Les restrictions administrateurs : Les stratégies locales

Dernière Mise à jour le

Sur Windows, il existe des restrictions appliquées par l’administrateur à tous les utilisateurs (dont lui même).
Ces restrictions se nomment stratégies locales ou de groupes (Policies en anglais).
On peut bloquer l’accès à des fonctionnalités de Windows.

Ces dernières sont très utilisées dans les entreprises pour limiter les accès utilisateurs.
Mais des virus informatiques les utilisent pour bloquer certaines fonctions de Windows.

Voici un article complet autour des restrictions administrateurs de Windows

Les restrictions administrateurs : Les stratégies locales

Qu’est-ce que les restrictions administrateurs

A votre travail ou chez vous, après une attaque de virus informatiques.. vous avez pu rencontrer le message « XXX a été désactivé par votre administrateur » ou des menus grisés.
Ci-dessous, un exemple avec le gestionnaire de tâches qui ne peut se lancer et qui est grisé depuis un clic droit sur la barre des tâches.

XXX a été désactivé par votre administrateur

Ci-dessous, le message en rouge : Une authentification est requise pour sortir ce pc du mode veille. les stratégies de sécurité de ce pc vous empêchent de modifier ce paramètre.
(source : Windows 10 : les problèmes de retour de mise en veille).

Comprendre les restrictions administrateurs : Les stratégies locales

ou enfin encore le message « Certains paramètres sont gérés par votre entreprise » sur divers menu des paramètres de Windows :

Comprendre les restrictions administrateurs : Les stratégies locales

et et… comme les PUPs et Adwares ont le vent en poupe… On retrouve aussi ces restrictions sur les navigateurs WEB comme Google Chrome qui suivent les stratégies de Windows.
Ce qui permet à ces parasites d’imposer un moteur de recherche, comme pourrait le faire un administrateur sur un réseau d’entreprise.
Exemple avec Chrome: « Ce paramètre est appliqué par votre administrateur »

Les restrictions administrateurs : Les stratégies locales

On appelle ces restrictions appliquées par l’administrateur des stratégies (locales ou de groupes).
On distingue donc deux type de stratégies.
Les consoles de gestion ne sont pas disponibles sur Windows familiale.
Depuis les outils d’administration du Panneau de Configuration :

Comprendre les restrictions administrateurs : Les stratégies locales
Comprendre les restrictions administrateurs : Les stratégies locales

Les stratégies de groupes

Les stratégies de groupes sont des restrictions et des configurations imposées à des groupes utilisateurs au sein d’un domaine Windows.
Il s’agit donc de configurations imposées par les administrateurs dans les entreprises.
Ces stratégies de groupes sont applicables depuis Active Directory et peuvent aussi être affichées sur les ordinateurs à partir de la console gpedit.msc
Ce sont les stratégies les plus complètes, il est vraiment possible de tout désactiver, de certains onglets ou bouton d’Internet Explorer à des menus de Windows.
En clair donc, l’administrateur peut tout bloquer.

Comprendre les restrictions administrateurs : Les stratégies locales

Cet éditeur n’est pas disponible, par défaut, sur les éditions familiale.
Il est toutefois possible d’activer gpedit.msc : Comment activer gpedit.msc sur Windows 10

Les stratégies locales

Les stratégies locales sont plus réduites, on y trouve :

  • Stratégies de compte liés aux comptes utilisateurs
  • Stratégies locales
  • Pare-feu Windows avec fonctions avancées de sécurité
  • Stratégies du gestionnaire de listes de réseaux
  • Stratégies de clé publique
  • Stratégies de restriction logicielle
  • Stratégies de contrôle de l’application : Applocker
  • Stratégies de sécurité IP sur ordinateur Local
  • Configuration avancée de la stratégie d’audit

La console de gestion est secpol.msc, dont voici un aperçu.

Comprendre les restrictions administrateurs : Les stratégies locales
Comprendre les restrictions administrateurs : Les stratégies locales

Quelques restrictions et stratégies :

  • Désactiver la télémétrie : Configuration utilisateur > Modèles d’administration > Composants Windows > Collecte des données et versions d’évaluation
Comprendre les restrictions administrateurs : Les stratégies locales
  • Activer le journal des scripts Powershell : Configuration utilisateur > Modèles d’administration > Composants Windows > PowerShell
Comprendre les restrictions administrateurs : Les stratégies locales


Vous pouvez aussi activer l’audit de Windows, plus d’informations : Auditer l’activité de Windows
Déroulez le modèle : Paramètres Windows > Paramètres de sécurité > Configuration avancée de la stratégie d’audit > Stratégie d’audit système.

Les audits dans les stratégies de groupe locale

Comment Windows stocke les restrictions ?

