ne se trouve pas dans un objet GPO distribué, cette stratégie peut être configurée sur l’ordinateur local à l’aide du composant logiciel enfichable Stratégie de sécurité locale.If this policy is not contained in a distributed GPO, this policy can be configured on the local computer by using the Local Security Policy snap-in.

Considérations en matière de sécuritéSecurity considerations

Cette section explique comment une personne malveillante peut exploiter une fonctionnalité ou sa configuration, comment implémenter la contre-mesure, ainsi que les possibles conséquences négatives de l’implémentation de cette dernière.This section describes how an attacker might exploit a feature or its configuration, how to implement the countermeasure, and the possible negative consequences of countermeasure implementation.

VulnérabilitéVulnerability

Ce paramètre permet aux utilisateurs de certains types de handicaps physiques de se connecter aux appareils exécutant le système d’exploitation Windows.This setting makes it easier for users with certain types of physical impairments to log on to devices that run the Windows operating system. Toutefois, si les utilisateurs ne sont pas obligés d’appuyer sur CTRL + ALT + SUPPR, ils sont vulnérables aux attaques qui essaient d’intercepter leurs mots de passe.However, if users are not required to press CTRL+ALT+DEL, they are susceptible to attacks that attempt to intercept their passwords. Si CTRL + ALT + SUPPR est requis avant l’ouverture de session, les mots de passe utilisateur sont communiqués par le biais d’un chemin d’accès approuvé.If CTRL+ALT+DEL is required before logon, user passwords are communicated by means of a trusted path.

Si ce paramètre est activé, une personne malveillante pourrait installer un programme malveillant qui ressemble à la boîte de dialogue d’ouverture de session standard dans le système d’exploitation Windows, puis capture le mot de passe de l’utilisateur.If this setting is enabled, an attacker could install malware that looks like the standard logon dialog box in the Windows operating system, and capture the user's password. L’attaquant serait alors en mesure de se connecter au compte compromis avec le niveau de privilège dont dispose l’utilisateur.The attacker would then be able to log on to the compromised account with whatever level of privilege that user has.

Contre-mesureCountermeasure

Désactivez la paramètre connexion interactive: ne nécessite pas de Ctrl + Alt + Suppr .Disable the Interactive logon: Do not require CTRL+ALT+DEL setting.

Impact possiblePotential impact

À moins qu’ils n’utilisent une carte à puce pour se connecter, les utilisateurs doivent appuyer sur les trois touches avant d’afficher la boîte de dialogue d’ouverture de session.Unless they use a smart card to log on, users must simultaneously press the three keys before the logon dialog box is displayed.

Rubriques associéesRelated topics