Page d'accueil » comment » Comment bloquer (ou autoriser) certaines applications pour les utilisateurs de Windows

    Comment bloquer (ou autoriser) certaines applications pour les utilisateurs de Windows

    Si vous souhaitez limiter les applications qu'un utilisateur peut exécuter sur un PC, Windows vous propose deux options. Vous pouvez bloquer les applications que vous ne souhaitez pas qu'un utilisateur exécute, ou vous pouvez les limiter à l'exécution d'applications spécifiques. Voici comment le faire.

    REMARQUE: assurez-vous que vous apportez des modifications à un compte d'utilisateur que vous souhaitez réellement restreindre et que vous disposez toujours d'un compte administratif illimité pour annuler ces modifications. Cela est particulièrement vrai si vous limitez les utilisateurs à un ensemble d'applications spécifique, car ces utilisateurs perdront l'accès, même à des outils tels que l'Éditeur du Registre et l'Éditeur de stratégie de groupe local. Si vous appliquez accidentellement des restrictions à votre compte administratif, le seul moyen que nous avons trouvé d’annuler les modifications consiste à exécuter la Restauration du système en accédant à Paramètres> Mettre à jour et sécurité> Récupération, puis en cliquant sur le bouton “Redémarrer maintenant” sous Démarrage avancé. À partir de là, vous pouvez trouver le paramètre permettant d'exécuter la restauration du système après un redémarrage, car vous ne pourrez pas exécuter la restauration du système de manière normale. Pour cette raison, nous vous recommandons vivement de créer un point de restauration avant d’apporter les modifications nécessaires..

    Utilisateurs particuliers: bloquer ou restreindre les applications en modifiant le registre

    Pour bloquer ou restreindre les applications dans l'édition familiale de Windows, vous devez vous plonger dans le registre Windows pour effectuer certaines modifications. L'astuce ici est que vous voulez vous connecter en tant que l'utilisateur que vous voulez apporter des modifications pour, puis éditez le registre tout en étant connecté à leur compte. Si vous souhaitez modifier plusieurs utilisateurs, vous devrez répéter le processus pour chaque utilisateur..

    Avertissement standard: l’Éditeur de registre est un outil puissant et son utilisation abusive peut rendre votre système instable, voire inutilisable. C'est un hack assez simple et tant que vous vous en tenez aux instructions, vous ne devriez pas avoir de problèmes. Cela dit, si vous n’avez jamais travaillé auparavant, envisagez de lire comment utiliser l’Éditeur du Registre avant de commencer. Et sauvegardez définitivement le registre (et votre ordinateur!) Avant d'apporter des modifications.

    Bloquer certaines applications via le registre

    Tout d'abord, vous devez vous connecter à Windows à l'aide du compte d'utilisateur pour lequel vous souhaitez bloquer les applications. Ouvrez l'éditeur de registre en cliquant sur Démarrer et en tapant «regedit». Appuyez sur Entrée pour ouvrir l'éditeur de registre et donnez-lui le droit de modifier votre ordinateur..

    Dans l'Éditeur du Registre, utilisez la barre latérale gauche pour accéder à la clé suivante:

    HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies

    Ensuite, vous allez créer une nouvelle sous-clé dans le Politiques clé. Faites un clic droit sur le Politiques clé, choisissez Nouveau> Clé, puis nommez la nouvelle clé Explorateur .

    Ensuite, vous allez créer une valeur dans le nouveau Explorateur clé. Faites un clic droit sur le Explorateur clé et choisissez Nouveau> Valeur DWORD (32 bits). Nommez la nouvelle valeur DisallowRun .

    Double-cliquez sur le nouveau DisallowRun valeur pour ouvrir sa boîte de dialogue de propriétés. Changez la valeur de 0 à 1 dans la case «Données de la valeur» puis cliquez sur «OK».

    De retour dans la fenêtre principale de l’Éditeur de registre, vous allez maintenant créer une nouvelle sous-clé dans la fenêtre. Explorateur clé. Faites un clic droit sur le Explorateur clé et choisissez Nouveau> Clé. Nommez la nouvelle clé DisallowRun , tout comme la valeur que vous avez déjà créée.

    Maintenant, il est temps de commencer à ajouter les applications que vous souhaitez bloquer. Vous ferez cela en créant une nouvelle valeur de chaîne à l'intérieur du DisallowRun clé pour chaque application que vous souhaitez bloquer. Faites un clic droit sur le DisallowRun valeur, puis choisissez Nouveau> Valeur de chaîne. Vous allez nommer ces valeurs avec des nombres simples, donc nommez la première valeur créée «1».

