PNE Environnement Du Poste de Travail CP2I - DONC. Octobre Windows 10. Présentation Généralités. Version Pro (Redstone)

PNE Environnement du Poste de Travail
CP2I / DONC
Octobre 2016
P.N.E. E.D.T. - DOCUMENTATION
®
Windows 10
Présentation – Généralités
Version Pro 14393 (Redstone 1 - 1607)

Historique des versions du document
Version Date Commentaire
0.1 01/10/16 Première version publiée
0.2 10/10/16 Maj § 4 et Ajout § 22.6,
Affaire suivie par

Prénom NOM - Service
Tél. : Xx xx xx xx xx / Fax : Xx xx xx xx xx
Courriel : Prénom. Nom@developpement-durable.gouv.fr
Rédacteur
Thierry BOULESTIN - CP2I / DONC
Relecteur
Prénom NOM - Service
Référence(s) internet
Obtenir Windows 10 : https://www.microsoft.com/fr-fr/software-download/windows10
Démo : https://www.microsoft.com/fr-fr/windows/emulator
Faq : http://windows.microsoft.com/fr-fr/windows-10/upgrade-to-windows-10-faq
SDK : https://developer.microsoft.com/fr-fr/windows/downloads
WDK, HLK, ADK : https://msdn.microsoft.com/fr-fr/windows/hardware/dn913721.aspx
Télécharger ADK : https://go.microsoft.com/fwlink/p/? LinkId=526740
Docs : https://msdn.microsoft.com/fr-fr/windows/hardware/dn859155
Prise en main : https://msdn.microsoft.com/fr-fr/library/windows/hardware/dn946839.aspx
Quoi de neuf : https://msdn.microsoft.com/fr-fr/library/windows/hardware/dn927350.aspx
Personnaliser W10 : https://msdn.microsoft.com/fr-fr/windows/hardware/dn913146
Windows Provisioning Framework : https://msdn.microsoft.com/library/w…/dn898375.aspx
Windows ICD : https://msdn.microsoft.com/fr-fr/library/windows/hardware/dn916113.aspx
Desktop Unattend framework : https://msdn.microsoft.com/en-us/lib…/dn898376.aspx
Service provider reference : https://msdn.microsoft.com/en-us/library/windows/hardware/dn920025.aspx
Comparaison des formats de fichier image : https://msdn.microsoft.com/fr-fr/library/windows/hardware/dn938355.aspx
Fabrication d’ordinateurs : https://msdn.microsoft.com/fr-fr/library/windows/hardware/dn938361.aspx
Options de déploiement Windows : https://msdn.microsoft.com/fr-fr/library/windows/hardware/dn938360(v=vs.85).aspx
SOMMAIRE
1 - NOTE......................................................................................................................................................................10
2 - INTRODUCTION.................................................................................................................................................10
2.1 - Comparatif des versions de Windows 10..............................................................................................................11
2.2 - Comparaisons des versions de Windows..............................................................................................................12
2.3 - Configuration matérielle requise...........................................................................................................................13
2.4 - Vers quelles mises à jour ?....................................................................................................................................15
3 - INSTALLATION...................................................................................................................................................17
3.1 - Préparatif..............................................................................................................................................................17
3.2 - Votre ordinateur est-il compatible ?......................................................................................................................17
3.3 - Télécharger l’image ISO.......................................................................................................................................17
3.4 - Installation à partir d’une clé USB.......................................................................................................................18
3.5 - Installation par mise à jour depuis un poste en Windows 7 / 8.1..........................................................................21
3.6 - Installation complète (sans mise à jour)...............................................................................................................25
3.7 - Finalisation de l’installation..................................................................................................................................28
3.8 - Installez et activez Windows 10 sans passer par la mise à jour d’une version antérieure de Windows...............31
3.9 - Passer de la version Famille à Pro et de Pro à Entreprise.....................................................................................32
3.10 - Installer Net Framework 3.5...............................................................................................................................32
3.11 - Installation de mise à jour cumulative................................................................................................................32
3.12 - Nettoyage du disque...........................................................................................................................................33
3.13 - Refresh Windows Tool, nettoyer Windows 10 (RS1).........................................................................................36
3.14 - Upgrade - changement de version......................................................................................................................36
4 - ACTIVATION........................................................................................................................................................37
4.1 - Pourquoi l’activation ?..........................................................................................................................................37
4.2 - Comment ça marche ?...........................................................................................................................................37
4.3 - Activation après la réinstallation de Windows 10.................................................................................................38
4.4 - Activation de Windows 10 lors de sa première installation..................................................................................38
4.5 - Activation d’un nouvel appareil exécutant Windows 10......................................................................................39
4.6 - Activation de la toute dernière version de Windows 10 Insider Preview.............................................................39
4.7 - Réactivation de Windows 10 après un changement de configuration matérielle..................................................39
4.8 - Les licences OEM, Retail, Numériques................................................................................................................41
4.9 - Activation en mode manuel..................................................................................................................................41
4.10 - Codes erreurs lors de l’activation.......................................................................................................................41
4.11 - Retrouver la clé enregistrée dans le BIOS..........................................................................................................42
4.12 - Clés génériques...................................................................................................................................................42
5 - INTERFACE GRAPHIQUE.................................................................................................................................43
5.1 - Menu Démarrer.....................................................................................................................................................44
5.2 - Bureaux virtuels....................................................................................................................................................48
5.3 - Centre de notifications..........................................................................................................................................50
6 - NOUVELLES APPLICATIONS..........................................................................................................................54
6.1 - Les applications universelles Microsoft (Windows apps)....................................................................................54
6.2 - Nouvelles fonctionnalités et applications.............................................................................................................60
6.3 - Les outils...............................................................................................................................................................72
7 - GESTION DES COMPTES UTILISATEURS ET GROUPES LOCAUX......................................................79

7.1 - Présentation des comptes utilisateurs...................................................................................................................79
7.2 - Gestion des comptes utilisateurs locaux...............................................................................................................81
7.3 - Les stratégies de comptes.....................................................................................................................................86
7.4 - Groupes locaux.....................................................................................................................................................88
7.5 - UAC (User Account Control) (Contrôle de compte utilisateur)...........................................................................91
7.6 - Les dossiers de base de chaque utilisateur............................................................................................................99
7.7 - En résumé.............................................................................................................................................................99
8 - PANNEAU DE CONFIGURATION..................................................................................................................101
8.1 - Catégories de l’ancien Panneau de configuration...............................................................................................101
8.2 - Catégories du nouveau Panneau de configuration..............................................................................................103
8.3 - Comment ouvrir les différentes pages de l’application Paramètres....................................................................107
9 - L’EXPLORATEUR DE FICHIERS...................................................................................................................110
9.1 - Interface..............................................................................................................................................................111
9.2 - Les menus............................................................................................................................................................111
9.3 - La barre d’outils d’accès rapides........................................................................................................................112
9.4 - Accès Rapide.......................................................................................................................................................113
9.5 - Ajouter plus d’endroits pour envoyer des fichiers..............................................................................................114
10 - CONFIDENTIALITÉ, TÉLÉMÉTRIE ET VIE PRIVÉE.............................................................................115

10.1 - Légende.............................................................................................................................................................115
10.2 - Introduction.......................................................................................................................................................115
10.3 - Installation........................................................................................................................................................116
10.4 - Mises à jour.......................................................................................................................................................117
10.5 - Paramètres de confidentialité............................................................................................................................118
10.6 - Suppression des applis de provisionnement.....................................................................................................156
10.7 - Réinstaller toutes les applications préinstallées ou une application particulière..............................................162
10.8 - Réinitialiser une application.............................................................................................................................163
10.9 - Suppression des autres applications..................................................................................................................163
10.10 - Services inutiles..............................................................................................................................................166
10.11 - Nettoyer le dossier AutoLogger......................................................................................................................169
10.12 - Tâches programmées......................................................................................................................................169
10.13 - Fichier Hosts...................................................................................................................................................170
10.14 - Routage...........................................................................................................................................................171
PNE-EDT Windows® 10 Professionnel 4/440

10.15 - Pare-feu...........................................................................................................................................................175
10.16 - Protégez votre réseau Wi-Fi de vos amis !.....................................................................................................178
10.17 - Applications tierces.........................................................................................................................................178
10.18 - Logiciels.........................................................................................................................................................179
10.19 - Conclusion......................................................................................................................................................179
11 - SÉCURITÉ.........................................................................................................................................................180
11.1 - Sécurité et maintenance....................................................................................................................................180
11.2 - Windows Update...............................................................................................................................................181
11.3 - Windows Defender............................................................................................................................................181
11.4 - Le Pare-feu........................................................................................................................................................181
11.5 - Créer un disque de réparation système.............................................................................................................186
11.6 - Créer une clé USB de récupération...................................................................................................................186
11.7 - Sauvegarder votre système................................................................................................................................187
11.8 - Sauvegarder vos données personnelles.............................................................................................................191
11.9 - Sauvegardez votre mot de passe.......................................................................................................................193
11.10 - Mot de passe oublié ?.....................................................................................................................................193
11.11 - Système de fichiers EFS..................................................................................................................................196
11.12 - Gestionnaire d’identification..........................................................................................................................201
11.13 - Auditer son ordinateur....................................................................................................................................202
12 - ASSISTANCE À DISTANCE............................................................................................................................206
12.1 - Différence entre Assistance à distance et Bureau à distance............................................................................206
12.2 - Prérequis...........................................................................................................................................................206
12.3 - Méthode 1 : création d’un fichier d’invitation d’Assistance à distance............................................................209
12.4 - Méthode 2 : demande d’assistance à distance par courrier électronique..........................................................215
12.5 - Méthode 3 : Assistance à distance non sollicitée..............................................................................................216
12.6 - Méthode 4 : demande d’assistance via Easy Connect......................................................................................219
12.7 - Autres fonctions................................................................................................................................................220
12.8 - Récapitulation...................................................................................................................................................221
13 - RÉPARER WINDOWS 10................................................................................................................................222

13.1 - Restaurer à partir d’un point de restauration système.......................................................................................222
13.2 - Réinitialiser votre PC........................................................................................................................................222
13.3 - Réinstaller complètement votre PC..................................................................................................................225
13.4 - Rétrograder vers la version précédente de Windows........................................................................................226
13.5 - Utiliser un lecteur de récupération pour réinstaller Windows..........................................................................227
13.6 - Utiliser un support d’installation pour réinstaller Windows.............................................................................228
13.7 - Créer un lecteur de récupération.......................................................................................................................229
13.8 - Le mode sans échec..........................................................................................................................................230

13.9 - Activer l’option “Dernière configuration valide”.............................................................................................233
13.10 - Créer un point de restauration système...........................................................................................................233
13.11 - Solution de réparation rapide..........................................................................................................................233
14 - HYPER-V...........................................................................................................................................................234
14.1 - Installer Hyper-V..............................................................................................................................................234
14.2 - Comprendre Hyper-V.......................................................................................................................................234
14.3 - Création de machines virtuelles........................................................................................................................234
14.4 - Gestion des machines virtuelles........................................................................................................................235
14.5 - Connexion à l’Hyper-V local ou sur d’autres ordinateurs................................................................................235
14.6 - Créer un ordinateur virtuel................................................................................................................................235
14.7 - Installer le système d’exploitation invité..........................................................................................................236
14.8 - Installer ou mettre à niveau les services d’intégration......................................................................................237
14.9 - Hyper-V et Virtualbox......................................................................................................................................237
15 - BITLOCKER.....................................................................................................................................................238
15.1 - Qu’est-ce que le chiffrement de lecteur BitLocker ?........................................................................................238
15.2 - Nouvelles fonctionnalités de Windows 10, version 1511.................................................................................238
15.3 - Chiffrement de lecteur......................................................................................................................................239
15.4 - Déchiffrement de lecteur...................................................................................................................................243
15.5 - Désactiver BitLocker........................................................................................................................................243
15.6 - Réparation d’un lecteur endommagé................................................................................................................244
16 - MISE À JOUR WINDOWS..............................................................................................................................247

16.1 - Différentes branches « CB », « CBB » et « LTSB ».........................................................................................247
16.2 - Configuration de Windows Update for Business..............................................................................................250
16.3 - Rechercher des mises à jour.............................................................................................................................251
16.4 - Gérer les mises à jour de Windows...................................................................................................................251
16.5 - Télécharger les mises à jour et les applications à partir d’autres PC................................................................252
16.6 - Désinstaller des mises à jour.............................................................................................................................252
16.7 - Mise à jour et connexion limitée.......................................................................................................................253
16.8 - Cacher des mises à jour....................................................................................................................................253
16.9 - Paramétrages.....................................................................................................................................................253
16.10 - Liens...............................................................................................................................................................255
17 - ASTUCES...........................................................................................................................................................256
17.1 - Réduire la taille de votre installation Windows 10 à l’aide de « compact.exe »...............................................256
17.2 - Acquisition des Autorisations sur certaines clés de registre.............................................................................256
17.3 - Comment économiser un peu de bande passante ?...........................................................................................258
17.4 - Réinstaller OneDrive........................................................................................................................................258
17.5 - Activer le GodMode.........................................................................................................................................258

17.6 - Estimer les performances de votre PC ?...........................................................................................................259
17.7 - Restaurer le menu contextuel classique sur le bureau et l’explorateur.............................................................260
17.8 - Activer la console de connexion cachée de Windows 10 (RS1).......................................................................260
17.9 - Améliorer la réactivité en désactivant les effets graphiques de l’interface.......................................................261
17.10 - Sauvegarde et restauration des profils de réseau sans fil................................................................................261
17.11 - Filtrer les réseaux sans fil pour créer une liste noire ou liste blanche............................................................262
17.12 - Afficher et récupérer un mot de passe Wi-Fi stocké dans Windows...............................................................263
17.13 - Modifier la priorité du réseau Wi-Fi...............................................................................................................264
17.14 - Désactiver les annonces (Pub) sur de l’écran de verrouillage........................................................................265
17.15 - Désactiver l’écran de verrouillage (RS1 Pro).................................................................................................266
17.16 - Supprimer l’image d’arrière-plan de l’écran de verrouillage sur l’écran de connexion.................................267
17.17 - Désactiver les Suggestions de Menu Démarrer..............................................................................................267
17.18 - Modifier le délai d’attente de Chkdsk au démarrage de Windows.................................................................268
17.19 - Désactiver la réparation automatique au démarrage de Windows..................................................................268
17.20 - Désactiver la Maintenance automatique dans Windows.................................................................................269
17.21 - Ajouter une icône Internet Explorer sur le bureau..........................................................................................269
17.22 - Créer un raccourci de sauvegarde système.....................................................................................................270
17.23 - Créer un point de restauration en un seul clic.................................................................................................271
17.24 - Comment créer un raccourci pour Windows Update......................................................................................271
17.25 - Arrêter la modification de l’imprimante par défaut........................................................................................272
17.26 - Recherchez rapidement les solutions disponibles pour les rapports de problèmes........................................272
17.27 - Active Setup (déployer une configuration sur tous les profils existants ou avenirs)......................................273
17.28 - Comment faire un redémarrage d’urgence......................................................................................................274
17.29 - Erreur – Un ou plusieurs protocoles réseau sont absents sur cet ordinateur...................................................274
17.30 - Vérifier la signature de vos drivers.................................................................................................................276
17.31 - Graver une image ISO en ligne de commandes..............................................................................................276
17.32 - Optimiser un disque SSD................................................................................................................................276
17.33 - Cortana ne peut pas trouver les applications de bureau..................................................................................281
17.34 - Forcer Windows 10 à utiliser la connexion Ethernet comme limitée.............................................................281
17.35 - Diagnostiquer la mémoire de votre PC...........................................................................................................283
17.36 - Transformer une image en mot de passe.........................................................................................................285
17.37 - Exécuter n’importe quelle application avec le bouton Options d’ergonomie de l’écran de connexion.........285
17.38 - Sauvegarder vos pilotes avec l’aide de DISM ou Powershell........................................................................286
17.39 - Emplacements de démarrage automatique de Windows.................................................................................287
17.40 - Réinitialiser mot de passe de Windows sans utiliser d’outils tiers.................................................................290
17.41 - Retrouver la visionneuse de photos classique.................................................................................................292
17.42 - Comment démarrer invite de commande et lancer un programme en mode Administrateur..........................293
17.43 - Passer d’un réseau Public à un réseau Privé...................................................................................................294
17.44 - Activer les chemins de plus de 260 caractères (RS1).....................................................................................294

17.45 - La Webcam ne fonctionne plus avec Windows 10 RS1..................................................................................295
17.46 - Visualiser la clé de Windows 10.....................................................................................................................295
17.47 - Drivers non signés (RS1)................................................................................................................................296
17.48 - Afficher les bonnes icônes sur le bureau.........................................................................................................297
17.49 - Réinitialisation du SID WSUS client..............................................................................................................297
18 - MICROSOFT MANAGEMENT CONSOLE (MMC)...................................................................................298

18.1 - Définition..........................................................................................................................................................298
18.2 - Liste des composants logiciels enfichables.......................................................................................................299
18.3 - Fonctionnement des modules MSC (Management Saved Console).................................................................301
18.4 - Créer une console MMC...................................................................................................................................301
18.5 - Les stratégies applicables aux fichiers de Console...........................................................................................304
19 - LE REGISTRE WINDOWS.............................................................................................................................307
19.1 - Rôle du Registre...............................................................................................................................................307
19.2 - L’éditeur du Registre.........................................................................................................................................307
19.3 - Structure du Registre........................................................................................................................................308
19.4 - HKEY_CURRENT_USER..............................................................................................................................309
19.5 - HKEY_USERS.................................................................................................................................................310
19.6 - HKEY_CLASSES_ROOT...............................................................................................................................310
19.7 - HKEY_LOCAL_MACHINE...........................................................................................................................310
19.8 - HKEY_CURRENT_CONFIG..........................................................................................................................311
19.9 - HKEY_PERFORMANCE_DATA....................................................................................................................311
19.10 - Les fichiers de ruche.......................................................................................................................................311
19.11 - Valeurs des clés...............................................................................................................................................312
19.12 - Les clés à surveiller........................................................................................................................................313
19.13 - Modification du Registre en ligne de commande...........................................................................................314
20 - OPTIMISATION DU REGISTRE...................................................................................................................323
20.1 - Restauration système........................................................................................................................................323
20.2 - Positionnement.................................................................................................................................................323
20.3 - Divers................................................................................................................................................................324
20.4 - Compatibilité des applications..........................................................................................................................326
20.5 - Menu Démarrer & barre des tâches..................................................................................................................327
20.6 - Panneau de configuration..................................................................................................................................330
20.7 - Explorateur Windows.......................................................................................................................................331
20.8 - Menu contextuel...............................................................................................................................................334
20.9 - Windows update................................................................................................................................................337
20.10 - Windows Media Player...................................................................................................................................340
20.11 - Internet Explorer.............................................................................................................................................340

20.12 - Les imprimantes..............................................................................................................................................345
20.13 - Périphériques..................................................................................................................................................346
20.14 - Mise en veille..................................................................................................................................................347
20.15 - Réseau.............................................................................................................................................................347
20.16 - Optimisation...................................................................................................................................................361
20.17 - Services...........................................................................................................................................................363
20.18 - Cortana............................................................................................................................................................366
20.19 - Navigateur EDGE...........................................................................................................................................366
20.20 - Windows Store................................................................................................................................................368
20.21 - Windows Defender.........................................................................................................................................369
21 - LES SERVICES.................................................................................................................................................370
21.1 - La console Services..........................................................................................................................................370
21.2 - Configurer le démarrage d’un service...............................................................................................................371
21.3 - Afficher les dépendances..................................................................................................................................372
21.4 - Configuration à l’aide de la ligne de commande..............................................................................................373
21.5 - Gestion d’un service à l’aide de la commande Net...........................................................................................376
21.6 - Lister vos services en PowerShell....................................................................................................................376
21.7 - Liste et paramétrage des services de Windows 10............................................................................................378
21.8 - Recommandation..............................................................................................................................................391
22 - ANNEXES..........................................................................................................................................................392
22.1 - Raccourcis clavier.............................................................................................................................................392
22.2 - Liste des commandes du shell...........................................................................................................................410
22.3 - Liste des principales commandes Windows 10................................................................................................413
22.4 - Liste de raccourcis de clé GUID de CLSID.....................................................................................................417
22.5 - Dossiers secrets du panneau de configuration..................................................................................................420
22.6 - Les différents types de licences........................................................................................................................422
23 - GLOSSAIRE......................................................................................................................................................426

Note
1 - Note
Cette documentation a été faite avec la version Redstone 1 de juillet 2016 de Windows 10.
Cette version porte le numéro 14393 (pour le vérifier, tapez la commande Winver).
Windows 10 étant mis à jour en permanence, il se peut que dans une future version des
fonctionnalités ait été ajoutée ou supprimée, que des paramètres du registre ne fonctionnent plus
comme mentionné dans la présente documentation.
Faites toutes les vérifications nécessaires avant de mettre en production les modifications du
registre.
2 - Introduction
Il devait s’appeler Windows 9, il s’appelle Windows 10. Tellement neuf et nouveau qu’il fallait
marquer le coup. C’est ainsi que Microsoft explique le fait d’avoir choisi comme nouveau nom pour
son système d’exploitation (OS) celui de Windows 10 et pas Windows 9, comme cela aurait été
logique puisque l’actuel environnement pour les PC se prénomme Windows 8. Mais non, Microsoft
a choisi de créer la surprise, il fallait mettre le plus d’espace possible entre les précédentes versions
de Windows et la nouvelle mouture.
La grande nouveauté, c’est que Windows 10 a été présenté par Microsoft comme “le” socle ultime
pour tous les supports. Ce sera le même système qu’il s’agisse de votre ordinateur, de votre
téléphone sous Windows Phone, de votre Xbox ou encore de votre tablette. À la clé, un magasin
d’applications unifiées, et des services que l’on pourrait installer de manière transparente dans
l’ensemble de l’écosystème Microsoft.
Windows 10 sera décliné en six versions :
Windows 10 Home : L’édition pour le grand public. Inclus les fonctionnalités et applications
principales de Windows 10, telles que le navigateur Edge, Continuum, Cortana, Photos, Cartes,
Mail, Calendrier, Musique et Vidéo, Windows Hello pour les appareils qui prennent en charge cette
technologie. Sur les appareils avec des tailles d’écran inférieures à 10,2 pouces, la suite Office
universelle est comprise.
Windows 10 Pro : Cette édition comprend les fonctionnalités de la version Home, mais aussi des
services d’entreprises comme Windows Update pour entreprise, la sécurité des données, etc.
Windows 10 Enterprise : Version Windows 10 pour les entreprises, disponible seulement pour les
clients VL. Cette édition comprend tous les services et composants pour les scénarios d’entreprise.
Elle n’est pas éligible pour la mise à niveau gratuite sauf pour les clients Software Assurance. Les
clients de la version Enterprise peuvent choisir de recevoir que les correctifs de sécurité et non les
nouvelles fonctionnalités quand Microsoft les déploie.
Windows 10 Éducation : mêmes fonctionnalités que la version Entreprise mais conçue pour les
besoins de l’éducation. Disponible pour les étudiants et les enseignants par le biais des licences en
volume académiques. Les étudiants qui disposent d’une version Windows 10 Home et Pro pourront
être mis à niveau vers la version Éducation.
Windows 10 Mobile : Le SKU pour Windows Phone et tablettes ARM de petite taille. Inclus les
applications universelles Windows 10, Continuum pour téléphone pour permettre aux utilisateurs

Introduction
d’utiliser les téléphones comme un PC lorsque connectés à un écran.

Windows 10 Mobile Enterprise : ceci est une version de Windows 10 Mobile pour les clients VL.
Ce SKU intègre les dernières mises à jour de sécurité et les fonctionnalités MDM de Windows 10.
Windows 10 IoT Core : c’est l’Internet des Object (IoT en anglais). Mais vous ne remarquerez
même pas sa présence. Cette version spécialisée de Windows 10 est conçue pour être intégrée dans
des objets, qu’il s’agisse de montres, de distributeurs automatiques, et des tas d’autres gadgets
électroniques aussi exotiques que réputés verts malgré leur consommation électrique…
2.1 - Comparatif des versions de Windows 10
Fonctionnalités Home Pro Entreprise Éducation

Les fonctionnalités de base
Le Menu démarrer ü ü ü ü
Windows Defender & Windows Firewall ü ü ü ü
Démarrage rapide avec l’option Hiberboot et InstantGo ü ü ü ü
chiffrement TPM ü ü ü ü
Économiseur de batterie ü ü ü ü
Windows Update. ü ü ü ü
L’assistant vocal Cortana

Reconnaissance du langage naturel ü ü ü ü
Suggestions personnalisées et proactives ü ü ü ü
Rappels ü ü ü ü
Recherche sur le web, appareil central et le cloud ü ü ü ü
Activation mains libres via l’option "Hey Cortana" ü ü ü ü
Fonction Windows Hello

Reconnaissance d’empreintes digitales ü ü ü ü
Reconnaissance faciale et au niveau de l’iris ü ü ü ü
Sécurité de niveau "entreprise" ü ü ü ü
Multitâches
Bureaux virtuels ü ü ü ü
Assistant Snap (jusqu’à quatre applications sur l’écran) ü ü ü ü
Snap d’applications entre différents écrans ü ü ü ü
Mode Continuum
Passer du mode PC au mode tablette et inversement. ü ü ü ü
Navigateur Microsoft Edge

Vue lecture ü ü ü ü
Prise en charge des annotations ü ü ü ü
Intégration de Cortana ü ü ü ü
Sécurité
Microsoft Passport (SSO) ü ü ü ü
La protection des données d’entreprise ü ü ü
La sécurité de bas niveau "Credential Guard" ü ü
La sécurité de bas niveau "Device Guard" ü ü
Windows est fourni comme un “service”

Introduction
Windows Update ü ü ü ü
Windows Update for Business ü ü ü
Current Branch for Business ü ü ü
Long Term Servicing Branch ü
Management et déploiement
Installation d’applications en ligne ü ü ü ü
fonction Mobile Device Management ü ü ü ü
Azure Active Directory pour accéder aux applications cloud ü ü ü
App Store d’entreprise pour Windows 10 ü ü ü
Contrôle UX granulaire ü ü
Migration de l’édition Pro à l’édition Entreprise ü ü ü
Migration de l’édition Familiale à l’édition Pro ü ü ü
Fonctions pour les entreprises

Chiffrement du terminal ü ü ü
Jonction du domaine ü ü ü
Gestion des stratégies de groupe ü ü ü
Chiffrement du lecteur BitLocker ü ü ü
Mode entreprise Internet Explorer ü ü ü
Gestion restreinte des accès ü ü ü
Hyper-V : Virtualisation ü ü ü
Accès distant à Direct Access ü ü
Windows To Go, soit Windows 10 sur clé USB ü ü ü
AppLocker, soit la gestion de droit par application ü ü
BranchCache, soit l’optimisation WAN ü ü
Menu démarrer personnalisé par groupe ü ü
Tableau 1 : Comparatif des versions

Microsoft a créé une édition de Windows dénuée de capacités multimédias. Cette version est identifiée par la lettre N (sans Media Player et Média
Center). La version Entreprise existe en version longue durée (LTSB – Long Term Servicing Branch)
2.2 - Comparaisons des versions de Windows
Découvrez les nouveautés et les améliorations de Windows 10 par rapport à d’anciennes versions de
Windows.
7 8.1 10
Innovation
Menu Démarrer
ü ü
Accès rapide à ce qui vous importe le plus
Démarrage rapide
ü ü
Démarrez et relancez rapidement votre machine grâce à Hiberboot et InstantGo1
Épinglez vos applications

ü ü ü
Épinglez vos applications favorites à la barre des tâches
Personnalisation ü ü ü
Plus de possibilités de personnalisation de votre appareil
Tranquillité d’esprit
ü ü ü
Sécurité efficace. Compatible avec davantage d’appareils en votre possession
Une expérience plus personnelle et naturelle

Introduction
Cortana2
ü
Votre assistance numérique personnelle qui vous aide à en faire plus
Windows Hello3
ü
Connectez-vous en toute sécurité en un regard ou un geste ; aucun mot de passe n’est requis.
Onedrive intégré
Accédez facilement à tous vos documents et photos dans le Cloud (15 Go de stockage gratuit) ü ü
directement depuis l’explorateur de fichiers.
Travaillez comme vous le souhaitez sur les appareils de votre choix

Continuum ü
Passez aisément et instantanément du mode PC de bureau au mode tablette.
Une expérience de jeu idéale4

ü
Des jeux et graphismes de haut niveau avec Xbox intégré.
Restez à jour5
Les mises à jour activées en permanence vous permettent de rester à jour en termes de fonctionnalités ü
et de sécurité.
Une productivité accrue

Microsoft Edge ü
Nouveau navigateur intégré pour toutes vos activités en ligne.
Multitâche ü
Créez des bureaux virtuels et affichez les tâches ouvertes en un seul affichage.
Windows Store ü ü
Des tonnes d’applications et de jeux, avec aussi des films, de la musique et des séries télévisées 6.
Mise à jour
Mise à jour gratuite
ü
Effectuez gratuitement la mise à niveau vers Windows 10. (jusqu’au 28/07/2016)
Tableau 2 : Comparaisons des versions de Windows

1 Dépend du matériel
2 Cortana est disponible sur certains marchés ; les fonctionnalités proposées peuvent varier selon la région et l’appareil
3Windows Hello nécessite du matériel spécialisé, y compris un lecteur d’empreintes digitales, une caméra infrarouge
illuminée ou d’autres capteurs biométriques
4 Internet haut débit requis pour certaines fonctionnalités (frais ISP applicables). Les fonctionnalités Xbox Live ne sont
disponibles que dans des jeux pris en charge pour les pays proposant Xbox Live, voire xbox.com/live/countries.
DirectX 12 n’est disponible que pour les jeux pris en charge et les puces graphiques. Pour accéder aux informations de
compatibilité ainsi qu’à d’autres détails importants relatifs à l’installation, rendez-vous sur le site Web du fabricant de
votre appareil et sur la page reprenant les caractéristiques techniques de Windows 10. Les versions Xbox One, pour
PC/tablette et pour téléphone sont vendues séparément.
5Des exigences supplémentaires relatives aux logiciels ou au matériel pourraient s’appliquer à l’avenir pour l’installation
de mises à jour.
6 La disponibilité des applications et du contenu numérique peut varier selon le marché.
2.3 - Configuration matérielle requise
2.3.1 - Configuration minimale requise
Pour procéder à la mise à jour vers Windows10 sur votre PC ou tablette, voici ce qu’il vous faut.

Introduction
• Processeur : Processeur de 1 GHz ou plus rapide

• Mémoire : 2 gigaoctets (Go) pour les systèmes 32bits et 64bits
• Espace sur le disque dur : 16 Go pour système 32 bits ou 20 Go pour système 64 bits
• Carte graphique : DirectX 9 ou version ultérieure avec pilote WDDM 1.0 ou plus
• Écran : SVGA 800x600 pixels.
2.3.2 - Configuration conseillée
• Processeur : Intel Core I5 ou I7 ou équivalant AMD

• Mémoire : 2 Go pour le 32 bits et 4 Go pour le 64 bits
• Espace sur le disque dur : 1 disque SSD de 252 Go et un disque de 500 Go à 1 To.
• Carte graphique : DirectX 11 ou 12.
• Écran : Full HD 1920x1080 pixels
2.3.3 - Fonctionnalités obsolètes
• La visualisation de DVD requiert un logiciel de lecture séparé

• Les utilisateurs de Windows 10 Famille recevront automatiquement les mises à jour
disponibles de Windows Update.
• Si vous possédez un lecteur de disquettes USB, vous devez télécharger le dernier pilote à
partir de Windows Update ou du site Web du fabricant.
• Windows média center a été supprimé.
2.3.4 - Conditions supplémentaires pour l’utilisation de certaines fonctionnalités
• Cortana n’est actuellement disponible que sous Windows 10 pour les États-Unis, le
Royaume-Uni, la Chine, la France, l’Italie, l’Allemagne et l’Espagne.
• La reconnaissance vocale varie selon le micro de l’appareil. Pour une expérience optimale,
vous aurez besoin des éléments suivants :
• Réseau de microphones haute-fidélité
• Pilote matériel avec géométrie du réseau de microphones exposés
• Windows Bonjour (Hello) nécessite une caméra infrarouge illuminée spécifique pour la
reconnaissance faciale ou de l’iris ou un lecteur d’empreintes digitales compatible avec
Windows Biometric Framework.
• Continuum est disponible pour toutes les éditions de Windows 10 en activant/désactivant
manuellement le « mode tablette » via le centre de notifications. Les tablettes et les appareils
2-en-1 équipés d’indicateurs GPIO ou d’indicateurs de portable/tablette peuvent être
configurés de manière à passer automatiquement en mode tablette.
• La diffusion de musique et de vidéos via Xbox Music ou Xbox Video est disponible dans
certaines régions. Pour accéder à la liste de régions, rendez-vous sur le site Xbox pour
Windows.
• L’authentification à deux facteurs nécessite l’utilisation d’un code PIN, de la biométrie
(lecteur d’empreintes digitales ou caméra infrarouge illuminée) ou d’un téléphone équipé des
fonctions Wi-Fi ou Bluetooth.
• Le nombre d’applications pouvant être ancré dépend de la résolution minimale requise pour
l’application.
• Pour utiliser les fonctionnalités tactiles, vous avez besoin d’une tablette ou d’un moniteur

Introduction
prenant en charge l’interaction tactile multipoint (plus d’informations)

• Compte Microsoft requis pour certaines fonctionnalités
• Accès Internet (des frais d’abonnement à un fournisseur de services Internet peuvent
s’appliquer)
• Le démarrage sécurisé requiert un microprogramme prenant en charge la norme UEFI v2.3.1
Errata B et disposant de l’autorité de certification Microsoft Windows dans la base de
données des signatures UEFI.
• Certains administrateurs peuvent activer la connexion sécurisée (Ctrl + Alt + Suppr) avant
d’afficher l’écran de connexion. Pour les tablettes sans clavier, une tablette équipée du
bouton Windows peut être nécessaire, car la combinaison de touches sur tablette est bouton
Windows+ bouton de démarrage.
• Certains jeux et programmes peuvent nécessiter une carte graphique compatible avec
DirectX10 ou ultérieure pour offrir des performances optimales.
• BitLocker To Go requiert un lecteur flash USB (Windows 10 Professionnel uniquement).
• BitLocker requiert le Module de plateforme sécurisée (TPM)1.2, TPM2.0 ou un disque
mémoire flash USB (Windows 10 Professionnel et Windows 10 Entreprise uniquement)
• Le client Hyper-V requiert un système 64bits avec des fonctions de traduction d’adresses de
second niveau (SLAT) et 2Go de RAM supplémentaires (Windows10 Professionnel et
Windows10 Entreprise uniquement).
• Miracast nécessite une carte vidéo qui prend en charge le modèle WDDM (Windows
Display Driver Model)1.3, ainsi qu’une carte Wi-Fi qui prend en charge Wi-Fi Direct.
• Wi-Fi Direct Printing nécessite une carte Wi-Fi qui prend en charge Wi-Fi Direct, ainsi
qu’un périphérique qui prend en charge Wi-Fi Direct Printing.
• Pour installer un système d’exploitation 64bits sur un PC 64bits, votre processeur doit aussi
prendre en charge CMPXCHG16b, PrefetchW et LAHF/SAHF.
• InstantGo fonctionne uniquement avec des ordinateurs conçus pour la veille connectée.
• Le chiffrement de l’appareil nécessite un PC équipé d’InstantGo et de TPM2.0.
2.4 - Vers quelles mises à jour ?
2.4.1 - Mise à jour gratuite
Durant la première année d’existence de Windows 10, la mise à jour sera gratuite pour ceux qui
possèdent une version authentique de Windows 7 ou Windows 8.1. Les versions Entreprise ne sont
pas concernées. En cas de changement de carte mère ou processeur, il faudra acheter une licence.
2.4.2 - Windows 7
• Starter, Home Basic, Home Premium → Windows 10 Home

• Professionnel et Ultimate → Windows 10 Pro
• Entreprise → Windows 10 Entreprise

Introduction
2.4.3 - Windows 8.1
• Home → Windows 10 Home

• Professionnel → Windows 10 Pro
• Entreprise → Windows 10 Entreprise
• Mobile → Windows 10 Mobile
2.4.4 - Version des noyaux
Version noyau Windows Client Windows Serveur

6.0 Windows Vista Windows serveur 2008
6.1 Windows 7 Windows serveur 2008R2
6.2 Windows 8 Windows serveur 2012
6.3 Windows 8.1 Windows serveur 2012R2
10.0 Windows 10 Windows serveur 2016
Tableau 3 : Version du noyau de Windows

Installation
3 - Installation
3.1 - Préparatif
Avant de vous lancer dans l’installation de Windows 10, commencez par vous assurer que votre
matériel correspond bien aux caractéristiques attendues par le système d’exploitation. Vous devrez
ensuite choisir parmi les différents modes d’installation proposés par Windows.
3.2 - Votre ordinateur est-il compatible ?
Pour installer Windows 10, votre ordinateur doit posséder au minimum la configuration suivante :
(voir § 2.3.1Configuration minimale requise)
Si vous avez acheté votre ordinateur au moment de la sortie de Windows 10 ou plus tard, il doit être
largement conforme aux exigences requises. En revanche, si votre ordinateur est plus ancien, prenez
le temps de bien vérifier ces différents critères. Pour cela, vous pouvez utiliser les outils mis à votre
disposition par Microsoft comme le Conseiller de mise à niveau ou la liste de compatibilité
matérielle (HCL).
3.3 - Télécharger l’image ISO
Si vous avez besoin d’installer ou réinstaller Windows 10, vous pouvez utiliser les outils suivants
pour créer votre propre support d’installation en utilisant soit un lecteur flash USB ou un DVD.
3.3.1 - Avant de commencer
Assurez-vous d’avoir :
• Une connexion Internet
• Stockage suffisant de données disponibles sur un ordinateur, clé USB ou disque dur externe
pour le téléchargement.
• Un port USB ou un DVD vierge (et graveur de DVD) avec au moins 4 Go d’espace si vous
voulez créer des médias. Nous vous recommandons d’utiliser une clé USB ou un DVD.
• Si vous allez installer le système d’exploitation pour la première fois, vous aurez besoin de
votre clé de produit Windows (xxxxx-xxxxx-xxxxx-xxxxx-xxxxx).
Utilisez l’outil de création de supports pour télécharger Windows 10. Cet outil offre la meilleure
expérience de téléchargement pour les clients exécutant Windows 7, 8.1 et 10.
Fonctionnalités de l’outil :
• Format de fichiers optimisés pour le téléchargement.
• Possibilité de créer des médias USB ou DVD pour installer Windows 10.
• Conversion des fichiers au format ISO.

Installation
1 2
Lancez l’utilitaire Mediacreationtools et choisissez soit Choisissez la langue de l’OS, l’édition (Home ou Pro) et
la mise à jour de votre PC soit la création d’un support l’architecture (32 ou 64 bits) ou bien les deux versions
d’installation (Clé USB ou image ISO) et cliquez sur qui pourront tenir sur un seul support. Si les options par
Suivant. défaut ne vous conviennent pas, décochez l’option
Utilisez les options recommandées pour ce PC,
sélectionnez vos paramètres et cliquez sur.
Choisissez d’installer sur une clé USB ou de créer un

fichier ISO et cliquez sur Suivant et attendez la fin de
création de votre support.
LIENS
Télécharger l’outil MediaCréationTool.exe
https://www.microsoft.com/fr-fr/software-download/windows10/
https://www.microsoft.com/fr-fr/software-download/windows10ISO/
https://www.microsoft.com/en-us/software-download/windowsiot
https://www.microsoft.com/en-us/software-download/windowsinsiderpreviewiso
https://www.microsoft.com/en-us/software-download/windowsinsiderpreviewadvanced
3.4 - Installation à partir d’une clé USB
Ce type d’installation est plus rapide, et vous permet d’installer le système sur un PC sans lecteur
DVD. Il vous faut simplement une clé USB de 4 Go au minimum, d’un DVD original de

Installation
Windows 10 ou une image ISO.
3.4.1 - Création d’une clé avec Diskpart
1. Insérer le DVD dans votre lecteur, si vous avez une image ISO de Windows 10,
décompactez-la avec 7-zip dans un dossier.
2. Branchez une clé USB sur votre machine (de préférence une clé vide).
3. Lancer une fenêtre d’invite de commandes en mode administrateur (cliquez droit sur
“Démarrer” et cliquez sur le menu “Invite de commandes (admin)”).
4. Pour récupérer les informations de la clé, tapez “DISKPART” validez par “Entrée” puis
tapez “LIST DISK” et validez. Noter le numéro qui correspond à votre clé USB. (Dans
notre cas, il s’agit du disque 1).
Microsoft DiskPart version 10.0.10240
DISKPART> LIST DISK
N° disque Statut Taille Libre Dyn GPT

--------- ------------- ------- ------- --- ---
Disque 0 En ligne 119 G octets 0 octets
Disque 1 En ligne 7648 M octets 0 octets
5. Saisissez ensuite les commandes suivantes et validez après chaque ligne (ne pas copier les
commentaires (les // et ce qui suit)).
SELECT DISK 1 // 1 correspond au numéro de votre lecteur USB
CLEAN // Supprime tout
CREATE PARTITION PRIMARY // Création d’une partition primaire
ACTIVE // activation de la partition
FORMAT FS=fat32 QUICK // formatage rapide en fat32 (ntfs si pas d’UEFI)
ASSIGN // assignation d’une lettre à la partition
EXIT // quitte diskpart
D:\>XCOPY E:\*.* /S/E/F F :\*.* // E:\ désigne votre lecteur de DVD et F :\ la clé USB
6. Si vous aviez décompacté une image ISO dans un dossier, il suffirait de mettre le chemin du
dossier contenant les fichiers de Windows 10.
Exemple : xcopy D:\windows10\*.* /S/E/F f:\*.*
3.4.2 - Création d’une clé par logiciels
Lorsque vous avez à disposition les sources d’installation de Windows 10 au format. ISO, vous avez
la possibilité de graver ce fichier sur un DVD ou de créer une clé USB bootable pour effectuer
l’installation de Windows 10 sur votre ordinateur.
Copier le fichier Windows 10 au format ISO sur votre disque dur, puis télécharger l’outil Windows
USB/DVD Download Tool. Cet outil va préparer votre clé USB puis copier le contenu du fichier
ISO sur celle-ci. Suivre les procédures suivantes pour préparer votre clé USB
Liens :
http://www.microsoft.com/en-us/download/windows-usb-dvd-download-tool
http://wudt.codeplex.com/releases/view/37074
Cette procédure est la même que pour Windows 7, Windows 8 et Windows 8.1
1. Branchez votre clé USB à votre ordinateur

Installation
2. Télécharger et exécuter l’outil Windows USB/DVD Download Tool

3. Sélectionner votre fichier image ISO en cliquant sur “Parcourir”, puis “Suivant”
1 2
Cliquer sur le bouton Périphérique USB Sélectionner votre clé USB dans la liste déroulante et
cliquer sur “Commencer la copie”. À tout moment vous
pouvez revenir au début en cliquant sur le bouton
“Recommencer”.
3 4
Si la clé contient des données, le message suivant L’outil commence la création et la copie des fichiers sur
s’affiche, cliquez sur le bouton “Effacer le périphérique votre clé USB et une barre de progression vous indique le
USB” et “Ok”. L’outil va ensuite préparer la clé USB. déroulement des opérations.
Le message apparaît lorsque c’est terminé : Périphérique

USB amorçable créé avec succès. Vous pouvez utiliser
votre clé USB pour installer Windows 10.
3.4.3 - Création d’une clé bootable avec support UEFI
Il existe un autre utilitaire Rufus, qui est deux fois plus rapide que l’utilitaire de Microsoft pour
créer des clés USB Bootable avec ou sans support UEFI.
1. Téléchargez Rufus.
2. Lancez-le, il n’a pas besoin d’installation
3. Suivez les instructions ci-dessous

Installation
Sélectionnez votre clé USB
Sélectionnez le « type de partition GPT pour UEFI »
Sélectionnez « Fat32 » (obligatoire pou UEFI)
Sélectionnez votre image ISO
Cliquer sur le bouton Démarrer
Illustration 3.4.3.1: Rufus
Il faut paramétrer le BIOS pour démarrer sur cette clé au reboot en choisissant dans les options de
boot le périphérique USB UEFI.
3.5 - Installation par mise à jour depuis un poste en Windows 7 / 8.1
3.5.1 - Sauvegarde
Si vous avez peur de perdre vos données, faites une sauvegarde de votre système afin de pouvoir le
restaurer en cas de problème.
3.5.2 - Prérequis
1. Vous devez avoir Windows 7 SP1 ou Windows 8.1 avec activation valide pour pouvoir faire
la mise à jour vers Windows 10.
2. Une image ISO de Windows 10.
3. Nettoyez votre disque avec (cleanmgr.exe), puis défragmentez-le. Le poste doit être à jour
(KB et drivers), faites aussi la mise à jour du Bios (si possible).
4. La clé de registre suivante doit être supprimée si elle existe :
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"DisableOSUpgrade"=dword:00000001
5. Ajoutez ou modifiez cette clé afin d’éviter certains problèmes de mise à jour :
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdat
e\OSUpgrade]

Installation
"AllowOSUpgrade"=dword:00000001
3.5.3 - Préparation de l’installation
Graver votre ISO sur un DVD ou créer une clé USB (voir chapitre précédent) ou décompacter l’ISO
dans un dossier sur une deuxième partition.
3.5.4 - Ligne de commande de setup.exe
Les instructions suivantes peuvent être spécifiées en tant que paramètres de ligne de commande ou
dans l’utilisation du fichier setupconfig.ini pour installer Windows 10 manuellement, ou à l’aide des
outils comme Microsoft Deployment Toolkit (MDT) ou System Center Configuration Manager 2012
R2 SP1.
Paramètres Valeurs Commentaires

Automatise l’installation avec le choix de migration.
L’interface d’installation est affichée avec la
progression par défaut, mais est automatisée. Ce
paramètre assume les configurations par défaut
/auto {Upgrade | DataOnly | Clean}
suivantes : EULA, Dynamic Update est activé,
télémétrie activée, OOBE automatisé, PBR mis à jour
ou cré.
Exemple : setup.exe /auto upgrade
Supprime l’interface d’installation du setup (fenêtre de
/quiet N/A restauration également).
Exemple : setup.exe /auto upgrade /quiet
Fournit la clé produit à l’installation. Ce paramètre
n’est pas nécessaire lors d’une mise à niveau avec un
/pkey Clé produit au format 5x5 média VL ou un média contenant le fichier pid.txt
Exemple : setup.exe /auto upgrade /pkey ABC12-
DEF34-GHI56-JKL78-MNP90
Full : interaction avec l’utilisateur en OOBE.
None : OOBE avec les paramètres par défaut sans
/showoobe {Full | None}
interaction.
Exemple : setup.exe /auto upgrade /showoobe full
L’installeur setup.exe ne va pas redémarrer le PC
automatiquement durant les différentes phases
/noreboot N/A d’installation. Une fois redémarrée, l’installation
continue
Exemple : setup.exe /auto upgrade /noreboot
Active ou pas les mises à jour dynamiques (recherche,
téléchargement, et installation).
/DynamicUpdate {Enable | Disable}
Exemple : setup.exe /auto upgrade DynamicUpdate
disable
Setupcomplete.cmd est un script personnalisé pour
exécuter des tâches après l’installation, mais avant
chemin local ou chemin UNC vers le l’ouverture de session d’un utilisateur. Exécuté en
/Postoobe
fichier contexte SYSTEM
Exemple : setup.exe /auto upgrade /postoobe
C:\script\setupcomplete.cmd

Installation
Injecte le fichier setuprollback.cmd à partir de

l’emplacement spécifié. Setuprolback.cmd est un script
personnalisé utilisé en cas d’échec d’installation. Il est
utile pour exécuter des tâches une fois que l’OS est
Les paramètres acceptés sont un chemin
/Postrollback retourné sur la version précédente. Ce script utilise les
local ou UNC vers le fichier
permissions de l’utilisateur ou du processus qui a lancé
l’installation.
Exemple : setup.exe /auto upgrade /postrollback
\\MDT01\script\setuprollback.cmd
Les paramètres acceptés sont un chemin Spécifie l’emplacement au fichier d’installation
/installfrom local ou UNC pointant sur le Exemple : setup.exe /auto clean /installfrom
fichier.wim D:\image\custom.wim
Quand le paramètre /PBRUpdate est activé, l’installeur
setup.exe met à jour ou crée la partition PBR. Dans le
cas contraire, la partition n’est pas créée ou mise à
/PBRUpdate {Enable | Disable}
jour.
Exemple : setup.exe /auto upgrade /PBRupdate
disable
Avec /migratealldrivers configuré à All, l’installeur
setup.exe tente de migrer tous les pilotes lors de
l’installation. À None, setup.exe ne récupère aucun
pilote.
/migratealldrivers {All | None}
NOTE : Ne pas utiliser cela en production. Utile
uniquement à fin de tests.
Example : setup.exe /auto upgrade /migratealldrivers
none
L’installeur injecte les fichiers.inf directement dans
Les paramètres acceptés sont un chemin l’image. La commande est récursive donc les sous-
/installdrivers local ou UNC qui pointe sur un dossier dossiers sont pris en compte.
contenant les fichiers.inf Exemple : setup.exe /auto upgrade /installdrivers
C:\myUpgrade\drivers
Quand le paramètre /Telemetry est Enable, l’installeur
collecte et transfert les télémétries générées à
/Telemetry {Enable | Disable}
l’installation.
Exemple : setup.exe /auto upgrade /Telemetry enable
L’installeur copier les fichiers de logs (compressé) en
cas d’échec à l’emplacement spécifié. (Ceci est exécuté
Les paramètres acceptés sont un chemin dans le contexte système, donc valider les
/copylogs
local ou UNC. permissions).
Exemple : setup.exe /auto upgrade /copylogs
\\MDT01\UpgradeLogs
Détermine si Windows doit inclure des contrôles qui
permettent à l’utilisateur de rétrograder vers le système
/Uninstall {Enable | Disable}
d’exploitation précédent.
Exemple : Setup /uninstall disable
Liens
Vous trouverez d’autres paramètres et syntaxes dans le lien ci-dessous

https://msdn.microsoft.com/fr-fr/library/windows/hardware/dn938368(v=vs.85).aspx

Installation
3.5.5 - Installation
La mise à jour d’un poste prend généralement moins d’une heure. Pour ce faire, il faut lancer le
fichier setup.exe qui se trouve à la racine de votre support et suivre les instructions.
1 2
Sélectionnez “Télécharger et installer les mises à jour Accepter le contrat de licence (CLUF).
(recommandé)” (pour une installation plus rapide
sélectionnez “Pas Maintenant”). Assurez-vous que la
case “Je veux aider à améliorer l’installation de
Windows” ne soit pas cochée. Cliquez sur “Suivant”.
3 4
Si une application n’est pas compatible avec S’il n’y a pas assez d’espace disque de libre pour faire la
Windows 10, il vous sera demandé de la désinstaller mise à jour, cette boîte de dialogue vous demandera de
avant de continuer l’installation ou de la mettre à jour. faire un peu de ménage sur votre disque (cleanmgr.exe),
(Ici une version de Mcafee patch 5, faites la mise à jour ou de sélectionner un autre disque. Dans ce cas,
vers le patch 6 et cliquez sur le bouton “Actualiser”). sélectionnez un deuxième disque ou un disque externe.

Installation
5 6
Vous pouvez modifier les éléments à converser en Choisissez une de ces trois options selon ce que vous
cliquant sur “Modifier les éléments à conserver”. voulez conserver et cliquez sur “Suivant”.
7 8
Dernière vérification avant l’installation. L’installation commence. Le PC va redémarrer plusieurs

fois jusqu’au panneau de configuration.
Pour ceux qui rencontrent des soucis avec Windows Update, notamment les erreurs 0x80244016,
0x8024402F ou x0C80003FA, un outil de résolution des problèmes de Windows Update est
disponible. (voir le chapitre 4.10 pour la liste des erreurs)
Voir le chapitre 3.7 pour la finalisation de l’installation
3.6 - Installation complète (sans mise à jour)
L’installation complète correspond à une installation de Windows 10 vierge de tous paramètres et de

documents. Vous installez le système avec les paramètres par défaut sur un disque formaté.
Vérifiez dans le BIOS que le Mode AHCI1 est activé à la place du mode Legacy IDE.
Démarrez le PC sur le DVD ou la clé USB.
1- L’Advanced Host Controller Interface (AHCI) est un mécanisme matériel permettant à la couche logicielle de communiquer avec des
périphériques SATA

Installation
1 2
Le langage français devrait déjà être sélectionné, dans le Cliquez sur le bouton “Installer maintenant”.
cas contraire, faites-le et cliquez sur “Suivant”.
3 4
Suivant la version de Windows 10 Retail, Volume licence Suivant la version de l’ISO que vous utilisez, il vous sera
ou OEM il vous sera peut-être demandé une clé pour demandé de choisir l’édition à installer : version Pro ou
l’installation. Cette clé peut être une clé réelle qui pourra Home.
activer Windows 10 ou une clé générique servant pour
l’installation, cette clé ne pourra pas activer Windows.
Pour la version pro la clé est : VK7JG-NPHTM-C97JM-
9MPGT-3V66T. Vous pouvez aussi ignorer la saisie de la
clé en cliquant sur “je n’ai pas de clé produit”. Pour les
PC déjà activés suites à une mise à jour de
Windows 7/8.1, il n’est pas nécessaire d’entrer une clé,
votre PC sera automatiquement activé.

Installation
5 6
Vous devez alors, comme dans les versions antérieures L’assistant vous demande ensuite quel type d’installation
de Windows, accepter le contrat de licence utilisateur vous souhaitez réaliser, deux choix vous sont proposés.
final (CLUF) : cochez la case appropriée, puis cliquez Celui du haut va permettre de tenter une mise à jour du
sur le bouton “Suivant”. système actuellement installé (Windows 7 ou
Windows 8.x), ne choisissez PAS, cette option. En effet,
évitez les mises à jour d’ancien OS, repartez toujours sur
des disques propres sans OS, cela évite les problèmes de
mises à jour et pertes de données sur des OS non stables.
Pour une installation complète standard, cliquer sur
“Personnalisé : installer uniquement Windows
(avancé)” (les anciens paramètres ne seront pas repris).
7 8
Vous devez maintenant choisir la partition qui accueillera L’installation se déroule ensuite de manière totalement
Windows. L’écran affiche la liste des partitions déjà automatique. Vous pouvez sans crainte aller vous servir
existantes sur vos différents disques durs. Attention un café ou admirer le programme d’installation de
Windows 10 peut occuper plusieurs Go sur votre disque Windows installer ses fichiers. Le processus
dur, alors assurez-vous de disposer de l’espace requis. d’installation redémarre tout seul.
Prévoir au minimum une partition de 100 Go pour le
système et les programmes.
Si vous tentez d’installer Windows sur une partition ne
disposant pas de suffisamment d’espace libre, vous
obtiendrez le message “Impossible d’installer Windows
sur le disque X Partition Y”. Si besoin, l’assistant
d’installation vous permet de formater, supprimer et
créer de nouvelles partitions sur vos disques en cliquant
sur le bouton “Options de lecteur (avancées)”.

Installation
ATTENTION !
Si votre disque dur n’est pas reconnu, utilisez le bouton Charger un pilote. Vous avez la possibilité de
fournir un pilote sur CD-Rom, DVD-Rom ou encore sur une clé USB. Insérez le disque ou la clé USB,
puis cliquez sur OK. Utilisez le bouton Parcourir pour sélectionner un emplacement dans le système de
fichiers.
Voir le chapitre 3.7 pour la finalisation de l’installation
3.7 - Finalisation de l’installation
À partir de maintenant vont s’afficher plusieurs pages qui vont vous donner l’opportunité de
paramétrer de nombreux points liés à la sécurité et à la vie privée. Microsoft vous conseille de
cliquer sur “Utiliser la configuration rapide”, ce que vous pouvez faire pour aller plus vite. Il sera
toujours possible de revenir sur ces fonctionnalités plus tard via le panneau “Paramètres” ou le
“Panneau de configuration”.
Selon Microsoft, la configuration rapide, active certains paramètres pour vous offrir une expérience
optimisée : personnalisation, localisation, navigation sur Internet et protection, connectivité, mises à
jour, connexion avec les amis et rapports d’erreur. Sans oublier l’envoi périodique de cette
expérience vers ses serveurs.
1 2
Si vous n’aviez pas entré de clé au début de l’installation, Si vous désirez avoir une meilleure maîtrise de votre
vous pouvez le faire ici ou “Reporter à plus tard”. système, cliquez sur le bouton “Personnaliser”.

Installation
3 4
À ce stade vous pouvez personnaliser certains Cette seconde page vous propose de configurer des
paramètres. Dans cet écran il y a quatre interrupteurs à données de confidentialité concernant le navigateur Edge
modifier. Par défaut ils sont tous activés. et l’ensemble des connectivités sans fil.
– Interrupteur 1 : Si vous le laissez activé, Windows va Connectivité et rapports d’erreurs
affiner la saisie vocale, la frappe du clavier ou l’entrée – Interrupteur 1 : Il laisse Windows se connecter
manuscrite en renvoyant à Microsoft des informations automatiquement aux points d’accès Wi-Fi ouverts. À
provenant de vos contacts, votre calendrier, l’ensemble vos risques et périls !
de vos recherches avec Cortana et qui sait quoi d’autre. – Interrupteur 2 : Il permet à Windows de se connecter
Le but est de rendre d’expérience plus fluide, que automatiquement aux réseaux partagés par vos contacts.
Windows apprenne de vos habitudes et de votre façon Toutes les personnes faisant partie de vos contacts
d’interagir avec votre PC. Maintenant c’est à vous de pourront se connecter à votre réseau Wi-fi sans passer
voir si vous voulez le laisser activé. par un code. Choisissez bien vos amis !
– Interrupteur 2 : Dans le cas où vous avez activé le – Interrupteur 3 : Se connecte automatiquement au
premier interrupteur, vous pouvez affiner en activant ou point d’accès Wi-Fi pour voir si des services payants
non l’envoi d’informations pour améliorer les existent.
suggestions de recherche par exemple. Ainsi, vous aurez – Interrupteur 4 : Il permet à Windows d’envoyer
une recherche prédictive plus efficace et plus rapide… automatiquement des rapports d’erreurs et de diagnostic
– Interrupteur 3 : Il active l’autorisation pour les à Microsoft. Cela permet à Microsoft d’avoir un point
applications d’utiliser votre identifiant de publicité, les régulier sur votre machine, les composants, le système
applis pourront ainsi mieux cibler leurs campagnes d’exploitation, les applications et lors d’un problème
publicitaires si elle en intègre. À vous de voir, mais si notable d’envoyer directement un rapport à Microsoft.
vous le faites dans Windows 10, penser à le faire avec Les données sont anonymes selon l’éditeur.
votre compte Gmail… (quand on aime la pub, on ne
compte pas !).
– Interrupteur 4 : Autorise Skype à se connecter à vos
amis de votre carnet d’adresses et à vérifier votre numéro
de mobile (à l’insu de votre plein gré bien sûr)
– Interrupteur 5 : Allez-vous laisser Windows et les
applis utiliser à leur convenance vos données de
géolocalisation et votre historique ? (Votre smartphone
fait la même chose). À vous de voir si se “suivi” ne vous
dérange pas.

Installation
5 6
Navigateur et protection Vous devez choisir entre ce PC appartient à “Mon

– Interrupteur 1 : Il active la technologie SmartScreen entreprise ou mon école en est le propriétaire” ou à
qui vous protège contre le contenu et les téléchargements “j’en suis le propriétaire”. Dans le premier cas, vous
malveillants affichés par le navigateur Internet et les passez à l’étape 7. Dans le second cas, vous passez à
applis. Votre activité en ligne via un navigateur Internet l’étape 8.
ou une application sera donc constamment surveillée,
pour votre bien ! Elle est déjà disponible dans les
précédentes versions de Windows et d’Internet Explorer.
À vous voir si vous la laissez activer ou pas.
– Interrupteur 2 : Il active la prédiction des pages, ce
qui permet au navigateur d’anticiper vos choix et de
charger des pages d’avance, mais pour cela il faudra
laisser Windows envoyer régulièrement vos données de
navigation à Microsoft. Plus il y en aura, plus il détectera
vos habitudes et centres d’intérêt pour mieux (« vous
servir mon seigneur ») anticiper et donc fluidifier votre
expérience Web. Faites le bon choix !
– Interrupteur 3 : Active le peer-to-peer pour les mises
à jour
7 8
Dans cet écran, choisissez “Rejoindre un domaine Windows propose de créer un code unique pour
active directory local” et cliquez sur “Continuer”. Vous remplacer l’ensemble de vos informations de connexion
passez à l’étape 9. L’option “Rejoindre Azure Active Microsoft, en tout cas localement. Votre machine est le
Directory” est une solution cloud complète pour la seul lieu où est sauvegardé le code PIN, et il ne
gestion des identités et des accès qui fournit un ensemble remplacera jamais celui de votre compte Microsoft.
performant de fonctionnalités de gestion des utilisateurs Cliquez en bas à droite sur “Définir un code
et des groupes. confidentiel”, une fenêtre apparaît vous proposant de
saisir le code confidentiel et de confirmer ensuite. Ce
code ne peut être que numérique.

Installation
Sachez que vous n’êtes nullement obligé de créer un

compte Microsoft, même si vous y serez fortement incité
lors de l’installation (ou au-delà, si vous ne le faites pas
tout de suite). Vous pouvez ainsi cliquer sur “Ignorer
cette étape”, et créer un compte local à la place. Sans
compte Microsoft, vous ne pourrez installer
d’applications issues du Store, ou utiliser Cortana et
OneDrive. Mais cela coupera net tout envoi automatique
de données personnelles vers les serveurs de Microsoft.
Et sans compte Microsoft, pas d’identifiant publicitaire
non plus.
9 10
Si vous avez ignoré l’étape de création de comptes Dans cet écran cliquez sur Pas maintenant pour
Microsoft, entrez un nom de compte et un mot de passe terminer l’installation
et cliquez sur Suivant. Il faudra patienter un peu pendant
la finalisation du paramétrage et l’ouverture du bureau.
Liens
http://windows.microsoft.com/fr-fr/windows-10/services-setting-preferences
https://azure.microsoft.com/fr-fr/services/active-directory/
3.8 - Installez et activez Windows 10 sans passer par la mise à jour d’une
version antérieure de Windows
Si vous possédez un Windows 7 ou un Windows 8.1 activé, vous avez la possibilité de faire
directement une installation dite “propre” sans passer par une mise à niveau traditionnelle !
1. Il vous faut d’abord copier le fichier “gatherosstate.exe” qui se trouve dans le dossier
“\sources” de votre support Windows 10, sur votre bureau actuel Windows.
2. Exécutez-le, il vous générera un fichier “Genuine Ticket.xml” sur le bureau.
3. Copiez le fichier “Genuine Ticket.xml” dans une autre partition, clé USB ou réseau.
4. Faites votre installation standard de Windows 10, en démarrant de votre support DVD/USB
sans entrer de clé d’activation. Si, vers la fin de l’installation, on vous la redemande la clé
d’activation, cliquez sur “Reporter à plus tard”.
5. Une fois que l’installation est terminée, éteindre le PC et débrancher votre câble réseau ou

Installation
couper votre Wi-Fi (il ne doit pas y avoir de connexion Internet).

6. Redémarrez le PC, copiez le fichier “Genuine Ticket.xml” dans le dossier :
C:\ProgramData\Microsoft\Windows\ClipSVC\GenuineTicket (ce dossier est caché, il
faudra afficher les dossiers cachés dans l’explorateur).
7. Redémarrez votre PC et reconnectez-vous à Internet pour que Windows 10 s’active.
Vous pouvez vérifier facilement avec le raccourci “Win + Pause”. Cela ouvrira directement la
fenêtre système. L’état de l’activation est en bas de la page.
3.9 - Passer de la version Famille à Pro et de Pro à Entreprise.
Microsoft autorise les utilisateurs à faire évoluer leur version de Windows 10 Famille à Pro et de
Pro vers Entreprise. Cette méthode ne fonctionne qu’à partir de la version 1511 de Windows 10.
Ce processus offre à l’utilisateur un moyen simple de mettre à jour sa machine sans passer par une
installation dite « propre » à l’origine d’une perte de l’ensemble des logiciels installés et de ses
fichiers.
Voici la méthode qui se résume à changer simplement la clé de produit de son Windows 10.
Rendez-vous dans le menu Démarrer / Paramètres / Mise à jour et sécurité / Activation /
Modifier la clé de produit, puis entrez la clé suivante et cliquez sur Suivant pour démarrer la mise
à niveau vers une version supérieure de Windows 10 :
VK7JG-NPHTM-C97JM-9MPGT-3V66T
Cette clé permet d’effectuer la mise à niveau vers Windows 10 Pro. Attention toutefois, elle ne
permet pas son activation. Son but est de valider le processus de mise à jour qui une fois terminée
donne accès à Windows 10 Pro en mode d’essai tout en conservant ses logiciels et ses fichiers. Une
période de 30 jours est alors proposée pour acquérir une clé d’activation définitive.
Pour basculer vers Windows 10 Entreprise VL. Il faut utiliser la clé suivante :
NPPR9-FWDCX-D2C8J-H872K-2YT43
Une fois la mise à jour terminée, entrer votre nouvelle clé et activer Windows 10.
3.10 - Installer Net Framework 3.5
Si vous avez besoin de Net Framework 3.5 pour une application, il faudra l’installer manuellement.
Il est fourni sur le support d’installation dans le dossier sources\sxs. Pour l’installer, on va utiliser
DISM. Dans une invite de commande en mode Administrateur tapez la commande suivante :
Dism /online /enable-feature /featurename:NetFx3 /All /Source:E:\sources\sxs
/LimitAccess
E: = lecteur contenant votre support Windows 10 (DVD ou clé USB)
3.11 - Installation de mise à jour cumulative
Microsoft fournit régulièrement des mises à jour cumulatives pour Insider qui comprennent
l’ensemble des mises à jour du système depuis une version donnée (ex : 1511) et des corrections de

Installation
bugs. Toutes ces mises à jour cumulatives ne sont pas dans Windows Update. Si vous voulez les
tester, téléchargez la dernière mise à jour à partir du site de Microsoft et installez-la manuellement
en ligne de commande, car ces mises à jour ne peuvent pas être exécutées en cliquant sur le
fichier .msu.
1. Il faut extraire du fichier.msu le fichier.cab par la commande suivante :
expand *.msu -F:Win*.cab D:\cab
2. Puis lancer la commande suivante pour intégrer la mise à jour : (ex : pour le kb3135173)
dism /online /add-package /packagepath:D:\cab\Windows10.0-KB3135173x64.cab
3.12 - Nettoyage du disque
Après la mise à jour d’une version antérieure, si vous ne voulez pas revenir en arrière (vous avez 30
jours) vous pouvez supprimer l’ancienne version avec la fonction de nettoyage de disque.
Dans l’explorateur de fichiers, ouvrez Ce PC. Puis faites un clic droit sur votre disque dur, faites
Propriétés et dans le panneau Général, choisissez Nettoyage de disque. Une fois l’analyse du
système terminée, cliquez sur Nettoyer les fichiers système.
Windows procède alors à une nouvelle analyse du système qui devrait prendre quelques minutes.
Une fois le chargement terminé, choisissez Précédente(s) installation(s) de Windows et faites OK.
Validez une nouvelle fois votre choix en cliquant sur Supprimer les fichiers. Le nettoyage peut
prendre un certain temps, mais il devrait libérer 10 à 25 Go d’espace disque.
3.12.1 - Nettoyer le dossier WinSxS
On se pose souvent la question de savoir s’il est possible de supprimer le dossier WinSxS pour
récupérer de l’espace disque. En bref, la réponse est non. Néanmoins, il existe plusieurs façons de
réduire la taille du dossier WinSxS.
Windows 10 réduit automatiquement la taille du dossier WinSxS à l’aide de méthodes semblables à
celles décrites dans cette rubrique, mais elles incluent également des processus internes tels que la
désinstallation et la suppression de packages contenant des composants ayant été remplacés par
d’autres composants de version plus récente. Les versions précédentes de certains composants sont
conservées sur le système pendant un certain délai, ce qui vous permet de les restaurer si nécessaire.
Au-delà de ce délai, ces composants sont supprimés de l’installation.
Le dossier WinSxS (formellement “winsxs”, tout en minuscules = Windows Side-by-Side) est un
sous-répertoire gigantesque et inflationniste du répertoire Windows. C’est une super bibliothèque de
ressources (le “magasin des composants”), dont les fameuses “DLL”, chaque ressource devant, en
principe, n’exister qu’une fois sur le disque et en mémoire.
Il existe plusieurs manières de démarrer le nettoyage du magasin de composants, qui font appel à
une combinaison de suppression de packages et de compression de composants pour nettoyer le
dossier WinSxS :
3.12.1.1 - Ligne de commande Dism
1. Lancez la commande suivante qui va déterminer la taille magasin de composants (WinSxS)

Installation
et s’il faut le nettoyer. Dans une invite de commandes en mode Administrateur

dism /online /cleanup-image /analyzecomponentstore
>dism /online /cleanup-image /analyzecomponentstore

Outil Gestion et maintenance des images de déploiement
Version : 10.0.14393.0
Version de l’image : 10.0.14393.0
[===========================99.7 %=========================]
Informations sur le magasin de composants (WinSxS) :
L’Explorateur Windows a signalé la taille du magasin de composants. : 7.96 GB
Taille réelle du magasin de composants : 7.77 Gb
Partagé avec Windows : 5.74 Gb

Sauvegardes et fonctionnalités désactivées : 1.98 Gb
Cache et données temporaires : 49.78 Mb
Date du dernier nettoyage : 2016-07-10 12 :03 :12
Nombre de packages récupérables : 0

Nettoyage du magasin de composants recommandé : Oui
L’opération a réussi.
• Les informations renvoyées sont les suivantes :

Titre Description
L’Explorateur Windows a Cette valeur indique la taille du dossier WinSxS si elle est calculée par l’Explorateur
signalé la taille du magasin de Windows. Elle ne prend pas en compte l’utilisation de liens physiques dans le dossier
composants WinSxS.
Taille réelle du magasin de Cette valeur prend en compte les liens physiques dans le dossier WinSxS. Elle
composants n’exclut pas les fichiers partagés avec Windows à l’aide de liens physiques.
Cette valeur indique la taille des fichiers liés physiquement, qui apparaissent à la fois
dans le magasin de composants et à d’autres emplacements (pour le fonctionnement
Partagé avec Windows
normal de Windows). Cette valeur est incluse dans la taille réelle, mais elle ne doit pas
être considérée comme faisant partie de l’encombrement du magasin de composants.
Il s’agit de la taille des composants conservés afin de répondre à des défaillances de
composants plus récents ou de permettre d’activer davantage de fonctionnalités. Elle
Sauvegardes et fonctionnalités inclut également la taille des métadonnées du magasin de composants et des
désactivées composants côte à côte.
Cette valeur est incluse dans la taille réelle et fait partie de l’encombrement du
magasin de composants.
Il s’agit de la taille des fichiers utilisés en interne par le magasin de composants pour
Cache et données temporaires accélérer les opérations de maintenance des composants. Cette valeur est incluse dans
la taille réelle et fait partie de l’encombrement du magasin de composants.
Date du dernier nettoyage Il s’agit de la date du dernier nettoyage achevé du magasin de composants.
Nombre de packages Il s’agit du nombre de packages obsolètes sur le système qui peuvent être supprimés
récupérables par le nettoyage de composants.
Il s’agit de la recommandation pour le nettoyage du magasin de composants. Le
Nettoyage du magasin de
nettoyage est recommandé quand l’exécution du processus de nettoyage est
composants recommandé
susceptible de réduire l’encombrement du magasin de composants.
2. Si le nettoyage est recommandé, lancer la commande :

Dism /online /cleanup-image /startcomponentcleanup
>dism /online /cleanup-image /startcomponentcleanup

Version : 10.0.14393.0

Installation
[=========== 20.0 %]
3. Puis à partir d’une invite de commandes, tapez ce qui suit :

Dism /online /cleanup-image /startcomponentcleanup /resetbase
>dism /online /cleanup-image /startcomponentcleanup /resetbase

Version : 10.0.14393.0
[==========================100.0 %==========================]
• Le fait d’utiliser le commutateur /ResetBase avec le paramètre /StartComponentCleanup

de DISM.exe supprime toutes les versions obsolètes de chaque composant dans le magasin
de composants.
Attention
Tous les Services Packs et mises à jour existants ne peuvent plus être désinstallés une fois que
cette commande a été exécutée. Cela n’empêche pas la désinstallation des Services Packs ou
mises à jour ultérieurs.
4. Pour réduire la quantité d’espace utilisée par un Service Pack, utilisez le paramètre
/SPSuperseded de Dism.exe pour supprimer tout composant de sauvegarde nécessaire à la
désinstallation du Service Pack. Un Service Pack est une collection de mises à jour
cumulatives pour une version spécifique de Windows.
• À partir d’une invite de commandes avec élévation de privilèges, tapez ce qui suit :
Dism.exe /online /Cleanup-Image /SPSuperseded
Attention
Le Service Pack ne peut plus être désinstallé une fois que cette commande a été exécutée.
3.12.1.2 - Planificateur de tâches
Dans le Planificateur de tâches, la tâche StartComponentCleanup a été créée dans Windows 8

pour nettoyer régulièrement et automatiquement les composants en cas de non-utilisation du
système. Cette tâche est configurée pour s’exécuter automatiquement par le système d’exploitation.
En cas d’exécution automatique, la tâche patiente au moins 30 jours après l’installation d’un
composant mis à jour avant de désinstaller les versions précédentes du composant.
Si vous choisissez d’exécuter cette tâche, sachez que son délai d’expiration est d’une heure et qu’il
se peut qu’elle ne nettoie pas complètement tous les fichiers.
1. Démarrez le Planificateur de tâches.
2. Développez l’arborescence de la console et naviguez jusqu’à Bibliothèque du Planificateur
de tâches\Microsoft\Windows\Servicing\StartComponentCleanup.

Installation
3. Dans le bandeau de droite, sous Élément sélectionné, cliquez sur Exécuter.
Vous pouvez aussi démarrer la tâche StartComponentCleanup à partir d’une ligne de commande :
schtasks.exe /Run /TN "\Microsoft\Windows\Servicing\StartComponentCleanup"
3.13 - Refresh Windows Tool, nettoyer Windows 10 (RS1)
La nouvelle Build de Windows 10 propose un nouvel outil permettant à l’utilisateur de démarrer sur
une installation “propre” de Windows 10 : Refresh Windows Tool.
Refresh Windows Tool est une sorte d’assistant. L’application vous guide à travers d’un processus
d’actualisation du système d’exploitation. Elle fonctionne exactement comme la fonction
« Récupération » intégrée à l’OS. Il est possible de conserver ses fichiers personnels, mais
l’ensemble des paramètres et des applications seront supprimées. Il est aussi possible de demander
un nettoyage complet incluant les données personnelles.
La différence avec l’utilitaire de Récupération est qu’il télécharge la dernière version de
Windows 10 avant de réinstaller le système.
Voir chapitre 13.3
Liens
http://go.microsoft.com/fwlink/?LinkID=817236
3.14 - Upgrade - changement de version
Lors d’un changement de version de Windows 10 1511 → 1607, Windows réinstalle tous les
composants même ceux que vous aviez supprimés. Le paramétrage du registre change peu. Il faudra
repasser un script pour reparamétrer les machines.
Dans la prochaine version Redstone 2 en 2017, Microsoft a pris en compte la suppression des
composants et ils ne devraient plus être remplacés.
Le changement de version se fait automatiquement, la version se télécharge sur le poste (~4Go) et
une fois prête, s’installe lors de l’arrêt du PC. La durée de mise à jour varie de 30mn à 1h00 selon
les PC.
N’oubliez pas de faire un nettoyage disque (cleanmgr) pour supprimer l’ancienne version.
Profitez en aussi pour faire un nettoyage du dossier Winsxs (voir chapitre 3.12.1)

Activation
4 - Activation
4.1 - Pourquoi l’activation ?
L’activation permet de vérifier que votre copie de Windows est authentique et n’a pas été utilisée sur
un nombre d’appareils supérieur à celui prévu dans les Termes du contrat de licence logiciel
Microsoft. Selon la façon dont vous avez obtenu votre copie de Windows 10, l’activation nécessite
une licence numérique ou une clé de produit à 25 caractères.
4.2 - Comment ça marche ?
La licence numérique (appelée « droit numérique » dans Windows 10 version 1511) est une méthode
d’activation dans Windows 10 qui évite d’avoir à saisir une clé de produit.
Façon dont vous avez obtenu Windows 10 Méthode d’activation

Vous avez effectué la mise à niveau gratuite vers
Windows 10 depuis un appareil éligible exécutant une Licence numérique
copie authentique de Windows 7 ou Windows 8.1.
Vous avez acheté une copie authentique de
Windows 10 dans le Windows Store et vous avez Licence numérique
réussi à activer Windows 10.
Vous avez acheté une mise à niveau vers Windows 10
Professionnel dans le Windows Store et vous avez Licence numérique
réussi à activer Windows 10.
Vous êtes un Windows Insider et vous avez effectué
une mise à niveau vers la build Windows 10 Insider
Preview la plus récente sur un appareil éligible Licence numérique
exécutant une version précédente activée de Windows
et Windows 10 Preview.
Clé de produit
(Sur une étiquette à l’intérieur du coffret Windows 10. Une
Vous avez acheté une copie de Windows 10 auprès
licence numérique sera attribuée à votre appareil pour
d’un revendeur agréé.
Windows 10 en fonction de la clé de produit valide que vous
aurez entrée.)
Clé de produit
(Dans le message de confirmation reçu après l’achat de
Vous avez acheté une copie numérique de Windows 10 ou dans un service Digital Locker accessible via
Windows 10 auprès d’un revendeur agréé. le site web du revendeur. Une licence numérique sera attribuée
à votre appareil pour Windows 10 en fonction de la clé de
produit valide que vous aurez entrée.)
Vous avez un contrat de licence en volume pour Clé de produit
Windows 10 ou un abonnement MSDN. (Disponible via le portail web de votre programme.)
Clé de produit
Vous avez acheté un nouvel appareil exécutant (Pré-installée sur l’appareil, incluse dans l’emballage de
Windows 10. l’appareil ou indiquée sur une carte ou sur un certificat
d’authenticité (COA) apposé sur l’appareil.)

Activation
4.3 - Activation après la réinstallation de Windows 10
La méthode d’activation de Windows 10 après sa réinstallation dépend de la manière dont

Windows 10 a été installé à l’origine sur l’appareil.
Si vous avez activé une mise à niveau gratuite vers Windows 10 ou acheté et activé Windows 10
depuis le Windows Store, vous disposez d’une licence numérique pour votre appareil. Cela signifie
que vous pouvez réinstaller l’édition de Windows 10 pour laquelle votre appareil dispose d’une
licence numérique sans saisir de clé de produit. Pendant la réinstallation, si vous êtes invité à saisir
une clé de produit, choisissez Ignorer. Windows 10 est automatiquement activé en ligne une fois
l’installation terminée.
Remarques
Assurez-vous que Windows 10 est activé avant d’essayer de le réinstaller. Sélectionnez
le bouton Démarrer , puis Paramètres > Mise à jour et sécurité > Activation. Si
Windows 10 n’est pas activé sur votre appareil, consultez Obtenir de l’aide sur les
erreurs d’activation de Windows 10 pour plus d’informations.
Pour plus d’informations sur la création d’un média d’installation pour réinstaller Windows 10,
rendez-vous sur le site web de téléchargement de logiciels Microsoft. Lors de la création d’un média
d’installation, vous devez absolument choisir l’édition de Windows 10 correspondant à l’édition
déjà installée sur votre appareil.
4.4 - Activation de Windows 10 lors de sa première installation
L’activation de Windows 10 sur un appareil n’ayant jamais exécuté une copie activée de
Windows 10 nécessite une clé de produit valide.
Vous devez également utiliser une clé de produit valide si vous installez une édition de Windows 10
qui n’a jamais été activée auparavant sur l’appareil. Par exemple, vous avez besoin d’une clé de
produit valide pour installer et activer Windows 10 Professionnel sur un appareil qui exécutait
Windows 10 Famille.
Pendant l’installation, vous êtes invité à entrer une clé de produit valide. Windows 10 est
automatiquement activé en ligne une fois l’installation terminée. Pour vérifier l’état de l’activation
dans Windows 10, sélectionnez le bouton Démarrer , puis Paramètres > Mise à jour et
sécurité > Activation. Si Windows 10 n’est pas activé sur votre appareil, voir Obtenir de l’aide sur
les erreurs d’activation de Windows 10 pour plus d’informations.
Remarques
Si vous ne disposez pas de clé de produit Windows 10, vous aurez la possibilité d’en
acheter une pendant l’installation.

Activation
4.5 - Activation d’un nouvel appareil exécutant Windows 10
Si vous avez acheté un nouvel appareil utilisant Windows 10, celui-ci est activé automatiquement
lorsque vous le connectez à Internet. Si les serveurs d’activation sont occupés, vous devrez peut-être
patienter pour que l’activation de Windows prenne effet.
Pour vérifier l’état de l’activation, sélectionnez le bouton Démarrer , puis Paramètres > Mise à
jour et sécurité > Activation.
Remarques
Vous devez parfois entrer la clé de produit Windows 10 incluse dans l’emballage de
l’appareil ou indiquée sur une carte ou sur un certificat d’authenticité (COA) apposé sur
l’appareil.
4.6 - Activation de la toute dernière version de Windows 10 Insider

Preview
Si vous êtes un Windows Insider et que vous avez exécuté des builds de Windows 10 Insider
Preview, vous recevrez automatiquement de nouvelles builds activées, à condition que Windows ait
été activé sur votre appareil avant la mise à niveau vers la nouvelle build.
Pour vérifier l’état de l’activation dans Windows 10, sélectionnez le bouton Démarrer , puis
Paramètres / Mise à jour et sécurité / Activation. Si Windows 10 n’est pas activé sur votre
appareil, consultez Obtenir de l’aide sur les erreurs d’activation de Windows 10 pour plus
d’informations.
Sélectionnez le bouton Démarrer , Paramètres / Mise à jour et sécurité / Options avancées,

puis activez la case à cocher Obtenir des builds Insider pour participer au Programme Windows
Insider.
Remarques
Si vous réinstallez Windows 10 Insider Preview, l’activation automatique s’effectue via
la licence numérique si la même édition de Windows 10 ou Windows 10 Insider Preview
(builds plus récentes que la 10240) était déjà activée sur l’appareil. Pour plus
d’informations, voir la section Activation après la réinstallation de Windows 10 dans
cette rubrique.
4.7 - Réactivation de Windows 10 après un changement de configuration

matérielle
Dans Windows 10 (version 1607 ou ultérieure), vous pouvez lier votre compte Microsoft à la
licence numérique Windows 10 de votre appareil. Cela peut vous aider à réactiver Windows à l’aide
de l’utilitaire de résolution des problèmes d’activation si vous effectuez une modification matérielle

Activation
ultérieurement, tel que le remplacement de la carte mère.

Pour ajouter votre compte Microsoft et le lier à la licence numérique :
1. Sélectionnez successivement le bouton Démarrer / Paramètres / Mise à jour et sécurité /
Activation / et Ajouter un compte. Vous devez être connecté en tant qu’administrateur pour
ajouter votre compte Microsoft.
2. Entrez votre nom de compte Microsoft et votre mot de passe, puis sélectionnez Se
connecter. Si le compte Microsoft que vous avez entré n’est pas un compte connecté, vous
devez également entrer le mot de passe de votre compte local.
3. Une fois que vous avez ajouté votre compte Microsoft, vous verrez le message Windows est
activé avec une licence numérique liée à votre compte Microsoft sur la page d’activation.
Remarques
Si vous avez déjà ajouté votre compte Microsoft, vous verrez automatiquement le
message Windows est activé avec une licence numérique liée à votre compte
Microsoft sur la page d’activation.
4.7.1 - À l’aide de l’utilitaire de résolution des problèmes d’activation après une

modification matérielle importante
Une fois que vous avez ajouté votre compte Microsoft et l’avez lié à votre licence numérique, vous
pouvez utiliser l’utilitaire de résolution des problèmes d’activation pour vous aider à réactiver
Windows après une modification matérielle importante.
Remarques
si vous n’avez pas ajouté votre compte Microsoft et ne l’avez pas lié à la licence
numérique sur votre appareil, vous ne pourrez utiliser l’utilitaire de résolution des
problèmes d’activation pour réactiver Windows après une modification matérielle.
1. Sélectionnez successivement le bouton Démarrer / Paramètres / Mise à jour et sécurité /

Activation et Dépanner. Vous devez être connecté en tant qu’administrateur.
2. L’utilitaire de résolution des problèmes affiche un message indiquant que Windows ne peut
pas être activé sur votre appareil. Sélectionnez J’ai récemment changé le matériel sur cet
appareil, puis sélectionnez Suivant.
3. Entrez votre nom de compte Microsoft et votre mot de passe, puis sélectionnez Se
connecter. Si le compte Microsoft que vous avez entré n’est pas un compte connecté, vous
devez également entrer le mot de passe de votre compte local.
4. Dans la liste des appareils liés à votre compte Microsoft, sélectionnez l’appareil que vous
utilisez actuellement, cochez la case en regard de l’option Il s’agit de l’appareil que
j’utilise en ce moment, puis sélectionnez Activer.
Si l’appareil que vous utilisez n’apparaît pas dans la liste des résultats, assurez-vous d’être connecté
avec le compte Microsoft que vous avez lié à la licence numérique Windows 10 sur votre appareil.
Si vous êtes connecté à l’aide du compte Microsoft approprié, voici quelques raisons
supplémentaires pouvant vous empêcher de réactiver Windows :
• L’édition de Windows sur votre appareil ne correspond pas à l’édition de Windows que vous
avez liée à votre licence numérique.
• Le type d’appareil que vous activez ne correspond pas au type d’appareil que vous avez lié à

Activation
votre licence numérique.

