|
Comment bloquer l'installation des périphériques sous Windows Vista ?
Dernière mise à jour : 08/12/2006
Restreindre l'installation de périphériques
Il y a une manière très simple d'interdire, par exemple, tout accès aux clés USB en interdisant leur installation sous Vista.
Voyons comment procéder :
- Dans l'Éditeur d'objets de stratégie de groupe ouvrez cette arborescence : Configuration ordinateur/Modèles d'administration/Composants Windows/Système/Installation de périphériques/Restrictions d'installation de périphériques.
- Double-cliquez sur cette stratégie : Empêcher l'installation de périphériques non décrits par d'autres paramètres de stratégie.
- Cochez le bouton radio Activé.
Vous pouvez aussi définir un titre et un message personnalisés en ouvrant les deux stratégies correspondantes.
Faites maintenant le test de connecter une clé USB qui n'a pas été déjà installée sur votre machine (ou alors il faut au préalable la désinstaller).
Vous aurez une info bulle affichant le message que vous aurez paramétré.
Si vous cliquez sur le lien affichant le statut de l'installation vous aurez ce message d'erreur : "L'installation du périphérique est bloquée par la stratégie".
Vous pouvez aussi empêcher l'installation d'une clé USB en utilisant le GUID de la classe de périphérique : {4d36e967-e325-11ce-bfc1-08002be10318} ou son nom d'identification : gendisk.
Deux remarques :
- Une stratégie restrictive interdit à la fois d'installer le périphérique qui en fait partie mais aussi de le mettre à jour.
- Les stratégies qui empêchent l'installation d'un périphérique annulent celles qui pourraient l'autoriser.
Afin de mieux cerner les notions de ID de périphérique ou de GUID de la classe de périphérique reportez-vous à la page parlant du Gestionnaire de périphériques sous Windows Vista.
Dans la logique de ces stratégies un périphérique est dit amovible quand les pilotes du périphérique dans lequel il est inséré indique qu'il peut être retiré à tout instant. Par exemple, cela peut être un périphérique USB mentionné comme étant amovible par les pilotes qui gèrent le HUB auquel il est connecté.
Examinons maintenant les paramètres possibles et, quand c'est possible, leur correspondance dans le Registre Windows :
- Autoriser les administrateurs à outrepasser les restrictions d'installation de périphériques :
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeviceInstall\Restrictions.
DWORD 1 : AllowAdminInstall
- Autoriser l'installation de périphériques en utilisant les pilotes destinés à ces classes de périphériques :
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeviceInstall\Restrictions.
DWORD 1 : AllowDeviceClasses
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeviceInstall\Restrictions\AllowDeviceClasses.
Créez une valeur chaîne pour chacun des périphériques que vous souhaitez autoriser.
Attribuez comme nom à la première le chiffre 1.
Les valeurs chaînes seront donc numérotées de cette façon : 1, 2, 3, etc.
Saisissez pour chacune d'elle l'ID le GUID de la classe de périphériques que vous souhaitez autoriser.
- Empêcher l'installation de périphériques en utilisant les pilotes destinés à ces classes de périphériques :
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeviceInstall\Restrictions.
DWORD 1 : AllowDeviceClasses
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeviceInstall\Restrictions\AllowDeviceClasses.
Créez une valeur chaîne pour chacun des périphériques que vous souhaitez bloquer.
Attribuez comme nom à la première le chiffre 1.
Les valeurs chaînes seront donc numérotées de cette façon : 1, 2, 3, etc.
Saisissez pour chacune d'elle l'ID le GUID de la classe de périphériques que vous souhaitez bloquer.
- Afficher un message personnalisé quand l'installation est bloquée par une stratégie :
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeviceInstall\Restrictions\DeniedPolicy.
Valeur chaîne : DetailText
Données de la valeur : le texte de l'info bulle.
Valeur chaîne : SimpleText
Données de la valeur : le titre de l'info bulle.
- Autoriser l'installation de périphériques correspondant à l'un de ces ID de périphériques :
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeviceInstall\Restrictions.
DWORD 1 : AllowDeviceIDs
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeviceInstall\Restrictions\AllowDeviceIDs.
Créez une valeur chaîne pour chacun des périphériques que vous souhaitez autoriser.
Les valeurs chaînes seront numérotées de cette façon : 1, 2, 3, etc.
Saisissez pour chacune d'elle l'ID du périphérique autorisé.
- Autoriser l'installation de périphériques correspondant à l'un de ces ID de périphériques :
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeviceInstall\Restrictions.
DWORD 1 : DenyDeviceIDs
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeviceInstall\Restrictions\AllowDeviceIDs.
Créez une valeur chaîne pour chacun des périphériques que vous souhaitez bloquer.
Attribuez comme nom à la première le chiffre 1.
Les valeurs chaînes seront donc numérotées de cette façon : 1, 2,3 , etc.
Saisissez pour chacune d'elle l'ID du périphérique bloqué.
- Empêcher l'installation de périphériques amovibles :
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeviceInstall\Restrictions.
DWORD 1 : DenyRemovableDevices
- Empêcher l'installation de périphériques non décrits par d'autres paramètres de stratégies :
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeviceInstall\Restrictions.
DWORD 1 : DenyUnspecified
|