Les consoles de gestion des stratégies ne sont pas disponibles sur Windows Familiale, ça ne veut pas pourtant dire que ces restrictions ne peuvent s’y appliquer.
Ces restrictions comme la plupart des informations de la configuration de Windows sont stockées dans la base de registre de Windows.

Pour Windows 2000, cela fonctionne aussi encore en partie jusqu’à Windows 7.
Windows stocke les restrictions dans le registre Windows dans les clés suivantes :

  • HKEY_LOCAL_MACHINES\Software\Microsoft\Windows\CurrentVersion\Policies
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies

Par exemple, les clefs relatives aux restrictions de l’explorateur Windows (menu grisé, icône retirée etc)

HKEY_LOCAL_MACHINES\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

Vous trouverez une liste complète sur la page suivante : Group Policy Registry Table

Voici un tableau avec un liste avec quelques restrictions :

Nom de la policies / restrictionValeurDescription
DisallowCPL0/1 (DWORD (32-bit))Permet d'activer la suppression d'icône du Panneau de configuration de Windows
SettingsPageVisibilityhide:page_names ou showonly:page_names.Permet de masquer le contenu des paramètres de Windows 10.
Voir : Résoudre les problèmes d’ouverture ou d’affichage des paramètres de Windows 10
NoTrayItemsDisplay0/1 (DWORD (32-bit))Désactive les notifications de Windows.
MaxRecentDocsnombreAugmente le nombre de documents dans les documents récents
NoLogoff0/1 (DWORD (32-bit))Supprime le bouton arrêter du menu démarrer
HideClock0/1 (DWORD (32-bit))Supprime l'horloge du menu Démarrer
NoPropertiesRecycleBin0/1 (DWORD (32-bit))Registre l'accès aux propriétés de la corbeille de Windows
ConfirmFileDelete0/1 (DWORD (32-bit))Retire la demande de confirmation de suppression de fichiers
NoDrivesValeur en hexadécimaleCache un disque de la liste des partitions
NoViewOnDriveEmpêche l'accès au contenu d'un disque
NoSecurityTab0/1 (DWORD (32-bit))Permet de masquer l'onglet Sécurité dans les propriétés d'un fichier/dossier
NoCustomizeThisFolder0/1 (DWORD (32-bit))Permet de masquer l'onglet Personnaliser dans les propriétés d'un fichier/dossier

Puis le modèle a changé avec deux dossiers :

  • C:\Windows\system32\GroupPolicy
  • C:\Windows\system32\GroupPolicyUsers

On trouve alors le fichier registry.pol.
Il est éditable avec Registry WorkShop.

Comprendre les restrictions administrateurs : Les stratégies locales

Réinitialiser les stratégies locales et restrictions administrateurs

Après une attaque virale, vous pouvez réinitialiser les stratégies de cette manière.
Voici comment procéder.

Ouvrez l’invite de commandes en administrateur

Ensuite collez les commandes :

RD /S /Q "%windir%\System32\GroupPolicyUsers"
RD /S /Q "%windir%\System32\GroupPolicy"
gpupdate /force

Il est aussi possible de remplacer la dernière commande par :

secedit /configure /db reset /cfg “c:\windows\security\templates\setup security.inf” /overwrite
Réinitialiser les stratégies locales et restrictions administrateurs

Sur Windows 10, la précédente commande peut générer des erreurs, tentez alors :

secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose

O&O ShutUp10

Le programme O&O Shutup10 (OOSU10) peut aussi aider à réactiver certains fonctionnalités.

  • Rouge la fonctionnalité est active.
  • Vert la fonctionnalité est bloquée.
Activer certains fonctions de Windows 10

Opération annulée restrictions ordinateurs

Si vous rencontrez la restriction suivante lors d’une tentative d’ouverture d’un programme :

Cette opération a été annulée en raison de restrictions sur cet ordinateur. Contactez votre administrateur système.
Cette opération a été annulée en raison de restrictions sur cet ordinateur. Contactez votre administrateur système.

Rendez-vous sur la page : Problème exécution ou ouverture d’application

Les liens autour des restrictions et accès administrateur

et quelques autres liens autour des utilisateurs Windows :

Trouver la solution sur le forum d'aide

Vous êtes arrivé au terme de l'article Les restrictions administrateurs : Les stratégies locales mais vous n'avez pas trouvé la solution à votre problème...
Suivez ces articles du forum pour trouver une réponse ou demandez à votre tour de l'aide sur le forum


Vous avez trouvé cet article utile et interressant, n'hésitez pas à le partager...
Une question informatique ?
Un virus à supprimer ? Votre PC est lent ?
Demander de l'aide sur le forum

Laisser un commentaire

1 Partages
Tweetez
Partagez1
Enregistrer
Partagez