• Windows n’a jamais été activé sur votre appareil.
• Vous avez atteint le nombre maximal de réactivations de Windows sur votre appareil.
• Votre appareil dispose de plusieurs administrateurs, et un autre administrateur a déjà réactivé
Windows sur votre appareil.
• Votre appareil est géré par votre organisation, et l’option permettant de réactiver Windows
n’est pas disponible. Pour obtenir de l’aide sur la réactivation, contactez la personne chargée
du support technique de votre entreprise.
Si vous avez besoin d’aide supplémentaire pour réactiver Windows sur votre appareil, contactez le
support technique client.
Vous pouvez utiliser l’utilitaire de résolution des problèmes d’activation pour réactiver Windows.
Pour plus d’informations, voir Utilisation de l’utilitaire de résolution des problèmes d’activation.
4.8 - Les licences OEM, Retail, Numériques
Voir le chapitre 22.6 sur les différents type de licences.
4.9 - Activation en mode manuel
4.9.1 - Machine déjà activée par mise à jour de Windows 7, 8.1
Une fois la mise à jour faite et activée, vous pouvez réinstaller Windows 10 en reformatant tout, et
la machine se réactivera normalement toute seule. Si vous avez un pare-feu, il est possible que la
machine ne se réactive pas. Voici les commandes pour forcer le passage par votre proxy et éviter le
pare-feu.
netsh winhttp set proxy proxy-server=http://adresse_ip:port
slmgr.vbs -ato
netsh winhttp reset proxy
4.9.2 - Machine non activée par mise à jour
slmgr.vbs -ipk xxxxx-xxxxx-xxxx-xxx-xxxxxx

slmgr.vbs -ato
Si l’activation ne passe pas faite comme au chapitre 4.9.1.
4.10 - Codes erreurs lors de l’activation
Liens
http://windows.microsoft.com/fr-fr/windows-10/activation-in-windows-10
http://windows.microsoft.com/fr-fr/windows-10/activation-errors-windows-10

Activation
4.11 - Retrouver la clé enregistrée dans le BIOS
Depuis quelques années sur les nouveaux PC avec Windows préinstallé, vous avez sûrement
remarqué l’absence d’une clé de produit, qui figurait sur l’hologramme autocollant du certificat
d’authenticité (COA), livré préinstallé avec Windows 7 ou versions antérieures.
À partir de Windows 8, il n’y a plus sur un certificat d’authenticité, la clé est intégrée dans le BIOS.
Si vous réinstaller la même version de Windows de votre PC, il devrait activer automatiquement.
Si vous souhaitez connaître cette clé de produit pour mettre à jour Windows ou l’activer, il est assez
facile à faire. Ouvrez une fenêtre de PowerShell en mode Administrateur et tapez cette commande :
Object 1
(Get-WmiObject -query 'select * from SoftwareLicensingService').OA3xOriginalProductKey
Si vous ne voyez aucun résultat, cela signifie que votre système ne comprend pas la clé de Windows
dans le BIOS, comme c’est souvent le cas avec les PC non OEM. (Voir aussi chapitre 17.46)
4.12 - Clés génériques
La liste des clés ci-dessous sont des clés génériques qui peuvent servirent à l’installation d’une
version ou à la migration d’une version vers une autre, mais pas à l’activation.
Version Retail (ou signé numériquement) GVLK

Home YTMG3-N6DKC-DKB77-7M9GH-8HVX7 TX9XD-98N7V-6WMQ6-BX7FG-H8Q99
Professionnel VK7JG-NPHTM-C97JM-9MPGT-3V66T W269N-WFGWX-YVC9B-4J6C9-T83GX
Entreprise XGVPP-NMH47-7TTHJ-W3FW7-8HV2C NPPR9-FWDCX-D2C8J-H872K-2YT43
Éducation YNMGQ-8RYV3-4PGQ3-C8XTP-7CFBY NW6C2-QMPVW-D7KKK-3GKT6-VCFB2
LTSB FWN7H-PF93Q-4GGP8-M8RF3-MDWWW WNMTR-4C88C-JK8YV-HQ7T2-76DF9

Interface graphique
5 - Interface graphique

Interface graphique
Cherchant à fusionner les univers PC, tablettes et smartphone, Microsoft a repensé son interface
graphique avec deux objectifs : Offrir une expérience plus intuitive, sans pour autant bouleverser
nos habitudes.
Avec Windows 10, le Bureau reprend une place centrale et propose toujours autant de fonctions
pour gérer facilement vos fichiers et taches.
En bas à gauche, une icône Windows permet de lancer la nouvelle mouture du menu Démarrer.
Juste sur la droite du menu démarrer se trouve le champ de recherche. Tapez un nom de document,
il sera recherché sur l’ordinateur, le réseau local et sur Internet. Le champ de recherche et Cortana
ne font qu’un.
À la droite du champ de recherche, une petite icône représente trois fenêtres. En cliquant dessus
vous activez la fonction Bureau virtuel.
La barre des tâches ne change pas depuis Windows 7, une icône s’y affiche pour toute application
lancée.
À droite de la barre des tâches se trouve une petite flèche. Cliquez dessus et vous accédez aux
applications en tâche de fond.
À la droite des icônes cachées se trouve plusieurs icônes qui donne accès à des fonctions système :
icône de connexion réseau, icône de son, niveau de batterie pour les portables.
À la droite de l’heure se trouve l’icône du centre de contrôle. Aussi appelé centre de
notifications.
À la droite du centre de notifications se trouve une barre verticale. Lorsque vous cliquez dessus,
le bureau s’affichera débarrassé de toutes les fenêtres ouvertes.
5.1 - Menu Démarrer

Interface graphique
Supprimé dans Windows 8 et partiellement rétabli dans Windows 8.1, le Menu Démarrer
est de retour sur le bureau de Windows 10. Accessible par la touche Windows ou par le
bouton placé en bas à gauche de l’écran, il associe le menu de Windows 7 au système de
tuiles apparu dans Windows 8.
5.1.1 - Deux espaces
Dans la colonne de gauche se trouve la liste des applications récemment utilisées 1, mais aussi
celle de toutes les applications avec une nouveauté : un classement par ordre alphabétique 3. La
vraie nouveauté se trouve dans la partie droite 2 du menu où l’utilisateur pourra ajouter des tuiles
en tout point ressemblantes à celle de l’écran d’accueil qui pointeront vers des programmes, des
applications ou même des raccourcis de sites web.
5.1.2 - Redimensionnez le Menu
Vous pouvez facilement changer la taille du menu en l’affichant puis en plaçant le pointeur de souris
sur le bord haut ou le bord droit. Le Menu se redimensionne comme une fenêtre classique, en
cliquant et en déplaçant le pointeur de la souris. Et si vous désirez retrouver le mode tuiles en plein
écran de Windows 8, effectuez un clic droit dans une zone vide du bureau, cliquez sur
Personnaliser dans le menu contextuel puis sur Accueil dans la liste à gauche. Il suffit ensuite de
basculer l’interrupteur Utiliser le menu Démarrer en plein écran.
5.1.3 - Manipuler les tuiles
Les tuiles du menu Démarrer se déplacent facilement avec la souris en cliquant dessus. Vous pouvez
même les sortir du menu et les copier sur le Bureau (sous forme de liens qui ouvriront les apps
correspondantes). En cliquant sur une tuile avec le bouton droit, un menu contextuel s’affiche pour
supprimer la tuile, changer sa taille, l’épingler à la barre des tâches, et pour certaines applications de
les désinstaller. On recense quatre formats de tuiles : petite, moyenne, large et grande.
Les tuiles du menu Démarrer se déplacent facilement avec la souris en cliquant dessus. Vous pouvez
même les sortir du menu et les copier sur le bureau. Les tuiles peuvent être facilement organisées en
groupes. Pour créer un nouveau groupe, déplacez une tuile vers le bas, jusqu’au moment où vous
voyez un liséré bleu. Pour renommer un groupe, il suffit de cliquer sur son nom.
5.1.4 - Changez la couleur
Vous pouvez changer la couleur du menu démarrer en effectuant un clic droit dans une zone vide du
bureau, cliquez sur Personnaliser dans le menu contextuel puis sur Couleurs dans la liste à gauche.
Activez ensuite l’interrupteur Afficher la couleur du menu Démarrer, de la barre des tâches et du
centre de notifications. Vous pouvez choisir la couleur dans la liste ou laisser Windows la choisir en
s’inspirant de votre fond d’écran. Pour cela, activez l’interrupteur Choisir automatiquement une
couleur de thème à partir de mon arrière-plan.

Interface graphique
5.1.5 - Accéder à vos paramètres de compte
Lorsque vous passez la souris sur l’icône , le nom de l’utilisateur en

cours s’affiche. Cliquez dessus pour, notamment, afficher les listes
des autres comptes utilisateurs. Le sous-menu vous permettra aussi de
verrouiller le PC, de vous déconnecter du compte ou d’accéder
directement aux Paramètres du compte en cours d’utilisation.
Lorsque vous cliquez sur l’icône , vous accédez au panneau de
configuration Paramètres.
Pour quitter ou redémarrer, cliquez sur l’icône
5.1.6 - Menu d’accès rapide
Héritage de Windows 8.1, en faisant un clic droit sur le bouton

Démarrer ou avec les touches Win + X, vous accédez au ‘Power
menu’ qui contient les raccourcis vers les éléments clé de votre PC.
Il est possible de personnaliser ce dossier en y ajoutant ou en y
supprimant des raccourcis.
5.1.6.1 - Ajouter des raccourcis
Ajouter un raccourci n’est pas une chose simple, car le raccourci

doit avoir une propriété spéciale : System. Winx.hash, cette
propriété ne peut pas être ajoutée facilement et correspond au hash
du raccourci.
Pour cela il faut de télécharger un petit utilitaire : hashlnk pour
modifier le raccourci afin qu’il soit visible dans le menu liens
rapide.
Liens
https://github.com/riverar/hashlnk/downloads
1. Télécharger le fichier et extraire le contenu du fichier zip

dans un dossier. Un seul fichier : ‘hashlnk.exe’.
2. Créez un raccourci ou copiez en un existant dans le dossier
ou se trouve ‘hashlnk.exe’
3. Ouvrer une invite de commandes en mode administrateur et lancez la commande suivante :
hashlkn.exe nomduraccoucis.lnk
4. Après avoir eu le message ‘hash generated and applided’ qui confirme le bon
déroulement de l’opération, copiez le raccourci dans l’un des dossiers suivant :
C:\Users\<nom>\Appdata\Local\Microsoft\Winx\Group1 ou \Group2 ou \Group3
vous pouvez aussi créer un quatrième groupe \Group4. (Attention c’est un dossier

Interface graphique
caché).
5. Déconnectez-vous ou redémarrez Explorer pour que les modifications prennent effet. Vous
pouvez redémarrer l’Explorer à l’aide du Gestionnaire des tâches.
5.1.6.2 - Supprimer des raccourcis
Le menu d’accès rapide contient beaucoup de raccourcis et vous voudriez que vos utilisateurs
n’aient pas accès à certains d’entre eux. Vous pouvez supprimer ces raccourcis indésirables.
1. Pour supprimer un raccourci, il suffit d’aller dans l’un des dossiers…\Group (1,2 ou 3) et
supprimer le raccourci correspondant.
2. Par exemple, si vous souhaitez supprimer le raccourci "Invite de commandes (Admin)" allez
dans le dossier “Group3” et supprimez le fichier “01 - Command Prompt.lnk”.
3. Déconnectez-vous ou redémarrez Explorer pour que les modifications prennent effet. Vous
pouvez redémarrer l’Explorer à l’aide du Gestionnaire des tâches.
5.1.7 - Sauvegarder et importer la disposition du menu démarrer
Microsoft a prévu deux commandes PowerShell qui permettent d’exporter le menu Démarrer
(disposition, tuiles qui le constituent…) et de l’importer par la suite. Ces deux commandes sont :
• Export-StartLayout
• Import-StartLayout
Concrètement, l’export permet d’obtenir un fichier XML du menu Démarrer « modèle » pour
ensuite le déployer en local ou par GPO et ainsi uniformiser le menu Démarrer au sein de toutes les
sessions de votre machine.
5.1.7.1 - Exporter l’apparence du menu Démarrer
Au sein d’une console PowerShell ouverte en tant qu’Administrateur, exécutez la commande

suivante :
Export-StartLayout -Path D:\LayoutModification.xml
Le paramètre -Path est le chemin où sera généré le fichier.

Le menu doit comporter au moins une icône dans sa partie droite, sinon le fichier généré ne pourra
pas être importé. Une fois le fichier exporté, si vous ne voulez pas d’icône, il va falloir modifier le
fichier XML comme suit :
<LayoutModificationTemplate Version="1"
xmlns="http://schemas.microsoft.com/Start/2014/LayoutModification">
<LayoutOptions StartTileGroupCellWidth="6" />
<DefaultLayoutOverride>
<StartLayoutCollection>
<defaultlayout:StartLayout GroupCellWidth="6"
xmlns:defaultlayout="http://schemas.microsoft.com/Start/2014/FullDefaultLayout">
<start:Group Name="" xmlns:start="http://schemas.microsoft.com/Start/2014/StartLayout">
<start:Tile Size="2x2" Column="0" Row="0" AppUserModelID="xxxxxxxxx" />
</start:Group>
</defaultlayout:StartLayout>
</StartLayoutCollection>
</DefaultLayoutOverride>
</LayoutModificationTemplate>
• Remplacer la valeur du champ Column par 0

Interface graphique
• Remplacer la valeur du champ Row par 0

• Supprimer le contenu du champ AppUserModelID en laissant un espace entre les guillemets
5.1.7.2 - Importer l’apparence du menu Démarrer
Toujours dans une console PowerShell en mode Administrateur, importer le fichier XML avec à la
commande suivante :
Import-StartLayout -LayoutPath D:\LayoutModification.xml -MountPath
$env:SystemDrive\
On précise là encore le chemin vers le fichier XML selon où il est stocké… Et on précise également
le MountPath qui correspond à la lettre de lecteur du système Windows installé.
Le fichier se trouve maintenant dans : c:\Users\Default\Appdata\Local\Microsoft\Windows\Shell\
Notes
Le menu Démarrer importé s’applique sur le profil par défaut, par conséquent il s’applique uniquement
aux nouveaux utilisateurs (ceux qui n’ont pas encore ouvert de session sur cette machine, sinon il faut
réinitialiser le profil pour le régénérer sur le poste).
5.1.7.3 - Déployer le layout en GPO
Dans les paramètres de GPO voici où vous trouverez la possibilité de déployer le fichier XML :
gpedit.msc / Configuration ordinateur / Modèles d’administration / Menu Démarrer et barre des
tâches / Disposition de l’écran de démarrage / activé
Il convient d’héberger le fichier XML sur un partage accessible par les postes clients pour qu’il
puisse être récupéré et appliqué. Par contre, s’il s’agit d’une stratégie locale sur une seule machine,
on peut indiquer un chemin sur le disque local.
Notes
Lorsque ce paramètre est actif et le menu Démarrer déployé, les utilisateurs ne peuvent pas
modifier sa disposition.
5.2 - Bureaux virtuels
Windows 10 vous permet de créer des bureaux supplémentaires entre lesquels il est
possible de circuler d’un clic. Vous pourriez par exemple configurer un bureau pour vos
applications métier, et un autre pour la bureautique (ou encore, totalement ignorer cette
fonctionnalité). C’est le principe des bureaux virtuels qui fonctionnent comme autant d’écrans
indépendants. C’est le même bouton qui sera utilisé pour basculer entre les tâches. Il offre une vue
d’ensemble des programmes ou applications en cours d’exécution, rendant plus pratique le
basculement entre les différentes tâches en cours. Pertinent puisque les applications s’affichent
dorénavant aussi sur le bureau.

Interface graphique
5.2.1 - Créez des Bureaux virtuels…
Illustration 5.2.1.1: Application - Bureaux virtuels
Cliquez sur l’icône Affichage des tâches située à droite de la zone de recherche de
Windows 10. Si celle-ci ne s’affiche pas, effectuez un clic droit sur la barre des tâches puis cochez
l’option Afficher le bouton Applications actives. Les fenêtres des logiciels en cours d’exécution
apparaissent sous forme d’une mosaïque de vignettes d’aperçu. Pour définir un nouveau Bureau,
sélectionnez l’intitulé + Nouveau Bureau dans l’angle inférieur droit de l’écran ou faites glisser
l’une des vignettes sur l’icône + pour déplacer un logiciel ouvert sur le nouveau Bureau.
5.2.1.1 - Passez de l’un à l’autre
Une barre de menus additive s’affiche sur toute la longueur inférieure de l’écran, au-dessus de la
barre des tâches. Les Bureaux virtuels y prennent place sous forme de vignettes. Pour obtenir un
aperçu plus précis, positionnez le curseur de votre souris sur une vignette. Si vous souhaitez passer
sur le deuxième Bureau, cliquez sur sa vignette. Vous désirez revenir à l’espace de travail
principal ? Activez alors l’icône Affichage des tâches et sélectionnez le Bureau 1.
5.2.1.2 - Déplacez une fenêtre sur le nouveau Bureau
Il est également très facile d’échanger des fenêtres entre les différents Bureaux. Pour cela, placez-
vous sur l’icône Affichage des tâches, sélectionnez le logiciel de votre choix et déposez-le sur la
vignette du second Bureau. Vous pouvez aussi effectuer un clic droit sur cette même fenêtre et
utiliser la commande Déplacer vers, Bureau 2.
5.2.1.3 - Affichez les fenêtres des Bureaux dans la barre des tâches
Par défaut, seules les fenêtres ouvertes sur le Bureau actif prennent place dans la barre des tâches de
Windows 10. Pour y faire figurer toutes celles des Bureaux virtuels, cliquez sur Paramètres,
Système, Multitâche. Dans la section Bureaux Virtuels, déroulez le menu Dans la barre des
tâches… puis sélectionnez Tous les Bureaux.
5.2.1.4 - Faites défiler les fenêtres de tous les Bureaux
Le raccourci Alt + Tab sert à passer d’un logiciel à l’autre. Le choix se limite par défaut aux
fenêtres du Bureau actif. Pour l’étendre à tous les logiciels, quel que soit leur Bureau d’origine, allez
dans Paramètres, Système, Multitâche. Dans la section Bureaux virtuels, déroulez le menu
Appuyer sur Alt + Tab… et optez pour Tous les Bureaux.
5.2.1.5 - Concevez des espaces de travail thématiques
En multipliant les Bureaux virtuels, vous avez la possibilité de constituer des espaces de travail

Interface graphique
thématiques “bureautique, réseaux sociaux, jeux, musique” sans surcharger l’écran principal de
Windows 10. Pour créer rapidement des Bureaux vierges, utilisez le raccourci clavier Win
+ Ctrl + D. Vous remarquerez que les Bureaux virtuels reprennent l’image de fond et la disposition
des raccourcis du Bureau principal.
5.2.1.6 - Optimisez vos tâches avec les raccourcis
Pour passer rapidement d’un Bureau à l’autre, enfoncez les touches Win + Ctrl + Flèche droite
ou gauche du clavier. Vous souhaitez afficher les apps ouvertes dans le Bureau actif ? Utilisez le
raccourci clavier Win + Tab. Enfin, si vous voulez supprimer le Bureau actif, appuyez sur
Win + Ctrl + F4.
5.2.1.7 - Supprimez un Bureau
Lorsque vous fermez un Bureau sur lequel sont ouvertes des applications, celles-ci ne sont pas
fermées, mais transférées automatiquement vers le Bureau virtuel précédent. Pour supprimer un
Bureau autre que celui où vous vous trouvez, activez l’affichage des tâches à l’aide du raccourci
clavier Win + Tab, survolez la vignette du Bureau devenu inutile, puis cliquez sur l’icône X qui
se trouve dans le coin supérieur droit de la fenêtre miniature.
5.3 - Centre de notifications
Le centre de notifications de Windows 10 vous permet de rechercher vos notifications et les

actions rapides, vous fournit un emplacement unique pour toutes vos alertes d’applications.
Modifiez vos paramètres à tout moment afin de régler le mode d’affichage des notifications
et le moment auquel vous les voyez. Définissez également les applications et paramètres qui font
partie de vos principales actions rapides.
Les notifications sont le cœur et l’âme du Centre de notifications dans Windows 10, mais
l’affichage perpétuel de notifications sur un ordinateur de bureau n’est pas toujours le bienvenu.
Cela dit, vous ne recevez des notifications qu’à partir des applications ayant été développées pour
inclure ces notifications.
Notez également que vous serez en mesure d’activer ou non les notifications pour une application
une fois que vous recevrez une notification de ladite application.

Interface graphique
5.3.1 - Activer ou désactiver les notifications
Pour ajouter, désactiver ou activer les notifications, commencez par cliquer sur l’icône Centre de
notifications située sur le côté droit de la barre des tâches de Windows. Ensuite, cliquez sur le
bouton “Tous les paramètres” avec l’icône d’engrenage , et sélectionnez “Système” dans le
coin supérieur gauche de la fenêtre. Ensuite, cliquez sur “Notifications et actions”.
De là, vous aurez une liste de paramètres concernant vos préférences de notification. Les différents
interrupteurs peuvent être basculés comme bon vous semble, afficher les conseils sur Windows, les
notifications d’application, les alarmes, les rappels, etc., ou défiler la fenêtre vers le bas pour activer
et désactiver les notifications pour certaines applications. Vous pouvez même configurer
Windows 10 pour cacher des notifications lorsque vous êtes en mode présentation.
Encore une fois, vous devrez installer une application particulière pour afficher ou non les
notifications, car elles ne sont pas déjà intégrées à votre système.
5.3.2 - Rejeter les notifications
Un excès de notifications en particulier celles que vous avez déjà lues peut encombrer le Centre de
notifications et vous empêcher de voir les plus importantes. Pour rejeter individuellement les
notifications, cliquez sur la notification que vous souhaitez rejeter. Ensuite, cliquez sur le bouton
“X” directement à la droite de la notification.
Sinon, cliquez sur “Effacer tout” dans le coin supérieur droit afin de rejeter toutes les notifications,
ou tout simplement la souris sur le nom de l’application (ex. Dropbox) et cliquez sur le “X”
directement à la droite du nom pour rejeter toutes les notifications de cette application. Aussi,
gardez à l’esprit que les notifications sur d’autres appareils Windows seront rejetées lorsque vous
allez les rejeter dans le Centre de notifications sur votre ordinateur de bureau.
5.3.3 - Changer le type de notification
Les notifications sur le bureau sont de toutes formes et de toutes tailles, tout comme celles qui
tapissent Android et iOS. Dans Windows 10, vous pouvez choisir le visuel ou les sons des bannières
s’affichant sur votre ordinateur.
Pour ce faire, cliquez à nouveau sur l’icône du Centre de notifications , et cliquez sur le bouton
“Tous les paramètres” , puis “Système” et “Notifications et actions”. Ensuite, faites défiler
vers le bas et cliquez sur le nom de l’application pour laquelle vous souhaitez régler les
notifications. Dès lors, vous allez accéder à un menu de notification plus avancé. Basculez
simplement les interrupteurs en fonction des préférences que vous choisissez : si vous souhaitez
afficher les bannières de notification, émettre un son à la réception d’une notification, ou aucun des
deux.
5.3.4 - Réaliser des actions rapides
Le Centre de notifications est non seulement l’endroit idéal pour être informé de tout ce que vous
pouvez manquer de certaines applications, mais il est aussi une formidable méthode pour accéder
rapidement à certaines des caractéristiques les plus communes intégrées à Windows 10. Le Centre

Interface graphique
de notifications est divisé en deux composantes distinctes, l’une affichant toutes vos notifications et
l’autre englobant quatre boutons qui servent “d’actions rapides”.
Ces Actions rapides vous accordent la possibilité de basculer en mode tablette, et connecter des
périphériques, ainsi que rédiger une note rapidement (lancement de OneNote) et d’accéder à tous les
paramètres. Cela dit, vous pouvez dérouler le menu pour en voir plus, en cliquant sur le bouton
“Développer”.
Pour sélectionner les actions visibles dans le menu, retourner dans les paramètres et le menu
“Notifications et actions” vous permettra de choisir les icônes à afficher dans la barre des tâches.
5.3.5 - Modifier le nombre de boutons d’Action rapide visibles
Il y a une option secrète cachée qui contrôle combien de boutons d’actions rapides peuvent être
visibles. Par défaut, vous avez seulement 4 boutons visibles en mode réduit. Pour afficher moins de
4 boutons visibles en mode réduit, vous devez appliquer une modification dans le registre.
1. Ouvrir le Registre.
2. Accédez à la clé de Registre suivante, si cette clé n’existe pas, créez-la.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shell\ActionCenter\Quick Actions]
3. Modifiez ou créez une nouvelle valeur DWORD 32 nommée PinnedQuickActionSlotCount.

4. Définissez une valeur en décimales de 0 à 4. C’est le nombre d’actions rapides disponibles,
que vous voulez avoir visible automatiquement. Si vous définissez un nombre supérieur à 4,
vous n’aurez que 4 boutons maximum en mode réduit. La valeur 0 désactive la zone du
bouton complètement.
5. Vous devez vous déconnecter et reconnecter pour appliquer les modifications ou juste
redémarrer l’Explorateur.
5.3.6 - Changer la couleur du centre de notifications
Malheureusement, il n’y a pas beaucoup de façon de personnaliser le Centre de notifications de

Windows 10. Ça va être principalement les réglages du système. Cependant, vous pouvez changer la
couleur du centre de notifications si cela ne vous dérange pas de changer le menu Démarrer et la
barre des tâches.
Pour ce faire, allez dans les “Paramètres”, puis cliquez sur “Personnalisation”, et ensuite
“Couleurs” dans la liste de navigation sur la gauche.
La page qui s’affiche vous présentera une petite sélection d’options de personnalisation. Si vous
préférez, vous pouvez basculer sur la première option pour forcer Windows à choisir une couleur de
thème en fonction de votre arrière-plan, ou vous pouvez simplement choisir votre couleur souhaitée
à partir d’une liste d’options possibles. Ensuite, défiler en bas de l’écran pour s’assurer que le centre
de notifications adhère à vos couleurs, tout comme les préférences de transparence.
5.3.7 - Réinitialiser les Actions rapides
Vous avez modifié vos actions rapides et vous voulez retrouver leur configuration initiale, pour cela
il suffit de modifier une clé du registre.

Interface graphique
Windows 10 enregistre tous les boutons d’Actions rapides dans la clé de Registre suivante :
[HKEY_CURRENT_USER\Control Panel\Quick Actions\Pinned]
Les boutons actions sont stockés dans des chaînes nommées de 0 à 3. Si vous leur affectez une
chaîne vide, les Actions rapides se réinitialiseront avec leurs valeurs par défaut.
"0"=
"1"=
"2"=
"3"=
5.3.8 - Sauvegarder vos modifications
Si vous voulez sauvegarder les modifications faites avec les actions rapides pour les réinjecter dans
vos masters, il suffit de sauvegarder la clé suivante dans un fichier reg :

Nouvelles applications
6 - Nouvelles applications
Selon la conception de Microsoft, Windows 10 est une solution universelle capable de fonctionner
sur des PC de bureau ou portables, ainsi que sur des smartphones et des tablettes, le tout en offrant
une interface pratiquement identique, quelle que soit la situation.
Windows 10 peut même s’afficher sur votre téléviseur via la console de jeux Xbox One. Il se
comporte de manière presque identique sur chaque dispositif, avec un très intéressant bonus : les
applications dites universelles (apps) s’exécuteront sans rechigner aussi bien sur un smartphone, une
tablette, un PC de bureau ou portable, ou encore une console Xbox One, le dénominateur commun
étant bien entendu Windows 10 en personne.
En plus de fonctionner sur à peu près tout et n’importe quoi, Windows 10 apporte un certain nom de
changements à votre ordinateur.
6.1 - Les applications universelles Microsoft (Windows apps)
Les Windows apps (Cartes, Courrier, Musique, Photos, Film et TV, Calendrier…), sont de petits
programmes dont le concept est issu du monde des smartphones et des tablettes, occupaient la
totalité de l’écran dans Windows 8.1. Windows 10 vous permet maintenant de choisir si vous voulez
conserver ce mode, ou les afficher dans des fenêtres classiques. Une barre en haut de l’application
permet de redimensionner, déplacer, fermer ou réduire la fenêtre. Ces applications ou apps peuvent
aussi bien être utilisées en mode tactile qu’à la souris en mode fenêtré ou en plein écran.
6.1.1 - Cartes
Cartes vous guide dans tous vos déplacements. Recherchez des lieux pour obtenir des
itinéraires, des numéros de contact, des informations sur des commerces et des avis.
Trouvez votre chemin grâce au guidage vocal qui vous donne des itinéraires étape par
étape en auto ou à pied même lorsque vous n’êtes pas connecté. Faites un tour du monde virtuel
grâce à des images aériennes à couper le souffle et des vues de rue à 36 degrés. Et profitez de toutes
ces fonctionnalités sur l’ensemble de vos PC et téléphones Windows 10. L’affichage 3D est de toute
beauté et les informations trafic en temps réel s’affiche même sur la carte.

6.1.2 - Photos (nécessite un compte Microsoft)
Vous pouvez utiliser l’application Photos pour afficher ou modifier des photos et des vidéos
dans votre bibliothèque Images et sur OneDrive, ainsi que pour importer des photos et des
vidéos. L’application Photo propose une large gamme d’options de modification pour
améliorer vos photos, qui vont des corrections automatiques à des réglages plus sophistiqués. Une
fois que vous avez fini de modifier vos photos et vidéos, vous pouvez les partager avec vos amis et
parents sans quitter l’application.
Cette application comprend de nombreuses options pour la retouche de vos photos. Toutefois, si
vous voulez effectuer des modifications plus poussées ou utiliser les métadonnées, il faudra utiliser
des logiciels plus performants (The Gimp…).
6.1.3 - Courrier (nécessite un compte Microsoft)
Windows 10 (contrairement à Windows 7) est livré avec une application intégrée de gestion
de courrier. Avec l’application Courrier, vous pouvez réunir tous les messages de votre
compte Outlook.com, Gmail, Yahoo ! et d’autres comptes dans un seul et même endroit.
Inutile donc d’accéder à différents sites Web ou applications pour voir vos messages. Il s’agit d’une
app dite dynamique, ou encore vivante, car elle se met automatiquement à jour dans le menu
Démarrer. Un coup sur le pavé de l’appli Courrier vous renseignera notamment sur le nombre de
messages arrivés. Contrairement aux apps équivalentes de Windows 8 et 8.1, l’appli Courrier de
Windows 10 supporte les comptes POP et IMAP. Ce petit jargon technique signifie que l’app
Courrier est capable de reconnaître des comptes de messagerie divers et variés, y compris celui ou
ceux qui sont liés à votre fournisseur de services Internet.
6.1.4 - Calendrier (nécessite un compte Microsoft)
Après avoir entré vos comptes de messagerie en ligne, telle que Gmail, Outlook ou autres,
comme cela est décrit dans le paragraphe précédent, vous avez déjà, sans le savoir, mis à
jour l’application Calendrier avec les rendez-vous déjà créés avec ces comptes. Pour voir
vos rendez-vous, cliquez sur la vignette Calendrier dans le menu Démarrer. Vous pouvez également
accéder à votre agenda en cliquant sur le bouton qui se trouve en bas de l’appli Courrier.
Lors de son premier lancement, l’appli Calendrier vous demande d’ajouter vos comptes de
messagerie. Ceux qui ont déjà été définis dans l’appli Courrier sont automatiquement déjà présents.
L’appli Calendrier (qui n’est que l’autre visage de l’appli Courrier) vous montre tous les rendez-
vous associés à vos comptes de messagerie, comme Outlook.com ou encore Google.
L’appli Calendrier affiche par défaut une vue mensuelle. Pour passer à d’autres vues, cliquez en haut
de la fenêtre sur le bouton de votre choix : Jour, Semaine de travail, Semaine ou Mois.
6.1.5 - Cortana
C’est le nouvel assistant numérique de Windows 10. Normalement, Cortana est là pour
vous aider à mieux gérer votre ordinateur, par exemple en retrouvant des fichiers perdus de
vue, en enregistrant vos rendez-vous dans votre agenda, ou encore en extrayant des
informations sur le Web. Cortana peut être contrôlé avec le clavier ou par la voix. Vous le réveillez
en activant le champ Rechercher placé juste à droite du bouton Démarrer. Cortana apprend

également de nous en observant nos actions dans le but d’anticiper nos demandes : rappels de
rendez-vous ou d’événements, affichage de la météo, etc. Un fonctionnement que l’on peut brider si
on trouve le procédé un peu trop intrusif.
6.1.6 - OneDrive (nécessite un compte Microsoft)
Appelé autrefois SkyDrive, OneDrive est le service de stockage en ligne disponible depuis
le bureau de Windows 10. Contrairement à son prédécesseur, OneDrive ne stocke plus
systématiquement vos fichiers sur votre ordinateur et sur l’Internet (ou plus exactement le
« nuage Internet », le fameux cloud). Au lieu de cela, OneDrive vous demande de choisir quels
fichiers et dossiers devraient être conservés uniquement sur le nuage Internet, et lesquels devraient
être stockés et ligne et sur votre ordinateur. Attention si vous dépassez la taille stockage gratuit
(15Go) il faudra passer par le tiroir-caisse.
6.1.7 - Windows Store
La boutique de Microsoft, Windows Store, contient à ce jour environ 200000 applications.

C’est bien sûr encore très loin de ce que proposent Apple ou Google, mais vous pouvez
parfaitement y trouver ce qui vous convient, et même de grands noms comme Facebook ou
encore Netflix, parmi tant d’autres.
6.1.8 - Groove music (Store)
L’application Microsoft Groove Music est une toute nouvelle application pour
Windows 10. Elle lit votre collection de musiques et vous permet de créer et d’écouter des
sélections. Chargez vos fichiers MP3 dans OneDrive, puis utilisez l’application Groove
Music pour écouter gratuitement vos morceaux sur d’autres appareils, comme un PC, une tablette,
un Windows Phone ou une console Xbox.
Toutefois, pour tirer le meilleur parti de cette application, il est recommandé de l’utiliser avec un
Groove Music Pass. Moyennant un faible coût mensuel, un Groove Music Pass vous permet de
diffuser en continu et de télécharger de la musique à partir de l’un des plus importants catalogues de
musiques au monde. Vous pouvez également créer des stations de radio personnalisées diffusant des
heures de musique reposant sur vos artistes préférés. Utilisez un Groove Music Pass sur votre PC,
tablette, téléphone (y compris iOS et Android) et console Xbox.
6.1.9 - Film et TV (Store)
Avec l’application Films et TV, c’est le monde du cinéma et des séries télévisées qui
s’ouvre à vous. Par le biais du Windows Store, vous pouvez y acheter ou y louer des films
ainsi que des séries (en intégralité, par saison ou épisodes) et les visionner ensuite en
streaming ou en téléchargement, sur votre PC ou d’autres appareils (smartphones, tablettes, TV
connectées…). Vous pouvez aussi utiliser cette application pour regarder vos propres vidéos.

6.1.10 - Lecteur DVD
L’application Lecteur DVD Windows est disponible gratuitement pendant une période
limitée pour les utilisateurs de Windows 7 Édition Familiale Premium, Professionnel,
Édition Intégrale, Windows 8 ou Windows 8.1 avec Windows Media Center.
Notez que Windows Media Center n’est pas inclus dans Windows 10 et sera supprimé lors de la
mise à niveau vers Windows 10. Une fois la mise à niveau terminée, l’application Lecteur DVD
Windows est téléchargé automatiquement sur votre PC.
Pour pouvoir recevoir gratuitement l’application Lecteur DVD, vous devez mettre à niveau
votre PC Windows 7, Windows 8 ou Windows 8.1 plutôt que d’effectuer une nouvelle installation.
Si vous utilisez une édition de Windows 7 ou Windows 8 qui n’inclut pas Media Center et que vous
effectuez une mise à niveau vers Windows 10, accédez au Windows Store pour acheter l’application
Lecteur DVD Windows ou une autre application qui lit les DVD. Si votre PC est équipé d’un lecteur
de disque optique, l’application Lecteur DVD Windows peut lire des films DVD (mais pas les
disques Blu-ray)
6.1.11 - Xbox (Store)
Windows 10 inaugure une première, l’intégration d’une console de jeux et du PC dans un

seul univers vidéoludique. Vous n’avez pas de Xbox One ? Aucun problème. Vous n’en
avez pas besoin pour utiliser l’application ou jouer à des jeux à partir du Store. Si vous
avez une Xbox One, toutes vos prouesses, activités, votre historique de jeu et vos amis vous
accompagnent sur votre PC lorsque vous vous connectez avec le même compte Microsoft que vous
utilisez pour vous connecter à votre Xbox.
6.1.12 - Contact
Famille, amis, contacts professionnels, adresse de messagerie, numéro de téléphone…

gérez, retrouvez et modifiez votre carnet d’adresses avec l’application Contacts
6.1.13 - OneNote
OneNote est votre bloc-notes numérique dans lequel vous pouvez tout noter et tout
organiser sur vos appareils. Notez vos idées, gardez en ordre les notes prises à l’école et
lors de réunions, capturez du contenu sur le web ou créez une liste de tâches à faire. De
plus, vous pouvez dessiner et notez vos idées à la volée et partager facilement vos blocs-notes et vos
notes avec vos collègues et vos proches, modifier des notes à plusieurs et voir les modifications en
temps réel. Les notes sont automatiquement enregistrées et synchronisées dans le nuage pour que
vous ayez toujours les versions les plus récentes sur vos appareils… (nécessite un compte sur le
nuage de Microsoft).

6.1.14 - Message
Avec la disparition définitive de MSN, qui fût pourtant en son temps l’outil le plus utilisé
pour le tchat puis de l’outil Message après le passage de Windows 8 à Windows 8.1,
Microsoft s’est retrouvé sans outils de messagerie instantanée interne. Du coup, après
l’intégration de Skype dans Windows 10 comme outils de messagerie vidéo, la version de
Windows 8 de Message fait son retour. Très inspiré d’iMessage d’Apple, utilisant Skype, mais
uniquement en échange de message. Cette application devrait avoir du mal à trouver un public face
à des outils comme Pidging…
6.1.15 - Météo
Grâce à l’application Météo, ayez constamment un œil sur le temps par chez vous… ou
dans le monde. Prévision, température, cartes, informations détaillées…
6.1.16 - Caméra
Avec votre PC muni d’une webcam ou à l’aide d’une tablette, cette appli vous permet de
prendre des photos ou des séquences vidéo. Que vous pourrez ensuite partager en ligne, via
vos comptes sur les réseaux sociaux ou par courriel, ou tout simplement stocker.
6.1.17 - Contacter le support (nécessite un compte Microsoft)
Besoin d’aide ? Lancer donc l’appli “Contacter le support”. Indiquez ensuite si votre
problème concerne vos “Comptes et facturations” ou bien les “Services et applications”.
Dans les deux cas, une série de menus vous permettront de préciser vos besoins, jusqu’à ce
que l’appli vous propose une solution. Il s’agira soit d’un lien vers une communauté d’utilisateurs
en ligne, de l’ouverture d’un module de conversation textuel avec un technicien, ou bien d’un
bouton à cliquer pour que l’assistance vous rappelle.
6.1.18 - Solitaires (Store)
Né avec Windows, le bon vieux Solitaire est de nouveau là. Plus beau, plus sexy, plus
esthétique, il nous fait redécouvrir le plaisir d’aligner les cartes. Un petit bémol sur la pub
pendant le jeu.
6.1.19 - 3D Builder
Microsoft permet gratuitement aux utilisateurs de Windows 10 de créer puis d’imprimer

des objets avec une imprimante 3D. Affichez, capturez, personnalisez et imprimez des
modèles 3D à l’aide de 3D Builder.
3D Builder fournit tout ce dont vous avez besoin pour rendre possible l’impression de n’importe
quel contenu 3D.

• Ouvrez des fichiers 3MF, STL, OBJ, PLY, FBX, WRL (VRML), DAE, 3DS, et DXF.
• Enregistrez sous forme de fichiers 3MF, STL, PLY, ou OBJ.
• Nettoyez des modèles en les lissant ou en simplifiant leur structure.
• Réparez automatiquement des modèles pour pouvoir les imprimer.
• Imprimez directement sur des imprimantes 3D compatibles à l’aide de nombreux matériaux
ou commandez votre modèle auprès du service 3D Systems Cubify.
• Utilisez l’application 3D Scan pour vous numériser en couleur.
• Prenez des photos à l’aide de votre webcam et transformez-les en images 3D ou utilisez des
fichiers BMP, JPG, PNG, et TGA.
• Ajoutez une base à des objets inégaux.
• Ajoutez du texte ou des images sur les modèles.
• Utilisez les fonctions de fusion, d’intersection, de découpe et de soustraction.
• Imprimantes 3D prises en charge : http://microsoft.com/3d
6.1.20 - Obtenir Skype (Store)
Skype n’est pas installé en standard avec Windows 10, mais un lien pour l’obtenir réside
dans le menu Démarrer.
6.1.21 - Obtenir MS Office (Store)
MS Office n’est pas installé en standard avec Windows 10, mais un lien pour l’obtenir
réside dans le menu Démarrer.
6.1.22 - Enregistreur vocal
Permets d’enregistrer des commentaires, des pense-bêtes, et tout ce qui vous passe par la
tête. Bien entendu, un périphérique de capture de son doit être connecté à votre ordinateur.
Il pourra s’agir du microphone de votre webcam..
6.1.23 - Prise en main
Cette app présente rapidement les principales fonctionnalités de base de Windows 10.
6.1.24 - Paramètres
C’est le nouveau point d’entrée de Windows pour configurer ses réglages. Cette appli
propose, pour l’essentiel, ce que vous retrouveriez auparavant dans le Panneau de
configuration, mais ne le remplace pas complètement.

6.1.25 - Alarmes et horloges
Combinaison de fonctionnalités de réveil, d’horloge internationale, de minuteur et de

chronomètre. Définissez des alarmes et des rappels, vérifiez l’heure locale de tous les pays
du monde et minutez vos activités, y compris les temps de passage et les temps
intermédiaires.
6.1.26 - Hub de commentaires (nécessite un compte Microsoft)
Abonnement au Programme Insider vous donne accès à l’application Insider Hub, qui vous
permet d’être au courant des dernières actualités Insider, d’évaluer les versions et de
participer à des missions de commentaires
6.1.27 - Jeux (Candy Crush Soda Saga, Asphalt 8, Farmville 2) (Store)
Divers jeux entièrement gratuit. Toutefois, certains objets en jeu comme

les déplacements ou les vies supplémentaires sont payants.
6.1.28 - Sticky notes
Sticky notes est un petit outil permettant de saisir des notes rapides. Il est analogue au
“Post-it” que l’on possède tous. Il remplace l’utilitaire Pense-bête.
Vous pouvez saisir le message ou le mémo sur le Pense-bête. Une fois le message devenu
obsolète, détruisez-le en cliquant sur la croix de fermeture (bord supérieur droit). Si vous souhaitez
créer d’autres messages, cliquez sur le + situé dans le bord supérieur gauche.
6.1.29 - Assistance rapide (nécessite un compte Microsoft)
Cette application est le pendant de l’Assistant à distance. Elle nécessite l’accès à un compte
Microsoft pour fonctionner.
6.1.30 - Applications supprimées dans la version RS1
6.2 - Nouvelles fonctionnalités et applications
6.2.1 - Continuum
Windows 10 étudie la manière dont vous vous servez d’un dispositif, et qu’il s’adapte en fonction

de votre comportement. Si vous exécutez par exemple Windows 10 sur une tablette, Continuum
agrandit le menu Démarrer et les pavés des applications pour qu’ils remplissent tout l’écran. Ceci
facilite leur sélection sur un appareil tactile. Par contre, si vous connectez une souris ou un clavier à
votre tablette, celle-ci bascule par défaut en mode Bureau. Le menu Démarrer reprend sa taille
normale, et les apps commencent à s’exécuter dans des fenêtres du bureau. De cette manière, votre
tablette est capable d’alterner instantanément les deux styles de présentation.
6.2.2 - Hyper-V
Le module Hyper-V permet de virtualiser plusieurs systèmes. La fonctionnalité Hyper-V est

disponible sur les versions professionnelles, Entreprise et Éducation de Windows. Elle
nécessite 4 Go de mémoire vive, et un processeur 64 bits compatible la technologie SLAT
(Second Level Address Translation). (Voir chapitre 14 pour plus de détails).
6.2.3 - Bitlocker
Maintenant disponible dans la version professionnelle de Windows 10, cette fonction

crypte l’ensemble d’un disque comme le fait Truecrypt. Vous continuez à travailler dessus
normalement, mais chaque bit inscrit est protégé par un cryptage puissant. Si vous copiez
un fichier sur un autre disque ou sur le réseau, il sera automatiquement décrypté. (Voir chapitre 15
pour plus de détails).
6.2.4 - Navigateur Edge
Aussi connu sous le nom de Spartan, qui était en réalité le nom du projet, le nouveau
navigateur Edge n’a plus grand-chose à voir avec Internet Explorer. Plus moderne et plus
proche de ce que l’on trouve chez la concurrence. On trouve notamment une liste de lecture
qui prend sa place dans un volet latéral, mais aussi un mode de lecture qui va dépouiller les pages
web de leurs artifices pour offrir une lecture plus aisée. L’assistant vocal Cortana est également
intégré.
La barre d’outils supérieure est des plus dépouillées : quelques icônes se trouvent de part et d’autre
de la barre de saisie. Cette sobriété n’empêche pas la fonctionnalité et l’ergonomie.
Edge ne remplace pas complètement Internet Explorer, pour certains sites nécessitant l’utilisation
d’activeX comme Microsoft catalogue il vous sera demandé de passer par Internet Explorer.
6.2.5 - Windows à la une sur l’écran de verrouillage

Windows à la une est une option pour l’arrière-plan de l’écran de verrouillage qui affiche différentes
images d’arrière-plan différent et proposer occasionnellement des suggestions sur l’écran de
verrouillage. Windows à la une est désormais disponible dans Windows 10 Pro, Entreprise et
Éducation. Pour les appareils gérés exécutant Windows 10 Entreprise et Windows 10 Éducation, les
administrateurs d’entreprise peuvent configurer un paramètre GPM ou de stratégie de groupe afin
d’empêcher les utilisateurs d’utiliser l’arrière-plan Windows à la une.
6.2.5.1 - Qu’est-ce que Windows à la une inclut ?
• Image d’arrière-plan
Windows à la une affiche chaque jour une nouvelle image sur l’écran de verrouillage.
L’image d’arrière-plan initiale est incluse lors de l’installation. Des images supplémentaires
sont régulièrement téléchargées.
• Suggestions de fonctionnalité, anecdotes, conseils
L’arrière-plan de l’écran de verrouillage suggère occasionnellement des fonctionnalités de
Windows 10 que l’utilisateur n’a pas encore essayées, telles qu’Alignement automatique.
Pour changer l’image de fond, accédez à Paramètres / Personnalisation / Écran de verrouillage /
Arrière-plan / Windows à la une / sélectionnez un autre arrière-plan d’écran de verrouillage
Les administrateurs peuvent remplacer Windows à la une par une image sélectionnée à l’aide du
paramètre de stratégie de groupe.
gpedit.msc / Configuration de l’ordinateur / Modèles d’administration / Panneau de configuration / Personnalisation /
Forcer une image d’écran de verrouillage par défaut spécifique.
Soyez attentif à la case à cocher dans Options. Outre le chemin d’accès à l’image d’écran de verrouillage, les
administrateurs peuvent choisir d’autoriser ou de désactiver les anecdotes, les conseils, les astuces, etc. sur l’écran de
verrouillage. Si la case à cocher n’est pas sélectionnée, les utilisateurs verront l’image de l’écran de verrouillage définie
dans le paramètre de stratégie, ainsi que des messages occasionnels, comme dans l’image suivante
Désactiver Windows à la une à l’aide du paramètre de stratégie de groupe. (Entreprise, Éducation)
gpedit.msc / Configuration de l’ordinateur / Modèles d’administration / Panneau de configuration / Personnalisation / Ne
pas afficher l’écran de verrouillage
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Personalization]
"NoLockScreen"=dword:00000001
Voir le chapitre sur la télémétrie pour d’autre paramètres. Voir le chapitre 17.15 pour le désactiver
dans la version Pro.

6.2.6 - Le démarrage hybride
La performance de Windows qui est un vaste sujet comprend plusieurs éléments, dont le temps de
démarrage.
Depuis Windows 8, des optimisations ont été effectuées afin d’obtenir un démarrage plus rapide.
Ce temps de démarrage réduit est possible avec une nouvelle façon de démarrer le système
d’exploitation : l’Hybrid Boot (ou connu sous le nom de FastStart/Démarrage rapide/démarrage
hybride ou encore HiberBoot).
Le démarrage hybride utilise l’hibernation afin de restaurer l’état du système d’exploitation plus
rapidement.
6.2.6.1 - Différence entre l’hibernation, le full boot et l’hybrid Boot ?
Étapes de l’hibernation
• Sauvegarde des données du système et de l’utilisateur dans le fichier hiberfil.sys
• L’ordinateur passe dans l’état d’alimentation S4 (ACPI) et s’éteint.
• Mise sous tension.
• Restauration de l’état du système et des données utilisateur à partir du fichier d’hibernation.
• L’utilisateur retrouve ainsi l’état de ses applications.
Étapes du démarrage traditionnel (Full/Cold Boot)

• Fermeture de la session utilisateur
• Arrêt des services
• Extinction de la machine
• Mise sous tension
• Initialisation du système d’exploitation (Drivers, Services, Session 0)
• L’utilisateur doit ouvrir sa session
Étapes du démarrage rapide/hybride (HybridBoot) de Windows.
• Fermeture de la session utilisateur.
• Hibernation (Sauvegarde des données du système uniquement, dans le fichier hiberfil.sys et
extinction de l’ordinateur).
• Mise sous tension.
• Restauration de l’état du système à partir du fichier d’hibernation.
• L’utilisateur doit ouvrir sa session.
Par défaut, le démarrage hybride est activé. Il est utilisé

lorsque vous arrêtez votre ordinateur à partir des
paramètres dans l’interface Modern UI.
Le redémarrage, lui, permet d’éteindre l’ordinateur et de

reprendre un cycle complet de démarrage. C’est pourquoi lorsque vous installez des mises à jour, le
menu s’affiche différemment : Mettre à jour et redémarrer (ou Mettre à jour et arrêter lorsque les
mises à jour ont été installées depuis 2 jours).
Notes
Lorsque le système est en hibernation, le menu de démarrage (BootMenu) listant les différents systèmes
d’exploitation n’est pas accessible.
Si vous ajoutez des nouveaux périphériques tels qu’un disque dur, celui-ci ne sera pas visible tant
que l’ordinateur n’aura pas été redémarré (avec un démarrage complet).
Astuces
Pour arrêter l’ordinateur et faire un démarrage complet (Full boot), vous devez maintenir la touche MAJ
enfoncée et cliquer sur Arrêter dans le menu Marche/Arrêt de Windows 10.
6.2.6.2 - Activer / Désactiver le démarrage hybride
Pour savoir si le démarrage rapide est disponible, vous pouvez lister les états de veille disponibles
avec la commande suivante : Powercfg /a
C:\powercfg /a
Les états de veille suivants sont disponibles sur ce système :
Veille (S3)
Mettre en veille prolongée
Veille mode hybride
Démarrage rapide
Pour désactiver le mode hybride :

• Ouvrez le Panneau de configuration (ou tapez control.exe dans Exécuter puis validez par
Entrer)
• Cliquez sur le menu Matériel et audio / Options d’alimentation
• Dans la fenêtre ouverte, dans le menu de gauche, cliquez sur le menu Choisir l’action du
bouton d’alimentation.
• Cliquez sur le lien Modifier les paramètres actuellement non disponibles.
• Puis décochez l’option Activer le démarrage rapide (recommandé) et cliquez sur le
bouton Enregistrer les modifications.
Où modifier la clé suivante :

• [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session
Manager\Power]
"HiberbootEnabled"=dword:00000000
Notes
Avec la désactivation de l’hibernation par la commande (powercfg /h off), le démarrage

hybride n’est plus disponible ainsi que la mise en veille prolongée.
Par GPO
Gpedit.msc / Configuration Ordinateur / Modèles d’administration / Système / Fermeture / Exiger
l’utilisation d’un démarrage rapide
Avec cette stratégie, il est possible de forcer le démarrage rapide, mais il n’est pas possible de le
désactiver. Si vous choisissez Désactiver, c’est le paramètre local qui est pris en compte.
6.2.6.3 - Arrêter l’ordinateur pour effectuer un démarrage hybride (en ligne de

commande)
La commande shutdown.exe a été mise à jour pour bénéficier du démarrage rapide en spécifiant les
commutateurs /s pour l’arrêt et /hybrid pour activer le démarrage hybride.
Shutdown /s /hybrid
Liens
http://blogs.msdn.com/b/b8/archive/2011/09/08/delivering-fast-boot-times-in-windows-8.aspx
http://msdn.microsoft.com/en-us/library/windows/hardware/hh825330.aspx
6.2.7 - Microsoft Hello (Bonjour)
Windows Hello, élément de Windows 10, est une nouvelle façon de vous connecter à vos appareils,
applications, services en ligne et réseaux. Windows Hello fonctionne avec une technologie
d’identification appelée Microsoft Passport qui est plus simple, plus pratique et plus sécurisée que
l’utilisation d’un mot de passe, car elle utilise « l’authentification biométrique » : vous vous
connectez à l’aide de votre visage, de votre iris ou de votre empreinte digitale (ou d’un code
confidentiel). Les appareils équipés de détecteurs de visage ou de lecteurs d’empreintes digitales
exécutant Windows 10 seront compatibles avec Windows Hello, et les détecteurs d’iris seront
bientôt disponibles.
6.2.7.1 - Configurer Windows Hello
Accédez à Démarrage , puis sélectionnez Paramètres / Comptes / Options de connexion pour

configurer Windows Hello. Outre la sélection d’une méthode de connexion, vous devez configurer
un code PIN pour faire apparaître le bouton Windows Hello. Ensuite, vous serez en mesure
d’effectuer la configuration.
Le code PIN ne remplace pas le mot de passe d’un compte Microsoft (@outlook.com) et de
domaine.
Les options affichées sont liées à la présence du matériel d’authentification biométrique. Si vous

choisissez l’empreinte digitale, il vous est demandé de faire un balayage avec votre doigt.
Vous pouvez recommencer le processus et en ajouter autant doigt que vous voulez.
Pour le réglage du visage, assurez-vous que votre visage est centré dans le cadre. Lorsque c’est
terminé, vous pouvez améliorer la reconnaissance et activer d’autres options. C’est utile et pratique
pour les personnes qui portent des lunettes de vue
Le premier endroit pour tester Windows Hello est l’écran d’accueil. L’authentification est rapide,
précise et vous permet de gagner un temps précieux pour l’ouverture de session. Certains
apprécieront, car ils n’auront plus à taper leur long mot de passe du compte Microsoft.
Avec Windows Hello, il n’est plus nécessaire de choisir son compte à l’ouverture de session. Si
vous partagez votre ordinateur avec d’autres personnes le système est capable de reconnaître la
session à ouvrir.
6.2.8 - Projeter sur un écran sans fil avec Miracast
Miracast est une technologie que votre PC peut utiliser pour projeter votre écran sur des
télévisions, des projecteurs et des lecteurs multimédias de diffusion en continu qui prennent en
charge Miracast. Cela vous permet de partager votre travail, présenter un diaporama ou de jouer à
votre jeu favori sur un écran plus grand.
6.2.9 - Secure Boot (Démarrage sécurisé)
L’une des caractéristiques les plus controversées de Windows 8.1 est le Secure Boot, une fonction
qui empêche toute carte mère UEFI (Unified Extensible Firmware Interface) de démarrer un
système d’exploitation qui n’est pas signé avec un certificat de sécurité. Cette fonctionnalité, parfois
appelée Trusted Boot, est le plus souvent trouvée sur les ordinateurs de fabricants tels que Samsung,
HP, Dell, etc., dans lequel il est activé par défaut.
Pour rappel, UEFI Secure Boot comprend une fonction de démarrage sécurisé qui vérifie que le
système d’exploitation contient une signature « valide » avant de le lancer. Il protège l’OS contre les
logiciels malveillants qui interfèrent avec le processus de démarrage afin de s’injecter dans le
système d’exploitation. Si la signature n’est pas valide, le système ne démarrera pas, Secure Boot a
donc l’avantage d’offrir plus de sécurité à l’utilisateur.

6.2.10 - Windows To Go (RS1)
Windows To Go est une fonctionnalité apparue avec Windows® 8 destinée aux entreprises
qui permet la création d’un espace de travail Windows To Go démarrable à partir d’un
lecteur externe USB sur les PC qui remplissent les conditions de certification de
Windows 7, Windows 8 ou Windows 10, quel que soit le système d’exploitation exécuté sur ces PC.
Les espaces de travail Windows To Go peuvent utiliser l’image que les entreprises utilisent pour
leurs ordinateurs de bureau et ordinateurs portables et peuvent être gérés de la même façon.
Windows To Go ne vise pas à remplacer les ordinateurs de bureau, les ordinateurs portables ou à
supplanter les autres offres de mobilité. Il vous aide plutôt à utiliser efficacement les ressources dans
des scénarios de lieux de travail alternatifs.
Windows To Go était jusqu’à présent livré avec les versions Entreprise. Il fait maintenant partie de
la version Windows Pro 1607 mais nécessite une image de la version Entreprise.
6.2.10.1 - Différences entre Windows To Go et une installation ordinaire de

Windows
L’espace de travail Windows To Go fonctionne comme n’importe quelle autre installation de

Windows, à quelques exceptions près. Ces exceptions sont les suivantes :
• Les disques internes sont hors connexion. Pour éviter toute divulgation accidentelle de
données, les disques durs internes de l’ordinateur hôte sont hors connexion par défaut
lorsqu’ils sont démarrés dans un espace de travail Windows To Go. De la même façon, si un
lecteur Windows To Go est inséré dans un système en cours d’exécution, le lecteur
Windows To Go n’est pas répertorié dans l’Explorateur Windows.
• Le module de plateforme sécurisée (TPM) n’est pas utilisé. Si le chiffrement de lecteur
BitLocker est utilisé, un mot de passe de démarrage de système de pré-exploitation est utilisé
à des fins de sécurité à la place du module TPM, sachant que celui-ci est lié à un ordinateur
spécifique et que les lecteurs Windows To Go passeront d’un ordinateur à un autre.
• La mise en veille prolongée est désactivée par défaut. Pour faire en sorte que l’espace de
travail Windows To Go puisse passer facilement d’un ordinateur à un autre, la mise en veille
prolongée est désactivée par défaut. La mise en veille prolongée peut être réactivée via les
paramètres de stratégie de groupe.
• L’environnement de récupération Windows n’est pas disponible. Dans les rares cas où
vous devrez récupérer votre lecteur Windows To Go, vous serez amené à le réimager avec
une image actualisée de Windows.
• L’actualisation ou la réinitialisation d’un espace de travail Windows To Go ne sont pas
prises en charge. Le rétablissement de la configuration usine de l’ordinateur ne s’applique
pas dans le cadre de l’exécution d’un espace de travail Windows To Go, si bien que la
fonctionnalité a été désactivée.
• Le Windows Store est désactivé par défaut. Les applications concédées sous licence via le
Windows Store sont liées au matériel pour ce qui est des licences. Comme Windows To Go a
été conçu pour utiliser un profil itinérant sur différents PC hôtes, l’accès au Store est
désactivé. Vous pouvez activer le Store si vos espaces de travail Windows To Go ne sont pas
destinés à utiliser un profil itinérant sur plusieurs PC hôtes.

6.2.10.2 - Itinérance avec Windows To Go
Les lecteurs Windows To Go peuvent être démarrés sur plusieurs ordinateurs. Lors de son premier
démarrage sur un ordinateur hôte, un espace de travail Windows To Go détectera tous les
composants matériels de l’ordinateur et installera les pilotes nécessaires. Pour des démarrages
suivants sur cet ordinateur hôte, l’espace de travail Windows To Go sera en mesure d’identifier
l’ordinateur hôte et de charger automatiquement le jeu de pilotes appropriés.
Les applications que vous voulez utiliser à partir de l’espace de travail Windows To Go doivent être
testés pour s’assurer qu’ils prennent aussi en charge l’itinérance. Certaines applications sont liées au
matériel de l’ordinateur, ce qui provoque des difficultés si l’espace de travail est utilisé avec
plusieurs ordinateurs hôtes.
6.2.10.3 - Supports matériels pour Windows To Go
Les optimisations pour Windows To Go sont les suivantes :

• Les disques mémoire flash certifiés Windows To Go ont été conçus pour gérer des vitesses
élevées de lecture/écriture en accès aléatoire et prendre en charge les milliers d’opérations
d’E/S en accès aléatoire par seconde nécessaires à une bonne exécution des charges de
travail Windows normales.
• Les lecteurs certifiés Windows To Go sont prévus pour démarrer et s’exécuter sur du
matériel certifié pour une utilisation avec Windows 7, Windows 8 ou Windows 10.
• Les lecteurs certifiés Windows To Go ont été conçus pour durer. Les lecteurs certifiés sont
adossés à des garanties constructeur et doivent fonctionner continuellement dans des
conditions d’utilisation normale. Pour plus d’informations sur les garanties, consultez le site
web des constructeurs
• Clés ou disques compatibles certifiés par Microsoft :
• Kingston DataTraveler Workspace
• Super Talent Express RC8
• Spyrus Portable Workplace
• Western Digital My Passport Enterprise
Élément Condition requise

Processus de démarrage Le PC hôte doit pouvoir démarrer en mode USB
Architecture du processeur Doit prendre en charge l’image sur le lecteur Windows To Go
Clés USB 32Go minimum (de préférence en USB 3.0)
Processeur 1 Ghz ou plus
Mémoire vive (RAM) 2 Go ou plus
Graphiques Périphérique graphique DirectX 9 avec pilote WDDM 1.2 ou supérieur
Port USB Port USB 2.0 ou supérieur

6.2.10.4 - Vérification de la compatibilité architecturale entre le PC hôte et le

lecteur Windows To Go
Outre la prise en charge du démarrage en mode USB dans le BIOS, l’image Windows 10 de votre
lecteur Windows To Go doit être compatible avec l’architecture du processeur et le
microprogramme du PC hôte, comme l’indique le tableau suivant.
Type du microprogramme du Architecture du processeur du Architecture d’image Windows To Go
PC hôte PC hôte compatible
BIOS hérité 32 bits 32 bits uniquement
BIOS hérité 64 bits 32 bits et 64 bits
BIOS UEFI 32 bits 32 bits uniquement
BIOS UEFI 64 bits 64 bits uniquement
6.2.10.5 - Création d’un lecteur Windows To Go
Clé USB compatible

1. Insérer votre clé ou lecteur USB
2. Si vous avez un DVD Windows 10, insérez-le dans votre lecteur de DVD ou si vous avez
une image ISO Entreprise décompactez-la dans un dossier
3. Allez dans le panneau de configuration et cliquez sur l’icône Windows To Go.
4. Dans le programme, sélectionnez votre clé ou lecteur USB et cliquez sur Suivant
5. Si vous n’avez pas de DVD, sélectionnez le dossier ou vous avez décompacté l’image ISO et
cliquez sur Suivant.
6. Si vous ne souhaitez pas chiffrer votre clé avec Bitlocker, cliquez sur le bouton Ignorer.
7. Windows est prêt pour la création de votre clé Windows To Go, cliquez sur le bouton Créer.
8. Cette opération va prendre une dizaine de minutes. Lorsque votre clé Windows To Go est
prête, cliquez sur Enregistrer et fermer.
Clé USB non compatible (Non supporté par Microsoft)

1. Téléchargez RUFUS
2. Mettez votre clé USB dans un port USB
3. Lancez RUFUS, il n’y a pas besoin d’installation

4. Sélectionnez votre clé USB (1)

5. Sélectionnez une image ISO de Windows 10 (2)
6. Sélectionnez Windows To Go (3)
7. Cliquez sur le bouton Démarrer
8. Validez les deux messages d’informations
9. Et patientez 60 minutes environ.
6.2.10.6 - Utilisation de Windows To Go
Si votre PC est configuré pour démarrer sur une clé USB, le premier usage de Windows To Go
s’effectue comme la phase post installation de Windows 10 : choix des options de personnalisation,
configuration rapide ou avancée, et… passage obligé par le didacticiel de bienvenue. À noter que ce
didacticiel sera répété à chaque fois que vous utilisez pour la première fois votre clé Windows To
Go sur un nouveau PC.
6.2.11 - Bash Ubuntu
À la grande surprise de nombreuses personnes, Microsoft et Canonical (l’éditeur de la

distribution Ubuntu) ont travaillé main dans la main afin de proposer la possibilité
d’installer le Bash d’Ubuntu sous Windows 10.
Avec l’arrivée récente de Windows 10 Anniversary Update (version 1607), cette fonctionnalité est
désormais disponible à tous ! Bien qu’elle soit encore en bêta, vous pouvez facilement l’installer.
Cette portabilité du Bash sur Windows 10 est disponible dans toutes les versions.
Le Bash est bien natif à Windows, il ne s’agit pas de virtualisation ou même d’un container.
6.2.11.1 - Installer le Bash sur Windows
Allez dans Paramètres / Mise à jour de sécurité / Pour les développeurs / sélectionnez « Mode
développeur » et acceptez l’avertissement qui s’affichera.
En fait, le Bash s’installe en arrière-plan à partir du Windows Store, et comme il n’est pas
directement disponible sur le Windows Store, il faut passer dans ce mode pour pouvoir installer des
paquets alternatifs.
Ouvrez le panneau de configuration, cliquez sur « Programmes et fonctionnalités », puis sur
« Activer ou désactiver des fonctionnalités Windows », dans la liste des programmes cochez
« Sous-système Windows pour Linux (bêta) » et cliquez sur OK. Suite à cette installation, vous
devez redémarrer votre machine.
Quand la machine sera redémarrée, dans la zone de recherche via le menu Démarrer, recherchez
« bash » et « bash.exe » doit apparaître. Cliquez dessus pour débuter l’installation.
Une pseudo-invite de commande va s’ouvrir, tapez « o » pour indiquer que, oui, vous souhaitez

réaliser l’installation. En arrière-plan, Windows va alors télécharger les paquets depuis le Windows
Store et les extraire. L’opération peut être un peu longue.
Quand l’installation est terminée, la dernière étape consiste à définir un nom d’utilisateur et un mot
de passe propre à l’utilisation du Bash Ubuntu. Ce compte est totalement indépendant de celui
que vous utilisez sous Windows.
-- Fonctionnalité bêta --
Cette opération va installer Ubuntu sur Windows, un produit distribué par Canonical
et sous licence, selon les conditions disponibles ici :
https://aka.ms/uowterms
Taper « o » pour continuer : o

Téléchargement depuis le Windows Store... 100%
Extraction du système de fichiers, cette opération peut prendre quelques minutes...
Créez un compte d’utilisateur UNIX par défaut. Le nom d’utilisateur n’est pas tenu de correspondre
à votre nom d’utilisateur Windows.
Pour plus d’informations, visitez : https://aka.ms/wslusers
Entrez un nouveau nom d’utilisateur UNIX : TEST
Enter new UNIX password: ******
Retype new UNIX password: ******
passwd: password updated successfully
Installation réussie !
L’environnement va bientôt démarrer...
Documentation disponible : https://aka.ms/wsldocs
TEST@DESKTOP-4O6O6RT:/mnt/c/Windows/System32$
Le Bash Ubuntu est installé sur Windows 10 ! De nombreuses commandes devront s’exécuter de
manière logique avec les droits super-utilisateurs, pour cela on indiquera « sudo » devant la
commande.
Par exemple, pour mettre à jour la liste des paquets disponibles, on effectuera la commande :
sudo apt-get update
Vous remarquerez rapidement que les volumes locaux sont montés dans /mnt/ dans un point de
montage qui porte la lettre du volume. Par exemple, pour accéder au volume C: ce sera /mnt/c
6.2.11.2 - Où sont stockées les données ?
Le Bash stocke ses données au sein de votre profil utilisateur, dans un répertoire nommé « lxss » que
vous retrouverez à l’emplacement suivant : C:\Users\<utilisateur>\AppData\Local\lxss
On retrouvera notamment dans le home de l’utilisateur les fichiers habituels que sont .bashrc et
.profile.
6.2.11.3 - Quelques commandes
Pour information, voici quelques commandes que j’ai testées à l’occasion et qui fonctionnent :
• Installer un paquet : sudo apt-get install <nom-du-paquet>
• Désinstaller un paquet : sudo apt-get remove <nom-du-paquet>
• Mettre à jour les paquets : sudo apt-get upgrade
Et il est même possible d’établir une connexion SSH avec un hôte distant ou encore d’utiliser
RSync
Voilà, maintenant vous ne serez plus forcé d’utiliser Cygwin sous Windows pour réaliser certains
tests et certaines intégrations, alors que cela pouvait être nécessaire auparavant.

6.2.12 - Version Entreprise et Éducation
Nouvelles applications seulement disponibles dans les versions Entreprise et Éducation : Applocker,
Credential guard, Device Guard, Protection des données d’entreprise (EDP), Gestion de l’entreprise
pour les appareils Windows 10, Microsoft Passeport.
6.3 - Les outils
6.3.1 - Powershell
Windows PowerShell est un interpréteur de ligne de commandes et un langage de script

basé sur des tâches, spécialement conçu pour l’administration système. Basé sur. Net
Framework, Windows PowerShell aide les professionnels de l’informatique et les
utilisateurs à contrôler et à automatiser l’administration du système d’exploitation Windows et des
applications exécutées sous Windows.
Les commandes Windows PowerShell intégrées, appelées applets de commande, permettent aux
professionnels de l’informatique de gérer les ordinateurs de leur entreprise à partir de la ligne de
commandes. Les fournisseurs Windows PowerShell permettent d’accéder aux magasins de données,
comme le Registre et le magasin de certificats, selon le même processus que l’accès au système de
fichiers. En outre, Windows PowerShell dispose d’un analyseur d’expressions riches et d’un
langage de script entièrement développé.
Windows 10 est livré avec la version 5 de Powershell qui comporte un grand nombre de nouvelles
fonctionnalités et capacités qui améliorent le fonctionnement global. Même si certaines
fonctionnalités n’intéresseront que les développeurs PowerShell purs et durs, d’autres nouvelles
fonctionnalités et capacités auront un intérêt plus large.
6.3.2 - Outil de Capture d’écran.
L’outil Capture permet de réaliser des captures d’écran. Pour le lancer, cliquez sur
Démarrer / Toutes les applications / Accessoires Windows / Outil Capture d’écran.
Les captures sont réalisées au moyen de formes prédéfinies :
• Capture Forme libre : Vous devez entourer la zone à capturer à l’aide du curseur
en forme de ciseaux. La capture est terminée lorsque le trait rouge représentant la
zone de capture rejoint son départ.
• Capture rectangulaire : Dessinez un rectangle à l’aide de la souris, autour de la
partie de l’écran à capturer.
• Capture fenêtre : capture la fenêtre active et son contenu.
• Capture plein écran : La totalité de l’écran est capturée.

Illustration 6.3.2.1 : Outils de capture
Pour capturer une image, sélectionnez le type de capture à effectuer en cliquant sur la petite flèche
dirigée vers le bas à droite du bouton “Nouveau”.
Une fois la capture réalisée, cliquez sur le bouton “Enregistrer” (symbolisé par une disquette).
Dans la boîte de dialogue “Enregistrer sous”, donnez un nom au fichier et cliquez sur le bouton
“Enregistrer”.
Dans Windows 10, un nouveau menu fait son apparition Reporter. Cette fonctionnalité permet
d’attendre de 1 à 5 secondes avant le déclenchement de la capture.
6.3.3 - Le panneau de saisie mathématique
Permets d’entrer des expressions mathématiques à l’aide de la reconnaissance de l’écriture

manuscrite, via le nouvel accessoire intitulé Panneau de saisie mathématique.
Ce panneau reconnaît les expressions mathématiques écrites à la main. Il inclut une
fonctionnalité de correction élaborée et permet d’insérer des expressions mathématiques dans des
programmes cibles.
1. Cliquez sur Démarrer / Tous les programmes / Accessoires / Panneau de saisie
mathématique.
2. Saisissez votre formule dans la zone d’écriture. La saisie reconnue est immédiatement
affichée dans la zone d’aperçu au-dessus de la zone de saisie.
3. Cliquez sur le bouton Insérer pour l’insérer dans le programme actif.
4. Si votre saisie n’est pas reconnue, vous pouvez corriger au fur et à mesure. Vous pouvez soit
effacer et réécrire une partie de la formule, soit utiliser l’outil Sélectionner et corriger :
Utilisation de l’outil Sélectionner et corriger
1. Cliquez sur le bouton Sélectionner et corriger sur le panneau à droite de la zone de saisie.
2. Dessinez un cercle autour de la partie à corriger.
3. Sélectionnez une correction dans la liste proposée.
Effacer et saisir à nouveau
Cliquez sur le bouton Gomme dans le panneau à droite de la zone de saisie, puis cliquez et
maintenez le bouton de la souris enfoncé quand vous passez sur une partie à effacer.

6.3.4 - Connexion à un projecteur réseau.
Cet Assistant va vous aider à vous connecter à un vidéoprojecteur réseau, et ainsi afficher
vos présentations pour des conférences. Cet outil ne vous sera d’aucune utilité si ce type de
périphérique n’est pas en votre possession, ou si les fonctions réseau de votre ordinateur se
limitent à votre réseau familial.
1. Appuyez sur les touches Win +P
2. Sélectionnez dans le bandeau à droite de l’écran une des quatre propositions.
• Écran du PC uniquement : désactive le projecteur.
• Dupliquer : Tout ce que vous faites sur votre moniteur est
projeté.
• Étendre : Le projecteur agit comme un bureau étendu, vous
permettant de déplacer les fenêtres de l’écran de
l’ordinateur vers l’écran de projection et vice et versa.
• Deuxième écran uniquement : Désactive le moniteur du
PC et l’affichage apparaît uniquement sur l’écran de
projection.
Ces options ne fonctionnent que lorsque votre PC est connecté à un
projecteur. Ne fonctionne pas lorsqu’il est connecté à un deuxième moniteur.
6.3.5 - Enregistreur d’actions utilisateur (PSR)
L’enregistreur d’actions utilisateur (Problem Steps Recorder ou PSR) est une nouvelle
fonctionnalité dans Windows 7.
Cet outil permet à un utilisateur qui rencontre un problème sur son système d’enregistrer
les actions de la souris et du clavier, d’enregistrer les captures d’écran associées, d’ajouter des
commentaires, afin de pouvoir expliquer en images la nature du problème à un support technique.
La procédure est enregistrée automatiquement dans un fichier.zip, au format MHT (fichier HTML
qui contient des images).

Pour ouvrir “PSR – Enregistreur d’actions utilisateur” :

Dans “Démarrer”, “Rechercher…” taper “psr”, puis cliquer :
• soit sur le programme “psr.exe”
• soit sur “Enregistrer les étapes pour reproduire un problème”
L’enregistreur d’actions utilisateur s’ouvre
Illustration 6.3.5.1 : PSR
Raccourcis clavier :
• [Alt] + [a] → Démarrer l’enregistrement
• [Alt] + [o] → Arrêter l’enregistrement
• [Alt] + [c] → Ajouter un commentaire
Pour paramétrer l’outil, cliquez sur la flèche (à côté du point d’interrogation) et cliquez sur
“Paramètres…”
On peut choisir l’emplacement où sera enregistré le fichier.zip, ainsi que l’activation de la capture
d’écran et le nombre de captures d’écran à stocker
Le nombre de captures est une variable que je qualifierai d’importante, le nombre de captures par
défaut est bien souvent insuffisant. Mettez la valeur maximum, soit 100, faute de quoi les premières
copies d’écrans seront remplacées au fur et à mesure par les plus récentes…
Illustration 6.3.5.2 : PSR – Paramètres
Pour démarrer l’Enregistreur, cliquez sur :

• “Commencer l’enregistrement” ou [Alt] + [a]
et pensez à réduire la boîte de dialogue de PSR.
À chaque fois que l’on clique sur une application, ou que l’on tape sur son clavier, l’outil enregistre
l’action et fait une capture d’écran.
L’utilisateur peut ajouter un commentaire à n’importe quel moment de l’enregistrement, en cliquant
sur :

• “Ajouter un commentaire” ou [Alt] + [c].
Le Bureau se grise et la fenêtre des commentaires s’affiche
Illustration 6.3.5.3 : PSR – Commentaires
• Cliquer sur OK pour reprendre l’enregistrement.

• Cliquer sur Arrêter l’enregistrement ou [Alt] + [o] pour mettre fin à la procédure.
• Exploiter le fichier.zip et le fichier.mht :
Dans le dossier de destination de l’enregistrement, se trouve le fichier, zip

Après extraction, le fichier se décompresse en un fichier.mht. En cliquant sur ce fichier.mht, Internet
Explorer s’ouvre sur le rapport complet :
• Les actions de l’utilisateur apparaissent image par image, des détails supplémentaires sur la
procédure telle qu’elle a été effectuée sont indiqués.
Un outil bien pratique pour expliquer, aider, dépanner qui sera d’une grande utilité pour les supports
techniques, les développeurs…, pour résoudre un problème, donner des instructions, diffuser des
procédures.
psr.exe [/start |/stop] [/output <fullfilepath>] [/sc (0|1)] [/maxsc <value>] [/sketch (0|1)] [/slides (0|
1)] [/gui (o|1)] [/arcetl (0|1)] [/arcxml (0|1)] [/arcmht (0|1)] [/stopevent <eventname>] [/maxlogsize
<value>] [/recordpid <pid>]
• /start : commence l’enregistrement
• /stop : stop l’enregistrement
• /sc : effectue des captures d’écran
• /maxsc : nombre maximum de capture (100 max)
• /maxlogsize : taille maximum du fichier de capture
• /gui : force ou non l’affichage en mode graphique (0 ou 1)
• /arcetl : inclus les fichiers raw ETW dans le fichier de sorti
• /arcxml : inclus le fichier MHT file dans le fichier de sorti
• /recordpid : Enregistre toutes les actions associées à un PID donné
• /sketch : Sketch l’interface graphique si aucune capture d’écran n’est enregistrée

• /slides : Créez des pages HTML des captures

• /output : enregistre les slides dans un chemin donné
• /stopevent : génère un événement après avoir généré un fichier de sorti
Exemples d’utilisation de psr.exe

psr.exe
psr.exe /start /output capture.zip /sc1 /gui 0 /record <PID> /stopevent <eventname> /arcetl 1
psr.exe /start /output capture.xml /gui 0 /recordpid <PID> /stopevent <eventname>
psr.exe /start /output capture.xml /gui 0 /sc 1 /maxsc <number> /maxlogsize <value> /stopevent
<eventname>
psr.exe /stop
psr.exe /maxsc 100
NOTE
L’emplacement de la sortie inclut le chemin complet (ex : '.\file.xml'). Le fichier de sortie peut être
un fichier ZIP ou XML
6.3.6 - Graver une image ISO
Windows intègre nativement un module de gravure qui supporte les fichiers ISO. Le
graveur d’images de disque Windows. Plus besoin d’installer un logiciel tiers de gravure
pour les graver. Windows 10 prend en charge la gravure sur CD ou DVD.
Vous pouvez graver un fichier d’image de disque (dont l’extension de nom de fichier est le plus
souvent.iso ou.img) sur un CD ou un DVD enregistrable à l’aide du graveur d’images de disque
Windows. La possibilité de graver le fichier sur un CD, un DVD ou un disque Blu-ray enregistrable
dépend de votre graveur de disques et du type de disque qu’il prend en charge, de la taille du fichier
d’image de disque, ainsi que du périphérique ou de l’appareil sur lequel vous comptez utiliser le
disque.
• Insérez un CD, un DVD ou un disque Blu-ray enregistrable dans votre graveur de disques.
• Cliquez sur le bouton Démarrer, puis sur Ordinateur.
• Dans l’Explorateur Windows, recherchez le fichier ISO, puis double-cliquez dessus.
• Si vous disposez de plusieurs graveurs de disques, dans la liste Graveur du graveur d’images
de disque Windows, cliquez sur le graveur à utiliser.
• (Facultatif) Si vous souhaitez vous assurer que l’image de disque a été correctement gravée
sur le disque, activez la case à cocher Vérifier le disque après la gravure.
• Cliquez sur Graver pour graver le disque.

REMARQUE
Si un programme tiers de gravure de CD ou de DVD est installé sur votre ordinateur, ce programme risque
de s’ouvrir lorsque vous double-cliquez sur le fichier d’image de disque. Si cela se produit et si vous
souhaitez utiliser le graveur d’images de disque Windows pour graver le CD ou le DVD à partir du fichier
d’image de disque, cliquez avec le bouton droit sur le fichier d’image de disque, puis sur Graver l’image
du disque.
Vous ne pouvez pas créer de fichiers d’image disque à l’aide du Graveur d’images disque Windows. Pour
cela, vous devez installer et utiliser un programme de gravure de CD ou de DVD tiers ou un autre
programme vous permettant de créer des fichiers d’image disque à partir d’un CD ou d’un DVD.

Gestion des comptes utilisateurs et groupes locaux.
7 - Gestion des comptes utilisateurs et groupes locaux.
7.1 - Présentation des comptes utilisateurs
Les comptes utilisateurs ainsi que les groupes locaux sont importants en matière de sécurité
sous Windows 10, car ils permettent de déterminer des droits d’accès et des autorisations
sur les différentes ressources d’un ordinateur.
Pour accéder à un ordinateur, les utilisateurs doivent fournir un nom d’utilisateur et un mot de
passe. Si l’authentification est correcte, Windows 10 crée un jeton d’accès qui correspond à
l’identification locale de l’utilisateur.
Les paramètres de sécurité associés à un compte utilisateur permettent de contrôler l’accès aux
ressources et l’exécution des tâches système.
Microsoft Windows 10 propose trois types différents de comptes d’utilisateurs :
• Des comptes d’utilisateurs locaux qui permettent à un utilisateur de se connecter à un
ordinateur et d’accéder aux ressources de cet ordinateur à partir d’un autre ordinateur
distant.
• Des comptes d’utilisateurs de domaine qui permettent à un utilisateur de se connecter à un
domaine pour accéder aux ressources réseau.
• Des comptes d’utilisateurs prédéfinis qui sont créés automatiquement lors de l’installation
de Windows 10. Il existe deux comptes prédéfinis : Administrateur et Invité.
• Le Compte Microsoft est un service mis en place par Microsoft permettant, grâce à une
unique adresse de messagerie et à un mot de passe, de se connecter sur tous les sites Internet
autorisés.
7.1.1 - Comptes d’utilisateur locaux
Lorsque vous créez un compte d’utilisateur sur un ordinateur, Windows 10 inscrit le compte dans sa
base locale de sécurité, appelée base SAM (Security Account Manager) stockée dans :
\Windows\System32\config.
Windows 10 ne réplique les informations du compte d’utilisateur local sur aucun autre ordinateur.
Une fois le compte créé, l’ordinateur interroge sa base de données locale de sécurité pour
authentifier l’utilisateur au moment où il tente de se connecter soit localement, soit à partir d’un
ordinateur distant.
Au contraire de l’utilisateur d’un domaine ou à l’ouverture de session l’authentification est unique,
l’utilisateur disposant d’un compte local doit préciser à chaque connexion sur un ordinateur distant
le nom d’utilisateur et le mot de passe référencés dans le gestionnaire SAM de cet ordinateur.
7.1.2 - Comptes d’utilisateur
Bien qu’il soit possible de créer, de supprimer et d’attribuer des permissions à des utilisateurs,

Windows 10 possède trois types d’utilisateurs qui dérogent à la règle. Il s’agit du compte Invité, du
compte Administrateur et du compte DefaultAccount. Voici une description de ces trois comptes :
7.1.2.1 - Administrateur
Le compte Administrateur est désactivé par défaut, mais vous pouvez l’activer. Lorsqu’il est activé,
le compte Administrateur possède le contrôle total de l’ordinateur et peut affecter des droits
d’utilisateur et des autorisations de contrôles d’accès aux utilisateurs en fonction des besoins.
Ce compte doit être utilisé uniquement pour les tâches nécessitant des informations d’identification
administratives. Il est vivement recommandé de paramétrer ce compte pour qu’il utilise un mot de
passe renforcé.
Le compte Administrateur est un membre du groupe Administrateurs sur l’ordinateur. Le compte
Administrateur ne peut jamais être effacé ou supprimé dans le groupe Administrateurs, mais il peut
être renommé ou désactivé. Comme le compte Administrateur existe sur de nombreuses versions de
Windows, renommer ou désactiver ce compte rend son accès beaucoup plus compliqué pour des
utilisateurs malveillants.
7.1.2.2 - Invité
Le compte Invité est utilisé par les personnes qui ne possèdent pas de compte sur l’ordinateur. Un utilisateur dont le
compte est désactivé (mais pas supprimé) peut également employer le compte Invité. Le compte Invité ne demande pas
de mot de passe. Ce compte est désactivé par défaut, mais vous pouvez l’activer.
Vous pouvez définir des droits et des autorisations pour le compte Invité tout comme vous pouvez le
faire pour tout autre compte d’utilisateur. Par défaut, ce compte fait partie du groupe Invités par
défaut qui permet à l’utilisateur de se connecter à un ordinateur. Seul un membre du groupe
Administrateurs peut accorder des droits supplémentaires et des autorisations au groupe Invités. Par
défaut, le compte Invité est désactivé et il est conseillé de ne pas l’activer.
7.1.2.3 - DefaultAccount
C’est un nouveau compte système qui n’est pas documenté actuellement. Ne pas toucher ni
modifier.
7.1.3 - Compte Microsoft
Ce compte permet notamment d’acheter les applications sur le Windows Store et surtout de
synchroniser vos paramètres entre vos différents ordinateurs. Si un jour vous installez un nouvel
ordinateur avec Windows 10, il vous suffira de vous identifier avec ce compte pour que vos anciens
paramètres se téléchargent sur votre nouveau système.
Bien entendu, Windows vous laisse complètement la main sur les données que vous voulez voir
synchroniser.
La création d’un compte n’est pas obligatoire, bien qu’il soit fortement conseillé par Microsoft.
Pour créer un compte Microsoft allez dans Paramètres / Comptes / Famille et autres utilisateurs / Se
connecter via un compte Microsoft

7.2 - Gestion des comptes utilisateurs locaux
7.2.1 - Gestion des groupes et des utilisateurs avec la console de management
7.2.1.1 - Création de comptes utilisateur
Cette méthode est plutôt réservée aux utilisateurs avertis et à l’environnement d’entreprise. Vous
obtiendrez cette console en utilisant une de ces deux méthodes :
1. Cliquez droit sur le menu Démarrer puis cliquez sur Gestion de l’ordinateur. Dans la
console Gestion de l’ordinateur, sélectionnez Utilisateurs et groupes locaux.
2. Ou cliquez sur le menu Démarrer dans la barre de recherche tapez lusrmgr.msc
Illustration 7.2.1.1 : Gestion de l’ordinateur
Pour créer un utilisateur, vous devez fournir des informations d’identification pour le compte
Administrateur sur l’ordinateur local (si le système vous y invite) ou être membre du groupe
Administrateurs sur l’ordinateur local. Un nom d’utilisateurs doit être différent de celui de tout autre
utilisateur ou groupe sur l’ordinateur en cours de gestion. Le nom d’utilisateur peut contenir jusqu’à
30 caractères, majuscules ou minuscules, sauf les caractères suivants : " / \ [] : ; | =, + * ? < > @.
Un nom d’utilisateur ne peut pas être entièrement composé de points (.) ou d’espaces.
Pour créer un nouveau compte local, allez dans la partie Actions / Utilisateurs / Autres actions /
Nouvel utilisateur. Complétez la boîte de dialogue et cliquez sur le bouton Créer.
Information
Cette méthode de création de comptes va peut-être disparaître dans les prochaines versions de Windows
Voir le chapitre suivant 7.2.1.2 pour la nouvelle méthode
Description des champs de la boîte de dialogue « Nouvel utilisateur » :

Rubrique Description
Nom d’utilisateur Nom unique d’ouverture de la session de l’utilisateur. Ce nom doit être
différent de tout autre nom de groupe ou nom d’utilisateur contenu dans la base
de données locale de sécurité de l’ordinateur.
Il peut contenir jusqu’à 20 caractères qui ne sont pas soumis au respect de la
casse. Cette zone est obligatoire.
Nom détaillé Nom complet de l’utilisateur. Cette rubrique peut contenir le prénom et le nom
de l’utilisateur ainsi que d’autres informations permettant de mieux identifier
l’utilisateur.
Description Zone permettant la saisie d’un texte descriptif sur le compte d’utilisateur.
Mot de passe Cette rubrique permet d’authentifier l’utilisateur. Pour une plus grande sécurité,
attribuez toujours un mot de passe sinon, l’ouverture de votre session sera
exclusivement locale. Le mot de passe ne s’inscrit pas en clair, des astérisques
s’affichent lorsque vous le saisissez. Il peut contenir jusqu’à 127 caractères. Le
mot de passe est soumis au respect de la casse.
Confirmer le mot de passe Consiste à saisir une deuxième fois le mot de passe. Cette saisie devient
obligatoire si un mot de passe a été inscrit dans la rubrique précédente.
L’utilisateur doit changer de mot à Cette case à cocher est activée afin que l’utilisateur soit dans l’obligation de
la prochaine ouverture de session. changer de mot de passe lors de la prochaine ouverture de session. Ainsi, il
(case à cocher) devrait être la seule personne à connaître son mot de passe. Cette case à cocher
est activée par défaut. L’activation de cette case a pour effet de désactiver les
deux cases à cocher ci-dessous.
L’utilisateur ne peut pas changer de Activez cette case à cocher, si vous ne souhaitez pas que l’utilisateur change de
mot de passe. mot de passe afin de pouvoir en garder le contrôle. Lorsque vous activez cette
(case à cocher) case, la case à cocher ci-dessus est désactivée.
Le mot de passe n’expire jamais. Activez cette case à cocher, si vous ne souhaitez pas obliger l’utilisateur à
(case à cocher) changer de mot de passe après un délai prédéfini et fixé par défaut à 42 jours.
Lorsque vous cochez cette case, le choix « L’utilisateur doit changer de mot à
la prochaine ouverture de session » est désactivé.
Le compte est désactivé Cette case à cocher est activée pour empêcher l’utilisation momentanée du
compte utilisateur.
Créer Valide la création d’un nouvel utilisateur.
Fermer Ferme la boîte de dialogue Nouvel utilisateur, mais ne valide pas la création en
cours d’un nouvel utilisateur.
Tableau 4 : description des champs de la boîte de dialogue Nouvel utilisateur
En faisant un clic droit sur le nom d’un utilisateur, vous avez accès à un certain nombre de
fonctionnalités :
• Définir le mot passe : permets de créer ou de réinitialiser un mot de passe
• Supprimer : permets de supprimer le compte. Si vous supprimez un compte, la création
d’un nouveau compte même s’il porte le même nom, n’aura pas le même SID et donc ne
vous permettra pas de récupérer les informations et les propriétés qui lui étaient
précédemment affectées.
• Renommer : permets de renommer le compte. Un compte renommé garde son SID, ce qui
lui permet de conserver l’intégralité de ses propriétés (description, mot de passe, profil,
appartenance à des groupes, autorisations…).
• Propriétés : contiens des informations relatives au compte utilisateur réparti sur 3 onglets :
Général, Membre de, Profil
1. Onglet général :

À partir de l’onglet Général, vous pouvez gérer l’activation du compte et mot passe, le
déverrouillage du compte si le nombre maximal de tentatives d’ouvertures de sessions a été
dépassé.
2. Onglet Membre de :
L’onglet Membre de permet de créer ou de supprimer le rattachement à des groupes
prédéfinis (Administrateurs, Utilisateurs avec pouvoir, Utilisateurs…) ou à des groupes
locaux.
◦ Pour supprimer le rattachement d’un groupe à un compte utilisateur, le groupe doit être
préalablement sélectionné avant d’activer le bouton Supprimer.
◦ Pour ajouter le rattachement d’un groupe à un compte utilisateur, une nouvelle boîte de
dialogue permet de sélectionner ce groupe. L’activation du bouton Ajouter permet le
rattachement du compte utilisateur au groupe sélectionné. Le bouton OK permet de
valider le ou les rattachements effectués et de revenir sur l’onglet Membre de.
Un compte utilisateur peut être rattaché à plusieurs groupes.
3. Onglet Profil :
L’onglet Profil permet de définir un chemin d’accès au profil utilisateur, au script
d’ouverture de session et au dossier de base.
◦ Profil utilisateur
Un profil utilisateur est un dossier portant le nom de l’utilisateur, il est stocké par défaut
localement. Il est constitué d’un ensemble de dossiers et de données dans lesquels figurent
les paramètres des applications, l’environnement et les données personnelles de l’utilisateur.
Un profil utilisateur contient également toutes les informations sur les éléments du menu
Démarrer ainsi que sur les connexions réseau et les lecteurs mappés aux serveurs réseau.
Les profils utilisateurs maintiennent la cohérence de l’environnement du bureau en restituant

à l’ouverture d’une session et pour chaque utilisateur, l’environnement dans l’état où il était
lors de la fermeture de la session précédente.
Par défaut, le profil local est situé sous la racine de la partition système, dans le dossier
« Utilisateurs », il porte le nom de l’utilisateur.
Windows 10 crée un profil utilisateur lorsqu’un utilisateur se connecte localement à un

ordinateur pour la première fois, ce profil est construit à partir du profil Default User.
Sur l’onglet Profil, il est possible d’indiquer le chemin d’un dossier sur un ordinateur distant
dans lequel pourra être stocké le profil itinérant.
Ce type de profil permet à l’utilisateur de conserver son environnement indépendamment de

l’ordinateur sur lequel il se connecte via le réseau local.
Depuis la boîte de dialogue « Profil des utilisateurs », vous pouvez modifier le type de profil
(local ou itinérant), mais aussi de supprimer ou de copier un profil.

