Empêcher les utilisateurs d'exécuter certains programmes

Si vous êtes un administrateur système, vous pouvez avoir des problèmes avec les utilisateurs exécutant des programmes comme iTunes ou BitTorrent dans votre environnement Microsoft Windows. Si vous souhaitez empêcher l'exécution de tels programmes, voici comment utiliser la stratégie de groupe ou le registre pour empêcher les utilisateurs d'exécuter certains programmes.

Option 1 - Appliquer la stratégie de groupe

  1. Maintenez la touche Windows enfoncée et appuyez sur la touche « R » pour afficher la boîte de dialogue Exécuter .
  2. Tapez " gpedit.msc ", puis appuyez sur " Entrée ". L' éditeur de stratégie de groupe apparaît.
  3. Développez " Configuration utilisateur "> " Modèles d'administration ", puis sélectionnez " Système ".
  4. Ouvrez la stratégie “ Ne pas exécuter les applications Windows spécifiées “.

  5. Définissez la stratégie sur « Activé », puis sélectionnez « Afficher… ».

  6. Ajoutez les programmes que vous souhaitez empêcher à l'utilisateur de s'exécuter dans la liste des applications interdites. Utilisez le nom du fichier de lancement de l'application, tel que « itunes.exe », « bittorent.exe », etc.

Option 2 - Appliquer via le registre

  1. Maintenez la touche Windows enfoncée et appuyez sur la touche « R » pour afficher la boîte de dialogue Exécuter .
  2. Tapez " regedit ", puis appuyez sur " Entrée ". L' éditeur de registre apparaît.
  3. Développez ce qui suit:
    • HKEY_CURRENT_USER
    • LOGICIEL
    • Microsoft
    • les fenêtres
    • Version actuelle
    • Politiques
    • Explorateur
  4. Cliquez avec le bouton droit sur une zone vide à droite et ajoutez une nouvelle “ Valeur DWORD (32 bits) ” nommée “ DisallowRun “.
  5. Ouvrez « DisallowRun » et attribuez-lui la valeur « 1 ».
  6. Cliquez avec le bouton droit de la souris et ajoutez une nouvelle « clé », également nommée « DisallowRun ». Le dossier est ensuite créé.

  7. Sélectionnez le dossier « DisallowRun » dans le volet de gauche.
  8. Cliquez avec le bouton droit sur une zone vide à droite et ajoutez une nouvelle « Valeur DWORD (32 bits) » nommée « 1 ».
  9. Ouvrez « 1 » et donnez-lui une valeur avec l'application que vous souhaitez bloquer, comme « itunes.exe ».
  10. Répétez les étapes 8 et 9 avec toutes les applications supplémentaires que vous souhaitez bloquer, augmentez uniquement le nombre utilisé dans la « Valeur DWORD (32 bits) » (2, 3, 4, 5, etc.).

Donc, si je voulais bloquer deux applications, « itunes.exe » et « bittorrent.exe », mon éditeur de registre ressemblerait à ceci…

Désormais, l'utilisateur recevra un message «Cette opération a été annulée en raison des restrictions en vigueur sur cet ordinateur. Veuillez contacter votre administrateur système. ” Lorsqu'il essaie d'exécuter les programmes que vous avez ajoutés.

Je devrais mentionner que si l'utilisateur est assez intelligent pour renommer le fichier de programme, il sera capable de l'exécuter à nouveau.

Si ce didacticiel ne répond pas à vos besoins, vous pourrez peut-être utiliser Applocker pour vos besoins. Utiliser Applocker vous permet de refuser l'accès aux applications basées sur l'éditeur, le chemin ou le hachage de fichier. Voir plus d'informations sur Applocker chez Microsoft Technet.