Entrer le nom complet ici Entrer la description ici Désactiver l’accès à l’invite de commandes Ce paramètre de stratégie empêche les utilisateurs d’exécuter l’invite de commandes interactive, Cmd.exe. Ce paramètre de stratégie indique également s’il est permis d’exécuter ou non les fichiers de commandes (.cmd et .bat) sur l’ordinateur. Si vous activez ce paramètre de stratégie et que l’utilisateur essaie d’ouvrir une fenêtre de commande, le système affiche un message signalant qu’un paramètre bloque l’action. Si vous désactivez ou ne configurez pas ce paramètre de stratégie, les utilisateurs peuvent exécuter normalement Cmd.exe et des fichiers de commandes. Remarque : n’empêchez pas l’exécution des fichiers de commandes sur l’ordinateur si celui-ci utilise des scripts de fichiers de commandes pour la connexion, la déconnexion, le démarrage ou l’arrêt, ou pour les utilisateurs ayant recours aux services Bureau à distance. Non Oui Empêche l’accès aux outils de modifications du Registre Désactive l’éditeur de Registre Windows Regedit.exe. Si vous activez ce paramètre de stratégie et que l’utilisateur essaie de démarrer Regedit.exe, un message s’affiche pour expliquer qu’un paramètre de stratégie bloque l’action. Si vous désactivez ou ne configurez pas ce paramètre de stratégie, les utilisateurs peuvent exécuter Regedit.exe normalement. Pour empêcher les utilisateurs d’utiliser d’autres outils d’administration, utilisez le paramètre de stratégie « Exécuter uniquement les applications Windows spécifiées ». Oui Non Exécuter uniquement les applications Windows spécifiées Limite les programmes Windows que les utilisateurs ont le droit d’exécuter sur l’ordinateur. Si vous activez ce paramètre de stratégie, les utilisateurs peuvent uniquement exécuter les programmes que vous ajoutez à la liste des applications autorisées. Si vous désactivez ou ne configurez pas ce paramètre de stratégie, les utilisateurs peuvent exécuter toutes les applications. Ce paramètre de stratégie empêche uniquement les utilisateurs d’exécuter des programmes qui sont démarrés par le processus de l’Explorateur de fichiers. L’exécution de programmes lancés par le processus système ou par d’autres processus, tels que le Gestionnaire des tâches, demeure autorisée pour les utilisateurs. De plus, si les utilisateurs ont accès à l’invite de commandes (Cmd.exe), ce paramètre de stratégie ne les empêche pas de démarrer des programmes dans la fenêtre de commandes alors que cela ne serait pas possible dans l’Explorateur de fichiers. Remarque : les applications tierces disposant d’une certification Windows 2000 ou version ultérieure doivent impérativement se conformer à ce paramètre de stratégie. Remarque : pour créer une liste des applications autorisées, cliquez sur Afficher. Indiquez le nom du fichier exécutable de l’application (par exemple, Winword.exe, Poledit.exe, Powerpnt.exe) dans la colonne Valeur de la boîte de dialogue Afficher le contenu. Ne pas exécuter les applications Windows spécifiées Empêche Windows d’exécuter les programmes spécifiés dans ce paramètre de stratégie. Si vous activez ce paramètre de stratégie, les utilisateurs ne peuvent pas exécuter les programmes que vous ajoutez à la liste des applications non autorisées. Si vous désactivez ou ne configurez pas ce paramètre de stratégie, les utilisateurs peuvent exécuter tous les programmes. Ce paramètre de stratégie empêche uniquement les utilisateurs d’exécuter des programmes qui sont démarrés par le processus de l’Explorateur de fichiers. L’exécution de programmes lancés par le processus système ou par d’autres processus, tels que le Gestionnaire des tâches, demeure autorisée pour les utilisateurs. De plus, si les utilisateurs ont accès à l’invite de commandes (Cmd.exe), ce paramètre de stratégie ne les empêche pas de démarrer des programmes dans la fenêtre de commandes alors que cela ne serait pas possible dans l’Explorateur de fichiers. Remarque : les applications tierces disposant d’une certification Windows 2000 ou version ultérieure doivent impérativement se conformer à ce paramètre de stratégie. Remarque : pour créer une liste des applications autorisées, cliquez sur Afficher. Indiquez le nom du fichier exécutable de l’application (par exemple, Winword.exe, Poledit.exe, Powerpnt.exe) dans la colonne Valeur de la boîte de dialogue Afficher le contenu. Désactiver également le traitement des scripts d’invite de commande ? Désactiver l’exécution silencieuse de regedit.exe ? Liste des applications autorisées Liste des applications non autorisées