Il existe un troisième type de profil utilisateur, le profil obligatoire qui est un profil
d’utilisateur itinérant avec des droits de lecture uniquement. Ce type de profil n’enregistre
pas au moment de la déconnexion les modifications apportées au profil durant la session. Il
est donc identique à chaque ouverture de session.
Pour remplacer un profil itinérant par un profil obligatoire, il suffit dans le dossier du profil
itinérant de changer l’extension du fichier caché Ntuser.dat en Ntuser.man.
✔ Script d’ouverture de session

Un script d’ouverture de session est un fichier que vous pouvez créer et appliquer à un
compte utilisateur pour configurer l’environnement de travail d’un utilisateur. Il peut, par
exemple être utilisé pour établir des connexions réseau ou lancer des applications. Ce script
est exécuté au moment de la connexion de l’utilisateur.
✔ Dossier de base
Le dossier de base est un dossier accessible à l’utilisateur contenant ses fichiers et ses
programmes. Un dossier de base peut être affecté individuellement à un utilisateur ou bien
être partagé par plusieurs utilisateurs.
Ce dossier de base peut être stocké :
▪ Soit localement et référencé à partir d’un chemin local,

▪ Soit sur un ordinateur distant, ce qui équivaut à connecter un lecteur réseau défini par
une lettre pour laquelle on indique sur la même ligne le chemin UNC (Universal
Naming Convention) de la ressource affectée au dossier de base.
7.2.1.2 - Autre possibilité en passant le nouveau panneau de configuration
La création d’un compte local est de moins en moins évidente et va en dérouter plus d’un.
1. Ouvrez “Paramètres”.
2. Cliquez sur “Comptes” puis sur “Famille et autres utilisateurs”.
3. Cliquez sur “Ajouter un autre utilisateur sur ce PC”.
4. Dans la nouvelle boîte de dialogue, cliquez sur “Je ne dispose pas des informations de
connexion de cette personne”.
5. Dans la boîte de dialogue suivante, cliquez sur “Ajouter un utilisateur sans compte
Microsoft”.
6. La page intitulée “Créer un compte pour ce PC” apparaîtra sur l’écran. Entrez les détails
du nouveau compte local et appuyez sur le bouton “Suivant” pour le créer.
7.2.2 - Gestion des utilisateurs par le Panneau de configuration
La gestion par le Panneau de configuration est plutôt réservée à un usage domestique.

Pour accéder à la gestion des comptes d’utilisateurs, procédez comme suit :

1. Sélectionnez le menu Démarrer puis Panneau de configuration.

2. Cliquez sur l’icône Comptes et protection des utilisateurs.
3. Cliquez sur Comptes d’utilisateurs.
4. Pour modifier le nom de votre compte, cliquez sur Modifier votre nom de compte.
5. Il est également possible de modifier les privilèges du compte en cliquant sur Modifier
votre type de compte.
6. Pour créer ou modifier un mot de passe pour votre compte, cliquez sur Créer un mot de
passe pour votre compte ou sur Changer votre mot de passe.
7. Vous avez la possibilité de créer un nouveau compte en sélectionnant Gérer les comptes
puis Créer un nouveau compte d’utilisateurs.
8. Vous avez la possibilité d’activer ou de désactiver le contrôle des comptes utilisateur, ce qui
bien sûr n’est pas recommandé. Pour cela, cliquez sur Modifier les paramètres de contrôle
de compte d’utilisateur.
Illustration 7.2.2.1 : Panneau de configuration – Gestion des utilisateurs
7.2.3 - Gestion des comptes en ligne de commande
Dans une invite de commandes élevées (effectuez un clic droit sur cmd.exe puis cliquez sur
Exécuter en tant qu’administrateur), lancez la commande : net user Nom_utilisateur Password
/add, en remplaçant Non_utilisateur et Password par le nom du compte que vous voulez créer et le
mot de passe que vous désirez associer.
7.2.4 - Gestion des comptes par l’application « netplwiz.exe » (avancé)
Le composant du Panneau de configuration « Netplwiz » se compose de deux onglets.

• L’onglet Utilisateurs permet de gérer les comptes utilisateurs (ajouter, supprimer un
compte), mais aussi d’ouvrir automatiquement une session en décochant l’option « Les
utilisateurs doivent entrer un nom d’utilisateur et un mot de passe ». Il permet aussi de
réinitialiser le mot de passe d’Administrateur.
• L’onglet Options avancées permet de gérer les mots de passe, la gestion avancée des
utilisateurs, et de gérer l’ouverture de session sécurisée en forçant l’utilisateur à appuyer sur
les touches Ctrl+Alt+Suppr pour ouvrir une session.

7.3 - Les stratégies de comptes
Les stratégies de comptes permettent d’améliorer la sécurité des mots de passe des utilisateurs et de
paramétrer le verrouillage d’un compte utilisateur.
Les stratégies de comptes sont accessibles exclusivement aux membres du groupe Administrateurs à
partir de gpedit.msc. Menu Configuration ordinateur / Paramètres Windows / Paramètres de
sécurités / Stratégies de comptes ou directement depuis la console secpol.msc.
Le dossier Stratégies de compte se subdivise en deux sous-dossiers Stratégie de mot de passe et
Stratégie de verrouillage du compte.
Illustration 7.3.1 : Éditeur de stratégie de groupe locale
7.3.1 - Stratégie de mot de passe
La stratégie de mot de passe est utilisée pour paramétrer la création et la gestion des mots de passe.
Le tableau ci-après décrit les paramètres disponibles dans la stratégie de mot de passe.
Paramètre Description
Conserver l’historique des mots de passe ● Ce paramètre de sécurité détermine le nombre de nouveaux
mots de passe uniques devant être associés à un compte
d’utilisateur avant qu’un ancien mot de passe puisse être réutilisé.
La valeur doit être comprise entre 0 et 24 mots de passe.
● Cette stratégie permet aux administrateurs d’améliorer la

sécurité en garantissant que d’anciens mots de passe ne sont pas
réutilisés continuellement.
● Valeur par défaut :

- 24 sur les contrôleurs de domaine.
- 0 sur les serveurs autonomes.
Durée de vie maximale d’un mot de passe ● Ce paramètre de sécurité détermine la période (en jours)
pendant laquelle un mot de passe peut être utilisé avant que le
système oblige l’utilisateur à le changer. Vous pouvez prévoir que
les mots de passe expirent après une période comprise entre 1 et
999 jours, où vous pouvez spécifier que les mots de passe
n’expirent jamais en choisissant la valeur 0.
●La meilleure pratique consiste à choisir un délai d’expiration

compris entre 30 et 90 jours, selon votre environnement. De cette

manière, un attaquant dispose d’une période limitée pour trouver

le mot de passe d’un utilisateur et avoir accès aux ressources de
votre réseau.
● La valeur par défaut est 42.

Durée de vie minimale du mot de passe ● Ce paramètre de sécurité détermine la période minimale (en
jours) d’utilisation d’un mot de passe avant que l’utilisateur
puisse le changer. Vous choisissez une valeur comprise entre 1 et
998 jours, ou vous pouvez permettre des changements immédiats
en spécifiant la valeur 0.

Remarque : par défaut, les ordinateurs membres adoptent la

configuration de leur contrôleur de domaine.
Enregistrer les mots de passe en utilisant un ● Cette stratégie est destinée aux applications qui utilisent des
chiffrement réversible. protocoles nécessitant la connaissance du mot de passe de
l’utilisateur à des fins d’authentification. Le stockage des mots de
passe avec un chiffrement réversible est fondamentalement
identique au stockage des versions des mots de passe en texte
clair. Pour cette raison, cette stratégie ne doit être activée que si
les impératifs de l’application prévalent sur la nécessité de
protéger les informations des mots de passe.
● Valeur par défaut : Désactivé.

Le mot de passe doit respecter des exigences de ● Si cette stratégie est activée, les mots de passe doivent respecter
complexité les exigences minimales suivantes : 6 caractères minimum,
combinaison de majuscules, minuscules, chiffres et symboles…

- Activé sur les contrôleurs de domaine.
- Désactivé sur les serveurs autonomes.

Longueur minimale du mot de passe ● Ce paramètre de sécurité détermine le nombre minimal de
caractères que doit contenir le mot de passe d’un compte
d’utilisateur. Vous pouvez choisir une valeur comprise entre 1 et
14 caractères, ou vous pouvez établir qu’aucun mot de passe n’est
requis en choisissant la valeur 0.


Stocker le mot de passe en utilisant le ● La valeur par défaut est : Désactivé.
chiffrement réversible pour tous les utilisateurs
du domaine ●Cette option est utilisée uniquement si l’ordinateur appartient à
un domaine
Tableau 5 : Liste des paramètres de stratégie de mot de passe

7.3.2 - Stratégie de verrouillage de compte
La stratégie de verrouillage de compte interdit à un utilisateur l’accès à un ordinateur après un

certain nombre de tentatives infructueuses.
Le tableau ci-après décrit les paramètres disponibles dans la stratégie de verrouillage de compte.
Durée de verrouillage des comptes ● Ce paramètre de sécurité détermine le nombre de minutes pendant
lesquelles un compte verrouillé reste verrouillé avant d’être
automatiquement déverrouillé. Les valeurs disponibles sont comprises
entre 0 et 99 999 minutes. Si vous réglez la durée de verrouillage des
comptes à 0, le compte est verrouillé jusqu’à ce qu’un administrateur
le déverrouille explicitement.
●Valeur par défaut : aucune, car ce paramètre de stratégie n’a un sens

que si un seuil de verrouillage de comptes est spécifié.
Réinitialiser le compteur de verrouillages ● Ce paramètre de stratégie détermine le nombre de minutes devant
du compte après s’écouler après un échec d’ouverture de session avant que le compteur
d’échecs d’ouverture de session ne soit remis à 0. Les valeurs
disponibles sont comprises entre 1 minute et 99 999 minutes.
● Si un seuil de verrouillage de comptes est défini, ce délai de

réinitialisation doit être inférieur ou égal à la Durée de verrouillage du
compte.
● Valeur par défaut : aucun, car ce paramètre de stratégie n’est

significatif que lorsqu’un seuil de verrouillage de comptes est spécifié.
Seuil de verrouillage du compte ● Ce paramètre de sécurité détermine le nombre d’échecs d’ouverture
de session entraînant le blocage d’un compte d’utilisateur. Un compte
verrouillé ne peut pas être utilisé tant qu’il n’a pas été réinitialisé par
un administrateur ou jusqu’à l’expiration de la durée de verrouillage
du compte. Vous pouvez choisir une valeur comprise entre 0 et 999
échecs d’ouverture de session. Si vous choisissez la valeur 0, le
compte ne se sera jamais verrouillé.
● Les échecs d’entrée de mot de passe sur des stations de travail ou des
serveurs membres ayant été verrouillés par Ctrl+Alt+Suppr ou par un
écran de veille protégé par mot de passe sont comptés comme des
échecs d’ouverture de session.
● Valeur par défaut : 0.

Tableau 6 : Liste des paramètres de stratégie de verrouillage de compte
7.4 - Groupes locaux
Le composant « Utilisateurs et groupes locaux » est situé dans le module « Gestion de

l’ordinateur » qui regroupe un ensemble d’outils administratifs servant à gérer un ordinateur local
ou distant. Vous pouvez utiliser le composant « Utilisateurs et groupes locaux » pour sécuriser et
gérer des comptes d’utilisateurs et de groupes stockés localement sur votre ordinateur. Vous pouvez
accorder des autorisations et des droits à un compte d’utilisateur ou à un groupe local sur un
ordinateur particulier.
Les groupes prédéfinis sont créés automatiquement lors de l’installation de Windows 10. Ils ne

peuvent en aucun cas être supprimés.

Le fait d’appartenir à un groupe local fait bénéficier l’utilisateur de certains droits et autorisations
pour effectuer diverses tâches sur l’ordinateur local.
Vous pouvez ajouter aux groupes locaux des comptes d’utilisateurs, des comptes d’utilisateurs de
domaine, des comptes d’ordinateurs et des comptes de groupe locaux.
La liste des groupes locaux est accessible depuis la console « lusrmgr.msc »
Illustration 7.4.1 : Lusrmgr.msc – Utilisateurs et groupes locaux
Groupe Description Droits d’utilisateur par défaut

Administrateurs Les membres de ce groupe possèdent le contrôle • Accéder à cet ordinateur à partir du réseau
total de l’ordinateur et peuvent affecter des droits • Ajuster les quotas de mémoire pour un
d’utilisateur et des autorisations de contrôles processus
d’accès aux utilisateurs en fonction des besoins. • Permettre l’ouverture d’une session locale
Le compte Administrateur fait partie par défaut de • Autoriser l’ouverture de session par les
ce groupe. Lorsqu’un ordinateur est joint à un services Bureau à distance
domaine, le groupe Admins du domaine est • Sauvegarder des fichiers et des répertoires
automatiquement ajouté à ce groupe. Ce groupe • Contourner la vérification de parcours
disposant du contrôle total de l’ordinateur, il est • Modifier l’heure système
conseillé d’y ajouter des utilisateurs avec • Changer le fuseau horaire
précaution. • Créer un fichier d’échange
• Créer des objets globaux
• Créer des liens symboliques
• Déboguer des programmes
• Forcer l’arrêt à partir d’un système distant
• Emprunter l’identité d’un client après
l’authentification
• Augmenter la priorité de planification
• Charger et décharger les pilotes de
périphériques
• Ouvrir une session en tant que tâche
• Gérer le journal d’audit et de sécurité
• Modifier les valeurs de l’environnement du
microprogramme
• Effectuer les tâches de maintenance de
volume
• Processus unique du profil
• Performance système du profil
• Retirer l’ordinateur de la station d’accueil

• Restaurer des fichiers et des répertoires

• Arrêter le système
• Prendre possession de fichiers ou d’autres
objets.
Les membres de ce groupe disposent d’un accès
Administrateur
complet et illimité à toutes les fonctionnalités de • Aucun droit d’utilisateur par défaut
Hyper-V
Hyper-V.
Les membres de ce groupe peuvent sauvegarder et
• Accéder à cet ordinateur à partir du réseau
restaurer des fichiers sur un ordinateur, quelles
• Permettre l’ouverture d’une session locale
que soient les autorisations qui protègent ces
• Sauvegarder des fichiers et des répertoires
Opérateurs de fichiers. Cela s’explique par le fait que le droit
• Contourner la vérification de parcours
sauvegarde d’effectuer une sauvegarde est prioritaire sur
• Ouvrir une session en tant que tâche
toutes les autorisations de fichier. Les membres de
• Restaurer des fichiers et des répertoires
ce groupe ne peuvent pas modifier les paramètres
• Arrêter le système
de sécurité.
Opérateurs de Les membres de ce groupe sont autorisés à
• Aucun droit d’utilisateur par défaut
chiffrement réaliser des opérations de chiffrement.
Utilisateurs du Les membres de ce groupe sont autorisés à
modèle COM démarrer, activer et utiliser des objets DCOM sur • Aucun droit d’utilisateur par défaut
distribué un ordinateur.
Sur un ordinateur joint au domaine, les membres
de ce groupe se voient créer un profil temporaire
lors de l’ouverture de session, et ce profil est
supprimé lorsque le membre ferme la session. Les
profils créés dans des environnements de groupe
de travail ne sont pas supprimés. Le compte Invité
(qui est désactivé par défaut) est également un
Invités • Aucun droit d’utilisateur par défaut
membre par défaut de ce groupe.
Les membres de ce groupe se voient créer un
profil temporaire lors de l’ouverture de session, et
ce profil est supprimé lorsque le membre ferme la
session. Le compte Invité (qui est désactivé par
défaut) est également un membre par défaut de ce
groupe.
Il s’agit d’un groupe prédéfini utilisé par les
IIS_IUSRS • Aucun droit d’utilisateur par défaut
services Internet (IIS).
Les membres de ce groupe peuvent apporter des
Opérateurs de
modifications aux paramètres TCP/IP et libérer ou
configuration • Aucun droit d’utilisateur par défaut
renouveler des adresses TCP/IP. Ce groupe ne
réseau
possède aucun membre par défaut.
Les membres de ce groupe peuvent gérer les
Utilisateurs du compteurs de performance, les journaux et les
journal de alertes d’un ordinateur, localement et à partir de • Aucun droit d’utilisateur par défaut
performances clients distants, sans être membres du groupe
Administrateurs.
Les membres de ce groupe peuvent surveiller les
Utilisateurs de compteurs de performance d’un ordinateur,
l’Analyseur de localement et à partir de clients distants, sans être • Aucun droit d’utilisateur par défaut
performances membres du groupe Administrateurs ou des
groupes Utilisateurs du journal de performances.
Utilisateurs avec Par défaut, les membres de ce groupe ne • Aucun droit d’utilisateur par défaut
pouvoir possèdent pas davantage d’autorisations ou de
droits d’utilisateur qu’un compte d’utilisateur
standard. Dans les versions antérieures de
Windows, le groupe Utilisateurs avec pouvoir

était conçu de manière à accorder aux utilisateurs

des autorisations et des droits d’administrateur
spécifiques pour réaliser des tâches système
courantes. Dans cette version de Windows, les
comptes d’utilisateurs standard peuvent, par
défaut, réaliser la plupart des tâches de
configuration courantes, telles que la modification
des fuseaux horaires. Pour les applications
héritées, qui exigent les mêmes autorisations et
droits d’Utilisateur avec pouvoir que ceux définis
dans les versions antérieures de Windows, les
administrateurs peuvent appliquer un modèle de
sécurité qui autorise le groupe Utilisateurs avec
pouvoir à assumer les mêmes droits et
autorisations que ceux configurés dans les
versions antérieures de Windows.
Utilisateurs du
Les membres de ce groupe peuvent se connecter à • Autoriser l’ouverture de session par les
Bureau à
distance à l’ordinateur. services Bureau à distance
distance
Ce groupe prend en charge les fonctions de
réplication. L’unique membre du groupe
Duplicateurs doit être un compte d’utilisateur de
Duplicateurs domaine utilisé pour se connecter aux services • Aucun droit d’utilisateur par défaut
Duplicateurs d’un contrôleur de domaine.
N’ajoutez pas de compte d’utilisateurs réel à ce
groupe.
Les membres de ce groupe peuvent effectuer des
tâches courantes : exécuter des applications,
utiliser les imprimantes locales ou du réseau et • Accéder à cet ordinateur à partir du réseau
verrouiller l’ordinateur. Les membres de ce • Permettre l’ouverture d’une session locale
groupe ne peuvent pas partager des répertoires ni • Contourner la vérification de parcours
Utilisateurs créer des imprimantes locales. Par défaut, les • Changer le fuseau horaire
groupes Utilisateurs de domaine, Utilisateurs • Augmenter une plage de travail de processus
authentifiés et interactifs sont membres de ce • Retirer l’ordinateur de la station d’accueil
groupe. Par conséquent, tout compte d’utilisateur • Arrêter le système
créé dans le domaine devient membre de ce
groupe.
Tableau 7 : Liste des groupes locaux
La création d’un compte utilisateur rattache automatiquement ce compte au groupe Utilisateurs. Ce

rattachement peut être modifié ou complété par un autre groupe prédéfini (Administrateurs,
Utilisateurs avec pouvoir…, etc.) ou un groupe local.
7.5 - UAC (User Account Control) (Contrôle de compte utilisateur)

UAC (User Account Control) a implémenté le principe dit de moindre privilège. Ce principe consiste à
toujours donner à l’utilisateur, qu’il soit administrateur ou non, le moins de droits possible, et à les compléter
uniquement lorsqu’il en a besoin.
Avec ce mécanisme du moindre privilège, un utilisateur doit logiquement, lors de sa
connexion au système, recevoir des jetons (ou badges, en anglais tokens) définissant les rôles qu’il
possède. Avec le mécanisme du moindre privilège, il reçoit uniquement les jetons qui correspondent
à des rôles ne comportant que peu de risques pour le système (incapables de modifier le registre ou
les fichiers système, par exemple). Ainsi, lorsque l’utilisateur tente d’accéder à une console
d’administration système tel que la console de stratégies locales, le système vérifie ses jetons.

Comme l’utilisateur ne porte avec lui qu’une partie de ses jetons d’accès, s’il ne possède pas les
jetons nécessaires à l’exécution d’une tâche ou d’un programme, le système vérifie dans la liste
complète des jetons de l’utilisateur s’il possède celui qui permet d’utiliser la console. Dans le cas où
l’utilisateur possède un jeton directement valide, le système lui demande juste de valider s’il
souhaite réellement accéder à cette console.
Windows 10 améliore l’Intégration avec l’interface d’analyse de logiciels anti-programmes
malveillants (AMSI). L’AMSI analyse toutes les demandes d’élévation de contrôle de compte
d’utilisateur (UAC) à la recherche de programmes malveillants. Si un logiciel malveillant est
détecté, le privilège d’administrateur est bloqué.
Windows ne sauvegarde pas les informations d’identification saisies dans la boîte de dialogue
UAC ; elles ne sont valables que pour l’opération en cours. Tous ceux qui ne possèdent pas ces
informations d’identification ne peuvent pas accomplir l’opération, ce qui empêche tout utilisateur
standard d’apporter des modifications non autorisées.
UAC possède quatre niveaux de contrôle. Seuls les deux premiers sont disponibles lorsque vous
êtes connectés avec un compte d’utilisateur standard, même avec des informations d’identification
d’administrateur :
● Toujours m’avertir (Niveau maximal).
● M’avertir uniquement quand des programmes tentent d’apporter des modifications
à mon ordinateur (paramètre par défaut).
● M’avertir uniquement quand des programmes tentent d’apporter des modifications
à mon ordinateur (ne pas estomper mon Bureau).
● Ne jamais m’avertir.
Le tableau suivant donne une description des paramètres du contrôle de compte d’utilisateur et
précise l’impact potentiel de chaque paramètre sur la sécurité de votre ordinateur.
Paramètres Description Impact sur la sécurité
Toujours m’avertir (niveau maximal) ● Vous serez prévenu avant que des ● Il s’agit du paramètre le plus sécurisé.
programmes puissent effectuer des
modifications sur votre ordinateur ou sur ● Une fois averti, prenez le temps de lire
des paramètres Windows nécessitant les attentivement le contenu de chaque boîte
autorisations d’un administrateur. de dialogue avant d’autoriser le moindre
changement sur votre ordinateur.
● Lorsque vous êtes averti, la luminosité
de votre Bureau s’assombrit, et vous devez
approuver ou refuser la requête qui vous
est faite dans la boîte de dialogue du
contrôle de compte d’utilisateur pour
pouvoir continuer d’utiliser votre
ordinateur. Cette atténuation du Bureau est
désignée sous l’appellation Bureau
sécurisé, car aucun autre programme ne
peut s’exécuter pendant cet
assombrissement.
M’avertir uniquement quand des ● Vous serez prévenu avant que des ●En règle générale, vous pouvez autoriser
programmes tentent d’apporter des programmes puissent effectuer des sans crainte les modifications qui doivent
modifications à mon ordinateur modifications sur votre ordinateur être faites sur des paramètres Windows et
(niveau par défaut) nécessitant les autorisations d’un ne pas demander à en être averti.
administrateur. Toutefois, certains programmes fournis
avec Windows peuvent nécessiter la
● Vous ne serez pas averti si vous tentez transmission de commandes ou de
de modifier des paramètres Windows qui données, et des logiciels malveillants
requièrent les autorisations d’un risquent alors d’en tirer parti en utilisant

administrateur. ces programmes pour installer des fichiers

ou modifier des paramètres sur votre
● Vous serez prévenu si un programme ordinateur. Vous devez toujours faire
extérieur à Windows tente de modifier un attention au choix des programmes dont
paramètre Windows. vous autorisez l’exécution sur votre
ordinateur.
M’avertir uniquement quand des ● Vous serez prévenu avant que des ● Ce paramètre est identique à « M’avertir
programmes tentent d’apporter des programmes puissent effectuer des uniquement quand des programmes
modifications à mon ordinateur (ne pas modifications sur votre ordinateur tentent d’apporter des modifications à mon
estomper mon Bureau) nécessitant les autorisations d’un ordinateur », mais vous n’en êtes pas
administrateur. notifié sur le Bureau sécurisé.
● Vous ne serez pas averti si vous tentez ● Avec ce paramètre, la boîte de dialogue
de modifier des paramètres Windows qui du contrôle de compte d’utilisateur ne
requièrent les autorisations d’un s’affiche plus sur le Bureau sécurisé, ainsi
administrateur. d’autres programmes peuvent influer sur
l’aspect visuel de cette boîte de dialogue.
● Vous serez prévenu si un programme Un risque mineur existe si un logiciel
extérieur à Windows tente de modifier un malveillant s’exécute déjà sur votre
paramètre Windows. ordinateur.
Ne jamais m’avertir ● Vous ne serez pas tenu informé avant ● Il s’agit du paramètre le moins sécurisé.
que des changements soient apportés à Lorsque vous définissez le contrôle de
votre ordinateur. Si vous avez ouvert une compte d’utilisateur pour ne jamais être
session en tant qu’administrateur, des prévenu, vous exposez votre ordinateur à
programmes peuvent procéder à des tous les risques de sécurité potentiels.
modifications sur votre ordinateur sans
que vous le sachiez. ● Si vous définissez le contrôle de compte
d’utilisateur pour ne jamais notifier
● Si vous avez ouvert une session comme l’utilisateur de toute modification
utilisateur standard, tout changement éventuelle, faites attention aux
nécessitant des autorisations de la part programmes que vous exécutez, car ils
d’un administrateur sera automatiquement détiennent le même accès à l’ordinateur
refusé. que vous. Ceci englobe la lecture et la
possibilité de modifier des zones système
● Si vous sélectionnez ce paramètre, vous protégées, vos données personnelles, des
devrez redémarrer l’ordinateur pour fichiers enregistrés et tout autre élément se
achever le processus de désactivation du trouvant stocké sur l’ordinateur. Les
contrôle de compte d’utilisateur. Une fois programmes seront également en mesure
cette fonctionnalité désactivée, toutes les de communiquer et de transférer des
personnes se connectant en tant informations depuis toute source ou vers
qu’administrateurs bénéficieront en toute destination à laquelle votre
permanence des autorisations d’un ordinateur se trouve connecté, y compris
administrateur. l’Internet.
Tableau 8: Description des paramètres de l’UAC

Illustration 7.5.1 : Éditeur de stratégie de groupe locale
Pour modifier la configuration d’UAC :

1. Affichez la fenêtre Système et sécurité du Panneau de configuration. Dans la sous-
catégorie Centre de maintenance, cliquez sur Modifier les paramètres de contrôle de
compte d’utilisateur. La fenêtre “Paramètres de contrôle de compte d’utilisateur”
s’ouvre.
2. Cliquez en haut ou en bas du curseur ou faites-le glisser pour définir le niveau de contrôle
désiré, puis cliquez sur OK
IMPORTANT
Vous devez être connecté avec un compte d’administrateur pour sélectionner un des deux niveaux de
contrôle les plus bas. Si vous sélectionnez, Ne jamais m’avertir, vous devez redémarrer l’ordinateur pour
compléter le processus de désactivation d’UAC.
7.5.1 - Stratégies de Groupe et base de registre
On peut configurer 10 paramètres des stratégies de groupe pour l’UAC. Ces stratégies sont
disponibles dans la Stratégie de sécurité locale (gpedit.msc). Pour y accéder, saisissez dans la zone
Recherche du menu Démarrer “gpedit.msc” et validez. Puis allez dans / Configuration ordinateur
/ Paramètres Windows / Paramètres de sécurité / Stratégies locales / Options de sécurité.
Ce tableau liste les valeurs par défaut des paramètres de stratégie :
Paramètre de stratégie de groupe Clé de registre Valeur par défaut
Contrôle de compte d’utilisateur :
Mode Approbation administrateur pour le compte FilterAdministratorToken Non défini
Administrateur intégré
Passer au Bureau sécurisé lors d’une demande PromptOnSecureDesktop Activé
d’élévation
Autoriser les applications UIAccess à demander EnableUIADesktopToggle Désactivé
l’élévation sans utiliser le bureau sécurisé.

Comportement de l’invite d’élévation pour les ConsentPromptBehaviorAdmin Demande de consentement pour

administrateurs en mode d’approbation les binaires non Windows
Administrateur
Comportement de l’invite d’élévation pour les ConsentPromptBehaviorUser Demande d’informations
utilisateurs standards d’identification
Détecter les installations d’applications et EnableInstallerDetection Activé (usage particulier)
demander l’élévation Désactivé (Usage en entreprise)
Élever uniquement les applications UIAccess EnableSecureUIAPaths Activé
installées à des emplacements sécurisés
Élever uniquement les exécutables signés et ValidateAdminCodeSignatures Désactivé
validés
Exécuter les comptes d’administrateurs en mode EnableLUA Activé
d’approbation d’administrateur
Virtualiser les échecs d’écritures de fichiers et de EnableVirtualization Activé
Registre dans des emplacements définis par
utilisateur
Tableau 9 : UAC – Liste des clés de la base de registre
Tableau de description des stratégies de contrôle de compte utilisateur :

Stratégie de contrôle de compte Description
Mode Approbation administrateur Si cette stratégie est désactivée, l’administrateur utilise toujours un jeton
pour le compte Administrateur complet ne nécessitant jamais d’élévation de droits.
intégré
Lorsque cette stratégie est activée, un rideau noir semi-transparent s’affiche au
Passer au Bureau sécurisé lors d’une
moment de la demande d’élévation de privilèges pour montrer de façon explicite
demande d’élévation
qu’aucune opération n’est possible tant que la fenêtre d’élévation est ouverte.
Le Bureau sécurisé est l’écran noir s’affichant au moment de la demande
Autoriser les applications UIAccess
d’élévation. Cette stratégie permet, lorsqu’elle est activée, de ne pas bloquer le
à demander l’élévation sans utiliser
fonctionnement des applications ayant besoin d’accéder à des composants de
le bureau sécurisé
l’interface.
Cette stratégie concerne l’élévation de privilèges pour un utilisateur qui est déjà
administrateur. Trois options sont disponibles :
• Aucune invitation : l’élévation se fait en mode silencieux et sans
Comportement de l’invite
demande particulière.
d’élévation pour les administrateurs
• Demande de consentement : l’administrateur doit confirmer l’élévation
en mode d’approbation
de privilèges.
Administrateur
• Demande d’informations d’identification : le mode le plus sécurisé, qui
demande, à chaque action sensible, l’identifiant et le mot de passe
administrateur.
Lorsque le paramètre de cette stratégie est positionné sur Demande
Comportement de l’invite
d’informations d’authentification, une fenêtre d’authentification (identifiant/mot
d’élévation pour les utilisateurs
de passe) s’affiche. Si le paramètre Aucune invite n’est activée, l’utilisateur doit
standards
choisir à chaque exécution l’option Exécuter en tant qu’administrateur.
Lorsque cette stratégie est activée, le système tente de détecter soit par le nom de
Détecter les installations
l’exécutable, soit par son manifeste, si ce dernier requiert une élévation de
d’applications et demander
droits. Dans le cas où cela est nécessaire pour le bon fonctionnement de
l’élévation
l’application, une demande d’élévation est alors proposée à l’utilisateur.
Cette stratégie limite l’accord de droits UIAccess (accès aux interfaces) aux
Élever uniquement les applications applications installées dans le répertoire Programmes (%ProgramFiles%) et
UIAccess installées à des Windows (%Windir%). Dans le cas où un applicatif UIAccess est démarré
emplacements sécurisés depuis un autre emplacement, il obtiendra les droits de la personne qui l’exécute
(niveau asInvoker).

Lorsque cette stratégie est activée, seuls les fichiers exécutables signés peuvent
s’exécuter. Elle se base sur une vérification de signature utilisant une PKI
Élever uniquement les exécutables
(Public Key Infrastructure) pour chaque exécutable nécessitant une élévation de
signés et validés
privilèges. L’administrateur peut définir la liste des applications autorisées via le
magasin d’éditeurs approuvés des ordinateurs locaux.
Lorsque cette stratégie est désactivée, le contrôle utilisateur est quasiment éteint.
Les comptes ayant des droits administrateur ne reçoivent plus de demandes
Exécuter les comptes administrateur
d’élévation de privilèges. Le centre de sécurité indique d’ailleurs que le système
en mode d’approbation
est potentiellement faillible si jamais une application malintentionnée est
d’administrateur
exécutée sous la session du compte administrateur. Celle-ci pourra alors agir à sa
guise sans qu’aucun contrôle ne soit disponible.
Tableau 10 : UAC – Description des stratégies
Tableau de description des valeurs de clé de registres :

Clé de registre Défaut Valeurs possibles
0 : Élever les privilèges sans invite utilisateur : permets aux comptes privilégiés
d’effectuer une opération qui nécessite une élévation sans demander un
consentement ou des informations d’identification. Remarque : utilisez cette
option uniquement dans les environnements les plus contraints.
1 : Demande d’informations d’identification sur le bureau sécurisé : lorsqu’une
opération nécessite une élévation de privilège, l’utilisateur est invité sur le
bureau sécurisé à entrer un nom d’utilisateur privilégié et un mot de passe. Si
l’utilisateur entre des informations d’identification valide, l’opération continue
avec les privilèges les plus élevés disponibles de l’utilisateur.
2 : Demande de consentement sur le bureau sécurisé : lorsqu’une opération
nécessite une élévation de privilège, l’utilisateur est invité sur le bureau sécurisé
à sélectionner Autoriser ou Refuser. Si l’utilisateur sélectionne Autoriser,
l’opération continue avec les privilèges les plus élevés disponibles de
ConsentPromptBehaviorAdmin 5 l’utilisateur.
3 : Demande d’informations d’identification : lorsqu’une opération nécessite une
élévation de privilège, l’utilisateur est invité à entrer un nom d’utilisateur et un
mot de passe d’administration. Si l’utilisateur entre des informations
d’identification valide, l’opération continue avec les privilèges applicables.
4 : Demande de consentement : lorsqu’une opération requiert une élévation de
privilège, l’utilisateur est invité à choisir entre Autoriser et Refuser. Si
l’utilisateur sélectionne Autoriser, l’opération continue avec les privilèges les
plus élevés disponibles de l’utilisateur.
5 : (Défaut) Demande de consentement pour les binaires non Windows : (par
défaut) lorsqu’une opération pour une application non Microsoft nécessite une
élévation de privilège, l’utilisateur est invité sur le bureau sécurisé à sélectionner
Autoriser ou Refuser. Si l’utilisateur sélectionne Autoriser, l’opération continue
avec les privilèges les plus élevés disponibles de l’utilisateur.
0 : Refuser automatiquement les demandes d’élévation de privilèges : lorsqu’une
opération nécessite une élévation de privilège, un message d’erreur d’accès
configurable refusé s’affiche. Une entreprise qui utilise des ordinateurs de bureau
en tant qu’utilisateur standard peut choisir ce paramètre pour réduire les appels
au support technique.
1 : Demande d’informations d’identification sur le bureau sécurisé : lorsqu’une
opération nécessite une élévation de privilège, l’utilisateur est invité sur le
ConsentPromptBehaviorUser 3
bureau sécurisé à entrer un autre nom d’utilisateur et un mot de passe. Si
l’utilisateur entre des informations d’identification valide, l’opération continue
avec les privilèges applicables.
3 : Demande d’informations d’identification : lorsqu’une opération nécessite une
élévation de privilège, l’utilisateur est invité à entrer un nom d’utilisateur et un
mot de passe d’administrateur. Si l’utilisateur entre des informations
d’identification valides, l’opération continue avec les privilèges applicables.
EnableInstallerDetection 1 0 : Désactivé – (par défaut pour les entreprises) les pacquages d’installation
d’application ne sont pas détectés et invités pour une élévation. Les entreprises
qui utilisent des ordinateurs de bureau pour utilisateur standard et ont recours à
des technologies d’installation déléguée telles que GPSI (Group Policy Software
Install) ou SMS (Systems Management Server) doivent désactiver ce paramètre

de stratégie. Dans ce cas, la détection d’un programme d’installation n’est pas

nécessaire.
1 : Activé – (par défaut pour les domiciles) lorsqu’un pacquage d’installation
d’application nécessitant une élévation de privilège est détecté, l’utilisateur est
invité à entrer un nom d’utilisateur et un mot de base d’administration. Si
l’utilisateur entre des informations d’identification valides, l’opération continue
avec les privilèges applicables.
0 : Désactivé – le mode Approbation administrateur et tous les paramètres de
stratégie UAC associés sont désactivés. Remarque : si ce paramètre de stratégie
est désactivé, le Centre de sécurité vous avertit que la sécurité globale du
système d’exploitation a été réduite.
EnableLUA 1 1 : Activé (Défaut) – le mode Approbation administrateur est activé. Cette
stratégie doit être activée et les paramètres de stratégie UAC associés doivent
également être définis en conséquence pour permettre au compte Administrateur
intégré et à tous les autres utilisateurs membres du groupe Administrateur de
s’exécuter en mode Approbation administrateur.
0 : Désactivé – une application s’exécute avec l’intégrité UIAccess même si elle
ne réside pas à un emplacement sécurisé dans le système de fichiers.
EnableSecureUIAPaths 1
1 : Activé – si une application réside à un emplacement sécurisé dans le système
de fichiers, elle s’exécute uniquement avec l’intégrité UIAccess.
0 : Désactivé – le bureau sécurisé peut-être désactivé uniquement par l’utilisateur
du bureau interactif ou en désactivant le paramètre de stratégie « Contrôle de
compte d’utilisateur : passer au Bureau sécurisé lors d’une demande
d’élévation ».
1 : Activé – les programmes UIA, notamment Assistance à distance Windows,
EnableUIADesktopToggle 0
désactivent automatiquement le bureau sécurisé pour les invites d’élévation. Si
vous ne désactivez pas le paramètre de stratégie « Contrôle de compte
d’utilisateur : passer au Bureau sécurisé lors d’une demande d’élévation », les
invites apparaissent sur le bureau interactif de l’utilisateur et non sur le bureau
sécurisé.
0 : Désactivé – les applications qui écrivent des données dans des emplacements
protégés échouent.
EnableVirtualization 1 1 : Activé – les échecs d’écriture d’application sont redirigés au moment de
l’exécution vers des emplacements définis par l’utilisateur pour le système de
fichiers et le Registre.
Non défini sous Windows 10
0 : Désactivé – le compte Administrateur intégré exécute toutes les applications
avec des privilèges d’administration complets.
FilterAdministratorToken 0
1 : Activé – le compte Administrateur intégré utilise le mode Approbation
administrateur. Par défaut, toutes les opérations qui requièrent une élévation de
privilège inviteront l’utilisateur à approuver l’opération.
0 : Désactivé – toutes les demandes d’élévation passent au bureau interactif de
l’utilisateur. Les paramètres de stratégie de comportement d’invite pour les
administrateurs et les utilisateurs standard sont employés.
PromptOnSecureDesktop 1
1 : Activé (Défaut) – toutes les demandes d’élévation passent au bureau sécurisé,
quels que soient les paramètres de stratégie de comportement d’invite pour les
administrateurs et les utilisateurs standard.
0 : Désactivé – (par défaut) n’applique pas de validation de chemin de certificat
PKI avant qu’un fichier exécutable donné soit autorisé à s’exécuter.
ValidateAdminCodeSignatures 0
1 : Activé – applique la validation du chemin de certification PKI pour un fichier
exécutable donné avant qu’il soit autorisé à s’exécuter.
0 : Création d’un jeton filtré. Impossible d’accéder aux partages administratifs :
votre jeton administrateur n’est pas diffusé sur le réseau.
LocalAccountTokenFilterPolicy 0 1 : Création d’un jeton élevé. La totalité de vos informations de connexion (y
compris les privilèges administrateur) sont remontées (cf
http://support.microsoft.com/kb/927832/)
Tableau 11 : UAC – Valeur des clés de la base de registre

Les deux clés de registres qui changent avec le déplacement du curseur sont :
0 1 2 3
Position du curseur
(Ne pas m’avertir) (défaut) (Toujours m’avertir)
ConsentPromptBehaviorAdmin 0 5 5 2
PromptOnSecueDesktop 0 0 1 1
Tableau 12 : UAC – Liste des clés de la base de registre modifiées
La clé EnableLua n’est plus modifiée dans Windows 10 contrairement à Windows 7

Les clés de la base de registre associées se trouvent dans :
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
7.5.2 - Messages d’avertissement
Lorsque votre autorisation ou un mot de passe est nécessaire pour effectuer une tâche, le contrôle de
compte d’utilisateur vous avertit par le biais d’une boîte de dialogue pouvant présenter quatre
contenus différents. Le tableau ci-dessous regroupe les différents types de boîtes de dialogue utilisés
pour vous prévenir et fournit quelques indications sur la manière de répondre à leur message.
Icône Type Description

Un paramètre ou une Cet élément possède une signature numérique valide qui confirme que
fonctionnalité faisant partie de Microsoft est bien l’éditeur de l’élément. En général, si ce type de boîte de
Windows a besoin de votre dialogue s’affiche, vous pouvez poursuivre sans crainte. Si vous n’êtes pas
autorisation pour démarrer. sûr, vérifiez le nom du programme ou de la fonctionnalité pour décider de
l’exécuter ou non.
Un programme qui ne fait pas Ce programme est doté d’une signature numérique valide, ce qui permet de
partie de Windows a besoin contrôler l’identité de son éditeur et de vérifier que le programme est bien ce
de votre autorisation pour qu’il prétend être. Si ce type de boîte de dialogue s’affiche, assurez-vous
démarrer. que le programme est vraiment celui que vous voulez exécuter et que vous
faites confiance à l’éditeur.
Un programme dont l’éditeur Ce programme ne présente aucune signature numérique valide de la part de
est inconnu a besoin de votre son éditeur. Ceci ne présente pas nécessairement un danger puisque de
autorisation pour démarrer. nombreux programmes légitimes plus anciens n’ont pas de signatures. Vous
devez toutefois vous montrer très prudent et n’autoriser l’exécution de ce
programme que si vous vous l’êtes procuré auprès d’une source approuvée,
telle que le CD d’origine ou le site Web de l’éditeur. Si vous n’êtes pas sûr,
faites quelques recherches sur Internet avec le nom du programme pour
savoir s’il est connu et s’il s’agit d’un logiciel malveillant.
Votre administrateur système Ce programme a été bloqué, car il est répertorié comme non autorisé. Pour
a bloqué votre exécution de ce l’exécuter, vous devez prendre contact avec votre administrateur système.
programme.
Tableau 13 : UAC – Messages d’avertissement
7.5.3 - Recommandation pour un poste sécurisé
"ConsentPromptBehaviorAdmin"=dword:00000002 //ou 5 un peu moins restrictif
"ConsentPromptBehaviorUser"=dword:00000000
"EnableLUA"=dword:00000001

"FilterAdministratorToken"=dword:0000001
"LocalAccountTokenFilterPolicy"=dword:00000000
"EnableInstallerDetection"=dword:00000000
Notes
Lorsque vous vous connectez avec le compte Administrateur (qui est désactivé par défaut), vous n’avez pas
accès aux paramètres système et aux Apps, car l’UAC n’est pas activé. Modifiez les clés suivantes :
"ConsentPromptBehaviorAdmin"=dwrod:00000000 // défaut 5
"FilterAdministratorToken"=dword:00000001 // Clé inexistante
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\UIPI]
@="0x00000001(1)" // aucune valeur
Liens
https://technet.microsoft.com/fr-fr/library/mt437606(v=vs.85).aspx
7.6 - Les dossiers de base de chaque utilisateur
Le répertoire utilisateur se trouve sous "C:\Utilisateurs\<nom utilisateur>\"

Des dossiers spéciaux sont prévus pour ranger les fichiers de travail :
Mes documents : Dossier contenant tous vos documents de travail.
Mes images : Sous-dossier de Documents, destiné à recevoir des fichiers images (ou photographies
numériques). Ces derniers seront affichés non pas sous forme d’icône, mais en miniature de l’image
qu’ils contiennent.
Ma musique : Dossier destiné à recevoir vos fichiers musicaux achetés sur Internet, ou les
extractions de CD audio réalisées avec le Lecteur Windows Media
Mes vidéos : Dossier destiné à recevoir vos vidéos personnelles (acquises depuis un Caméscope, et
éventuellement montées avec Windows Movie Maker).
Parties enregistrées : Dossier destiné à stocker vos sauvegardes de jeux Windows, ou de jeux
conçus pour être utilisés avec Windows 7.
Téléchargements : Dossier destiné à stocker tous les fichiers (programmes et données) téléchargés
depuis Internet.
Recherches : Dossier contenant des dossiers virtuels, définis par des critères de recherche (par
exemple tous les fichiers contenant le mot Document).
D’autres sous-dossiers sont également créés dans le répertoire de chaque utilisateur : Contacts,
Favoris, Liens.
Pour échanger des données entre les utilisateurs, il existe des dossiers publics accessibles à tous les
utilisateurs de l’ordinateur. Ces dossiers sont accessibles depuis les bibliothèques.
Les dossiers publics sont stockés sur le disque dur système dans “C:\Users\Public”.
7.7 - En résumé.
• La fonction UAC (Contrôle de compte d’utilisateur) protège votre ordinateur de toutes

modifications indésirables et éventuellement dangereuses.

• Il est judicieux de créer un compte d’utilisateur standard protégé par mot de passe pour vos
tâches quotidiennes. Un mot de passe d’administrateur est alors exigé pour toute action
susceptible d’affecter votre ordinateur ou les paramètres de Windows.
• Un utilisateur standard peut modifier certains aspects de son compte. Un administrateur peut
également modifier les comptes d’autres utilisateurs et utiliser le contrôle parental pour
définir quand et à quel contenu un utilisateur peut accéder.
• Lorsqu’un compte est devenu inutile, vous pouvez le supprimer ou le désactiver.
LIENS
https://technet.microsoft.com/fr-fr/library/dd835564(v=ws.10).aspx

Panneau de configuration
8 - Panneau de configuration
Windows 10 inaugure un nouveau panneau de configuration… sans toutefois supprimer l’ancien.
(L’ancien devrait disparaître petit à petit dans les prochaines versions afin de pouvoir uniformiser
l’interface entre l’usage ou non du tactile.)
L’ancien panneau de configuration est toujours là avec quelques fonctions en moins qui
sont passées dans le nouveau. Certaines de fonctions sont communes entre l’ancien et le
nouveau. Il est accessible en faisant un clic gauche sur le bouton Démarrer et Panneau de
configuration.
8.1 - Catégories de l’ancien Panneau de configuration
Depuis Windows 7, vous avez le choix entre trois modes d’affichage : l’affichage par Catégorie,
l’affichage “Grandes icônes” et l’affichage “Petites icônes”. L’affichage par catégorie est la valeur
par défaut. Dans ce mode, les éléments sont divisés en huit catégories :
Illustration 8.1.1 : Panneau de configuration – Catégorie
Les tâches les plus courantes dans chaque catégorie sont proposées sous le nom de la catégorie de
sorte que vous puissiez accéder directement à la fenêtre ou boîte de dialogue dans laquelle vous
réaliserez cette tâche. Vous avez aussi la possibilité de parcourir chaque catégorie pour afficher les
fenêtres, boîtes de dialogue et tâches associées à cette dernière.
Le Panneau de configuration propose plus de 40 contrôles individuels, constitués de fenêtres et de
boîtes de dialogue, à partir desquelles vous allez gérer des aspects spécifiques de votre système
informatique. Le choix des Grandes ou Petites icônes dans le menu Afficher par, présente tous les
éléments du Panneau de configuration dans la fenêtre.
En mode d’affichage grandes ou petites icônes, la fenêtre du panneau de configuration présente les
éléments suivants, communs à toutes les versions de Windows :

Illustration 8.1.2 : Panneau de configuration – Petites icônes

Il est possible que d’autres éléments soient présents dans le Panneau de configuration, notamment
les contrôles à partir desquels vous allez gérer des composants matériels, des programmes et des
périphériques spécifiques.
Liste des fichiers (CPL) liés au Panneau de configuration
Commande Rôle
appwiz.cpl Ajout / suppression de programmes
Bthprops.cpl Paramètres des appareils Bluetooth connectés
desk.cpl Propriétés d’affichage
firewall.cpl Pare-feu Windows
hdwwiz.cpl Ajout de nouveau matériel
inetcpl.cpl Propriétés Internet
intl.cpl Options régionales et linguistiques
irprops.cpl Gestionnaire d’infrarouge
joy.cpl Contrôleurs de jeux
main.cpl Propriétés de Souris
mmsys.cpl Sons et périphériques audio
ncpa.cpl Connexions réseau
powercfg.cpl Options d’alimentation
sysdm.cpl Propriétés système
tabletpc.cpl Paramètres de Tablet PC
telephon.cpl Propriétés de numérotation
timedate.cpl Propriétés date et heure
wscui.cpl Centre de sécurité
Tableau 14 : Liste des fichiers liés au panneau de configuration

8.2 - Catégories du nouveau Panneau de configuration
Le nouveau panneau des paramètres s’affiche dans le menu Démarrer. Le panneau de

configuration traditionnel est accessible quant à lui via un clic droit sur le bouton
Démarrer. Cette dualité vous oblige à jongler entre les deux panneaux pour trouver
l’option que vous recherchez… et parfois le nouveau panneau ne fait que renvoyer vers l’ancien !
D’une manière générale, mieux vaut passer par le panneau classique, pour plus de commodité et
pour accéder à des options plus poussées. Pour autant, le nouveau contient quelques paramètres
exclusifs.
Système : cette large collection est un peu le fourre-tout où l’on retrouve tout ce qui ne
peut pas être classé ailleurs.
• Identifier / détecter un écran, se connecter à un affichage sans fil

• Modifier la taille du texte
Affichage
• Verrouiller la rotation de l’écran
• Régler la résolution (Paramètres d’affichage avancés)
• Désinstaller une application
Applications et fonctionnalités
• Déplacer une application
Applications par défaut • Choisir les applications par défaut pour différentes actions (musique, photos,
navigation, etc.)

• Choisir les applications par défaut par types de fichiers (.mp3,.3gp,.bmp, etc.)
• Choisir les applications par défaut par protocole
• Choisir les Actions rapides
Notifications et actions • Autoriser les notifications système
• Autoriser les notifications par application tierce
• Choisir quand mettre en veille
Alimentation et mise en veille
• Éteindre le PC et l’écran selon que l’on est sur batterie ou sur secteur
• Afficher le niveau de charge
Batterie • Afficher l’autonomie restante
• Activer l’économiseur de batterie
• Espace occupé / restant sur les lecteurs
Stockage
• Choisir où différents types d’éléments seront enregistrés par défaut
• Télécharger des cartes pour une navigation hors connexion
Cartes hors connexion • Choisir les applications par défaut par protocole
• Mise à jour les cartes automatiquement ou non
• Optimiser pour une utilisation tactile
Mode Tablette
• Masquer les icônes de la barre des tâches en mode tablette
• Activer / Paramétrer l’ancrage des fenêtres
Multitâche • Bureaux virtuels : choisir ce qui est affiché dans la barre des tâches
• Bureaux virtuels : comportement du Alt + Tab
• Projeter votre téléphone ou sur cet écran et utiliser son clavier, sa souris.
Projection sur ce PC
(compatibilité Miracast)
Application pour les sites Web • Associer des applications a des sites Web
• Renommer le PC
• Joindre un domaine
Informations système
• Mettre à jour la licence Windows
• Voir les Infos de base (CPU, mémoire, etc.)
Périphériques : au pays de Windows, les périphériques sont des choses physiques, comme
votre souris, votre clavier, une imprimante ou encore un scanner. De ce fait, cette section
vous permet par exemple d’ajuster le fonctionnement de la molette de la souris, ou encore
d’indiquer la manière dont l’ordinateur doit se comporter lorsque vous insérez une carte mémoire.
Bref, vous trouvez ici un fatras de réglages auquel il sera sans doute plus facile d’accéder en faisant
appel au champ Rechercher.
• Voir les imprimantes installées
Imprimantes et scanners
• Ajouter un appareil
• Voir la liste des appareils connectés
Appareils connectés
• Appareils connectés
• Activer / désactiver le Bluetooth
Bluetooth
• Associer ou retirer des périphériques Bluetooth
• Choisir le bouton principal (droite ou gauche)
Souris et pavé tactile • Régler le défilement de la molette de la souris
• Faire défiler les fenêtres inactives
• Gérer les corrections automatiques et les suggestions lors de la frappe
Saisie
• Gérer le clavier tactile (sons, disposition, majuscules)
• Définir gaucher/ droitier
Stylet
• Afficher ou non effets et curseur
Exécution automatique • Choisir l’action à effectuer selon l’insertion de supports divers

USB • Avertissement lors de la connexion d’appareil
Réseau et Internet : la configuration Wi-Fi accessible ici sera plus facilement réalisable
depuis l’icône correspondante sur la barre des tâches. Pour le reste, cette section est surtout
dédiée à ceux qui voudront paramétrer leur réseau privé virtuel (ou VPN), ou encore aux
« anciens » qui y retrouveront de quoi créer une connexion d’accès réseau à distance.
• Statut du réseau
État
• Modifier vos paramètres réseau
• Activer le Wi-Fi
• Assistant Wi-Fi
Wi-Fi
• Réseau Hotspot 2.0
• Services Wi-Fi payants
Ethernet • Propriétés réseau Ethernet
Accès à distance • Ajouter un accès à distance
• Ajouter une connexion VPN
VPN (Réseau privé virtuel)
• Rejoindre un VPN
• Passer en mode avion
Mode avion
• Activer/désactiver le Wi-Fi et/ou le Bluetooth
• Partager la connexion internet avec d’autres appareils
Point d’accès sans fils Mobile
• Autoriser la détection par d’autres appareils
• Consommation de données sur 30 jours
Consommation des Données
• Consommation application par application
Proxy • Configurer un proxy en auto ou en manuel
Personnalisation : visitez cette section pour choisir une nouvelle image comme fond pour
votre bureau ou votre écran de verrouillage (celui qui vous accueille lorsque vous allumez
votre PC). Il est aussi possible ici de personnaliser certaines parties du menu Démarrer, ou
encore de dire si vous voulez que les éléments récemment ouverts soient affichés dans la barre des
tâches ou sur l’écran d’accueil.
Arrière-plan • Modifier l’arrière-plan du bureau
Couleurs • Modifier les couleurs du thème
Écran de verrouillage • Modifier l’image et les notifications de l’écran de verrouillage
Thèmes • Paramétrer son thème
Accueil • Affichage de rubriques dans le menu Démarrer
Barre des tâches • Paramétrage de la barre des tâches et de la zone de notification
Comptes : ici, vous créez ou modifiez les comptes des personnes qui peuvent utiliser votre
ordinateur, ou bien encore supprimer ces comptes si ces personnes ne sont plus les
bienvenues. C’est là également que vous pouvez changer votre mot de passe ou encore
l’image associée à votre compte.
• Créer son avatar
Vos informations
• Choisir de basculer sur un compte local
• Gérer son compte
Comptes de messagerie et
• Ajouter un compte Microsoft
d’application
• Ajouter un compte professionnel ou scolaire

• Choisir quand exiger une authentification

• Modifier son mot de passe
Options de connexion • Choisir un code PIN
• Choisir un mot de passe image
• Windows Hello (connexion via Biométrie)
Accès professionnel ou Scolaire • Se connecter à un compte professionnel ou scolaire
• Désigner des membres de sa famille pouvant se connecter à la machine
Famille et utilisateurs
• Ajouter des utilisateurs non-membres de la famille
• Choisir de synchroniser les paramètres sur d’autres machines
Synchroniser vos paramètres
• Choisir quels paramètres synchroniser
Heure et langue : pour régler la date, l’heure, la région et la langue d’utilisation de votre
ordinateur.
• Modifier la date et l’heure

Date et heure
• Formats d’affichage de la date et de l’heure
• Choisir une zone géographique
Région et langue
• Choisir une langue de saisie
• Choisir une langue vocale
Voix • Paramétrer la synthèse vocale Microsoft (changer la voix, le débit)
• Configurer son micro pour la reconnaissance vocale
Options d’ergonomie : ces réglages permettent de configurer Windows pour des

personnes souffrant d’un handicap physique, pour les malvoyants, et les malentendants.
Narrateur • Paramètre de la voix, vitesse de lecture et tonalité

Loupe • Paramètre de la loupe
Contraste élevé • Paramétrage thème, couleur de texte…
Sous-titres • Paramétrage le la police, transparence, taille, effets…
Clavier • Paramétrage clavier, touches rémanentes, touches bascules, touches filtres
Souris • Paramétrage taille, couleur du pointeur
Autres options • Options visuelles
Confidentialité : de nos jours, Internet laisse très peu de place à la vie privée… Pour
autant, cette section vous permet de voir quels contrôles Windows vous offre pour limiter la
quantité de données que les apps et les sites Web peuvent collecter sur vous. Par exemple,
il est possible de choisir les applications autorisées à accéder à vos informations de compte, celles
qui auront le droit d’utiliser votre caméra (la NSA n’a pas besoin de votre permission pour le
faire…), ou bien encore celles qui pourront voir votre liste de contacts. Voir le chapitre 10 pour plus
de détails.
Mise à jour et sécurité : donne accès aux options de Windows Update, de l’historique des
fichiers et de récupération de votre système et de l’activation.
Windows Update • Rechercher des mises à jour et les installer

• Modifier les heures d’activités

• Option de redémarrage
• Activer ou non la protection en temps réel
• Activer ou non la protection dans le cloud
• Activer ou non l’envoi d’échantillons (de programmes malveillants à
Windows Defender
Microsoft)
• Configurer les exclusions de fichiers
• Windows Defender Offline
• Sauvegarder à l’aide de l’historique des fichiers
Sauvegarde
• Restaurer une ancienne sauvegarde (Windows 7)
• Réinitialiser le PC
Récupération • Rétrograder vers une version antérieure
• Démarrage avancé (depuis support USB par exemple, en cas de problème).
• Modifier la clé de produit
Activation • Voir l’état d’activation de la licence
• Ajouter un compte Microsoft
Localiser mon appareil • Géolocalisation de votre appareil en cas de perte
• Autorisation d’utilisation de fonctionnalités de développement
• Activer Device Portal
• Détection d’appareils
Pour les développeurs
• Paramétrage de l’Explorateur Windows
• Paramétrage du Bureau à distance
• Paramétrage Powershell
• Recevoir les builds Insider Preview
Programme Windows Insider
• Créer un compte Windows Insider
8.3 - Comment ouvrir les différentes pages de l’application Paramètres
L’application Paramètres se compose de nombreuses pages et hérite d’un grand nombre de

paramètres classiques. Presque chaque page de paramètres a sa propre URI, qui est l’abréviation
d’Uniform Resource Identifier. Cela vous permet d’ouvrir n’importe quelle page de paramètres
directement avec une commande spéciale.
Pour lancer directement la page désirée de l’application Paramètres, vous devez effectuer les
opérations suivantes :
1. Pressez Win + R pour ouvrir la boîte de dialogue Exécuter.
2. Tapez ou copiez-collez la commande appropriée dans la boîte exécuter. La liste des
commandes est disponible dans le tableau ci-dessous. Par exemple, utilisez la commande
suivante pour ouvrir la page de paramètres des couleurs :
Ms-settings : est un protocole spécial qui peut être utilisé pour ouvrir les pages de l’application
Paramètres et d’autres applications modernes qui sont compatibles URI. Voici la liste des URI pour
les pages de l’application Paramètres.
Commandes ms-settings Page de l’application Paramètres

ms-settings:batterysaver Batterie – Économiseur de batterie
ms-settings:batterysaver-settings Batterie – Paramètres d’économiseur de batterie
ms-settings:batterysaver-usagedetails Batterie – Utilisation de la batterie
ms-settings:workplace Comptes – Accès professionnel ou scolaire
ms-settings:emailandaccounts Comptes – Compte de messagerie et d’application

ms-settings:otherusers Comptes – Famille et autres utilisateurs

ms-settings:signinoptions Comptes – Options de connexion
ms-settings:sync Comptes – Synchroniser vos paramètres
ms-settings:yourinfo Comptes – Vos informations
ms-settings:privacy Confidentialité
ms-settings:privacy-backgroundapps Confidentialité – Application en arrière-plan
ms-settings:privacy-customdevices Confidentialité – Autres appareils
ms-settings:privacy-calendar Confidentialité – Calendrier
ms-settings:privacy-webcam Confidentialité – Caméra
ms-settings:privacy-feedback Confidentialité – Commentaires et diagnostics
ms-settings:privacy-contacts Confidentialité – Contacts
ms-settings:privacy-email Confidentialité – Courrier électronique
ms-settings:privacy-callhistory Confidentialité – Historique des appels
ms-settings:privacy-accountinfo Confidentialité – Information sur le compte
ms-settings:privacy-location Confidentialité – Localisation
ms-settings:privacy-messaging Confidentialité – Messagerie
ms-settings:privacy-microphone Confidentialité – Microphone
ms-settings:privacy-motion Confidentialité – Motion
ms-settings:privacy-radios Confidentialité – Radios
ms-settings:privacy-speechtyping Confidentialité – Voix, entrée manuscrite et frappe
ms-settings:dateandtime Heure et langue – Date et heure
ms-settings:regionlanguage Heure et langue – Région et langue
ms-settings:speech Heure et langue – Voix
ms-settings:location Location options
ms-settings:lock Lock options
ms-settings:activation Mise à jour et sécurité – Activation
ms-settings:findmydevice Mise à jour et sécurité – Find my device
ms-settings:developers Mise à jour et sécurité – Pour les développeurs
ms-settings:windowsinsider Mise à jour et sécurité – Recevoir les builds Insider Preview
ms-settings:recovery Mise à jour et sécurité – Récupération
ms-settings:backup Mise à jour et sécurité – Sauvegarde
ms-settings:windowsdefender Mise à jour et sécurité – Windows Defender
ms-settings:windowsupdate Mise à jour et sécurité – Windows Update
ms-settings:windowsupdate-history Mise à jour et sécurité – Windows Update – Maj de l’historique
ms-settings:windowsupdate-options Mise à jour et sécurité – Windows Update – Options avancées
ms-settings:windowsupdate-restartoptions Mise à jour et sécurité – Windows Update – Options de redémarrage
ms-settings:windowsupdate-action Mise à jour et sécurité – Windows Update – Recherche Maj
ms-settings:proximity NFC and proximity
ms-settings:easeofaccess-otheroptions Options d’ergonomie – Autres options
ms-settings:easeofaccess-keyboard Options d’ergonomie – Clavier
ms-settings:easeofaccess-highcontrast Options d’ergonomie – Contraste élevé
ms-settings:easeofaccess-magnifier Options d’ergonomie – Loupe
ms-settings:easeofaccess-narrator Options d’ergonomie – Narrateur
ms-settings:easeofaccess-mouse Options d’ergonomie – Souris
ms-settings:easeofaccess-closedcaptioning Options d’ergonomie – Sous-titres
ms-settings Ouvre l’application Paramètres
ms-settings:connecteddevices Périphériques – Appareils connectés
ms-settings:bluetooth Périphériques – Bluetooth

ms-settings:autoplay Périphériques – Exécution automatique

ms-settings:printers Périphériques – Imprimantes et scanners
ms-settings:typing Périphériques – Saisie
ms-settings:mousetouchpad Périphériques – Souris et pavé tactile
ms-settings:pen Périphériques – Stylet
ms-settings:usb Périphériques – USB
ms-settings:wheel Périphériques – Wheel
ms-settings:personalization Personnalisation
ms-settings:personalization-start Personnalisation – Accueil
ms-settings:personalization-background Personnalisation – Arrière-plan
ms-settings:taskbar Personnalisation – Barre des tâches
ms-settings:personalization-colors Personnalisation – Couleurs
ms-settings:colors Personnalisation – Couleurs
ms-settings:lockscreen Personnalisation – Écran de verrouillage
ms-settings:themes Personnalisation – Thèmes
ms-settings:network Réseau et Internet
ms-settings:network-dialup Réseau et Internet – Accès à distance
ms-settings:network-cellular Réseau et Internet – Cellulaire
ms-settings:cellular Réseau et Internet – Cellulaire
ms-settings:datausage Réseau et Internet – Consommation des données
ms-settings:network-directaccess Réseau et Internet – DirectAccess
ms-settings:network-status Réseau et Internet – État
ms-settings:network-ethernet Réseau et Internet – Ethernet
ms-settings:network-airplanemode Réseau et Internet – Mode avion
ms-settings:airplanemode Réseau et Internet – Mode avion
ms-settings:network-mobilehotspot Réseau et Internet – Point d’accès mobile
ms-settings:mobilehotspot Réseau et Internet – Point d’accès mobile
ms-settings:network-proxy Réseau et Internet – Proxy
ms-settings:network-vpn Réseau et Internet – VPN
ms-settings:network-wifi Réseau et Internet – Wi-Fi
ms-settings:wifi Réseau et Internet – Wi-Fi
ms-settings:network-wifisettings Réseau et Internet – Wi-Fi – Gérer les paramètres
ms-settings:display Système – Affichage
ms-settings:screenrotation Système – Affichage – Orientation
ms-settings:powersleep Système – Alimentation et mise en veille
ms-settings:defaultapps Système – Application par défaut
ms-settings:appsfeatures Système – Applications et fonctionnalités
ms-settings:maps Système – Cartes hors connexion
ms-settings:about Système – Informations système
ms-settings:deviceencryption Système – Informations système – Bitlocker
ms-settings:multitasking Système – Multitâche
ms-settings:notifications Système – Notifications & actions
ms-settings:maps-downloadmaps Téléchargement cartes

L’explorateur de fichiers
9 - L’explorateur de fichiers
Comme beaucoup de bonnes choses de la vie, l’Explorateur de fichiers se bonifie avec le
temps. Pour consulter ses nouveautés, ouvrez-le à partir de la barre des tâches ou du menu
Démarrer ou en appuyant sur la touche du logo Windows + E sur votre clavier.
Voici quelques modifications importantes :
• OneDrive fait maintenant partie de l’Explorateur de fichiers.
• Lorsque l’Explorateur de fichiers s’ouvre, vous êtes dirigé vers l’Accès rapide. Vos dossiers
fréquemment utilisés et vos fichiers utilisés récemment y sont répertoriés. Vous n’avez donc
pas à fouiller dans vos dossiers pour les trouver. Vous pouvez également épingler vos
dossiers favoris à l’Accès rapide pour les garder à portée de main.
• À présent, vous pouvez utiliser des applications pour partager des fichiers et des photos
directement depuis l’Explorateur de fichiers. Sélectionnez les fichiers que vous souhaitez
partager, accédez à l’onglet Partager, sélectionnez le bouton Partager et choisissez une
application.
Voici quelques différences supplémentaires par rapport à Windows 7 :
• Le Poste de travail s’appelle désormais « Ce PC » et il ne s’affichera pas par défaut sur le
Bureau.
• De même, les bibliothèques ne s’afficheront pas dans l’Explorateur de fichiers, sauf si vous
le souhaitez. Pour les ajouter dans le volet gauche, sélectionnez l’onglet Affichage > Volet
de navigation > Afficher les bibliothèques.
• Une barre d’outils d’accès rapide positionnée en haut à gauche de la fenêtre.
• Un menu comportant cinq onglets qui cache un ruban issu de Microsoft Office.

9.1 - Interface
L’interface est très complète et modulable, avec en plus des options qui s’adaptent en fonction des
dossiers ou fichiers sélectionnés. (1) En haut à gauche, on trouve 3 petites icônes qui permettent de
rapidement gérer la fenêtre, obtenir des informations sur le fichier ou le dossier sélectionner, ou
encore créer un nouveau dossier. (2) Sous cette zone, on trouve jusqu’à 4 onglets : Fichier, Accueil,
Partage et Affichage. Ces onglets donnent accès à un ruban de fonction, dont le contenu s’adapte au
fichier ou dossier sélectionné, avec quelques variantes pour des emplacements spécifiques. Ce ruban
peut-être replié en cliquant sur le chevron v en haut à droite.
(3) Dans la fenêtre de gauche, le panneau de navigation permet d’accéder rapidement aux dossiers
en accès rapide (qui regroupe ceux épinglés et ceux récemment utilisés), à vos dossiers de Cloud
(OneDrive…), à (4) Ce PC (qui remplace l’ancien Ordinateur de Windows 7) qui donne accès à vos
dossiers principaux (Bureau, Documents, Images, Musique, Téléchargements, Vidéos) et à vos
unités de sauvegarde, et enfin à votre Réseau et votre Groupe résidentiel.
La fenêtre principale, au centre, permet de sélectionner dossiers et fichiers souvent utilisés (5), ou de
naviguer dans un dossier en double-cliquant dessus. Enfin, il est possible d’affiche une fenêtre à
droite, via le menu Affichage, et d’avoir ainsi le Volet de Visualisation (Alt+P) (qui affiche par
exemple une prévisualisation d’un fichier Image), ou le Volet des détails (Alt+Maj+P), qui permet
d’accéder à tous les détails sur le fichier ou le dossier.
9.2 - Les menus
9.2.1 - Fichier
Le menu Fichier permet principalement d’ouvrir rapidement une nouvelle fenêtre, une invite de
commandes et Powershell. Notez que les emplacements fréquents sont proposés dans la partie
droite du menu.
9.2.2 - Accueil
Il permet d’épingler un dossier dans les Accès Rapide, de Copier, Couper, Coller fichiers et dossiers,
de Copier le chemin d’accès, Déplacer Vers où Copier Vers (une liste de destinations possible
s’ouvre alors), de Supprimer ou encore Renommer. On peut aussi créer un Nouveau dossier ou un
Nouvel élément (en fonction des logiciels installés), obtenir les Propriétés, Ouvrir ou encore accéder
à l’Historique du fichier ou dossier.
9.2.3 - Partage
Depuis ce menu, on peut partager (on a alors le choix entre les applications de base Courrier,
Message et les Clouds utilisés), envoyer par Courrier électronique, Zipper, graver sur disque,
imprimer, envoyer une Télécopie, mais aussi, depuis un dossier, créer ou rejoindre un groupe
résidentiel, partager avec des personnes spécifiques, cesser de partager et gérer les options de
Sécurité avancée du partage.

9.2.4 - Affichage
On peut via les options du Volet de navigation, Développer jusqu’au dossier ouvert, Afficher tous
les dossiers, Afficher toutes les bibliothèques, mais aussi choisir d’afficher (ou pas) à droite le Volet
de visualisation ou le Volet des détails. On peut également y changer l’affichage des contenus par
tailles et type d’icônes, Trier ou Grouper par différents facteurs, Ajouter des colonnes
d’informations, afficher ou non les Cases à cocher des éléments, les Extensions de noms de fichiers,
les Éléments masqués (mais aussi Masquer les éléments sélectionnés).
9.2.5 - Menu contextuel Gestion / Lecture
Si vous sélectionnez un dossier comportant des fichiers graphiques, le menu Gestion devient alors
accessible. Il permet de lancer un Diaporama, de Faire pivoter une image à gauche ou à droite ou
de Choisir comme image d’arrière-plan. Sur un dossier avec des fichiers audio ou vidéo, apparaît
un menu Lecture qui permet lui de Lire le fichier, Lire tout ou d’Ajouter à la Playlist.
9.2.6 - Menu contextuel Ordinateur / Réseau
Si vous sélectionnez comme emplacement Ce PC ou Réseau, des menus dédiés sont alors
accessibles. Ordinateur permet d’obtenir les Propriétés de votre PC, d’Ouvrir ou Renommer ses
périphériques, d’Accéder au serveur multimédia, de Connecter un lecteur réseau, d’Ajouter un
emplacement réseau ou encore d’Ouvrir les paramètres, de Désinstaller ou modifier un programme,
de Gérer l’ordinateur… Réseau permet de son côté d’accéder aux Propriétés du réseau, d’Ouvrir
un emplacement, de Se connecter avec la connexion Bureau à distance, d’Ajouter des périphériques
et des imprimantes, d’Afficher les imprimantes ou encore d’accéder au Centre Réseau et partage.
9.3 - La barre d’outils d’accès rapides
La barre d’outils accès rapide a été introduite à l’Explorateur de fichiers dans Windows 8. Cette
barre d’outils est personnalisable, elle peut être déplacée en dessous du ruban en cliquant sur le
bouton menu à droite de la barre d’outils et choisir Afficher au-dessous du ruban. On peut aussi
y ajouter des commandes du ruban. La barre d’outils accès rapide est effectivement très pratique
pour les utilisateurs de souris, car elle vous permet d’accéder à vos commandes fréquemment
utilisées en un seul clic !.
9.3.1 - Ajouter des commandes
Voici comment procéder pour ajouter des commandes :

1. Ouvrez l’Explorateur Windows et accédez à l’onglet du ruban souhaité. Par exemple l’onglet
Affichage.
2. Faites un clic droit sur la commande que vous souhaitez ajouter à la barre d’outils accès
rapide et cliquez de nouveau sur l’élément de menu Ajouter à la barre d’outils accès
rapide.
3. Une fois la commande ajoutée, elle apparaît immédiatement dans la barre d’outils.
4. Répétez l’opération pour chaque commande que vous souhaitez voir dans la barre d’outils.

Astuces
Vous pouvez ajouter des commandes qui sont cachées dans des menus déroulants ! Par exemple, vous
pouvez ajouter la commande Supprimer de façon définitive, qui se trouve à l’intérieur de la du menu
déroulant “Supprimer”.
Illustration 9.3.1.1: Exemple de commandes dans la barre d’outils
Le seul inconvénient de cette barre d’outils d’accès rapide est qu’elle n’est pas facile à toucher avec
un écran tactile, et les boutons n’évoluent pas non plus sur les écrans à haute définition. Mais pour
l’utilisation de la souris, elle peut vraiment augmenter votre productivité.
9.3.2 - Sauvegarde de la configuration des boutons
Vous voulez réinstaller Windows 10 et vous ne voulez pas perdre tout le paramétrage de la barre
d’outils, il est possible de sauvegarder votre œuvre pour la réinjecter ensuite dans un autre
Windows 10.
Donc, voici la solution :
Pour la sauvegarde des boutons de votre barre d’outils accès rapide dans Windows 10, vous
devez utiliser l’éditeur du Registre.
1. Ouvrez l’éditeur du Registre en lançant Regedit.exe
2. Allez jusqu’à la clé suivante :
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Ribbon]
3. Faites un clic droit sur la clé Ribbon et choisissez Exporter.

4. Enregistre le fichier reg.
C’est tout ! Maintenant, pour restaurer vos paramètres de barre d’outils accès rapide sur le même
PC ou sur une nouvelle installation de Windows 10, double-cliquez sur le fichier que vous avez
créé. À la prochaine ouverture de l’Explorateur de fichier, votre barre d’outils sera restaurée.
9.4 - Accès Rapide
Accès rapide remplace le dossier Favoris des précédentes versions de Windows. Il propose une
liste des fichiers et dossier récemment ouvert dans une section différente dans l’Explorateur de
fichiers. L’objectif est de permettre une ouverture rapide à une date ultérieure. Le système
fonctionne avec d’un côté une sélection personnelle (modifiable) nommée Dossier fréquent, suivi
de Fichiers récents, les deux affichent les éléments en fonction d’un score de fréquentation à des
dossiers où des fichiers sont ouverts, modifier et créer.
9.4.1 - Désactiver Accès Rapide.
Dans le cas où une personne travaille sur des documents sensibles et ne souhaite pas leur donner

une telle visibilité, ou simplement, refuse par principe ce type de technologie, il est possible de
désactiver Accès Rapide dans les paramètres du répertoire. Il suffit de réaliser un clic droit sur
Accès Rapide, ensuite choisir Options. Dans l’onglet Général, décochez sous la rubrique
Déclaration de confidentialité les deux lignes et pour plus de sécurité pensez à effacer l’historique
de l’explorateur de fichiers en cliquant sur le bouton Effacer. Toutes traces de vos activités avec vos
fichiers seront effacées.
9.4.2 - Passer l’affichage par défaut de l’explorateur de fichier d’Accès Rapide à

Ce PC
Ouvrez l’explorateur de Fichiers, vous remarquerez que l’ouverture se fait dans l’accès rapide.
Cliquez sur l’onglet Affichage. Vous trouverez tout à droite du ruban l’icône Options cliquez
dessus. La fenêtre des options s’ouvre dans l’onglet Général Choisissez Ce PC dans l’option
Ouvrir l’Explorateur de fichiers dans et cliquez sur OK.
9.5 - Ajouter plus d’endroits pour envoyer des fichiers
Lorsque vous travaillez dans l’Explorateur de fichiers et cliquez avec le bouton droit sur un fichier,
puis naviguez vers le menu “Envoyer vers”, vous verrez une petite liste d’endroits suggérés où
vous pouvez envoyer le fichier. Si vous faites Maj + clic-droit sur ce fichier à la place, puis accédez
au menu “Envoyer vers”, vous verrez apparaître une liste beaucoup plus étendue d’endroits où
envoyer ce fichier.

Confidentialité, télémétrie et vie privée
10 - Confidentialité, télémétrie et vie privée
10.1 - Légende
Fond noir : Ouvrez une invite de commande DOS en mode administrateur et tapez la commande.
Rappel : Appuyez simultanément sur les touches Windows et X de votre clavier pour ouvrir le menu Lien rapide et
sélectionnez « Invite de commandes (admin) ».
Fond bleu : Ouvrez Powershell en mode administrateur et tapez la commande
Rappel : Dans la barre de recherche tapez Powershell, en haut de la liste faite un clic droit sur Windows Powershell et
« Exécuter en tant qu’administrateur »
// Commentaire, ne pas taper les // et ce qui suit.

// Par défaut clé inexistante : Commentaire qui veut dire que cette clé n’existe pas à
l’origine et qu’elle peut être supprimée pour revenir à l’état original.
Veuillez lire les commentaires dans gpedit.msc avant d’appliquer la modification du registre.
10.2 - Introduction
Évidemment, ça fait peur, car pour une fois, c’est écrit clairement, noir sur blanc et en français et on
sait ce que Microsoft récupère !
En effet la télémétrie envoie vos données (sensible ou pas) à Microsoft et ne peut pas être complètement désactivée.
Windows Update lui aussi ne peut pas être désactivé… ce qui signifie que Microsoft peut :
• Lancez le logiciel sur votre ordinateur sans votre consentement.
• Obtenir des données de votre ordinateur sans votre consentement.
• Supprimer les logiciels et les fichiers de votre ordinateur sans votre consentement.
Cela qualifie pleinement Windows 10 comme un botnet2, qui est un type de malware, et la mise à
jour anniversaire (Redstone 1) fait encore pire.
Mais pour ceux qui s’intéressent un peu au sujet des données personnelles, ce n’est qu’un acteur de
plus qui collecte des tas d’infos sur nous. Un de plus et qui le fait de manière totalement
décomplexée sans se cacher et avec l’accord de la CNIL3.
Depuis la sortie de Windows 10, la CNIL a fait son enquête autour de Windows 10. Les conclusions
sont guerres réjouissantes pour Microsoft. Le verdict est tombé mercredi 20 juillet 2016. Le géant
américain Microsoft doit exécuter dans un délai déterminé une obligation qui lui incombe celle de
rectifier le fonctionnement de Windows 10, sorti en juillet 2015, afin d’être en conformité avec la
loi informatique et libertés.
Dans son communiqué la CNIL résume :
« La CNIL met en demeure Microsoft Corporation de cesser la collecte excessive de
données et le suivi de la navigation des utilisateurs sans leur consentement. Elle lui
demande aussi d’assurer de façon satisfaisante la confidentialité des données des
utilisateurs ».
2 CNIL : Commission nationale de l’informatique et des libertés

3 Botnet : programmes connectés à Internet qui communiquent avec d’autres programmes similaires pour l'exécution de certaines tâches

Bref, si vous souhaitez désactiver tout ce qui serait susceptible de récupérer vos données
personnelles dans Windows 10 pour les envoyer sur les serveurs de Microsoft, c’est assez simple. Il
suffit de fouiller un peu dans les paramètres et dès que vous tombez sur une mention de ce type
“Déclaration de confidentialité”, votre cerveau doit s’allumer, car c’est qu’il y a anguille sous
roche. Désactivez alors l’option concernée.
Désactivez tout ce qui est “Actif” et cliquez sur le bouton “Arrêter de me connaître”. Faites le tour
de tout ce que vous pouvez, et dès que vous voyez la mention “Déclaration de confidentialité”,
allez la lire et prenez le temps de la réflexion. Demandez-vous : “Ai-je vraiment besoin de cette
fonctionnalité ?”.
Tout ça pour dire que oui, Windows 10 est un excellent OS, bien conçu, moderne et bien stable à
condition de savoir où on met les pieds et que fondamentalement, il n’y a pas de différence entre la
collecte et le traitement des données personnelles de Microsoft et celui de Google ou d’un autre
géant du net dans le même délire du “tout sur le nuage”. Si Windows 10 vous chatouille, alors
votre smartphone (et tous vos comptes Google) devra aussi vous chatouiller. Si ce n’est pas le cas,
c’est soit parce que vous avez fait ce qu’il faut pour éviter le problème (pas de compte Google, une
ROM alternative…, etc.), soit parce que vous n’étiez pas au courant de comment ça fonctionne
vraiment.
Microsoft ne nous facilite pas la tâche, ils utilisent des serveurs de cache d'Akamai ainsi que des IP
“cachées” (sans nom et passant par des routeurs non coopératifs) qui rend le suivi difficile.
Chaque fois que vous allumez votre ordinateur, l’installeur de Windows vérifie la connectivité du
réseau avec une requête sur un simple fichier texte sur le serveur NCSI de Microsoft
(131.107.255.255 et dns.msftncsi.com). Une minute plus tard, il met a jour ses certificats SSL et
commence immédiatement à télécharger des mises à jour avec Windows Update. Une flopée de
connexions SSL avec live.com s’établit parallèlement, dont certaines liées à OneDrive.
Le couple Bing/Cortana représente clairement le principal cheval de Troie de Windows 10. La
moindre touche tapée dans la barre de recherche de Cortana est aussitôt transmise à Bing (sans
attendre la suivante) et la requête s’accompagne de nombreuses autres informations sur la
configuration de votre machine (taille de la fenêtre, etc.).
Heureusement, on va pouvoir bloquer presque toutes ces fuites de données et relativement
facilement pour un utilisateur un peu expérimenté.
Liens
https://www.microsoft.com/fr-fr/privacystatement/default.aspx
http://www.cnil.fr/documentation/fiches-pratiques/fiche/article/regler-les-parametres-vie-priveede-
windows-10/
10.3 - Installation
À la fin du processus d’installation, il vous sera demandé d’Utiliser la configuration rapide ou

Personnaliser. Choisissez Personnaliser, désactivez toutes les rubriques de chaque page, créez un
compte local (ne pas créer de compte Microsoft) et n’activez pas Cortana.

Même si vous avez choisi d’utiliser la configuration rapide, il sera toujours possible de désactiver
les paramètres par le panneau de configuration / confidentialité.
10.4 - Mises à jour
Une fois l’installation terminée et que vous êtes sur le bureau, si la connexion Internet est active
faites les mises à jour du système en allant dans Paramètres / Mise à jour et sécurité / Windows
update / Recherche et télécharger toutes les mises à jour. Redémarrez et répétez tant qu’il y a des
mises à jour disponibles. Ceci est important parce que Windows Update peut interférer avec la suite
de nos activités.

Maintenant, ouvrez le Store et laissez-le télécharger toutes les mises à jour des applications. Encore
une fois, c’est important, car cela peut bloquer la suppression des applications. Ça va prendre un
certain temps, et peut même se bloquer. Si c’est le cas, redémarrez et réessayez.
Si votre connexion Internet n’est pas active, c’est très bien, ne l’activez pas pour l’instant.
Maintenant que le système est entièrement mis à jour, vérifiez que Windows est activé, si ce n’est
pas le cas activez-le.
10.5 - Paramètres de confidentialité
La désactivation de la télémétrie peut se faire manuellement dans chaque menu ou via le registre en
modifiant certaines clés ou via GPO avec l’utilitaire de stratégie de groupe gpedit.msc (pour les
entreprises). Gpedit.msc n’est pas disponible dans la version Famille de Windows 10, mais les clés
fournies dans ce chapitre doivent fonctionner.
Vous trouverez par menu les clés de registre standard correspondant à un interrupteur du menu
et les clés de registre correspondant à l’utilitaire gpedit.msc quand elles sont disponibles.
Pour annuler une clé de registre en général on inverse la valeur. Si vous avez comme valeur 1
mettez 0. Une clé créée par gpedit.msc peut être supprimée ou inversée.
Nous allons voir en détail chaque menu.