    Double-cliquez sur la nouvelle valeur pour ouvrir sa boîte de dialogue de propriétés, tapez le nom de l’exécutable que vous souhaitez bloquer dans la zone «Données de la valeur» (par exemple,., notepad.exe ), puis cliquez sur «OK».

    Répétez ce processus en nommant la deuxième valeur de chaîne «2» et le troisième «3», etc., puis en ajoutant les noms de fichiers exécutables que vous souhaitez bloquer à chaque valeur..

    Lorsque vous avez terminé, vous pouvez redémarrer Windows, vous connecter à ce compte d'utilisateur, puis tester des éléments en essayant d'exécuter l'une de ces applications. Une fenêtre «Restrictions» apparaît pour vous informer que vous ne pouvez pas exécuter l'application..

    Vous devrez répéter cette procédure pour chaque compte d'utilisateur pour lequel vous devez bloquer des applications. Toutefois, si vous bloquez les mêmes applications pour plusieurs comptes d’utilisateur, vous pouvez toujours créer votre propre hack de registre en exportant le fichier. DisallowRun clé une fois que vous avez configuré le premier compte d'utilisateur, puis importé après la connexion à chaque compte suivant.

    Si vous souhaitez modifier la liste des applications bloquées, retournez simplement à la DisallowRun clé et effectuez les modifications souhaitées. Si vous souhaitez restaurer l'accès à toutes les applications, vous pouvez supprimer l'intégralité duExplorateur clé que vous avez créée avec DisallowRun  sous-clé et toutes les valeurs. Ou vous pouvez simplement revenir en arrière et changer la valeur de la DisallowRun valeur que vous avez créée de 1 à 0, désactivez le blocage des applications tout en laissant la liste des applications en place si vous souhaitez le réactiver ultérieurement.

    Bloquer uniquement certaines applications via le registre

    Restreindre les utilisateurs à l’exécution de certaines applications seulement dans le registre suit presque exactement la même procédure que le blocage d’applications spécifiques. Vous devrez à nouveau vous connecter à Windows avec le compte d'utilisateur que vous souhaitez modifier. Lancez l'Éditeur du Registre, puis dirigez-vous vers la clé suivante:

    HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies

    Faites un clic droit sur le Politiques clé, choisissez Nouveau> Clé, puis nommez la nouvelle clé Explorateur .

    Ensuite, vous allez créer une valeur dans le nouveau Explorateur clé. Faites un clic droit sur le Explorateur clé et choisissez Nouveau> Valeur DWORD (32 bits). Nommez la nouvelle valeur RestrictRun .

    Double-cliquez sur le nouveau RestrictRun valeur pour ouvrir sa boîte de dialogue de propriétés. Changez la valeur de 0 à 1 dans la case «Données de la valeur» puis cliquez sur «OK».

    De retour dans la fenêtre principale de l’Éditeur de registre, vous allez maintenant créer une nouvelle sous-clé dans la fenêtre. Explorateur clé. Faites un clic droit sur le Explorateur clé et choisissez Nouveau> Clé. Nommez la nouvelle clé RestrictRun , tout comme la valeur que vous avez déjà créée.

    Vous allez maintenant ajouter des applications auxquelles l'utilisateur est autorisé à accéder. Créer une nouvelle valeur de chaîne à l'intérieur du RestrictRun clé pour chaque application que vous souhaitez bloquer. Faites un clic droit sur le RestrictRun valeur, puis choisissez Nouveau> Valeur de chaîne. Vous allez nommer ces valeurs avec des nombres simples, donc nommez la première valeur créée «1».

    Double-cliquez sur la nouvelle valeur pour ouvrir sa boîte de dialogue de propriétés, tapez le nom de l’exécutable que vous souhaitez bloquer dans la zone «Données de la valeur» (par exemple,., notepad.exe ), puis cliquez sur «OK».

    Répétez ce processus en nommant les valeurs «2», «3», etc., puis en ajoutant les noms de fichiers exécutables que vous souhaitez que l'utilisateur puisse exécuter pour chaque valeur..