10.5.1 - Démarrer / Paramètres / Confidentialité
10.5.1.1 - Général
Général : comprends des options n’appartenant pas à d’autres domaines.
(1)– Pour désactiver : Laissez les applications utiliser mon identifiant de

publicité (la désactivation de cette option réinitialise votre identifiant) :
• Désactivez la fonctionnalité dans l’interface utilisateur.
- ou -
• Par stratégie de groupe : Configuration ordinateur / Modèles
d’administration / Système / Profils utilisateur / Désactiver l’ID
de publicité.
- ou -
• Créez un paramètre de Registre (voir ci-dessous)
(2)– Pour désactiver : Activer le filtre SmartScreen pour vérifier le contenu

Web (URL) utilisé par les applications du Windows Store
- ou -
• Appliquez la stratégie de groupe : Configuration ordinateur /
Modèles d’administration / Composants Windows / Microsoft
Edge / Configurer le filtre SmartScreen.
Appliquez la stratégie de groupe : Configuration ordinateur /
Modèles d’administration / Composants Windows > Explorateur
de fichiers / Configurer Windows SmartScreen.
- ou -
(3)– Pour désactiver : Envoyer à Microsoft des informations sur mon

écriture pour favoriser l’optimisation à venir de la frappe et de
l’écriture :
Si le niveau de télémétrie a la valeur ‘De base’ ou ‘Sécurité’, il est
automatiquement désactivé (Commentaire & diagnostics).
- ou -
(4)– Pour désactiver : Permettre aux sites web d’accéder à ma liste de

langues pour fournir du contenu local :
- ou -
(5)– Pour désactiver : Autoriser les applications installées sur vos autres
appareils à exécuter des applications et à poursuivre les expériences
entamées sur cet appareil :
- ou -
(6)– Pour désactiver : Autoriser les applications installées sur vos autres
appareils à utiliser Bluetooth pour ouvrir des applications et à poursuivre
les expériences entamées sur cet appareil :
- ou -

Mode manuel : Interrupteur désactivé manuellement et réactivable par l’utilisateur

(1) : Laisser les applications utiliser mon identifiant de publicité
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\AdvertisingInfo" /v "Enabled" /t
REG_DWORD /d "0" /f // Par défaut clé inexistante
(2) : Activer le filtre SmartScreen pour vérifier le contenu Web (URL) utilisé par les applications du Windows Store
(Interrupteur Désactivé manuellement et réactivable)
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost" /v "EnableWebContentEvaluation" /t
(3) : Envoyer à Microsoft des informations sur mon écriture pour favoriser l’optimisation à venir de la frappe et de
l’écriture.
REG ADD "HKCU\SOFTWARE\Microsoft\Input\TIPC" /v "Enabled" /t REG_DWORD /d "0" /f
// Par défaut clé inexistante
(4) : Permettre aux sites web d’accéder à ma liste de langues pour fournir du contenu local
REG ADD "HKCU\Control Panel\International\User Profile" /v "HttpAcceptLanguageOptOut" /t
(5) : Autoriser les applications installées sur vos autres appareils à exécuter des applications et à poursuivre les
expériences entamées sur cet appareil
REG ADD "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SmartGlass" /v "UserAuthPolicy" /t
REG_DWORD /d "0"
(6) : Autoriser les applications installées sur vos autres appareils à utiliser Bluetooth pour ouvrir des applications et à
poursuivre les expériences entamées sur cet appareil.
REG ADD "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SmartGlass" /v "BluetoothPolicy" /t
REG_DWORD /d "0" /f
Par GPO (interrupteur Grisé réactivation par interface impossible)

(1) : Laisser les applications utiliser mon identifiant de publicité
Gpedit / Configuration ordinateur / Modèles d’administration / Système / Profil utilisateur / Désactiver l’ID de publicité : Activé
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\AdvertisingInfo" /v "DisabledByGroupPolicy" /t

REG_DWORD /d "1" /f //Par défaut clé inexistante
(2) : Désactivé SmartScreen pour Internet Explorer, Microsoft Edge, Explorateur de fichiers
Gpedit / Configuration ordinateur / Modèles d’administration / Composants Windows / Internet Explorer / Empêcher la gestion du filtre
Smartscreen : Activé - (Désactivé)
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\PhishingFilter" /v "EnabledV9" /t

Gpedit / Configuration ordinateur / Modèles d’administration / Composants Windows / Microsoft Edge / Configurer le filtre Smartscreen : Désactivé
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\MicrosoftEdge\PhishingFilter" /v "EnabledV9" /t REG_DWORD

/d "0" /f // Par défaut clé inexistante
Gpedit / Configuration ordinateur / Modèles d’administration / Composants Windows / Explorateur de Fichiers / Configurer Windows Smartscreen :
Désactivé
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\System" /v "EnableSmartScreen" /t REG_DWORD /d

"0" /f // Par défaut clé inexistante
REG ADD "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer" /v "SmartScreenEnabled" /t

REG_SZ /d "Off" /f // Par défaut "Prompt"
REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\AppHost" /v "EnableWebContentEvaluation" /t
REG_DWORD /d "0" /f // Par défaut 1

10.5.1.2 - Localisation
– Pour désactiver la fonctionnalité (1) Localisation de ce périphérique :

• Cliquez sur le bouton Modifier dans l’interface utilisateur.
- ou -
Modèles d’administration / Composants Windows / Emplacement
et capteurs / Désactiver l’emplacement.
– Pour désactiver la fonctionnalité (2) Service d’emplacement :

– Pour désactiver la fonctionnalité (3) Localisation générale :

Modèles d’administration / Composants Windows /
Confidentialité de l’application / Permettre aux applications
Windows d’accéder à la localisation
• Définissez le champ Sélectionner un paramètre sur Forcer
le refus.
– Pour désactiver la fonctionnalité Historique des emplacements :

• Effacez l’historique à l’aide du bouton Effacer dans l’interface
utilisateur.
– Pour désactiver la fonctionnalité, Choisir les applications pouvant utiliser

votre localisation :
• Désactivez chaque application à l’aide de l’interface utilisateur.
1. Mode manuel : Interrupteur désactivé manuellement et réactivable

(1) : Bouton Modifié puis Désactivé (désactive aussi Service d’emplacement (2) et Localisation générale (3))
REG ADD "HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Sensor\Overrides\{BFA794E4-F964-4FDB-
90F6-51056BFE4B44}" /v "EnableSmartScreen" /t REG_DWORD /d "0" /f
REG ADD "HKLM\SYSTEM\CurrentControlSet\Services\lfsvc\Service\Configuration" /v "Status" /t
REG_DWORD /d "0" /f
(2) : Interrupteur Service d’emplacement Désactivé (désactive aussi Localisation générale (3))
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\Global\{BFA794E4-F964-4FDB-
90F6-51056BFE4B44}" /v "Value" /t REG_SZ /d "Deny" /f
REG ADD "HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Sensor\Permissions\{BFA794E4-F964-4FDB-
90F6-51056BFE4B44}" /v "SensorPermissionState" /t REG_DWORD /d "0" /f
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\Global\{E6AD100E-5F4E-44CD-
BE0F-2265D88D14F5}" /v "Value" /t REG_SZ /d "Deny" /f
(3) : Localisation générale désactivé par défaut

REG ADD "HKLM\SYSTEM\CurrentControlSet\Services\lfsvc\Migrated\UserStore\S-1-5-21-2231592548-
1246227720-3784304699-1001" /v "ConsentlessEnabled" /t REG_DWORD /d "0" /f
2. Par GPO (Grisé réactivation par interface impossible)

(2) et (3) Localisation
Gpedit / Configuration ordinateur / Modèles d’administration / Composants Windows / Confidentialité de l’application / Permettre aux applications
Windows d’accéder à la localisation / Activé / Forcer le refus
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy" /v "LetAppsAccessLocation" /t

REG_DWORD /d "2" /f
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy" /v
"LetAppsAccessLocation_UserInControlOfTheseApps" /t REG_MULTI_SZ /f
"LetAppsAccessLocation_ForceAllowTheseApps" /t REG_MULTI_SZ /f
"LetAppsAccessLocation_ForceDenyTheseApps" /t REG_MULTI_SZ /f
Gpedit.msc / Configuration Ordinateur / Modèles d’administration / Composants Windows / Emplacement et capteur / Désactiver les capteurs :

Activé
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\LocationAndSensors" /v "DisableLocation" /t
Applications autoriser à utiliser votre emplacement exact (désactivation manuelle par applications) (valeur par défaut
“Allow”)
Twitter
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\S-1-15-2-1063257880-
1914585122-1954150059-946145533-116938067-416079064-1690466945\{BFA794E4-F964-4FDB-90F6-
51056BFE4B44}" /v "Value" /t REG_DWORD /d "Deny" /f
PicsArt
3464117289-2491546964-2984050378-2494007796-3931238436-1143461145\{BFA794E4-F964-4FDB-90F6-
Cartes
3687740317-1842961305-3395936705-4023953123-1525404051-2779347315\{BFA794E4-F964-4FDB-90F6-
Météo
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\S-1-15-2-2040986369-264322980-
3882385089-1970153872-3662121739-3363227934-2464603330\{BFA794E4-F964-4FDB-90F6-51056BFE4B44}" /v
"Value" /t REG_DWORD /d "Deny" /f
Courrier et calendrier
2355568638-4209445997-2436930744-3692183382-387691378-1866284433\{BFA794E4-F964-4FDB-90F6-
TuneIn Radio
1362972896-3828232384-2484587679-1204535923-2579446900-1598161228\{BFA794E4-F964-4FDB-90F6-
Microsoft Edge
2125758914-1423191267-1740899205-1073925389-3782572162-737981194\{BFA794E4-F964-4FDB-90F6-
Messages
969709436-2809900243-2023987463-1056701467-1672618525\{BFA794E4-F964-4FDB-90F6-51056BFE4B44}" /v
Caméra
2614601585-2128949372-556907266-1570989533-1058743812\{BFA794E4-F964-4FDB-90F6-51056BFE4B44}" /v

10.5.1.3 - Caméra
– Pour désactiver la fonctionnalité Autoriser les applications à utiliser ma

caméra :
- ou -
• Appliquez la stratégie de groupe : Configuration ordinateur >
Modèles d’administration > Composants Windows >
Confidentialité de l’application > Permettre aux applications
Windows d’accéder à l’appareil photo
le refus.
– Pour désactiver la fonctionnalité Choisir les applications pouvant utiliser

votre appareil photo :
• Désactivez la fonctionnalité dans l’interface utilisateur pour chaque
application.
1. Mode manuel : réactivation possible par l’interface

Désactiver : Autoriser les applications à utiliser ma caméra
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\Global\{E5323777-F976-4f5b-
9B55-B94699C46E44}" /v "Value" /t REG_SZ /d "Deny" /f

Windows d’accéder à l’appareil photo / Activé / Forcer le refus
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy" /v "LetAppsAccessCamera" /t REG_DWORD
/d "2" /f
"LetAppsAccessCamera_UserInControlOfTheseApps" /t REG_MULTI_SZ /f
"LetAppsAccessCamera_ForceAllowTheseApps" /t REG_MULTI_SZ /f
"LetAppsAccessCamera_ForceDenyTheseApps" /t REG_MULTI_SZ /f
Applications pouvant utiliser votre caméra (désactivation manuelle par applications) (valeur par défaut “Allow” )
Aperçu Skype
1776470054-230329187-4153223113-3550430174-4193313734\{E5323777-F976-4f5b-9B55-B94699C46E44}" /v
"Value" /t REG_SZ /d "Deny" /f
Cartes
3687740317-1842961305-3395936705-4023953123-1525404051-2779347315\{E5323777-F976-4f5b-9B55-
B94699C46E44}" /v "Value" /t REG_SZ /d "Deny" /f
Microsoft Edge
2125758914-1423191267-1740899205-1073925389-3782572162-737981194\{E5323777-F976-4f5b-9B55-
Onenote
1224167743-206467785-1580939083-2750001491-3097792036-3019341970\{E5323777-F976-4f5b-9B55-

PicsArt
3464117289-2491546964-2984050378-2494007796-3931238436-1143461145\{E5323777-F976-4f5b-9B55-
Se connecter
2552798240-2633183829-2219405937-1046343680-2483954874\{E5323777-F976-4f5b-9B55-B94699C46E44}" /v
Twitter
1914585122-1954150059-946145533-116938067-416079064-1690466945\{E5323777-F976-4f5b-9B55-
Windows Store
1231923017-684268153-4268514328-882773646-2760585773-1760938157\{E5323777-F976-4f5b-9B55-
10.5.1.4 - Microphone
– Pour désactiver, Autoriser les applications à utiliser mon microphone :

- ou -
Windows d’accéder au micro
le refus.
– Pour désactiver, Choisir les applications pouvant utiliser votre

microphone :
application.

Désactiver : Autoriser les applications à utiliser mon microphone
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\Global\{2EEF81BE-33FA-4800-
9670-1CD474972C3F}" /v "Value" /t REG_SZ /d "Deny" /f

Windows d’accéder au micro / Activé / Forcer le refus
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy" /v "LetAppsAccessMicrophone" /t

REG_DWORD /d "2" /f

"LetAppsAccessMicrophone_UserInControlOfTheseApps" /t REG_MULTI_SZ /f
"LetAppsAccessMicrophone_ForceAllowTheseApps" /t REG_MULTI_SZ /f
"LetAppsAccessMicrophone_ForceDenyTheseApps" /t REG_MULTI_SZ /f
Applications pouvant utiliser votre microphone (désactivation manuelle par applications) (valeur par défaut “Allow”)
Aperçu Skype
1776470054-230329187-4153223113-3550430174-4193313734\{2EEF81BE-33FA-4800-9670-1CD474972C3F}" /v
Compte Microsoft
3180539153-984336765-1107280622-3591121930-2677285773\{2EEF81BE-33FA-4800-9670-1CD474972C3F}" /v
Enregistreur vocal
2257802901-1755839644-3032159574-3452485508-990264208-3332697187\{2EEF81BE-33FA-4800-9670-
1CD474972C3F}" /v "Value" /t REG_SZ /d "Deny" /f
Examen
4179795269-1217541644-381468798-1681740699-3059609168-2054985149\{2EEF81BE-33FA-4800-9670-
Messages
969709436-2809900243-2023987463-1056701467-1672618525\{2EEF81BE-33FA-4800-9670-1CD474972C3F}" /v
Microsoft Edge
2125758914-1423191267-1740899205-1073925389-3782572162-737981194\{2EEF81BE-33FA-4800-9670-
Onenote
1224167743-206467785-1580939083-2750001491-3097792036-3019341970\{2EEF81BE-33FA-4800-9670-
Twitter
1914585122-1954150059-946145533-116938067-416079064-1690466945\{2EEF81BE-33FA-4800-9670-
Windows Store
1231923017-684268153-4268514328-882773646-2760585773-1760938157\{2EEF81BE-33FA-4800-9670-
Xbox
3718366397-1353898457-1332184198-1210887116-3116787857-2103916698\{2EEF81BE-33FA-4800-9670-

10.5.1.5 - Notifications
– Pour désactiver, Autoriser les applications à accéder à mes notifications

- ou -
Confidentialité de l’application / Laisser les applications
Windows accéder aux notifications
le refus.

Désactiver : Autoriser les applications à accéder à mes notifications
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\Global\{52079E78-A92B-413F-
B213-E8FE35712E72}" /v "Value" /t REG_SZ /d "Deny" /f

Gpedit / Configuration ordinateur / Modèles d’administration / Composants Windows / Confidentialité de l’application / Laisser les applications
Windows accéder aux notifications / Activé / Forcer le refus
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy" /v "LetAppsAccessNotifications" /t
REG_DWORD /d "2" /f
"LetAppsAccessNotifications_UserInControlOfTheseApps" /t REG_MULTI_SZ /f
"LetAppsAccessNotifications_ForceAllowTheseApps" /t REG_MULTI_SZ /f
"LetAppsAccessNotifications_ForceDenyTheseApps" /t REG_MULTI_SZ /f
10.5.1.6 - Voix, entrée manuscrite et frappe
Dans la zone Voix, entrée manuscrite et frappe, vous pouvez laisser

Windows et Cortana mieux comprendre les entrées vocales et écrites de vos
employés en échantillonnant leur voix et leur écriture, et en comparant les
entrées verbales et écrites aux entrées de calendrier et de noms des contacts.
Pour désactiver la fonctionnalité :
• Cliquez sur le bouton Arrêter de me connaître, puis sur Désactiver.
- ou -
• Activez la stratégie de groupe : Configuration ordinateur / Modèles
d’administration / Panneau de configuration / Options régionales
et linguistiques / Personnalisation de l’écriture manuscrite /
Désactiver l’apprentissage automatique

Désactiver : Apprendre à me connaître
REG ADD "HKCU\SOFTWARE\Microsoft\Personalization\Settings" /v "AcceptedPrivacyPolicy" /t
REG_DWORD /d "0" /f
REG ADD "HKCU\SOFTWARE\Microsoft\InputPersonalization\TrainedDataStore" /v "HarvestContacts" /t
REG_DWORD /d "0" /f
REG ADD "HKCU\SOFTWARE\Microsoft\InputPersonalization" /v "RestrictImplicitInkCollection" /t
REG_DWORD /d "1" /f
REG ADD "HKCU\SOFTWARE\Microsoft\InputPersonalization" /v "RestrictImplicitTextCollection" /t
REG_DWORD /d "1" /f
REG ADD "HKCU\SOFTWARE\Microsoft\InputPersonalization\TrainedDataStore" /v "AcceptedPrivacyPolicy"
/t REG_DWORD /d "0" /f

Gpedit.msc / Configuration ordinateur / Modèles d’administration / Panneau de configuration / Options régionales et linguistiques / Personnalisation
de l’écriture manuscrite / Désactiver l’apprentissage automatique : Activé
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\InputPersonalization" /v "RestrictImplicitTextCollection"

REG ADD "HKLM\SOFTWARE\Policies\Microsoft\InputPersonalization" /v "RestrictImplicitInkCollection"
10.5.1.7 - Informations sur le compte
Dans la zone Informations sur le compte, vous pouvez choisir les

applications ayant accès à votre nom, à votre image et à d’autres informations
de votre compte.
– Pour désactiver, Autoriser les applications à accéder à mon nom, à mon
avatar et à d’autres informations sur le compte :
- ou -
Windows d’accéder aux informations de compte
le refus.
– Pour désactiver, Choisir les applications qui peuvent accéder à vos
informations de compte :
application.

Désactiver : Autoriser les applications à accéder à mon nom, à mon avatar, et à d’autres informations sur le compte
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\Global\{C1D23ACC-752B-43E5-
8448-8D0E519CD6D6}"
8448-8D0E519CD6D6}" /v "InitialAppValue" /t REG_SZ /d "Unspecified" /f
8448-8D0E519CD6D6}" /v "Type" /t REG_SZ /d "InterfaceClass" /f
8448-8D0E519CD6D6}" /v "Value" /t REG_SZ /d "Deny" /f

Windows d’accéder aux informations de compte : Activé : Forcer le refus
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy" /v "LetAppsAccessAccountInfo" /t

REG_DWORD /d "2" /f
"LetAppsAccessAccountInfo_UserInControlOfTheseApps" /t REG_MULTI_SZ /f
"LetAppsAccessAccountInfo_ForceAllowTheseApps" /t REG_MULTI_SZ /f
"LetAppsAccessAccountInfo_ForceDenyTheseApps" /t REG_MULTI_SZ /f

10.5.1.8 - Contacts
Pour désactiver Choisir des applications ayant accès aux contacts :

application.
- ou -
Windows d’accéder aux contacts
le refus.

Désactiver : Autoriser les applications à accéder à mes contacts
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\Global\{7D7E8402-7C54-4821-
A34E-AEEFD62DED93}" /v "Value" /t REG_SZ /d "Deny" /f
Applications pouvant accéder à vos contacts (désactivation manuelle par applications) (valeur par défaut “Allow”)
Aperçu Skype
1776470054-230329187-4153223113-3550430174-4193313734\{7D7E8402-7C54-4821-A34E-AEEFD62DED93}" /v
Cartes
3687740317-1842961305-3395936705-4023953123-1525404051-2779347315\{7D7E8402-7C54-4821-A34E-
AEEFD62DED93}" /v "Value" /t REG_SZ /d "Deny" /f
Messages
969709436-2809900243-2023987463-1056701467-1672618525\{7D7E8402-7C54-4821-A34E-AEEFD62DED93}" /v
Twitter
1914585122-1954150059-946145533-116938067-416079064-1690466945\{7D7E8402-7C54-4821-A34E-
Xbox
3718366397-1353898457-1332184198-1210887116-3116787857-2103916698\{7D7E8402-7C54-4821-A34E-

Windows d’accéder aux contacts : Activé : Forcer le refus
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy" /v "LetAppsAccessContacts" /t
REG_DWORD /d "2" /f
"LetAppsAccessContacts_UserInControlOfTheseApps" /t REG_MULTI_SZ /f
"LetAppsAccessContacts_ForceAllowTheseApps" /t REG_MULTI_SZ /f
"LetAppsAccessContacts_ForceDenyTheseApps" /t REG_MULTI_SZ /f

10.5.1.9 - Calendrier
Dans la zone Calendrier, vous pouvez choisir les applications ayant accès au
calendrier d’un employé.
Pour désactiver la fonctionnalité, Autoriser les applications à accéder à mon
calendrier :
- ou -
Windows d’accéder au calendrier.
le refus.
Pour désactiver Choisir des applications ayant accès au calendrier :
application.

Désactiver : Autoriser les applications à accéder a mon calendrier
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\Global\{D89823BA-7180-4B81-
B50C-7E471E6121A3}" /v "Value" /t REG_SZ /d "Deny" /f
Contacts
4260702232-2292029000-2544493239-2660358776-1526570402\{D89823BA-7180-4B81-B50C-7E471E6121A3}" /v
Windows
755741238-1654018636-1233331829-3075935687-2861478708\{D89823BA-7180-4B81-B50C-7E471E6121A3}" /v

Windows d’accéder au calendrier : Activé : Forcer le refus
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy" /v "LetAppsAccessCalendar" /t
REG_DWORD /d "2" /f
"LetAppsAccessCalendar_UserInControlOfTheseApps" /t REG_MULTI_SZ /f
"LetAppsAccessCalendar_ForceAllowTheseApps" /t REG_MULTI_SZ /f
"LetAppsAccessCalendar_ForceDenyTheseApps" /t REG_MULTI_SZ /f

10.5.1.10 - Historique et appels
Dans la zone Historique des appels, vous pouvez choisir les applications
ayant accès à l’historique des appels d’un employé.
– Pour désactiver, Autoriser les applications à accéder à mon historique des

appels :
- ou -
Windows d’accéder à l’historique des appels
le refus.

Désactiver : Autoriser les applications à accéder à mon historique des appels
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\Global\{8BC668CF-7728-45BD-
93F8-CF2B3B41D7AB}" /v "Value" /t REG_SZ /d "Deny" /f
Contacts
4260702232-2292029000-2544493239-2660358776-1526570402\{8BC668CF-7728-45BD-93F8-CF2B3B41D7AB}" /v
Messages
969709436-2809900243-2023987463-1056701467-1672618525\{8BC668CF-7728-45BD-93F8-CF2B3B41D7AB}" /v

Windows d’accéder à l’historique des appels : Activé : Forcer le refus
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy" /v "LetAppsAccessCallHistory" /t
REG_DWORD /d 2 /f
"LetAppsAccessCallHistory_UserInControlOfTheseApps" /t REG_MULTI_SZ /f
"LetAppsAccessCallHistory_ForceAllowTheseApps" /t REG_MULTI_SZ /f
"LetAppsAccessCallHistory_ForceDenyTheseApps" /t REG_MULTI_SZ /f

10.5.1.11 - Courrier électronique
Dans la zone Courrier électronique, vous pouvez choisir les applications

pouvant envoyer des courriers électroniques.
– Pour désactiver Autoriser les applications à accéder à et envoyer un

courrier électronique :
- ou -
Windows d’accéder aux e-mails, définissez le champ Sélectionner
un paramètre sur Forcer le refus.
– Pour désactiver Choisir des applications qui peuvent accéder à et envoyer
un courrier électronique :
application.

Désactiver : Autoriser les applications à accéder à et à envoyer un courrier électronique
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\Global\{9231CB4C-BF57-4AF3-
8C55-FDA7BFCC04C5}" /v "Value" /t REG_SZ /d "Deny" /f
Applications qui peuvent accéder à et envoyer un courrier éléctronique (désactivation manuelle par applications) (valeur
par défaut “Allow”)
Courrier et calendrier
2355568638-4209445997-2436930744-3692183382-387691378-1866284433\{9231CB4C-BF57-4AF3-8C55-
FDA7BFCC04C5}" /v "Value" /t REG_SZ /d "Deny" /f
Contacts
4260702232-2292029000-2544493239-2660358776-1526570402\{9231CB4C-BF57-4AF3-8C55-FDA7BFCC04C5}" /v
2. Par GPO (Grisé : réactivation par l’interface impossible)

Windows d’accéder aux e-mails / Activé / Forcer le refus
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy" /v "LetAppsAccessEmail" /t
REG_DWORD /d "2" /f
"LetAppsAccessEmail_UserInControlOfTheseApps" /t REG_MULTI_SZ /f
"LetAppsAccessEmail_ForceAllowTheseApps" /t REG_MULTI_SZ /f
"LetAppsAccessEmail_ForceDenyTheseApps" /t REG_MULTI_SZ /f

10.5.1.12 - Messagerie
Dans la zone Messagerie, vous pouvez choisir les applications pouvant lire ou
envoyer des messages.
– Pour désactiver, Autoriser les applications à lire ou envoyer des messages

(texte ou MMS) :
- ou -
Windows d’accéder à la messagerie.
le refus.
– Pour désactiver Choisir des applications pouvant lire ou envoyer des

messages :
application.

Désactiver : Autoriser les applications à lire ou à envoyer des messages (SM ou MMS)
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\Global\{992AFA70-6F47-4148-
B3E9-3003349C1548}" /v "Value" /t REG_SZ /d "Deny" /f
Applications pouvant lire ou envoyer des messages (désactivation manuelle par applications) (valeur par défaut
“Allow”)
Aperçu Skype
1776470054-230329187-4153223113-3550430174-4193313734\{992AFA70-6F47-4148-B3E9-3003349C1548}" /v
Contacts
969709436-2809900243-2023987463-1056701467-1672618525\{992AFA70-6F47-4148-B3E9-3003349C1548}" /v
Messages
969709436-2809900243-2023987463-1056701467-1672618525\{992AFA70-6F47-4148-B3E9-3003349C1548}" /v

Windows d’accéder à la messagerie / Activé / Forcer le refus
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy" /v "LetAppsAccessMessaging" /t
REG_DWORD /d "2" /f
"LetAppsAccessMessaging_UserInControlOfTheseApps" /t REG_MULTI_SZ /f
"LetAppsAccessMessaging_ForceAllowTheseApps" /t REG_MULTI_SZ /f
"LetAppsAccessMessaging_ForceDenyTheseApps" /t REG_MULTI_SZ /f

10.5.1.13 - Radio
Dans la zone Radios, vous pouvez choisir les applications pouvant activer ou
désactiver la radio d’un appareil.
– Pour désactiver : laisser les applications contrôler les radios :

- ou -
Windows d’accéder aux options de contrôle
le refus.
– Pour désactiver, choisir les applications pouvant contrôler les radios :

application.

Désactiver : Laisser les applications contrôler les radios
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\Global\{A8804298-2D5F-42E3-
9531-9C8C39EB29CE}"
9531-9C8C39EB29CE}" /v "InitialAppValue" /t REG_SZ /d "Unspecified" /f
9531-9C8C39EB29CE}" /v "Type" /t REG_SZ /d "InterfaceClass" /f
9531-9C8C39EB29CE}" /v "Value" /t REG_SZ /d "Deny" /f

Windows d’accéder aux options de contrôle : Activé - Forcer le refus
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy" /v "LetAppsAccessRadios" /t REG_DWORD
/d "2" /f
"LetAppsAccessRadios_UserInControlOfTheseApps" /t REG_MULTI_SZ /f
"LetAppsAccessRadios_ForceAllowTheseApps" /t REG_MULTI_SZ /f
"LetAppsAccessRadios_ForceDenyTheseApps" /t REG_MULTI_SZ /f

10.5.1.14 - Autres appareils
Dans la zone Autres appareils, vous pouvez indiquer si des appareils non
couplés à un PC, telle une console Xbox One, peuvent partager et synchroniser
des informations.
– Pour désactiver, Autoriser les applications à partager et synchroniser

automatiquement des informations avec des appareils sans fil non
explicitement couplés à votre PC, tablette ou téléphone :
– Pour désactiver la fonctionnalité, Laissez vos applications utiliser vos

appareils de confiance (matériel déjà connecté ou fourni avec votre PC,
votre tablette ou votre téléphone) :
- ou -
Windows d’être synchronisées avec les appareils
le refus.

Désactiver : Synchronisation avec des appareils
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\Global\LooselyCoupled" /v

Windows d’être synchronisées avec les appareils / Activé / Forcer le refus
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy" /v "LetAppsSyncWithDevices" /t
REG_DWORD /d "2" /f
"LetAppsSyncWithDevices_UserInControlOfTheseApps" /t REG_MULTI_SZ /f
"LetAppsSyncWithDevices_ForceAllowTheseApps" /t REG_MULTI_SZ /f
"LetAppsSyncWithDevices_ForceDenyTheseApps" /t REG_MULTI_SZ /f
10.5.1.15 - Commentaires et diagnostics
Dans la zone Commentaires et diagnostics, vous pouvez choisir la fréquence

à laquelle vous êtes invité à entrer vos commentaires et la quantité
d’informations de diagnostic et d’utilisation envoyées à Microsoft.
(1) – Pour modifier la fréquence à laquelle Windows demande à recevoir mes

commentaires :
Remarque
La fréquence des commentaires s’applique uniquement aux commentaires
générés par l’utilisateur, et non aux diagnostics et données d’utilisation envoyés
à partir de l’appareil.
• Pour modifier le paramètre Automatiquement (recommandé),
utilisez la liste déroulante dans l’interface utilisateur.
- ou -
• Activez la stratégie de groupe : Configuration de l’ordinateur >
Modèles d’administration > Composants Windows > Collecte des
données et versions dévaluation Preview > Ne pas afficher les

notifications de commentaires.
- ou -
• Créez les clés de Registre.
(2) – Pour modifier le niveau de diagnostic et les données d’utilisation

envoyées quand vous choisissez d’Envoyer les données de l’appareil à
Microsoft :
- ou -
• Appliquez la stratégie de groupe : Configuration ordinateur >
Modèles d’administration > Composants Windows > Collecte des
données et versions dévaluation Preview > Autoriser la télémétrie.
• 0. Corresponds au niveau Désactivé Sécurité. (Version
entreprise)
• 1. Corresponds au niveau De base.
• 2. Corresponds au niveau Améliorée.
• 3. Corresponds au niveau Complète.
Remarque
L’interface utilisateur ne permet pas de modifier le niveau de
télémétrie en désactivé. En version Pro et Home si vous mettez la
valeur à 0, c’est la valeur 1 qui sera prise en compte.
1. (1) - Mode manuel : modification possible par l’interface

Modifier : Windows demande à recevoir mes commentaires (valeur : Jamais)
REG ADD "HKCU\SOFTWARE\Microsoft\Siuf\Rules" /v "NumberOfSIUFInPeriod" /t REG_DWORD /d "0" /f
REG ADD "HKCU\SOFTWARE\Microsoft\Siuf\Rules" /v "PeriodInNanoSeconds" /t REG_DWORD /d "0" /f
Sur la base des paramètres suivants :

Paramètre PeriodInNanoSeconds NumberOfSIUFInPeriod
Automatiquement Supprimer le paramètre de Supprimer le paramètre de Registre
(recommandé) Registre
Jamais 0 0
Toujours 100000000 Supprimer le paramètre de Registre
Une fois par jour 864000000000 1
Une fois par semaine 6048000000000 1
(2) - Mode manuel :

Modifier : Donnée de diagnostic et d’utilisation (Valeur : De Base (pour les versions Pro et Famille), Sécurité (pour les
versions Entreprise et Éducation))
REG ADD "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" /v
"AllowTelemetry" /t REG_DWORD /d "1" /f // Valeur par Défaut = 3
2. (1) - Par GPO (Grisé : réactivation par l’interface impossible)

Gpedit : Configuration de l’ordinateur / Modèles d’administration / Composants Windows / Collecte des données et versions dévaluation Preview /
Ne pas afficher les notifications de commentaires : Activé
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\DataCollection" /v
"DoNotShowFeedbackNotifications" /t REG_DWORD /d "1" /f
(2) – Par GPO (Grisé : réactivation par l’interface impossible)

Gpedit : Configuration ordinateur / Modèles d’administration / Composants Windows / Collecte des données et versions d’évaluation preview /
Autoriser la télémétrie : Activé : 1 - de base (pour les versions Pro et Home)
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\DataCollection" /v "AllowTelemetry" /t
REG_DWORD /d "0" /f

10.5.1.16 - Applications en arrière-plan
Dans la zone Applications en arrière-plan, vous pouvez choisir les

applications pouvant s’exécuter en arrière-plan.
– Pour désactiver, Autoriser les applications à s’exécuter en arrière-plan :

application.
La désactivation des applications en arrière-plan permets aussi d’économiser de

la batterie sur les portables
Pour annuler les modifications du registre, supprimez les valeurs suivantes de

chaque clé :
Disabled
DisabledByUser
1. Mode manuel : modification possible par l’interface

Désactiver Alarmes et horloges
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.WindowsAlarm
s_8wekyb3d8bbwe" /v "Disabled" /t REG_DWORD /d "1" /f
REG ADD
s_8wekyb3d8bbwe" /v "DisabledByUser" /t REG_DWORD /d "1" /f
REG ADD
s_8wekyb3d8bbwe" /v "IgnoreBatterySaver" /t REG_DWORD /d "1" /f
Désactiver 3D Builder
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.3Dbuilder_8w
ekyb3d8bbwe" /v "Disabled" /t REG_DWORD /d "1" /f
REG ADD
ekyb3d8bbwe" /v "DisabledByUser" /t REG_DWORD /d "1" /f
REG ADD
ekyb3d8bbwe" /v "IgnoreBatterySaver" /t REG_DWORD /d "0" /f
Désactiver Actualité
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.BingNews_8we
kyb3d8bbwe" /v "Disabled" /t REG_DWORD /d "1" /f
REG ADD
kyb3d8bbwe" /v "DisabledByUser" /t REG_DWORD /d "1" /f
REG ADD
kyb3d8bbwe" /v "IgnoreBatterySaver" /t REG_DWORD /d "0" /f

Désactiver Calculatrice
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.WindowsCalcu
lator_8wekyb3d8bbwe" /v "Disabled" /t REG_DWORD /d "1" /f
REG ADD
lator_8wekyb3d8bbwe" /v "DisabledByUser" /t REG_DWORD /d "1" /f
REG ADD
lator_8wekyb3d8bbwe" /v "IgnoreBatterySaver" /t REG_DWORD /d "0" /f
Désactiver Calendrier
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\microsoft.windowscommu
nicationsapps_8wekyb3d8bbwe" /v "Disabled" /t REG_DWORD /d "1" /f
REG ADD
nicationsapps_8wekyb3d8bbwe" /v "DisabledByUser" /t REG_DWORD /d "1" /f
REG ADD
nicationsapps_8wekyb3d8bbwe" /v "IgnoreBatterySaver" /t REG_DWORD /d "0" /f
Désactiver Cartes
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.WindowsMaps_
8wekyb3d8bbwe" /v "Disabled" /t REG_DWORD /d "1" /f
REG ADD
8wekyb3d8bbwe" /v "DisabledByUser" /t REG_DWORD /d "1" /f
REG ADD
8wekyb3d8bbwe" /v IgnoreBatterySaver /t REG_DWORD /d "0" /f
Désactiver Contacter le support

REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Windows.ContactSupport
_cw5n1h2txyewy" /v "Disabled" /t REG_DWORD /d "1" /f
REG ADD
_cw5n1h2txyewy" /v "DisabledByUser" /t REG_DWORD /d "1" /f
REG ADD
_cw5n1h2txyewy" /v "IgnoreBatterySaver" /t REG_DWORD /d "0" /f
Désactiver Contacts
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.People_8weky
b3d8bbwe" /v "Disabled" /t REG_DWORD /d "1" /f
REG ADD
b3d8bbwe" /v "DisabledByUser" /t REG_DWORD /d "1" /f
REG ADD
b3d8bbwe" /v "IgnoreBatterySaver" /t REG_DWORD /d "0" /f
Désactiver Groove Musique

REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.ZuneMusic_8w
REG ADD
REG ADD
Désactiver Edge
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.MicrosoftEdg
e_8wekyb3d8bbwe" /v "Disabled" /t REG_DWORD /d "1" /f
REG ADD
e_8wekyb3d8bbwe" /v "DisabledByUser" /t REG_DWORD /d "1" /f
REG ADD

e_8wekyb3d8bbwe" /v "IgnoreBatterySaver" /t REG_DWORD /d "0" /f
Désactiver Enregistreur vocal

REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.WindowsSound
Recorder_8wekyb3d8bbwe" /v "Disabled" /t REG_DWORD /d "1" /f
REG ADD
Recorder_8wekyb3d8bbwe" /v "DisabledByUser" /t REG_DWORD /d "1" /f
REG ADD
Recorder_8wekyb3d8bbwe" /v "IgnoreBatterySaver" /t REG_DWORD /d "0" /f
Désactiver Météo
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.BingWeather_
8wekyb3d8bbwe" /v "Disabled" /t REG_DWORD /d "1" /f
REG ADD
8wekyb3d8bbwe" /v "DisabledByUser" /t REG_DWORD /d "1" /f
REG ADD
8wekyb3d8bbwe" /v "IgnoreBatterySaver" /t REG_DWORD /d "0" /f
Désactiver Obtenir Office

REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.MicrosoftOff
iceHub_8wekyb3d8bbwe" /v "Disabled" /t REG_DWORD /d "1" /f
REG ADD
iceHub_8wekyb3d8bbwe" /v "DisabledByUser" /t REG_DWORD /d "1" /f
REG ADD
iceHub_8wekyb3d8bbwe" /v "IgnoreBatterySaver" /t REG_DWORD /d "0" /f
Désactiver Photos
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.Windows.Phot
os_8wekyb3d8bbwe" /v "Disabled" /t REG_DWORD /d "1" /f
REG ADD
os_8wekyb3d8bbwe" /v "DisabledByUser" /t REG_DWORD /d "1" /f
REG ADD
os_8wekyb3d8bbwe" /v "IgnoreBatterySaver" /t REG_DWORD /d "0" /f
Désactiver Caméra
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.WindowsCamer
a_8wekyb3d8bbwe" /v "Disabled" /t REG_DWORD /d "1" /f
REG ADD
a_8wekyb3d8bbwe" /v "DisabledByUser" /t REG_DWORD /d "1" /f
REG ADD
a_8wekyb3d8bbwe" /v "IgnoreBatterySaver" /t REG_DWORD /d "0" /f
Désactiver Aperçu Skype

REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.SkypeApp_kzf
8qxf38zg5c" /v "Disabled" /t REG_DWORD /d "1" /f
REG ADD
8qxf38zg5c" /v "DisabledByUser" /t REG_DWORD /d "1" /f
REG ADD
8qxf38zg5c" /v "IgnoreBatterySaver" /t REG_DWORD /d "0" /f
Désactiver Windows Store

REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.WindowsStore
_8wekyb3d8bbwe" /v "Disabled" /t REG_DWORD /d "1" /f
REG ADD

_8wekyb3d8bbwe" /v "DisabledByUser" /t REG_DWORD /d "1" /f

REG ADD
_8wekyb3d8bbwe" /v "IgnoreBatterySaver" /t REG_DWORD /d "0" /f
Désactiver Xbox
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.XboxApp_8wek
yb3d8bbwe" /v "Disabled" /t REG_DWORD /d "1" /f
REG ADD
yb3d8bbwe" /v "DisabledByUser" /t REG_DWORD /d "1" /f
REG ADD
yb3d8bbwe" /v "IgnoreBatterySaver" /t REG_DWORD /d "0" /f
Désactiver Paramètres
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\windows.immersivecontr
olpanel_cw5n1h2txyewy" /v "Disabled" /t REG_DWORD /d "1" /f
REG ADD
olpanel_cw5n1h2txyewy" /v "DisabledByUser" /t REG_DWORD /d "1" /f
REG ADD
olpanel_cw5n1h2txyewy" /v "IgnoreBatterySaver" /t REG_DWORD /d "0" /f
Désactiver Se connecter
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.PPIProjectio
n_cw5n1h2txyewy" /v "Disabled" /t REG_DWORD /d "1" /f
REG ADD
n_cw5n1h2txyewy" /v "DisabledByUser" /t REG_DWORD /d "1" /f
REG ADD
n_cw5n1h2txyewy" /v "IgnoreBatterySaver" /t REG_DWORD /d "0" /f
Désactiver Hub de commentaires

REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.WindowsFeedb
ackHub_8wekyb3d8bbwe" /v "Disabled" /t REG_DWORD /d "1" /f
REG ADD
ackHub_8wekyb3d8bbwe" /v "DisabledByUser" /t REG_DWORD /d "1" /f
REG ADD
ackHub_8wekyb3d8bbwe" /v "IgnoreBatterySaver" /t REG_DWORD /d "0" /f
Désactiver Contacts
REG ADD
b3d8bbwe" /v "Disabled" /t REG_DWORD /d "1" /f
REG ADD
b3d8bbwe" /v "DisabledByUser" /t REG_DWORD /d "1" /f
REG ADD
b3d8bbwe" /v "IgnoreBatterySaver" /t REG_DWORD /d "0" /f
Désactiver Messages
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.Messaging_8w
REG ADD
REG ADD
Désactiver Données Wi-fi et cellulaires payées

REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.OneConnect_8
wekyb3d8bbwe" /v "Disabled" /t REG_DWORD /d "1" /f

REG ADD
wekyb3d8bbwe" /v "DisabledByUser" /t REG_DWORD /d "1v /f
REG ADD
wekyb3d8bbwe" /v "IgnoreBatterySaver" /t REG_DWORD /d "0" /f
Désactiver Film et TV
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.ZuneVideo_8w
REG ADD
REG ADD
Désactiver Prise en main

REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.Getstarted_8
wekyb3d8bbwe" /v "Disabled" /t REG_DWORD /d "1" /f
REG ADD
wekyb3d8bbwe" /v "DisabledByUser" /t REG_DWORD /d "1" /f
REG ADD
wekyb3d8bbwe" /v "IgnoreBatterySaver" /t REG_DWORD /d "0" /f
Désactiver Sticky Notes

REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.MicrosoftSti
ckyNotes_8wekyb3d8bbwe" /v "Disabled" /t REG_DWORD /d "1" /f
REG ADD
ckyNotes_8wekyb3d8bbwe" /v "DisabledByUser" /t REG_DWORD /d "1" /f
REG ADD
ckyNotes_8wekyb3d8bbwe" /v "IgnoreBatterySaver" /t REG_DWORD /d "0" /f
Désactiver OneNotes
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.Office.OneNo
te_8wekyb3d8bbwe" /v "Disabled" /t REG_DWORD /d "1" /f
REG ADD
te_8wekyb3d8bbwe" /v "DisabledByUser" /t REG_DWORD /d "1" /f
REG ADD
te_8wekyb3d8bbwe" /v IgnoreBatterySaver /t REG_DWORD /d "0" /f
Désactiver Microsoft Solitaire Collection

REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.MicrosoftSol
itaireCollection_8wekyb3d8bbwe" /v "Disabled" /t REG_DWORD /d "1" /f
REG ADD
itaireCollection_8wekyb3d8bbwe" /v "DisabledByUser" /t REG_DWORD /d "1" /f
REG ADD
itaireCollection_8wekyb3d8bbwe" /v "IgnoreBatterySaver" /t REG_DWORD /d "0" /f
Désactiver Candy Crush Soda

REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\king.com.CandyCrushSod
aSaga_kgqvnymyfvs32" /v "Disabled" /t REG_DWORD /d "1" /f
REG ADD
aSaga_kgqvnymyfvs32" /v "DisabledByUser" /t REG_DWORD /d "1" /f
REG ADD
aSaga_kgqvnymyfvs32" /v "IgnoreBatterySaver" /t REG_DWORD /d "0" /f
Désactiver PicsArt
REG ADD

"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\2FE3CB00.PicsArt-
PhotoStudio_crhqpqs3x1ygc" /v "Disabled" /t REG_DWORD /d "1" /f
REG ADD
PhotoStudio_crhqpqs3x1ygc" /v "DisabledByUser" /t REG_DWORD /d "1" /f
REG ADD
PhotoStudio_crhqpqs3x1ygc" /v "IgnoreBatterySaver" /t REG_DWORD /d "0" /f
Désactiver Netflix
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\4DF9E0F8.Netflix_mcm4n
jqhnhss8" /v "Disabled" /t REG_DWORD /d "1" /f
REG ADD
jqhnhss8" /v "DisabledByUser" /t REG_DWORD /d "1" /f
REG ADD
jqhnhss8" /v "IgnoreBatterySaver" /t REG_DWORD /d "0" /f
Désactiver Twitter
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\9E2F88E3.Twitter_wgeqd
kkx372wm" /v "Disabled" /t REG_DWORD /d "1" /f
REG ADD
kkx372wm" /v "DisabledByUser" /t REG_DWORD /d "1" /f
REG ADD
kkx372wm" /v IgnoreBatterySaver /t REG_DWORD /d "0" /f
Désactiver Farmville 2
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\D52A8D61.FarmVille2Cou
ntryEscape_jwbwg6xx0377a" /v "Disabled" /t REG_DWORD /d "1" /f
REG ADD
ntryEscape_jwbwg6xx0377a" /v "DisabledByUser" /t REG_DWORD /d "1" /f
REG ADD
ntryEscape_jwbwg6xx0377a" /v "IgnoreBatterySaver" /t REG_DWORD /d "0" /f
Désactiver TuneIn Radio

REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\TuneIn.TuneInRadio_6bh
tb546zcxnj" /v "Disabled" /t REG_DWORD /d "1" /f
REG ADD
tb546zcxnj" /v "DisabledByUser" /t REG_DWORD /d "1" /f
REG ADD
tb546zcxnj" /v "IgnoreBatterySaver" /t REG_DWORD /d "0" /f
Ce bout de script modifie toutes les clés ci-dessus

For /f "tokens=1" %%a in ('REG QUERY
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications" /se #') do (
REG ADD "%%a" /v "Disabled" /t REG_DWORD /d "1" /f
REG ADD "%%a" /v "DisabledByUser" /t REG_DWORD /d "1" /f
REG ADD "%%a" /v "IgnoreBatterySaver" /t REG_DWORD /d "0" /f
)
Astuces
Pour faire simple dans le menu Confidentialité, désactivez toutes les options de tous les
menus et réactivez-les si nécessaires (normalement on n’en a aucun besoin).
10.5.2 - Synchroniser vos paramètres
Démarrer / Paramètres / Comptes / Synchroniser vos paramètres

Vous n’êtes pas concerné si vous n’utilisez pas de compte Microsoft, mais il permet au moins de
désactiver les paramètres de synchronisation d’application des paramètres.
Lorsque la synchronisation est activée, Windows garde une trace des
paramètres qui vous intéressent et les définit pour vous sur l’ensemble de vos
appareils Windows 10.
Vous pouvez choisir de synchroniser des éléments tels que des paramètres du
navigateur web, des mots de passe et des thèmes de couleur. Si vous activez
Autres paramètres Windows, Windows synchronise certains paramètres de
périphérique (par exemple, pour les imprimantes et options de la souris), les
paramètres de l’Explorateur de fichiers et les préférences de notification.
Pour que la synchronisation fonctionne, vous devez vous connecter à
Windows 10 avec votre compte Microsoft (ou associer votre compte Microsoft
à votre compte scolaire ou professionnel) sur tout appareil que vous voulez
synchroniser. Si l’option Paramètres de synchronisation n’est pas disponible
sur votre appareil, il est possible que votre entreprise n’autorise pas cette
fonctionnalité.
• Dans l’interface utilisateur : Paramètres / Comptes / Synchroniser
vos paramètres.
- ou -
Modèles d’administration / Composants Windows / Synchroniser
vos paramètres / Ne pas synchroniser.

Désactiver : Paramètres de synchronisation (désactive tous les paramètres)
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\SettingSync" /v SyncPolicy /t REG_DWORD /d
5 /f
Paramètres de synchronisation individuels (désactivation manuelle par applications) (valeur par défaut “Allow”)
Thème
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\SettingSync\Groups\Personalization" /v
"Enabled" /t REG_DWORD /d "0" /f
Paramètres d’Internet Explorer

REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\SettingSync\Groups\BrowserSettings" /v
Mots de passe
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\SettingSync\Groups\Credentials" /v
Préférences linguistiques
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\SettingSync\Groups\Language" /v "Enabled"
Options d’ergonomie
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\SettingSync\Groups\Accessibility" /v
Autres paramètres Windows

REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\SettingSync\Groups\Windows" /v "Enabled" /t
REG_DWORD /d "0" /f

REG ADD "HKLM\Software\Policies\Microsoft\Windows\SettingSync" /v "DisableSettingSync" /t REG_DWORD
/d "1" /f
REG ADD "HKLM\Software\Policies\Microsoft\Windows\SettingSync" /v
"DisableSettingSyncUserOverride" /t REG_DWORD /d "1" /f
Pour désactiver la synchronisation dans le cloud de la messagerie

REG ADD "HKCU\Software\Microsoft\Messaging" /v "CloudServiceSyncEnabled" /t REG_DWORD /d "0" /f
10.5.3 - Teredo
Vous pouvez désactiver Teredo à l’aide de la commande netsh.exe. Pour plus d’informations sur
Teredo, voir Protocole IPv6, Teredo et technologies associées.
• À partir d’une invite de commandes avec élévation de privilèges, exécutez :
netsh interface teredo set state disabled
10.5.4 - Assistant Wi-Fi
Démarrer / Paramètres / Réseau et Internet /Wi-Fi

L’Assistant Wi-Fi connecte automatiquement des appareils à des points d’accès
connus et aux réseaux sans fil que les contacts de l’utilisateur ont partagés avec
celui-ci.
Pour désactiver les fonctionnalités, Se connecter, selon les suggestions
fournies, aux points d’accès à Internet ouverts et Me connecter aux
réseaux de mes contacts :
- ou -
• Désactivez la stratégie de groupe : Configuration ordinateur /
Modèles d’administration / Réseau / Service de réseau local sans
fil / Paramètres de réseau local sans fil / Empêcher Windows de se
connecter automatiquement aux points d’accès ouverts suggérés,
aux réseaux partagés par des contacts et aux points d’accès
offrant des services payants.
Quand ils sont désactivés, les paramètres de l’Assistant Wi-Fi apparaissent

toujours sur l’écran Paramètres Wi-Fi, mais ils ne sont pas fonctionnels et ne
peuvent pas être contrôlés par l’utilisateur.

1 – Paramètres / Réseau et Internet / Wi-Fi / Se connecter selon les suggestions fournies, aux point d’accès ouvert
(désactivé).
FOR /F "tokens=2*" %a IN ('reg query
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI" /v
"LastLoggedOnUserSID" 2^>nul') do (SET UID=%b)
REG ADD "HKLM\SOFTWARE\Microsoft\WcmSvc\wifinetworkmanager\features\%UID%" /v "FeatureStates" /t

REG_DWORD /d "892" /f
3 – Paramètres / Réseau et Internet / Wi-Fi / Service Wi-Fi payants (désactivé)

REG ADD "HKLM\SOFTWARE\Microsoft\WcmSvc\wifinetworkmanager\features\%UID%" /v "FeatureStates" /t
Valeurs possibles :

Valeur 1 2 3
73d (1853) Activer Activer Activer
37c (892) Désactiver Activer Activer
33d (829) Activer Désactiver Activer
13c (316) Désactiver Désactiver Désactiver
17d (381) Activer Activé Désactiver
33c (828) Désactiver Désactiver Activer
17c (380) Désactiver Activer Désactiver
13d (317) Activer Désactiver Désactiver

Gpedit : Configuration ordinateur / Modèles d’administration / Réseau / Service de réseau local sans fil / Paramètres de réseau local sans fil /
Empêcher Windows de se connecter automatiquement aux points d’accès ouverts suggérés, aux réseaux partagés par des contacts et aux points
d’accès offrant des services payants : désactivé
REG ADD "HKLM\SOFTWARE\Microsoft\WcmSvc\wifinetworkmanager\config" /v AutoConnectAllowedOEM /t
REG_DWORD /d 0 /f
10.5.5 - Windows Defender
Ne désactivez pas Windows Defender si vous n’avez pas un autre antivirus !

Démarrer / Paramètres / Mise à jour et sécurité
1 – Vous pouvez désactiver le Service de protection du logiciel anti-programme
malveillant Microsoft.
• Désactivez la stratégie de groupe : Configuration ordinateur /
Modèles d’administration / Composants Windows / Windows
Defender > MAPS > Rejoindre Microsoft MAPS.
2 – Vous pouvez arrêter le renvoi d’échantillons de fichiers à Microsoft.

• Définissez la stratégie de groupe Configuration ordinateur /
Modèles d’administration / Composants Windows / Windows
Defender > MAPS / Envoyer des exemples de fichier lorsqu’une
analyse supplémentaire est nécessaire sur Toujours demander ou
Ne jamais envoyer.
- ou -
• Utilisez le Registre (voir ci-dessous)
3 – Vous pouvez également utiliser le Registre pour désactiver la télémétrie de

l’outil de signalement de logiciels malveillants

Désactiver Protection en temps réel (Cette clé n’existe pas)
REG ADD "HKLM\SOFTWARE\Microsoft\Windows Defender\Real-Time Protection" /v
"DisableRealTimeMonitoring" /t REG_DWORD /d "1" /f
Désactiver Protection dans le cloud (défaut = 2)

REG ADD "HKLM\SOFTWARE\Microsoft\Windows Defender\Spynet" /v "SpyNetReporting" /t REG_DWORD /d "0"
/f
Désactiver Envoi automatique d’échantillon (défaut = 1)

REG ADD "HKLM\SOFTWARE\Microsoft\Windows Defender\Spynet" /v "SubmitSamplesConsent" /t REG_DWORD /d
"0" /f
Désactiver Notifications améliorées (Cette clé n’existe pas)

REG ADD "HKLM\SOFTWARE\Microsoft\Windows Defender\Reporting" /v "DisableEnhancedNotifications" /t

REG_DWORD /d "1" /f

Désactiver Windows Defender (Cette clé n’existe pas)
Gpedit.msc / Configuration Ordinateur / Modèles d’administration / Composants Windows / Windows Defender / Désactiver Windows Defender :
Activé
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" /v "DisableAntispyware" /t REG_DWORD /d
"1" /f
Désactiver Protection en temps réel (Cette clé n’existe pas)

Gpedit.msc / Configuration Ordinateur / Modèles d’administration / Composants Windows / Windows Defender / Protection en temps réel /
Désactiver la protection en temps réel : activé
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection" /v
"DisableRealTimeMonitoring" /t REG_DWORD /d "1" /f
Désactiver l’abonnement à Microsoft MAPS (Spynet) (Cette clé n’existe pas)

Gpedit.msc / Configuration Ordinateur / Modèles d’administration / Composants Windows / Windows Defender / MAPS / Rejoindre Microsoft
MAPS : Activé (Désactivé)
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Spynet" /v "SpyNetReporting" /t
REG_DWORD /d "0" /f
Désactiver l’envoi automatique d’échantillons (Cette clé n’existe pas)

Gpedit.msc / Configuration Ordinateur / Modèles d’administration / Composants Windows / Windows Defender / MAPS / Envoyer des exemples de
fichier lorsqu’une analyse… : Activé (Ne jamais envoyer)
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Spynet" /v "SubmitSamplesConsent" /t
REG_DWORD /d "2" /f
Ne pas envoyer les infections a Microsoft (Cette clé n’existe pas)

REG ADD "HKLM\SOFTWARE\Policies\Microsoft\MRT" /v "DontReportInfectionInformation" /t REG_DWORD /d
"1" /f
Microsoft a annoncé que ses produits de sécurité à vocation professionnelle vont bénéficier d’une
nouvelle fonctionnalité qui stoppera également les logiciels potentiellement indésirables et les
adwares. La fonctionnalité a été d’abord mise à la disposition des entreprises. Pour les protéger
contre les applications indésirables, Microsoft a ajouté la nouvelle fonctionnalité de l'opt-in à la
solution d’entreprise System Center Endpoint Protection (SCEP) et Forefront Endpoint
Protection (FEP). Combinés avec Windows Defender ces applications sont capables de bloquer le
téléchargement et l’installation des logiciels indésirables. Cette nouvelle fonctionnalité peut
également être activée sur toute version “professionnelle” ou “familiale” de l’Os. Après une
modification de registre, Windows Defender va protéger le système contre les logiciels
potentiellement indésirables tels que les adwares, les barres d’outils et autres logiciels tiers
indésirables.
REG ADD "HKLM\Software\Policies\Microsoft\Windows Defender\MpEngine" /v "MpEnablePus" /t
REG_DWORD /d "1" /f
10.5.6 - Windows à la une (écran de verrouillage)
Windows à la une fournit différentes images d’arrière-plan et des suggestions (PUB) sur l’écran de
verrouillage. Vous pouvez le contrôler à l’aide de l’interface utilisateur ou par le biais d’une
stratégie de groupe.
1. Configurez-les manuellement les éléments suivants :
Paramètres / Personnalisation / Écran de verrouillage / dans Arrière-plan sélectionnez Image puis
choisissez une image, puis désactivez l’option Personnaliser l’écran de verrouillage, à partir de Windows et
Cortana, notamment avec des anecdotes et des astuces.
REG ADD "HKCU\software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager" /v
"RotatingLockScreenOverlayEnabled" /t REG_DWORD /d "0" /f // defaut = 1

REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager" /v

"RotatingLockScreenEnabled" /t REG_DWORD /d "0" /f // defaut = 1
Paramètres / Personnalisation / Accueil / Afficher occasionnellement les suggestions dans l’écran

d’accueil / Désactivé.
"SystemPaneSuggestionsEnabled" /t REG_DWORD /d "0" /f // defaut = 1
Paramètres / Système / Notifications et actions / Obtenir des conseils, astuces et suggestions lorsque vous
utilisez Windows / Désactivé.
"SoftLandingEnabled" /t REG_DWORD /d "0" /f // defaut = 1
Paramètres / Système / Notifications et actions / Afficher les notifications dans l’écran de verrouillage /
Désactivé.
REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Notifications\Settings" /v
"NOC_GLOBAL_SETTING_ALLOW_TOASTS_ABOVE_LOCK" /t REG_DWORD /d "0" /f // defaut = 1
2. Appliquez avec les stratégies de groupe (gpedit.msc) :

Windows 10 Pro, Entreprise et Éducation
Permet aux entreprises de limiter les suggestions aux applications et services Microsoft.
Configuration utilisateur / Modèles d’administration / Composants Windows / Contenu cloud / Ne pas suggérer
de contenu tiers dans Windows à la une (Do not suggest third-party content in Windows spotlight (non traduit
dans RS1).
REG ADD "HKCU\Software\Policies\Microsoft\Windows\CloudContent" /v
"DisableThirdPartysuggestions" /t REG_DWORD /d "1" /f
Windows 10 Entreprise et Éducation

Désactiver l’écran de verrouillage
Configuration ordinateur / Modèles d’administration / Panneau de configuration / Personnalisation / Ne pas
afficher l’écran de verrouillage : Activé.
REG ADD "HKLM\Software\Policies\Microsoft\Windows\Personalization" /v "NoLockScreen" /t
REG_DWORD /d "1" /f // cette clé n’existe pas
Permet aux entreprises de désactiver complètement toutes les fonctionnalités de Windows à la une à l’aide d’un
seul paramètre.
Configuration utilisateur / Modèles d’administration / Composants Windows / Contenu cloud / Désactiver
toutes les fonctionnalités Windows à la une.
"DisableWindowsSpotlightFeatures" /t REG_DWORD /d "1" /f
"IncludeEnterpriseSpotlight" /t REG_DWORD /d "0" /f
Contrôle spécifiquement l’utilisation de l’image dynamique de Windows à la une sur l’écran de verrouillage et
peut être activé ou désactivé. (Le paramètre de stratégie de groupe Entreprise à la une ne fonctionne pas dans
Windows 10, version 1607.)
Configuration utilisateur / Modèles d’administration / Composants Windows / Contenu cloud / Configurer
Windows à la une sur l’écran de verrouillage
"ConfigureWindowsSpotlight" /t REG_DWORD /d "1" /f
"IncludeEnterpriseSpotlight" /t REG_DWORD /d "0" /f
Configuration ordinateur / Modèles d’administration / Composants Windows / Contenu du cloud / Ne pas

afficher de conseils Windows : activé
REG ADD "HKLM\Software\Policies\Microsoft\Windows\CloudContent" /v "DisableSoftLanding" /t
Gpesdit / Configuration ordinateur / Modèles d’administration / Composants Windows / Contenu du cloud /

Désactiver les expériences consommateur de Microsoft : Activé

REG ADD "HKLM\Software\Policies\Microsoft\Windows\CloudContent" /v

"DisableWindowsConsumerFeatures" /t REG_DWORD /d "1" /f // cet clé n’existe pas
10.5.7 - Windows Store
Vous pouvez désactiver la possibilité de lancer depuis le Windows Store des applications qui ont
été préinstallées ou téléchargées. Cela désactive les mises à jour automatiques des applications, ainsi
que le Windows Store.
Appliquez les stratégies de groupe suivantes :
Windows 10 Entreprise, Éducation
gpedit.msc / Configuration ordinateur / Modèles d’administration / Composants Windows / Windows Store / Désactiver
toutes les applications du Windows Store : activé ;
REG ADD "HKLM\Software\Policies\Microsoft\WindowsStore" /v "DisableStoreApps" /t REG_DWORD /d "1"
/f // cette clé n’existe pas
Windows 10 Pro, Entreprise, Éducation

l’application du Windows Store : activé
REG ADD "HKLM\Software\Policies\Microsoft\Windows\WindowsStore" /v "RemoveWindowsStore" /t
le téléchargement automatique et l’installation des mises à jour : activé
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\WindowsStore" /v "AutoDownload" /t REG_DWORD /d "2" /f
gpedit.msc / Configuration ordinateur / Modèles d'administration / Système / Gestion de la communication internet /

Paramètre de la communication internet / Désactiver l’accès au Windows Store : Activé
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\Explorer" /v "NoUseStoreOpenWith" /t REG_DWORD /d
"1" /f
Désactiver le téléchargement et l’installation automatique des mises à jour des applications Métro
REG ADD "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdate" /v
"AutoDownload" /t REG_DWORD /d "2" /f
10.5.8 - Cortana (Assistant personnel)
Par GPO (Grisé : réactivation par l’interface impossible)

Désactiver : Autoriser la recherche et autoriser Cortana à utiliser l’emplacement
Gpedit.msc / Configuration Ordinateur / Modèles d’administration / Composants Windows / Rechercher / Autoriser la
recherche et autoriser Cortana à utiliser l’emplacement : Désactiver
REG ADD "HKLM\Software\Policies\Microsoft\Windows\Windows Search" /v "AllowSearchToUseLocation" /t
Ne pas autoriser la recherche Web

Gpedit.msc / Configuration Ordinateur / Modèles d’administration / Composants Windows / Rechercher / Ne pas
autoriser la recherche Web : Activer
REG ADD "HKLM\Software\Policies\Microsoft\Windows\Windows Search" /v "DisableWebSearch" /t
Ne pas effectuer des recherches sur le Web ou afficher des résultats Web dans Search
effectuer des recherches sur le Web ou afficher des résultats Web dans Search : Activer

REG ADD "HKLM\Software\Policies\Microsoft\Windows\Windows Search" /v "ConnectedSearchUseWeb" /t

Désactiver Cortana (La recherche est toujours activée)

Gpedit.msc / Configuration Ordinateur / Modèles d’administration / Composants Windows / Rechercher / Autoriser
Cortana : Désactivé
REG ADD "HKLM\Software\Policies\Microsoft\Windows\Windows Search" /v "AllowCortana" /t REG_DWORD /d
"0" /f // cette clé n’existe pas
Désactiver Utiliser Cortana même si mon appareil est verrouillé

REG ADD "HKCU\Software\Microsoft\Speech_OneCore\Preferences" /v
"VoiceActivationEnableAboveLockscreen" /t REG_DWORD /d "0" /f // défaut = 1
Désactiver l’icône de Cortana dans la barre des tâches

REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Search" /v "SearchboxTaskbarMode" /t
REG_DWORD /d "0" /f
Désactiver la recherche en ligne avec Bing dans Cortana

Si vous chercher une application locale ou un paramètre dans en utilisant la recherche de Windows 10 sans taper le nom
exact, Windows 10 cherchera une réponse à travers Bing par défaut au lieu d’utiliser votre disque local.
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Search" /v "BingSearchEnabled" /t REG_DWORD
/d "0" /f
Lorsque vous activez la stratégie de groupe Ne pas rechercher sur le web ou afficher des
résultats web dans la recherche, vous pouvez déterminer si Cortana effectue des recherches sur le
web pour en afficher les résultats. Toutefois, cette stratégie permet uniquement de déterminer si la
recherche est effectuée sur le web ou non. Il peut toujours subsister une petite quantité du trafic
réseau vers Bing.com pour évaluer si certains composants Cortana sont à jour ou non. Pour
désactiver complètement cette activité réseau, vous pouvez créer une règle de pare-feu Windows
afin d’empêcher le trafic sortant.
1. Lancer Gpedit.msc (vous pouvez aussi passer la console Pare-feu)
2. Développez Configuration ordinateur / Paramètres Windows / Paramètres de sécurité /
Pare-feu Windows avec fonctions de sécurité avancées / Pare-feu Windows avec
fonctions de sécurité avancées - <nom LDAP>, puis cliquez sur Règles de trafic sortant.
3. Cliquez avec le bouton droit sur Règles de trafic sortant, puis cliquez sur Nouvelle règle.
L’Assistant Nouvelle règle de trafic sortant démarre.
4. Sur la page Type de règle, cliquez sur Programme, puis sur Suivant.
5. Sur la page Programme, cliquez sur Ce chemin d’accès du programme, tapez %windir
%\systemapps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe, puis cliquez
sur Suivant.
6. Sur la page Action, cliquez sur Bloquer la connexion, puis sur Suivant.
7. Sur la page Profil, vérifiez que les cases à cocher Domaine, Privé et Public sont activées,
puis cliquez sur Suivant.
8. Sur la page Nom, tapez un nom pour la règle, tel que Configuration du pare-feu Cortana,
puis cliquez sur Terminer.
9. Cliquez avec le bouton droit sur la nouvelle règle, cliquez sur Propriétés, puis sur
Protocoles et ports.
10. Configurez la page Protocoles et ports avec les informations suivantes, puis cliquez sur
OK.

• Pour Type de protocole, choisissez TCP.

• Pour Port local, choisissez Tous les ports.
• Pour Port distant, choisissez Tous les ports.
En ligne de commandes avec netsh
netsh advfirewall firewall ADD rule name="Configuration Pare-feu Cortana" dir=out action=block
program="%windir%\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe" enable=yes
profile=private,public,domain protocol=TCP interface=any security=notrequired
En ligne de commandes avec REG

REG ADD "HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\FirewallRules" /v
{0417540B-8102-4F07-89FE-9EF163186848} /t REG_SZ /d "v2.26|Action=Block|Active=TRUE|Dir=Out|
Protocol=6|App=%Windir%\\SystemApps\\Microsoft.Windows.Cortana_cw5n1h2txyewy\\SearchUI.exe|
Name=Configuration Pare-feu Cortana|" /f
En Powershell, bloquer complètement Cortana via le pare-feu

Set-NetFirewallRule -DisplayName cortana -Action Block
Avertissement : N’essayez pas de retirer le paquet de Cortana, à l’aide d’install_wim_tweak ou de

PowerShell, car il supprimera aussi Windows Search et vous devrez réinstaller Windows !
Après redémarrage Cortana a disparu. L’icône est toujours là, mais elle va ouvrir le mode de
recherche à la place.
10.5.9 - Désactiver le rapport d’erreurs Windows
On supprimera le service par la suite, mais dans le cas où une mise à jour le réinstalle, cela permet
de garder désactivé.
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\Windows Error Reporting" /v "Disabled" /t
REG_DWORD /d "1" /f
10.5.10 - Windows Update
Paramètres / Mise à jour et Sécurité / Windows Update / Options avancées / Désactiver : Choisir le mode de distribution
des mises à jour : Désactivé (Désactive Windows Update via peer-to-peer)
REG ADD "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\DeliveryOptimization\Config" /v
"DODownloadMode" /t REG_DWORD /d "0" /f
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\DeliveryOptimization" /v "DODownloadMode" /t
REG_DWORD /d "0" /f
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\DeliveryOptimization" /v
"SystemSettingsDownloadMode" /t REG_DWORD /d "0" /f
Paramètres / Mise à jour et Sécurité / Windows Update / Options avancées / Activer : Me communiquer les mises à jour
d’autres produits Microsoft lorsque je mets à jour Windows (ex. Silverlight, MsOffice...)
REG ADD "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Services\7971f918-a847-4430-
9279-4a52d1efe18d" /v "RegisteredWithAU" /t REG_DWORD /d "0" /f
Le paramétrage suivant vous informera que des mises à jour sont disponibles, et vous déciderez du
moment de les installer. (Seulement avec Windows 10 Pro, Entreprise et Éducation). Si vous
souhaitez avoir les mises à jour automatiquement, ne modifiez rien.
gpedit.msc / configuration ordinateur / Modèles d’administration / Composants Windows / Windows update /
Configuration du service Mises à jour automatique (0=Active la mise à jour automatique, 1=désactive)
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" /v "NoAutoUpdate" /t REG_DWORD

/d "0" /f
gpedit.msc / Configuration Ordinateur / Modèles d’administration / Composant Windows / Windows Update /

Configuration du service de mise à jour automatique (2=Notification des téléchargements et des installations)
(3=Téléchargement automatique et notification des installations) (4=Télécharger automatiquement les mises à jour et les
installer en fonction de la planification) (5=autoriser l’administrateur local à choisir les paramètres)
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" /v "AUOptions" /t REG_DWORD /d
"2" /f
gpedit.msc / Configuration Ordinateur / Modèles d’administration / Composant Windows / Windows Update / Configuration du
service de mise à jour (0=Tous les jours, 1=dimanche, 2=Lundi, 3=mardi, 4=mercredi, 5=jeudi, 6=vendredi, 7=samedi)
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" /v "ScheduledInstallDay" /t
REG_DWORD /d "0" /f
gpedit.msc / Configuration Ordinateur / Modèles d’administration / Composant Windows / Windows Update /

Configuration du service de mise à jour (l'heure de déclenchement ici a 12 heures)
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" /v "ScheduledInstallTime" /t
gpedit.msc / Configuration Ordinateur / Modèles d’administration / Composant Windows / Windows Update / Différer
les mises à jour Windows / Choisir quand recevoir les mises à jour de fonctionnalités : Activé (passer en Current
Branche for Business CBB)
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" /v "DeferFeatureUpdates" /t
REG_DWORD /d "1" /f
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" /v "BranchReadinessLevel" /t
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" /v
"DeferFeatureUpdatesPeriodInDays" /t REG_DWORD /d "0" /f
"DeferFeatureUpdatesPeriodInDays" /t REG_DWORD /d "0" /f
Vous pouvez désactiver Windows Update en définissant les entrées de Registre suivantes :
gpedit.msc / Configuration Ordinateur / Modèles d’administration / Composant Windows / Windows Update / Ne pas se
connecter à des emplacements Internet Windows Update
"DoNotConnectToWindowsUpdateInternetLocations" /t REG_DWORD /d "1" /f
gpedit.msc / Configuration Ordinateur / Modèles d’administration / Composant Windows / Windows Update / Spécifier
l’emplacement intranet du service de mise à jour Microsoft
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" /v "UseWUServer" /t REG_DWORD
/d "1" /f
REG ADD "HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate" /v
"WUServer" /t REG_DWORD /d "http://monwsus" /f
REG ADD "HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate" /v
"WUStatusServer" /t REG_DWORD /d "http://monwsus" /f
Différer les mises à niveau. Lorsque vous différez les mises à niveau (upgrade), les nouvelles fonctionnalités de
Windows ne sont ni téléchargées ni installées pendant plusieurs mois. Le report des mises à niveau n’a pas d’incidence
sur les mises à jour de sécurité. (Windows 10 Pro, Entreprise, Éducation).
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" /v "DeferUpgrade" /t REG_DWORD /d
"1" /f
Désactiver l’accès aux mises à jour des versions Insider Preview

REG ADD "HKLM\SOFTWARE\Microsoft\WindowsSelfHost\Applicability" /v "EnablePreviewBuilds" /t
REG_DWORD /d "0" /f
REG ADD "HKLM\SOFTWARE\Microsoft\WindowsSelfHost\Applicability" /v "ThresholdFlightsDisabled" /t
REG_DWORD /d "1" /f
REG ADD "HKLM\SOFTWARE\Microsoft\WindowsSelfHost\Applicability" /v "Ring" /t REG_SZ /d "Disabled"
/f
Désactivation de la mise à jour automatique des drivers via Windows Updsate

REG ADD "HKLM\Microsoft\Windows\CurrentVersion\DriverSearching" /v "SearchOrderConfig" /t REG_DWORD
/d "2" /f

10.5.11 - Pas de vérification de licence
Par défaut, Windows vérifie votre licence chaque fois que vous allumez votre PC, cela empêche le
repérage.
REG ADD "HKLM\Software\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection
Platform" /v "NoGenTicket" /t REG_DWORD /d "1" /f
10.5.12 - Désactiver ou personnaliser le test de connexion Internet de Windows afin

d’améliorer la protection des renseignements personnels.
Chaque fois que vous démarrez un ordinateur fonctionnant sous Windows, un test de connexion
Internet s’exécute automatiquement pour tester la disponibilité d’Internet. Il tente de se connecter à
un site Web de Microsoft http://www.msftncsi.com/ pour les versions antérieures à Windows 10 et a
http://www.msftconnecttest.com/ pour Windows 10 pour télécharger un fichier texte ncsi.txt ou
connecttest.txt hébergé sur le serveur. Windows sait alors si votre ordinateur possède un accès
Internet, un accès réseau local où aucun accès réseau du tout. Il fera également une demande de
résolution de noms DNS (dns.msftncsi.com) et attend le résultat soit 131.107.255.255 ou
13.107.4.52. Ainsi, chaque fois que Windows vérifie la connectivité Internet, l’heure de la
connexion et l’adresse IP est enregistrée par serveur de Microsoft. C’est confirmé sur cette page ou
celle-ci de Microsoft Technet où la fonctionnalité est décrite en détail. Selon Microsoft, l’adresse IP
est enregistrée par le serveur et n’est pas utilisée pour identifier les utilisateurs.
Bloquer le Service "Auto IP-Listening" (recueil d’adresse IP à chaque connexion).
ATTENTION ! ce paramètre peut marquer l’indicateur de connexion internet comme inactif alors que la connexion est
bonne.
REG ADD "HKLM\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet" /v
"EnableActiveProibing" /t REG_DWORD /d "1" /f
Le blocage du paramètre ci-dessus met l’icône de connexion Internet comme inactive, pour avoir
l’icône normale on va modifier le paramètre suivant.
ATTENTION ! ce paramètre ci-dessous va marquer l’indicateur de connexion internet comme actif alors que la
connexion pourrait être inactive.
Gpedit.msc / Configuration Ordinateur / Modèles d’administration / Système / Gestion de la communication Internet /
Paramètres de Communication Interne / Désactiver les tests actifs de l’indicateur de statut de connectivité réseau
Windows : Activé
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityStatusIndicator" /v
"NoActiveProbe" /t REG_DWORD /d "1" /f // cette clé n’existe pas
10.5.13 - Désactivation des conseils Windows
gpedit.msc / Configuration ordinateur / Modèles d’administration / Composants Windows / Contenu Cloud / Ne pas
afficher les conseils de Windows : activé
REG ADD "HKLM\Software\Policies\Microsoft\Windows\CloudContent" /v "DisableSoftLanding" /t
gpedit.msc / Configuration ordinateur / Modèles d’administration / Composants Windows / Contenu Cloud / Désactiver
les expériences consommateur de Microsoft : activé
REG ADD "HKLM\Software\Policies\Microsoft\Windows\CloudContent" /v "DisableWindowsConsumerFeatures"
gpedit.msc / Configuration ordinateur / Modèles d’administration / Composants Windows / Contenu Cloud / Configurer

Windows à la une sur l’écran de verrouillage : activé

"DisableWindowsSpotlightFeatures" /t REG_DWORD /d "1" /f
REG ADD "HKCU\Software\Policies\Microsoft\Windows\CloudContent" /v "IncludeEnterpriseSpotlight" /t
REG_DWORD /d "0" /f
10.5.14 - Onedrive
Selon Microsoft, mieux vaut désactiver Onedrive en modifiant le registre, que de le supprimer !
Fermeture du process OneDrive
TASKKILL /F /IM OneDrive.exe /T
gpedit.msc / Configuration ordinateur / Modèles d’administration / Composants Windows / OneDrive / Empêcher

l’utilisation de OneDrive pour le stockage de fichiers : Activé
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\OneDrive" /v "DisableFileSyncNGSC" /t REG_DWORD
/d "1" /f
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\OneDrive" /v

"DisableLibrariesDefaultSaveToOneDrive" /t REG_DWORD /d "1" /f
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\OneDrive" /v "DisableMeteredNetworkFileSync" /t

REG_DWORD /d "1" /f
Retrait Onedrive du Panneau latéral de l’explorateur.

REG ADD "HKCR\Software\Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6}" /v
"system.IsPinnedToNameSpaceTree" /t REG_DWORD /d "0" /REG:32 /f
REG ADD "HKCR\Software\Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6}" /v
REG ADD "HKCU\Software\Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6}" /v
REG ADD "HKCU\Software\Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6}" /v
Retrait Onedrive du démarrage automatique lors de l’ouverture de session.

REG DELETE "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "OneDrive" /f
Voir la valeur de _xxxx dans votre registre

sc config OneSyncSvc start= disabled
net stop OneSyncSvc
reg add "HKLM\System\CurrentControlSet\Services\OneSyncSvc" /v "Start" /t REG_DWORD /d 4 /f
reg add "HKLM\System\CurrentControlSet\Services\OneSyncSvc_xxxxx" /v "Start" /t REG_DWORD /d 4 /f
Par GPO
gpedit.msc / configuration ordinateur / Modèles d’administration / Composants Windows / Onedrive / Empêcher
l’utilisation de Windows Onedrive pour le stockage de fichiers : Activé
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\OneDrive" /v
"DisableFileSyncNGSC" /t REG_DWORD /d "1" /f
10.5.15 - Comportement de l’utilisateur
Désactiver la télémétrie (1 sur 3)

Gpedit.msc / Configuration Ordinateur / Modèles d’administration / Composants Windows / Collecte des données et
versions d’évaluation Préview / Autoriser la télémétrie : Activé - 0
Paramètres / Confidentialité / Commentaires & Diagnostics / Envoyer les données de l’appareil à Microsoft / de base grisée
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\DataCollection" /v "AllowTelemetry" /t REG_DWORD
/d "0" /f
Désactiver la télémétrie (2 sur 3)

REG ADD "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" /v

AllowTelemetry /t REG_DWORD /d 0 /f // Par défaut = 2
Désactiver la télémétrie applicative (3 sur 3)

Gpedit.msc / configuration ordinateur / Modèles d’administration / Composants Windows / Compatibilité des
applications / Désactiver la télémétrie applicative : activé
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppCompat" /v "AITEnable" /t REG_DWORD /d "0" /f
Désactiver le Programme d’amélioration de l’expérience utilisateur Windows

gpedit.msc / Configuration ordinateur / Modèles d’administration / Système / Gestion de la communication Internet /
Paramètres de communication Internet / Désactiver le Programme d’amélioration de l’expérience utilisateur Windows :
activé
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\SQMClient\Windows" /v "CEIPEnable" /t REG_DWORD /d "0" /f
10.5.16 - Vignettes dynamiques
Ce paramètre de stratégie empêche les applications d’utiliser le réseau pour envoyer des
notifications pour la mise à jour des vignettes, des badges de vignette, des notifications toast ou
brutes. Ce paramètre de stratégie désactive la connexion entre Windows et le service des
notifications de transmission Windows (WNS, Windows Push Notification Service). Ce paramètre
de stratégie empêche également les applications d’interroger les services d’application pour mettre à
jour les vignettes.
Désactiver les vignettes dynamiques :
Gpedit.msc / Configuration utilisateur / Modèles d’administration / Menu Démarrer et barre des tâches / Notifications /
Désactiver l’utilisation du réseau pour les notifications : activé
REG ADD "HKCU\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\PushNotifications" /v
"NoCloudApplicationNotification" /t REG_DWORD /d "1" /f
10.5.17 - Navigateur Internet Explorer et Edge
Désactiver la géolocalisation dans Internet Explorer

Gpedit.msc / configuration ordinateur / Modèles d’administration / Composants Windows / Internet Explorer /
Désactiver la géolocalisation du navigateur : activé
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Geolocation" /v
"PolicyDisableGeolocation" /t REG_DWORD /d "1" /f
Gpedit.msc / configuration ordinateur / Modèles d’administration / Composants Windows / Internet Explorer / Activer
les sites suggérés : Désactivé
REG ADD "HKLM\Software\Policies\Microsoft\Internet Explorer\Suggested Sites" /v "Enabled" /t
REG_DWORD /d "0" /f
Gpedit.msc / configuration ordinateur / Modèles d’administration / Composants Windows / Internet Explorer / Autoriser
les services Microsoft à fournir des suggestions améliorées à mesure que l’utilisateur entre du texte dans la barre
d’adresses : Désactivé
REG ADD "HKLM\Software\Policies\Microsoft\Internet Explorer" /v "AllowServicePoweredQSA" /t
REG_DWORD /d "0" /f
Gpedit.msc / configuration ordinateur / Modèles d’administration / Composants Windows / Internet Explorer /

Désactiver la fonctionnalité de saisie semi-automatique des adresses Web : Activé
REG ADD "HKLM\Software\Policies\Microsoft\Windows\CurrentVersion\Explorer\AutoComplete" /v
"AutoSuggest" /t REG_SZ /d "no" /f
Gpedit.msc / configuration ordinateur / Modèles d’administration / Composants Windows / Internet Explorer / Panneau
de configuration Internet / Onglet Avancé / Vérifier automatiquement les mises à jour d’Internet Explorer

REG ADD "HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions" /v

"NoUpdateCheck" /t REG_DWORD /d "1" /f
Activer la protection contre le tracking dans Internet Explorer

Gpedit.msc / configuration ordinateur / Modèles d’administration / Composants Windows / Internet Explorer
Confidentialité / Désactiver la protection contre le tracking : activé
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Safety\PrivacIE" /v
"DisableTrackingProtection" /t REG_DWORD /d "1" /f
Activer la protection contre le tracking dans Edge

REG ADD "HKCU\SOFTWARE\Classes\Local
Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8we
kyb3d8bbwe\MicrosoftEdge\Main"
/v "DoNotTrack" /t REG_DWORD /d "1" /f
Gpedit.msc / configuration ordinateur / Modèles d’administration / Composants Windows / Microsoft Edge / Configurer
Ne pas suivre : Désactivé
REG ADD "HKLM\Software\Policies\Microsoft\MicrosoftEdge\Main" /v "DoNotTrack" /t REG_DWORD /d "0"
/f
Désactiver : Configurer les suggestions dans la barre d’adresse.

les suggestions dans la barre d’adresse : Désactiver
REG ADD "HKLM\Software\Policies\Microsoft\MicrosoftEdge\SearchScopes" /v
"ShowSearchSuggestionsGlobal" /t REG_DWORD /d "0" /f
Désactiver : Smartscreen dans Edge

le filtre smartscreen : Désactiver
REG ADD "HKLM\Software\Policies\Microsoft\MicrosoftEdge\PhishingFilter" /v " EnabledV9" /t
REG_DWORD /d "0" /f
Envoyer tout le trafic Intranet vers internet Explorer

Gpedit.msc / configuration ordinateur / Modèles d’administration / Composants Windows / Microsoft Edge / Envoyer
tout le trafic Intranet vers internet Explorer
REG ADD "HKLM\Software\Policies\Microsoft\MicrosoftEdge\Main" /v
"SendIntranetTraffictoInternetExplorer" /t REG_DWORD /d "1" /f
Désactive la page de prédiction dans Edge. Cette fonction semble envoyer les données que vous tapez à Microsoft. Ceci
était destiné à améliorer la vitesse de votre navigateur pour l’affichage des pages.
REG ADD "HKCU\SOFTWARE\Classes\Local
Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8we
kyb3d8bbwe\MicrosoftEdge\FlipAhead"
/v "FPEnabled" /t REG_DWORD /d "0"
10.5.18 - Vie privée
Désactiver le partage des données de personnalisation de l’écriture manuscrite

Gpedit.msc / Configuration Ordinateur / Modèles d’administration / Système / Gestion de la communication internet /
Paramètre de communication internet / Désactiver le partage des données de personnalisation de l’écriture manuscrite :
Activé
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\TabletPC" /v "PreventHandwritingDataSharing" /t
REG_DWORD /d "1" /f
Désactiver le signalement d’erreurs de la reconnaissance de l’écriture manuscrite

Gpedit.msc / Configuration Ordinateur / Modèles d'administration / Système / Gestion de la communication internet /
Paramètre de communication internet / Désactiver le signalement d’erreurs de la reconnaissance de l’écriture
manuscrite : Activé

REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\HandwritingErrorReports" /v

"PreventHandwritingErrorReports" /t REG_DWORD /d "1" /f
Désactiver l'Inventory Collector

L’Inventory Collector répertorie les applications, fichiers, périphériques et pilotes présents dans le système et envoie ces
informations à Microsoft. Cela permet ensuite de diagnostiquer les problèmes de compatibilité.
Gpedit.msc / Configuration Ordinateur / Modèles d’administration / Composants Windows / Compatibilité des
applications / Désactiver l'Inventory Collector : Activé
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppCompat" /v "DisableInventory" /t REG_DWORD /d
"1" /f
Empêcher l’activation de la caméra de l’écran de verrouillage (pas de reconnaissance faciale)

Gpedit.msc / Configuration Ordinateur / Modèles d’administration / Panneau de configuration / Personnalisation /
Empêcher l’activation de l’appareil photo de l’écran de verrouillage : Activé
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\Personalization" /v "NoLockScreenCamera" /t
REG_DWORD /d "1" /f
Désactiver les notifications d’application

Les applications ne pourront plus afficher de notifications sur les tuiles, l’écran ou le bureau
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\PushNotifications" /v "ToastEnabled" /t
REG_DWORD /d "0" /f
Désactive les publicités venant par le Bluetooth.

REG ADD "HKCU\SOFTWARE\Microsoft\PolicyManager\current\device\Bluetooth" /v "AllowAdvertising" /t
REG_DWORD /d "0" /f
Supprime l’ID de publicité et le remet à zéro.

REG DELETE "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\AdvertisingInfo" /v "ID" /f
Ce réglage empêche durant les phases d’expérimentation de Windows, d’étudier les préférences de l’utilisateur ou le
comportement de ses périphériques.
REG ADD "HKLM\SOFTWARE\Microsoft\PolicyManager\current\device\System" /v "AllowExperimentation" /t
REG_DWORD /d "0" /f
10.5.19 - Géolocalisation et service de positionnement
En complément de la rubrique Paramètres / Confidentialité / Localisation

Désactiver l’emplacement (1 sur 2)
Gpedit.msc / Configuration Ordinateur / Modèles d’administration / Composants Windows / Emplacement et capteur /
Désactiver l’emplacement : Activé
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\LocationAndSensors" /v "DisableLocation" /t
REG_DWORD /d "1" /f
Désactiver le service de localisation Windows (2 sur 2)

Service de localisation Windows / Désactiver le service de localisation Windows : Activé
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\LocationAndSensors" /v
"DisableWindowsLocationProvider" /t REG_DWORD /d "1" /f
Désactiver le script d’emplacement

Désactiver le script d’emplacement : Activé
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\LocationAndSensors" /v "DisableLocationScripting"

Désactiver les capteurs

Désactiver les capteurs : Activé
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\LocationAndSensors" /v "DisableSensors" /t
REG_DWORD /d "1" /f
Désactiver le service de Géolocalisation

REG ADD "HKLM\SYSTEM\ControlSet001\Services\lfsvc\Service\Configuration" /v "Status" /t REG_DWORD
/d "0" /f
10.5.20 - Compte Microsoft
Pour empêcher la communication avec le service d’authentification cloud des comptes Microsoft.
De nombreux composants système et applications qui reposent sur l’authentification de compte
Microsoft peuvent perdre des fonctionnalités. Certaines peuvent être perdues de manière inattendue.
Arrêter le service : Assistant Connexion avec un compte Microsoft (Défaut = 3 - Manuel)
REG ADD "HKLM\SYSTEM\ControlSet001\Services\wlidsvc" /v "Start" /t REG_DWORD /d "4" /f
10.6 - Suppression des applis de provisionnement
Windows 10 est un système d’exploitation, mais pas que. Il est également livré avec des
applications Microsoft qui ne sont pas indispensables au système, elles peuvent parfois même être
intrusives. Contrairement aux logiciels que l’on installe sois même, Microsoft ne fournit pas d’outil
de désinstallation par défaut pour toutes les applications.
Il est possible de supprimer ces applications en lignes de commandes sous Poweshell. La commande
à utiliser est différente pour chaque application, voici donc une liste qui vous permettra de
supprimer quelques-unes de ces applications. Ces lignes de commandes sont à copier-coller dans
l’invite de commandes à lancer en mode administrateur.
Appuyez sur [ ] + [X], (ou faites un clic droit sur le bouton démarrer). Dans le menu qui apparaît à
côté du logo Windows de votre barre des tâches, cliquez sur « Invite de commande (admin) » :
Pour ouvrir Powershell, saisissez powershell dans la barre de recherche, faites un clic droit sur
Windows Powersell en haut de votre fenêtre de recherche et cliquez sur Exécuter en tant
qu’administrateur.
Vous voici avec deux fenêtres ouvertes, une sur fond bleu pour les commandes Powershell et l’autre
sur fond noir pour les commandes DOS
Vous pouvez désinstaller manuellement les applications qui ont un menu de désinstallation en
faisant un clic droit sur leur icône et en choisissant Désinstaller. Voici la liste des applications
pouvant être supprimées de cette manière : Aperçu Skype, TuneIn Radio, Prise en main, Hub de
commentaires, Obtenir Office, Netflix, PicsArt, Solitaires, Twiter, 3D Builder, OneDrive, Données
Wi-Fi et cellulaires payées.
En ligne de commande, voici les commandes à utiliser, il ne reste qu’à saisir celle de votre choix et
à valider avec la touche entrée du clavier. Il est possible de faire un copier-coller dans l’invite de
commande en faisant un clic droit dans la fenêtre.
Pour avoir la liste des applications métro à supprimer utilisez la ligne de commande Powershell

suivante :
Get-AppxProvisionedPackage -Online | % { $list += $_.DisplayName }
Microsoft.3DBuilder
Microsoft.BingWeather
Microsoft.DesktopAppInstaller
Microsoft.Getstarted
Microsoft.Messaging
Microsoft.MicrosoftOfficeHub
Microsoft.MicrosoftSolitaireCollection
Microsoft.MicrosoftStickyNotes
Microsoft.Office.OneNote
Microsoft.OneConnect
Microsoft.People
Microsoft.SkypeApp
Microsoft.StorePurchaseApp
Microsoft.Windows.Photos
Microsoft.WindowsAlarms
Microsoft.WindowsCalculator
Microsoft.WindowsCamera
microsoft.windowscommunicationsapps
Microsoft.WindowsFeedbackHub
Microsoft.WindowsMaps
Microsoft.WindowsSoundRecorder
Microsoft.WindowsStore
Microsoft.XboxApp
Microsoft.XboxIdentityProvider
Microsoft.ZuneMusic
Microsoft.ZuneVideo
On va supprimer chaque application listée ci-dessus
10.6.1 - 3D Builder
Get-AppxPackage Microsoft.3DBuilder | Remove-AppxPackage
REG DELETE "HKLM\Software\Classes\SystemFileAssociations\.bmp\Shell\T3D Print" /f

REG DELETE "HKLM\Software\Classes\SystemFileAssociations\.jpg\Shell\T3D Print" /f
REG DELETE "HKLM\Software\Classes\SystemFileAssociations\.png\Shell\T3D Print" /f
10.6.2 - Météo
Get-AppxPackage Microsoft.BingWeather | Remove-AppxPackage
10.6.3 - Programme d’installation d’application
Get-AppxPackage Microsoft.DesktopAppInstaller | Remove-AppxPackage
10.6.4 - Prise en main
Get-AppxPackage Microsoft.GetStarted | Remove-AppxPackage
10.6.5 - Messages
Get-AppxPackage Microsoft.Messaging | Remove-AppxPackage
Solutions de rechange :Pidging

10.6.6 - Obtenir Office
Get-AppxPackage Microsoft.MicrosoftOfficeHub | Remove-AppxPackage
Solutions de rechange : LibreOffice
10.6.7 - Collection de Solitaires
Get-AppxPackage Microsoft.MicrosoftSolitaireCollection | Remove-AppxPackage
10.6.8 - Sticky Notes
Get-AppxPackage Microsoft.MicrosoftStickyNotes | Remove-AppxPackage
Solutions de rechange : Notebot
10.6.9 - OneNote
Get-AppxPackage Microsoft.Office.Onenote | Remove-AppxPackage
10.6.10 - Données Wi-Fi et cellulaires payées
Get-AppxPackage Microsoft.Oneconnect | Remove-AppxPackage
10.6.11 - Contacts
Get-AppxPackage Microsoft.People | Remove-AppxPackage
10.6.12 - Aperçu Skype
Get-AppxPackage Microsoft.SkypeApp | Remove-AppxPackage
10.6.13 - Windows Store (non recommandé de le supprimer)
Get-AppxPackage Microsoft.StorePurchaseApp | Remove-AppxPackage

Get-AppxPackage Microsoft.WindowsStore | Remove-AppxPackage
REG ADD "HKLM\Software\Policies\Microsoft\Windows\Explorer" /v "NoUseStoreOpenWith" /t REG_DWORD /d

"1" /f

10.6.14 - Photos
Get-AppxPackage Microsoft.Windows.Photos | Remove-AppxPackage
Associer la visualisation des images à l’ancienne visionneuse de Windows photoviewer.dll

REG ADD "HKCR\Applications\photoviewer.dll\shell\open" /v "MuiVerb" /t REG_SZ /d
"@photoviewer.dll,-3043" /f
REG ADD "HKCR\Applications\photoviewer.dll\shell\open\command" /ve /t REG_EXPAND_SZ /d "%
%SystemRoot%%\System32\rundll32.exe \"%%ProgramFiles%%\Windows Photo Viewer\PhotoViewer.dll\",
ImageView_Fullscreen %%1" /f
REG ADD "HKCR\Applications\photoviewer.dll\shell\open\DropTarget" /v "Clsid" /t REG_SZ /d
"{FFE2A43C-56B9-4bf5-9A79-CC6D4285608A}" /f
REG ADD "HKCR\PhotoViewer.FileAssoc.Bitmap" /v "ImageOptionFlags" /t REG_DWORD /d "1" /f
REG ADD "HKCR\PhotoViewer.FileAssoc.Bitmap" /v "FriendlyTypeName" /t REG_EXPAND_SZ /d "@%
%ProgramFiles%%\Windows Photo Viewer\PhotoViewer.dll,-3056" /f
REG ADD "HKCR\PhotoViewer.FileAssoc.Bitmap\DefaultIcon" /ve /t REG_SZ /d "%%SystemRoot%
%\System32\imageres.dll,-70" /f
REG ADD "HKCR\PhotoViewer.FileAssoc.Bitmap\shell\open\command" /ve /t REG_EXPAND_SZ /d "%
%SystemRoot%%\System32\rundll32.exe \"%%ProgramFiles%%\Windows Photo Viewer\PhotoViewer.dll\",
REG ADD "HKCR\PhotoViewer.FileAssoc.Bitmap\shell\open\DropTarget" /v "Clsid" /t REG_SZ /d
"{FFE2A43C-56B9-4bf5-9A79-CC6D4285608A}" /f
REG ADD "HKCR\PhotoViewer.FileAssoc.JFIF" /v "EditFlags" /t REG_DWORD /d "65536" /f
REG ADD "HKCR\PhotoViewer.FileAssoc.JFIF" /v "ImageOptionFlags" /t REG_DWORD /d "1" /f
REG ADD "HKCR\PhotoViewer.FileAssoc.JFIF" /v "FriendlyTypeName" /t REG_EXPAND_SZ /d "@%
REG ADD "HKCR\PhotoViewer.FileAssoc.JFIF\DefaultIcon" /ve /t REG_SZ /d "%%SystemRoot%
REG ADD "HKCR\PhotoViewer.FileAssoc.JFIF\shell\open" /v "MuiVerb" /t REG_EXPAND_SZ /d "@%
%ProgramFiles%%\Windows Photo Viewer\photoviewer.dll,-3043" /f
REG ADD "HKCR\PhotoViewer.FileAssoc.JFIF\shell\open\command" /ve /t REG_EXPAND_SZ /d "%%SystemRoot%
%\System32\rundll32.exe \"%%ProgramFiles%%\Windows Photo Viewer\PhotoViewer.dll\",
REG ADD "HKCR\PhotoViewer.FileAssoc.JFIF\shell\open\DropTarget" /v "Clsid" /t REG_SZ /d "{FFE2A43C-
56B9-4bf5-9A79-CC6D4285608A}" /f
REG ADD "HKCR\PhotoViewer.FileAssoc.Jpeg" /v "EditFlags" /t REG_DWORD /d "65536" /f
REG ADD "HKCR\PhotoViewer.FileAssoc.Jpeg" /v "ImageOptionFlags" /t REG_DWORD /d "1" /f
REG ADD "HKCR\PhotoViewer.FileAssoc.Jpeg" /v "FriendlyTypeName" /t REG_EXPAND_SZ /d "@%
REG ADD "HKCR\PhotoViewer.FileAssoc.Jpeg\DefaultIcon" /ve /t REG_SZ /d "%%SystemRoot%
REG ADD "HKCR\PhotoViewer.FileAssoc.Jpeg\shell\open" /v "MuiVerb" /t REG_EXPAND_SZ /d "@%
REG ADD "HKCR\PhotoViewer.FileAssoc.Jpeg\shell\open\command" /ve /t REG_EXPAND_SZ /d "%%SystemRoot%
REG ADD "HKCR\PhotoViewer.FileAssoc.Jpeg\shell\open\DropTarget" /v "Clsid" /t REG_SZ /d "{FFE2A43C-
56B9-4bf5-9A79-CC6D4285608A}" /f
REG ADD "HKCR\PhotoViewer.FileAssoc.Png" /v "ImageOptionFlags" /t REG_DWORD /d "1" /f
REG ADD "HKCR\PhotoViewer.FileAssoc.Png" /v "FriendlyTypeName" /t REG_EXPAND_SZ /d "@%%ProgramFiles
%%\Windows Photo Viewer\PhotoViewer.dll,-3057" /f
REG ADD "HKCR\PhotoViewer.FileAssoc.Png\DefaultIcon" /ve /t REG_SZ /d "%%SystemRoot%
REG ADD "HKCR\PhotoViewer.FileAssoc.Png\shell\open\command" /ve /t REG_EXPAND_SZ /d "%%SystemRoot%
REG ADD "HKCR\PhotoViewer.FileAssoc.Png\shell\open\DropTarget" /v "Clsid" /t REG_SZ /d "{FFE2A43C-
56B9-4bf5-9A79-CC6D4285608A}" /f
REG ADD "HKCR\PhotoViewer.FileAssoc.Gif" /v "ImageOptionFlags" /t REG_DWORD /d "1" /f
REG ADD "HKCR\PhotoViewer.FileAssoc.Gif" /v "FriendlyTypeName" /t REG_EXPAND_SZ /d "@%%ProgramFiles
%%\Windows Photo Viewer\PhotoViewer.dll,-3057" /f
REG ADD "HKCR\PhotoViewer.FileAssoc.Gif\DefaultIcon" /ve /t REG_SZ /d "%%SystemRoot%
REG ADD "HKCR\PhotoViewer.FileAssoc.Gif\shell\open\command" /ve /t REG_EXPAND_SZ /d "%%SystemRoot%
REG ADD "HKCR\PhotoViewer.FileAssoc.Gif\shell\open\DropTarget" /v "Clsid" /t REG_SZ /d "{FFE2A43C-
56B9-4bf5-9A79-CC6D4285608A}" /f
REG ADD "HKCR\PhotoViewer.FileAssoc.Wdp" /v "EditFlags" /t REG_DWORD /d "65536" /f
REG ADD "HKCR\PhotoViewer.FileAssoc.Wdp" /v "ImageOptionFlags" /t REG_DWORD /d "1" /f
REG ADD "HKCR\PhotoViewer.FileAssoc.Wdp\DefaultIcon" /ve /t REG_SZ /d "%%SystemRoot%
%\System32\wmphoto.dll,-400" /f
REG ADD "HKCR\PhotoViewer.FileAssoc.Wdp\shell\open" /v "MuiVerb" /t REG_EXPAND_SZ /d "@%
REG ADD "HKCR\PhotoViewer.FileAssoc.Wdp\shell\open\command" /ve /t REG_EXPAND_SZ /d "%%SystemRoot%
REG ADD "HKCR\PhotoViewer.FileAssoc.Wdp\shell\open\DropTarget" /v "Clsid" /t REG_SZ /d "{FFE2A43C-
56B9-4bf5-9A79-CC6D4285608A}" /f

REG ADD "HKLM\SOFTWARE\Microsoft\Windows Photo Viewer\Capabilities" /v "ApplicationDescription" /t

REG_SZ /d "@%%ProgramFiles%%\Windows Photo Viewer\photoviewer.dll,-3069" /f
REG ADD "HKLM\SOFTWARE\Microsoft\Windows Photo Viewer\Capabilities" /v "ApplicationName" /t REG_SZ
/d "@%%ProgramFiles%%\Windows Photo Viewer\photoviewer.dll,-3009" /f
REG ADD "HKLM\SOFTWARE\Microsoft\Windows Photo Viewer\Capabilities\FileAssociations" /v ".jpg" /t
REG_SZ /d "PhotoViewer.FileAssoc.Jpeg" /f
REG ADD "HKLM\SOFTWARE\Microsoft\Windows Photo Viewer\Capabilities\FileAssociations" /v ".wdp" /t
REG_SZ /d "PhotoViewer.FileAssoc.Wdp" /f
REG ADD "HKLM\SOFTWARE\Microsoft\Windows Photo Viewer\Capabilities\FileAssociations" /v ".jfif" /t
REG_SZ /d "PhotoViewer.FileAssoc.JFIF" /f
REG ADD "HKLM\SOFTWARE\Microsoft\Windows Photo Viewer\Capabilities\FileAssociations" /v ".dib" /t
REG_SZ /d "PhotoViewer.FileAssoc.Bitmap" /f
REG ADD "HKLM\SOFTWARE\Microsoft\Windows Photo Viewer\Capabilities\FileAssociations" /v ".png" /t
REG_SZ /d "PhotoViewer.FileAssoc.Png" /f
REG ADD "HKLM\SOFTWARE\Microsoft\Windows Photo Viewer\Capabilities\FileAssociations" /v ".jxr" /t
REG_SZ /d "PhotoViewer.FileAssoc.Wdp" /f
REG ADD "HKLM\SOFTWARE\Microsoft\Windows Photo Viewer\Capabilities\FileAssociations" /v ".bmp" /t
REG_SZ /d "PhotoViewer.FileAssoc.Bitmap" /f
REG ADD "HKLM\SOFTWARE\Microsoft\Windows Photo Viewer\Capabilities\FileAssociations" /v ".jpe" /t
REG ADD "HKLM\SOFTWARE\Microsoft\Windows Photo Viewer\Capabilities\FileAssociations" /v ".jpeg" /t
REG ADD "HKLM\SOFTWARE\Microsoft\Windows Photo Viewer\Capabilities\FileAssociations" /v ".gif" /t
REG_SZ /d "PhotoViewer.FileAssoc.Gif" /f
REG ADD "HKLM\SOFTWARE\Microsoft\Windows Photo Viewer\Capabilities\FileAssociations" /v ".tif" /t
REG_SZ /d "PhotoViewer.FileAssoc.Tiff" /f
REG ADD "HKLM\SOFTWARE\Microsoft\Windows Photo Viewer\Capabilities\FileAssociations" /v ".tiff" /t
REG_SZ /d "PhotoViewer.FileAssoc.Tiff" /f
Solutions de rechange : JPEGView, XnView, ou l’ancienne visionneuse de photos Windows
10.6.15 - Alarmes et horloge
Get-AppxPackage Microsoft.WindowsAlarms | Remove-AppxPackage
10.6.16 - Calculatrice (non recommandé de le supprimer)
Get-AppxPackage Microsoft.WindowsCalculator | Remove-AppxPackage
Solutions de rechange : SpeedCrunch
10.6.17 - Caméra (si vous n’avez pas d’appareil photo)
Get-AppxPackage Microsoft.WindowsCamera | Remove-AppxPackage
10.6.18 - Courrier, calendrier…
Get-AppxPackage Microsoft.WindowsCommunicationsApps | Remove-AppxPackage
Solutions de rechange : Thunderbird
10.6.19 - Hub de commentaires
Get-AppxPackage Microsoft.WindowsFeedbackHub | Remove-AppxPackage

10.6.20 - Cartes
Get-AppxPackage Microsoft.WindowsMaps | Remove-AppxPackage
sc delete MapsBroker
sc config lfsvc start= disabled //service de géolocalisation
10.6.21 - Enregistreur vocal
Get-AppxPackage Microsoft.WindowsSoundRecorder | Remove-AppxPackage
Solutions de rechange : Audacity
10.6.22 - Xbox
Get-AppxPackage Microsoft.XboxApp | Remove-AppxPackage

Get-AppxPackage Microsoft.XboxIdentityProvider | Remove-AppxPackage
Get-AppxPackage -AllUsers Microsoft.XboxApp | Remove-AppxPackage
Get-AppxPackage -AllUsers Microsoft.XboxIdentityProvider | Remove-AppxPackage
10.6.23 - Film et TV, Groove Music
Get-AppxPackage Microsoft.ZuneMusic | Remove-AppxPackage

Get-AppxPackage Microsoft.ZuneVideo | Remove-AppxPackage
Solutions de rechange : MPC-HC | VLC | MPV et Windows Média player
10.6.24 - Twitter
Get-AppxPackage *.twitter | Remove-AppxPackage
10.6.25 - Pics Art Photostudio
Get-AppxPackage *.picsart* | Remove-AppxPackage
10.6.26 - Tunein Radio
Get-AppxPackage *.tunein* | Remove-AppxPackage
10.6.27 - Netflix
Get-AppxPackage *netflix* | Remove-AppxPackage

10.6.28 - FarmVille2CountryEscape
Get-AppxPackage *Farmville2* | Remove-AppxPackage
10.6.29 - Age Castles
Get-AppxPackage *agecastles* | Remove-AppxPackage
10.6.30 - Asphalt 8 Airborne
Get-AppxPackage *asphalt* | Remove-AppxPackage
10.6.31 - Candy Crush Soda Saga
Get-AppxPackage *candycrush* | Remove-AppxPackage
10.6.32 - Autres commandes
Pour supprimer les applications pour les nouveaux comptes d’utilisateurs. À partir d’une invite de
commandes avec élévation de privilèges, exécutez la commande PowerShell suivante pour chaque
application :
Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Nom.application"} | ForEach-Object
{Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
Pour supprimer les applications pour tous les utilisateurs :

Get-AppxPackage -AllUsers Nom.application | Remove-AppxPackage
10.7 - Réinstaller toutes les applications préinstallées ou une application

particulière.
Si pour une raison ou pour une autre vous souhaitez réinstaller toutes les applications préinstallées
de Windows 10, il vous suffira de copier et de coller la ligne de commande ci-dessous dans
Powershell en mode administrateur :
Get-AppxPackage -AllUsers | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register "$
($_.InstallLocation)\AppXManifest.xml"}
Pour réinstaller une application particulière par exemple l’application Photo copier et coller la ligne
de commande ci-dessous dans Powershell en mode administrateur :
Add-AppxPackage -register ‘C:\Program Files\WindowsApps\*WindowsCalculator*\AppxManifest.xml’
-DisableDevelopmentMode

Attention
Après réinstallation les applications seront en langue anglaise. Il faut refaire une mise à
jour via le Store pour avoir la langue française (voir le chapitre 10.4). Il faut aussi que le
Store soit actif.
10.8 - Réinitialiser une application
Une application ne fonctionne plus correctement (et oui ça arrive !), il faut la réinitialiser.
Lancer Powersell en mode Administrateur et tapez la commande suivante : (exemple pour Cortana)
$manifest = (Get-AppxPackage *Windows.Cortana*).InstallLocation + '\AppxManifest.xml' ; Add-AppxPackage
-DisableDevelopmentMode -Register $manifest
10.9 - Suppression des autres applications
10.9.1 - Outils
Pour supprimer les autres applications, il faut un utilitaire spécial, car il est impossible de les
supprimer en mode Online.
Voici ce qu’il faut :
• Install_Wim_Tweak : créez un dossier sur votre bureau et décompressez cette archive. Il
s’agit d’un formidable outil qui peut supprimer complètement les composants Windows avec
des commandes simples.
• Syntaxe : (attention à la casse, les paramètres doivent être en minuscules)
• install_wim_tweak [/p <Path>] [/c <PackageName> (optional)] [/?]
•
• /p<Path> Chemin ou est monté l’image install.wim
• /o La version courante de Windows (Online)
• /c <NomComposant> permet de rendre visible un package spécifique
• /? Affiche l’aide.
• /l Crée une liste de tous les packages dans "Packages.txt".
• /n Ne crée pas de sauvegarde (plus rapide).
• /r Utiliser /r avec /c pour supprimer le paquet.
• /h Restaure les paramètres par défaut (les autres commandes doivent
avoir été utilisées au préalable).
• EXEMPLE :
• Rends accessible en lecture tous les paquets dans l’image sélectionnée
• install_wim_tweak /p e:\w10\mountdir\install
• Rends accessible en lecture le paquet (Online) (visible par DISM)
• install_wim_tweak /o /c Microsoft-Hyper-V-Common-Drivers-Package
• Supprime le package (Online)
• install_wim_tweak /o /c Microsoft-Windows-ContactSupport /r
Ouvrir le dossier sur votre bureau et lancez une invite de commandes en tant qu’administrateur.
Attention
La suppression des applications avec install_wim_tweak est irréversible.

10.9.2 - Windows Defender (suppression non recommandée)
Si vous n’avez pas d’autre antivirus, ne désinstallez pas Windows Defender. Si vous avez un autre
antivirus, celui-ci va désactiver Windows Defender. Vous pourrez alors de supprimer si vous voulez,
mais il n’y aucune obligation.
Pour le supprimer, dans l’invite de commandes, tapez :
install_wim_tweak /o /c Windows-Defender /r
Cela prendra 1 à 2 minutes. Ensuite, redémarrez et rouvrez l’invite de commande et PowerShell,

parce que nous n’avons pas encore terminé.
Windows va nous rappeler que le système n’est pas protégé. Cliquez avec le bouton droit de la
souris sur Démarrer, ouvrez le Panneau de configuration, aller à, puis Sécurité et maintenance et
désactiver les messages concernant la protection contre les virus et SmartScreen.
10.9.3 - Windows Content Delivery Manager (Candy Crush, Twitter, Netflix,

Picsart…)
install_wim_tweak /o /c Microsoft-Windows-ContentDeliveryManager /r
10.9.4 - XBOX (suite)
En complément du paragraphe précédent :

install_wim_tweak /o /c Microsoft-Xbox-GameCallableUI /r
sc delete XblAuthManager
sc delete XblGameSave
sc delete XboxNetApiSvc
10.9.5 - Microsoft Edge (non recommandé)
install_wim_tweak /o /c Microsoft-Windows-Internet-navigateur /r
Vous pouvez aussi supprimer IE11 : cliquez avec le bouton droit sur Démarrer, sélectionnez
« Programmes et fonctionnalités », puis sur la gauche « Activer ou désactiver des
fonctionnalités Windows », décocher la case Internet Explorer 11 et confirmer.
Solutions de rechange : Firefox | Chrome | IE11
10.9.6 - Contacter le Support
install_wim_tweak /o /c Microsoft-Windows-ContactSupport /r

10.9.7 - Se connecter
install_wim_tweak /o /c Package Microsoft-PPIProjection /r
10.9.8 - Suppression de OneDrive
Si vous n’utilisez pas OneDrive (et vous ne devriez pas), vous pouvez le supprimer de votre
système par ces commandes :
On tue la tâche de Onedrive
Taskkill /F /IM onedrive.exe
Si vous êtes en Windows 32 bits :

"%SYSTEMROOT%\System32\OneDriveSetup.exe" /uninstall
Si vous êtes en Windows 64 bits :

"%SYSTEMROOT%\SysWOW64\OneDriveSetup.exe" /uninstall
Maintenant, redémarrez et rouvrez l’invite de commandes :

Suppression des dossiers de Onedrive
rd "%USERPROFILE%\OneDrive" /Q /S
rd "C:\OneDriveTemp" /Q /S
rd "%LOCALAPPDATA%\Microsoft\OneDrive" /Q /S
rd "%PROGRAMDATA%\Microsoft OneDrive" /Q /S
Retrait de Onedrive du Panneau latéral de l’explorateur.

REG DELETE "HKEY_CLASSES_ROOT\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6}" /f
Ne vous inquiétez pas si certaines de ces commandes échouent, c’est normal si vous n’avez pas
utilisé OneDrive.
10.9.9 - Lecteur Windows Media
Si vous voulez supprimer le Lecteur Windows Media voici la marche à suivre :

• À partir du panneau de configuration Programmes et fonctionnalités, cliquez sur Activer
ou désactiver des fonctionnalités Windows, sous Fonctionnalités multimédias,
désactivez la case à cocher Lecteur Windows Media, puis cliquez sur OK.
- ou -
• Exécutez la commande DISM suivante à partir d’une invite de commandes avec élévation de
privilège :
Dism /online /Disable-Feature /FeatureName:WindowsMediaPlayer
Désactivation de l’envoi de données à Microsoft via Media Player

REG ADD "HKCU\Software\Microsoft\MediaPlayer\Preferences" /v "UsageTracking" /t REG_DWORD /d "0" /f
Ne pas Envoyer un Identificateur d’Utilisateur pour Média Player

REG ADD "HKCU\Software\Microsoft\MediaPlayer\Preferences" /v "SendUserGUID" /t REG_BINARY /d
"00" /f

10.10 - Services inutiles
Tout d’abord, cliquez sur Démarrer, tapez « Services » et ouvrez-le. Vous y trouverez un grand
nombre de Services Windows, dont la plupart sont sans danger, mais d’autres envoient des données
à Microsoft.
Trouver un service appelé CDPUserSvc_xxxxx, où xxxxx représente des caractères générés
aléatoirement (eh oui, Windows utilise la même technique que les malwares pour interdire la
suppression automatique de ces M...e). Notez ces 5 caractères.
Si vous ne voulez pas supprimer les services, désactivez-les.
10.10.1 - Désactivation
sc config DiagTrack start= disabled

net stop DiagTrack
sc config dmwappushservice start= disabled
net stop dmwappushservice
sc config diagnosticshub.standardcollector.service start= disabled
net stop diagnosticshub.standardcollector.service
sc config RetailDemo start= disabled
net stop RetailDemo
sc config WSearch start= disabled
net stop WSearch
del "%systemdrive%:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb" /s
REG ADD "HKLM\SYSTEM\ControlSet001\Services\WerSvc" /v "start" /t REG_DWORD /d "4" /f
REG ADD "HKLM\SYSTEM\ControlSet001\Services\CDPUserSvc" /v "start" /t REG_DWORD /d "4" /f
REG ADD "HKLM\SYSTEM\ControlSet001\Services\CDPUserSvc_xxxxx" /v "start" /t REG_DWORD /d "4" /f
REG ADD "HKLM\SYSTEM\ControlSet001\Services\OneSyncSvc" /v start /t REG_DWORD /d 4 /f
REG ADD "HKLM\SYSTEM\ControlSet001\Services\OneSyncSvc_xxxxx" /v "start" /t REG_DWORD /d "4" /f
REG ADD "HKLM\SYSTEM\ControlSet001\Services\MessagingService" /v "start" /t REG_DWORD /d "4" /f
REG ADD "HKLM\SYSTEM\ControlSet001\Services\MessagingService_xxxxx" /v "start" /t REG_DWORD /d "4"
/f
REG ADD "HKLM\SYSTEM\ControlSet001\Services\PimIndexMaintenanceSvc" /v "start" /t REG_DWORD /d
"4" /f
REG ADD "HKLM\SYSTEM\ControlSet001\Services\PimIndexMaintenanceSvc_xxxxx" /v "start" /t REG_DWORD
/d "4" /f
REG ADD "HKLM\SYSTEM\ControlSet001\Services\UserDataSvc" /v "start" /t REG_DWORD /d "4" /f
REG ADD "HKLM\SYSTEM\ControlSet001\Services\UserDataSvc_xxxxx" /v "start" /t REG_DWORD /d "4" /f
REG ADD "HKLM\SYSTEM\ControlSet001\Services\UnistoreSvc" /v "start" /t REG_DWORD /d "4" /f
REG ADD "HKLM\SYSTEM\ControlSet001\Services\UnistoreSvc_xxxxx" /v "start" /t REG_DWORD /d "4" /f
Pour le service DPS voir le chapitre suivant et mettre la valeur de Start à 4
10.10.2 - Suppression
Attention
La suppression de certains services pourrait peut-être engendrer des problèmes lors des mises à jour du
système.
Si vous vous sentez l’âme d’un guerrier, vous pouvez supprimer les services suivant :
net stop DiagTrack
sc delete DiagTrack
net stop dmwappushservice
sc delete dmwappushservice
net stop diagnosticshub.standardcollector.service
sc delete diagnosticshub.standardcollector.service
sc delete WerSvc
sc delete CDPUserSvc
sc delete CDPUserSvc_xxxxx
sc delete OneSyncSvc
sc delete OneSyncSvc_xxxxx
sc delete MessagingService

sc delete MessagingService_xxxxx
Après le redémarrage de la machine, appuyez sur les touches [Win] et [R], tapez Regedit et validez
par la touche Entrée, puis accédez à la branche suivante :
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services], pour supprimer les clés
suivantes :
• PimIndexMaintenanceSvc
• PimIndexMaintenanceSvc_xxxxx
• DPS
• UserDataSvc
• UserDataSvc_xxxxx
• UnistoreSvc
• UnistoreSvc_xxxxx
Si vous trouvez des traces des services précédemment supprimés, supprimez-les.
Une clé que nous avons à supprimer (DPS) est « protégée » par des autorisations spéciales. Pour la
supprimer, il faut modifier ces autorisations.
Faites un clic droit sur la clé DPS et sélectionnez Autorisations…, puis cliquez sur le bouton
Avancé.
Modifier le propriétaire par votre nom d’utilisateur (dans l’exemple le nom de connexion est Test),
puis cliquer sur Ok.

Cochez « Remplacer le propriétaire des sous-conteneurs et des objets » et « Remplacer toutes

les entrées d’autorisation des objets enfants par des entrées d’autorisations pouvant être
héritées de cet objet », si l’héritage est activé, désactivez-le et convertir les autorisations explicites.
Appliquer.
Supprimer toutes les entrées d’autorisation
Ajouter votre compte d’utilisateur en cliquant sur le bouton Ajouter, puis cochez Contrôle total.
Validez les différentes boîtes de dialogue par Ok.

Puis faites un clic droit sur la clé DPS et supprimez-la.
10.11 - Nettoyer le dossier AutoLogger
Les données envoyées à Microsoft sont stockées dans le fichier AutoLogger-Diagtrack-

Listener.etl. Maintenant que vous avez désactivé la remontée d’informations à Microsoft, vous
pouvez supprimer toutes les informations qu’il contient.
Désactiver les deux services suivant :
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\AutoLogger\AutoLogger-Diagtrack-
Listener" /v "Start" /t REG_DWORD /d "0" /f
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\AutoLogger\SQMLogger" /v
"Start" /t REG_DWORD /d "0" /f
Et redémarrez avant de supprimer les fichiers

TAKEOWN /F "%SYSTEMDRIVE%\ProgramData\Microsoft\Diagnosis"
ICACLS "%SYSTEMDRIVE%\ProgramData\Microsoft\Diagnosis" /reset /T /Q
TAKEOWN /F "%SYSTEMDRIVE%\ProgramData\Microsoft\Diagnosis\ETLLogs\AutoLogger\AutoLogger-Diagtrack-
Listener.etl"
ICACLS "%SYSTEMDRIVE%\ProgramData\Microsoft\Diagnosis\ETLLogs\AutoLogger\AutoLogger-Diagtrack-
Listener.etl" /reset /T /Q
DEL /F /Q "%SYSTEMDRIVE%\ProgramData\Microsoft\Diagnosis\ETLLogs\AutoLogger\AutoLogger-Diagtrack-
Listener.etl"
10.12 - Tâches programmées
Certaines tâches envoient régulièrement des données sur l’état des disques, de la mémoire, la
configuration… Pour désactiver ces tâches, ouvrez une invite de commandes en mode
administrateur en faisant un clic droit sur le bouton Démarrer puis invite de commandes (admin)
et tapez les commandes suivantes ou faites un Copier/Coller dans un fichier batch. Vous pouvez
aussi le faire manuellement par le planificateur de tâches.
SCHTASKS /Change /TN "Microsoft\Windows\AppID\SmartScreenSpecific" /Disable

SCHTASKS /Change /TN "Microsoft\Windows\Application Experience\AitAgent" /Disable

SCHTASKS /Change /TN "Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser"
/Disable
SCHTASKS /Change /TN "Microsoft\Windows\Application Experience\ProgramDataUpdater" /Disable
SCHTASKS /Change /TN "Microsoft\Windows\Application Experience\StartupAppTask" /Disable
SCHTASKS /Change /TN "Microsoft\Windows\Autochk\Proxy" /Disable
SCHTASKS /Change /TN "Microsoft\Windows\CloudExperienceHost\CreateObjectTask" /Disable
SCHTASKS /Change /TN "Microsoft\Windows\Customer Experience Improvement Program\BthSQM" /Disable
SCHTASKS /Change /TN "Microsoft\Windows\Customer Experience Improvement Program\Consolidator"
/Disable
SCHTASKS /Change /TN "Microsoft\Windows\Customer Experience Improvement
Program\KernelCeipTask" /Disable
SCHTASKS /Change /TN "Microsoft\Windows\Customer Experience Improvement Program\Uploader" /Disable
SCHTASKS /Change /TN "Microsoft\Windows\Customer Experience Improvement Program\UsbCeip" /Disable
SCHTASKS /Change /TN "Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-
DiskDiagnosticDataCollector" /Disable
SCHTASKS /Change /TN "Microsoft\Windows\DiskFootprint\Diagnostics" /Disable
SCHTASKS /Change /TN "Microsoft\Windows\Feedback\Siuf\Dmclient" /Disable
SCHTASKS /Change /TN "Microsoft\Windows\FileHistory\File History (maintenance mode)" /Disable
SCHTASKS /Change /TN "Microsoft\Windows\Maintenance\Winsat" /Disable
SCHTASKS /Change /TN "Microsoft\Windows\NetTrace\GatherNetworkInfo" /Disable
SCHTASKS /Change /TN "Microsoft\Windows\PI\Sqm-Tasks" /Disable
SCHTASKS /Change /TN "Microsoft\Windows\Power Efficiency Diagnostics\AnalyzeSystem" /Disable
SCHTASKS /Change /TN "Microsoft\Windows\Shell\FamilySafetyMonitor" /Disable
SCHTASKS /Change /TN "Microsoft\Windows\Shell\FamilySafetyRefreshTask" /Disable
SCHTASKS /Change /TN "Microsoft\Windows\Shell\FamilySafetyUpload" /Disable
SCHTASKS /Change /TN "Microsoft\Windows\Windows Error Reporting\QueueReporting" /Disable
S’il y a des erreurs, ne vous en préoccupez pas. Suivant la version de votre OS, certaines tâches ne sont pas présentes.
10.13 - Fichier Hosts
Le blocage de certaines adresses Microsoft pour la télémétrie dans le fichier HOSTS ne sert à rien.
En effet Windows 10 se moque de la couche Réseau et passe allégrement le blocage de ses adresses
dans ce fichier.
Voici une liste non exhaustive de serveur Microsoft que vous pouvez ajouter dans votre fichier
HOSTS
0.0.0.0 a-0001.a-msedge.net
0.0.0.0 a-msedge.net
0.0.0.0 a.ads1.msn.com
0.0.0.0 a.ads2.msn.com
0.0.0.0 ad.doubleclick.net
0.0.0.0 adnexus.net
0.0.0.0 adnxs.com
0.0.0.0 ads.msn.com
0.0.0.0 ads1.msads.net
0.0.0.0 ads1.msn.com
0.0.0.0 az361816.vo.msecnd.net
0.0.0.0 az512334.vo.msecnd.net
0.0.0.0 choice.microsoft.com
0.0.0.0 choice.microsoft.com.nsatc.net
0.0.0.0 compatexchange.cloudapp.net
0.0.0.0 corp.sts.microsoft.com
0.0.0.0 corpext.msitadfs.glbdns2.microsoft.com
0.0.0.0 cs1.wpc.v0cdn.net

0.0.0.0 df.telemetry.microsoft.com
0.0.0.0 diagnostics.support.microsoft.com
0.0.0.0 fe1.update.microsoft.com.akadns.net
0.0.0.0 fe2.update.microsoft.com.akadns.net
0.0.0.0 feedback.microsoft-hohm.com
0.0.0.0 feedback.search.microsoft.com
0.0.0.0 feedback.windows.com
0.0.0.0 i1.services.social.microsoft.com
0.0.0.0 i1.services.social.microsoft.com.nsatc.net
0.0.0.0 msedge.net
0.0.0.0 oca.telemetry.microsoft.com
0.0.0.0 oca.telemetry.microsoft.com.nsatc.net
0.0.0.0 pre.footprintpredict.com
0.0.0.0 preview.msn.com
0.0.0.0 rad.msn.com
0.0.0.0 redir.metaservices.microsoft.com
0.0.0.0 redir.metaservices.microsoft.com
0.0.0.0 reports.wes.df.telemetry.microsoft.com
0.0.0.0 services.wes.df.telemetry.microsoft.com
0.0.0.0 settings-sandbox.data.microsoft.com
0.0.0.0 sls.update.microsoft.com.akadns.net
0.0.0.0 sqm.df.telemetry.microsoft.com
0.0.0.0 sqm.telemetry.microsoft.com
0.0.0.0 sqm.telemetry.microsoft.com.nsatc.net
0.0.0.0 sqm.telemetry.microsoft.com.nsatc.net
0.0.0.0 statsfe1.update.microsoft.com.akadns.net
0.0.0.0 statsfe1.ws.microsoft.com
0.0.0.0 statsfe2.update.microsoft.com.akadns.net
0.0.0.0 statsfe2.ws.microsoft.com
0.0.0.0 survey.watson.microsoft.com
0.0.0.0 telecommand.telemetry.microsoft.com
0.0.0.0 telecommand.telemetry.microsoft.com.nsatc.net
0.0.0.0 telemetry.appex.bing.net
0.0.0.0 telemetry.appex.bing.net:443
0.0.0.0 telemetry.microsoft.com
0.0.0.0 telemetry.urs.microsoft.com
0.0.0.0 vortex-sandbox.data.microsoft.com
0.0.0.0 vortex-win.data.microsoft.com
0.0.0.0 vortex.data.microsoft.com
0.0.0.0 watson.live.com
0.0.0.0 watson.microsoft.com
0.0.0.0 watson.ppe.telemetry.microsoft.com
0.0.0.0 watson.telemetry.microsoft.com
0.0.0.0 watson.telemetry.microsoft.com.nsatc.net
0.0.0.0 wes.df.telemetry.microsoft.com
0.0.0.0 www.msftncsi.com
10.14 - Routage
Le routage d’adresses IP sur l’adresse 0.0.0.0. n’est pas non plus très efficace. Les adresses IP
changent constamment, il faut faire un suivi régulier des serveurs DNS et bloquer les nouvelles
adresses régulièrement. Onze mille adresses IP ont déjà été référencées. Copiez et collez les lignes
suivantes dans un fichier batch et exécutez-le en mode administrateur.
Ajout_route.cmd
ROUTE -p ADD 2.18.126.99 MASK 255.255.255.255 0.0.0.0

ROUTE -p ADD 2.18.126.144 MASK 255.255.255.255 0.0.0.0

ROUTE -p ADD 2.18.245.97 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 2.18.245.121 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 2.22.61.43 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 2.22.61.66 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 4.23.62.126 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 8.23.91.254 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 8.253.7.126 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 8.253.91.254 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 8.253.93.126 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 8.254.93.126 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 8.254.173.254 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 8.254.209.254 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 8.254.214.126 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 8.254.215.126 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 8.254.215.254 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 8.254.227.126 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 13.107.3.128 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 13.107.21.200 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 23.9.123.27 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 23.57.101.163 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 23.57.107.163 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 23.57.107.27 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 23.67.60.65 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 23.67.60.73 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 23.67.60.97 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 23.74.8.80 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 23.74.8.99 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 23.74.9.198 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 23.74.9.217 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 23.96.212.225 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 23.97.178.173 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 23.99.10.11 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 23.101.115.193 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 23.101.156.198 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 23.101.187.68 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 23.102.17.214 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 23.102.21.4 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 23.103.189.125 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 23.193.225.197 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 23.193.230.88 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 23.193.236.70 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 23.193.238.90 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 23.193.251.132 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 23.206.42.56 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 23.210.48.42 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 23.210.5.16 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 23.210.63.75 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 23.217.138.11 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 23.217.138.122 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 23.217.138.18 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 23.217.138.25 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 23.217.138.43 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 23.217.138.90 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 23.217.138.97 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 23.218.212.69 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 23.223.20.82 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 31.13.92.2 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 37.252.162.217 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 37.252.163.144 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 37.252.163.145 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 37.252.170.141 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 40.117.145.132 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 52.71.117.99 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 64.4.6.100 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 64.4.23.0-64.4.23.255 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 64.4.54.22 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 64.4.54.32 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 64.4.54.253 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 64.4.54.254 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 65.39.117.230 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 65.52.100.7 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 65.52.100.9 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 65.52.100.11 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 65.52.108.33 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 65.52.100.91 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 65.52.100.92 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 65.52.100.93 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 65.52.100.94 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 65.52.108.3 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 65.52.108.27 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 65.52.108.153 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 65.52.108.29 MASK 255.255.255.255 0.0.0.0

ROUTE -p ADD 65.52.108.92 MASK 255.255.255.255 0.0.0.0

ROUTE -p ADD 65.52.108.94 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 65.52.108.103 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 65.52.108.154 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 65.52.108.252 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 65.52.161.64 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 65.52.236.160 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 65.54.226.187 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 65.55.39.10 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 65.55.57.27 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 65.55.108.23 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 65.55.113.13 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 65.55.128.80 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 65.55.128.81 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 65.55.138.110 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 65.55.138.111 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 65.55.138.114 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 65.55.138.126 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 65.55.138.186 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 65.55.206.154 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 65.55.223.0-65.55.223.255 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 65.55.252.43 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 65.55.252.63 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 65.55.252.71 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 65.55.252.92 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 65.55.252.93 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 65.55.252.190 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 65.55.29.238 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 65.55.44.108 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 66.119.144.157 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 66.119.144.190 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 66.119.147.131 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 66.119.152.205 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 68.232.34.200 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 72.21.81.200 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 72.21.91.8 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 74.125.206.148 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 74.125.206.149 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 77.67.29.176 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 82.199.68.72 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 82.199.80.143 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 88.221.14.168 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 88.221.15.43 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 88.221.15.59 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 92.123.182.58 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 93.184.221.200 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 94.245.121.176 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 94.245.121.178 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 94.245.121.253 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 94.245.121.254 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 98.124.243.41 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 104.208.28.54 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 104.69.119.19 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 104.69.135.172 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 104.69.67.29 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 104.73.138.217 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 104.73.143.160 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 104.73.153.9 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 104.73.160.16 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 104.73.160.51 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 104.73.160.58 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 104.73.92.149 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 104.82.14.146 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 104.82.22.249 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 104.91.166.82 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 104.91.188.21 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 104.94.111.30 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 104.94.163.155 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 104.94.172.176 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 104.96.28.44 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 104.96.147.3 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 111.221.29.177 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 111.221.29.253 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 111.221.64.0-111.221.127.255 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 131.107.113.238 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 131.107.255.255 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 131.253.14.76 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 131.253.14.121 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 131.253.14.153 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 131.253.40.37 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 131.253.40.53 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 131.253.40.59 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 131.253.40.109 MASK 255.255.255.255 0.0.0.0

ROUTE -p ADD 131.253.61.66 MASK 255.255.255.255 0.0.0.0

ROUTE -p ADD 131.253.61.82 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 131.253.61.84 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 131.253.61.96 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 131.253.61.100 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 134.170.30.202 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 134.170.51.190 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 134.170.51.246 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 134.170.51.247 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 134.170.52.151 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 134.170.53.29 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 134.170.53.30 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 134.170.58.118 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 134.170.58.121 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 134.170.58.123 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 134.170.58.189 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 134.170.58.190 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 134.170.111.154 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 134.170.115.60 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 134.170.115.62 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 134.170.165.248 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 134.170.165.251 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 134.170.165.253 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 134.170.179.87 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 134.170.185.70 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 134.170.188.84 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 137.116.74.190 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 137.116.81.24 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 137.117.235.16 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 157.55.52.0-157.55.52.255 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 157.55.56.0-157.55.56.255 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 157.55.129.21 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 157.55.130.0-157.55.130.255 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 157.55.133.204 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 157.55.235.0-157.55.235.255 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 157.55.236.0-157.55.236.255 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 157.55.240.220 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 157.56.23.91 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 157.56.74.250 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 157.56.77.138 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 157.56.77.139 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 157.56.91.77 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 157.56.91.82 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 157.56.96.54 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 157.56.96.123 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 157.56.96.58 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 157.56.106.189 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 157.56.121.89 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 157.56.124.87 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 157.56.144.215 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 157.56.144.216 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 157.58.249.57 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 168.63.108.233 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 172.217.20.38 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 173.194.113.219 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 173.194.113.220 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 173.194.40.123 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 173.194.40.124 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 173.223.10.103 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 173.252.90.192 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 185.13.160.61 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 191.232.80.58 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 191.232.80.62 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 191.232.139.2 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 191.232.139.253 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 191.232.139.254 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 191.232.140.76 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 191.237.208.126 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 192.168.1.255 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 192.229.233.249 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 194.44.4.200 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 194.44.4.208 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 195.138.255.0-195.138.255.255 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 198.41.214.183 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 198.41.214.184 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 198.41.214.186 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 198.41.214.187 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 198.41.215.182 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 198.41.215.185 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 198.41.215.186 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 198.78.208.254 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 201.46.194.10 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 204.79.197.197 MASK 255.255.255.255 0.0.0.0

ROUTE -p ADD 204.79.197.200 MASK 255.255.255.255 0.0.0.0

ROUTE -p ADD 204.79.197.201 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 204.79.197.203 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 204.79.197.204 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 204.79.197.206 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 204.79.197.208 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 204.79.197.209 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 204.79.197.210 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 204.79.197.211 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 207.46.7.252 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 207.46.101.29 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 207.46.114.58 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 207.46.194.33 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 207.46.223.94 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 207.68.166.254 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 207.123.34.126 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 207.123.56.252 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 212.30.134.204 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 212.30.134.205 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 213.199.179.0-213.199.179.255 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 216.38.172.128 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 216.58.198.230 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 216.58.209.166 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 216.58.211.102 MASK 255.255.255.255 0.0.0.0
:: Si vous utilisez Skype, mettez en commentaire les lignes suivantes

ROUTE -p ADD 2.18.122.78 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 2.18.126.223 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 23.40.1.36 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 40.127.139.224 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 65.54.225.167 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 65.55.108.23 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 104.71.185.14 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 104.85.27.201 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 104.94.168.220 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 104.96.28.184 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 131.253.14.76 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 134.170.0.216 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 134.170.3.200 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 157.56.198.14 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 157.56.109.8 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 157.56.123.82 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 157.56.114.104 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 191.232.139.13 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 207.46.11.252 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 207.46.194.8 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 207.46.194.10 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 207.46.194.14 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 207.46.194.25 MASK 255.255.255.255 0.0.0.0
Pour supprimer le routage :

ROUTE -f DELETE * // supprime tous les routages
ROUTE DELETE 65.55.252.43 // supprime l’adresse spécifiée
10.15 - Pare-feu
Pour certaines applications (telles que l’application de paramètres), le seul moyen de les empêcher
d’envoyer des rapports consiste à les bloquer avec un pare-feu.
Le plus efficace est le blocage d’adresses dans votre pare-feu, a condition comme pour le routage
d’en faire un suivi régulier. Faites un Copier / Coller des commandes ci-dessous dans un éditeur de
texte, puis sauvegardez-le. Lancez-le avec les droits Administrateur.
netsh advfirewall firewall ADD rule name="telemetrie_01" dir=out action=block
remoteip=4.23.62.126,8.23.91.254,8.253.7.126,8.253.91.254,8.253.93.126,8.254.209.254,8.254.214.126,
8.254.227.126,13.107.3.128,23.101.115.193 enable=yes profile=private,public,domain localip=any
protocol=any interface=any security=notrequired

remoteip=23.101.156.198,23.101.187.68,23.102.17.214,23.102.21.4,23.103.189.125,23.193.225.197,23.19
3.230.88,23.193.236.70,23.193.238.90,23.193.251.132 enable=yes profile=private,public,domain
localip=any protocol=any interface=any security=notrequired


remoteip=23.206.42.56,23.210.48.42,23.210.5.16,23.210.63.75,23.217.138.11,23.217.138.122,23.217.138
.18,23.217.138.25,23.217.138.43,23.217.138.90 enable=yes profile=private,public,domain localip=any

remoteip=23.217.138.97,23.218.212.69,23.67.60.65,23.67.60.73,23.67.60.97,23.74.8.80,23.74.8.99,23.7
4.9.198,23.74.9.217,23.9.123.27 enable=yes profile=private,public,domain localip=any protocol=any
interface=any security=notrequired

remoteip=23.96.212.225,23.97.178.173,23.99.10.11,37.252.163.144,37.252.163.145,40.117.145.132,52.71
.117.99,64.4.6.100,64.4.54.22,64.4.54.32 enable=yes profile=private,public,domain localip=any

remoteip=64.4.54.253,64.4.54.254,65.52.100.7,65.52.100.9,65.52.100.11,65.52.100.91,65.52.100.92,65.

remoteip=65.52.108.29,65.52.108.92,65.52.108.94,65.52.108.103,65.52.108.154,65.52.108.252,65.52.161

remoteip=65.55.128.80,65.55.128.81,65.55.138.110,65.55.138.111,65.55.138.126,65.55.206.154,65.55.25
2.43,65.55.252.63,65.55.252.71,65.55.252.92 enable=yes profile=private,public,domain localip=any

remoteip=65.55.252.93,65.55.252.190,65.55.29.238,65.55.39.10,65.55.44.108,66.119.144.190,66.119.152

remoteip=82.199.80.143,88.221.14.168,88.221.15.43,88.221.15.59,93.184.221.200,94.245.121.178,94.245
.121.253,94.245.121.254,104.208.28.54,104.69.119.19 enable=yes profile=private,public,domain

remoteip=104.69.135.172,104.69.67.29,104.73.138.217,104.73.143.160,104.73.153.9,104.73.160.16,104.7

remoteip=104.82.22.249,104.91.166.82,104.91.188.21,104.94.163.155,104.94.172.176,111.221.29.177,131
.107.113.238,131.107.255.255,131.253.14.153,131.253.40.53 enable=yes profile=private,public,domain

remoteip=131.253.40.59,131.253.40.109,131.253.61.66,131.253.61.82,131.253.61.84,131.253.61.96,131.2

remoteip=134.170.52.151,134.170.53.29,134.170.53.30,134.170.58.118,134.170.58.121,134.170.58.123,13
4.170.58.189,134.170.58.190,134.170.115.60,134.170.115.62 enable=yes profile=private,public,domain

remoteip=134.170.165.251,134.170.165.253,134.170.179.87,134.170.185.70,134.170.188.84,137.116.74.19
0,157.55.129.21,157.55.240.220,157.56.121.89,157.56.144.215 enable=yes
profile=private,public,domain localip=any protocol=any interface=any security=notrequired

remoteip=157.56.144.216,157.56.23.91,157.56.74.250,157.56.77.138,157.56.77.139,157.56.91.77,157.56.
91.82,157.56.96.123,157.56.96.58,168.63.108.233 enable=yes profile=private,public,domain

remoteip=173.194.113.219,173.194.113.220,173.194.40.123,173.194.40.124,173.223.10.103,173.252.90.19
2,185.13.160.61,191.232.139.253,191.232.139.254,191.232.140.76 enable=yes

remoteip=191.232.80.58,192.168.1.255,194.44.4.200,194.44.4.208,198.41.214.183,198.41.214.184,198.41
.214.186,198.41.214.187,198.41.215.182,198.41.215.185 enable=yes profile=private,public,domain

remoteip=198.41.215.186,198.78.208.254,201.46.194.10,204.79.197.200,204.79.197.201,204.79.197.203,2

04.79.197.204,204.79.197.206,204.79.197.208,204.79.197.209 enable=yes profile=private,public,domain


remoteip=204.79.197.210,204.79.197.211,207.46.101.29,207.46.114.58,207.46.223.94,207.46.7.252,207.6

remoteip=2.18.126.144,2.18.126.99,2.18.245.121,2.18.245.97,8.254.173.254,8.254.215.126,8.254.215.25
4,8.254.93.126,31.13.92.2,37.252.162.217 enable=yes profile=private,public,domain localip=any

remoteip=37.252.170.141,65.52.100.7,65.52.108.153,65.55.39.10,65.55.57.27,66.119.144.157,66.119.147
.131,74.125.206.148,74.125.206.149,82.199.68.72 enable=yes profile=private,public,domain

remoteip=92.123.182.58,94.245.121.176,98.124.243.41,104.94.111.30,104.96.28.44,13.107.21.200,131.25

remoteip=157.56.124.87,157.56.96.54,157.58.249.57,172.217.20.38,191.232.139.2,192.229.233.249,204.7

remoteip=2.22.61.43,2.22.61.66,23.223.20.82,23.57.101.163,23.57.107.163,23.57.107.27,65.39.117.230,
65.52.108.33,65.55.108.23,65.55.138.114 enable=yes profile=private,public,domain localip=any

remoteip=65.55.138.186,77.67.29.176,104.96.147.3,111.221.29.253,131.253.40.37,134.170.165.248,134.1
70.30.202,137.116.81.24,157.55.133.204 enable=yes profile=private,public,domain localip=any

remoteip=157.56.106.189,191.232.80.62,191.237.208.126,212.30.134.204,216.38.172.128,216.58.198.230
enable=yes profile=private,public,domain localip=any protocol=any interface=any
security=notrequired

remoteip=111.221.64.0-111.221.127.255,64.4.23.0-64.4.23.255,65.55.223.0-65.55.223.255,157.55.130.0-
157.55.130.255,157.55.235.0-157.55.235.255 enable=yes profile=private,public,domain localip=any

remoteip=157.55.236.0-157.55.236.255,157.55.52.0-157.55.52.255,157.55.56.0-
157.55.56.255,195.138.255.0-195.138.255.255,213.199.179.0-213.199.179.255 enable=yes
:: Si vous utilisez Skype mettez en commentaire les lignes suivantes

netsh advfirewall firewall ADD rule name="telemetrie_1_skype" dir=out action=block
remoteip=23.40.1.36,40.127.139.224,65.54.225.167,65.55.108.23,104.85.27.201,104.94.168.220,104.96.2
8.184,131.253.14.76,134.170.0.216,157.56.123.82 enable=yes profile=private,public,domain
remoteip=157.56.114.104,191.232.139.13,207.46.194.8,207.46.194.10,207.46.194.14,207.46.194.25,157.5
remoteip=2.18.122.78,2.18.126.223,134.170.3.200 enable=yes profile=private,public,domain
:: Bloque le programme Microsoft Compatibility Appraiser

netsh advfirewall firewall ADD rule name="telemetrie_Comp_Appraiser" dir=out action=block
program="%windir%\system32\compattelrunner.exe" enable=yes profile=private,public,domain
:: Bloque le programme DMCLIENT

netsh advfirewall firewall ADD rule name="telemetrie_Microsoft_Compatibility_Appraiser" dir=out
action=block program="%windir%\system32\dmclient.exe" enable=yes profile=private,public,domain
:: Bloque le rapport d'erreur

netsh advfirewall firewall ADD rule name="telemetrie_Rapport_erreur" dir=out action=block
program="%windir%\system32\wermgr.exe" enable=yes profile=private,public,domain protocol=any
interface=any security=notrequired
:: Bloque apps feedback

netsh advfirewall firewall ADD rule name="telemetrie_Feedback_Suif" dir=out action=block

program="%windir%\SystemApps\WindowsFeedback_cw5n1h2txyewy\FeedbackApp.Windows.exe" enable=yes
profile=private,public,domain protocol=any interface=any security=notrequired
::Bloque Cortana
netsh advfirewall firewall ADD rule name="Configuration Pare-feu Cortana" dir=out action=block
program="%windir%\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe" enable=yes
profile=private,public,domain protocol=TCP interface=any security=notrequired
::Bloque Télémétrie
REG ADD
"HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules" /v
"{60E6D465-398E-4850-BE86-7EF7620A2377}" /t REG_SZ /d "v2.24|Action=Block|Active=TRUE|Dir=Out|
App=C:\windows\system32\svchost.exe|Svc=DiagTrack|Name=Windows Telemetry|" /f
Pour supprimer les règles :

netsh advfirewall firewall delete rule name="<nom de la règle>"
ou si vous n’aviez pas d’autres règles dans votre pare-feu :
netsh advfirewall reset
Vous pouvez utiliser un logiciel de pare-feu, comme TinyWall pour bloquer tout le trafic sauf celui
que vous autorisez explicitement.
10.16 - Protégez votre réseau Wi-Fi de vos amis !
Si vous donnez votre mot de passe Wi-Fi à un ami qui a un Wi-Fi allumé (il a été activé par défaut
dans les versions précédentes de Windows 10), il pourra partager votre mot de passe avec son
Skype, Outlook, Contacts…, ce qui signifie que votre mot de passe Wi-Fi sera envoyé à Microsoft.
Vous pouvez désactiver cela en ajoutant _optout au nom de votre réseau sur votre box (SSID).
10.17 - Applications tierces
Désactiver le service Google Chrome Update

sc config gupdate start= demand
net stop gupdate
sc config gupdatem start= demand
net stop gupdatem
Désactiver les services Adobe

sc config AdobeARMservice start= disabled
net stop AdobeARMservice
sc config AGSService start= disabled
net stop AGSService
sc config AdobeFlashPlayerUpdateSvc start= disabled
net stop AdobeFlashPlayerUpdateSvc
Désactiver le service NVIDIA Geforce Experience

sc config GfExperienceService start= disabled
net stop GfExperienceService
Désactiver le service AMD

sc config "AMD External Events Utility" start= disabled
net stop "AMD External Events Utility"
Désactiver le service Connexant Audio Message

sc config CxAudMsg start= disabled
net stop CxAudMsg
sc config SAService start= disabled
net stop SAService

10.18 - Logiciels
Il existe quelques logiciels pour automatiser le blocage de la télémétrie. Attention à l’utilisation des
ces programmes qui peuvent bloquer votre système en désactivant ou supprimant certains
paramètres.
Liens
https://www.oo-software.com/en/shutup10
https://cdn1.ashampoo.net/public/ashf/1004/Ashampoo%20AntiSpy.exe
https://github.com/Nummer/Destroy-Windows-10-Spying/releases
https://msdn.microsoft.com/fr-fr/library/windows/desktop/aa363687(v=vs.85).aspx
10.19 - Conclusion
Félicitations ! Votre copie de Windows est maintenant Debotnetté !!!, jusqu’à la prochaine
version.
Selon Microsoft, il est impossible de complètement bloquer la télémétrie. Seul sur les versions
Entreprise, il sera possible de bloquer la télémétrie (normalement avant la fin de l’année 2016).
À partir de la prochaine version (Redstone 2), les applications supprimées ne devraient plus être
réinstallées.
Privilégié le paramétrage de registre via GPO, car il ne devrait pas être modifié au changement de
version. Par contre, il faudra vérifier les autres paramètres.
À partir des commandes données dans ce document, vous pouvez créer facilement un script adapté à
vos besoins.

Sécurité.
11 - Sécurité.
La sécurité est la pierre angulaire d’un système équilibré et fiable. Lorsque votre système
est mal configuré, vous vous exposez aux virus ou à l’exécution d’opérations qui auraient
dû être interdits. Votre système devient alors instable et vos données sont en péril. Il est
donc indispensable d’être proactif et prévoyant pour se prémunir contre tout désagrément.
11.1 - Sécurité et maintenance.
Sous Windows 7 le centre de Sécurité et maintenance était appelé Centre de

maintenance. Il collecte et remonte toutes les informations et alertes de sécurité. Cela
présente le grand avantage de regrouper en un seul endroit facilement accessible tous les
messages importants liés à la sécurité. Celui-ci disparaît au profit du Centre de maintenance qui
regroupe les informations de sécurité et de maintenance.
Pour découvrir le Centre de sécurité et maintenance de Windows 10, procédez comme suit :
1. Dans la barre de recherche, tapez Sécurité et cliquez sur « Sécurité et maintenance ».
2. Ouvrez la section Sécurité.
Illustration 11.1.1 : Centre de maintenance
Dans la fenêtre “Sécurité et maintenance”, section “Sécurité”, de nouvelles catégories font leur
apparition :
• La rubrique “Pare-feu du réseau” affiche l’état du pare-feu.
• La rubrique “Protection antivirus” affiche l’état de Windows Defender.
• La rubrique “Protection contre les logiciels espions et indésirables” afficher l’état de

Sécurité.
Windows Defender.
• La rubrique “Paramètres de sécurité Internet” comprend l’état de sécurité d’Internet
Explorer. Si le niveau de sécurité des zones change, une notification apparaît.
• La rubrique “Contrôle de compte d’utilisateur” comprend l’état de la fonctionnalité de
l’UAC et permet d’accéder aux paramètres.
• La rubrique “Windows Smartscreen” vous informe si Smartscreen est activé. Smatscreen
vous protège contre les applications non reconnues et les fichiers téléchargés à partir
d’internet.
Dans la section Maintenance :
• La rubrique “Rechercher de solutions pour les rapports de problèmes” d’afficher
l’historique de fiabilité et la recherche de solutions aux problèmes du poste.
• La rubrique “Maintenance automatique” permet la planification des activités de maintenance
qui doivent s’exécuter sur votre poste.
11.2 - Windows Update.
Bien qu’il soit important de rester informé des dernières mises à jour logicielles, la gestion
des mises à jour peut devenir coûteuse et longue, et perturber les entreprises et les
utilisateurs. Windows 10 répond à ces problèmes en imposant un redémarrage moins
fréquent des ordinateurs, ce qui simplifie le processus de déploiement des mises à jour, l’utilisation
plus efficace de la bande passante, la possibilité pour les administrateurs de suivre les mises à jour
ayant réussi ou échouées, ainsi que des améliorations de l’agent Windows Update.
Voir le chapitre 16 pour plus d’information sur les mises à jour de Windows
11.3 - Windows Defender.
Windows 10 propose son propre logiciel de sécurité, “Windows Defender”, contre les
virus et les logiciels espions (malware). “Windows Defender” est un antivirus complet
proposant des fonctionnalités de désinfection et de protection en temps réel. Il analyse non
seulement les fichiers téléchargés sur Internet, les pièces jointes des courriels, mais également les
programmes qui s’exécutent sur votre ordinateur et essayent de modifier des paramètres de votre
système, comme les fichiers Windows ou la liste des programmes à lancer au démarrage. Bien que
n’étant pas aussi puissant que certain, logiciel classique, Windows Defender fait plutôt bien son
boulot, pour un logiciel gratuit de façon non obstructive et discrète.
11.4 - Le Pare-feu.
Pas de changement dans le pare-feu de Windows 10 par rapport à celui de Windows 7.

Le pare-feu vient en complément d’un antivirus. Par défaut, le pare-feu est activé.
Néanmoins, regardons d’un peu plus près comment le configurer.

Sécurité.
11.4.1 - Activer / désactiver le pare-feu standard.
Activer le pare-feu intégré à Windows permet de verrouiller par défaut les accès non sollicités à
votre système d’exploitation lorsque vous êtes relié à un réseau et en particulier à Internet. Par
défaut le pare-feu est activé.
Pour lancer le pare-feu Windows, procédez de la façon suivante :
1. Cliquez sur le menu “Démarrer” puis sur “Panneau de configuration”.
2. Sélectionnez “Système et sécurité”.
3. Dans le volet droit de la fenêtre, sélectionnez “Pare-feu Windows”.
Illustration 11.4.1.1 : Pare-feu Windows
Cette nouvelle interface montre l’état du pare-feu réseau par réseau.

En cliquant sur le lien “Activer” ou “Désactiver le pare-feu” Windows dans la colonne de gauche
de la fenêtre, vous pouvez finement contrôler le statut du pare-feu réseau par réseau.

Sécurité.
Illustration 11.4.1.2 : Pare-feu Windows – Paramétrage des réseaux
11.4.1.1 - L’option Bloquer toutes les connexions entrantes, y compris celles de la

liste des programmes.
Ce paramètre bloque toutes les tentatives non sollicitées de connexion entrante à votre ordinateur.
Utilisez-le lorsque vous avez besoin d’une protection maximale pour votre ordinateur, par exemple
quand vous vous connectez à un réseau public dans un hôtel ou un aéroport ou lorsqu’un ver
dangereux se répand sur Internet. Si ce paramètre est activé, vous n’êtes pas averti lorsque le pare-
feu Windows bloque tous les programmes et les programmes de la liste des exceptions sont ignorés.
Lorsque vous sélectionnez Bloquer toutes les connexions entrantes, y compris celles de la liste des
programmes, vous pouvez afficher la plupart des pages web, recevoir et envoyer du courrier
électronique ainsi que des messages instantanés.
11.4.1.2 - Autoriser un programme ou une fonctionnalité via le pare-feu Windows
Vous avez la possibilité d’autoriser spécifiquement une application à communiquer au travers du

pare-feu. Pour cela :
1. Cliquez sur le menu “Démarrer” puis sur “Panneau de configuration”.
2. Sélectionnez “Système et sécurité”.
3. Dans le volet droit de la fenêtre, sélectionnez “Pare-feu Windows”.
4. Cliquez sur le lien “Autoriser un programme ou une fonctionnalité via le pare-
feu Windows” dans la colonne de gauche de la fenêtre.

Sécurité.
Illustration 11.4.1.3 : Pare-feu Windows – Autoriser des programmes
5. Cochez les réseaux des programmes à laisser communiquer et cliquez sur OK.
La nouveauté est que vous puissiez autoriser un programme ou une fonctionnalité à communiquer
au travers du pare-feu réseau par réseau. Simplement en cochant une ou plusieurs cases en regard
des noms des applications ou de fonctionnalités. Vous pouvez même cocher plusieurs réseaux pour
une même application.
11.4.2 - Configuration du pare-feu avancé.
Le pare-feu Windows avec sécurité avancée est une interface avancée qui permet aux professionnels
de l’informatique de configurer les paramètres du pare-feu Windows et de la sécurité du protocole
Internet (IPsec) pour leurs réseaux. Le pare-feu Windows avec sécurité avancée ne s’adresse ni aux
utilisateurs domestiques ni aux utilisateurs qui ne connaissent pas les techniques de pare-feu ou
IPsec.
Il y a 3 possibilités pour le découvrir :
1. Menu “Démarrer” / “Exécuter” ou “Rechercher”, tapez la commande “wf.msc”
2. Via le menu “Démarrer” / “Rechercher”, tapez “pare-feu”.
3. Dans le “Panneau de configuration” / “Outils d’administration” / “Pare-feu
Windows avec fonctions avancées de sécurité”.

Sécurité.
Illustration 11.4.2.1 : Pare-feu Windows – Fonctions avancées de sécurité
LIENS
http://technet.microsoft.com/fr-fr/library/cc749320 %28WS.10 %29.aspx

http://technet.microsoft.com/fr-fr/library/cc748991 %28WS.10 %29.aspx
http://support.microsoft.com/kb/947709/fr
On peut aussi visualiser les paramètres du pare-feu avec la commande Netsh. Voici quelques
exemples de commandes :
Visualisation des paramètres globaux du pare-feu :
• Netsh advfirewall show currentprofile
Visualisation des paramètres d’une règle de connexion entrante :

• Netsh advfirewall firewall show rule name = "isolation du domaine" verbose
Visualisation d’une règle de connexion de sécurité :

• Netsh advfirewall consec show rule name=all
Autoriser un programme :
• Netsh advfirewall firewall add rule name="Mon Application" dir=in
action=allow program="C:\MyApp\MyApp.exe" enable=yes
Ouvrir un port :
• Netsh advfirewall firewall add rule name="Ouvrir le Port 80" dir=in
action=allow protocol=TCP localport=80
Supprimer un programme autorisé

Sécurité.
• Netsh advfirewall firewall delete rule="nom de la règle" program="

C:\MyApp\MyApp.exe"
Supprimer un port
• Netsh advfirewall firewall delete rule="nom de la règle" protocol=udp
localport=500
Désactiver le Pare-feu pour tous les profils

• netsh advfirewall set allprofiles state off
11.5 - Créer un disque de réparation système.
Cette opération est réalisable directement sous Windows 10. Disposer d’un disque de
réparation s’avère bien utile en cas de plantage grave du système. Pour créer ce disque,
allez dans le menu “Démarrer” / “Panneau de configuration” / “Système et Sécurité” /
“Sauvegarder et Restaurer (Windows 7)”.
Dans la partie de gauche, choisissez “Créer un disque de réparation système”. Insérez un CD ou
DVD vierge dans le graveur, puis cliquez sur “Créer”. La création du disque nécessite quelques
minutes. Suivez les instructions affichées à l’écran. Pour vérifier que le disque de réparation a été
correctement gravé, redémarrez en utilisant le disque créé dans le lecteur de CD/DVD. Lors du
démarrage, le disque commence par une recherche des installations de Windows 10 présentes sur le
disque.
11.6 - Créer une clé USB de récupération
Windows 10 dispose d’un utilitaire très pratique qui vous permet de créer une clé USB de
récupération. Si quelque chose arrive à votre OS et s’il ne démarre pas, vous pouvez utiliser
cette clé USB pour essayer de récupérer le système d’exploitation. Cette clé USB de
récupération sera utile dans le cas où vous n’avez aucun autre média de démarrage, par exemple le
DVD l’installation de Windows. Voici comment le créer.
1. Connecter une clé USB d’au moins 4 Go de taille. Toutes les données seront supprimées,
donc sauvegarder toutes les données importantes avant de continuer.
2. Ouvrez le Panneau de configuration / Système et Sécurité / Sécurité et maintenance.
Cliquez sur l’option Récupération en bas à droite.
3. L’Assistant de récupération a une option pour copier les fichiers système sur le disque USB.
Si vous cochez cette case, le disque de récupération pourra être utilisé pour réinstaller
Windows 10 !
4. Suivez les instructions et attendez jusqu’à ce que tous les fichiers nécessaires soient copiés.
5. Ranger la clé dans un endroit sûr, ça pourrait vous servir un jour. La prochaine fois que vous
ferez face à un problème avec votre PC ou ordinateur portable, vous pouvez utiliser cette clé
USB pour accéder aux options de récupération.
Astuces
Vous pouvez lancer l’utilitaire de récupération en tapant la commande : recoverydrive

Sécurité.
11.7 - Sauvegarder votre système
1. Pour ouvrir Sauvegarde et Restauration, cliquez droit sur le bouton “Démarrer” /

“Panneau de configuration” / “Système et sécurité”, puis sur “Sauvegarder et
restaurer (Windows 7)”.
2. Effectuez l’une des actions suivantes :
• Si vous n’avez jamais utilisé la Sauvegarde Windows auparavant, cliquez sur
“Configurer la sauvegarde”, puis suivez les étapes de l’Assistant. Si vous êtes
invité à fournir un mot de passe administrateur ou une confirmation, fournissez le
mot de passe ou la confirmation.
• Si vous avez créé une sauvegarde auparavant, vous pouvez attendre la sauvegarde
planifiée ou vous pouvez en créer une manuellement en cliquant sur Sauvegarder. Si
vous êtes invité à fournir un mot de passe administrateur ou une confirmation,
fournissez le mot de passe ou la confirmation.
IMPORTANT
Ne sauvegardez pas vos fichiers sur le même disque dur qui contient l’installation de Windows.
Conservez toujours les médias utilisés pour les sauvegardes (tels que des disques durs externes, CD/DVD)
dans un endroit sûr. Placez-les dans un endroit à l’abri des incendies et éloigné de votre ordinateur. Vous
pouvez en outre envisager de chiffrer les données sur votre sauvegarde.
11.7.1.1 - Pour créer une nouvelle sauvegarde complète
Après avoir créé votre première sauvegarde, la Sauvegarde Windows ajoutera des informations
nouvelles ou modifiées à vos prochaines sauvegardes. Si vous enregistrez vos sauvegardes sur un
disque dur ou un emplacement réseau, la Sauvegarde Windows va créer une nouvelle sauvegarde
complète automatiquement si besoin est. Si vous enregistrez vos sauvegardes sur des CD/DVD et
que vous n’avez pas accès à un disque d’une sauvegarde existante, ou si vous souhaitez créer une
nouvelle sauvegarde de tous les fichiers sur votre ordinateur, vous pouvez créer une sauvegarde
complète. Pour ce faire, procédez comme suit :
“Panneau de configuration” / “Système et sécurité”, puis sur “Sauvegarder et restaurer
(Windows 7)”.
2. Dans le volet gauche, cliquez sur “Créer une nouvelle sauvegarde complète”.
IMPORTANT
Cette option n’est visible que si votre sauvegarde est enregistrée sur un CD ou un DVD.
11.7.1.2 - Pour configurer une sauvegarde après une mise à niveau depuis une
version précédente de Windows
Après votre mise à niveau de Windows, vous devrez configurer la sauvegarde Windows, même si
vous aviez planifié une sauvegarde dans la version précédente de Windows. Cela tient aux
nombreuses modifications apportées au programme de sauvegarde. Au lieu de sélectionner les types
de fichiers à sauvegarder, vous pouvez configurer Windows pour sauvegarder les fichiers de

Sécurité.
données enregistrés dans des bibliothèques, sur le Bureau et dans les dossiers Windows par défaut,
ou vous pouvez choisir des bibliothèques et des dossiers spécifiques à sauvegarder. Vous pouvez
aussi créer une image système de votre ordinateur.
Pour configurer votre sauvegarde, procédez comme suit :
“Panneau de configuration” / “Système et sécurité”, puis sur “Sauvegarder et restaurer
(Windows 7)”.
2. Cliquez sur “Configurer la sauvegarde”, puis suivez les étapes de l’Assistant. Si vous êtes
invité à fournir un mot de passe administrateur ou une confirmation, fournissez le mot de
passe ou la confirmation.
11.7.1.3 - Comment Windows choisit-il les fichiers à sauvegarder ?
Lorsque vous sauvegardez vos fichiers à l’aide de la Sauvegarde Windows, vous pouvez laisser
Windows choisir le contenu à sauvegarder où vous pouvez sélectionner vous-même les dossiers et
lecteurs à sauvegarder. En fonction de votre choix, votre sauvegarde contiendra les éléments décrits
dans les sections suivantes.
Laisser Windows choisir
Si vous laissez Windows choisir le contenu de la sauvegarde, les éléments suivants sont inclus dans
votre sauvegarde :
• Les fichiers de données sont enregistrés dans les bibliothèques, sur le Bureau et dans les
dossiers Windows par défaut pour tous les utilisateurs possédant un compte d’utilisateur sur
l’ordinateur.
IMPORTANT
Seuls les fichiers locaux dans les bibliothèques sont inclus dans la sauvegarde. Si des fichiers dans une
bibliothèque sont enregistrés sur un lecteur situé sur un autre ordinateur du réseau, sur Internet, sur le
même lecteur où vous enregistrez la sauvegarde, ou sur un lecteur qui n’est pas formaté à l’aide du
système de fichiers NTFS, ils ne sont pas inclus dans la sauvegarde.
Les dossiers incluent par défaut sont : AppData, Contacts, Bureau, Téléchargements, Favoris, Liens,
Parties enregistrées et Recherches.
• Si le lecteur où vous enregistrez votre sauvegarde est formaté au moyen du système de

fichiers NTFS et possède suffisamment d’espace disque, une image système de vos
programmes Windows, et tous les lecteurs et paramètres de Registre sont inclus dans la
sauvegarde. Vous pouvez utiliser une image système pour restaurer le contenu de votre
ordinateur si votre disque dur ou votre ordinateur tombe en panne.
Me laisser choisir
Vous pouvez choisir de sauvegarder des dossiers, bibliothèques ou lecteurs individuels.
IMPORTANT
Tous les fichiers dans les dossiers systèmes connus (dossiers contenant des fichiers nécessaires à
l’exécution de Windows) et les fichiers programmes connus (fichiers faisant partie intégrante d’un
programme du Registre au moment de l’installation du programme) ne seront pas sauvegardés, mêmes
s’ils figurent dans un dossier sélectionné.
Si un dossier ou lecteur n’est pas sélectionné, le contenu de ce dossier ou lecteur ne sera pas sauvegardé.

Sécurité.
La Sauvegarde Windows ne sauvegarde pas les éléments suivants :

• Les fichiers programmes (fichiers faisant partie intégrante d’un programme du Registre au
moment de l’installation du programme)
• Les fichiers stockés sur des disques durs qui sont formatés à l’aide du système de fichiers
FAT
• Les fichiers qui se trouvent dans la corbeille.
• Les fichiers temporaires sur des lecteurs inférieurs à 1 Go.
11.7.2 - Créer une image système
Vous pouvez créer une image système qui contient une copie de Windows et de vos programmes,
des paramètres système et des fichiers. L’image système est ensuite stockée à un emplacement
distinct des programmes, des paramètres et des fichiers originaux. Vous pouvez utiliser cette image
pour restaurer le contenu de votre ordinateur si votre disque dur ou votre ordinateur tombe en
panne.
Si vous utilisez la Sauvegarde Windows pour sauvegarder vos fichiers, vous pouvez créer une
image système à chaque sauvegarde de vos fichiers. Les fichiers peuvent être enregistrés sur un
lecteur flash USB, un CD, un DVD ou un disque dur. L’image système doit être enregistrée sur un
disque dur. Par défaut, cette image système inclut uniquement les lecteurs nécessaires à l’exécution
de Windows.
Si vous souhaitez inclure des lecteurs supplémentaires dans l’image système, vous pouvez
manuellement en créer une. Si vous créez manuellement une image système, elle peut être
enregistrée sur un lecteur flash USB, un CD, un DVD ou un disque dur. Effectuez les étapes
suivantes pour créer manuellement une image système.
IMPORTANT
Pour créer une image système d’un lecteur, celui-ci doit être formaté pour utiliser le système de fichiers
NTFS. Si vous enregistrez l’image système sur un disque dur ou un lecteur flash USB, elle doit être
formatée pour pouvoir utiliser le système de fichiers NTFS.
11.7.2.1 - Pour sauvegarder vos programmes, paramètres système et fichiers

“Panneau de configuration” / “Système et sécurité” puis sur “Sauvegarder et restaurer
(Windows 7)”.
2. Dans le volet gauche, cliquez sur “Créer une image système", puis suivez les étapes de
l’Assistant. Si vous êtes invité à fournir un mot de passe administrateur ou une confirmation,
11.7.2.2 - Conserver des versions différentes des images système
Si vous enregistrez vos images système sur un lecteur interne ou externe ou sur un CD ou DVC,
vous pouvez conserver plusieurs versions des images système. Sur un lecteur de disque dur interne
ou externe, les images système antérieures seront supprimées lorsqu’il n’y a plus d’espace sur le
lecteur. Pour aider à économiser l’espace disque, vous pouvez supprimer manuellement des images

Sécurité.
système antérieures.
Si vous enregistrez vos images système sur un emplacement réseau, vous ne pouvez conserver que
l’image système la plus récente sur l’ordinateur. Les images système sont enregistrées au format
“X:\WindowsImageBackup\nom d’ordinateur\”. Si vous avez une image système existante d’un
ordinateur et que vous créiez une nouvelle image pour le même ordinateur, la nouvelle image
système remplacerait l’image existante. Pour conserver l’image système existante, vous pouvez la
copier à un emplacement différent avant de créer la nouvelle image système.
11.7.2.3 - Quels sont les paramètres de sauvegarde permettant de maximiser

l’espace disque ?
La sauvegarde Windows vous offre la possibilité de gérer l’espace disque utilisé par vos
sauvegardes. Après avoir configuré la Sauvegarde Windows, vous pouvez vérifier la quantité
d’espace disque utilisée par la sauvegarde et la quantité d’espace disponible sur le disque contenant
vos sauvegardes en accédant à Sauvegarde et restauration dans le Panneau de configuration. Pour
contrôler la quantité de l’espace disque utilisé, vous pouvez choisir le nombre de sauvegardes et
d’images système que Windows conserve. Les informations suivantes peuvent vous aider à
optimiser la gestion de l’espace disque de vos sauvegardes :
• Les sauvegardes sont créées sous la forme de jeux appelés des périodes de sauvegarde. Pour
vous aider à maximiser votre espace disque, la Sauvegarde Windows sauvegarde tous les
dossiers sélectionnés lors de la première exécution, puis ne sauvegarde par la suite que les
fichiers nouveaux ou modifiés depuis la dernière sauvegarde. Windows crée une nouvelle
sauvegarde complète régulièrement. Chaque nouvelle sauvegarde répond au nom de période
de sauvegarde. Lorsque vous affichez vos sauvegardes de fichiers, les périodes de
sauvegarde correspondent à des plages de dates. Si vous décidez de supprimer des
sauvegardes de fichiers, vous devez toujours conserver la sauvegarde la plus récente.
• Par défaut, Windows enregistre automatiquement autant d’images système que le permet
l’espace disponible sans occuper plus de 30 pour cent de l’espace du disque de sauvegarde.
Lorsque l’espace vient à manquer sur le disque, Windows supprime les images système plus
anciennes. Vous pouvez définir Windows pour conserver autant d’images système que le
permet le disque de sauvegarde ou ne conserver que l’image système la plus récente. Vous
devez toujours conserver l’image système la plus récente. Si vous enregistrez votre image
système sur un emplacement réseau, vous ne pouvez conserver que l’image système la plus
récente.
Pour consulter et gérer votre espace disque de sauvegarde
1. Pour ouvrir Sauvegarde et Restauration, cliquez sur le bouton “Démarrer” / “Panneau de
configuration” / “Système et sécurité”, puis sur "Sauvegarder et restaurer”.
2. Cliquez sur “Gérer l’espace”. Si vous êtes invité à fournir un mot de passe administrateur
ou une confirmation, fournissez le mot de passe ou la confirmation.
ATTENTION !
Si vous n’avez pas configuré de sauvegarde, Gérer l’espace n’est pas affiché.
3. Pour modifier la quantité d’espace utilisé par les sauvegardes de fichiers, sous Sauvegarde
du fichier de données, cliquez sur “Afficher les sauvegardes”.
Vous pouvez ensuite sélectionner et supprimer les sauvegardes de fichiers plus anciennes.

Sécurité.
4. Pour modifier la quantité d’espace utilisée par les sauvegardes d’images système, sous Image
système, cliquez sur “Modifier les paramètres”.
Vous pouvez ensuite paramétrer Windows pour enregistrer les sauvegardes d’images système
plus anciennes ou les sauvegardes plus récentes seulement.
Pour gérer l’espace disque pour une sauvegarde de fichiers créée sur un autre ordinateur
Si vous avez un lecteur qui contient des sauvegardes de fichiers effectuées sur un autre ordinateur,
vous pouvez supprimer les anciennes sauvegardes sur le lecteur de votre ordinateur actuel en
procédant comme suit :
1. Ouvrez l’emplacement où est enregistrée la sauvegarde.
Par exemple, si vous avez sauvegardé vos fichiers sur un lecteur de disque dur externe “E:”,
connectez le lecteur à votre ordinateur, puis ouvrez le lecteur “E:”.
Les sauvegardes sont enregistrées dans ce format :
“Lecteur\nom de l’ordinateur\Backup Set année-mois-jour heure”. Par exemple, si le
nom de votre ordinateur est “Mon-Pc”, l’emplacement de sauvegarde est “E:” et que vous
ayez effectué une sauvegarde le “01/12/2011 à 16:32:00”, cette sauvegarde sera enregistrée
dans “E:\Mon-Pc\Backup Set 2011-12-01 163200”.
2. Cliquez avec le bouton droit sur le nom d’ordinateur de la sauvegarde à supprimer, puis
cliquez sur “Ouvrir”.
3. Cliquez avec le bouton droit sur le dossier contenant la sauvegarde à supprimer, puis cliquez
sur “Supprimer”.
11.8 - Sauvegarder vos données personnelles
11.8.1 - Par la nouvelle interface
Windows 10 intègre une fonctionnalité qui permet de programmer à des heures régulières une copie
de vos documents sur un support externe, comme un disque dur externe, une clé USB, un disque dur
réseau, etc. Ainsi vos documents sont à l’abri d’éventuels accidents, comme des suppressions de
fichiers, une infection par des virus ou un plantage irréversible de votre disque dur. Cette
fonctionnalité est présente depuis Windows Vista, mais prend une nouvelle forme sous Windows 10.
Pour y accéder, faites [Win ] + [I] pour ouvrir les Paramètres et choisissez “Mise à jour et
sécurité” puis “Sauvegarde”.
Pour enregistrer vos fichiers personnels, munissez-vous d’un disque vierge (DVD ou Blu-ray), ou
d’un périphérique USB (disque dur externe ou clé USB). Insérez-le dans votre PC ou votre tablette.
1. Cliquez sur le signe + face à “Ajouter un lecteur”. S’affichent alors les disques durs et
supports de stockage qui peuvent accueillir une sauvegarde. Sélectionnez en un, le même
panneau affiche maintenant un petit commutateur pour désactiver ou activer la sauvegarde
de vos fichiers.
2. Sous le petit commutateur, cliquez sur “Plus d’options”. Apparaissent en premier lieu des
informations sur le support de sauvegarde (chemin, espace disponible, taille de la
sauvegarde). Vous pouvez ensuite sélectionner le rythme des sauvegardes toutes les heures

Sécurité.
(par défaut) ou toutes les 10, 15, 20, 30 minutes ou encore toutes les 3, 6, 12 heures, et enfin
tous les jours.
3. Juste sous le choix de la périodicité des sauvegardes se trouve “Conserver mes
sauvegardes, qui permet d’en définir leur durée de vie. Vous avez le choix entre 1, 3, 6 ou 9
mois ou 1 ou 2 ans. Deux autres alternatives sont proposées, “Pour toujours”, sélectionné
par défaut par le système, ou “Jusqu’à saturation de l’espace”. Dans ce cas, les nouvelles
sauvegardes écraseront les précédentes.
4. Par défaut, Windows 10 présélectionne certains dossiers. À vous d’ajouter ce qui vous
semble important. Pour cela, dans la section “Sauvegarde des dossiers”, cliquez sur le
signe + face à “Ajouter un dossier”. Apparaît une fenêtre Explorateur, parcourez votre PC
pour indiquer au système le dossier que vous voulez sauvegarder. Renouvelez l’opération
autant de fois que nécessaire.
5. Vous pouvez vouloir sauvegarder un dossier, excepté un sous dossier qui peut être un
emplacement pour des brouillons ou des éléments à classer ou autre. La fonction “Exclure
des dossiers” est là pour cela. Cliquez sur le signe + face à “Ajouter un dossier” et une
fenêtre Explorateur apparaît. Sélectionnez le dossier à exclure de la sauvegarde, renouveler
l’opération autant de fois que nécessaire.
6. Si vous voulez changer de cible pour vos sauvegardes, dans la rubrique “Sauvegarder sur
un lecteur différent”, toujours dans “Options de sauvegarde”, cliquez sur “Arrêter
d’utiliser le lecteur”. II faudra alors reprendre le processus à partir de l’étape 1, mais
rassurez-vous, vos précédentes options de configuration sont sauvegardées. II ne sera pas
nécessaire de tout recommencer. La section “Paramètres associés” renvoie vers des
fonctions en mode Bureau, des options avancées. Si vous pensez que tout est bon, retournez
en haut de la page” et cliquez sur “Sauvegarder les données maintenant”.
11.8.2 - Par l’interface classique
Pressez les touches [Win ] + [X] et cliquez sur Panneau de configuration, puis cliquez sur
“Système et sécurité” et sur “Historique des fichiers”. Par défaut, cette fonctionnalité n’est pas
activée.
1. Pour enregistrer vos fichiers personnels, munissez-vous d’un disque vierge (DVD ou Blu-
ray) ou d’un périphérique USB (disque dur externe ou clé USB). Insérez-le dans votre PC ou
votre tablette. Le système se met en quête d’un média sur lequel il peut enregistrer vos
données personnelles et vous en affiche instantanément la capacité.
2. Cliquez sur le bouton “Activer”. Le logiciel vous demande si vous souhaitez
“Recommander ce lecteur à d’autres membres de votre groupe résidentiel”. Cliquez sur
Non, sauf si vous souhaitez accéder à votre disque de sauvegarde depuis un autre poste sur
le réseau. L’historique des fichiers est désormais activé. Vous pouvez l’interrompre à tout
moment depuis le même module si vous pensez qu’il peut être la cause d’un ralentissement
du système. Pour cela, cliquez simplement sur la petite fonction “Arrêter”.
3. Le module de l’historique des fichiers traite par défaut les bibliothèques, les éléments
présents sur le Bureau ainsi que vos listes de contacts, vos favoris et vos fichiers OneDrive
(hors connexion). En outre, ce module de Windows enregistre vos fichiers à différents
moments, ce qui signifie qu’il conserve les anciennes versions de ces mêmes fichiers. Il vous
permet de retrouver à tout moment un document LibreOffice tel qu’il a été créé il y a

Sécurité.
plusieurs semaines, même s’il a été modifié entre-temps.

4. Le module d’historique des fichiers vous propose d’exclure certaines données, pour cela,
cliquez sur l’option “Exclure des dossiers” située à gauche de la fenêtre principale de
l’historique des fichiers. Pressez ensuite le bouton “Ajouter” et sélectionnez les
bibliothèques ou les dossiers que vous ne voulez pas sauvegarder. Validez à l’aide du bouton
“Enregistrer les modifications”.
5. Par défaut, le module d’historique des fichiers stocke toutes les données une fois par heure.
Vous pouvez modifier cette fréquence en cliquant sur “Paramètres avancés”. Vous avez dès
lors la possibilité de changer cette cadence comme suit toutes les 10, 15, 20 ou 30 minutes,
toutes les heures, toutes les 3, 6 ou 12 heures, ou une fois par jour seulement.
6. Au fil des mois, vos sauvegardes peuvent devenir totalement obsolètes, vous pouvez
procéder à un petit ménage sur le disque dur de backup. Cliquez de nouveau sur la fonction
“Paramètres avancés”. En dessous du champ “Conserver les versions enregistrées”,
cliquez sur “Nettoyer les versions”. Un assistant vous propose ensuite de supprimer les
fichiers les plus anciens. Vous pouvez régler cette suppression en fonction de leur ancienneté
(1 mois, 6 mois, 1 an, etc.). Cliquez finalement sur “Nettoyer” pour lancer l’opération.
7. Lorsque vous souhaiterez retrouver vos fichiers et vos données personnelles, il vous suffira
de relancer l’historique des fichiers. Cliquez cette fois sur “Restaurer des fichiers
personnels”. Sélectionnez les fichiers, dossiers ou données que vous désirez récupérer. Un
clic droit sur l’un des éléments qui s’affiche vous propose différents choix : vous pouvez
profiter d’un aperçu d’un fichier, mais également restaurer des données à leur endroit initial,
ou encore dans un autre répertoire afin de ne pas écraser une nouvelle version.
11.9 - Sauvegardez votre mot de passe.
Vous avez tendance à oublier votre mot de passe ? Stockez celui de Windows 10 sur une clé USB.
Appuyez sur les touches CTRL + ALT + SUPR, choisissez l’option “Modifier un mot de passe”
puis cliquez sur “Créer un disque de réinitialisation de mot de passe”.
IMPORTANT
Cette fonctionnalité nécessite un média amovible, par exemple, une disquette ou une clé USB. Un disque
de réinitialisation de mot de passe ne peut être créé que pour des comptes d’utilisateurs locaux. Si votre
ordinateur se trouve sur un domaine, un administrateur système peut réinitialiser votre mot de passe de
domaine.
Insérez votre clé USB et suivez les instructions à l’écran. Un fichier “userkey.psw” est créé sur
votre clé. Mettez votre clé en sécurité.
Le jour où vous ne vous souvenez plus du mot de passe de Windows, insérez-la dans le port USB de
votre PC et démarrez-le. Sur la page d’accueil du système, juste au-dessous du champ réservé au
mot de passe, un hyperlien nommé “Réinitialiser le mot de passe” apparaît. Cliquez dessus et
suivez les instructions à l’écran.
11.10 - Mot de passe oublié ?
Un utilisateur a oublié son mot de passe Windows 10, et vous vous demandez comment

Sécurité.
faire pour déverrouiller l’ordinateur. Voici trois façons de vous aider à débloquer l’ordinateur
lorsque vous avez oublié le mot de passe de Windows 10.
11.10.1 - Méthode 1 : Utiliser le disque de réinitialisation de mot de passe
Si vous avez créé un disque de réinitialisation de mot de passe (voir chapitre 11.9), une fois que
vous avez tapé le mot de passe erroné, Windows 10 affichera un lien mot de passe de réinitialisation
sous la case de connexion.
Illustration 11.10.1.1 : Mot de passe – Réinitialiser
1. Cliquez sur Réinitialiser mot de passe. Assurez-vous que le disque de réinitialisation de

mot de passe est branché à l’ordinateur (CD ou clé USB).
2. Lorsque l’assistant de réinitialisation de mot de passe s’affiche, cliquez sur Suivant pour
continuer.
3. Sélectionnez le disque de réinitialisation de mot de passe et cliquez sur Suivant.
4. Saisissez un nouveau mot de passe et un indice pour le mot de passe puis cliquez sur
Suivant.
5. Cliquez sur Terminer. Maintenant, vous pouvez vous connecter à votre PC avec le nouveau
mot de passe.
11.10.2 - Méthode 2 : à l’aide d’autre compte d’administration disponible
Le compte administrateur intégré dans Windows 10 est désactivé ou masqué par défaut. Si vous êtes
capable de vous connecter à votre ordinateur avec autre compte administrateur disponible, il est
assez facile de réinitialisation le mot de passe oublié :
1. Allez dans Démarrer et tapez lusrmgr.msc dans la zone de recherche puis appuyez sur
Entrée.
2. Dans la nouvelle fenêtre, développez le dossier Utilisateurs pour afficher les comptes
d’utilisateurs dans la machine.
3. Faites un clic droit le compte dont vous souhaitez réinitialiser, puis sélectionnez Définir le
mot de passe…
4. Validez le message en cliquant sur Continuer.
5. Saisissez et confirmez votre nouveau mot de passe puis cliquez sur OK.
11.10.3 - Méthode 3 : Détournement d’une fonction du bouton d’ergonomie
On va détourner une des fonctions du bouton d’ergonomie de votre écran

d’accueil.
Pour cela on va utiliser le support d’installation de Windows 10 et démarrer le PC

Sécurité.
avec.
• Passez le premier écran, celui du choix de la langue.
• Dans le deuxième écran, choisir “Réparer l’ordinateur”
• Cliquez sur Dépannage, puis Options avancés et enfin Invite de
commandes
• Accédez au lecteur C: puis allez dans le dossier
C:\Windows\system32
• On va remplacer le fichier qui lance la loupe de Windows par
l’invite de commandes. Cela va nous permettre d’activer le
compte Administrateur qui n’est pas activé par défaut. Tapez les
commandes suivantes :
◦ C:\windows\system32>ren magnify.exe magnify.old
◦ C:\windows\system32>copy cmd.exe magnify.exe
• Redémarrer le PC normalement
• Sur l’écran d’accueil, cliquez sur le bouton d’ergonomie puis sur
la loupe.
• L’invite de commandes s’ouvre et on tape la commande suivante pour activer le compte
administrateur
◦ net user administrateur /active : yes.
• Relancez le pc. Le compte Administrateur est apparu, connectez-vous avec ce compte et

modifiez le mot de passe du compte dont vous n’aviez plus le mot de passe. (voir méthode
2). Vérifiez que le mot est bon en vous connectant avec le compte.
• Une fois que tout est OK, il faut remettre tout en ordre :
◦ Démarrer avec votre support Windows 10, ouvrir une invite de commandes.
◦ Désactiver le compte Administrateur : net user administrateur /active : no.
◦ Supprimer le fichier magnify.exe : Del magnify.exe
◦ Renommer le fichier magnify.old en magnify.exe : ren magnify.old magnify.exe
11.10.4 - Méthode 4 : Réinitialisation Windows mot de passe par des logiciels tiers
Il existe plusieurs logiciels libres qui permettent de réinitialiser les mots de passe de Windows. Ils se
présentent sous forme de Live-CD ou Live-USB. En voici une liste non exhaustive :
• Ophcrack
• Offline Windows Password & Registry Editor
• PC Login Now
• kon-boot(free version)
• Cain & Abel
• LCP
• John the Ripper

Sécurité.
11.11 - Système de fichiers EFS
Le système de fichiers EFS (Encryption File System) est une fonctionnalité de Windows qui vous
permet de stocker des informations sur votre disque dur dans un format chiffré. Le chiffrement est la
protection la plus renforcée fournie par Windows pour vous aider à sécuriser vos informations.
Quelques caractéristiques clés du système de fichiers EFS :
• Le chiffrement est simple : il vous suffit d’activer une case à cocher dans les propriétés du
fichier ou du dossier pour l’activer.
• Vous pouvez contrôler quels utilisateurs peuvent lire les fichiers.
• Les fichiers sont chiffrés lorsque vous les fermez, mais sont automatiquement prêts pour
utilisation lorsque vous les ouvrez.
• Si vous décidez de ne plus chiffrer un fichier, désactivez la case à cocher correspondante
dans les propriétés du fichier.
11.11.1 - Les dangers du chiffrement EFS de Windows
Par facilité certains sont tentés d’utiliser le chiffrement intégré à Windows. On le retrouve dans les
propriétés des fichiers et répertoires :
Une fois activé, le fichier sera chiffré (encrypté). Même les autres administrateurs de la machine ne
pourront pas lire ce fichier. Quand vous y accédez, il apparaît en clair. Cela semble l’idéal : Rapide à
mettre en place et facile à utiliser. Mais ce chiffrement est dangereux et vous avez un risque
important de perdre vos données.
Avec EFS, chaque fichier ou dossier est chiffré avec une clé aléatoire stockée avec le fichier. Cette
clé est elle-même chiffrée avec une clé stockée dans votre profil. En cas de perte du profil
utilisateur, vous perdez votre clé et donc la possibilité de déchiffrer les fichiers. Vous perdez donc
vos fichiers. Cela arrive :
• Quand vous perdez votre mot de passe.
• Quand Windows ne veut plus démarrer.
• Quand le profil devient inaccessible suite à un plantage.
• Quand on réinstalle Windows par-dessus la version déjà présente (écrasement ou création de
nouveaux profils).
• Quand on utilise des outils de réinitialisation du mot de passe (voir chapitre 11.10.4).
• Quand un autre administrateur de la machine décide de supprimer ou changer votre mot de
passe.
Autrement dit : Au moindre faux pas, dites adieu à vos fichiers.
Ce chiffrement pose également problème quand il s’agit de récupérer les données en cas de crash de
Windows (par exemple avec un LiveCD) : les fichiers sont illisibles et impossibles à récupérer. En
entreprise, on peut mettre en place un DRA (Data Recovery Agent) qui permet de récupérer les
fichiers chiffrés même si l’utilisateur est supprimé, mais bien entendu ce n’est jamais le cas chez les
particuliers. On peut aussi utiliser l’outil en ligne de commande cipher pour sauvegarder les clés de
chiffrement des fichiers/dossiers, mais c’est lourd et dans la pratique personne ne pense à le faire.