    Lorsque vous avez terminé, redémarrez Windows, reconnectez-vous à ce compte d'utilisateur et testez vos paramètres. Vous ne devriez pouvoir exécuter que des applications auxquelles vous avez explicitement autorisé l'accès. Vous devrez répéter le processus avec chaque compte d'utilisateur pour lequel vous souhaitez limiter les applications ou créer votre propre hack de registre que vous pouvez utiliser pour appliquer les paramètres à chaque utilisateur plus rapidement..

    Pour annuler vos modifications, vous pouvez supprimer le Explorateur clé que vous avez créée (avec le RestrictRun sous-clé et toutes les valeurs) ou vous pouvez définir cela RestrictRun valeur créée à 0, désactivation de l'accès restreint.

    Utilisateurs Pro et Enterprise: bloquer ou restreindre les applications avec l'éditeur de stratégie de groupe local

    Si vous utilisez la version Pro ou Entreprise de Windows, le blocage ou la restriction d'applications peut être un peu plus facile car vous pouvez utiliser l'éditeur de stratégie de groupe local pour effectuer le travail. Un gros avantage est que vous pouvez appliquer les paramètres de stratégie à d'autres utilisateurs, voire à des groupes d'utilisateurs, sans avoir à vous connecter en tant qu'utilisateur pour effectuer les modifications comme vous le faites lorsque vous effectuez ces modifications avec l'Éditeur du Registre..

    La mise en garde ici est que vous aurez besoin de faire une petite installation supplémentaire en créant d'abord un objet de stratégie pour ces utilisateurs. Pour plus d'informations à ce sujet, reportez-vous à notre guide sur l'application des modifications de la stratégie de groupe locale à des utilisateurs spécifiques. Vous devez également savoir que la stratégie de groupe est un outil assez puissant. Il est donc utile de prendre un peu de temps pour apprendre ce qu’elle peut faire. De plus, si vous êtes sur un réseau d'entreprise, faites une faveur à tout le monde et vérifiez d'abord avec votre administrateur. Si votre ordinateur de travail fait partie d'un domaine, il est également probable qu'il fasse partie d'une stratégie de groupe de domaine qui remplacera la stratégie de groupe local..

    Le processus permettant d'autoriser ou de restreindre les applications avec l'éditeur de stratégie de groupe local est presque identique. Nous allons donc vous montrer comment limiter les utilisateurs à l'exécution de certaines applications uniquement ici, tout en soulignant les différences. Commencez par rechercher le fichier MSC que vous avez créé pour contrôler les stratégies de ces utilisateurs particuliers. Double-cliquez pour l'ouvrir et lui permettre d'apporter des modifications à votre PC. Dans cet exemple, nous en utilisons un que nous avons créé pour appliquer une stratégie à tous les comptes d'utilisateurs non administratifs..

    Dans la fenêtre Stratégie de groupe pour ces utilisateurs, sur le côté gauche, accédez à Configuration de l'utilisateur> Modèles d'administration> Système. Sur la droite, recherchez le paramètre "Exécuter uniquement les applications Windows spécifiées" et double-cliquez dessus pour ouvrir la boîte de dialogue des propriétés. Si vous souhaitez bloquer des applications spécifiques plutôt que de les restreindre, ouvrez le paramètre «Ne pas exécuter les applications Windows spécifiées»..

    Dans la fenêtre de propriétés qui s'ouvre, cliquez sur l'option “Activé” puis sur le bouton “Afficher”..

    Dans la fenêtre «Afficher le contenu», cliquez sur chaque ligne de la liste et tapez le nom du fichier exécutable que les utilisateurs doivent pouvoir exécuter (ou le nom des applications que vous souhaitez bloquer si c'est ce que vous faites à la place). Lorsque vous avez fini de construire votre liste, cliquez sur «OK».

    Vous pouvez maintenant quitter la fenêtre Stratégie de groupe locale. Pour tester vos modifications, connectez-vous à l'un des comptes d'utilisateur concernés et essayez de lancer une application à laquelle l'utilisateur ne devrait pas avoir accès. Au lieu de lancer l'application, vous devriez voir un message d'erreur.

    Si vous souhaitez désactiver vos modifications, retournez dans l'éditeur de stratégie de groupe locale en double-cliquant à nouveau sur votre fichier MSC. Cette fois, modifiez les options «Exécuter uniquement les applications Windows spécifiées» ou «Ne pas exécuter les applications Windows spécifiées» sur «Désactivé» ou «Non configuré». Cela désactive complètement le paramètre. Il réinitialisera également votre liste d'applications. Par conséquent, si vous souhaitez le réactiver, vous devrez ressaisir cette liste..