Sécurité.
11.11.2 - Chiffrer ou déchiffrer un dossier ou un fichier
Le chiffrement des dossiers et des fichiers est une méthode de protection contre les accès non
autorisés. Le chiffrement et la compression NTFS s’excluent mutuellement, vous ne pouvez donc
pas chiffrer un fichier ou un dossier qui aurait été préalablement compressé. Pour modifier l’attribut
de chiffrement d’un fichier ou d’un dossier, l’utilisateur doit disposer des autorisations de lecture et
d’écriture pour ce fichier ou ce dossier.
11.11.2.1 - Pour chiffrer un dossier ou un fichier
1. Cliquez avec le bouton droit sur le dossier ou le fichier que vous souhaitez chiffrer, puis
cliquez sur Propriétés.
2. Cliquez sur l’onglet Général, puis sur Avancé.
3. Activez la case à cocher Chiffrer le contenu pour sécuriser les données, cliquez sur OK,
puis cliquez à nouveau sur OK.
Remarque
La première fois que vous chiffrez un dossier ou un fichier, un certificat de chiffrement est
créé automatiquement. Vous devez sauvegarder votre certificat de chiffrement. Si votre
certificat et votre clé sont perdus ou endommagés et si vous ne possédez pas de sauvegarde,
vous ne pourrez plus utiliser les fichiers que vous avez chiffrés.
11.11.2.2 - Pour déchiffrer un dossier ou un fichier
1. Cliquez avec le bouton droit sur le dossier ou le fichier que vous souhaitez déchiffrer, puis
2. Cliquez sur l’onglet Général, puis sur Avancé.
3. Désactivez la case à cocher Chiffrer le contenu pour sécuriser les données, cliquez sur
OK, puis cliquez à nouveau sur OK.
11.11.3 - Sauvegarder le certificat du système de fichiers EFS
Si vous chiffrez des données sur votre ordinateur, vous devez disposer d’une méthode permettant de
récupérer ces données pour le cas où un incident se produirait avec la clé de chiffrement. Si votre
clé de chiffrement est perdue ou endommagée et si vous n’avez aucun moyen de récupérer vos
données, celles-ci sont perdues. Vous perdrez également des données si vous stockez votre clé de
chiffrement sur une carte à puce et que celle-ci soit endommagée ou perdue. Afin d’être sûr de
pouvoir toujours accéder à vos données chiffrées, vous devez sauvegarder votre certificat et votre
clé de chiffrement. Si plusieurs personnes utilisent votre ordinateur et que vous utilisez une carte à
puce pour chiffrer des fichiers, vous devez créer un certificat de récupération de fichier.
Pour sauvegarder votre certificat EFS
1. Pour ouvrir le gestionnaire de certificat, cliquez sur le bouton Démarrer, tapez certmgr.msc
dans la zone de recherche, puis appuyez sur Entrée.‌ Si vous êtes invité à fournir un mot de
passe administrateur ou une confirmation, fournissez le mot de passe ou la confirmation.

Sécurité.
2. Dans le volet gauche, double-cliquez sur Personnel.

3. Cliquez sur Certificats.
4. Dans le volet principal, cliquez sur le certificat qui indique Système de fichiers EFS
(Encrypting File System) sous Rôles prévus. (Pour ce faire, vous devrez peut-être faire
défiler la fenêtre vers la droite.)
5. S’il y a plusieurs certificats EFS, vous devez tous les sauvegarder.
6. Cliquez sur le menu Action, pointez sur Toutes les tâches, puis cliquez sur Exporter.
7. Dans l’Assistant Exportation de certificats, cliquez sur Suivant, sur Oui, exporter la clé
privée, puis sur Suivant.
8. Cliquez sur Échange d’informations personnelles puis sur Suivant.
9. Tapez le mot de passe que vous souhaitez utiliser, confirmez-le, puis cliquez sur Suivant. Le
processus d’exportation crée un fichier pour stocker le certificat.
10. Tapez un nom pour le fichier et spécifiez l’emplacement (en indiquant le chemin d’accès
complet) ou cliquez sur Parcourir, accédez à un emplacement de votre choix, tapez un nom
de fichier, puis cliquez sur Enregistrer.
11. Cliquez sur Suivant, puis sur Terminer.
Remarque
• Stockez la copie de sauvegarde de votre certificat EFS dans un lieu sûr.
11.11.4 - Créer un certificat de récupération pour les fichiers chiffrés
Vous devez avoir ouvert une session en tant qu’administrateur pour effectuer ces étapes.
Un certificat de récupération est un certificat EFS (Encrypting File System) spécial qui vous permet
de récupérer des fichiers chiffrés si votre clé de chiffrement est perdue ou endommagée. Vous devez
créer le certificat de récupération, l’installer puis mettre à jour les fichiers déjà chiffrés avec le
nouveau certificat de récupération.
11.11.4.1 - Pour créer un certificat de récupération
Il est conseillé de stocker votre certificat de récupération sur un média amovible tel qu’un disque ou
un disque mémoire flash USB.
1. Pour ouvrir la fenêtre d’invite de commandes, cliquez sur le bouton Démarrer. Dans la zone
de recherche, tapez cmd, puis appuyez sur Entrée.
2. Insérez le média amovible que vous utilisez pour stocker votre certificat.
3. Accédez au répertoire situé sur le lecteur du média amovible où vous souhaitez stocker le
certificat de récupération en tapant lettre lecteur : (où lettre lecteur correspond à la lettre qui
désigne le média amovible), puis appuyez sur Entrée.
4. Tapez CIPHER /R : nom_de_fichier (où nom_de_fichier correspond au nom que vous
souhaitez donner au certificat de récupération), puis appuyez sur Entrée. Si vous êtes invité
à fournir un mot de passe administrateur ou une confirmation, fournissez le mot de passe ou
la confirmation.

Sécurité.
D:\>CIPHER /R:MonCertificat
Entrez le mot de passe protégeant votre fichier. PFX :
Entrez à nouveau le mot de passe pour confirmation :
Votre fichier. CER a été créé.

Votre fichier. PFX a été créé.
Remarques
• Windows stockera le certificat dans le répertoire affiché dans l’invite de commandes.
• Vous devez stocker le média amovible contenant le certificat de récupération dans un endroit
sûr, tel qu’un tiroir de bureau fermé à clé.
11.11.4.2 - Pour installer le certificat de récupération
1. Insérez le média amovible qui contient votre certificat de récupération.

2. Cliquez sur le bouton Démarrer. Dans la zone de recherche, tapez secpol.msc, puis appuyez
sur Entrée. Si vous êtes invité à fournir un mot de passe administrateur ou une confirmation,
3. Dans le volet gauche, double-cliquez sur Stratégies de clé publique, cliquez avec le bouton
droit sur Système de fichiers EFS (Encrypting File System), puis cliquez sur Ajouter un
agent de récupération de données. L’Assistant Ajout d’un agent de récupération s’affiche.
4. Cliquez sur Suivant, puis accédez à votre certificat de récupération.
5. Appuyer sur le bouton Parcourir les dossiers afin de sélectionner le certificat. CER
6. Le bouton Parcourir l’annuaire ne fonctionne que sur les ordinateurs connectés à un
domaine (Active directory).
7. Cliquez sur le certificat (extension. CER), puis sur Ouvrir.
8. Répondez Oui dans la boîte de dialogue suivante.
9. Le certificat apparaît alors dans la liste des agents de récupération.
10. Le terme USER_UNKNOWN qui apparaît est dû au fait que le nom de l’utilisateur n’est pas
stocké dans le fichier certificat.
11. Répéter éventuellement l’ajout d’autres certificats
12. Lorsque vous êtes invité à installer le certificat, cliquez sur Oui, sur Suivant, puis sur
Terminer.
de recherche, tapez CMD, puis appuyez sur Entrée.
14. À l’invite de commandes, tapez gpupdate, puis appuyez sur Entrée.
Pour mettre à jour des fichiers déjà chiffrés avec le nouveau certificat de récupération
1. Ouvrez une session avec le compte que vous utilisiez lorsque vous avez chiffré les fichiers
pour la première fois.
de recherche, tapez CMD puis appuyez sur Entrée.
3. À l’invite de commandes, tapez CIPHER /U, puis appuyez sur Entrée.
Si vous choisissez de ne pas mettre à jour tout de suite les fichiers chiffrés avec le nouveau

Sécurité.
certificat de récupération, les fichiers seront automatiquement mis à jour lors de leur
prochaine ouverture.
11.11.5 - Récupérer des fichiers ou des dossiers chiffrés
Il est possible que vous perdiez l’accès à vos fichiers chiffrés si vous installez un nouveau système
d’exploitation, si vous mettez à niveau votre système d’exploitation actuel ou si votre système
actuel est défaillant. Les étapes suivantes peuvent vous aider à accéder à nouveau aux fichiers
chiffrés.
Vous devez sauvegarder votre clé de chiffrement et le certificat associé sur un disque ou tout autre
média amovible (tel qu’un disque mémoire flash USB) avant de passer aux étapes suivantes.
1. Effectuez l’une des opérations suivantes :
• Pour récupérer des fichiers chiffrés stockés sur un disque dur externe, connectez le
disque dur au nouvel ordinateur.
• Si votre système d’exploitation n’est plus opérationnel et si vous devez récupérer des
fichiers chiffrés stockés sur une autre partition que celle de votre système
d’exploitation défaillant, placez les fichiers chiffrés sur un ordinateur qui fonctionne
correctement ou installez un système d’exploitation opérationnel sur l’ordinateur
actuel.
2. Insérez le média amovible sur lequel votre certificat et votre clé sont enregistrés.
3. Pour ouvrir le gestionnaire de certificat, cliquez sur le bouton Démarrer, tapez certmgr.msc
dans la zone de recherche, puis appuyez sur Entrée.‌ Si vous êtes invité à fournir un mot de
passe administrateur ou une confirmation, fournissez le mot de passe ou la confirmation.
4. Dans le volet gauche, cliquez sur Personnel.
5. Cliquez sur le menu Action, pointez sur Toutes les tâches puis cliquez sur Importer.
L’Assistant Importation de certificat s’ouvre.
6. Cliquez sur Suivant.
7. Tapez l’emplacement du fichier contenant le certificat ou cliquez sur Parcourir et accédez à
l’emplacement du fichier, cliquez sur Ouvrir, puis sur Suivant.
Si vous avez navigué vers l’endroit approprié, mais que le certificat que vous importez ne
s’affiche pas, alors dans la liste au regard de la zone Nom du fichier, cliquez sur Échange
d’informations personnelles.
8. Tapez le mot de passe, activez la case à cocher Marquer cette clé comme exportable, puis
cliquez sur Suivant.
Remarque
N’activez pas la protection renforcée de clés privées.
9. Cliquez sur Placer tous les certificats dans le magasin suivant, assurez-vous que le
magasin personnel est spécifié, cliquez sur Suivant, puis sur Terminer.
Une fois le certificat importé, vous devriez avoir accès aux fichiers chiffrés.

Sécurité.
11.11.6 - Quelle est la différence entre le chiffrement de lecteur BitLocker et le système

de fichiers EFS ?
Le système de fichiers EFS se différencie par plusieurs aspects. BitLocker est conçu pour protéger la
totalité des fichiers personnels et des fichiers système sur le lecteur d’installation de Windows
(lecteur du système d’exploitation) si votre ordinateur est volé, ou si des utilisateurs non autorisés
tentent d’accéder à l’ordinateur. Vous pouvez également utiliser BitLocker pour chiffrer tous les
fichiers sur des lecteurs de données fixes (tels que des disques durs internes) et utiliser BitLocker To
Go pour chiffrer les fichiers sur des lecteurs de données amovibles (tels que des disques durs
externes ou des disques mémoire flash USB). Le système de fichiers EFS permet de protéger des
fichiers individuels sur tout lecteur, en fonction de l’utilisateur. Le tableau ci-dessous indique les
principales différences entre BitLocker et EFS.
BitLocker Système de fichiers EFS
BitLocker chiffre tous les fichiers personnels et systèmes sur
EFS chiffre les fichiers personnels et systèmes un par
le lecteur du système d’exploitation, sur des lecteurs de
un et ne chiffre pas le contenu complet d’un lecteur.
données fixes et sur des lecteurs de données amovibles.
Le système de fichiers EFS chiffre des fichiers en
BitLocker ne dépend pas des comptes d’utilisateurs fonction du compte d’utilisateur associé. Si un
individuels associés aux fichiers. BitLocker est activé ou ordinateur compte plusieurs utilisateurs ou groupes,
désactivé, pour tous les utilisateurs ou groupes. chacun peut chiffrer ses propres fichiers
individuellement.
BitLocker utilise le module de plateforme sécurisée (TPM),
une puce spéciale présente sur de nombreux ordinateurs et qui Le système de fichiers EFS ne requiert ou n’utilise pas
prend en charge des fonctionnalités de sécurité avancées pour de matériel spécial.
chiffrer le lecteur du système d’exploitation.
Vous devez être un administrateur pour activer ou désactiver Il n’est pas nécessaire que vous soyez un administrateur
le chiffrement BitLocker sur le lecteur d’installation de pour pouvoir utiliser le système de fichiers EFS.
Windows et sur les lecteurs de données fixes.
Tableau 15 : Différence entre Bitlocker et Système de fichiers EFS
Vous pouvez utiliser le chiffrement de lecteur BitLocker conjointement à EFS pour bénéficier de la
protection offerte par ces deux fonctionnalités. Lorsque vous utilisez le système EFS, les clés de
chiffrement sont stockées avec le système d’exploitation de l’ordinateur. Bien que les clés utilisées
avec le système EFS soient chiffrées, leur sécurité peut éventuellement être compromise si un pirate
informatique parvient à accéder au lecteur du système d’exploitation. L’utilisation de BitLocker
pour chiffrer le lecteur du système d’exploitation peut contribuer à protéger ces clés en empêchant le
démarrage du lecteur système, ainsi que son accès si ce lecteur est installé sur un autre ordinateur.
INFORMATION
Si vous ne voulez pas que vos utilisateurs puissent crypter des dossiers ou fichiers, vous pouvez désactiver
la fonction dans le Registre de la manière suivante :
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem]
"NtfsDisableEncryption"=dword:00000001
11.12 - Gestionnaire d’identification
Le Gestionnaire d’informations d’identification vous permet de stocker des informations

d’identification, telles que les noms d’utilisateurs et les mots de passe que vous utilisez

Sécurité.
pour vous connecter à des sites Web ou à d’autres ordinateurs d’un réseau. En stockant vos
informations d’identification, Windows peut vous connecter automatiquement lorsque vous
souhaitez accéder à un site Web ou à un ordinateur. Les informations d’identification sont
enregistrées dans des dossiers spéciaux de votre ordinateur, appelés des coffres. Windows et les
programmes, tels que les navigateurs Internet, peuvent transmettre en toute sécurité les informations
d’identification dans les coffres à d’autres ordinateurs et sites Web. Pour plus d’informations sur
l’enregistrement des informations d’identification dans un coffre.
11.12.1 - Pour ajouter un mot de passe à votre coffre Windows
1. Faites un clic droit sur le bouton Démarrer, puis Panneau de configuration / Comptes
d’utilisateurs / Gestionnaire d’identification.
2. Deux possibilités : voir vos informations d’identification de sites Web, c’est-à-dire voir tous
les sites pour lesquels un mot de passe a été sauvegardé ou les informations d’identification
Windows.
3. Cliquez sur Informations d’identification Windows et Ajouter des informations
d’identification Windows
4. Dans la zone Adresse Internet ou réseau, tapez le nom de l’ordinateur présent sur le réseau
auquel vous souhaitez accéder. Il peut s’agir du nom NetBIOS (exemple : server1) ou du
nom DNS (exemple : SBL-AUTH-DONC).
5. Dans les zones Nom d’utilisateur et Mot de passe, tapez le nom d’utilisateur et le mot de
passe utilisé pour cet ordinateur ou ce site Web, puis cliquez sur OK.
11.12.2 - Pour supprimer ou modifier un mot de passe du coffre
1. Faites un clic droit sur le bouton Démarrer, puis Panneau de configuration / Comptes
d’utilisateurs / Gestionnaire d’identification.
2. Deux possibilités : cliquez sur informations d’identification Web, sélectionnez le site que
vous voulez supprimer ou modifier, ou sur informations d’identification Windows.
3. Dans Informations d’identification génériques, cliquez sur la petite flèche à côté d’une
information d’identification enregistrée pour afficher ses détails.
4. Cliquez sur Supprimer pour retirer des informations obsolètes, ou sur Modifier pour
modifier les données et validez.
11.13 - Auditer son ordinateur
Lorsque l’on surveille la sécurité de son ordinateur et que l’on fait de la prévention avec
l’application des dernières mises à jour ou correctifs, il peut être très utile de configurer également
les audits pour identifier l’origine de certains problèmes. Afin d’être réactif sur ce sujet, la
granularité de Windows 10 dans ce domaine a été grandement améliorée par l’introduction des sous-
catégories dans chacune des catégories principales d’audit.
Une des grandes nouveautés est que les journaux sont désormais disponibles au format XML donc

Sécurité.
interrogeables via des requêtes Xpath et facilement analysables par des outils tiers. Pour faciliter
encore plus l’analyse, les événements de Windows 10 ont été renumérotés selon les règles.
11.13.1 - Lister les catégories d’audit
Si vous souhaitez lister les catégories et sous-catégories de l’audit, vous pouvez le faire par le biais
de la commande : AUDITPOL /list /subcategory :*.
La commande Auditpol vous permet de nombreuses actions en ligne de commandes.
Syntaxe : Utilisation : Commande AuditPol [<sous-commande><options>]
/? Aide (contextuelle)
/get Affiche la stratégie d’audit actuelle.
/set Définit la stratégie d’audit.
/list Affiche les éléments de stratégie sélectionnables.
/backup Enregistre une stratégie d’audit dans un fichier.
/restore Restaure une stratégie d’audit à partir d’un fichier.
/clear Efface une stratégie d’audit.
/remove Supprime une stratégie d’audit par utilisateur pour un compte d’utilisateur.
/ressourceSACL Configure les listes SACL de ressource globale.
Utilisez AuditPol <commande> /? pour obtenir des détails sur chaque commande.
Vous pouvez contrôler (ou auditer) tous les mouvements enregistrés sur un ordinateur afin de
renforcer sa sécurité. L’audit permet de déterminer qui s’est connecté à l’ordinateur, a créé un
compte d’utilisateur, a modifié une stratégie de sécurité ou a ouvert un document. L’audit
n’empêche pas pour autant une personne malintentionnée ou une personne disposant d’un compte
sur votre ordinateur d’effectuer des modifications, il permet simplement de savoir à quel moment
une modification a eu lieu et qui l’a effectué. Vous pouvez auditer cinq types d’événements : la
gestion des comptes, la connexion, l’accès aux objets, les modifications de stratégie et les
événements système. Si vous choisissez d’auditer l’un de ces types d’événements, Windows
enregistre les événements dans un journal consultable à l’aide de l’Observateur d’événements.
11.13.2 - Activer l’audit
Pour activer l’audit sur son ordinateur, il faut d’abord être administrateur de celui-ci et procéder
comme ci-après :
1. Sélectionnez le menu Démarrer, tapez secpol.msc dans la barre de recherche et cliquez
dessus.
2. Cliquez sur Stratégies locales puis sur Stratégie d’audit.
3. Double-cliquez sur le type d’événement que vous souhaitez auditer. Vous disposez de 9
paramètres d’audit.
4. Activez la case à cocher Réussite et/ou Échec puis cliquez sur OK.

Sécurité.
Illustration 11.13.2.1 : Activer l’audit
Si vous activez la case à cocher Réussite, Windows enregistre toutes les tentatives réussies pour
réaliser le type d’événement que vous auditez. Par exemple, si vous auditez des événements de
connexion, chaque connexion d’un utilisateur à votre ordinateur est considérée comme un
événement réussi. Si vous activez la case à cocher Échec, toute tentative ratée de connexion à votre
ordinateur est enregistrée. Si vous activez les deux cases à cocher Réussite et Échec, Windows
enregistre toutes les tentatives. Le nombre d’événements enregistrés est limité et, si le journal
d’audit est saturé, cela peut ralentir l’ordinateur. Pour faire de la place, vous pouvez supprimer des
événements du journal lorsque vous affichez ceux-ci dans l’Observateur d’événements.
11.13.3 - Afficher les journaux d’audit
Une fois votre audit activé, il vous est possible de consulter les résultats des journaux en procèdent
comme suit :
1. Sélectionnez le menu Démarrer, tapez dans la barre de recherche, Observateur
d’événements et cliquez dessus.
2. Sélectionnez Journaux Windows puis Sécurité.
3. Pour consulter un événement, double-cliquez sur celui-ci.
Les éléments de l’audit prennent toutes leurs valeurs dans le fait de pouvoir associer une tâche à un
événement d’audit comme démarrer un programme, envoyer un courriel, afficher un message. À
partir de ce moment, vous pouvez créer vos propres tâches ou utiliser la tâche standard dans
Windows pour qu’il puisse réagir automatiquement.

Sécurité.
Illustration 11.13.3.1 : Observateur d’événements

Assistance à distance
12 - Assistance à distance
Si vous rencontrez des problèmes avec votre ordinateur, vous pouvez demander l’aide de
professionnels ou d’autres utilisateurs du système d’Assistance à distance Windows.
N’oubliez pas que vous ne devez demander une assistance à distance qu’aux utilisateurs de
confiance, car ceux-ci auront temporairement accès à vos fichiers et aux données de votre
ordinateur.
L’Assistance à distance est intégrée dans toutes les éditions de Windows XP à Windows 10. Les
changements majeurs entre les éditions de Windows XP où Windows 10 est l’interface graphique de
prise en main à distance et le port d’écoute utilisé. Ce second point est relativement transparent sur
un réseau interne, mais il devient plus difficile à gérer sur les réseaux étendus, notamment lorsque
des pare-feu sont utilisés.
12.1 - Différence entre Assistance à distance et Bureau à distance
L’assistance à distance permet le dépannage d’un utilisateur, après que celui-ci eut émis une
demande. Le dépanneur prend alors la main sous la session du dépanné. Cette option est utilisable
en réseau local ou via internet.
Le bureau permet d’utiliser l’ordinateur comme si l’on se trouvait dessus : l’utilisateur courant est
déconnecté et l’utilisateur à distance ouvre une session sur l’ordinateur depuis le réseau local. S’il
est installé, cette commande est accessible via Internet. (non autorisé au ministère)
12.2 - Prérequis
Vérifier que l’assistance à distance est bien autorisée sur le poste que vous voulez assister :
1. Faites un clic droit sur le menu Démarrer, cliquez sur Système puis sur Paramètres
système avancés.
2. Dans la nouvelle fenêtre, cliquez sur l’onglet Utilisation à distance
3. Vérifiez que dans Assistance à distance la case Autoriser les connexions d’assistance à
distance… est bien cochée.
4. Vous pouvez aussi définir la durée maximale des invitations et les versions de Windows
pouvant prendre en charge les invitations en cliquant sur le bouton Options avancées.
5. Ces paramètres sont aussi disponibles via gpedit.
12.2.1 - Problème de l’UAC
Lors d’une session d’assistance à distance, sollicitée ou non la personne qui prend la main sur un
poste ne peut pas lancer d’application nécessitant une élévation de privilège (UAC). Pour
contourner ce problème, il est possible de modifier certains paramètres en passant par gpedit ou
directement avec un fichier reg.

12.2.1.1 - Par GPEDIT
1. Dans Démarrer tapez gpedit.msc dans la barre de recherche

2. Déployer l’arborescence du nœud Configuration Ordinateur / Paramètres Windows /
Paramètres de sécurité / Stratégies locales / Option de sécurité
3. Dans la fenêtre de droite rechercher les paramètres Contrôle de compte d’utilisateur et
modifier les paramètres suivants :
• Autoriser les applications UIAccess à demander… : activer
• Détecter les installations d’application… : désactivé
• Élever uniquement les applications UIAccess… : désactivé
12.2.1.2 - Par la base de registre
"EnableInstallerDetection"=dword:00000000
"EnableSecureUIAPaths"=dword:00000000
"EnableUIADesktopToggle"=dword:00000001
12.2.1.3 - Par OCS
reg add hklm\ Software\Microsoft\Windows\CurrentVersion\Policies\System /v

EnableInstallerDetection /t /REG_DWORD /d 0 /f
EnableSecureUIAPaths /t /REG_DWORD /d 0 /f
EnableUIADesktopToggle /t /REG_DWORD /d 1 /f
12.2.1.4 - Inconvénient
Suivant les recommandations de l’ANSSI, la clé ci-dessous doit être activée. Par conséquent, pour
chaque demande d’élévation la personne qui prend la main sur le poste ne pourra pas valider les
demandes d’élévation, seul l’utilisateur pourra le faire.
• Mode Approbation administrateur pour le compte Administrateur intégré : activé
FilterAdministratorToken=dword:00000001 //mettre 0 pour un accès complet
12.2.2 - Problème du Pare-feu
Il faut également vérifier que le pare-feu accepte les connexions du bureau à distance, et il faut aussi
créer deux règles dans le pare-feu pour autoriser en entrée le port TCP 135 et le programme
rsaserver.exe
12.2.2.1 - Vérifier que l’assistance à distance est autorisée dans le pare-feu
1. Cliquez sur Démarrer, saisissez Autoriser une application via le pare-feu Windows dans
la zone de recherche et appuyez sur Entrée
2. Cliquez sur le bouton Modifier les paramètres

3. Cochez Assistance à distance et cliquez sur OK
Illustration 12.2.2.1 : Assistance à distance – Pare-feu – Autoriser programmes
12.2.2.2 - Créer des règles dans le pare-feu
1. Vous pouvez passer par gpedit ou par la configuration avancée du pare-feu.

2. Par GPEDIT allez dans Configuration ordinateur / Paramètres Windows / Paramètres de sécurité / Pare-
feu Windows avec fonctions… / Règles de trafic entrant / clic – droit puis nouvelle règle.
3. 1re étape : Type de règle, sélectionnez Port puis cliquez sur Suivant
4. 2e étape : Sélectionnez TCP et Port locaux spécifiques : 135 et cliquez sur Suivant
5. 3e étape : Sélectionnez Autoriser la connexion et cliquez sur Suivant
6. 4e étape : Cochez les profils Domaine et Privé et cliquez sur Suivant
7. 5e étape : Spécifiez un nom et éventuellement une description puis cliquez sur Terminer
8. On refait une nouvelle règle pour le programme rsaserver.exe
9. 1re étape : Type de règle, sélectionnez Programme puis cliquez sur Suivant
10. 2e étape : Entrez le chemin et nom du programme dans Au programme ayant pour chemin d’accès :
%Systemroot%/system32/Raserver.exe et cliquez sur Suivant
11. 3e étape : Sélectionnez Autoriser la connexion et cliquez sur Suivant
12. 4e étape : Cochez les profils Domaine et Privé et cliquez sur Suivant
13. 5e étape : Spécifiez un nom et éventuellement une description puis cliquez sur Terminer

12.2.2.3 - Par scripts
Script pour Windows 7, 8, 10 :

• start /wait netsh advfirewall firewall set rule group="Assistance…
distance" new enable=yes
• start /wait netsh advfirewall firewall add rule name="Assistance… distance
Windows - raserver" dir=in action=allow program="%windir
%\system32\raserver.exe" enable=yes profil=domain, private
• start /wait netsh advfirewall firewall add rule name="Assistance… distance
Windows - port 135" dir=in action=allow protocol=TCP localport=135
profil=domain, private
12.3 - Méthode 1 : création d’un fichier d’invitation d’Assistance à

distance
1. Cliquez sur Démarrer, saisissez Autoriser l’envoi d’invitations d’assistance… dans la

zone de recherche et appuyez sur Entrée. Vous pouvez également accéder à l’assistance à
distance Windows en saisissant msra.exe dans la zone de recherche et en appuyant sur
Entrée.
2. Dans la fenêtre Assistance à distance Windows, cliquez sur Inviter une personne de
confiance à vous aider.
Illustration 12.3.1 : Assistance à distance – Inviter une personne de confiance
3. L’Assistant vous demande d’indiquer comment vous souhaitez inviter quelqu’un. Cliquez
sur Enregistrer cette invitation en tant que fichier.

Illustration 12.3.2 : Assistance à distance – Enregistrer une invitation
Illustration 12.3.3 : Assistance à distance – Enregistrer une invitation – Fichier
4. La boîte de dialogue d’enregistrement du fichier s’affiche. Saisissez un nom de fichier et

cliquez sur le bouton Enregistrer. Ne pas modifier l’extension du fichier. Par défaut le nom
est invitation. MsRcIncident.
5. Le fichier d’assistance à distance Windows est créé. Une fenêtre indiquant l’état de la

demande d’assistance à distance et vous invitant à entrer le mot de passe s’affiche.
Illustration 12.3.4 : Assistance à distance – Mot de passe
6. Enregistrez ce fichier sur un dispositif de stockage amovible, dans un dossier partagé ou

envoyez-le par courrier électronique sous la forme d’une pièce jointe à la personne qui doit
vous aider. Conservez la barre d’outils de l’Assistance à distance ouverte pour que le support
puisse se connecter à votre ordinateur (avec votre autorisation) et communiquez le mot de
passe affiché dans la fenêtre Assistance à distance Windows au support (par téléphone ou
courrier séparé).
7. Il suffit alors au support de double-cliquer sur le fichier d’assistance à distance.
Illustration 12.3.5 : Assistance à distance – Mot de passe – Saisie
8. Une fois la connexion établie avec l’ordinateur distant, une boîte de dialogue invitant à saisir
un mot de passe s’affiche. L’utilisateur doit saisir le mot de passe qui apparaît dans la fenêtre
d’état présentée à l’étape 5. (la casse n’a pas d’importance)
9. Vous recevez un message vous invitant à autoriser la connexion. Cliquez sur le bouton Oui.

Illustration 12.3.6 : Assistance à distance – Autoriser administrateur
10. Unefois que vous avez accepté, le support a accès à votre ordinateur. La personne qui doit
vous aider peut demander le contrôle de votre ordinateur en cliquant sur Demander le
contrôle.
Illustration 12.3.7 : Assistance à distance – demander le contrôle
11. Vous recevez un message vous invitant à autoriser l’utilisateur à distance à contrôler votre
ordinateur. Cliquez sur le bouton Oui. Si vous activez la case à cocher Autoriser
[utilisateur] à répondre aux invites du Contrôle de compte d’utilisateur, la personne à
laquelle vous avez demandé de l’aide pourra répondre aux demandes d’autorisations de
niveau administrateur émis par le système au cours de la session d’assistance. Ainsi,
l’utilisateur pourra exécuter tous les programmes nécessitant des autorisations
d’administrateur.
Illustration 12.3.8 : Assistance à distance – Autoriser le contrôle
12. Une fois la demande acceptée, vous partagerez le contrôle de votre ordinateur avec
l’utilisateur auquel vous avez demandé de l’aide. L’état change pour indiquer que votre
ordinateur est contrôlé à distance.
13. Il
est aussi possible de chatter en cliquant sur le bouton Converser, puis saisissez le texte
dans la zone de texte.

Illustration 12.3.9 : Assistance à distance – Converser
Illustration 12.3.10 : Assistance à distance – Converser – Envoyer
14. Une fois la session d’assistance à distance Windows terminée, cliquez sur Arrêter le
partage ou sur la croix si elle est active pour fermer la session d’assistance à distance.
Illustration 12.3.11 : Assistance à distance – Arrêter le partage
15. Pourconfigurer l’environnement de l’Assistance à distance Windows, cliquez sur

Paramètres.
Illustration 12.3.12 : Assistance à distance – Paramètres

Illustration 12.3.13 : Assistance à distance – Paramètres – Côté utilisateur
• Pour arrêter le partage du contrôle, appuyez sur Échap

Cette option permet de mettre fin au partage du contrôle de l’ordinateur avec l’utilisateur
distant en appuyant sur la touche Échap. Vous pouvez également appuyer sur le bouton
Arrêter le partage.
• Enregistrer le journal de cette session
Si cette case à cocher est activée, l’assistance à distance Windows enregistre le journal de la
session, comme référence ultérieure. Vous pouvez consulter le journal lorsque vous devez
vérifier ce qui s’est passé exactement au cours d’une session. Par exemple, vous pouvez
contrôler quels fichiers ont été transférés entre les deux ordinateurs. Le fichier du journal se
trouve à l’emplacement suivant : Mes documents\Journaux d’assistance à distance.
• Échanger des coordonnées lors de l’utilisation d’Easy Connect
Si cette case à cocher est activée, il est possible d’échanger des coordonnées entre les deux
ordinateurs connectés via Easy Connect. Vous pourrez utiliser ces coordonnées lorsque vous
ouvrirez une session d’assistance à distance à l’aide d’Easy Connect. Cette case à cocher
doit être activée sur les deux ordinateurs connectés à une session d’assistance à distance.
• Utilisation de la bande passante
Si vous disposez d’une connexion à bande passante faible, vous pouvez l’améliorer en
désactivant certains effets visuels de Windows. Abaissez le contrôle pour désactiver les
effets visuels un à un. Si vous l’augmentez, les effets visuels seront de nouveau activés
graduellement. Notez que cette action peut diminuer les performances des programmes si
vous disposez d’une connexion à bande passante faible.

Illustration 12.3.14 : Assistance à distance – Paramètres – Côté support
• Enregistrer le journal de cette session

Par défaut cette journalisation est activée. Les fichiers sont placés dans le dossier
%homepath%\Documents\Remote Assistance Logs. Ces fichiers au format XML
permettent de suivre les actions réalisées pendant une session d’Assistance à distance.
• Échanger des coordonnées lors de l’utilisation d’Easy Connect
Si cette case à cocher est activée, il est possible d’échanger des coordonnées entre les deux
ordinateurs connectés via Easy Connect. Vous pourrez utiliser ces coordonnées lorsque vous
ouvrirez une session d’assistance à distance à l’aide d’Easy Connect. Cette case à cocher doit
être activée sur les deux ordinateurs connectés à une session d’assistance à distance.
12.4 - Méthode 2 : demande d’assistance à distance par courrier

électronique
1. Exécutez l’Assistance à distance Windows sur votre ordinateur en respectant l’étape 1 de

la méthode 1
2. Dans la fenêtre assistance à distance Windows, cliquez sur Inviter une personne de
sur Envoyer une invitation par courrier électronique.
4. L’assistant vous informe qu’il lance le programme de messagerie par défaut. Un nouveau
message, auquel est automatiquement joint le fichier d’assistance à distance, s’ouvre.
Ajoutez l’adresse de la personne à laquelle vous souhaitez envoyer la demande d’assistance
à distance et cliquez sur Envoyer.
5. Cette personne devra exécuter le fichier joint. Pour terminer la procédure, passez à l’étape 5
de la méthode 1.

ATTENTION !
Si Envoyer une invitation… est grisé, il faut paramétrer dans 1ER, le courrielleur comme programme par
défaut. Dans 1ER menu Outils / Options / Programmes / Définir les Programmes / Configurer les
programmes par défaut, choisissez dans la liste votre courrielleur et cliquez sur Définir, ce programme
comme programme par défaut et sur le bouton OK.
12.5 - Méthode 3 : Assistance à distance non sollicitée
Cette stratégie vous permet d’activer ou de désactiver l’assistance à distance (non sollicitée).
Si cette stratégie est activée, les utilisateurs peuvent obtenir de l’aide du support technique à l’aide
l’assistance à distance (non sollicitée).
12.5.1 - Paramétrages des postes
La stratégie suivante doit être activée sur chaque poste.

1. Lancez l’éditeur de stratégie de groupe locale en allant dans Démarrer et tapez gpedit.msc.
2. Puis allez dans Configuration ordinateur / Modèles d’administration / Système /
3. Dans la fenêtre de droite, double-cliquez sur Proposer l’Assistance à distance.
Illustration 12.5.1.1 : Assistance à distance – Paramètres – gpedit.msc
4. Pour activer cette stratégie, cliquez sur Activé.

Illustration 12.5.1.2 : Assistance à distance – Paramètres – Compte administrateur
5. Deux options s’offrent à vous pour autoriser le support à fournir l’assistance à distance :
• Ne permettre aux conseillers que de voir l’ordinateur.
• Permettre aux conseillers de contrôler l’ordinateur à distance.
6. Lorsque vous configurez ce paramètre de stratégie, vous devez indiquer quels utilisateurs ou groupes
d’utilisateurs pourront offrir une assistance à distance. Pour configurer la liste des personnes pouvant accéder à
la machine, cliquez sur le bouton Afficher. Dans la fenêtre qui s’ouvre, entrez le nom des personnes ou groupes
un par un. Utilisez le format suivant :
• <Domaine>\<Utilisateur> ou <Domaine>\<Groupe>
7. Activez aussi l’optimisation de la bande passante et choisir l’option Optimisation complète
12.5.2 - Utilisation
1. Exécutez l’Assistance à distance Windows sur votre ordinateur en respectant l’étape 1 de la

méthode 1
2. Cliquez sur Aider quelqu’un qui vous a invité.
3. Puis sur Option de connexion avancée pour le support technique.

Illustration 12.5.2.1 : Assistance à distance – Option de connexion avancée
4. Saisir, soit le nom NetBios du poste, soit son adresse IP
Illustration 12.5.2.2 : Assistance à distance – Option de connexion avancée – IP
5. Pour terminer la procédure, passez à l’étape 9 de la méthode 1.

12.5.3 - Méthode rapide
• Cliquez sur Démarrer, saisissez msra /offerra dans la zone de recherche et appuyez sur
Entrée. Permets d’arriver directement dans la boîte de dialogue précédente, et il n’y a plus
qu’à saisir le nom ou l’adresse IP de la machine.
• Vous pouvez aussi créer un raccourci de cette commande sur le bureau.
12.6 - Méthode 4 : demande d’assistance via Easy Connect
Easy Connect est la méthode recommandée si les deux ordinateurs exécutent Windows 10 et sont
connectés à Internet. (ne fonctionne pas en réseau)
L’utilisation d’Easy Connect permet de simplifier les scénarios d’Assistance à distance dans la
mesure où il n’est pas nécessaire de configurer les pare-feu lorsque deux ordinateurs sont sur des
réseaux séparés, notamment sur Internet. Néanmoins, ce mode de prise en charge à distance
nécessite que les deux ordinateurs (dépanné et support) soient sous Windows 10.
1. Exécutez l’Assistance à distance Windows sur votre ordinateur en respectant l’étape 1 de
la méthode 1
2. Dans la fenêtre assistance à distance Windows, cliquez sur Inviter une personne de
sur Utiliser Easy Connect.
4. La fenêtre indiquant l’état de la demande d’assistance à distance et vous invitant à entrer le
mot de passe s’affiche.
5. Sur l’ordinateur distant, exécutez l’Assistance à distance Windows et cliquez sur Aider
quelqu’un qui vous a invité.
6. L’Assistant affiche la fenêtre Choisissez la manière de vous connecter à l’ordinateur de
l’autre personne. Cliquez sur Utiliser Easy Connect.
Illustration 12.6.1 : Assistance à distance – Easy Connect

7. Sur l’ordinateur distant, saisissez le mot de passe de l’ordinateur de la personne que vous
allez aider. Cliquez sur OK, puis passez à l’étape 9 de la méthode 1.
12.7 - Autres fonctions
1. De son côté l’utilisateur peut cliquer sur le bouton Interrompre pour couper l’affichage
vidéo sur l’écran de son support.
Illustration 12.7.1 : Assistance à distance – Interrompre
Côté support vous verrez cet écran
Illustration 12.7.2 : Assistance à distance – Côté support
Cela peut être pratique en cas de courte absence de l’utilisateur dépanné. À son retour, il pourra
cliquer sur le bouton Continuer pour reprendre l’Assistance à distance.
Illustration 12.7.3 : Assistance à distance – Continuer

Information
L’Assistance à distance est activée par défaut, ainsi que la prise de contrôle à distance. Cela ne présente pas
un risque majeur pour la sécurité de la station. Néanmoins, si vous êtes administrateur local, vous pouvez
cliquer du bouton droit de la souris sur la commande Ordinateur dans le menu Démarrer, puis cliquer sur
la commande Propriétés. Dans l’onglet Utilisation à distance, cochez sur Autoriser les connexions…
pour activer ou non l’Assistance à distance. Vous pouvez aussi définir la durée maximale des invitations et
les versions de Windows pouvant prendre en charge les invitations en cliquant sur le bouton Options
avancées. À partir de Windows 7 Microsoft a renforcé le cryptage du ticket de demande d’Assistance à
distance par rapport à Windows XP.
12.8 - Récapitulation
Vous avez besoin d’une assistance à distance et vous êtes connecté au réseau local, depuis votre
poste
Contactez votre service informatique.
• Si le SI a configuré votre poste pour utiliser la méthode 3, il prendra directement le contrôle
du poste et vous aurez seulement à autoriser la connexion et la prise en main.
• Sinon vous pourrez générer une demande d’assistance en suivant la méthode 2 (demande
d’assistance à distance par courrier électronique), en utilisant votre logiciel de messagerie.
Vous avez besoin d’une assistance à distance et vous êtes en situation nomade, connecté au réseau
Internet.
• Si vous avez un accès web complet (possibilité d’utiliser le courrielleur), vous pourriez
générer une demande d’assistance en suivant la méthode 2 (demande d’assistance à distance
par courrier électronique), en utilisant votre logiciel de messagerie.
• Sinon suivez la méthode 1 (création d’un fichier d’invitation d’Assistance à distance) et
transférez le fichier créé, au service informatique, via un navigateur en vous connectant à un
Webmail (melanie2 web par exemple).

Réparer Windows 10
13 - Réparer Windows 10
Votre ordinateur ne répond plus ? Windows 10 propose plusieurs modes pour le réinitialiser
ou le réparer sans pour autant le formater ni perdre vos données. Essayez l’une de ces
options de récupération. Le tableau ci-dessous peut vous aider à choisir laquelle utiliser.
Problème Voir cette section
Votre PC ne fonctionne pas correctement, et vous avez
Effectuez une restauration à partir d’un point de
installé récemment une application, un pilote ou une mise à
restauration système. 13.1
jour.
Votre PC ne fonctionne pas correctement depuis que vous
Réinitialisez votre PC. 13.2
avez effectué une nouvelle installation.
Vous voulez réinstaller votre système d’exploitation Rétrograder vers la version précédente de Windows.
précédent (si installé depuis moins d’un mois). 13.4
Votre PC ne démarre pas, et vous avez créé un lecteur de Utiliser un lecteur de récupération pour réinstaller
récupération. Windows. 13.5
Votre PC ne démarre pas, et vous n’avez pas créé de lecteur Utiliser un support d’installation pour réinstaller
de récupération. Windows. 13.6
13.1 - Restaurer à partir d’un point de restauration système
Cette option restaure votre PC à un point antérieur dans le temps, appelé point de restauration
système. Des points de restauration sont générés lorsque vous installez une nouvelle application, un
pilote ou une mise à jour Windows et lorsque vous créez manuellement un point de restauration. La
restauration n’a pas d’effets sur vos fichiers personnels, mais elle supprime les applications, les
pilotes et les mises à jour installés après la création du point de restauration.
1. Cliquez avec le bouton droit (ou appuyez longuement) sur le bouton Démarrer, puis
sélectionnez Panneau de configuration.
2. Dans le panneau de configuration, recherchez Récupération.
3. Sélectionnez Récupération > Ouvrir la Restauration du système > Suivant.
4. Choisissez le point de restauration associé à l’application, au pilote ou à la mise à jour
problématique, puis sélectionnez Suivant > Terminer.
Remarques
Si aucun point de restauration n’est affiché, il se peut que la protection du système ne soit pas activée.
Pour le vérifier, dans le panneau de configuration, recherchez Récupération, puis sélectionnez
Récupération > Configurer la Restauration du système > Configurer et assurez-vous que l’option
Activer la protection du système est sélectionnée.
13.2 - Réinitialiser votre PC
La réinitialisation rapide est un outil de récupération qui répare le système d’exploitation

tout en conservant les données, les mises à jour et les personnalisations importantes. Il
réduit le recours à des applications personnalisées de récupération, en procurant aux
utilisateurs davantage d’options de récupération et en leur offrant un moyen fiable de réparer eux-
mêmes leur PC.

Réparer Windows 10
La réinitialisation rapide est incluse dans Windows 10 pour les éditions de bureau (Famille,
Professionnel, Entreprise et Éducation) et a été introduite dans Windows 8.
Dans Windows 10, les fonctionnalités de réinitialisation rapide ont été mises à jour pour inclure les
améliorations suivantes :
• Récupération sans image : la réinitialisation rapide ne nécessite ni ne prend en charge une
image de récupération distincte sur une partition locale ou sur un support. Cela réduit
considérablement l’espace disque nécessaire pour prendre en charge les fonctionnalités et
rend possible la récupération sur des appareils présentant une capacité de stockage limitée.
• Restauration sur un état de mise à jour : les fonctionnalités de réinitialisation rapide
prennent désormais en charge la récupération du système d’exploitation et des pilotes (y
compris les applets d’appareil installées avec des packages de pilotes INF) sur un état de
mise à jour. Cela réduit l’intervalle nécessaire à la réinstallation des mises à jour de système
d’exploitation et des pilotes après une récupération.
Les fonctionnalités suivantes de réinitialisation rapide sont disponibles pour les utilisateurs de PC et
d’appareils Windows 10 :
• Actualiser votre PC : résous les problèmes logiciels en réinstallant le système
d’exploitation tout en préservant les données utilisateurs, les comptes utilisateur et les
paramètres importants. Toutes les autres personnalisations personnalisées sont restaurées sur
leur état d’usine. Dans Windows 10, cette fonction ne conserve plus les applications
Windows acquises par les utilisateurs.
• Réinitialiser votre PC : prépare le PC pour le recyclage ou le transfert de propriété en
réinstallant le système d’exploitation, en supprimant tous les comptes et les contenus
utilisateurs (données, applications Windows classiques et applications Windows
universelles) et en restaurant les personnalisations préinstallées sur leur état d’usine.
• Récupération complète : restaure la disposition de partition par défaut ou préconfigurée sur
le disque système, et réinstalle le système d’exploitation et les personnalisations préinstallées
à partir du support externe.
Pour commencer, accédez à Paramètres / Mise à jour et sécurité / Récupération / Réinitialiser ce
PC / Commencer, où pressez les touches Win + R et tapez la commande systemreset et
choisissez une option.

Réparer Windows 10
Option Action
• Réinstalle Windows 10 et conserve vos fichiers personnels.
• Supprime les applications et les pilotes installés.
Conserver mes
• Supprime les modifications apportées aux paramètres.
fichiers
• Supprime les applications installées par le fabricant de votre PC. (Si Windows 10 était
préinstallé sur votre PC, les applications du fabricant de votre PC seront réinstallées.)
• Réinstalle Windows 10 et supprime tous les fichiers personnels.
• Supprime les applications et les pilotes installés.
• Supprime les modifications apportées aux paramètres.
• Supprime les applications installées par le fabricant de votre PC. (Si Windows 10 était
Tout supprimer
préinstallé sur votre PC, les applications du fabricant de votre PC seront réinstallées.)
Si vous envisagez de donner, recycler ou vendre votre PC, utilisez cette option et choisissez de
nettoyer complètement le lecteur. Cette opération peut prendre une heure ou deux, mais ce faisant,
les autres personnes auront plus de difficultés à récupérer les fichiers que vous avez supprimés.
• Réinstalle la version de Windows fournie avec votre PC (Windows 7ou 8.x) et supprime
vos fichiers personnels.
Restaurer les • Supprime les applications et les pilotes installés.
paramètres d’usine • Supprime les modifications apportées aux paramètres.
• Réinstalle les applications installées par le fabricant de votre PC.
Cette option n’est pas disponible sur tous les PC.
Remarques
Si vous réinitialisez votre PC dans le mois qui suit votre mise à niveau vers Windows 10, l’option dans les
paramètres qui vous permet de rétrograder pour repasser à la version précédente de Windows ne sera plus
disponible.
Attention
La réinitialisation réinstalle le PC à partir du système local. Si vous aviez dans un master supprimer des
composants ceux-ci ne seront pas réinstallés. Pour une reinstallation complète vois le chapitre suivant.
Liens
https://msdn.microsoft.com/fr-fr/library/windows/hardware/dn938307(v=vs.85).aspx

Réparer Windows 10
13.3 - Réinstaller complètement votre PC
Avec la mise à jour anniversaire de Windows 10 (build 1607), Microsoft propose un nouvel outil
Recommencer à zéro pour réinstaller Windows 10 sans les applications pré-installées par le
fabricant de votre PC.
Aller dans Paramètres / Mise à jour et sécurité / Récupération / dans la partie droite cliquez sur
Voir comment recommencer à zéro avec une nouvelle installation de Windows tout en bas de la
fenêtre.
Une page Web s’ouvre, intitulée « Recommencez à zéro avec une nouvelle installation de
Windows 10 ». Descendez en bas de la page et cliquez sur le bouton Télécharger l’outil
maintenant.
Une fois le téléchargement terminé, lancez l’exécutable RefreshWindowsTool.exe et acceptez les
termes du contrat de licence.
Il vous sera proposé deux options : conserver uniquement vos fichiers personnels ou aucun et tous
les éléments seront supprimés.
L’outil télécharge ensuite les fichiers d’installation de Windows 10. C’est une étape assez longue, il
y a plus de 3 Go de fichiers à télécharger !
Une fois le téléchargement terminé, l’installation de Windows 10 se lance.

Réparer Windows 10
13.4 - Rétrograder vers la version précédente de Windows
Durant un mois après la mise à niveau vers Windows 10, vous pouvez rétrograder vers la
version précédente de Windows depuis Paramètres > Mise à jour et sécurité >
Récupération. Cette option conserve vos fichiers personnels, mais supprime les
applications et les pilotes installés après la mise à niveau, ainsi que les changements apportés aux
paramètres.
Pour rétrograder, vous devez :
• Conserver tous les éléments des dossiers windows.old et $windows.~bt à l’issue de la mise à
niveau.
• Supprimer les comptes d’utilisateurs que vous avez ajoutés après la mise à niveau.
• Connaître le mot de passe utilisé pour vous connecter à Windows 7 ou Windows 8.1 (le cas
échéant).
• Disposer du lecteur USB utilisé pour procéder à la mise à niveau vers Windows 10 (le cas
échéant).
Remarques
Si vous rétrogradez vers Windows 8.1, certaines applications fournies avec Windows, comme Courrier et
Contacts, risquent de ne plus fonctionner. Pour les dépanner, réinstallez-les à partir du Windows Store.
13.4.1 - Si le retour en arrière n’est pas disponible
• Vérifiez si vous pouvez restaurer les paramètres d’usine de votre PC. Cette opération
réinstalle la version de Windows qui est fournie avec votre PC et supprime les fichiers
personnels, les applications et les pilotes que vous avez installés, ainsi que toutes les
modifications que vous avez apportées aux paramètres. Accédez à Paramètres > Mise à
jour et sécurité > Récupération > Réinitialiser ce PC > Commencer et recherchez
Restaurer les paramètres d’usine.
• Si vous possédez un support d’installation et une clé de produit pour votre version
précédente de Windows, vous pouvez les utiliser pour rétrograder. Consultez les
informations dans la section 13.6 de cette rubrique.
13.4.2 - Informations destinées aux Windows Insiders
Si vous êtes un Insider et que la version d’évaluation actuelle ne fonctionne pas, accédez à
Paramètres > Mise à jour et sécurité > Récupération > Rétrograder vers une version antérieure.
Cette option ne supprime pas vos fichiers personnels, mais les applications et les pilotes installés
récemment. Elle rétablit également les valeurs par défaut des paramètres.
Le retour vers une version antérieure ne vous retire pas du Programme Insider. Lorsque la version
d’évaluation suivante est prête, elle est installée sur votre PC.

Réparer Windows 10
13.5 - Utiliser un lecteur de récupération pour réinstaller Windows
Si votre PC ne démarre pas, vous pouvez utiliser un lecteur de récupération pour restaurer à partir
du point de restauration système, réinitialiser votre PC ou utiliser les options avancées de dépannage
(y compris le mode sans échec). Pour des informations sur la façon de créer un lecteur de
récupération sur un PC opérationnel, voir Créer un lecteur de récupération.
13.5.1 - Si vous utilisez un lecteur de récupération créé sur Windows 10 :
1. Connectez le lecteur de récupération et allumez votre PC.

2. Dans l’écran Choisir une option, sélectionnez Dépanner, puis choisissez une option. Si
l’écran Choisir votre option ne s’affiche pas, votre PC ne peut peut-être pas être configuré
pour démarrer à partir d’un lecteur. Consultez le site Web du fabricant de votre PC pour
obtenir des informations sur la modification de l’ordre de démarrage de votre PC.
• Restaurez à partir d’un de point de restauration du système en sélectionnant Options
avancées > Restaurer le système (13.8.5). Cela entraîne la suppression des
applications, des pilotes et des mises à jour récemment installés susceptibles
d’entraîner des problèmes sur votre PC, mais n’affecte pas vos fichiers personnels.
• Sélectionnez Réinitialiser ce PC, puis choisissez de conserver ou de supprimer vos
fichiers. Pour plus d’informations sur l’impact de la réinitialisation sur vos
applications et vos paramètres, voir la section Réinitialiser votre PC.
Si la réinitialisation ne fonctionne pas, vous pouvez également Récupérer à partir
d’un lecteur. Cela réinstalle Windows 10 (sauf si votre PC est fourni avec
Windows 8/8.1 et une partition de récupération de votre fabricant de PC, auquel cas
cela réinstalle la version de Windows fournie avec votre PC). Cette opération
supprime également vos fichiers personnels, les applications et les pilotes que vous
avez installés, et les modifications que vous avez apportées aux paramètres.
• Utilisez les options avancées de dépannage (y compris le mode sans échec) en
sélectionnant Options avancées > Paramètres de démarrage > Redémarrer, puis
en suivant les étapes à l’écran. Si vous n’êtes pas familiarisé avec ces options
avancées, essayez de restaurer à partir d’un point de restauration du système, de
réinitialiser votre PC ou d’utiliser un média d’installation pour réinstaller Windows.
Remarques
Si vous avez choisi de ne pas sauvegarder les fichiers système lorsque vous avez créé votre lecteur de
récupération, réinitialiser ce PC et Récupérer à partir d’un lecteur ne seront pas disponibles.
13.5.2 - Si vous utilisez un lecteur de récupération créé sur Windows 8.1 :
1. Connectez le lecteur de récupération et allumez votre PC.

2. Dans l’écran Choisir une option, sélectionnez Dépanner, puis choisissez une option. Si
l’écran Choisir votre option ne s’affiche pas, votre PC ne peut peut-être pas être configuré
pour démarrer à partir d’un lecteur. Consultez le site Web du fabricant de votre PC pour
obtenir des informations sur la modification de l’ordre de démarrage de votre PC.

Réparer Windows 10

avancées > Restaurer le système. Cela entraîne la suppression des applications, des
pilotes et des mises à jour récemment installés susceptibles d’entraîner des problèmes
sur votre PC, mais n’affecte pas vos fichiers personnels.
• Sélectionnez Réinitialiser votre PC > Oui, repartitionner le disque pour réinstaller
Windows 8.1. Cette opération supprime tous vos fichiers personnels, les applications
et les pilotes que vous avez installés, et les modifications que vous avez apportées
aux paramètres. Les applications de votre fabricant de PC seront réinstallées et les
partitions par défaut du lecteur seront restaurées.
• Utilisez les options avancées de dépannage (y compris le mode sans échec) en
sélectionnant Options avancées > Paramètres de démarrage > Redémarrer, puis
en suivant les étapes à l’écran. Si vous n’êtes pas familiarisé avec ces options
avancées, essayez de restaurer à partir d’un point de restauration du système, de
réinitialiser votre PC ou Utiliser un support d’installation pour réinstaller Windows.
Remarques
Si vous utilisez un lecteur de récupération Windows 8.1 sur un PC qui a été mis à niveau vers Windows 10,
Actualiser votre PC et Réinitialiser votre PC > Non, conserver les partitions existantes ne fonctionne pas.
Essayez plutôt de sélectionner Réinitialiser votre PC > Oui, repartitionner le disque.
Si vous avez choisi de ne pas copier la partition de récupération lorsque vous avez créé votre lecteur de
récupération, Réinitialiser votre PC > Oui, repartitionner le disque ne sera pas disponible.
13.6 - Utiliser un support d’installation pour réinstaller Windows
Si votre PC ne démarre pas, vous pouvez utiliser un support d’installation pour restaurer à partir
d’un point de restauration du système, réinitialiser votre PC, accéder à des options de dépannage
avancées (telles que le mode sans échec) ou effectuer une nouvelle installation de Windows 10 ou
d’une version antérieure de Windows.
Pour restaurer à partir d’un point de restauration du système, réinitialisez votre PC ou accédez à des
options de dépannage avancées à partir d’un support d’installation, procédez comme suit :
1. Sur un PC opérationnel, accédez au site Web de téléchargement de logiciels Microsoft et
créez le média d’installation Windows 10.
2. Insérez le support d’installation que vous avez créé, puis redémarrez votre PC.
3. Sur l’écran Installer Windows, sélectionnez Réparer votre ordinateur. (Si vous ne
retrouvez pas cet écran, votre PC n’est peut-être pas configuré pour démarrer à partir d’un
lecteur. Consultez le site Web du fabricant de votre PC pour obtenir des informations sur la
modification de l’ordre de démarrage de votre PC, puis réessayez.)
4. Dans l’écran Choisir une option, sélectionnez Résoudre les problèmes. À ce stade, vous
pouvez lancer une recherche :
avancées > Restaurer le système. Cela entraîne la suppression des applications, des
pilotes et des mises à jour récemment installés susceptibles d’entraîner des
problèmes. La restauration à partir d’un point de restauration n’affecte pas vos
fichiers personnels.

Réparer Windows 10
• Sélectionnez Réinitialiser ce PC pour réinstaller Windows 10. Cette opération

supprime les applications et les pilotes que vous avez installés, et les modifications
que vous avez apportées aux paramètres, mais vous permet de choisir si vous
souhaitez conserver ou supprimer vos fichiers personnels.
• Utilisez les options de résolution des problèmes avancées (y compris le mode sans
échec). Sélectionnez Options avancées > Paramètres de démarrage >
Redémarrer, puis suivez les étapes à l’écran. Si vous n’êtes pas familiarisé avec ces
options de dépannage avancées, essayez de restaurer à partir d’un point de
restauration du système, de réinitialiser votre PC ou d’effectuer une nouvelle
installation de Windows.
Si les autres options de récupération n’ont pas fonctionné, vous pouvez effectuer une nouvelle
installation de Windows 10 (ou d’une version antérieure de Windows). Cette opération supprime
vos fichiers personnels, les applications et les pilotes que vous avez installés, et les modifications
que vous avez apportées aux paramètres. Voici la procédure à suivre :
1. Sur un PC opérationnel, accédez au site Web de téléchargement de logiciel Microsoft pour
créer un support d’installation pour la version de Windows que vous voulez installer :
Windows 10, Windows 8.1 ou Windows 7.
2. Insérez le média d’installation que vous avez créé, redémarrez votre PC, puis suivez les
instructions d’installation.
Remarques
Si le programme d’installation ne démarre pas automatiquement après le redémarrage de votre PC, il se
peut que celui-ci ne soit pas configuré pour démarrer à partir d’un lecteur. Consultez le site Web du
fabricant de votre PC pour obtenir des informations sur la modification de l’ordre de démarrage de votre
PC, puis réessayez.
13.7 - Créer un lecteur de récupération
Un lecteur de récupération peut vous aider à détecter et à résoudre les problèmes de votre
PC, même si celui-ci refuse de démarrer. Pour en créer un, vous avez simplement besoin
d’un lecteur USB.
1. Dans la barre des tâches, recherchez « Créer un lecteur de récupération » et sélectionnez
le résultat correspondant. Il peut vous être demandé d’entrer un mot de passe
d’administrateur ou de confirmer votre choix.
2. Lorsque l’outil s’ouvre, assurez-vous que Sauvegarder les fichiers système sur le disque de
récupération est sélectionné, puis sélectionnez Suivant.
3. Connectez un lecteur USB à votre PC, sélectionnez-le, puis sélectionnez Suivant > Créer.
Comme un grand nombre de fichiers doivent être copiés sur le lecteur de récupération, cette
opération peut prendre un certain temps.
4. Une fois le lecteur de récupération créé, il se peut que le lien Supprimer la partition de
récupération de votre PC soit affiché sur l’écran final. Si vous souhaitez libérer de l’espace
disque sur votre PC, sélectionnez ce lien, puis Supprimer. Sinon, sélectionnez Terminer.

Réparer Windows 10
13.8 - Le mode sans échec
Le mode sans échec correspond au mode diagnostic de Windows. En démarrant en mode

sans échec, seuls les processus vitaux (nécessaires) de Windows sont chargés : les risques
de bugs ou de plantages sont donc moindres si le système n’est pas endommagé. Il est utile
de démarrer en mode sans échec par exemple si le mode normal ne fonctionne plus ou mal ou pour
tenter certaines manipulations qui ne fonctionnent pas en mode normal. Depuis Windows 8, le
démarrage à partir de la touche F8 ne fonctionne plus, car le temps de chargement est très rapide et
le délai pour appuyer sur la touche est bien trop court (en moyenne moins de 200 millisecondes).
Mais cela ne signifie pas que Windows 10 n’a pas de mode sans échec. Pour y arriver, il faut passer
par d’autres chemins. Si Windows détecte que le système a rencontré un problème lors du
démarrage, le menu vous sera proposé automatiquement au prochain redémarrage.
13.8.1 - Accès au mode sans échec
Il existe plusieurs façons d’y accéder sous Windows 10 :

1. La meilleure façon de lancer Windows 10 en mode sans échec est d’appuyer sur la touche Maj (Shift), puis
cliquez sur Redémarrer. Cela va redémarrer l’ordinateur en mode options de démarrage avancé.
2. Vous pouvez aussi ouvrir l’application Paramètres / Mises à jour et Sécurité / Récupération. Sous
Démarrage Avancé, cliquez sur Redémarrer maintenant. Après redémarrage, patienter le temps que les
Options s’affichent. Cliquer sur Dépannage / Options avancées / Paramètres / Redemarrer. Dans l’écran de
redémarrage choisissez le mode de démarrage sans échec souhaité (touche F4 ou F5)
3. En utilisant l’utilitaire de configuration du système : Dans le menu [Win + X], ouvrez la boîte de dialogue
Exécuter, tapez msconfig et appuyez sur Entrée. Dans l’onglet Démarrer, cochez Démarrage sécurisé et
Options minimal. Cliquez sur Appliquer, OK et Redémarrer. Au redémarrage, votre ordinateur va entrer
directement en mode sans échec. Avant de quitter, rappelez-vous d’ouvrir msconfig et décochez la case du
Démarrage sécurisé, cliquez sur Appliquer, OK, puis sur Redémarrer, de manière à ce que lors du
redémarrage, votre ordinateur ne démarre plus en mode sans échec.
13.8.2 - Menu accès au mode sans échec
Au redémarrage de la machine en mode sans échec, vous arrivez

sur cet écran présentant un menu avec trois icônes :
Continuer : permets de lancer Windows 10
Dépannage : lance un nouveau menu avec plusieurs options de

dépannage
Éteindre votre PC : comme son nom l’indique, en cliquant dessus

cela éteint votre PC

Réparer Windows 10
13.8.3 - Menu dépannage
Après avoir cliqué sur Dépannage, un nouveau menu avec

deux options :
Réinitialiser ce PC : cette option permet de réinitialiser

votre PC comme à l’origine en conservant ou non vos
données.
Options avancées : Pointe vers un nouveau menu plein

d’options de dépannage.
13.8.4 - Réinitialiser ce PC
Dans la première option, vous avez le choix de conserver vos

fichiers personnels (les applications et paramètres seront
supprimés)
Dans la deuxième, de tous supprimer (fichiers personnels,
applications et paramètres).
Il vous sera demandé si vous voulez simplement supprimer les
fichiers ou nettoyer entièrement le lecteur afin que les fichiers ne
puissent pas être récupérés facilement (plus sécurisé et aussi
plus long).
À la fin, vous trouverez un Windows 10 tous neuf fraîchement

installé.
13.8.5 - Options avancées
Restauration du système : Permets de restaurer le

système à partir d’un point de restauration.
Récupération de l’image système : Permet de restaurer le
système à partir d’une sauvegarde système.
Outils de redémarrage système : Corrige les problèmes
liés au démarrage (secteur de boot…)
Invite de commandes : Ouvre une invite de commandes
Paramètres : Permets d’accéder au menu du mode sans
échec après un redémarrage.
Rétrograder vers la version précédente : permets de
réinstaller le système d’exploitation précédent après la mise
à jour d’une version antérieure avant un mois d’utilisation.

Réparer Windows 10
13.8.6 - Paramètres (mode sans échec)
Voici le menu du mode sans échec que vous aviez

avec Windows XP ou Windows 7 en appuyant sur la
touche F8 au démarrage.
13.8.7 - Réactiver le « mode sans échec » avec la touche F8
La bonne nouvelle, c’est que vous n’êtes pas obligés de passer par les menus précédents, vous
pouvez très bien réactiver l’ancien « mode sans échec » avec la touche F8.
Attention cependant, car vous devrez mettre les mains dans le cambouis pour mener à bien
l’opération. La réactivation de ce mode ne peut se faire qu’en lignes de commande.
1. Ouvrez une “Invite de commandes (admin)”. Saisissez simplement la commande suivante,
et validez en appuyant sur la touche “Entrée” :
bcdedit /set {default} bootmenupolicy legacy
Lorsque c’est fait, le terminal vous indique que la commande s’est bien déroulée.
Redémarrez votre machine et appuyez rapidement sur la touche « F8 ». L’écran des
« Paramètres de démarrage » devrait apparaître à l’écran, avec toutes les options
habituelles.
Si vous voulez restaurer la configuration initiale du système, tapez simplement la commande
suivante dans l’invite de commandes :
bcdedit /set {default} bootmenupolicy standard
2. Autre commande qui permet d’afficher à chaque démarrage le Gestionnaire de démarrage

Windows. La touche F8 donne accès aux Options de démarrage avancées.
bcdedit /set {bootmgr} displaybootmenu yes
Pour annuler ce type de démarrage, il suffit de recommencer la procédure tapant dans une
invite de commandes en mode administrateur :
bcdedit /set {bootmgr} displaybootmenu no

Réparer Windows 10
13.9 - Activer l’option “Dernière configuration valide”
Options de démarrage avancées
Choisissez les options avancées pour : Windows 10

(utilisez les touches fléchées pour mettre votre choix en surbrillance.)
Réparer l’ordinateur
Mode sans échec

Mode sans échec avec prise en charge réseau
Invite de commandes en mode sans échec
Inscrire les événements de démarrage dans le journal

Activer la vidéo basse résolution
Dernière configuration valide connue (option avancé)
Mode débogage
Désactiver le redémarrage automatique en cas d’échec du système
Désactiver le contrôle obligatoire des signatures de pilotes
Désactiver le pilote de protection contre les programmes malveillants
Démarrer Windows normalement
Depuis Windows 8 cette option n’est plus présente. Pour l’activer ajoutez ou modifiez les clés suivantes :
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager]

"BackupCount"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration
Manager\LastKnownGood]
"Enabled"=dword:00000001
13.10 - Créer un point de restauration système
1. Recherchez “Créer un point de restauration” dans la barre des tâches, puis sélectionnez ce
terme dans la liste des résultats de recherche.
2. Dans l’onglet Protection du système, sélectionnez un lecteur et cliquez sur Créer. Si Créer
est grisé (non actif), cliquez sur le bouton Configurer et activez la protection pour le lecteur.
3. Entrez une description pour le point de restauration et sélectionnez Créer > OK.
13.11 - Solution de réparation rapide

Les solutions de réparation rapide de Microsoft (également connu sous le nom Microsoft Fix it) peuvent aider
à diagnostiquer et à résoudre les problèmes pour les produits Microsoft ou un logiciel tiers qui affecte les
produits Microsoft. Les solutions de réparation rapides de Microsoft sont généralement présentes dans les
articles de la Base de connaissances ou d’autres contenus de support de Microsoft.
Sur la page du lien ci-dessous, vous trouverez donc des solutions de réparations pour beaucoup de problèmes connus.
Liens
http://aka.ms/windowsselfhealing (MS Tools pour réparer les erreurs Windows 10)
https://support.microsoft.com/fr-fr/kb/2970908

Hyper-V
14 - Hyper-V
Il existait sous Windows 7 (uniquement sur les versions Pro, Entreprise et Intégrale) un
système de compatibilité complémentaire : le mode XP. Comme son nom l’indiquait, il
s’agissait de simuler le système XP afin de faciliter le lancement des applications. Il
fonctionnait comme une machine virtuelle au sein de Windows 7 et permettait de lancer d’anciennes
applications de manière totalement transparente. Malheureusement, le mode XP n’existe plus sur
Windows 10, car le support de Windows XP s’arrête en 2014. À la place, Windows 10 inclut un
autre module de virtualisation : Hyper-V. Le module Hyper-V permet de lancer plusieurs systèmes
en même temps ; l’un d’eux peut être un système XP dans lequel vous installez vos anciennes
applications, non compatibles avec Windows 10.
La fonctionnalité Hyper-V est réservée à la version professionnelle de Windows. Elle nécessite 4 Go
de mémoire vive, et un processeur 64 bits suffisamment récents pour être compatible avec la
technologie SLAT (Second Level Address Translation) qui doit être activée dans le BIOS. C’est le
cas pour la plupart des processeurs depuis quelques années, mais pas sur les plus anciens, y compris
les célèbres Core 2 Duo. Si ces critères ne sont pas remplis, vous ne serez pas en mesure d’activer
Hyper-V.
14.1 - Installer Hyper-V
Hyper-V n’est pas activé par défaut, pour l’installer, vous devez :
• Ouvrir l’écran d’accueil (Win + W) ;
• Saisir fonctionnalités et cliquer sur le raccourci Activer ou désactiver des fonctionnalités
Windows ;
• Cochez tous les nœuds enfants d’Hyper-V dans la liste, notez que si “Plateforme Hyper-V”
est grisée, c’est que votre processeur ne supporte pas la virtualisation SLAT et il sera donc
impossible d’utiliser le programme. Puis cliquez sur OK.
• Patientez pendant l’installation des composants. Et enfin, cliquez sur “Redémarrer maintenant” pour terminer
l’installation des modifications et pouvoir ainsi commencer à utiliser Hyper-V.
14.2 - Comprendre Hyper-V
Une fois Hyper-V installé, il existe deux applications pour le contrôler : Hyper-V Manager et
Hyper-V Virtual Machine Connexion (VMC).
Le client Hyper-V Manager est exactement le même que celui que vous trouveriez sur la version
Windows Serveur 2012. Il s’agit d’un client complet qui permet de créer, de gérer et d’exécuter des
environnements virtuels sur votre ordinateur.
14.3 - Création de machines virtuelles
Le premier intérêt d’Hyper-V est, bien entendu, de créer des machines virtuelles avec des systèmes
d’exploitation distincts afin, par exemple, de faire tourner une vieille version de Windows,

Hyper-V
d’installer un serveur ou une distribution Linux. Les machines virtuelles sont comme un autre
ordinateur. Pour chacune d’entre elles, vous pouvez configurer la mémoire disponible, leur associer
des disques virtuels ou leur lier des médias (lecteur DVD, ISO, etc.). Exactement comme Virtual
PC, VMWare ou Virtual Box.
14.4 - Gestion des machines virtuelles
Vous pouvez gérer ces machines, les démarrer, les modifier et bien sûr, en faire des captures. La
capture vous permet de prendre une image d’un système complet à un moment donné, et de, soit le
copier, soit le mettre de côté pour le restaurer à tout moment. Ainsi, vous pouvez jouer avec une
machine, tout casser à l’intérieur et revenir à l’état initial, sans jamais risquer d’abîmer votre
installation Windows 10.
De plus, il est possible de lancer un deuxième Windows 10 de façon virtuelle et faire communiquer
les deux Windows entre eux. C’est fort utile lorsque vous avez des tests réseau à effectuer.
14.5 - Connexion à l’Hyper-V local ou sur d’autres ordinateurs
Toutes ces opérations peuvent être faites en local ou sur un autre ordinateur. Si vous avez un serveur
puissant, vous pouvez installer les machines virtuelles sur ce dernier, mais les lancer depuis une
autre machine afin de garantir les meilleures performances.
Liens
http://www.microsoft.com/fr-fr/server-cloud/solutions/virtualization.aspx
https://technet.microsoft.com/fr-fr/library/hh846766.aspx
14.6 - Créer un ordinateur virtuel
Prenez en compte les considérations suivantes avant de commencer. Elles sont facultatives, mais
peuvent vous aider à faire les choix les plus appropriés. Réfléchissez aux points suivants :
• Comment nommer l’ordinateur virtuel. Le nom vous donne un moyen d’identifier
l’ordinateur virtuel. Par exemple, vous pouvez utiliser un nom qui identifie le type de
serveur que vous voulez configurer sur cet ordinateur virtuel, comme « serveur_web ». Ou
vous pouvez utiliser un nom qui identifie le système d’exploitation invité.
• Quelles sont les connexions réseau requises par l’ordinateur virtuel ? L’ordinateur virtuel a-t-
il besoin d’accéder à internet ?
• Comment installer le système d’exploitation. Vous pouvez effectuer l’installation à l’aide
d’un support physique ou d’un fichier image (.iso). Vous pouvez également utiliser un disque
dur virtuel sur lequel un système d’exploitation a déjà été installé.
Pour créer un ordinateur virtuel
1. Ouvrez le Gestionnaire Hyper-V.
2. Dans le volet de navigation du Gestionnaire Hyper-V, sélectionnez l’ordinateur exécutant
Hyper-V.
3. Dans le volet Actions, cliquez sur “Gestionnaire de commutateur virtuel” pour créer un commutateur réseau.

Hyper-V
4. Dans la fenêtre qui s’ouvre, sélectionnez Externe et cliquez sur le bouton “Créer le commutateur virtuel”.
5. Donnez un nom pour votre nouveau commutateur.
6. Puis sélectionnez “Réseau externe” et cochez la case “Autoriser le système d’exploitation de gestion à
partager cette carte réseau” si ce n’est pas déjà fait. Puis cliquez sur “OK”.
7. Cliquez sur “Oui” dans la boîte de dialogue pour appliquer les modifications (attention votre ordinateur
physique va perdre la connexion quelques instants).
8. Dans le volet Actions, cliquez sur Nouveau, puis sur Ordinateur virtuel.
9. L’Assistant Nouvel ordinateur virtuel s’ouvre. Cliquez sur Suivant.

10. Dans la page “Spécifiez le nom et l’emplacement”, tapez un nom approprié. Vous pouvez
aussi changer l’emplacement de la machine virtuelle en cochant la case ‘Stoker
l’ordinateur virtuel à un autre emplacement’ et changer l’emplacement en cliquant sur le
bouton Parcourir. Puis cliquez sur Suivant.
11. Dans la page “Spécifier la génération”, sélectionner Génération 1 ou 2 suivant l’OS que
vous voulez installer, puis Suivant.
12. Dans la page “Affecter la mémoire”, spécifiez une quantité suffisante de mémoire pour
démarrer le système d’exploitation invité.
13. Dans la page “Configurer la mise en réseau”, connectez l’ordinateur virtuel au
commutateur que vous avez créé lors de l’installation d’Hyper-V.
14. Dans les pages Connecter un disque dur virtuel et Options d’installation, sélectionnez
l’option qui correspond à la façon dont vous planifiez d’installer le système d’exploitation
invité :
• Si vous voulez installer le système d’exploitation invité à partir d’un DVD ou d’un
fichier image (fichier . ISO), sélectionnez Créer un disque dur virtuel. Cliquez sur
Suivant, puis sur l’option qui décrit le type de support que vous allez utiliser. Par
exemple, pour utiliser un fichier .iso, cliquez sur Installer un système
d’exploitation à partir d’un CD/DVD-ROM de démarrage et indiquez le chemin
d’accès au fichier .iso.
• Si le système d’exploitation invité est déjà installé dans un disque dur virtuel,
sélectionnez Utiliser un disque dur virtuel existant, puis cliquez sur Suivant.
Ensuite, sélectionnez Installer un système d’exploitation ultérieurement.
15. Dans la page Résumé, vérifiez vos sélections, puis cliquez sur Terminer.
14.7 - Installer le système d’exploitation invité
Cette étape suppose que vous avez configuré les supports de démarrage pour l’ordinateur virtuel
lorsque vous avez créé l’ordinateur virtuel.
14.7.1 - Pour installer le système d’exploitation invité
1. Dans le Gestionnaire Hyper-V, dans la section “Ordinateurs virtuels” du volet de

résultats, cliquez avec le bouton droit sur le nom de l’ordinateur virtuel, puis cliquez sur “Se
Connecter”.
2. L’outil “Connexion à un ordinateur virtuel” s’ouvre.

Hyper-V
3. Dans le menu Action de la fenêtre Connexion à un ordinateur virtuel, cliquez sur Démarrer.
4. L’ordinateur virtuel démarre, recherche les périphériques de démarrage et charge le package
d’installation.
5. Procédez à l’installation.
14.8 - Installer ou mettre à niveau les services d’intégration
Hyper-V inclut, un package logiciel pour les systèmes d’exploitation invités prit en charge qui
améliore l’intégration entre l’ordinateur physique et l’ordinateur virtuel. Ce package est connu sous
le nom de services d’intégration. Pour plus d’informations, voir Integration Services.
14.8.1 - Pour installer ou mettre à niveau les services d’intégration
1. Ouvrez le Gestionnaire Hyper-V. Dans le menu Outils du Gestionnaire de serveur, cliquez

sur Gestionnaire Hyper-V.
2. Connectez-vous à l’ordinateur virtuel. Dans la section Ordinateurs virtuels du volet des
résultats, utilisez l’une des méthodes suivantes :
◦ Cliquez avec le bouton droit sur le nom de l’ordinateur virtuel et cliquez sur Se
connecter.
◦ Sélectionnez le nom de l’ordinateur virtuel. Dans le volet Action, cliquez sur Se
connecter.
3. L’outil Connexion à un ordinateur virtuel s’ouvre. Dans le menu Action de l’outil
Connexion à un ordinateur virtuel, cliquez sur Insérer le disque d’installation des services
d’intégration. Cette action charge le disque d’installation dans le lecteur de DVD virtuel.
4. En fonction du système d’exploitation à installer, il peut être nécessaire de démarrer
l’installation manuellement. Cliquez n’importe où dans la fenêtre du système d’exploitation
invité et accédez au lecteur de CD. Utilisez la méthode appropriée pour que le système
d’exploitation invité démarre le package d’installation à partir du lecteur de CD.
5. Quand l’installation est terminée, tous les services d’intégration peuvent être utilisés.
14.9 - Hyper-V et Virtualbox
Si vous avez activé Hyper-V sur votre PC et que vous vouliez lancer ou installer une machine 64bits
dans Virtualbox vous allez avoir le message d’erreur suivant : VT-x is not available
(VERR_VMX_NO_VMX). Les deux programmes sont incompatibles.
Pour désactiver Hyper-V, lancez une des commandes suivantes :
Avec DISM : dism.exe /Online /Disable-Feature : Microsoft-Hyper-V, et redémarrer la
machine.
Avec BCEDIT : bcdedit /set hypervisorlaunchtype off et redémarrer la machine. Pour
réactiver Hyper-V : bcdedit /set hypervisorlaunchtype auto.

BitLocker
15 - BitLocker
15.1 - Qu’est-ce que le chiffrement de lecteur BitLocker ?
Le chiffrement de lecteur BitLocker est une fonctionnalité de sécurité intégrale du système

d’exploitation à partir de Vista qui aide à protéger les données stockées sur des lecteurs de
données fixes et amovibles et sur le lecteur du système d’exploitation. BitLocker permet de
se prémunir contre les « attaques hors connexion », qui sont des attaques résultant d’une
désactivation ou d’un contournement du système d’exploitation installé ou passant par le retrait
physique du disque dur en vue d’en attaquer les données séparément. Pour les lecteurs de données
fixes et amovibles, BitLocker permet de garantir que les utilisateurs peuvent lire et écrire des
données sur le lecteur seulement s’ils disposent du mot de passe ou des informations
d’identification nécessaires, ou s’ils utilisent le lecteur de données sur un ordinateur protégé par
BitLocker et disposent des clés appropriées. Si votre organisation comprend des ordinateurs
fonctionnant sous une version antérieure de Windows, le Lecteur BitLocker To Go™ peut être
utilisé pour permettre à ces ordinateurs de lire des lecteurs amovibles protégés par BitLocker.
La protection BitLocker sur des lecteurs du système d’exploitation prend en charge
l’authentification à deux facteurs en utilisant un module de plateforme sécurisée avec un code
confidentiel, ou bien une clé de démarrage ainsi qu’une authentification à un seul facteur en
stockant une clé sur un lecteur flash USB ou en utilisant simplement le module de plateforme
sécurisée. L’utilisation de BitLocker avec un module de plateforme sécurisée offre une protection
renforcée de vos données et garantit l’intégrité des composants de la séquence de démarrage. Cette
option requiert que l’ordinateur dispose d’un BIOS et d’un microprocesseur de module de
plateforme sécurisée compatibles. Pour être compatible, le module de plateforme sécurisée doit être
un module TPM version 1.2. Pour être compatible, le BIOS doit prendre en charge le module de
plateforme sécurisée et la mesure statique de la racine de confiance (SRTM, Static Root of Trust
Measurement) telle que définie par le Trusted Computing Group. Pour plus d’informations, voir la
section relative aux spécifications du module de plateforme sécurisée sur le site Web du Trusted
Computing Group (http://go.microsoft.com/fwlink/? LinkId=72757).
Le module de plateforme sécurisée interagit avec la protection du lecteur du système d’exploitation
BitLocker pour assurer une protection lors du démarrage du système. Ceci n’est pas visible pour
l’utilisateur, dont la façon d’ouvrir une session reste inchangée. Cependant, si les informations de
démarrage ont été modifiées, BitLocker bascule en mode de récupération et vous devez fournir un
mot de passe de récupération ou une clé de récupération pour avoir de nouveau, accès aux données.
Bitlocker est disponible avec les versions de Windows 10 Professionnel, Entreprise et Éducation.
15.2 - Nouvelles fonctionnalités de Windows 10, version 1511
• Algorithme de chiffrement XTS-AES. BitLocker prend désormais en charge l’algorithme

de chiffrement XTS-AES. XTS-AES assure une protection supplémentaire issue d’une
classe d’attaques sur le chiffrement qui s’appuie sur la manipulation de texte chiffré pour
provoquer des modifications prévisibles en texte brut. BitLocker prend en charge les
clés XTS-AES 128 bits et 256 bits.

BitLocker
Son utilisation présente les avantages suivants :

• L’algorithme est compatible FIPS.
• Il est facile à administrer. Vous pouvez utiliser l’Assistant BitLocker, manage-bde,
une stratégie de groupe, une stratégie GPM, Windows PowerShell ou WMI pour le
gérer sur les appareils de votre organisation.
Remarque
Les lecteurs chiffrés avec l’algorithme XTS-AES ne sont pas accessibles dans les anciennes
versions de Windows. Cet algorithme est recommandé uniquement pour les lecteurs
hébergeant le système d’exploitation et les lecteurs fixes. Il convient de continuer à utiliser
les algorithmes AES-CBC 128 bits ou 256 bits sur les lecteurs amovibles.
• Chiffrer et récupérer votre appareil avec Azure Active Directory. Outre l’utilisation d’un
compte Microsoft, le chiffrement d’appareil automatique permet désormais de chiffrer vos
appareils associés à un domaine Azure Active Directory. Lorsque l’appareil est chiffré, la clé
de récupération BitLocker est automatiquement effacée dans Azure Active Directory. Vous
pouvez ainsi récupérer plus facilement votre clé BitLocker en ligne.
• Protection de port DMA. Vous pouvez utiliser la stratégie GPM
DataProtection/AllowDirectMemoryAccess pour bloquer les ports DMA au démarrage de
l’appareil. En outre, lorsqu’un appareil est verrouillé, tous les ports DMA non utilisés sont
désactivés, mais tous les appareils déjà connectés à un port DMA continueront à fonctionner.
Lorsque l’appareil est déverrouillé, tous les ports DMA sont réactivés.
• Nouvelle stratégie de groupe pour configurer la récupération préalable au démarrage.
Vous pouvez maintenant configurer le message de récupération préalable au démarrage et
récupérer des URL qui apparaissent sur l’écran de récupération préalable au démarrage. Pour
plus d’informations, voir la section « Configurer le message et l’URL de récupération
préalable au démarrage » dans Paramètres de stratégie de groupe BitLocker.
15.3 - Chiffrement de lecteur
Ouvrez l’explorateur de Windows, puis cliquez avec le bouton droit de votre souris sur le lecteur
Internet ou externe à crypter, et cliquez sur “Activer BitLocker”

BitLocker
Patientez pendant l’initialisation, puis choisissez le mode de déverrouillage du lecteur, on choisira

ici le mot de passe. Cochez donc la première option puis entrez votre mot de passe deux fois.
Si vous avez une carte à puce, vous pouvez l’utiliser à la place du mot de passe. Cliquez sur
“Suivant” pour continuer.
On vous demande ensuite, où voulez-vous sauvegarder votre clé de chiffrement, utile en cas de
perte du mot de passe. Conservez bien cette clé soit en l’enregistrant sur une clé USB, soit en
l’enregistrant dans un fichier texte, soit en l’imprimant.

BitLocker
Enregistrez la clé dans un fichier et sauvegardez-la à plusieurs endroits. Évitez le disque système.
Puis cliquez sur “Suivant” lorsque c’est fait.
Deux options de chiffrement sont ensuite proposées. La première sera nettement plus rapide que
l’autre, mais elle est à utiliser uniquement dans le cas où votre lecteur (clé USB ou autre) est neuf,
c’est-à-dire qui ne contient et n’a jamais contenu de fichiers personnels. Sinon, choisissez la
deuxième option et armez-vous de patience, car cela peut être très long. Puis cliquez sur “Suivant”.

BitLocker
Choisissez le mode de chiffrement, si votre lecteur est fixe, optez pour la première option par contre
si votre lecteur est un lecteur amovible utilisez la deuxième option. Et cliquez sur “Suivant”.
Il ne vous reste plus qu’à cliquer sur “Démarrer le chiffrement”. Si votre lecteur était vide, cela est
très rapide, sinon il faudra patienter un peu.
Lecteur chiffré déverrouillé Lecteur chiffré verrouillé

BitLocker
15.4 - Déchiffrement de lecteur
Pour déchiffrer votre clé USB ou autre support, autrement dit accéder à vos données protégées, vous
aurez simplement à entrer votre mot de passe lors de la connexion du périphérique
Puis cliquez sur “Déverrouiller”.

Vous pouvez également entrer votre clé de récupération si vous avez oublié votre mot de passe, et
aussi choisir de déverrouiller automatiquement votre clé sur cet ordinateur de façon à ne pas avoir à
la ressaisir à chaque fois. Vous pouvez maintenant accéder normalement à votre disque déverrouillé.
Vous pouvez y ajouter des fichiers depuis Windows 7 ou Windows 8, qui seront alors
automatiquement chiffrés. Sous Windows XP ou Vista, vous pouvez simplement lire les données et
les copier, mais pas en ajouter de nouvelles (à condition que le lecteur soit au format FAT).
15.5 - Désactiver BitLocker
Si à un moment où un autre vous souhaitez désactiver la protection du lecteur, cliquez avec le

bouton droit dessus dans l’explorateur de Windows, puis cliquez sur “Gérer BitLocker”.
Dans la fenêtre qui s’ouvre, dirigez-vous vers la section qui concerne votre lecteur, puis cliquez sur
“Désactiver BitLocker”

BitLocker
D’autres options sont disponibles : Sauvegarde de la clé de récupération, suppression ou

modification du mot de passe, l’ajout d’une carte à puce et l’activation du déverrouillage
automatique du lecteur à l’ouverture de la session.
Confirmez votre choix en cliquant sur “Désactiver BitLocker”, puis patientez pendant le
déchiffrement jusqu’à l’affichage d’une boîte de dialogue vous confirmant que c’est terminé.
15.6 - Réparation d’un lecteur endommagé
L’outil de réparation BitLocker (Repair-bde) est un outil de ligne de commande inclus avec
Windows 7 et supérieur. Cet outil peut être utilisé pour accéder aux données chiffrées sur un disque
dur gravement endommagé si le lecteur a été chiffré à l’aide du chiffrement de lecteur BitLocker.
Repair-bde peut reconstruire les parties critiques du lecteur et récupérer les données récupérables
dès lors qu’un mot de passe ou une clé de récupération est utilisée pour déchiffrer les données.
L’outil de ligne de commande Repair-bde est destiné à être utilisé lorsque le système d’exploitation
ne démarre pas ou que vous ne pouvez pas démarrer la console de récupération BitLocker. Si un
lecteur a été physiquement endommagé, il est possible qu’il ne soit pas récupérable.
15.6.1 - Prérequis
Pour effectuer la procédure :

• Votre ordinateur doit avoir un lecteur protégé par BitLocker.

BitLocker
• Vous devez pouvoir fournir des informations d’identification d’administration.

• Vous devez disposer d’au moins un des éléments suivants :
• Mot de passe de récupération
• Emplacement du fichier de clé de récupération
• Emplacement du fichier de package de récupération et le mode de passe de
récupération correspondant
• Emplacement du fichier de package de récupération et emplacement du fichier de clé
de récupération correspondant
• Vous devez disposer d’un volume de sortie vide d’une taille égale ou supérieure à celui du
lecteur protégé par BitLocker (et donc le contenu sera entièrement remplacé après
l’opération de réparation).
La procédure suivante spécifie la syntaxe de la ligne de commande pour l’utilisation de chaque type
d’informations de récupération avec l’outil Repair-bde. Pour cette procédure, nous récupérons
l’accès aux données sur un lecteur E : et nous écrivons les données récupérées sur un volume de
sortie Z : en utilisant les paramètres du tableau suivant.
Informations de récupération Valeur

062612-026103-175593-225830-027357-086526-362263-
Mot de passe de récupération
513414
Emplacement du fichier de clé de récupération F:\RecoveryKey.bek
Emplacement du fichier de package de récupération F:\ExportedKeyPackage
Remplacez ces paramètres de façon appropriée pour votre environnement.
15.6.2 - Pour réparer un lecteur protégé par BitLocker à l’aide de Repair-bde
1. Ouvrez une fenêtre d’invite de commandes en tant qu’administrateur.

1. Pour cela, clic droit sur Démarrer, sélectionnez Invite de commandes (admin).
2. Si la boîte de dialogue Contrôle de compte d’utilisateur apparaît, vérifiez que
l’action affichée correspond à l’action demandée, puis cliquez sur Oui.
2. À l’invite de commandes, entrez l’une des commandes suivantes, en fonction des
informations de récupération que vous voulez utiliser :
1. Pour réparer à l’aide d’un mot de passe de récupération :
repair-bde E: Z: -rp 062612-026103-175593-225830-027357-086526-362263-
513414
2. Pour réparer à l’aide d’une clé de récupération :
repair-bde E: Z: -rk F:\RecoveryKey.bek
3. Pour réparer à l’aide d’un package de récupération et du mot de passe de récupération
correspondant :
repair-bde E: Z: -kp F:\ExportedKeyPackage -rp 062612-026103-175593-

BitLocker
225830-027357-086526-362263-513414
4. Pour réparer à l’aide d’un package de récupération et de la clé de récupération
correspondante :
repair-bde E: Z: -kp F:\ExportedKeyPackage - rk F:\RecoveryKeybek
Remarques
Si le chemin d’accès au package de clés n’est pas spécifié, Repair-bde recherche un package de clés sur le
lecteur. Cependant, si le disque dur a été endommagé, il est possible que l’outil ne trouve pas le package ;
il vous invite alors à indiquer le chemin d’accès. Il est recommandé d’inclure le package de clés dans le
stockage de clés Active Directory de façon à pouvoir l’exporter si nécessaire.
15.6.3 - Conclusion
En conclusion BitLocker est une solution très intéressante pour sécuriser vos données sensibles sur
vos supports de stockage, et le tout intégré d’office dans Windows donc sans avoir besoin de
logiciel supplémentaire (Truecrypt, Veracrypt…).
Liens
https://technet.microsoft.com/fr-fr/library/cc731549(v=ws.10).aspx
https://technet.microsoft.com/fr-fr/library/mt404675(v=vs.85).aspx

Mise à jour Windows
16 - Mise à jour Windows

Windows Update est un service gratuit bien connu des utilisateurs de Windows.
Actuellement, plusieurs millions d’appareils équipés de Windows bénéficient de mises à
jour diffusées par l’entremise de Windows Update.
Avec Windows 10, Windows Update servira à fournir régulièrement de nouvelles fonctionnalités en
plus des traditionnelles mises à jour de sécurité. Cela entre dans le cadre de la notion Windows en
tant que Service mis en avant par Microsoft.
16.1 - Différentes branches « CB », « CBB » et « LTSB »
16.1.1 - Quésaco ? CB, CBB et LTSB
C’est l’un des aspects de Windows en tant que service. Il n’existera vraisemblablement plus de
version majeure de Windows, mais une succession régulière d’évolutions un peu à la manière de
Windows 8 et Windows 8.1. Ce virage implique un cycle de mises à jour plus régulier et par
conséquent des effets potentiels de diverses natures :
• De nouvelles fonctionnalités livrées plus régulièrement.
• Une fragmentation des versions de Windows potentiellement plus grande.
• Un rythme de mise à niveau difficile à appliquer en entreprise.
Pour répondre de la meilleure des manières, Microsoft a organisé le processus de publication des
nouvelles branches de Windows 10 de manière progressive et adaptée à tous les types d’usages.
Cette organisation permet à Microsoft de limiter l’effet de fragmentation de l’écosystème Windows,
tout en permettant aux plus curieux de tester les nouvelles branches et en laissant le temps aux
entreprises de mettre à niveau leur parc de terminaux.
16.1.2 - Le cycle de vie des branches Windows 10
Chaque évolution de Windows 10 correspond à une branche. Si vous participez au programme

Windows Insider de Windows 10, vous recevez de manière plus ou moins régulière de nouvelles
versions Béta. On pourrait comparer ce mécanisme à celui des branches Windows 10 à ceci prêt
qu’une branche Windows 10 n’est pas une version Béta. Lorsque Microsoft a finalisé le
développement d’une branche de Windows 10 (c’est-à-dire une version de Windows 10
accompagnée de correctifs et nouvelles fonctionnalités), cette version est d’abord publiée à un
périmètre restreint et interne à des fins de tests. Au fur et à mesure de la stabilisation de cette
branche, le périmètre s’élargit pour toucher de plus en plus de terminaux de nature et d’usages de
plus en plus hétérogènes. Lorsque la branche est suffisamment stable, elle est identifiée comme
« Current Branch » puis est publiée de manière générale. Pour reprendre l’analogie avec le
programme Insider, vous receviez les nouvelles béta de Windows plus ou moins rapidement en
fonction du périmètre que vous aviez choisi (slow ring ou fast ring).
Les trois anneaux (ring) Windows Insider sont les suivants :

• Rapide : idéal pour les Insiders qui souhaitent bénéficier d’un accès anticipé aux mises à
jour de builds et de fonctionnalités, qui acceptent d’exposer leurs appareils à un certain
niveau de risque nécessaire pour identifier les problèmes potentiels, et qui fournissent des
suggestions et des idées permettant d’améliorer les logiciels et les appareils Windows.
• Lent : il s’agit de la solution la plus adaptée pour les Windows Insiders qui souhaitent
bénéficier d’un accès anticipé aux mises à jour de builds et de fonctionnalités sans
compromettre la sécurité de leur appareil, et souhaitent proposer des commentaires pour
améliorer les appareils et les logiciels Windows.
• Release Preview : il s’agit de la solution la plus adaptée pour les Windows Insiders qui
aiment bénéficier d’un accès en amont aux mises à jour de la Branche actuelle, des
applications Microsoft et des pilotes sans compromettre la sécurité de leur appareil, et
souhaitent proposer des commentaires pour améliorer les appareils Windows.
C’est ici que nous voyons apparaître les trois premiers termes : « Current Branch » (Branche
courante (CB)), « Current Branch for Business » (Branche actuelle pour entreprise (CBB)) et
« Long Term Servicing Branch » (Branche de maintenance à long terme (LTSB)). Il est aisé de
comprendre que la date de disponibilité de la branche dépend du mode choisi. Ainsi, en choisissant
le mode « Branche courante » on obtiendra les nouvelles branches plus rapidement que dans le
mode « Branche actuelle pour entreprise » ou « Branche de maintenance à long terme ».
Pour limiter le phénomène de fragmentation, c’est-à-dire, un nombre élevé de branches différentes
déployées, qui engendre une complexité énorme dans le mécanisme de support, Microsoft impose le
mode de fonctionnement suivant : si vous souhaitez bénéficier d’un support étendu de Windows
(Ex : bénéficier des dernières mises à jour et de nouvelles fonctionnalités), vous devez suivre le
rythme de déploiement des branches. Par conséquent vous disposez d’un délai pour mettre à jour
vos systèmes vers la Branche courante. Passé ce délai votre système n’est plus mis à jour. Il se
retrouve en quelque sorte bloqué dans sa branche. Microsoft est cependant conscient que ce mode
de fonctionnement n’est pas adapté à tous les contextes en particulier en entreprise. Par conséquent,
dépendamment du mode de diffusion choisi, il y un délai plus ou moins étendu pour mettre à jour la
branche. En choisissant le mode Branche courante, on dispose de 4 mois pour mettre à jour le
système. En choisissant le mode Branche actuelle pour entreprise, on dispose de 8 mois. Dans le
mode Branche de maintenance à long terme, aucune nouvelle branche n’est déployée, seuls les
correctifs sont installés. Les deux premiers cas s’apparentent au mode de fonctionnement de la mise
à jour de Windows 8 vers Windows 8.1. Le mode LTSB s’apparente davantage à ce que nous
connaissons avec Windows 7 SP1 : aucun nouveau Service Pack ni Release n’ont été publiés, mais
uniquement des correctifs. Le seul moyen d’appliquer une nouvelle branche sur un système
configuré en Branche de maintenance à long terme ou un système qui n’a pas appliqué la branche
courante dans le délai imparti, c’est de lancer une mise à niveau de Windows ou une réinstallation
du système. Tout comme dans le cas de Windows 7 SP1 : pour appliquer Windows 8, seule la
réinstallation ou la mise à niveau sont possibles.
Dernière information, la Branche de maintenance à long terme ne contient pas toutes les
fonctionnalités de Windows 10. En fait toutes les fonctionnalités Windows 10 qui sont conçues pour
évoluer régulièrement sont exclues de cette branche. La branche LTSB de Windows 10 Entreprise
RTM n’embarque ni Cortana, ni le navigateur Edge, ni toutes les applications livrées par le Store
Windows. Lorsqu’une nouvelle branche LTSB est publiée, elle est valable 10 ans. Cette branche est
donc adaptée à des usages de type « Mission-Critical ». Microsoft recommande de limiter au
maximum le déploiement de la branche LTSB sur les terminaux à usage classique, mais plutôt
d’adopter la branche CB ou CBB.

16.1.3 - Comment choisir sa branche ?
Premièrement le choix de la branche est plus ou moins limité dépendamment de la version de

Windows. Le tableau suivant décrit les choix possibles :
Windows en tant que service

Édition Mise à jour des options de déploiement Livraison des mises à jour
Famille Branche courante (CB) Windows update
Windows update
Branche courante (CB)
Pro Windows update for Business
Branche actuelle pour entreprise (CBB)
WSUS
Branche courante (CB) Windows update
Entreprise Branche actuelle pour entreprise (CBB) Windows update for Business
Branche de maintenance à long terme (LTSB) WSUS
Windows update
Branche courante (CB)
Éducation Windows update for Business
Branche actuelle pour entreprise (CBB)
WSUS
Notez que la version « Famille » ne peut être installée qu’en mode Branche courante. On en déduit
ici que la Branche courante correspond à la version grand public. Dès qu’une nouvelle branche
atteindra le statut Branche courante les systèmes seront notifiés et la mise à niveau devra être
réalisée dans les 4 mois.
Dans les autres cas, vous aurez le choix entre les branches CB, CBB ou LTSB.
Concernant la Branche actuelle pour entreprise, il semblerait que cette branche soit identique à la
Branche courante. En d’autres termes, c’est le même média d’installation que la Branche
courante. Une option dans le panneau de configuration Windows Update permettant de différer les
mises à niveau matérialise le mode Branche actuelle pour entreprise. En sélectionnant cette
option, vous disposez de 8 mois pour mettre à niveau le système.
Par conséquent vous n’avez qu’à choisir entre la Branche courante ou la Branche de
maintenance à long terme. Matériellement ces deux branches sont disponibles via deux images.
ISO différente (Retail et VL).
16.1.4 - Conclusion
• La version Famille de Windows 10 sera mise à niveau au rythme des publications dans
Microsoft Update.
• À partir de la version Pro, les nouvelles branches seront disponibles 4 mois après la
publication générale et vous disposerez d’un délai supplémentaire (8 mois) pour installer les
mises à niveau. Pour il faut configurer les terminaux en mode Branche actuelle pour
entreprise.
• Lorsque vous bénéficiez de la version Entreprise, vous pouvez opter pour la Branche
courante, ou Branche de maintenance à long terme. la première est identique au point
précédent et la seconde est une version de Windows 10 valable 10 ans, mais n’embarquant
aucune fonctionnalité régulièrement mise à jour comme Cortana, Edge, etc. Cette branche
est donc dédiée aux terminaux de type « Mission-Critical » et bénéficiera des correctifs, mais
pas de nouvelle fonctionnalité.

• La bascule d’un système LTSB en Branche courante nécessite la réalisation d’une mise à
niveau ou d’une réinstallation d’OS avec le média Branche courante.
• Il ne faut pas utiliser ces nouveaux paramètres avec WSUS ou SCCM. La Branche actuelle pour
entreprise est utile pour gérer et décider quand distribuer les mises à jour et mises à niveau lorsque les PC
sont connectés directement à Windows Update. Il y a aussi un agent peer-to-peer avec le service Windows
Update de Windows 10.
Disponibilité de
Longueur
nouvelles mises à
Option de minimale de la Éditions prises en
niveau de Principaux avantages
maintenance durée de vie de charge
fonctionnalités
maintenance
pour installation
Immédiatement
Mets les nouvelles fonctionnalités
Branche actuelle après la première Famille, Professionnel,
~ 4 mois à la disposition des utilisateurs dès
(CB) publication par Éducation, Entreprise
que possible
Microsoft
Environ 4 mois Offre plus de temps pour tester les
Branche actuelle
après la première nouvelles mises à niveau de Professionnel,
pour entreprise ~ 8 mois
publication par fonctionnalités avant le Éducation, Entreprise
(CBB)
Microsoft déploiement
Permet le déploiement à long
Branche de Immédiatement terme de versions sélectionnées de
maintenance à long après la publication 10 ans Windows 10 dans des Entreprise LTSB
terme (LTSB) par Microsoft configurations impliquant peur de
changement
16.2 - Configuration de Windows Update for Business
Windows Update for Businnes est un moyen de contrôler la façon de distribuer les mises à jour de
sécurité et fonctionnalités au sein d’une infrastructure tout en se connectant directement aux
serveurs Windows Update de Microsoft.
Windows Update for Business comprend les paramètres suivants :
• Canaux de distribution : où il est possible de spécifier quels PC recevront les mises à jour
en premier et ceux en deuxième phase (pour s’assurer du standard de la qualité)
• Plage de maintenance : où il est possible de spécifier les plages horaires pour que les mises
à jour s’installent.
• Distribution peer to peer : qui permet d’optimiser la bande passante nécessaire à l’intérieur
dans le réseau d’entreprise, sites distants avec des connexions limitées, etc.
• Intégration avec les outils existants : l’ensemble de ces options seront gérés avec System
Center Configuration Manager (SCCM), Enterprise Mobility Suite et Windows Server
Update Services (WSUS)
16.2.1 - GPO Windows Update for Business
Il est possible de configurer une stratégie de groupe que l’on trouve dans :
GPEDIT / Configuration ordinateur / Modèles d’administration / composant Windows / Windows
Update / Différer les mises à jour Windows

La stratégie Choisir quand recevoir les mises à niveau des fonctionnalités propose trois options :
1. Différer les mises à niveau : jusqu’à 8 mois (incrémental d’un mois)
2. Différer les mises à jour : jusqu’à 4 semaines (incrémental par semaine)
3. Suspendre les mises à niveau et les mises à jour : jusqu’à la prochaine mise à jour/mise à
niveau (environ 30 jours).
Attention
Vous ne pouvez pas utiliser ces paramètres en conjonction avec un serveur WSUS. Si vous spécifiez un
point de service de mise à jour interne, les paramètres ci-dessus seront ignorés.
Information
En activant simplement cette GPO et sans rien configurer, en laissant les deux durées à 0, le système
bascule dans la branche CBB.
16.2.2 - Passer de CB à CBB
Une fois la GPO activé vous pouvez cocher cette option pour différer les mises à jour dans
Windows Update et permettre le passage de la branche CB vers CBB.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsUpdate\UX\Settings]
"DeferUpgrade"=dword:00000001
16.3 - Rechercher des mises à jour
1. Appuyez, sur les touches Win + I pour afficher le panneau Paramètres.

2. Dans le panneau Paramètres, cliquez sur l’icône Mise à jour et sécurité.
3. À la catégorie Windows Update, cliquez sur Rechercher des mises à jour.
16.4 - Gérer les mises à jour de Windows
1. Dans le panneau Windows Update, cliquez sur le lien Options avancées.

2. Cette action ouvre le panneau Choisir le mode d’installation des mises à jour.
3. Le menu sous le titre Choisir le mode d’installation des mises à jour contient deux
options :
• Automatique (recommandé) : chaque fois que des mises à jour sont disponibles et que

l’ordinateur est connecté à l’Internet, Windows les télécharge et les installe.

• M’informer avant de planifier un redémarrage : Windows signale que des mises à
jour sont prêtes, mais ne les installe pas. Vous les installerez au moment qui vous
convient le mieux en cliquant, dans le panneau des paramètres, sur Mise à jour et
sécurité, puis sur le bouton Mettre à jour.
Attention
Le téléchargement et l’installation peuvent se produire à n’importe quel moment, immobilisant
l’ordinateur, car il ne doit pas être arrêté. Au redémarrage de l’ordinateur, l’installation peut durer jusqu’à
plusieurs dizaines de minutes. C’est seulement après que l’écran de verrouillage est affiché.
Information
Dans l’édition Famille de Windows 10, Windows Update tourne en permanence. Vous ne pouvez donc pas
le désactiver. Et, par voie de conséquence, cette option n’apparaît même pas dans la fenêtre Système et
sécurité.
16.5 - Télécharger les mises à jour et les applications à partir d’autres PC
Avec des millions d’utilisateurs à travers le monde, les serveurs de Microsoft sont parfois saturés, ce
qui peut ralentir ou entraver l’installation des mises à jour. Vous pouvez ainsi télécharger les
éléments à travers les connexions des autres utilisateurs en cliquant sur Choisir le mode de remise
des mises à jour puis en activant le service. Deux options sont disponibles :
• PC de votre réseau local : quand Windows télécharge une mise à jour ou une application, il
recherche les autres PC de votre réseau local qui ont déjà téléchargé la mise à jour ou
l’application à l’aide de l’optimisation de la livraison. Windows télécharge ensuite des
parties du fichier à partir de ces PC et des parties du fichier à partir de Microsoft. Windows
ne télécharge pas la totalité du fichier à partir d’un seul emplacement. Le téléchargement est
fractionné en parties plus petites. Windows utilise la source de téléchargement la plus rapide
et la plus fiable pour chaque partie du fichier.
• PC de votre réseau local et PC sur Internet : Windows utilise le même processus que lors
de l’obtention des mises à jour et des applications à partir des PC de votre réseau local. Il
recherche également des PC sur Internet pouvant servir de source pour le téléchargement des
parties des mises à jour et des applications.
L’optimisation de la livraison n’accède pas à vos fichiers personnels ou à vos dossiers, et ne modifie
pas des fichiers sur votre PC.
16.6 - Désinstaller des mises à jour
Vous pouvez à tout moment parcourir la liste des correctifs installés en cliquant sur Afficher votre
historique des mises à jour. Cliquez ensuite sur Désinstaller des mises à jour puis sélectionnez
l’élément incriminé et cliquez sur le bouton Désinstaller. Triez-les par date pour avoir une meilleure
visibilité.

16.7 - Mise à jour et connexion limitée
L’optimisation de la livraison n’effectue ni téléchargements ni envois automatiques des parties de

mises à jour ou d’applications vers d’autres PC sur Internet si elle détecte que vous utilisez une
connexion limitée.
Si vous utilisez une connexion Wi-Fi limitée ou plafonnée, assurez-vous de l’identifier en tant que
connexion limitée. Voici comment faire :
1. Accédez au menu Démarrer, puis sélectionnez Paramètres / Réseau et Internet / Wi-Fi /
Options avancées.
2. Sous la rubrique Connexion limitée, activez Définir comme connexion limitée pour définir
votre connexion Wi-Fi en tant que connexion limitée.
16.8 - Cacher des mises à jour
Contrairement à Windows 7, dans Windows 10 il n’y a pas d’options dans les paramètres pour
sélectionner ou cacher des mises à jour Windows Update.
Microsoft a publié un outil qui permet aux utilisateurs de Windows 10 de cacher ou bloquer des
mises à jour Windows Update spécifiques. Avec l’outil Afficher ou masquer les mises à jour, vous
pouvez arrêter de télécharger des mises à jour qui posent problème comme des écrans bleus.
Téléchargez l’outil à l’adresse suivante :
Liens
https://support.microsoft.com/en-us/kb/3073930
1. Une fois téléchargé, double cliquez sur le fichier wushowhide.diagcab.

2. Au lancement de l’outil, suivez l’assistant, vous avez le choix de masquer les mises à jour
ou d’afficher les mises à jour masquées. Pour le premier choix, l’outil va scanner votre
système et vous proposez de cocher les mises à jour à sélectionner.
3. Cocher uniquement la mise à jour qui cause une défaillance sur votre système.
4. Ultérieurement, vous pouvez revenir activer la mise à jour que vous avez cachée.
16.9 - Paramétrages
16.9.1 - Désactiver le peer-to-peer
Paramètres / Mise à jour et Sécurité / Windows Update / Options avancées / Choisir le mode de distribution des mises à
jour / Désactivé
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DeliveryOptimization\Config
]
"DODownloadMode"=dword:00000000 // Branche 32 et 64 bits
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeliveryOptimization]
"DODownloadMode"=dword:00000000 // Branche 32 et 64 bits

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\DeliveryOptimization]
"SystemSettingsDownloadMode"=dword:00000000
16.9.2 - Différer les mises à niveau et les mises à jour
Lorsque vous reportez les mises à niveau, les nouvelles fonctionnalités de Windows ne seront pas téléchargées ni
installées pendant plusieurs mois. Le report des mises à niveau n’a pas d’incidence sur les mises à jour de sécurité.
Remarque : en reportant les mises à niveau, vous ne pourrez pas obtenir les toutes dernières fonctionnalités de Windows
dès leur sortie.
gpedit.msc / configuration ordinateur / Modèles d’administration / Composants Windows / Windows update / Différer
les mises à jour Windows / Activé / Current Branche For Business, 60 jours
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate] // Branche 32 et 64 bits
"DeferFeatureUpdates"=dword:00000001
"BranchReadinessLevel"=dword:00000020 //Current Branche for Business
"DeferFeatureUpdatesPeriodInDays"=dword:0000003c //60 jours
16.9.3 - Désactiver la recherche de pilotes de périphériques sur Windows Update
gpedit.msc / configuration ordinateur / Modèles d’administration / Système / Gestion de la communication Internet /

Désactiver la recherche de pilotes de périphériques sur Windows Update / Activé
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DriverSearching]
"DontSearchWindowsUpdate"=dword:00000001 // Branche 32 et 64 bits
16.9.4 - Paramétrages des heures d’activités
Windows 10 inclut désormais une nouvelle fonctionnalité, qui permet à l’utilisateur de

personnaliser les heures d’activité au cours desquelles il pourra utiliser son PC ou téléphone sans
qu’aucune mise à jour ne soit installée, et qu’aucun redémarrage ne soit programmé.
Si l’utilisateur définit des heures actives, par exemple, entre 10:00 et 15:00, Windows Update ne le
perturbera pas au cours de cette période. Les mises à jour s’effectueront entre 15:00 et 10:00.
Pour paramétrer la plage active, allez dans Paramètres / Mise à jour et sécurité / Windows
update / et cliquez que Modifier les heures d’activité. Dans le tableau, sélectionnez l’heure de
début et fin et cliquez sur Enregistrer.
Pour désactiver cette option, modifiez la clé de registre suivante :

"IsActiveHoursEnabled"=dword:00000000

16.9.5 - Désactiver Windows Update
[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate]
"DoNotConnectToWindowsUpdateInternetLocations"=dword:00000001
"DisableWindowsUpdateAccess"=dword:00000001
16.9.6 - Désactiver les mises à jour automatiques (non recommandée)
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsStore\Windo
wsUpdate]
"AutoDownload"=dword:00000005
• 0 : Avertis l’utilisateur avant le téléchargement de la mise à jour.

• 1 : Installe automatiquement la mise à jour et informe l’utilisateur qu’il doit
planifier le redémarrage de l’appareil.
• 2 :(par défaut). Installe et redémarre automatiquement.
• 3 : Installe et redémarre automatiquement à une heure spécifiée.
• 4 : Installe et redémarre automatiquement sans contrôle utilisateur final.
• 5 : Désactive les mises à jour automatiques.
16.10 - Liens
Liens
http://windows.microsoft.com/en-us/windows-10/update-history-windows-10
http://windows.microsoft.com/fr-fr/windows-10/windows-update-delivery-optimization-faq
https://technet.microsoft.com/itpro/windows/manage/introduction-to-windows-10-servicing

Astuces
17 - Astuces
17.1 - Réduire la taille de votre installation Windows 10 à l’aide de

« compact.exe »
Pour réduire l’empreinte totale du disque, Windows 10 dispose d’une nouvelle option dans
l’outil de ligne de commande intégrée compact.exe.
Sur un Windows 10 déjà installé, exécutez la commande suivante à partir d’une instance
ligne de commande en mode administrateur :
➔ COMPACT. EXE /CompactOS : always
Lorsque vous exécutez cette commande, Windows 10 va compresser ses fichiers. Vous pouvez
libérer au moins 2 à 2,5 Go d’espace disque. Cela peut être désactivé avec la commande suivante :
➔ COMPACT. EXE /CompactOS : never
Vous pouvez déployer Windows 10 en utilisant la compression de fichiers activée (OS compact)
comme suit :
1. Formater et partitionner votre disque.
2. Appliquer l’image du système d’exploitation sur une partition NTFS à l’aide de DISM :
DISM. EXE /Apply-Image /ImageFile : INSTALL. WIM /Index :1 /ApplyDir : C:\
/Compact : ON
3. Exécutez BCDBOOT C:\WINDOWS si nécessaire pour permettre à votre système

d’exploitation de démarrer.
4. Redémarrer
17.2 - Acquisition des Autorisations sur certaines clés de registre
Lancez regedit.exe et faites un clic droit sur la clé concernée puis dans le menu choisissez
Autorisations…

Astuces
Dans la nouvelle boîte de dialogue, cliquez sur le bouton Avancé
Dans la nouvelle fenêtre, cliquez sur Modifier
Entrez le nom du compte sur lequel vous êtes connecté et cliquez le bouton Vérifier les noms et
cliquez sur OK.
Puis cliquez sur les boutons Appliquer et OK

Sélectionner le nom du groupe Administrateurs, cocher Contrôle total, Appliquer et OK.

Astuces
17.3 - Comment économiser un peu de bande passante ?
Microsoft a implémenté un mode de partage en P2P. Pour pouvoir exploiter cette

fonctionnalité (et aider Microsoft à soulager ses serveurs et dépenser moins d’argent en
bande passante), votre ordinateur doit aussi “seeder”, c’est-à-dire fournir de la donnée à
d’autres ordinateurs.
C’est un concept basic de P2P sauf que là, ça se fait en tâche de fond et, a priori, en permanence (à
confirmer…). Alors pour ceux qui ont des connexions limitées (ou pas) en données, voici comment
désactiver ce mode P2P pour Windows Update.
1. Aller dans les “Paramètres”, “Mise à jour et sécurité”, “Windows Update” et cliquer sur
“Options avancées”.
2. Cliquer sur “Choisir le mode de remise des mises à jour”.
3. Ensuite, vous pouvez au choix désactiver l’option de mise à jour en provenance de plusieurs
emplacements OU alors laisser l’option activée en prenant soin de cocher “PC sur mon
réseau local”. Ça vous permettra de profiter de la fonctionnalité uniquement pour tous vos
ordinateurs sur le même réseau sans plomber votre bande passante internet.
17.4 - Réinstaller OneDrive
Ouvrez une fenêtre d’invite de commandes en mode administrateur et saisissez les

commandes suivantes :
1. Pour Windows 10 32 bits

%systemroot%\System32\OneDriveSetup.exe
2. Pour Windows 10 64 bits

%systemroot%\SysWOW64\OneDriveSet.exe
Après avoir terminé l’installation de OneDrive, vous devez redémarrer votre ordinateur afin de
finaliser l’installation de celui-ci.
17.5 - Activer le GodMode
Étant déjà disponible sur d’anciens systèmes d’exploitation Windows comme

Windows Vista, Windows 7 et Windows 8, il est actuellement toujours possible de pouvoir

Astuces
activer le GodMode sur Windows 10. Le « GodMode » ou « Windows Master Control Panel
shortcut » est une option cachée permettant d’accéder à tous les paramètres de configuration du
système d’exploitation dans un seul et unique dossier.
Pour activer le GodMode sur Windows 10, il suffit tout simplement de créer un nouveau dossier sur
votre bureau, pour cela, faites un clic droit puis « Nouveau », et cliquez sur « Dossier ».
Puis nommez ce nouveau dossier avec la chaîne de caractères suivante :
GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}
À savoir, vous pouvez remplacer le terme « GodMode » par ce que vous voulez, du moment que la
chaîne de caractères qui suit est identique à celle-ci dessus, sans oublier le petit point évidemment.
17.6 - Estimer les performances de votre PC ?
Sous Vista et Windows 7, on disposait d’un indice de performance du PC. L’indice en

question ayant totalement disparu avec Windows 8, voici comment faire pour évaluer de
nouveau son PC.
1. Ouvrez une invite de commandes en mode Administrateurs.
2. Lancez la commande : winsat prepop
3. Le test va durer moins de cinq minutes.
4. Le résultat du test n’est pas très explicite pour un néophyte, pour interpréter le résultat, on va
utiliser une commande en Powershell.
5. Ouvrez Powershell en mode administrateur et tapez la commande suivante : Get-WmiObject
-Class Win32_Winsat.
Compression LZW d’UC 808.27 Mb/s CPUScore : 7,7
Chiffrement AES256 d’UC 2928.05 Mb/s D3DScore : 7,9
Compression Vista d’UC 2103.68 Mb/s DiskScore : 7,9
Hachage SHA1 d’UC 2080.26 Mb/s GraphicsScore : 7,9
Compression LZW d’UC monoprocesseur 159.80 Mb/s MemoryScore : 7,9
Chiffrement AES256 d’UC monoprocesseur 418.91 Mb/s TimeTaken : MostRecentAssessment
Compression Vista d’UC monoprocesseur 431.04 Mb/s WinSATAssessmentState : 1
Hachage SHA1d’UC monoprocesseur 551.50 Mb/s WinSPRLevel : 7,7
Performances de la mémoire 20388.57 Mb/s PSComputerName : PC
Performances de Direct3D Batch 42.00 F/s
Résultat de la commande DOS Résultat de la commande Powershell
Autre méthode :
1. Ouvrez une invite de commandes en mode Administrateurs.
2. Lancez la commande : winsat formal
3. Le test va durer moins de cinq minutes.
4. Dans exécuter lancer la commande suivant : shell:games
5. Vous pouvez visualiser la note global sur 9.9
Performances de la mémoire 10340.51 Mb/s
Performances de Direct3D Alpha Blend 42.00 F/s
Performances Direct3D ALU 42.00 F/s
Performances de Direct3D Texture Load 42.00 F/s
Performances de Direct3D Alpha Blend 42.00 F/s
Performances Direct3D ALU 42.00 F/s

Astuces
Performances de Direct3D Texture Load 42.00 F/s

Performances géométriques Direct3D 42.00 F/s
Performances géométriques Direct3D 42.00 F/s
Performances de tampon constant Direct3D 42.00 F/s
Débit de la mémoire vidéo 4048.10 Mb/s
Temps de codage vidéo Dshow 0.99278 s
Temps de décodage de Media Foundation 0.09439 s
Disk Sequential 64.0 Read 525.28 Mb/s 8.1
Disk Random 16.0 Read 491.15 Mb/s 8.3
Résultat partiel de la commande DOS Affichage dans la fenêtre Jeux
17.7 - Restaurer le menu contextuel classique sur le bureau et

l’explorateur
Menu contextuel actuel Ancien menu contextuel
Modifiez ou créez la clé de registre suivante :

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\FlightedFeatures]
"ImmersiveContextMenu"=dword:00000000
17.8 - Activer la console de connexion cachée de Windows 10 (RS1)
Dans Windows 10, il y a une option cachée pour permettre d’activer un mode console pour la
connexion. Il peut être activé en modifiant une clé du registre simple. Il désactive l’écran de
verrouillage et l’écran d’authentification, en ouvrant une fenêtre de connexion en invite de
commande comme sur un serveur.
Dans la branche stable de Windows 10, cette fonctionnalité est expérimentale et peut être supprimée
dans une future version. À ce jour, elle fonctionne sous Windows 10 RedStone 1.
Pour activer le mode console, modifier ou créer la clé suivante :
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Log
onUI\TestHooks]
ConsoleMode=dword:00000001
Pour désactiver le mode console, supprimer la clé.

Astuces
17.9 - Améliorer la réactivité en désactivant les effets graphiques de

l’interface
Certes, les animations et les effets d’ombre donnent une

belle allure à l’interface utilisateur, mais ce sont de gros
consommateurs de CPU et de ressources mémoires.
Pour désactiver ces fonctionnalités, faites un clic droit sur

le menu Démarrer, cliquez sur Système, Paramètres
système avancés. Dans l’onglet Paramètres système
avancés, cliquez sur le bouton Paramètres, dans l’onglet
Effets visuels sélectionnez Paramètres personnalisés.
Décochez toutes les options surlignées en jaune dans la

figure ci-contre.
17.10 - Sauvegarde et restauration des profils de réseau sans fil.
Dans Windows 10, il est possible de créer une sauvegarde de la configuration de votre
réseau sans fil. Cela comprend les SSID autorisés, mots de passe enregistrés et autres
informations relatives aux profils des réseaux sans fil stockés sur votre PC tel que
l’authentification utilisée. Toutes ces informations seront sauvegardées dans un fichier, de sorte que
vous serez en mesure de restaurer la configuration de votre connexion sans fil rapidement après la
réinstallation de Windows 10.
17.10.1 - Créer une sauvegarde des profils sans fil dans Windows 10
Pour la sauvegarde de la configuration de votre réseau sans fil, vous devez effectuer les
1. Ouvrez une invite de commandes en mode administrateur.
2. Pour voir quels sont les profils Wi-Fi qui sont stockés sur votre PC. Tapez la commande
suivante :
netsh wlan show profiles
Dans mon cas, il y a seulement un profil Wi-Fi nommé « WIFI-AS »

C:\WINDOWS\System32>netsh wlan show profiles
Profils sur l’interface Wi-Fi :
Profils de stratégies de groupe (lecture seule)

Astuces
-----------------------------------------------
<Aucun>
Profils utilisateurs
-------------
Profil Tous les utilisateurs : WIFI-AS
3. Pour sauvegarder tous les profils en même temps, entrez ce qui suit :
netsh wlan export profile key=clear folder=C:\wifi
Paramètres :
Name - Nom du profil à exporter.
Folder - Nom du dossier d’enregistrement des fichiers XML de profil.
Interface - Nom de l’interface dans laquelle ce profil est configuré.
Key - Pour afficher la clé en texte brut, spécifiez key=clear.
Remplacez le chemin d’accès du dossier = C:\wifi avec le chemin vers le dossier où vous
souhaitez stocker la sauvegarde. Le dossier doit exister. Il va créer autant de fichiers XML
que de profil Wi-Fi.
Remarque : dans le cas où vous souhaitez créer une sauvegarde sans mot de passe, omettez
simplement le paramètre "key=clear" de la commande.
4. Pour sauvegarder uniquement un profil, tapez la commande suivante :
netsh wlan export profile name="nomduprofil" key=clear folder=C:\wifi
Vous pouvez omettre le paramètre « key=clear » pour stocker le profil sans mot de passe.
17.10.2 - Restaurer un profil Wi-Fi à partir d’une sauvegarde
Utiliser l’une des commandes suivantes :

• Pour restaurer le profil et le rendre disponible uniquement pour l’utilisateur actuel :
netsh wlan add profile filename="C:\wifi\profilename.xml" user=current
• Pour restaurer le profil et le rendre disponible pour tous les comptes d’utilisateurs du PC :
netsh wlan add profile filename="C:\wifi\profilename.xml" user=all
Remplacez « C:\wifi\profilename.xml » par le chemin où se trouve votre fichier de
sauvegarde.
17.11 - Filtrer les réseaux sans fil pour créer une liste noire ou liste blanche
Il existe une fonction secrète de Windows 10 qui vous permet de créer une liste blanche des
réseaux sans fil que vous avez dans votre voisinage. Il est utile si vous avez beaucoup de
réseaux sans fil dans votre voisinage avec beaucoup de points d’accès de pouvoir filtrer ces
réseaux pour ne voir que le vôtre.
Pour filtrer cette liste afin d’afficher seulement mon propre réseau Wi-Fi, voici ce que nous devons
faire :
1. Ouvrez une invite de commandes en mode Administrateur
2. Tapez la commande suivante :

Astuces
netsh wlan add filter permission=allow ssid="VOTRE SSID"

networktype=infrastructure
Ce qui ajoutera votre Wi-Fi à la liste blanche. Par exemple dans mon cas, la commande doit
être :
netsh wlan add filter permission=allow ssid="WIFI-AS"
networktype=infrastructure
3. Répétez l’étape ci-dessus pour tous les réseaux WiFi que vous avez. Si vous vous connectez
à un autre réseau sur votre lieu de travail et à la maison, veillez à tous les mettre dans la liste.
4. Maintenant, il faut bloquer le reste des réseaux sans fil « étrangers » qui ne vous
appartiennent pas. La commande pour cela est la suivante :
netsh wlan add filter permission=denyall networktype=infrastructure
C’est terminé ! Vous pouvez vérifier la liste des réseaux sans fil.
5. Si vous décidez d’annuler les modifications apportées, utilisez la commande suivante :
netsh wlan delete filter permission=denyall networktype=infrastructure
Cela réinitialisera l’option de filtrage, et vous verrez tous les réseaux à nouveau.
Notes
Si vous voyagez beaucoup avec votre PC et que vous deviez rechercher des réseaux sans fil dans différents
domaines, vous ne devez pas mettre en place de filtre, sinon même les connexions auxquelles vous
souhaiteriez vous connecter seront cachées ! La même chose peut être faite dans Windows 8.1, Windows 7
et Windows Vista.
17.12 - Afficher et récupérer un mot de passe Wi-Fi stocké dans Windows
Pour afficher et récupérer un mot de passe Wi-Fi stocké dans Windows 10, vous devez
procéder comme suit :
1. Ouvrez une invite de commande en mode Administrateur

2. Pour voir quels profils Wi-Fi sont stockés dans Windows 10. Tapez la commande suivante :
C:\netsh wlan show profiles

-----------------------------------------------
<Aucun>
-------------
Dans mon cas, il y a seulement un profil WLAN nommé « WIFI-AS » :

3. Exécutez la commande suivante pour voir son mot de passe :
netsh wlan show profile name="WIFI-AS" key=clear
Profil WIFI-AS sur l’interface Wi-Fi :

Astuces
=======================================================================
Appliqué : Profil Tous les utilisateurs
Informations sur le profil

-------------------
Version : 1
Type : Réseau local sans fil
Nom : WIFI-AS
Options de contrôle :
Mode de connexion : connexion automatique
Diffusion réseau : Connecter uniquement si ce réseau diffuse
Commutation auto : ne pas basculer vers d’autres réseaux
Randomisation MAC : Désactivée
Paramètres de connectivité
--------------------------
Nombre de SSID : 1
Nom du SSID : "WIFI-AS"
Type de réseau : Infrastructure
Type de radio : [Tous les types de radio]
Extension du fournisseur : absente
Paramètres de sécurité
-----------------
Authentification : WPA2 - Personnel
Chiffrement : CCMP
Clé de sécurité : Présent
Contenu de la clé : zertyfg-45697-mfglg
Paramètres du coût
------------------
Coût : sans restriction
Encombrement : Non
Limite de données presque atteinte : Non
Limite de données dépassée : Non
Itinérance : Non
Source de coût : Par défaut
4. Répétez cette procédure pour tous les profils pour lesquels vous souhaitez voir le mot de
passe stocké.
5. Vous pouvez également énumérer tous les réseaux avec les mots de passe à la fois à l’aide de
la commande suivante :
netsh wlan show profile * key=clear
17.13 - Modifier la priorité du réseau Wi-Fi
Dans Windows 10, la seule façon de changer une priorité du réseau Wi-Fi sans utiliser
d’outils tiers est la console outil netsh. À l’aide de netsh, vous pouvez modifier l’ordre de
connexion pour tous les réseaux sans fil enregistrés.
Pour modifier une priorité de réseau Wi-Fi en 10 Windows, procédez comme suit :
3. Ouvrez une invite de commande en mode Administrateur
4. Pour voir quels profils Wi-Fi sont stockés dans Windows 10. Tapez la commande suivante :
Cela va montrer tous les profils réseau sans fil stockés sur votre PC. La commande affiche
les profils selon leur priorité actuelle définie par le système d’exploitation.

Astuces

-----------------------------------------------
<Aucun>
-------------
Profil Tous les utilisateurs : Livebox-421F
3. Pour modifier l’ordre dans lequel Windows 10 se connectera, tapez ce qui suit :
netsh wlan set profileorder name="Livebox-421F" interface="Wi-Fi"
priority=1
netsh wlan set profileorder name="WIFI-AS" interface="Wi-Fi" priority=2
4. Lorsque vous lancez netsh de nouveau, l’ordre des profils a changé


-----------------------------------------------
<Aucun>
Profil Tous les utilisateurs : Livebox-421F
17.14 - Désactiver les annonces (Pub) sur de l’écran de verrouillage.
Windows 10 a commencé à montrer des annonces pour promouvoir des applications

directement sur l’écran de verrouillage de l’utilisateur. Lorsque la fonction Windows à la
une est activée, elle promeut également des applications tierces et des produits du Store.
Windows à la une est normalement censé télécharger et faire défiler de belles images.
Si vous ne voulez pas voir d’annonces ou promos d’applications sur l’écran de verrouillage, voici
comment désactiver cette fonctionnalité.
1. Ouvrez l’application Paramètres.
2. Aller à la page suivante : Personnalisation / Écran de verrouillage
3. Sous l’option Arrière-plan, vous pouvez désactiver Windows à la une en sélectionnant une
autre option comme « Image » ou « Diaporama ». Cela va désactiver complètement
Windows à la une et ses annonces.
4. Alternativement, si vous souhaitez garder Windows à la une, mais désactiver ses annonces
uniquement, vous pouvez désactiver l’option nommée “Personnaliser l’écran de
verrouillage, notamment avec des anecdotes et des astuces”.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ContentDeliveryManager]
"RotatingLockScreenOverlayEnabled"=dword:00000000
5. Vous pouvez combiner les deux méthodes pour vous assurer de ne pas avoir d’annonces.
6. Vous pouvez aussi désactiver l’écran de verrouillage voir chapitre Erreur : source de la

Astuces
17.15 - Désactiver l’écran de verrouillage (RS1 Pro).
Depuis la version 1607, il n’est plus possible de désactiver l’écran de verrouillage dans la
version Pro. La modification de la clé de registre fonctionne seulement avec les versions
Entreprise et Éducation.
Voici une astuce pour que cela fonctionne avec la version Pro avec certaine limite. Pour cela il faut
créer une tâche.
1. Lancez le planificateur de tâches
2. Dans le volet de droite cliquez sur Créer une tâche…
3. Dans l’onglet Général :
1. Donnez un nom à votre tâche par exemple : Désactiver l’écran de verrouillage
2. Cliquez sur le bouton Utilisateur ou groupe… Dans la nouvelle fenêtre entrez Système
et cliquez sur le bouton Vérifier le nom puis cliquez sur OK
3. Cochez la case : Exécuter avec les autorisations maximales
4. Et dans Configurer pour sélectionner Windows 10
4. Dans l’onglet Déclencheurs :
1. Cliquez sur le bouton Nouveau… Dans la nouvelle fenêtre, à la rubrique Lancer la
tâche : sélectionnez A l’ouverture de session et cliquez sur OK.
2. Cliquez sur le bouton Nouveau… Dans la nouvelle fenêtre, à la rubrique Lancer la
tâche : sélectionnez Au déverrouillage de la station de travail et cliquez sur OK.
5. Dans l’onglet Actions :
1. Cliquez sur le bouton Nouveau… Dans la nouvelle fenêtre, entrez dans le champ
Programme/script : reg.exe. Dans le champ Ajouter des arguments (facultatif)
entrez la chaîne suivante : add
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\S
essionData /t REG_DWORD /v AllowLockScreen /d 0 /f
6. Cliquez sur OK pour fermer la fenêtre. La tâche et créée. Vous pouvez l’exporter au format
xml pour la réinjecter dans vos masters.
7. Pour intégrer une tâche au format xml en ligne de commande, ouvrez une invite de
commande en mode administrateur et tapez la commande suivante :
SCHTASKS /CREATE /XML nom_du_fichier_xml /TN nom_de_la_tache
Faites un Copier / Coller dans un éditeur de texte du texte ci-dessous et sauvegardez-le.
<?xml version="1.0" encoding="UTF-16"?>
<Task version="1.4" xmlns="http://schemas.microsoft.com/windows/2004/02/mit/task">
<RegistrationInfo>
<Date>2016-08-05T21:42:48.8767005</Date>
<Description>Désactive l'écran de verrouillage dans Windows 10 1607 Pro</Description>
<URI>\Désactivation de l'écran de verrouillage</URI>
</RegistrationInfo>
<Triggers>
<LogonTrigger>
<Enabled>true</Enabled>
</LogonTrigger>

Astuces
<SessionStateChangeTrigger>
<StateChange>SessionUnlock</StateChange>
</SessionStateChangeTrigger>
</Triggers>
<Principals>
<Principal id="Author">
<UserId>S-1-5-18</UserId>
<RunLevel>HighestAvailable</RunLevel>
</Principal>
</Principals>
<Settings>
<MultipleInstancesPolicy>IgnoreNew</MultipleInstancesPolicy>
<DisallowStartIfOnBatteries>true</DisallowStartIfOnBatteries>
<StopIfGoingOnBatteries>true</StopIfGoingOnBatteries>
<AllowHardTerminate>true</AllowHardTerminate>
<StartWhenAvailable>false</StartWhenAvailable>
<RunOnlyIfNetworkAvailable>false</RunOnlyIfNetworkAvailable>
<IdleSettings>
<StopOnIdleEnd>true</StopOnIdleEnd>
<RestartOnIdle>false</RestartOnIdle>
</IdleSettings>
<AllowStartOnDemand>true</AllowStartOnDemand>
<Hidden>false</Hidden>
<RunOnlyIfIdle>false</RunOnlyIfIdle>
<WakeToRun>false</WakeToRun>
<ExecutionTimeLimit>PT72H</ExecutionTimeLimit>
<Priority>7</Priority>
</Settings>
<Actions Context="Author">
<Exec>
<Command>reg.exe</Command>
<Arguments>add
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\SessionData /t REG_DWORD /v
AllowLockScreen /d 0 /f</Arguments>
</Exec>
</Actions>
</Task>
17.16 - Supprimer l’image d’arrière-plan de l’écran de verrouillage sur

l’écran de connexion
Pressez les touches Win + I pour ouvrir l’application Paramètres. Aller dans
Personnalisation / Écran de verrouillage et désactivez Afficher l’image d’arrière-plan
de l’écran de verrouillage…
Par le registre :
Remplacer la chaîne de caractère en rouge par votre UID
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SystemProtectedUserData\S-1-5-21-
xxxxxxxxx-xxxxxxxx-xxxxxxxxx-xxxx\AnyoneRead\LockScreen]
"HideLogonBackgroundImage"=dword:00000000
17.17 - Désactiver les Suggestions de Menu Démarrer
Le menu Démarrer de Windows 10 montre de temps en temps quelques liens suggérés, qui
lorsque l’on clique dessus ouvre la page de Windows Store sur l’appli suggérée. Selon
Microsoft, cela est fait pour améliorer l’expérience utilisateur et qu’ils ne sont pas payés
pour montrer les liens suggérés !
Pour désactiver toutes les suggestions de menu Démarrer, faite un clic droit sur le bureau, puis sur
Personnaliser. Cliquez sur Accueil et désactiver l’option nommée « Afficher occasionnellement
les suggestions dans l’écran d’accueil ».

Astuces
Le réglage est stocké dans la clé de Registre suivante :

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ContentDeliveryManager]
"SystemPaneSuggestionsEnabled"=dword:00000000
17.18 - Modifier le délai d’attente de Chkdsk au démarrage de Windows
Dans les premières versions de Windows, si votre partition de disque dur a été marquée
comme mauvaise en raison d’un arrêt anormal ou en raison de la corruption de secteurs,
Chkdsk était lancé au démarrage du système pour résoudre les erreurs disque. Vous aviez
alors le choix d’annuler la vérification du disque et continuer le démarrage de Windows avant que
commence l’analyse et la correction des erreurs. Dans Windows 10, ce délai d’attente est défini sur
0 par défaut, donc il n’est plus possible d’annuler la vérification du disque.
Pour modifier ce délai d’attente au démarrage de Windows 10, vous devez appliquer une
modification du registre.
1. Ouvrez l’éditeur du Registre en lançant Regedit.exe
2. Modifiez la valeur de la clé suivante : (en seconde : ex. 10 secondes)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager]
"AutoChkTimeout"=dword:000000a
3. Vous aurez 10 secondes avant que Chkdsk commence à vérifier votre disque dur lors du
démarrage de l’OS.
17.19 - Désactiver la réparation automatique au démarrage de Windows
Lors du démarrage, Windows 10 exécute la fonction de réparation automatique et tente de

réparer les problèmes rencontrés. Si votre PC plante deux fois consécutivement ou ne
démarre pas, il va lancer la procédure de réparation automatique et va essayer de résoudre
le problème. Il exécute chkdsk et gère également le vérificateur des fichiers système (sfc.exe) pour
restaurer les fichiers corrompus.
Bien que cette fonctionnalité soit utile pour l’utilisateur moyen, dans certaines situations, cette
réparation automatique peut être agaçante. Il est déjà arrivé que Windows 10 soit resté coincé dans
une boucle de réparation. Il est donc préférable dans ce cas de ne pas laisser Windows faire toutes
les réparations automatiques.
Une autre raison importante pour ne pas activer la réparation automatique est parce que Windows
vous ne dit rien sur ce qu’il fait exactement lors de la réparation.
Pour désactiver la réparation automatique au démarrage de Windows 10, procédez comme
suit :
1. Ouvrez une invite de commandes en tant qu’administrateur.
2. Tapez la commande suivante :
bcdedit /set recoveryenabled NO
Maintenant, vous avez le contrôle même si Windows 10 ne démarre pas. Vous pouvez
exécuter manuellement la commande chkdsk ou bcdedit pour réparer les questions liées au
démarrage.
3. Pour réactiver la fonctionnalité de réparation automatique de Windows 10, tapez ce qui suit

Astuces
dans une invite de commandes :

bcdedit /set recoveryenabled YES
17.20 - Désactiver la Maintenance automatique dans Windows
Lorsque vous n’utilisez pas votre PC, Windows 10 effectue une maintenance automatique.
C’est une tâche planifiée quotidienne qui fonctionne lorsque le PC est inutilisé. Lorsqu’elle
est activée, cette tâche effectue divers travaux comme la mise à jour des apps, la mise à
jour de Windows, scan de sécurité et bien d’autres choses. Voici comment désactiver la
Maintenance automatique dans Windows 10 et pour quoi vous pourriez vouloir vous débarrasser
de cette fonctionnalité.
En général, la Maintenance automatique est une fonctionnalité utile. Alors que votre ordinateur est
inactif, elle essaie de maintenir les performances du système d’exploitation, la sécurité et le
maintien à jour. Son but principal est de ne pas affecter les performances du système d’exploitation,
en rassemblant toutes les tâches et en les exécutant en arrière-plan.
S’il vous arrive d’utiliser votre PC intensivement au cours de la période d’entretien prévue, il sera
reporté à une autre fois. La plupart des utilisateurs ne devraient pas désactiver cette fonctionnalité,
mais il peut y avoir une situation où vous aurez vraiment besoin de la désactiver.
Par exemple, vous avez un écran de la mort (BSOD : Blue Screen of Death) ou si votre PC se
bloque pendant le temps d’inactivité, cela peut indiquer qu’une tâche le provoque dans le cadre de
la maintenance automatique. Ainsi, à des fins de dépannage, vous pourriez vouloir la désactiver
pour vérifier le comportement de l’OS lorsqu’il est inactif.
Pour désactiver la Maintenance automatique dans Windows 10, vous devez effectuer les
1. Ouvrez l’éditeur du registre avec Regedit.
2. Modifiez ou créez la clé suivante :
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\Maintenance]
"MaintenanceDisabled"=dword:00000001
3. Redémarrez le PC.
La Maintenance automatique dans Windows 10 sera désactivée. Pour l’activer à nouveau,
modifiez la valeur à 0, ou supprimez la clé.
17.21 - Ajouter une icône Internet Explorer sur le bureau
Dans les premières versions de Windows, l’icône d’Internet Explorer sur le bureau n’était
pas juste un raccourci, mais un objet ActiveX qui donnait accès aux différents paramètres
d’Internet Explorer lorsque l’on faisait un clic droit dessus. Une telle icône peut toujours
être ajoutée sur le bureau dans Windows 10.

Astuces
Dans Windows 10, Microsoft recommande son nouveau navigateur appelé « Edge ». Ce navigateur
est une application universelle, qui, à ce jour, manque de nombreuses fonctionnalités même pour un
utilisateur moyen. Pour ceux qui préfèrent Internet Explorer, une icône sur le bureau pourrait être
utile.
Pour ajouter l’icône Internet Explorer sur le bureau, procédez comme suit :
1. Ouvrez le bloc-notes et copiez-y les lignes suivantes :
REGEDIT4
[HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30301D}]
@="@ieframe.dll,-880"
"InfoTip"="@,-881"
[HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30301D}\DefaultIcon]
@="C:\\Windows\\System32\\ieframe.dll,-190"
[HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30301D}\InProcServer32]
@="C:\\Windows\\System32\\ieframe.dll"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30301D}\shell\Open\Command]
@="\"C:\\Program Files\\Internet Explorer\\iexplore.exe\""
[HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30301D}\shell\InPrivate]
[HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30301D}\shell\InPrivate\Command]
@="\"C:\\Program Files\\Internet Explorer\\iexplore.exe\" - private"
[HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30301D}\shell\Properties]
@="@ieframe.dll,1031"
"Position"="bottom"
[HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30301D}\shell\Properties\command]
@="rundll32.exe Shell32.dll, Control_RunDLL InetCpl.cpl,"
[HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-
08002B30301D}\Shellex\ContextMenuHandlers\ieframe]
@="{871C5380-42A0-1069-A2EA-08002B30309D}"
[HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30301D}\Shellex\MayChangeDefaultMenu]
@=""
[HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30301D}\ShellFolder]
"HideAsDeletePerUser"=""
"HideOnDesktopPerUser"=""
"HideFolderVerbs"=""
"WantsParseDisplayName"=""
"Attributes"=dword:00000024
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{871C5380-
42A0-1069-A2EA-08002B30301D}]
2. Sauvegardez le fichier en « ie.reg »

3. À partir de l’explorateur de fichier, double-cliquez sur le fichier « ie.reg » pour l’importer
dans votre base de registres. Confirmer l’invite UAC et la demande de l’éditeur du registre
de fusionner.
4. Faites un clic droit sur une zone vide du bureau et choisissez « Actualiser » dans le menu
contextuel. L’icône d’Internet Explorer s’affiche.
5. Vous pouvez faire clic droit sur l’icône pour avoir accès aux options d’IE.
17.22 - Créer un raccourci de sauvegarde système
Depuis Windows 7, le système a un outil intégré qui permet de créer une image système
avec les données du système et données utilisateur. Il est situé dans le Panneau de

Astuces
configuration / Sauvegarder et restaurer (Windows 7). Si vous préférez cet outil aux autres outils
et applications disponibles pour la création d’images système, vous pourrez être intéressés par la
création d’un raccourci pour lancer l’assistant Créer une image système d’un simple clic.
Vous pourrez utiliser cette image pour restaurer rapidement votre système d’exploitation.
Pour créer un raccourci de sauvegarde système, procédez comme suit :
1. Faites un clic droit sur le bureau et sélectionnez Nouveau > Raccourci.
2. Dans le champ « Entrez l’emplacement de l’élément », tapez la commande suivante :
sdclt.exe /BLBBACKUPWIZARD
3. Nommez ce raccourci « Créer une image système », puis terminez l’assistant.

4. Maintenant, lorsque vous avez besoin de créer une image système, cliquez sur ce raccourci.
17.23 - Créer un point de restauration en un seul clic
Si vous utilisez la fonction Restauration du système dans Windows 10 pour restaurer votre
système d’exploitation au dernier point stable connu, vous pourrez être intéressé par
possibilité de créer rapidement un point de restauration en un clic. Dans les versions
modernes de Windows, il est particulièrement utile parce que la restauration du système a été
réduite afin de créer des points de restauration beaucoup moins fréquemment, seulement une fois
par semaine !
Avant de commencer, assurez-vous que la restauration système est activée.
Pour créer un raccourci, vous devez effectuer les opérations suivantes :
2. Dans le champ « Entrez l’emplacement de l’élément », tapez ce qui suit :
cmd.exe /k "Wmic.exe /Namespace:\\root\default Path SystemRestore Call
CreateRestorePoint "%DATE%", 100, 7"
3. Vous trouverez une icône appropriée est dans le fichier suivant :

C:\Windows\System32\rstrui.exe
4. Donnez à ce raccourci le nom désiré. (Ex : Création point Restauration).

5. Maintenant, ouvrez les propriétés du raccourci en cliquant droit dessus et cliquez sur le
bouton Avancé… Cochez l’option Exécuter en tant qu’administrateur et cliquez sur OK
pour enregistrer les paramètres.
6. Pour créer un point de restauration, cliquez sur le raccourci.
7. Vous pouvez utiliser la commande WMIC mentionnée dans les fichiers de commandes
ainsi :
Wmic.exe /Namespace:\\root\default Path SystemRestore Call
CreateRestorePoint "%DATE%", 100, 7
17.24 - Comment créer un raccourci pour Windows Update
Voici comment créer un raccourci pour Windows Update qui s’ouvre directement sur la
rubrique de Windows Update dans Paramètres.

Astuces

4. Dans le champ « Entrez l’emplacement de l’élément », tapez la commande suivante :
explorer ms-settings:windowsupdate
3. Nommez ce raccourci « Windows update », puis terminez l’assistant.
4. Maintenant, lorsque vous avez besoin de mettre à jour votre système, cliquez sur ce
raccourci.
17.25 - Arrêter la modification de l’imprimante par défaut
Dans Windows 10, si vous avez plusieurs imprimantes, y compris les imprimantes
virtuelles telles que Microsoft Print to PDF, et que vous en définissez une par défaut, celle-
ci sera automatiquement changée lorsque vous imprimerez sur une imprimante non-défaut
la fois d’après. Le panneau de contrôle Périphériques et imprimantes et généralement utilisé pour
définir l’imprimante par défaut, mais il y a un autre paramètre dans Windows 10 qui l’emporte sur
la préférence de l’utilisateur.
Cliquez sur Démarrer, puis sur Paramètres / Périphériques / Imprimantes et scanners. Cette
interface vous permet de sélectionner une imprimante, de la définir par défaut, ou de la supprimer.
Sélectionnez votre imprimante et cliquez sur Définir par défaut. Ensuite, pour empêcher Windows
de changer l’imprimante par défaut, désactivez l’option Laisser Windows gérer mon imprimante
par défaut.
La clé de registre de la désactivation est la suivante :
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\Currentversion\Windows]
"LegacyDefaultPrinterMode"=dword:00000001
17.26 - Recherchez rapidement les solutions disponibles pour les rapports

de problèmes
Si un programme cesse de fonctionner ou de répondre, Windows 10 peut automatiquement

signaler le problème et rechercher une solution. Par défaut, Windows 10 recueille les
informations qui décrivent le problème. C’est ce qu’on appelle un rapport de problème. Il
peut inclure le nom du programme, la version, la date et l’heure a laquelle le problème est arrivé.
L’envoi d’un rapport de problème permet à Windows 10 de vous avertir si une solution est
disponible.
Pour rechercher les solutions disponibles, procédez comme suit :
Pressez les touches Win + R du clavier pour ouvrir la boîte de dialogue Exécuter. Tapez ou
collez la commande suivante dans la boîte exécuter :
rundll32.exe werconcpl.dll,LaunchErcApp -updatecheck
Appuyez sur Entrer et Windows démarrera directement en recherchant les solutions disponibles
pour les rapports de problème sur votre PC.

Astuces
Astuces
Si vous voulez ouvrir directement la page Recherchez des solutions à ces problèmes, utilisez cette
commande :
control.exe /name Microsoft.ActionCenter /page pageSignoff
17.27 - Active Setup (déployer une configuration sur tous les profils
existants ou avenirs)
Active Setup est similaire à un RunOnce, cela permet de lancer une commande à
l’ouverture de session. Cette commande sera lancée une fois et une seule fois pour les
utilisateurs (existants ou nouveaux) lors de l’ouverture de session.
Les clés de registre à mettre en place pour utiliser Active Setup se trouvent dans :
• HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed
Components\<UID>
Lors de l’exécution de l’Active Setup à l’ouverture de session, une clé de registre sera placée dans
• HKEY_CURRENT_USER\Software\Microsoft\Active Setup\Installed
Components\<UID>
17.27.1 - Fonctionnement d’Active Setup
Lors de l’ouverture de session, le système recherche toutes les clés du registre Active Setup dans la
ruche HKEY_LOCAL_MACHINE et regarde si elles existent dans
HKEY_CURRENT_USER\Software\Microsoft\Active Setup\Installed Components\
Si elles existent, alors les clés ne sont pas exécutées. Si elles n’existent pas, les clés sont exécutées
puis copiées dans HKEY_CURRENT_USER\Software\Microsoft\Active Setup\Installed
Components\ pour ne plus être lancés à la prochaine ouverture de session.
17.27.2 - Création d’un Active Setup
L’active Setup va vous permettre d’exécuter une commande, un script, un MSI, etc. au démarrage de
la session utilisateur. Pour cela, il est nécessaire de créer une clé avec un ID unique dans
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\
Il faut créer un GUID unique pour cela vous pouvez utiliser l’une des adresses Internet fournies à la
fin de ce chapitre.
Ensuite, il faut créer au minimum la clé StubPath de type chaîne qui définira ce que vous souhaitez
lancer (Script, MSI, etc.)
La donnée à mettre dans la clé StubPath est la commande que vous souhaitez exécuter. Cela peut
être l’exécution d’un fichier. MSI par exemple, ou bien encore, l’exécution d’un fichier Reg. Ainsi,
tous les utilisateurs auront une clé de registre copié sur HKEY_CURRENT_USER.

Astuces
C’est la seule technique à ma connaissance pour pouvoir exécuter une commande sur tous les
profils « HKEY_USERS ».
Vous pouvez utiliser Active Setup dans bien d’autres cas…
Liens
https://www.guidgenerator.com/online-guid-generator.aspx
http://www.guidgen.com/
http://www.somacon.com/p113.php
17.28 - Comment faire un redémarrage d’urgence
Windows 10 dispose d’un mode de redémarrage secret appelé « Redémarrage

d’urgence ». Lorsque vous effectuez un redémarrage d’urgence, Windows force la
fermeture de toutes les applications en cours d’exécution et vous ne verrez aucun
avertissement sur l’enregistrement de votre travail. Cette façon de redémarrage peut être utile si
vous avez des problèmes avec des applications ou des plantages de l’OS et souhaitez redémarrer
rapidement le PC pour le réparer.
Pour effectuer un redémarrage d’urgence dans Windows 10, vous devez effectuer les opérations
suivantes.
1. Appuyez sur les touches Ctrl + Alt + Suppr pour afficher l’écran d’options de sécurité.
À l’aide de cet écran, vous pouvez exécuter le gestionnaire de tâches, modifier votre mot de
passe, verrouiller votre PC, etc.
2. Dans le coin inférieur droit de l’écran, vous verrez le bouton d’arrêt.
Appuyez et maintenez la touche CTRL du clavier, puis cliquez sur ce bouton d’arrêt.
3. Validez le message le redémarrage d’urgence en cliquant sur OK.
17.29 - Erreur – Un ou plusieurs protocoles réseau sont absents sur cet

ordinateur.
Le problème avec plusieurs cas possibles :

• Plus de connexion réseau bien que l’icône réseau vous dit le contraire.
• Connexion internet et réseau bon, mais impossibilité de se connecter au domaine (erreur
DNS chanps SRV non rempli).
Vous exécutez le module de résolution des problèmes réseau et vous avez le message suivant :

Astuces
Vous tentez la réparation, soit il vous dit l’erreur est réparée alors que ça ne fonctionne toujours pas
ou il ne peut pas réparer.
Essayez les pistes suivantes :
1. Désactiver le pare-feu
2. Mettre à jour de driver de la carte réseau
3. Désinstallez et supprimez le driver réseau par le panneau de configuration puis réinstallez-le.
4. Réinitialisez le catalogue winsock par la commande : netsh winsock reset
5. Reconfigurer le réseau avec la commande IPCONFIG. Lancer les commandes à la suite.
netcfg -d
ipconfig /release
ipconfig /renew
ipconfig /flushdns
ipconfig /registerdns
6. Ouvrez le Registre avec regedit, allez à la clé suivante :
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Nsi\{eb004a00-9b1a-11d4-
9123-0050047759bc}\26
Faite un clic droit sur la clé, dans le menu, cliquez sur Autorisation… Dans la boîte de
dialogue sélectionnez Tous le monde puis cochez Contrôle total et cliquez sur le bouton
Appliquer et OK
Ouvrez une Invite de commandes en mode administrateur et tapez la commande suivante :
netsh int ip reset
7. Et en dernier ressort, si rien d’autre n’a fonctionné, il faut supprimer les clés Winsock du
registre.
Sur un PC qui n’a pas ce problème, sauvegardez les clés suivantes dans un fichier reg :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winsock
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2
Sur le PC malade supprimez les deux clés et importez les clés de l’autre PC.
8. Vous pouvez aussi essayer la fonctionnalité suivante : (RS1)

Astuces
Démarrer / Paramètres / Réseau et Internet / État / Réinitialisation du réseau / et

cliquez sur le bouton Réinitialiser maintenant
17.30 - Vérifier la signature de vos drivers
Les pilotes de périphérique sont des fichiers importants, car ils permettent au système
d’exploitation d’interagir avec le matériel connecté. À l’instar des fichiers exécutables, ils
peuvent être signés numériquement pour améliorer leur vérifiabilité.
Windows est fourni avec un outil de vérification de pilote appelé Vérification des signatures de
fichiers que vous pouvez utiliser à cet effet.
Faite un clic droit sur le bouton Démarrer puis cliquez sur Exécuter et tapez sigverif
Pour analyser la signature des drivers, cliquez sur le bouton Démarrer. L’analyse ne prend pas
beaucoup de temps. Le programme crée automatiquement un fichier journal. Pour visualiser le
journal, cliquez sur bouton Avancé et Afficher le journal. Le journal se trouve sous
C:\Users\Public\Documents.
17.31 - Graver une image ISO en ligne de commandes
Windows permet de graver des fichiers ISO sans outils tiers. Cette fonctionnalité a été
ajoutée dans Windows à partir de la version 7. Tout ce dont vous avez besoin est un
CD/DVD vierge et un fichier ISO. Une caractéristique moins connue de Windows est la
possibilité de graver un fichier ISO à partir d’une invite de commande.
Cet outil est intégré par défaut dans Windows et il est situé dans le dossier :
C:\windows\system32\isoburn.exe
Syntaxe :
ISOBURN. EXE [/Q] [<lettre_de_lecteur>:] <fichier_ISO>
Le paramètre /Q lance la gravure dans la fenêtre Graveur d’image disque Windows.

Pour graver un fichier ISO à partir de l’invite de commande dans Windows, vous devez effectuer les
opérations suivantes.
1. Ouvrir une invite de commande.
2. Dans la fenêtre de commande ouverte, tapez ce qui suit :
ISOBURN. EXE /Q E: D:\ISO\Window10. ISO
Remplacez la lettre E : dans la ligne de commande par celle de votre graveur ainsi que le chemin
vers le fichier ISO.
17.32 - Optimiser un disque SSD
Les disques SSD sont de plus en plus présents au sein de nos machines, mais comme ils
sont différents des disques durs classiques, il est important d’adopter un comportement
adéquat par rapport à ces nouveaux périphériques.

Astuces
17.32.1 - Activer la fonction TRIM
La fonction TRIM permet d’optimiser votre SSD par l’exécution de commande de nettoyage.
Pour vérifier que la fonction TRIM est active, exécutez une invite de commandes (cmd.exe) en tant
qu’Administrateur et saisissez cette commande :
fsutil behavior query disabledeletenotify
Si fsutil retourne 1, le support de TRIM est actuellement désactivé, s’il retourne 0, le support de
TRIM est actif. Si besoin, pour l’activer il suffira de modifier la valeur de ce paramètre toujours
avec fsutil :
fsutil behavior set disabledeletenotify 0
17.32.2 - Désactiver la défragmentation
Sur un disque SSD, la défragmentation n’est pas nécessaire, et n’a aucun effet positif puisque ce
processus génère des lectures et écritures inutiles, ce qui nuit à la durée de vie du SSD.
Depuis Windows 8, Windows est capable de déterminer le type du disque et donc de savoir s’il faut
le défragmenter ou pas. En effet, sous Windows 8 on parle d’optimisation de manière générale et
non de défragmentation puisque Windows adaptera l’optimisation selon le type du disque.
Afin de planifier les optimisations sous Windows 10, ouvrez l’explorateur de fichiers et
sélectionnez un de vos lecteurs SSD. Cliquez ensuite sur l’onglet « Gestion » et sur « Optimiser »
ou lancer dfrgui.exe.
Vous remarquerez la présence de la colonne « Type de média » qui indique s’il s’agit d’un SSD ou
d’un disque dur. Pour modifier la planification, cliquez sur « Modifier les paramètres », et
sélectionnez la fréquence pour l’optimisation, par défaut elle est faite une fois par semaine.
17.32.3 - Déplacer le fichier de pagination de Windows
Ce fichier de pagination (SWAP), appelé également fichier d’échange, fait référence au fichier
« pagefil.sys » présent par défaut dans Windows. C’est en quelque sorte une mémoire virtuelle
(RAM) de secours pour votre ordinateur, utilisée notamment dans le cas où ce dernier manque de
mémoire physique.
Ce fichier génère des cycles d’écritures sur le SSD, il faut également le déplacer sur un autre disque
également.
Accédez au panneau de configuration et choisissez « Système », puis sur la gauche cliquez sur
« Paramètres système avancés ». Dans la section « Performances » cliquez sur « Paramètres ».
Dans la fenêtre « Options de performances », cliquez sur l’onglet « Avancé » puis sur le bouton
« Modifier ».
Pour déplacer le fichier d’échange sur un autre lecteur, par exemple de C vers D, C étant sur le
disque SSD et D un disque physique. On commence par sélectionner le lecteur C (décochez l’option
de gestion automatique si elle est active), cliquez sur « Aucun fichier d’échange » en dessous et
surtout cliquez sur « Définir ». On recommence la même opération pour le lecteur D sauf qu’à la
place on sélectionne « Taille personnalisée » et entré la valeur « Recommandée » qui se trouve en

Astuces
bas de la fenêtre, dans les champs « Taille initiale » et « Taille maximale » et cliquez sur Définir.
Le fichier d’échange pagefil.sys est désormais déplacé sur un autre volume !
Bien entendu, le fichier d’échange sera moins performant sur le disque dur que sur le disque SSD,
mais c’est pour le bien de votre disque alors à vous de choisir.
17.32.4 - Désactiver l’indexation des fichiers
L’indexation des fichiers vise à réduire le temps de chargement lorsque l’on effectue une recherche
sur sa machine, grâce à la construction d’un index réalisé par le service d’indexation intégré à
Windows.
Étant donné que les disques SSD sont performants et proposent des temps d’accès très intéressants,
il n’est pas nécessaire d’opter pour l’activation du service d’indexation. D’autant plus, des actions
d’écritures sont réalisées pendant le processus d’indexation (chaque nouveau fichier est indexé).
Pour désactiver l’indexation sur le lecteur C correspondant au SSD, ouvrez l’explorateur de fichiers
et effectuez un clic droit « Propriétés » sur ce lecteur.
Dans l’onglet « Général » décochez l’option « Autoriser l’indexation du contenu des fichiers de
ce lecteur en plus des propriétés de fichier ».
Lorsque vous validerez, choisissez « Appliquer les modifications à C:\, aux sous-dossiers et aux
fichiers » pour désactiver l’indexation sur l’ensemble des données du lecteur C.
17.32.5 - Déplacer vos données sur un autre disque
Les cellules d’un SSD ont une durée de vie qui dépend directement de l’activité du disque, et donc
des actions que l’on entreprend dessus, qui déclencheront des lectures et écritures. Pour limiter cela,
il est conseillé de stocker sur le disque SSD uniquement le système et les logiciels.
Autrement dit, vos données personnelles (Musiques, Images, Documents, etc.) doivent être stockées
sur un autre disque.
Voici la liste des dossiers déplaçables : Contacts, Bureau, Favoris, Liens, Ma musique, Mes
documents, Mes images, Mes Vidéos, Parties enregistrées, Recherches, Téléchargement
1. cliquez sur “Démarrer” et “<utilisateur>” (<utilisateur> correspond à votre nom de
connexion).
2. Dans la fenêtre “<utilisateur>”, cliquez du bouton droit de la souris sur le dossier que vous
voulez déplacer et, dans le menu contextuel, cliquez sur “Propriétés”.
3. Dans la fenêtre “Propriétés”, cliquez sur l’onglet “Emplacement”.
4. Cliquez sur le bouton “Déplacer” (ou saisissez directement dans le champ le chemin de
votre nouveau dossier et cliquez sur le bouton “Appliquer”).
5. Dans la fenêtre “Sélectionner une destination”, sélectionnez le disque et le dossier de
destination pour héberger votre dossier. Il est important que ce dossier de destination ait un
nom significatif, et qu’il ne soit dédié qu’à héberger le contenu de votre dossier originel.
Une fois la sélection effectuée, cliquez sur le bouton “Sélectionner un dossier”.
6. Depuis la fenêtre “Propriétés”, cliquez sur le bouton “Appliquer”.

Astuces
7. Dans la fenêtre de commande “Déplacer le dossier”, cliquez sur le bouton “Oui”.
17.32.6 - Désactiver la mise en veille prolongée
Avec un disque SSD, les performances sont nettement améliorées, on a donc tendance à éteindre sa
machine plus souvent puisqu’elle démarrera rapidement… De ce fait, la fonctionnalité de mise en
veille prolongée (hibernation) perd de son intérêt.
Elle s’appuie sur le fichier « hiberfil.sys » qui pèse plusieurs Go, une raison de plus pour désactiver
cette fonctionnalité (cela n’empêche pas la mise en veille « normale » du PC).
Pour désactiver la veille prolongée, ouvrez une invite de commande en mode Administrateur et
tapez la commande suivante :
powercfg -h off
17.32.7 - Désactiver Superfetch et Prefetch
L’organisation des fichiers pour optimiser le démarrage et le préchargement des applications les plus
utilisées, voilà les deux tâches assurées par Superfetch et Prefetch. Concrètement, cela permet
d’améliorer les performances et c’est particulièrement utile avec un disque dur mécanique, avec un
SSD l’intérêt est là aussi, moindre.
Ça ne coûte rien de les laisser actifs… Sauf que ces deux services effectuent régulièrement des
écritures sur le disque, l’intérêt est donc là.
1. Désactiver Superfetch
Accédez au panneau de configuration, et sous « Outils d’administration » ouvrez la console
« Services ». Accédez aux propriétés du service nommé « Superfetch » et comme « Type de
démarrage » choisissez « Désactivé » et validez.
SC CONFIG SysMain START= Disabled
2. Désactiver Prefetch
Le Prefect quant à lui se désactive par l’intermédiaire du registre. Ouvrez l’éditeur de registre en
tant qu’administrateur et modifiez la clé suivante :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory
Management\PrefetchParameters]
"EnablePrefetcher"=dword:00000000
17.32.8 - Déplacement du répertoire temporaire du système (Temp)
Pour déplacer le répertoire temporaire du système vers une autre partition, ouvrez :
1. Clic droit sur le bouton “Démarrer” puis “Système”
2. Dans la nouvelle fenêtre, cliquez sur “Paramètres système avancés”
3. Cliquez sur le bouton “Variables d’environnement…”
4. Dans la fenêtre “Variables utilisateur pour…”, cliquez sur la ligne “TEMP” et modifiez
la valeur de la variable en lui donnant un nouveau chemin.

Astuces
5. Faire la même chose pour la variable “TMP”.

6. Refermer tout en cliquant le bouton “OK” et redémarrer le PC pour que les modifications
soient prises en compte.
17.32.9 - Déplacer le cache de Thunderbird
Ouvrez Thunderbird, clique droit sur le nom de votre compte, puis cliquez sur « Paramètres… »:
Cliquez sur « Paramètres serveur », et notez le chemin qui s’affiche dans « Répertoire local ».
Trouvez le dossier correspondant sur votre ordinateur.
En général, c’est l’emplacement par défaut qui est affiché pour le répertoire local, c’est-à-dire :
« C:\Users\<Nom>\Appdata\Roaming\Thunderbird\… »
Trouvez sur votre ordinateur le dossier qui contient tous vos courriers, copiez et collez-le à
l’emplacement de votre choix, sur un HDD. Dans notre exemple, le choix retenu est :
« D:\Courriers\Thunderbird ».
Cliquez sur « Parcourir » et indiquez ce nouveau chemin dans « Répertoire local ». Validez par
« OK ».
Renouvelez l’opération pour tous vos comptes, si vous en avez plusieurs.
17.32.10 - Déplacer le cache de Firefox et dossier de téléchargement
1. Dossier de téléchargement : Ouvrez le navigateur puis cliquez sur « Outils » et ensuite sur
« Options ». Définissez un emplacement situé sur un HDD pour vos fichiers téléchargés.
2. Dossier cache : Tapez « about:cache » dans la barre d’adresse. Vous pouvez voir dans quel
répertoire sont stockés vos fichiers temporaires. Par défaut le cache est :
C:\Users\<nom>\AppData\Local\Mozilla\Firefox\Profiles\<nom.profil>\Cache2\.
Tapez maintenant « about:config » dans la barre d’adresse et validez par la touche
« Entrée ». Une impressionnante liste apparaît. Faites un clic droit et sélectionnez
« Nouvelle Chaîne de caractères ». Dans la fenêtre qui s’ouvre, copiez ou tapez :
« browser.cache.disk.parent_directory » et validez par « OK ». Cela ouvre une autre
fenêtre dans laquelle vous allez indiquer l’emplacement que vous souhaitez pour placer les
fichiers temporaires de Firefox. Par exemple : « D:\\Utilisateur\\Firefox ». Respectez bien
la syntaxe des doubles « \\ » dans le chemin. Le dossier que vous avez indiqué sera
automatiquement créé à la fermeture de Firefox.
17.32.11 - Diminuer la taille ou désactiver la corbeille
La corbeille prend environ 7% de la taille de la partition pour les fichiers supprimés. Pour éviter
trop d’écriture, on peut donc soit diminuer la taille ou désactiver la corbeille.
En faisant un clic droit sur la corbeille puis “Propriétés”, modifier la valeur de “Taille
Personnalisée” à 200Mo par exemple ou cochez “Ne pas déplacer les fichiers vers la
corbeille…” pour la désactiver du lecteur.

Astuces
17.32.12 - Désactiver la défragmentation de boot
Windows défragmente les fichiers système à chaque démarrage du PC ce qui n’est pas utile avec un
SSD. Pour la désactiver, modifiez ou créez la clé suivante :
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfrg\BootOptimizeFunction]
"Enable"="N"
17.32.13 - Désactiver l’enregistreur d’événement
Lorsqu’un problème ou un avertissement lié à votre matériel, à vos logiciels ou à votre système
survient, Windows enregistre des informations sous la forme d’évènements dans des journaux. Trois
types de journaux existent : le journal application, le journal sécurité et le journal système. Si vous
ne lisez jamais ces journaux vous pouvez les désactiver en modifiant la clé de registre suivante :
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\CIMOM]
"EnableEvents"=dword:00000000
17.32.14 - Conclusion
Si vous voulez augmenter la durée de vie de votre SSD, évitez toutes les écritures intempestives en
déplaçant au maximum tous les logiciels qui génèrent des fichiers temporaires.
17.33 - Cortana ne peut pas trouver les applications de bureau
Cortana a comportement inattendu lors de la recherche, en effet il perd parfois sa capacité à

rechercher des applications de bureau installées dans votre système d’exploitation. Si vous
rencontrez ce problème, suivez les instructions ci-dessous pour le réparer.
Dans la plupart des cas, le problème est provoqué par un paquet Cortana corrompu. Cortana est une
application universelle, donc pour restaurer ses fonctionnalités, vous devez la réenregistrer. Cela
devrait résoudre le problème.
1. Ouvrez une invite de commande en mode administrateur.
2. Lancez powershell. Cela va le lancer en tant qu’administrateur.
3. Tapez ou copiez-collez la commande suivante dans la console PowerShell :
Get-AppXPackage -Name Microsoft.Windows.Cortana | Foreach {Add-AppxPackage
-DisableDevelopmentMode -Register "$($_.InstallLocation)\AppXManifest.xml"}
4. Patientez un peu.
5. Déconnectez et reconnectez-vous.
Cette solution est valable pour d’autres applications universelles.
17.34 - Forcer Windows 10 à utiliser la connexion Ethernet comme limitée.
Si vous utilisez une connexion Internet limitée avec une limite de données, vous vous
inquiétez certainement a de ne pas dépasser votre forfait mensuel (3G / 4G).

Astuces
Vous pouvez définir la connexion Wi-Fi comme limitée dans Windows 10 ce qui va empêcher le
téléchargement automatique des mises à jour Windows et des pilotes.
17.34.1 - Pour les connexions Wi-Fi
Allez dans Paramètres / Réseau et Internet / Wi-FI / Options avancées / Connexion limitée et
mettre le bouton en position activé
17.34.2 - Pour les connexions Ethernet
Maintenant, il y a un petit problème en connexion Internet limité. Windows 10 ne fournit pas

d’option pour définir une connexion Ethernet (LAN) comme limitée.
Il y a une petite astuce dans le registre pour le forcer l’utilisation d’une connexion Ethernet comme
limitée.
1. Lancer Regedit et aller à la clé suivante :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\NetworkList\DefaultMediaCost
Dans le panneau de droite, vous verrez cinq valeurs DWORD
Les valeurs de 3G et 4G sont définies à 2 par défaut, les autres Ethernet et Wifi ont une
valeur de 1, ce qui signifie les connexions 3G et 4G sont définies comme limitées et les
autres connexions sont définies comme non limité.
2. Il faut modifier la valeur Ethernet à 2, mais Windows ne vous le permet pas, car vous

Astuces
n’avez pas les autorisations requises. Il faut donc modifier les droits de la clé
“DefaultMediaCost” pour pouvoir changer les valeurs DWORD.
✔ Faites un clic droit sur la clé, dans le menu contextuel cliquez sur Autorisations…
✔ Dans la nouvelle fenêtre, cliquez sur le bouton Avancé.
✔ Par défaut le propriétaire est TrustedInstaller cliquez sur Modifier à droite de
TrustedInstaller.
✔ Dans la nouvelle fenêtre, entrez votre nom de connexion et cliquez sur le bouton
Vérifier les noms
✔ Puis cliquez sur les boutons OK, Appliquer et OK.
✔ Cochez la case Contrôle total puis cliquez sur OK
3. Changez la valeur à 2 en cliquant sur Ethernet.
4. Fermez l’éditeur de Registre et redémarrez votre ordinateur.
5. Après le redémarrage, Windows 10 utilisera votre connexion Ethernet comme limitée et ne
téléchargera plus les mises à jour automatiquement.
6. À l’avenir, si vous décidez de restaurer la connexion Ethernet en non limité, changez la
valeur Ethernet à 1 et redémarrez votre ordinateur.
17.35 - Diagnostiquer la mémoire de votre PC
Une barrette de mémoire (RAM) défectueuse peut entraîner l’instabilité de votre système
avec des plantages à répétition : écran bleu, ordinateur qui se bloque en cours d’utilisation,
erreurs IRQ NOT LESS, pertes de données, etc.
La mémoire est un composant très sensible de l’architecture de votre ordinateur, que vous devez
absolument tester en cas de problème avec votre ordinateur.
L’outil de Diagnostic de mémoire Windows effectue une série de tests de mémoire intensive. Si tous
les réussissent, la mémoire du PC peut être considérée sans problème.
Pour exécuter l’outil diagnostic, vous devez effectuer les opérations suivantes :
1. Dans le module de recherche tapez mémoire et cliquez sur Diagnostic de mémoire
Windows
2. Alternativement, vous pouvez appuyer sur les touches Win + R du clavier et tapez la commande suivante dans
la zone exécuter : mdsched.exe
3. La fenêtre suivante s’affiche à l’écran.

Astuces
Cliquez sur « Redémarrer maintenant et recherchez les problèmes éventuels » pour

commencer à vérifier votre RAM.
Après le redémarrage, Windows va commencer une série de tests mémoires.
Par défaut, les outils de diagnostics effectuent une dizaine de tests. Vous pouvez améliorer
l’analyse de votre mémoire en effectuant à la place une vingtaine de tests. L’opération est
plus longue, mais plus pertinente.
Vous pouvez modifier l’actuelle série de tests avec la touche F1 et choisir parmi les options
proposées les tests suivants : De base, Standard et Étendu.
4. Appuyez sur la touche Tab pour passer au réglage du cache. Sélectionnez l’option Actif.
5. Pressez une nouvelle fois la touche Tab. Fixez le nombre de passes, c’est-à-dire le nombre de fois que les tests
seront répétés.
6. Appuyez enfin sur la touche F10 pour appliquer vos réglages.
7. Patientez jusqu’à la fin de la vérification (cela peut durer une trentaine de minutes). Vous n’êtes pas obligé de
rester devant votre PC, vous pourrez consulter les résultats plus tard. Votre ordinateur est ensuite

Astuces
automatiquement redémarré.
8. Pour voir le résultat, ouvrez l’Observateur d’événements. Ouvrez le dossier Journaux Windows puis cliquez
sur Système.
9. Déroulez la liste des évènements jusqu’à localiser un évènement dont la source est
MemoryDiagnosticsResults ou son ID est 1201. Repérez-vous grâce à l’heure de la fin supposée des tests.
10. Double cliquez dessus. Le résultat des tests de votre mémoire est alors affiché. Ici, aucune erreur n’a été
détectée. Si un de vos modules de mémoire est défectueux, vous devez alors le remplacer.
17.36 - Transformer une image en mot de passe

Windows 10 propose un nouveau système d’identification à la place du traditionnel mot de passe. À partir de
n’importe quelle image, simplement en dessinant dessus avec 3 mouvements, vous allez pouvoir ouvrir votre
session utilisateur.
1. Cliquez sur le bouton Démarrer puis sur Paramètres.

2. Cliquez sur Comptes.
3. Dans la colonne de gauche, cliquez sur Options de connexion.
4. Dans la zone Mot de passe image, cliquez sur le bouton Ajouter.
5. Saisissez tout d’abord votre mot de passe actuel et validez.
6. Cliquez sur Choisir une image.
7. Sélectionnez ensuite une image sur votre disque dur et cliquez sur Ouvrir.
8. Cliquez sur l’image et faites-la glisser pour choisir l’endroit que vous souhaitez utiliser pour
vos déplacements. Cliquez sur Utiliser cette image.
9. Effectuez alors 3 mouvements de dessin sur votre image. Vous pouvez effectuer
indifféremment des cercles, des lignes droites ou des points.
10. Confirmez vos dessins.
11. Cliquez enfin sur Terminer. À l’ouverture de session suivante, vous devrez reproduire vos
dessins pour ouvrir votre session. Notez que vous avez toujours la possibilité de saisir votre
mot de passe en cliquant sur Passer au mot de passe.
17.37 - Exécuter n’importe quelle application avec le bouton Options

d’ergonomie de l’écran de connexion
Sur l’écran de connexion de Windows 10, il y a un bouton Options

d’ergonomie. Si vous ne l’utilisez pas, vous pouvez le réaffecter à une
autre application.

Astuces
Ce bouton permet d’accéder aux fonctionnalités d’accessibilité comme le narrateur, la loupe, le

contraste élevé, le clavier visuel…
Lorsque vous attribuez une application pour le bouton de la facilité d’accès sur l’écran de connexion
Windows 10, le soft va commencer au lieu de fonctionnalités d’accessibilité. Nous allons voir
comment il peut être fait.
1. Ouvrir l’Éditeur du Registre.
2. Créer la clé de Registre suivante :
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image
File Execution Options]
"utilman.exe"="C:\windows\system32\cmd.exe"
Vous pouvez lancer n’importe quelle application depuis l’écran d’ouverture de session.
Remarque : Pour restaurer les paramètres par défaut, vous devez supprimer la sous clé utilman.exe
17.38 - Sauvegarder vos pilotes avec l’aide de DISM ou Powershell
Chaque fois que vous installez Windows, vous devez installer les pilotes de périphériques. Vous ne
les avez pas toujours sous la main, il faut les télécharger à partir du site constructeur et ça prend du
temps.
Dans Windows 10, vous pouvez créer une sauvegarde de tous les pilotes installés à l’aide d’outils
intégrés, avant de réinstaller le système d’exploitation.
17.38.1 - Utilisation l’outil DISM
Pour exporter les pilotes du système d’exploitation en cours d’exécution avec DISM suivez les
étapes suivantes :
1. Ouvrez une invite de commande en mode administrateur.
2. Dans l’invite de commandes, tapez la commande suivante :
Dism /online /export-driver /destination:D:\Drivers
Remplacez la partie « D:\Drivers » avec le chemin vers lequel vous voulez stocker les
pilotes. Le dossier doit exister.
Vous avez maintenant une sauvegarde des pilotes réalisés avec l’outil DISM intégré ! La
prochaine fois que vous réinstallerez Windows 10, vous serez en mesure d’utiliser cette
sauvegarde pour installer les pilotes pour tous vos appareils.
17.38.2 - Utilisation de Powershell
Ouvrez une console PowerShell en tant qu’Administrateur, nous allons exporter l’ensemble des
pilotes non-Microsoft (tiers) vers un dossier : D:\DriversOEM
Pour cela, saisissez cette commande :
Export-WindowsDriver -Online -Destination "D:\DriversOEM"
L’option Online permet d’indiquer que l’on souhaite effectuer l’opération directement sur

Astuces
l’installation de Windows en cours de fonctionnement. En fait, ce commandlet est étroitement lié à

l’utilitaire DISM.
17.39 - Emplacements de démarrage automatique de Windows
Les emplacements de démarrage automatique de Windows peuvent être divisés en trois

groupes : dossier, registre et tâches planifiées, même si vous pouvez également utiliser la
stratégie de groupe pour ajouter des programmes au démarrage automatique.
Ces emplacements sont souvent utilisés par les virus et autres programmes malveillants. Il est donc
nécessaire de bien les connaître.
17.39.1 - Emplacements de démarrage automatique : les dossiers
Les emplacements suivants sont idéals lorsqu’il s’agit d’exécuter automatiquement des programmes
personnalisés. Il est assez facile d’enlever le programme et les raccourcis de ces dossiers de
démarrage.
Pour rendre les choses plus faciles, Microsoft a ajouté des mots clés pour vous aider à ouvrir plus
rapidement ces dossiers. Mots clés / Emplacements pour ouvrir le même dossier :
1. Dossier de démarrage automatique de l’utilisateur actuel
• shell:startup
• %AppData%\Microsoft\Windows\Start Menu\Programs\Startup
• C:\Users\<nom_utilisateur>\AppData\Roaming\Microsoft\Windows\Start
Menu\Programs\Startup
2. Dossier de démarrage automatique de tous les utilisateurs

• shell:common startup
• %programdata%\Microsoft\Windows\Start Menu\Programs\Startup
• C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp
17.39.2 - Emplacements de démarrage automatique : Registre
La majeure partie des emplacements de démarrage automatique se trouve dans le Registre.
17.39.2.1 - Clés Run (utilisateur)
• HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
• HKCU\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run (pour système
64-bit)
• HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run
• HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce (exécute le programme/la
commande une seule fois, et l’efface dès qu’elle est exécutée)
• HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx (exécute le programme/la
• HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices
• HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
17.39.2.2 - Clés Run (tous les utilisateurs)
• HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Astuces
• HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run (pour
système 64-bit)
• HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run
• HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce (exécute le programme/la
• HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx (exécute le programme/la
• HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
• HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
17.39.2.3 - Clé Winlogon
La clé Winlogon contrôle les actions qui se produisent lorsque vous vous connectez à un
ordinateur exécutant Windows. La plupart de ces actions sont sous le contrôle du système
d’exploitation, ces clés peuvent lancer des programmes automatiquement.
• HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
• HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
17.39.2.4 - Autres clés de démarrage automatique
1. L’active setup a été conçu pour exécuter des commandes une fois par utilisateur au cours de
l’ouverture de session.
• HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
• HKLM\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components
2. Fonctionnalité non documentée de démarrage automatique

• HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskSchedule
r
• HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Shared
TaskScheduler
3. Shell concernant les entrées de démarrage automatique, par exemple les éléments affichés
lorsque vous faites un clic droit sur des fichiers ou dossiers.
• HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObject
s
• HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellS
erviceObjects
• HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
• HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\ShellServiceObj
ectDelayLoad
• HKCU\Software\Classes\*\ShellEx\ContextMenuHandlers
• HKLM\Software\Wow6432Node\Classes\*\ShellEx\ContextMenuHandlers
• HKCU\Software\Classes\Drive\ShellEx\ContextMenuHandlers
• HKLM\Software\Wow6432Node\Classes\Drive\ShellEx\ContextMenuHandlers
• HKLM\Software\Classes\*\ShellEx\PropertySheetHandlers
• HKLM\Software\Wow6432Node\Classes\*\ShellEx\PropertySheetHandlers
• HKCU\Software\Classes\Directory\ShellEx\ContextMenuHandlers
• HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers
• HKLM\Software\Wow6432Node\Classes\Directory\ShellEx\ContextMenuHandlers
• HKCU\Software\Classes\Directory\Shellex\DragDropHandlers
• HKLM\Software\Classes\Directory\Shellex\DragDropHandlers
• HKLM\Software\Wow6432Node\Classes\Directory\Shellex\DragDropHandlers
• HKLM\Software\Classes\Directory\Shellex\CopyHookHandlers
• HKCU\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers
• HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers
• HKLM\Software\Wow6432Node\Classes\Directory\Background\ShellEx\ContextMenu
Handlers
• HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers
• HKLM\Software\Wow6432Node\Classes\Folder\ShellEx\ContextMenuHandlers
• HKLM\Software\Classes\Folder\ShellEx\DragDropHandlers

Astuces
• HKLM\Software\Wow6432Node\Classes\Folder\ShellEx\DragDropHandlers
• HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayId
entifiers
• HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellI
conOverlayIdentifiers
4. Les clés suivantes spécifient les pilotes qui sont chargés lors du démarrage.
• HKLM\Software\Microsoft\Windows NT\CurrentVersion\Font Drivers
• HKLM\Software\Microsoft\Windows NT\CurrentVersion\Drivers32
• HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Drivers32
5. Autres clés de démarrage

• HKLM\Software\Classes\Filter
• HKLM\Software\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}
\Instance
• HKLM\Software\Wow6432Node\Classes\CLSID\{083863F1-70DE-11d0-BD40-
00A0C911CE86}\Instance
• HKLM\Software\Classes\CLSID\{7ED96837-96F0-4812-B211-F13C24117ED3}
\Instance
• HKLM\Software\Wow6432Node\Classes\CLSID\{7ED96837-96F0-4812-B211-
F13C24117ED3}\Instance
• KLM\System\CurrentControlSet\Control\Session Manager\KnownDlls
• HKCU\Control Panel\Desktop\Scrnsave.exe
• HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalo
g9\Catalog_Entries
• HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalo
g9\Catalog_Entries64
17.39.2.5 - Emplacements de démarrage automatique : Stratégie de groupe
L’éditeur de stratégie de groupe n’est pas disponible sur les versions Home de Windows, tandis que
les clés de Registre associées aux politiques sont disponibles sur toutes les versions.
Lancez gpedit.msc et accédez aux paramètres suivants
• Configuration ordinateur / Modèles d’administration / Système / Ouverture de session /
Exécuter ces programmes à l’ouverture de session utilisateur
• Configuration utilisateur / Modèles d’administration / système / Ouverture de session /
Exécuter ces programmes à l’ouverture de session utilisateur.
Les clés de registre correspondantes sont :
• HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
• HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
Scripts d’ouverture de session

Les scripts d’ouverture de session s’exécutent automatiquement au démarrage de la session et
peuvent exécuter des scripts et programmes. Ils sont spécifiés dans les stratégies de groupe
suivantes :
• Configuration ordinateur / Paramètres Windows / Scripts (démarrage / arrêt)
• Configuration utilisateur / Paramètres Windows / Scripts (ouverture / fermeture de session).
Les clés de registre correspondantes sont :
HKLM\Software\Microsoft\Windows\CurrentVersion\Group policy\scripts\startup
HKLM\Software\Microsoft\Windows\CurrentVersion\Group policy\scripts\shutdown
HKCU\Software\Microsoft\Windows\CurrentVersion\Group policy\scripts\Logon
HKCU\Software\Microsoft\Windows\CurrentVersion\Group policy\scripts\Logoff

Astuces
dossier :
c:\windows\system32\grouppolicy\machine\scripts\startup
c:\windows\system32\grouppolicy\machine\scripts\shutdown
c:\windows\system32\grouppolicy\user\scripts\logon
c:\windows\system32\grouppolicy\user\scripts\logoff
17.39.2.6 - Emplacements de démarrage automatique : tâches
Vous pouvez ouvrir le planificateur de tâches Windows pour gérer des tâches sur le système
d’exploitation Windows :
Appuyez sur la touche Windows, tapez planificateur de tâches, et appuyez sur entrée.
Les tâches sont enregistrées dans les dossiers suivants :
• C:\Windows\Tasks
• C:\Windows\System32\Tasks
17.39.2.7 - Fichiers
Les fichiers suivants peuvent servir à exécuter des programmes au démarrage de Windows :
• c:\autoexec.bat
• c:\Config.sys
• c:\windows\winstart.bat
• c:\windows\wininit.ini
• c:\windows\dosstart.bat
• c:\Windows\System.ini
• c:\WINDOWS\WIN.ini
• c:\windows\system\autoexec.NT
• c:\windows\system\config.NT
17.39.3 - Visualiser les programmes
Pour visualiser la liste des programmes démarrer automatiquement, ouvrez le menu Démarrer, dans
la barre de recherche tapez Informations système. Dans le volet gauche de la fenêtre Informations
système, ouvrez Environnement logiciel, puis cliquez sur Programmes de démarrage.
Dans la fenêtre de droite se trouvent tous les programmes lancés automatiquement sauf ceux lancés
par le planificateur de tâches et par le paramétrage de gpedit (GPO).
Vous pouvez aussi utiliser un utilitaire beaucoup plus puissant Autoruns
17.40 - Réinitialiser mot de passe de Windows sans utiliser d’outils tiers
Si vous avez oublié le mot de passe de votre compte Windows et ne parvenez pas à vous
connecter en utilisant un autre compte, il est possible réinitialiser le mot de passe sans
utiliser d’outils tiers. Il faut juste un média de démarrage avec l’installation de Windows
DVD ou clé USB.
Vous devez utiliser un disque d’installation Windows appropriée avec l’architecture de la version
Windows installée (32 ou 64 bits).
1. Démarrer le PC à partir de votre support d’installation DVD/USB.
2. Attendez l’écran « Installation de Windows », celui de sélection de la langue.

Astuces
3. Presser les touches Shift + F10 du clavier, cela va ouvrir une fenêtre d’invite de
commandes.
4. Dans l’invite de commandes, tapez regedit et appuyez sur entrée pour ouvrir l’éditeur de
registre.
5. Sélectionnez la clé HKEY_USERS puis allez dans le menu Fichier / Charger la ruche…
6. Dans la boîte de dialogue Charger la ruche, sélectionnez le fichier suivant :
DRIVE:\Windows\System32\config\SYSTEM
Remplacer DRIVE avec la lettre du lecteur où se trouve l’installation de Windows.

Habituellement c’est le lecteur C: ou D:.
7. Entrez n’importe quel nom pour la ruche que vous chargez. Par exemple, je lui ai donné
comme nom Test
8. Accédez à la clé suivante :
HKEY_LOCAL_MACHINE\Test\Setup
9. Dans la partie droite, modifiez la clé cmdline en lui donnant la valeur : cmd.exe puis
modifier la clé SetupType et donnez-lui la valeur 2.
10. Dans la partie gauche, sélectionnez la clé Test puis allez dans le menu Fichier / Décharger
la ruche et répondez Oui à la question.
11. Fermez l’éditeur du Registre et toutes les autres fenêtres ouvertes. Votre ordinateur va être
redémarré.
12. Au redémarrage une fenêtre d’invite de commande est ouverte, tapez la commande suivante
pour visualiser tous les comptes existant sur le PC :
net user
13. Pour définir un nouveau mot de passe pour votre compte Windows, tapez la commande
suivante :
net user <login> <nouveau_mot de passe>
Si votre nom d’utilisateur contient des espaces, mettez-le entre guillemets.

Par exemple :
net user "John Doe" Passw@rd
14. Tapez Regedit pour ouvrir l’éditeur de Registre.

15. Accédez à la clé suivante :
HKEY_LOCAL_MACHINE\System\Setup
Modifiez la clé cmdline en supprimant la valeur cmd.exe (dois être vide)

Modifiez la valeur de la clé SetupType à 0.
16. Fermez l’éditeur du Registre et la fenêtre d’invite de commandes pour continuer.
Vous avez terminé ! Quand Windows redémarrera, il affichera l’écran de connexion et vous serez en
mesure de vous connecter en utilisant le nouveau mot de passe.

Astuces
17.41 - Retrouver la visionneuse de photos classique
Avec Windows 10, Microsoft a intégré une nouvelle application nommée « Photos » pour,
comme son nom l’indique, lire les photos. Elle remplace la visionneuse classique de
Windows que l’on connaît depuis plus d’une décennie. Si vous avez supprimé l’appli
Photos, sachez qu’il existe une possibilité pour réactiver la visionneuse classique.
1. Copiez et collez le texte ci-dessous dans un éditeur de texte et sauvegardez-le sous le
nom de « W10_Visionneuse_Classique.reg ». Double cliquez dessus le fichier pour
l’importer dans le registre.
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\Applications\photoviewer.dll\shell\open]
"MuiVerb"="@photoviewer.dll,-3043"
[HKEY_CLASSES_ROOT\Applications\photoviewer.dll\shell\open\command]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,72,00,75,00,\
6e,00,64,00,6c,00,6c,00,33,00,32,00,2e,00,65,00,78,00,65,00,20,00,22,00,25,\
00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,46,00,69,00,6c,00,65,00,73,00,\
25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,20,00,50,00,68,00,6f,\
00,74,00,6f,00,20,00,56,00,69,00,65,00,77,00,65,00,72,00,5c,00,50,00,68,00,\
6f,00,74,00,6f,00,56,00,69,00,65,00,77,00,65,00,72,00,2e,00,64,00,6c,00,6c,\
00,22,00,2c,00,20,00,49,00,6d,00,61,00,67,00,65,00,56,00,69,00,65,00,77,00,\
5f,00,46,00,75,00,6c,00,6c,00,73,00,63,00,72,00,65,00,65,00,6e,00,20,00,25,\
00,31,00,00,00
[HKEY_CLASSES_ROOT\Applications\photoviewer.dll\shell\open\DropTarget]
"Clsid"="{FFE2A43C-56B9-4bf5-9A79-CC6D4285608A}"
[HKEY_CLASSES_ROOT\Applications\photoviewer.dll\shell\print\command]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,72,00,75,00,\
6e,00,64,00,6c,00,6c,00,33,00,32,00,2e,00,65,00,78,00,65,00,20,00,22,00,25,\
00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,46,00,69,00,6c,00,65,00,73,00,\
25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,20,00,50,00,68,00,6f,\
00,74,00,6f,00,20,00,56,00,69,00,65,00,77,00,65,00,72,00,5c,00,50,00,68,00,\
6f,00,74,00,6f,00,56,00,69,00,65,00,77,00,65,00,72,00,2e,00,64,00,6c,00,6c,\
00,22,00,2c,00,20,00,49,00,6d,00,61,00,67,00,65,00,56,00,69,00,65,00,77,00,\
5f,00,46,00,75,00,6c,00,6c,00,73,00,63,00,72,00,65,00,65,00,6e,00,20,00,25,\
00,31,00,00,00
[HKEY_CLASSES_ROOT\Applications\photoviewer.dll\shell\print\DropTarget]
"Clsid"="{60fd46de-f830-4894-a628-6fa81bc0190d}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Photo Viewer\Capabilities\FileAssociations]

".bmp"="PhotoViewer.FileAssoc.Tiff"
".dib"="PhotoViewer.FileAssoc.Tiff"
".gif"="PhotoViewer.FileAssoc.Tiff"
".jfif"="PhotoViewer.FileAssoc.Tiff"
".jpe"="PhotoViewer.FileAssoc.Tiff"
".jpeg"="PhotoViewer.FileAssoc.Tiff"
".jpg"="PhotoViewer.FileAssoc.Tiff"
".jxr"="PhotoViewer.FileAssoc.Tiff"
".png"="PhotoViewer.FileAssoc.Tiff"
".ico"="PhotoViewer.FileAssoc.Tiff"
".wdp"="PhotoViewer.FileAssoc.Tiff"
2. Dans la zone de recherche de Windows 10, saisissez « applications par défaut » et ensuite
cliquez sur « Paramètres d’application par défaut ». L’objectif c’est de configurer
Windows de manière à ce qu’il ouvre les images avec l’ancienne visionneuse à la place de
l’appli Photos.
On arrive directement dans les paramètres sous « Applications par défaut ». Sur la droite,
concernant la visionneuse cliquez sur « Visionneuse Photos » qui est normalement
l’application actuelle sur votre machine (c’est en tout cas la configuration par défaut) ou si
vous l’avez supprimée il y a un signe +. Cliquez dessus et choisissez dans la liste
« Visionneuse de photos Windows ».

Astuces
Si « Visionneuse de photos Windows » n’apparaît pas dans la liste, cliquez sur « Définir
les valeurs par défaut par application » en bas de la page.
Dans la nouvelle page recherchez et sélectionnez dans la liste des programmes
« Visionneuse de photos Windows » et cliquez à votre droite sur « Définir ce programme
comme programme par défaut ».
3. Il suffit d’ouvrir une photo sur votre machine pour vérifier qu’elle s’ouvre bien avec la
visionneuse de Windows.
17.42 - Comment démarrer invite de commande et lancer un programme

en mode Administrateur.
Voici différentes commandes pour lancer un programme en mode administrateur ou une

invite de commande.
Pour lancer un programme :

Cas 1 : À partir de la barre des tâches
1. Appuyez simultanément sur les touches [CTRL] + [Shift] et cliquez dessus.
Cas 2 : À partir de la barre de recherche,
1. Entrez son nom et sélectionnez-le dans la liste
2. Appuyez sur les touches [CTRL] + [Shift] et [Entrer]
3. Où faite un clic droit dessus et cliquez sur Exécuter en tant qu’administrateur.
Cas 3 : À partir du menu Exécuter
1. Clic droit sur le bouton Démarrer, cliquer sur Exécuter
2. Dans la boîte de dialogue tapez le nom de la commande à exécuter
3. Maintenant, appuyez sur Ctrl + Maj + Entrée pour lancer en mode administrateur.
Pour lancer une invite de commande en mode administrateur :
Méthode 1 : Via menu Démarrer
1. Cliquez droit sur le bouton Démarrer de Windows
2. Dans la liste des programmes cliquez sur invite de commandes (admin).
Méthode 2 : Barre de recherche
1. Entrer CMD dans la barre de recherche
2. Maintenant, appuyez sur Ctrl + Maj + Entrée.
3. Cela ouvre une invite de commande avec les droits administrateurs.
Méthode 3 : À partir du menu Exécuter
1. Clic droit sur le bouton Démarrer, cliquer sur Exécuter
2. Dans la boîte de dialogue tapez CMD
3. Maintenant, appuyez sur Ctrl + Maj + Entrée pour ouvrir une invite de commande en mode

Astuces
administrateur.
17.43 - Passer d’un réseau Public à un réseau Privé
Dès que vous êtes connecté à Internet par l’intermédiaire d’un point d’accès WiFi ou d’un
câble de type Ethernet, votre PC fait partie d’un réseau. Windows 10 fait la distinction entre
deux types de réseau : les réseaux publics ou les réseaux privés.
• Les réseaux publics peuvent désigner les réseaux sur lesquels on se connecte de façon
temporaire et exceptionnelle. Par exemple à l’hôtel, dans une gare, un restaurant ou un
aéroport. Cela peut aussi être à l’occasion d’une visite chez un ami ou d’une connexion avec
son appareil personnel sur son lieu de travail.
• Les réseaux privés sont ceux auxquels on se connecte régulièrement, au travail, à la maison
ou à des endroits pour lesquels il va être nécessaire d’accéder à des ressources en réseau
pour partager des fichiers ou accéder à une imprimante partagée.
Windows 10 vous demande généralement de choisir lorsque vous vous connectez la première fois à
un réseau. Lorsque le choix a été fait par erreur il est toujours possible de modifier ce choix a
posteriori. Pour cela connectez-vous au réseau pour lequel vous souhaitez faire la modification et
rendez-vous dans :
Paramètres / Réseau et Internet / Ethernet / dans la partie droite, en dessous d’Ethernet
cliquez sur l’icône et dans la nouvelle fenêtre activez Rendre ce PC détectable.
Ou avec une commande Powershell :
1 – Déterminer l’interface réseau à modifier
Get-NetConnectionProfile
Name : Réseau 3
InterfaceAlias : Ethernet
InterfaceIndex : 4
NetworkCategory : Private
IPv4Connectivity : Internet
IPv6Connectivity : Internet
2 – Changement de catégorie de réseau en donnant l’index de l’interface et la catégorie Private ou

Public. Dans l’exemple ci-dessus l’index est 4 et on passera en Public
Set-NetConnectionProfile -InterfaceIndex <index de l’interface> -NetworkCategory <catégorie>
Set-NetConnectionProfile -InterfaceIndex 4 -NetworkCategory Public
17.44 - Activer les chemins de plus de 260 caractères (RS1)
Jusqu’à présent la limite pour la longueur maximale des chemins était de 260 caractères. La version
1607 de Windows 10 permet de supprimer cette limitation (enfin presque).
Attention, cela ne fonctionnera pas forcément avec toutes les applications. Plus précisément, toutes
les applications modernes, ainsi que toutes les applications 64 bits il n’y aura pas de problème. Pour
les vielles applications 32 bits, faites des tests.
Pour activer cette fonctionnalité modifiez ou créez la clé suivante :

Astuces
"LongPathsEnabled"=dword:00000001
Il est aussi possible de passer par gpedit pour activer cette fonctionnalité :
gpedit.msc / Configuration ordinateur / Modèles d’administration / Système / Système de fichiers /
Activer les noms de chemins d’accès Win32 longs / Activé
17.45 - La Webcam ne fonctionne plus avec Windows 10 RS1
Si votre Webcam ne fonctionne plus après la mise à jour de Windows 10 RS1, modifiez ou
créez la clé suivante :
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows Media
Foundation\Platform]
"EnableFrameServerMode"=dword:00000000
17.46 - Visualiser la clé de Windows 10
Pour visualiser en clair la clé de Windows, sauvegardez le code suivant avec l’extension
vbs et exécutez-le en faisant un clic droit sur le fichier avec les droits administrateurs.
Set WshShell = CreateObject("WScript.Shell")

Key = "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\"
DigitalID = WshShell.RegRead(key & "DigitalProductId")
ProductName = "Nom du Produit : " & WshShell.RegRead(Key & "ProductName") & vbNewLine
ProductID = "ID du Produit : " & WshShell.RegRead(Key & "ProductID") & vbNewLine
ProductKey = "Clé installée : " & ConvertToKey(DigitalID)
ProductID = ProductName & ProductID & ProductKey
If vbYes = MsgBox(ProductId & vblf & vblf & "Enregistrer le résultat dans un fichier ?", vbYesNo + vbQuestion, "
Information Clé Windows") Then
Save ProductID
End if
Function ConvertToKey(Key)
Const KeyOffset = 52
isWin8 = (Key(66) \ 6) And 1
Key(66) = (Key(66) And &HF7) Or ((isWin8 And 2) * 4)
i = 24
Chars = "BCDFGHJKMPQRTVWXY2346789"
Do
Cur = 0
X = 14
Do
Cur = Cur * 256
Cur = Key(X + KeyOffset) + Cur
Key(X + KeyOffset) = (Cur \ 24)
Cur = Cur Mod 24
X = X -1
Loop While X >= 0
i = i -1
KeyOutput = Mid(Chars, Cur + 1, 1) & KeyOutput

Astuces
Last = Cur
Loop While i >= 0
If (isWin8 = 1) Then
keypart1 = Mid(KeyOutput, 2, Last)
insert = "N"
KeyOutput = Replace(KeyOutput, keypart1, keypart1 & insert, 2, 1, 0)
If Last = 0 Then KeyOutput = insert & KeyOutput
End If
a = Mid(KeyOutput, 1, 5)
b = Mid(KeyOutput, 6, 5)
c = Mid(KeyOutput, 11, 5)
d = Mid(KeyOutput, 16, 5)
e = Mid(KeyOutput, 21, 5)
ConvertToKey = a & "-" & b & "-" & c & "-" & d & "-" & e
End Function
Function Save(Data)
Const ForWRITING = 2
Const asASCII = 0
Dim fso, f, fName, ts
fName = "Windows Key.txt"
Set fso = CreateObject("Scripting.FileSystemObject")
fso.CreateTextFile fName
Set f = fso.GetFile(fName)
Set f = f.OpenAsTextStream(ForWRITING, asASCII)
f.Writeline Data
f.Close
End Function
Sous Vista et Windows 7 la clé de produit est stockée dans le Registre sous :
HKLM\Software\Microsoft\Windows NT\CurrentVersion\DigitalProductId et commence à
la position 52 (Offset = 52)
Faite la comparaison de cette clé de Registre entre votre Windows 7 et Windows 10. Vous trouverez
la clé de Windows 7 à cette position (Offset = 52) dans une version cryptée (le script ci-dessus la
déchiffre). Dans votre Windows 10, cette partie est vide (00 00…). Et génère une clé produit :
BBBBB-BBBBB-BBBBB-BBBBB-BBBBB.
Les clés MAK (Multiple Activation Keys) ou VLK (Volume License Keys) ne sont jamais stockées
dans Registre, seules les clés de détail (Retail), les clés KMS et numérique (nouvelle activation
Windows10 lors d’un upgrade à partir d’une version antérieure) le sont. Ces clés ne peuvent donc
pas être récupérées.
Outils pour visualiser les clés Windows : Showkeyplus
Liens
https://github.com/Superfly-Inc/ShowKeyPlus/releases
17.47 - Drivers non signés (RS1)
Depuis la dernière mise à jour « Anniversaire (Redstone 1) », les pilotes doivent être
absolument signés et certifiés pour s’installer. Sauf que l’on peut avoir besoin d’installer un
vieux périphérique dont le pilote n’est pas certifié ou un logiciel qui n’est pas encore mis à
jour et contient dans sa version de base un pilote en attente de certification.

Astuces
Il faut alors utiliser le mode de démarrage sélectif de Windows. Pour cela, rendez-vous dans
Paramètres / Mise à jour et sécurité / Récupération / Démarrage avancé / cliquez sur le bouton
Redémarrer immédiatement.
À l’écran suivant, quatre options s’affichent : choisissez Dépannage puis Options avancées. Cette
fois, cliquez sur Paramètres, une liste s’affiche alors ainsi qu’un bouton Redémarrer.
Cliquez sur le bouton Redémarrer. Votre PC va redémarrer et afficher un écran avec une liste
numérique d’options : Désactiver le contrôle obligatoire des signatures pilotes en appuyant sur la
touche 7 du pavé numérique si ce dernier est actif, ou utilisez la touche F7. Windows se lance et,
pour cette seule fois, la validation des pilotes est désactivée. D’autres options présentes peuvent être
nécessaires suivant vos besoins en sécurité à un instant donné.
17.48 - Afficher les bonnes icônes sur le bureau
Windows 10 propose à nouveau un bureau et un menu Démarrer aux amateurs de

Windows 7 ou XP, mais il n’affiche pas par défaut les icônes classiques sur le bureau. Pour
avoir les icônes de la corbeille, Ce PC, Réseau ou encore du Panneau de configuration, il
faut en passer par une personnalisation.
Cliquez avec le bouton droit sur la barre des tâches et cliquez sur Paramètres. Dans la colonne de
gauche, cliquez sur Thèmes et sur Paramètres des icônes du bureau. Un assistant à l’ancienne
s’affiche. Cochez les icônes que vous voulez voir s’afficher sur votre bureau. Appliquez et fermez.
17.49 - Réinitialisation du SID WSUS client
Vous remarquerez peut-être que certains ordinateurs apparaissent plusieurs fois dans WSUSAdmin,
et d’autres eux disparaissent très souvent. Cela est dû à l’ID client SUS qui est dupliqué.
Le script ci-dessous supprime l’ID client SUS trouver sur l’ordinateur. Ces identifiants sont souvent
trouvés sur les ordinateurs où le système d’exploitation a été installé à l’aide d’une configuration à
base d’images non Sysprépé.
net stop wuauserv
reg Delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v PingID /f
reg Delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v AccountDomainSid /f
reg Delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v SusClientId /f
reg Delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v SusClientIDValidation /f
net start wuauserv
wuauclt.exe /resetauthorization /detectnow

Microsoft Management Console (MMC)
18 - Microsoft Management Console (MMC)

Microsoft Management Console (MMC) contient et affiche les outils d’administration
créés par Microsoft et d’autres éditeurs de logiciels. Ces outils s’appellent des composants
logiciels enfichables, et ils permettent de gérer les composants logiciels, matériels et réseau
de Windows. Plusieurs outils du dossier Outils d’administration, tels que Gestion de l’ordinateur,
sont des composants logiciels enfichables MMC.
Le terme MMC désigne deux choses :
• Une architecture permettant de développer des outils d’administration et de configuration.
Ces outils ont une interface homogène, fonctionnent de la même manière et intègrent des
fonctionnalités permettant de faciliter l’administration (exécution à distance par exemple).
• Les consoles fournissent aux utilisateurs une interface flexible à travers laquelle ils peuvent
configurer leur système, en surveiller le fonctionnement pour un usage particulier.
Les consoles d’administration MMC jouent un rôle important dans le cadre de la délégation
d’administration sous Windows. On peut, par configuration de sécurité, déléguer un certain nombre
de tâches d’administration à des utilisateurs particuliers (par configuration de sécurité). Une fois ces
tâches déléguées, la structure des MMC permet alors de créer des consoles (interfaces) qui seront,
en terme de fonctionnalités, en adéquation avec les tâches pouvant être réalisées par une personne
donnée.
Les consoles contiennent des éléments tels que des composants logiciels enfichables, des
commandes externes, des navigations dans les menus.
Vous pouvez ajouter des éléments à une console MMC existante, ou bien créer des consoles et les
configurer de sorte qu’elles administrent un composant particulier du système. Les composants
enfichables sont des composants de type « Active X » basés sur la technologie COM et pouvant être
intégrés dans une console d’administration MMC.
Toutes les consoles MMC ont une interface de type MDI (Multiple Document Interface), mais,
selon le mode de lancement, cette interface peut être bloquée avec une fenêtre unique. Sous
Windows, par défaut, l’outil de gestion de l’ordinateur (menu Outils d’administration -> Gestion
de l’ordinateur) est une console MMC lancée en mode simple fenêtre (compmgm.msc).
18.1 - Définition
Un composant logiciel enfichable est la plus petite unité composant la console MMC. C’est une
unité de comportement et de traitement. Techniquement, le Snap-in est en fait un composant de
type COM OLE. Le composant interagit avec l’outil de gestion de la console MMC. Un composant
COM est enregistré dans la base de registre et il en est ainsi pour tous les Snap-In systèmes.
Certains Snap-In complémentaires devront être enregistrés séparément.
Il existe deux types de Snap-In :
• Snap-In autonome : proposent des fonctionnalités de gestion même si aucun autre Snap-In
n’est présent dans la console. Les Snap-Ins autonomes fonctionnent de manière
indépendante,
• Snap-In d’extension : ne fonctionnent que s’ils sont invoqués par un Snap-In parent. Ils ne
peuvent étendre que certains types de nœuds et sont subordonnés à certains types de nœuds.

Un Snap-In d’extension étend donc l’espace de nommage d’un autre Snap-In

La console est une sorte de moteur qui intègre les composants externes logiciels enfichables. Le
moteur d’exécution des MMC n’a pas, en tant que tel de rôle d’administration, il ne fait que régir
l’instanciation des composants enfichables. Il est capable de lire le fichier de description .MSC et de
créer les composants enfichables et les éléments d’interface en conséquence. Les composants
logiciels enfichables interagissent avec le gestionnaire de MMC pour la gestion de l’interface
utilisateur.
Lorsqu’une console MMC est chargée, un ou plusieurs Snap-In sont utilisés. Les Snap-In sont
intégrés afin de créer l’espace de nom (ou espace de nommage) de l’outil. Cet espace de nommage
apparaît dans la vue hiérarchique de la MMC. L’espace de nommage est une arborescence qui
représente ce que peut faire l’outil. Les fenêtres de la MMC correspondent à des vues sur cet
espace de nommage. Toutes les vues pointent sur la même source de données.
Illustration 18.1.1 : MMC – Snap-In
18.2 - Liste des composants logiciels enfichables
Windows 10 contient les composants enfichables suivants :

1. Contrôle ActiveX – vous pouvez ajouter des contrôles individuels d’ActiveX pour afficher
et configurer. Ces plug-ins Internet Explorer ajoutent des fonctionnalités au navigateur.
2. Le Gestionnaire d’autorisations (azman.msc) – Gestionnaire d’autorisations.
3. Certificats (certmgr.msc et certlm.msc) – Gestion des certificats utilisateur et ordinateur
4. Services de composants (comexp.msc) – permets de gérer le système COM+, DCOM,
ainsi que les processus. Il contient aussi l’observateur d’événement ainsi que les services.
5. Gestion de l’ordinateur (compmgmt.msc)– il s’agit en fait un ensemble d’enfichables

utilisés pour la planification des tâches, gestion des disques, analyse des performances et de
nombreuses autres tâches de configuration et de gestion.
6. Le Gestionnaire de périphériques (devmgmt.msc) – permets l’affichage et configuration
du matériel installé sur le système. Vous pouvez désactiver des périphériques, mettre à jour
des pilotes et résoudre les problèmes potentiels.
7. Gestion des disques (diskmgmt.msc) – permets la gestion des disques et des volumes.
Vous pouvez créer des volumes, formater des disques et activer la tolérance de pannes.
8. L’Observateur d’événements (eventvwr.msc)– permet la visualisation des journaux
d’événements pour vous aider à déterminer si votre système ou vos applications rencontrent
des problèmes. Vous pouvez également utiliser le journal de sécurité pour déterminer s’il y a
eu des accès non autorisés.
9. Dossier – permets d’ajouter un dossier pour organiser vos composants logiciels enfichables,
ce qui est pratique si vous avez ajouté de nombreux composants logiciels enfichables dans
une seule console MMC.
10. Éditeur d’objets de stratégie de groupe (gpedit.msc) – permets de configurer les objets de
stratégie de groupe sur le système.
11. Moniteur de sécurité IP – permets de surveiller l’état de votre configuration de sécurité IP
(IPsec), ce qui sécurise les communications entre ordinateurs.
12. Gestion de stratégie de sécurité IP – cela vous aide à comprendre et configurer les
paramètres dans votre stratégie IPsec.
13. Lien vers une adresse Web – cela vous permet d’ajouter une page Web à la console MMC,
qui peut être utile pour les applications et systèmes de gestion basée sur le Web.
14. Les utilisateurs et groupes locaux (lusrmgr.msc) – permets de configurer les utilisateurs et
groupes sur le système local, ajouter des comptes d’utilisateur, supprimer des comptes
d’utilisateur et configurer les propriétés d’utilisateur différent.
15. Configuration du Client NAP (napclcfg.msc) – permets de configurer les paramètres de
configuration client Network Access Protection (NAP).
16. L’Analyseur de performances (perfmon.msc) – permet de surveiller les performances de
votre système, y compris la mémoire, disques durs, processeurs et plusieurs autres
composants.
17. Gestion de l’impression (printmanagement.msc) – permets de gérer des serveurs
d’impression et imprimantes connectées au système.
18. Jeu de stratégies résultant (rsop.msc) – Indique quels paramètres seront appliqués par des
paramètres de stratégie de groupe, sans réellement les appliquer au système.
19. Security Configuration and Analysis – Analyse vos modèles de configuration et de
sécurité.
20. Modèles de sécurité (secpol.msc) – permets de modifier les modèles de sécurité appliqués à
votre système.
21. Services (services.msc) – permets d’afficher et configurer les propriétés des services
s’exécutant sur le système. Vous pouvez désactiver, démarrer, arrêter ou redémarrer les
services ; configurer l’authentification et tolérance aux pannes.
22. Dossiers partagés (fsmgmt.msc) – permets d’afficher les informations de statut et de

propriétés pour les partages de fichiers. Vous pouvez voir quels dossiers sont partagés et qui
accède à eux.
23. Planificateur de tâches (taskschd.msc) – permets de planifier des tâches à exécuter
automatiquement à heures spécifiées ou à intervalles spécifiés.
24. Gestion du TPM (tpm.msc) – permets de configurer le Module de plateforme sécurisée, qui
génère des clés pour les opérations cryptographiques.
25. Le pare-feu Windows avec sécurité avancée (wf.msc) – permet de configurer les
paramètres du pare-feu Windows pour contrôler quels sont les processus, applications, et les
systèmes peuvent accéder à votre système ou générer du trafic réseau à partir de votre
système.
26. Contrôle WMI (wmimgmt.msc) – permet de configurer et gérer le service Windows
Management instrumentation (WMI), pour gérer et surveiller les systèmes Windows.
18.3 - Fonctionnement des modules MSC (Management Saved Console)
Les modules MSC désignent les différentes fonctionnalités gérées par votre système d’exploitation.
Nous les appelons aussi Composants logiciels enfichables puisque, comme nous allons le voir, ils
peuvent s’enficher dans une console qui permettra de faciliter leur gestion.
Il est par exemple possible d’ouvrir directement le Gestionnaire de périphériques en saisissant, dans
la boîte de dialogue Exécuter, la commande devmgmt.msc
18.4 - Créer une console MMC
Les consoles MMC se créent avec l’outil MMC en mode auteur. Ce même outil sera utilisé pour
exécuter la MMC. Lorsqu’on déclenche l’outil MMC sans aucun paramètre, il crée par défaut une
console MMC vide. Cette console MMC pourra être sauvegardée dans un fichier .MSC . Celui-ci
contiendra la configuration de la console MMC et son mode de lancement par défaut. Le mode de
lancement par défaut peut être :
• Auteur : autorise l’accès à la modification de la console MMC
• Utilisateur – fenêtre multiple ou accès complet : permets de manipuler les fenêtres de la
console MMC comme on le souhaite, mais pas de rajouter des composants enfichables.
• Utilisateur – fenêtre unique : n’autorise pas la manipulation de la console MMC.
Généralement, une console MMC est sauvegardée en mode utilisateur.
Si on veut éditer un fichier .MSC existant, il faut être en mode auteur, pour cela :
• Soit on lance MMC (mode auteur par défaut) et on ouvre le fichier .MSC (menu Fichier
Ouvrir),
• Soit on lance la commande MMC fichier.msc /a
• Soit on clique bouton droit sur le menu contextuel du fichier .MSC et choix 'Auteur'
La commande MMC va permettre la définition :
• Des composants enfichables qui seront utilisés dans la MMC
• De l’allure de lancement (interface) ainsi que le mode de lancement.

Une console MMC peut intégrer des outils de gestion qui ne sont pas conçus pour être intégrés dans
une MMC : par exemple, des commandes externes sous forme d’exécutables ou des URL. Dans ce
cas, la console MMC contiendra un menu qui permettra de lancer cette commande.
La première étape consiste à choisir les composants enfichables que l’on utilisera dans la console. À
tout moment, lors de la création ou ultérieurement, on peut ajouter de nouveaux composants
enfichables. Les composants enfichables ajoutés apparaîtront à partir de la racine de la console et
définiront l’espace de nommage de la MMC.
Lors de l’ajout d’un composant, on peut, si le composant le supporte, indiquer que l’on souhaite une
exécution à distance du composant. Cette dernière permet de réaliser une opération d’administration
à distance. Elle s’appuie sur l’architecture de DCOM (Distributed COM). Elle suppose qu’en terme
de sécurité, l’utilisateur exécutant la MMC sur la machine de départ a le droit d’exécuter le
composant sur la machine cible.
Pour créer une console, procédez comme suit :
1. Cliquez sur Exécuter dans le menu Démarrer, puis tapez mmc /a pour ouvrir une nouvelle
console.
Le paramètre /a ouvre une console en mode auteur, vous assurant ainsi un accès total à
toutes les fonctionnalités de MMC.
2. Dans le menu Console, cliquez sur Ajouter/Supprimer un composant logiciel enfichable.
3. Dans la boîte de dialogue Ajouter/Supprimer un composant logiciel enfichable, cliquez
sur Ajouter, sélectionnez le composant logiciel enfichable que vous souhaitez utiliser,
choisissez L’ordinateur local ou Autre ordinateur (dans le cas d’une gestion à distance),
puis cliquez sur Terminer.
Si un assistant apparaît, conformez-vous aux instructions affichées.
Illustration 18.4.1 : MMC – choix de l’ordinateur
4. Pour ajouter des extensions de composant logiciel enfichable, cliquez sur Modifier les
Extensions…, sélectionnez les extensions à utiliser dans la liste Extensions disponibles,
puis cliquez sur OK.

Illustration 18.4.2 : MMC – sélectionner composants
5. Pour enregistrer une console, cliquez sur Enregistrer dans le menu Console.
Illustration 18.4.3 : MMC – Ajouter – supprimer composants

18.5 - Les stratégies applicables aux fichiers de Console
Plusieurs astuces vous permettent d’empêcher l’accès aux modules MSC et de désactiver un certain
nombre de fonctionnalités propres aux Consoles MMC.
Elles sont accessibles via gpedit.msc
* 1 : le composant est interdit.
* 0 : le composant est autorisé.
Configuration utilisateur / Modèles d’administration / Composants Windows / Console de gestion
Microsoft
1. Interdire à l’utilisateur de basculer en mode Auteur
[HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC]
"RestrictAuthorMode"=dword:00000001
2. Restreindre les utilisateurs à la liste des composants logiciels enfichables explicitement autorisés.
[HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC]
"RestrictToPermittedSnapins"=dword:00000001

Microsoft / Composant logiciels restreints/autorisés
vous trouverez sous cette branche les différents composants logiciels enfichables que vous pouvez
autoriser ou interdire.
Chaque composant peut être configuré dans le Registre en ajoutant sa clé CLSID :
[HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{…}]
"Restrict_Run"=dword:00000001
Clé CLSID à créer

{C96401CF-0E17-11D3-885B-00C04F72C717} : Contrôle ActiveX
{53D6AB1D-2488-11D1-A28C-00C04FB94F17} : Certificats
{C9BC92DF-5B9A-11D1-8F00-00C04FC2C17B} : Services de composants
{58221C67-EA27-11CF-ADCF-00AA00A80033} : Gestion de l’ordinateur
{8EAD3A12-B2C1-11d0-83AA-00A0C92C9D5D} : Gestion des disques
{43668E21-2636-11D1-A1CE-0080C88593A5} : Défragmenteur de disque
{975797FC-4E2A-11D0-B702-00C04FD8DBF7} : Observateur d’événements
{FF5903A8-78D6-11D1-92F6-006097B01056} : Extensions FrontPage Server
{95AD72F0-44CE-11D0-AE29-00AA004B9986} : Service d’indexation
{18BA7139-D98B-43c2-94DA-2604E34E175D} : Configuration de .Net Framework
{A841B6C2-7577-11D0-BB1F-00A0C922E79C} : Services Internet (IIS)
{DEA8AFA0-CC85-11d0-9CE2-0080C7221EBD} : Gestion des stratégies de sécurité IP
{57C596D0-9370-40C0-BA0D-AB491B63255D} : Surveillance de la sécurité IP
{C96401D1-0E17-11D3-885B-00C04F72C717} : Lien vers une adresse web
{5D6179C8-17EC-11D1-9AA9-00C04FD8FE93} : Utilisateurs et groupes locaux
{7478EF61-8C46-11d1-8D99-00A0C913CAD4} : Journaux et alertes de performances
{3D5D035E-7721-4B83-A645-6C07A3D403B7} : Bureau à distance
{3CB6973D-3E6F-11D0-95DB-00A024D77700} : Gestion du stockage amovible
{011BE22D-E453-11D1-945A-00C04FB984F9} : Configuration et analyse de la sécurité
{5ADF5BF6-E452-11D1-945A-00C04FB984F9} : Modèles de sécurité
{58221C66-EA27-11CF-ADCF-00AA00A80033} : Services
{58221C65-EA27-11CF-ADCF-00AA00A80033} : Dossiers partagés
{45ac8c63-23e2-11d1-a696-00c04fd58bc3} : Informations système
{E26D02A0-4C1F-11D1-9AA1-00C04FC3357A} : Téléphonie
{5C659257-E236-11D2-8899-00104B2AFB46} : Contrôle WMI


Microsoft / Composant logiciels restreints/autorisés / Composants logiciels enfichables d’extension
Le principe est strictement identique à la stratégie précédente. Cette stratégie permet d’autoriser ou
d’interdire l’utilisation des extensions de composants logiciels enfichables de la stratégie de groupe.
Chaque composant peut être configuré dans le Registre en ajoutant sa clé CLSID :
[HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{…}]
Nom de la clé CLSID : Nom du composant logiciel enfichable d’extension

{1F5EEC01-1214-4D94-80C5-4BDCD2014DDD} : Gestionnaire d’autorisation
{3F276EB4-70EE-11D1-8A0F-00C04FB93753} : Paramètres de la stratégie de l’autorité de certification
{C2FE450B-D6C2-11D0-A37B-00C04FC9DA04} : Partage de connexion NAT
{9EC88934-C774-11d1-87F4-00C04FC2C17B} : Extension de configuration DCOM
{74246bfc-4c96-11d0-abef-0020af6b0b7a} : Gestionnaire de périphériques
{C2FE4502-D6C2-11D0-A37B-00C04FC9DA04} : Gestion de relais DHCP
{B708457E-DB61-4C55-A92F-0D4B5E9B1224} : Vue étendue (affichage web)
{2E19B602-48EB-11d2-83CA-00104BCA42CF} : Journalisation IAS
{C2FE4508-D6C2-11D0-A37B-00C04FC9DA04} : Routage IGMP
{C2FE4500-D6C2-11D0-A37B-00C04FC9DA04} : Routage IP
{90810502-38F1-11D1-9345-00C04FC9DA04} : Routage IPX RIP
{90810500-38F1-11D1-9345-00C04FC9DA04} : Routage IPX
{90810504-38F1-11D1-9345-00C04FC9DA04} : Routage IPX SAP
{6E8E0081-19CD-11D1-AD91-00AA00B8E05A} : Lecteurs logiques et mappés
{C2FE4506-D6C2-11D0-A37B-00C04FC9DA04} : Routage OSPF
{34AB8E82-C27E-11D1-A6C0-00C04FB94F17} : Stratégies de clé publique
{B52C1E50-1DD2-11D1-BC43-00C04FC31FD3} : Appel entrant – Nœud entrant
{5880CD5C-8EC0-11d1-9570-0060B0576642} : Accès à distance
{243E20B0-48ED-11D2-97DA-00A024D77700} : Stockage amovible
{C2FE4504-D6C2-11D0-A37B-00C04FC9DA04} : Routage RIP
{DAB1A262-4FD7-11D1-842C-00C04FB6C218} : Routage
{58221C69-EA27-11CF-ADCF-00AA00A80033} : Extension de dossiers partagés
{B1AFF7D0-0C49-11D1-BB12-00C04FC9A3A3} : Envoyer un message de console
{BD95BA60-2E26-AAD1-AD99-00AA00B8E05A} : Dépendances de services
{03f1f940-a0f2-11d0-bb77-00aa00a1eab7} : Protocole SMTP
{7AF60DD3-4979-11D1-8A6C-00C04FC33566} : SNMP
{0F3621F1-23C6-11D1-AD97-00AA00B88E5A} : Propriétés système

Microsoft / Composant logiciels restreints/autorisés / Stratégie de groupe /
1. Gestion de stratégie de groupe
Cette stratégie permet d’autoriser ou d’interdire l’utilisation du composant logiciel enfichable Gestion de
stratégie de groupe.
[HKEY_CURRENT_USER\Software\Policies\Microsoft\{E12BBB5D-D59D-4E61-947A-301D25AE8C23}]
2. Éditeur d’objets de stratégie de groupe
Cette stratégie permet d’autoriser ou d’interdire l’utilisation du composant logiciel enfichable Éditeur d’objets
de stratégie de groupe.
[HKEY_CURRENT_USER\Software\Policies\Microsoft\{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}]
3. Composant logiciel enfichable Jeux de stratégies résultants
Cette stratégie permet d’autoriser ou d’interdire l’utilisation du composant logiciel enfichable Jeux de stratégies
résultants.

[HKEY_CURRENT_USER\Software\Policies\Microsoft\{6DC3804B-7212-458D-ADB0-9A07E2AE1FA2}]
4. Extensions de composants logiciels enfichables de la stratégie de groupe

Cette stratégie permet d’autoriser ou d’interdire l’utilisation des extensions de composants logiciels enfichables
de la stratégie de groupe.
[HKEY_CURRENT_USER\Software\Policies\Microsoft\{…}]
Clé CLSID – Nom de l’extension

{0F6B957D-509E-11D1-A7CC-0000F87571E3} : Modèles d’administration (ordinateurs)
{0F6B957E-509E-11D1-A7CC-0000F87571E3} : Modèles d’administration (utilisateurs)
{88E729D6-BDC1-11D1-BD2A-00C04FB9603F} : Redirection de dossiers
{FC715823-C5FB-11D1-9EEF-00A0C90347FF} : Maintenance Internet Explorer
{3060E8CE-7020-11D2-842D-00C04FA372D4} : Service d’installation à distance
{40B66650-4972-11D1-A7CA-0000F87571E3} : Scripts (ouverture/fermeture de session)
{40B6664F-4972-11D1-A7CA-0000F87571E3} : Scripts (démarrage/arrêt)
{803E14A0-B4FB-11D0-A0D0-00A0C90F574B} : Paramètres de sécurité
{942A8E4F-A261-11D1-A760-00C04FB9603F} : Installation de logiciels (ordinateurs)
{BACF5C8A-A3C7-11D1-A760-00C04FB9603F} : Installation de logiciels (utilisateurs)
{2DA6AA7F-8C88-4194-A558-0D36E7FD3E64} : Stratégies de réseau sans fil (IEE 802.11)
5. Extensions de composants logiciels enfichables du Jeu de stratégies résultants

Cette stratégie permet d’autoriser ou d’interdire l’utilisation des extensions de composants logiciels enfichables
du Jeu de stratégies résultants.
[HKEY_CURRENT_USER\Software\Policies\Microsoft\{…}]
Clé CLSID – Nom de l’extension

{B6F9C8AE-EF3A-41C8-A911-37370C331DD4} : Modèles d’administration (ordinateurs)
{B6F9C8AF-EF3A-41C8-A911-37370C331DD4} : Modèles d’administration (utilisateurs)
{C40D66A0-E90C-46C6-AA3B-473E38C72BF2} : Redirection de dossiers
{D524927D-6C08-46BF-86AF-391534D779D3} : Maintenance Internet Explorer
{40B66661-4972-11D1-A7CA-0000F87571E3} : Scripts (ouverture/fermeture de session)
{40B66660-4972-11D1-A7CA-0000F87571E3} : Scripts (démarrage/arrêt)
{FE883157-CEBD-4570-B7A2-E4FE06ABE626} : Paramètres de sécurité
{7E45546F-6D52-4D10-B702-9C2E67232E62} : Installation de logiciels (ordinateurs)
{1BC972D6-555C-4FF7-BE2C-C584021A0A6A} : Installation de logiciels (utilisateurs)
LIENS
https://technet.microsoft.com/fr-fr/library/bb742441.aspx
https://technet.microsoft.com/fr-fr/library/cc754431.aspx

Le Registre Windows
19 - Le Registre Windows
Apparu pour la première fois dans Windows 3.1, sous le nom de base de registre, cet
ensemble est apparu pour faciliter l’administration et centraliser les paramètres du système
d’exploitation.
Depuis, le registre a connu quelques modifications comme le changement de forme de stockage sur
le disque dur, ou le changement de nom en 2009, Microsoft utilise plutôt le terme Registre
Windows pour parler de cette base de données.
19.1 - Rôle du Registre
Le Registre joue un rôle clé dans la configuration de votre système d’exploitation. Il est le
dépositaire des paramètres système et des préférences utilisateur. C’est non seulement un ensemble
de données statiques présentes sur le disque dur, mais aussi, au travers d’une architecture complexe
d’informations dynamiques, une fenêtre ouverte sur le cœur de Windows 10.
19.2 - L’éditeur du Registre
L’Éditeur du registre est un outil permettant de visualiser et d’éditer l’ensemble des informations
contenues dans les fichiers de ruche. Les fichiers de ruche étant les fichiers qui contiennent les
paramètres de votre système d’exploitation et de vos applications. Ils constituent ce que l’on appelle
le Registre (anciennement la base de Registre).
Pour modifier les données du Registre, vous pouvez utiliser les outils Regedit ou Regedt32 en mode graphique. Le
Contrôle de compte d’utilisateur (UAC) vous demandera une confirmation.
Importer un fichier reg en ligne de commande :

• REGEDIT. EXE [/L: system | /R : user] [/S] fichier_reg.reg
Exporter une clé de registre :
• REGEDIT. EXE [/L: system | /R : user] /E fichier_reg.reg "cle_registre"
/L: system Spécifie l’emplacement du fichier system.dat à utiliser

/R: user Spécifie l’emplacement du fichier user.dat à utiliser
/S Mode silencieux, cache la boîte de dialogue de confirmation
/E Exporter une clé de registre (unicode)
/A Exporter une clé de registre (ANSI)
fichier_reg Nom du fichier reg à importer ou exporter
/M Ouvre plusieurs instances de regedit. ATTENTION : Les modifications apportées dans une
des instances ne seront pas répercutées dans l’autre, à moins de donner le focus à la fenêtre et
d’actualiser l’affichage en appuyant sur la touche [F5]
Exemples :
• regedit.exe /m
• regedit.exe fichier.reg

Le Registre Windows
• regedit.exe /s fichier.reg
• regedit.exe /e fichier.reg
• regedit /e fichier.reg "HKEY_CURRENT_USER\Control Panel\Desktop"
Sous Windows 10, que vous procédiez à une modification dans le Registre ou dans l’Éditeur d’objets de stratégie de
groupe, les modifications sont immédiatement répercutées (à quelques exceptions près). Dans le cas contraire, utilisez
l’astuce suivante :
ASTUCE
Dans la zone de texte Rechercher, saisissez : taskmgr. Vous pouvez aussi faire un clic droit sur la barre des
tâches puis sur la commande Démarrer le Gestionnaire des tâches.
Cliquez sur Plus de détail en bas de la fenêtre, puis dans l’onglet Processus, sélectionnez un processus
nommé Explorateur Windows, faites un clic droit et sélectionnez Redémarrer.
De cette façon vous forcerez le Shell à se réactualiser.
19.3 - Structure du Registre
Le Registre se présente sous la forme d’une arborescence de clés et de sous-clés dans lesquelles
vous pouvez trouver des valeurs. Les clés peuvent être comparées à des dossiers de l’Ordinateur.
Elles servent à organiser le Registre de façon logique.
Illustration 19.3.1 : Éditeur de registres
1 – Clés : chaque programme, paramètre logiciel aura une entrée dans cette section
2 – Données : toutes les valeurs peuvent être modifiées, mais faite le en connaissance de cause.
3 – Valeurs : Un clic droit sur un de ces noms vous permet de la modifier. Attention une mauvaise
manipulation peut rendre le système instable.
4 – Type : il existe 11 types et de taille différents. (voir plus loin dans ce chapitre)
5 – Chemin complet de la clé

Le Registre Windows
Il existe six clés racines :

Contiens principalement les informations d’association de fichiers, les composants
HKEY_CLASSES_ROOT
COM et les informations d’enregistrement des objets.
HKEY_CURRENT_USER Contiens les données de l’utilisateur actuellement connecté.
HKEY_LOCAL_MACHINE Contiens les données relatives au système
HKEY_USERS Contiens les données concernant l’ensemble des utilisateurs de votre machine
HKEY_CURRENT_CONFIG Contiens les informations du profil matériel actuel.
Contiens les informations sur les performances de votre système. Cette clé n’est
HKEY_PERFORMANCE_DATA
pas visible.
Tableau 16 : Structure du Registre
Il est courant de noter les clés principales en utilisant ces abréviations :

HKEY_CLASSES_ROOT HKCR
HKEY_CURRENT_USER HKCU
HKEY_LOCAL_MACHINE HKLM
HKEY_USERS HKU
HKEY_CURRENT_CONFIG HKCC
HKEY_PERFORMANCE_DATA HKPD
Tableau 17 : Abréviation des clés du Registre
19.4 - HKEY_CURRENT_USER
Cette clé regroupe les données et les informations de préférence de l’utilisateur actuellement
connecté. Elle pointe vers le fichier de profil de cet utilisateur qui est :
C:\Users\<nom_utilisateur>\ntuser.dat
Dès qu’un utilisateur ouvre une session, la clé HKCU est créée comme un lien de la clé utilisateur
placée dans HKEY_USERS. Cette branche est constituée des sous-clés suivantes :
Définis les modèles de son qui sont appliqués en fonction des événements Windows et
AppEvents
des programmes.
AppXBackupContentType Apparu avec Windows 10. Pas d’info sur la fonction de cette clé
Console Définis les propriétés de la fenêtre d’Invite de commandes
Regroupe les paramètres des écrans de veille, des thèmes du Bureau, du clavier et de la
Control Panel
souris, des options régionales et d’accessibilité.
Environment Définis les variables d’environnement de l’utilisateur.
EUDC Énumère les polices de caractères utilisées (End User Defined Character).
Définis les informations d’identification utilisées dans les programmes de messagerie
Identities
comme Windows Mail.
Keyboard Layout Définis les paramètres du clavier.
Network Définis quels sont les lecteurs mappés et les paramètres réseau.
Printers Définis les paramètres des imprimantes.
Software Définis les préférences spécifiques à l’utilisateur dans les programmes.

Le Registre Windows
System Définis certain paramètres de votre profil matériel comme celui du contrôleur de jeu.
Définis les variables d’environnement système qui sont appliqués à l’utilisateur
Volatile Environment
actuellement connecté.
Tableau 18 : Registre – Description de la branche HKCU
19.5 - HKEY_USERS
Cette branche contient autant de sous-clés que d’utilisateurs déclarés sur le PC. Lors de la première
ouverture d’une session utilisateur, l’environnement est défini par les informations contenues dans.
DEFAULT ou plus exactement, dans le fichier NTUSER.dat situé dans le profil de chaque
utilisateur.
Ensuite, le profil d’utilisateur évoluant, les informations d’environnement seront chargées à partir
de HKU\SID (S-1-5-21-xxxx) vers la clé HKCU.
Les informations de profils sont toutes accessibles dans la clé du Registre suivante :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
19.6 - HKEY_CLASSES_ROOT
Cette branche est le produit de ces deux clés :

• HKEY_CURRENT_USER\Software\Classes
• HKEY_LOCAL_MACHINE\SOFTWARE\Classes.
Elle contient :
• les associations entre les applications et les types de fichiers,
• les informations OLE (Object Lincking Embedding),
• les informations relatives aux objets COM (Component Object Model)
19.7 - HKEY_LOCAL_MACHINE
Contiens les informations qui sont générales à tous les utilisateurs de l’ordinateur.
Cette branche comprend plusieurs sous-clés :
BCD00000000 Énumère les informations contenues dans le fichier bootstat.dat placé dans C:\Windows et qui est
le Gestionnaire de démarrage de Windows 7 (Boot Configuration Data). Il ne vous sera pas
possible de modifier ces entrées dans le Registre, mais un outil d’Invite de commandes permet de
le faire : Bcdedit.exe. Cet outil affiche le magasin des données qui contient des paramètres de
configuration et contrôle le mode de démarrage du système d’exploitation.
HARDWARE Dresse la liste de l’ensemble des composants matériels. On retrouve ces informations dans le
Gestionnaire de périphériques.
SAM La clé n’est pas directement accessible à moins de modifier le jeu des permissions NTFS qui la
protège. Cette clé contient l’ensemble des informations sur les utilisateurs, les groupes
d’utilisateurs et certains des mots de passe qui ont été définis.
SECURITY Renferme les paramètres de sécurité et les privilèges des utilisateurs. Par défaut, vous ne pouvez
pas voir le contenu de cette clé à moins de modifier le jeu des permissions NTFS.

Le Registre Windows
SOFTWARE Stocke l’ensemble des informations dont les applications ont besoin pour pouvoir fonctionner. Les
informations contenues dans cette clé ne sont pas nécessaires au lancement du système
d’exploitation.
SYSTEM Contiens l’ensemble des informations dont le système a besoin pour pouvoir démarrer : quels
périphériques charger et quels services initier.
Tableau 19 : Registre – Description de la branche HKLM
Dans HKEY_LOCAL_MACHINE\SYSTEM, on trouve plusieurs branches nommées

CurrentControlSet, CurrentControlSet001, CurrentControlSet002, etc.
Suite à un démarrage correct de la machine, un alias d’une des branches numérotées est créé sous le
nom CurrentControlSet. Attention de bien faire la distinction entre une copie (une reproduction) et
un alias (un lien symbolique). Dans ce dernier cas, si vous faites une modification dans la branche
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet, celle-ci sera automatiquement
répercutée dans une des clés numérotées (et vice versa).
19.8 - HKEY_CURRENT_CONFIG
Contiens des informations qui sont mises à jour immédiatement, elles sont régénérées après chaque
boot. Cette clé est simplement un lien vers le profil matériel courant qui est stocké dans :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\Current.
19.9 - HKEY_PERFORMANCE_DATA
Généré dynamiquement (Regedit ne l’affiche pas). Elle contient les informations des performances
du noyau NT et de ses services. Ces données, bien qu’invisible dans l’éditeur de registre sont
visibles dans le moniteur de performances (perfmon.msc)
19.10 - Les fichiers de ruche
Toutes ces informations sont directement extraites des fichiers de ruche qui sont principalement
placés dans : \Windows\system32\config.
Voici la liste des correspondances :
• HKEY_LOCAL_MACHINE\SAM : \windows\system32\config\SAM ;
• HKEY_LOCAL_MACHINE\SECURITY : \Windows\system32\config\SECURITY ;
• HKEY_LOCAL_MACHINE\SOFTWARE : \Windows\system32\config\SOFTWARE ;
• HKEY_LOCAL_MACHINE\SYSTEM : \Windows\system32\config\SYSTEM ;
• HKEY_USERS\SID : \Users\<Nom_Utilisateur>\ntuser.dat ;
• HKEY_USERS\SID de l’utilisateur\Classes :
• HKEY_CURRENT_USER\Software\Classes :
\Users\<Nom_Utilisateur>\AppData\Local\Microsoft\Windows\UsrClass.dat ;
• HKEY_USERS\. DEFAULT : \Windows\system32\config\DEFAULT.

Le Registre Windows
• HKEY_LOCAL_MACHINE\HARDWARE : ruche volatile.
Cette dernière ruche est entièrement chargée en mémoire et ne correspond donc pas à un
emplacement précis de l’Explorateur Windows.
Les versions de sauvegarde sont placées dans le répertoire \Windows\system32\config\RegBack.
C’est, a priori, le meilleur choix si vous voulez restaurer manuellement un fichier de ruche en le
remplaçant par une autre version.
La liste des fichiers de ruche peut s’obtenir en affichant le contenu de cette clé du Registre :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\hivelist.
19.11 - Valeurs des clés
Il existe onze types de valeurs qui se nomment REG_{nom} et chacune d’entre elles à un encodage
ou une taille spécifique.
Type de données Description
Valeur binaire. Données binaires brutes. La plupart des informations sur les
REG_BINARY composants matériels sont enregistrées sous forme de données binaires et
affichées dans l’Éditeur du Registre au format hexadécimal.
Valeur DWORD. Données représentées par un nombre long de 4 octets (un
entier 32 bits). De nombreux paramètres de pilotes de périphériques et de
services sont de ce type et s’affichent dans l’Éditeur du Registre au format
REG_DWORD binaire, hexadécimal ou décimal. Les valeurs connexes sont
DWORD_LITTLE_ENDIAN (l’octet le moins important se trouve à l’adresse la
plus basse) et REG_DWORD_BIG_ENDIAN (l’octet le moins important se
trouve à l’adresse la plus haute).
Valeur Qword. Données représentées par un nombre entier 64 bits. Ces
REG_QWORD données qui s’affichent dans l’Éditeur du Registre sous forme de valeur binaire.
Ce type de valeur stocke des données par un ensemble de huit octets.
Valeur de chaîne extensible. Chaîne de données à longueur variable. Ce type
REG_EXPAND_SZ de données comprend des variables résolues lorsqu’un programme ou un service
utilise les données.
Valeur de chaîne multiple. Chaîne multiple. Les valeurs qui contiennent des
listes ou plusieurs valeurs dans un format que l’utilisateur peut lire sont
REG_MULTI_SZ
généralement de ce type. Les entrées sont séparées par des espaces, des virgules
ou autres ponctuations.
REG_SZ Valeur de chaîne. Chaîne de texte à longueur fixe.
Valeur binaire. Série de tableaux imbriqués destinés à stocker une liste de
ressources utilisées par un pilote de périphérique matériel ou l’un des
REG_RESOURCE_LIST périphériques physiques qu’il contrôle. Ces données sont détectées et écrites par
le système dans l’arborescence \ResourceMap et elle s’affichent dans l’Éditeur
du Registre au format hexadécimal comme Valeur binaire.
Valeur binaire. Série de tableaux imbriqués destinés à stocker la liste des
ressources matérielles pouvant être utilisées par un pilote de périphérique ou par
l’un des périphériques physiques qu’il contrôle. Le système écrit un sous-
REG_RESOURCE_REQUIREMENTS_LIST
ensemble de la liste dans l’arborescence \ResourceMap. Ces données sont
détectées par le système et s’affichent dans l’Éditeur du Registre au format
hexadécimal comme Valeur binaire.
Valeur binaire. Série de tableaux imbriqués destinés à stocker une liste de
ressources utilisées par un périphérique matériel physique. Ces données sont
REG_FULL_RESOURCE_DESCRIPTOR détectées par le système et écrites dans l’arborescence \Hardware\Description et
elles s’affichent dans l’Éditeur du Registre au format hexadécimal comme
Valeur binaire.

Le Registre Windows
Aucun. Données sans type spécifique. Ces données sont écrites dans le Registre
REG_NONE par le système ou les applications et elles s’affichent dans l’Éditeur du Registre
au format hexadécimal comme Valeur binaire.
REG_LINK Lien. Chaîne Unicode nommant une liaison symbolique.
Tableau 20 : Registre – Liste de la valeur des clés
19.12 - Les clés à surveiller
La lutte contre les malwares fait rage, il est important de connaître les clés névralgiques de
son système et de faire une vérification de temps en temps. Malheureusement la liste
s’agrandit de jour en jour ! Voici la liste des clés les plus connues où l’on peut trouver des
entrées néfastes.
1. Démarrage automatique
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce 4
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_USER\. DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_USER\. DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_USER\S-1223-etc\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_USER\S-1234-etc\Software\Microsoft\Windows\CurrentVersion\RunOnce
2. Menu démarrer -> Programmes --> Démarrage
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
3. Application d’ouverture UserInit
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit
HKEY_LOCAL_MACHINESOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Appinit_Dlls
4. Extensions Explorer
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\shell Extension\Approved
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskSheduler
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explore\Browser Helper
Object
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explore\ShellExecuteHooks
5. Démarrage de l’environnement
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system\Shell
6. Autres endroits susceptibles de contenir des entrées néfastes
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\BootExecute
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explore\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Windows\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Windows\Load
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Scripts\Logon
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Scripts\Logon
4: RunOnce concerne des programmes qui ne se lancent qu’une fois (la clé est supprimée après le démarrage).

Le Registre Windows
19.13 - Modification du Registre en ligne de commande
Les outils en ligne de commande reg.exe et regini.exe sont un moyen utile pour gérer le
registre de Windows. Ce chapitre décrit leurs fonctionnalités et leurs utilisations
19.13.1 - REG
Bien moins connu que l’outil avec interface graphique regedit.exe, l’utilitaire en ligne de commande
reg.exe est aussi fourni avec Windows. Il fait les mêmes choses que regedit.exe et présente
l’avantage d’être directement utilisable dans les scripts. Il s’agit d’un outil couramment utilisé par
les administrateurs systèmes qui gèrent beaucoup d’ordinateurs, mais il peut également être utile
aux utilisateurs de PC expérimentés.
La modification du registre ne s’adresse pas à tout le monde, mais il s’agit d’une opération moins
redoutable qu’il n’y paraît. Veillez simplement à suivre la règle d’or de sauvegarde du registre avant
toute modification. Cet outil permet de sauvegarder des clés ou des ruches du Registre dans des
fichiers qui peuvent être stockés en dehors du disque principal.
Comme quelques autres utilitaires en ligne de commande, la commande “reg” est une console qui
possède sa propre série de sous-commandes.
Syntaxe :
REG Opération [liste_paramètres]
Opération : [QUERY | ADD | DELETE | COPY | SAVE | LOAD | UNLOAD | RESTORE | COMPARE | EXPORT |
IMPORT | FLAGS]
Sous-commande Fonction
add Ajoute une nouvelle sous-clé ou valeur au Registre
delete Supprime une sous-clé ou des valeurs du Registre
query Affiche les données dans une sous-clé ou une valeur
compare Compare les sous-clés ou valeurs spécifiées
copie Copie une sous-clé dans une autre sous-clé
Enregistre une copie des sous-clés, entrées ou données spécifiées du registre dans un format
save
binaire
restore Réécrit les sous-clés et valeurs sauvegardées au format binaire dans le Registre
load Réécrit les sous-clés et valeurs sauvegardées au format binaire dans une autre sous-clé
unload Décharge une section du registre qui a été chargé avec reg load
export Crée une copie des sous-clés, valeurs ou données spécifiées dans un fichier au format REG (texte)
import Fusionne un fichier REG contenant des sous-clés ou valeurs dans le registre
flags Nouveau : permets de consulter ou modifier l’état de virtualisation de la clef.
Tableau 21 : Registre – Commande REG
De plus REG. EXE génère un code de retour : (à l’exception de REG COMPARE), 0 = Réussite, 1 = Échec. La casse
n’a pas d’importance.
Pour afficher l’aide des opérations : REG opération /?

Le Registre Windows
Voici le détail des principales commandes :
19.13.1.1 - REG ADD
REG ADD Nom_de_clé [/v Nom_de_valeur | /ve] [/t Type] [/s Séparateur] [/d Données] [/f]
[/REG :32 | /REG :64]
Nom complet d’une clé de Registre Utilise les abréviations HKCR, HKCU, HKLM et HKU
Nom_de_clé
pour les clés racines
/v Nom_de_valeur Ajoute ou change une valeur
/ve Change la valeur par défaut de la clé
Le type de valeur : REG_BINARY, REG_DWORD, REG_SZ, REG_MULTI_SZ, etc. Si ce
/t Type
paramètre est omis, REG_SZ est pris par défaut.
Spécifie le caractère à utiliser comme séparateur dans votre chaîne de données pour
/s Séparateur
REG_MULTI_SZ. Si ce paramètre est omis, utilise "\0" comme séparateur.
/d Données Données à affecter au Nom_de_valeur ajouté
/f Force l’écrasement de l’entrée de Registre existante, sans confirmation.
/REG:32 ou /REG:64 Spécifie que l’accès à la clé doit s’effectuer via l’affichage du Registre 32 ou 64 bits.
Tableau 22 : Registre – Commande REG ADD
Exemple :
REG ADD "HKCU\Software\Microsoft\Internet Explorer\Download" /v
"RunInvalidSignatures" /t REG_DWORD /d 1 /f
19.13.1.2 - REG DELETE
REG DELETE Nom_de_clé [/v Nom_de_valeur | /ve| /va] [/f] [/REG :32 | /REG :64]
Nom_de_clé Nom complet d’une clé de Registre Utilise les abréviations HKCR, HKCU, HKLM et HKU
[\\ordinateur] pour les clés racines ou un ordinateur distant avec la clé complète
/v Nom_de_valeur Supprime une valeur
/ve Supprime la valeur du nom de valeur vide (par défaut)
/va Supprime toutes les valeurs d’une clé
/f Force la suppression sans demander de confirmation
Tableau 23 : Registre – Commande REG DELETE
Exemple :
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v
"SunJavaUpdateSched" /f
19.13.1.3 - REG QUERY
REG QUERY Nom_de_clé [/v nom_de_valeur | /ve] [/s] [/f données] [/k] [/d] [/c] [/e]] [/t type]
[/z] [/se séparateur] [/REG :32 | /REG :64]

Le Registre Windows
Nom_de_clé Nom complet d’une clé de Registre Utilise les abréviations HKCR, HKCU, HKLM et HKU
[\\ordinateur] pour les clés racines ou un ordinateur distant avec la clé complète
Lance une recherche sur des valeurs de clés spécifiques. Si ce paramètre est omis, toutes les
valeurs de la clé sont recherchées. L’argument de ce commutateur peut ne pas être précisé si
/v Nom_de_valeur
seulement le commutateur /f est utilisé. La recherche portera uniquement sur les noms de
valeurs.
/ve Recherche la valeur par défaut ou le nom de valeur vide (par défaut)
Spécifie les données ou la suite de caractères à rechercher. Utilisez des guillemets doubles si la
/f
chaîne contient des espaces. La valeur par défaut est *.
/s Recherche toutes les sous-clés et toutes les valeurs de façon récursive
Spécifie le séparateur (un seul caractère) dans la chaîne de données pour REG_MULTI_SZ. Par
/se
défaut, le séparateur est "\0"
/k La recherche devra uniquement porter sur les noms de clés.
/d La recherche portera uniquement sur les données.
/c La recherche respectera la casse. C’est aussi la valeur par défaut.
Ne renvoie que les correspondances exactes. Par défaut, toutes les correspondances sont
/e
affichées.
Indique le type de données des valeurs de Registre. Les types suivants sont reconnus :
REG_SZ,
/t
REG_MULTI_SZ, REG_EXPAND_SZ, REG_DWORD, REG_BINARY, REG_NONE. Si ce
paramètre est omis, tous les types de données sont recherchés.
Affichage détaillé : indique l’équivalent numérique pour le type du nom de valeur. Pour une
/z
valeur chaîne, ce sera le chiffre 1, etc.
Tableau 24 : Registre – Commande Reg Query
Exemple :
REG QUERY "HKLM\Software\Microsoft\Internet Explorer" /f version /d
19.13.1.4 - REG SAVE
L’utilisation la plus importante de regedit.exe est la sauvegarde et la restauration du Registre. Deux

formats peuvent être utilisés, soit le format binaire connu sous le nom de ruche (hive) ou un format
texte spécial connu sous le nom de fichier REG. Le dernier format est le plus connu, car il est
souvent utilisé pour les astuces du Registre.
La commande REG SAVE effectue une sauvegarde binaire. Les fichiers ruches sont préférables
pour une sauvegarde, car ils remplacent complètement le contenu des clés quand ils sont restaurés
REG SAVE Nom_de_clé Nom_de_fichier
Exemple :
REG SAVE HKLM\Software\Microsoft\ResKit reskit.hiv
19.13.1.5 - REG RESTORE
La commande REG RESTORE restaure les sauvegardes binaires.
REG RESTORE Nom_de_clé Nom_de_fichier

Le Registre Windows
Exemple :
REG RESTORE HKLM\Software\Microsoft\ResKit reskit.hiv
19.13.1.6 - REG EXPORT
Les fichiers REG sont des fichiers textes utilisant un format spécial avec l’extension ".reg". Ce sont
des copies d’une ou plusieurs clés du registre. Ils sont souvent utilisés comme un moyen pour
transporter de petites modifications du registre. Ils peuvent aussi être utilisés pour effectuer une
sauvegarde.
REG EXPORT Nom_de_clé Nom_de_fichier [/y]
Le paramètre /y force le remplacement du fichier existant sans confirmation
Exemple :
REG EXPORT HKLM\Software\Microsoft\ResKit reskit.reg
19.13.1.7 - REG IMPORT
Remarque : quand un fichier REG est importé, il est fusionné avec les entrées du registre au lieu de
les remplacer complètement. Les valeurs qui ne sont pas présentes dans le fichier REG ne sont pas
supprimées.
REG IMPORT Nom_de_fichier [/REG :32 | /REG :64]
Nom_de_fichier Spécifie le nom du fichier reg à importer

Exemples :
REG IMPORT reskit.reg
REG IMPORT reskit.reg /REG:32
19.13.1.8 - REG LOAD
Écris les sous-clés et entrées dans une autre sous-clé sauvegardée dans le Registre. Destinée à un
usage avec des fichiers temporaires qui sont utilisés pour le dépannage ou la modification des
entrées du Registre.
REG LOAD Nom_de_clé Nom_de_fichier
Spécifie le chemin d’accès complet de la sous-clé à charger. Pour spécifier des

ordinateurs distants, incluez le nom de l’ordinateur (dans le \\ComputerName\
format) dans le cadre de KeyName. L’omission de \\ComputerName\, l’opération
Nom_de_clé
par défaut sur l’ordinateur local. KeyName KeyName doit inclure une clé racine
valide. Les clés racines valides pour l’ordinateur local sont : HKLM, HKCU,
HKCR, HKU et HKCC. Si un ordinateur distant est spécifié, les clés racines

Le Registre Windows
valides sont : HKLM et HKU.

Nom_de_fichier Spécifie le nom et le chemin d’accès du fichier à charger. Ce fichier doit être créé à
l’avance à l’aide de l’opération reg save et une extension.hiv.
Exemple :
REG LOAD HKU\TEMP "C:\USERS\Default\NTUSER.DAT"
19.13.1.9 - REG UNLOAD
REG UNLOAD Nom_de_clé
Spécifie le chemin d’accès complet de la sous-clé à décharger. Pour spécifier des

ordinateurs distants, incluez le nom de l’ordinateur (dans le \\ComputerName\
format) dans le cadre de KeyName. L’omission de \\ComputerName\, l’opération
Nom_de_clé par défaut sur l’ordinateur local. KeyName KeyName doit inclure une clé racine
valide. Pour l’ordinateur local, les clés racines valides sont HKLM, HKCU,
HKCR, HKU et HKCC. Si un ordinateur distant est spécifié, les clés racines
valides sont HKLM et HKU.
Exemple :
REG UNLOAD HKU\TEMP
LIENS
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/reg.mspx ? mfr=true
19.13.2 - REGINI
Regini est un outil permettant de modifier le Registre Windows en utilisant un script. Le principal
avantage réside dans le fait que des modifications importantes peuvent s’opérer de manière
complètement automatique. L’autre avantage de cet outil est qu’il vous permet de définir un masque
de permissions pour chacune des clés que vous créez. La syntaxe de la commande est la suivante :
REGINI [-m nom_machine | - h Fichier_ruche ruche] [-i n] [-o Largeur_sortie] [-b] Fichier_txt…
Spécifie le nom de l’ordinateur distant avec un Registre qui doit être modifié.
-m <\\NomOrdinateur>
Utilisez le format \\NomOrdinateur.
Spécifie la ruche de Registre local à modifier. Vous devez spécifier le nom du
-h < fichier_ruche ruche >
fichier ruche et la racine de la ruche dans le format fichier_ruche ruche.
Spécifie le niveau de retrait à utiliser pour indiquer la structure arborescente des
-i <n> clés de Registre dans la commande de sortie. L’outil Regdmp.exe utilise la mise en
retrait par multiple de quatre, donc la valeur par défaut est 4.
Spécifie la largeur du fichier de sortie, en caractères. Si la sortie s’affiche dans la
-o <Largeur de l’écran de sortie> fenêtre, commande, la valeur par défaut est la largeur de la fenêtre. Si la sortie est
dirigée vers un fichier, la valeur par défaut est de 240 caractères.
-b Force Regini à s’exécuter en mode de compatibilité descendante.

Le Registre Windows
Spécifie le nom d’un ou plusieurs fichiers texte qui contiennent des données du
Fichier_txt Registre. Vous pouvez préciser un nombre quelconque de fichiers texte ANSI ou
Unicode.
Tableau 25 : Registre – Commande Regini
19.13.2.1 - Syntaxe des fichiers INI
Le principe général consiste à définir, dans la première ligne, la clé du registre à éditer puis, dans les
lignes suivantes, les valeurs qui seront définies.
• Si une ligne ne contient pas le signe égal, Regini l’interprétera comme une clé.
• Si la ligne contient le signe égal, elle sera interprétée comme définissant une valeur.
• Il est possible de définir des commentaires en les faisant précéder d’un point-virgule.
• Il n’est pas nécessaire que le fichier script ait l’extension ini.
• Le signe égal doit être entouré par des espaces.
Regini utilise des chaînes noyau du Registre. Lorsque vous accédez au Registre en mode utilisateur
avec HKEY_LOCAL_MACHINE, HKEY_CURRENT_USER et ainsi de suite, la chaîne est
convertie en mode noyau comme suit :
• HKEY_LOCAL_MACHINE est convertie en \registry\machine.
• HKEY_USERS est convertie en \registry\user.
• HKEY_CURRENT_USER est convertie en \registry\user\user_sid,
• où user_sid est l’ID de sécurité associé à l’utilisateur.
• HKEY_CLASSES_ROOT est convertie en \registry\machine\software\classes.
L’Antislash est un caractère de continuation de ligne. Il doit y avoir obligatoirement un espace avant
l’antislash et aucun caractère après.
Exemple :
12 \
345 \
6789
sera lu de cette façon : 12345679
Les types de valeurs valides sont :

• REG_SZ : valeur chaîne. (Encadrez la chaîne de caractères par des guillemets si elle
contient des espaces).
• REG_EXPAND_SZ : valeur chaîne.
• REG_MULTI_SZ : valeur chaîne multiple ("chaîne1" "chaîne2"… Chaque donnée doit être
placée entre guillemets. Si vous voulez inclure un guillemet dans la chaîne de caractères, il
suffit de le redoubler : "ch""aîne").
• REG_DATE mm/dd/yyyy HH : MM Jour de la semaine (permet de définir une date dans
une valeur binaire).
• REG_dword: valeur DWORD (utilisez le préfixe 0x afin de définir une valeur en base
hexadécimale, 0o pour une valeur octale et 0b pour une valeur binaire).

Le Registre Windows
◦ Si vous utilisez les valeurs chaînes On, Yes, True, Off, No et False elles seront
automatiquement converties en un 0x00000001 ou un 0x000000000.
• REG_BINARY "nombre d’octets" valeur DWORD(s)… (Une valeur hexadécimale peut être
définie en utilisant le préfixe 0x. Par défaut, on utilise le système en base décimale. La
première valeur sera le nombre d’octets. Chaque nombre représente un mot ou 4 octets. Si
vous ne spécifiez pas le nombre d’octets de manière juste, vous aurez ce type d’erreur "Not
enough binary data for length").
• REG_NONE : (même format que REG_BINARY).
• REG_RESOURCE_LIST : (même format que REG_BINARY).
• REG_RESOURCE_REQUIREMENTS : (même format que REG_BINARY).
• REG_RESOURCE_REQUIREMENTS_LIST : (même format que REG_BINARY).
• REG_FULL_RESOURCE_DESCRIPTOR : (même format que REG_BINARY).
• REG_QWORD : Valeur QWORD.
• REG_MULTISZ_FILE Nom_Fichier : le fichier est ouvert et son contenu stocké dans le
Registre en tant que données.
• REG_BINARYFILE Nom_Fichier : c’est le même principe que précédemment, mais
appliquée aux valeurs binaires.
La syntaxe sera donc de ce type : "Nom de la valeur" = "Type de valeur" "Donnée de la valeur"
• si le type de valeur n’est pas spécifié, ce sera une valeur chaîne qui sera définie ;
• si la ligne contient le mot-clé DELETE alors l’entrée correspondante sera supprimée.
Ces deux lignes permettent de créer la même valeur (par défaut) :
= données de la valeur
@ = données de la valeur
Les noms de clés peuvent être suivis par une ACL formée d’une série de chiffres ou de nombres
séparés par des espaces et placés entre crochets. Les valeurs possibles sont :
1 - Administrateurs : Contrôle total ;
2 - Administrateurs : accès en Lecture ;
3 - Administrateurs : accès en Lecture et Écriture ;
4 - Administrateurs : accès en Lecture, Écriture et Suppression ;
5 - Créateur propriétaire : Contrôle total ;
6 - Créateur propriétaire : accès en Lecture et Écriture ;
7 - Tout le monde : Contrôle total ;
8 - Tout le monde : accès en Lecture ;
9 - Tout le monde : accès en Lecture et Écriture ;
10 - Tout le monde : accès en Lecture, Écriture et Suppression ;
11 - Utilisateurs avec pouvoir : Contrôle total ;
12 - Utilisateurs avec pouvoir : accès en Lecture et Écriture ;
13 - Utilisateurs avec pouvoir : accès en Lecture, Écriture et Suppression ;

Le Registre Windows
14 - Opérateurs système : Contrôle total ;

15 - Opérateurs système : accès en Lecture et Écriture ;
16 - Opérateurs système : accès en Lecture, Écriture et Suppression ;
17 - SYSTEM : Contrôle total ;
18 - SYSTEM : accès en Lecture et Écriture ;
19 - SYSTEM : accès en Lecture ;
20 - Administrateurs : accès en Lecture, Écriture et Exécution ;
21 - INTERACTIF : Contrôle total ;
22 - INTERACTIF : accès en Lecture et Écriture ;
23 - INTERACTIF : accès en Lecture, Écriture et Suppression.
19.13.2.2 - Exemples de scripts
Lancer les scripts par la commande : Regini fichier_script

1. Création d’une clé CleTest avec une valeur ValeurTest
\registry\Machine\SOFTWARE\Microsoft\Windows\CurrentVersion\CleTest
ValeurTest = REG_SZ "Donnée de la valeur Test"
2. Création dans la branche HKEY_CURRENT_USER une clé Test avec différentes valeurs
(Type, Groupe, Contrôle)
User: Test
Type = REG_DWORD 0x00000001
Groupe = administrateurs
Contrôle = REG_DWORD 0x00000001
3. Création de deux nouvelles valeurs (description de type Binaire et Protocole de type

multichaînes), modification des droits de la clé Test et ajout d’une valeur par défaut
user: Test [7 11 21]
@ = données de la valeur
Description = REG_BINARY 0x8\
0x80040001\
0x90050002
Protocoles = REG_MULTI_SZ "UDP"\
"TCP"\
"SPX"\
"IPX"
4. Suppression de la clé Test sous HKCU

user: Test [delete]
5. Permettre à tout le monde d’avoir le contrôle total sur

HKEY_LOCAL_MACHINE\Software\MaCompanie\MomProgramme
\registry\machine\software\monprogramme [1 5 7 17]

Le Registre Windows
ATTENTION !
Lorsque vous modifiez des autorisations du Registre à l’aide d’un script, vous remplacez l’ensemble des
autorisations actuelles définies dans une clé de Registre. Par exemple, si une clé de Registre particulière
contient les autorisations de quatre types d’utilisateurs et que vous créez et exécutez un fichier de script
modifiant les autorisations de seulement trois types d’utilisateurs, les données se rapportant au quatrième
type d’utilisateurs sont supprimées.
LIENS
https://technet.microsoft.com/en-US/library/hh875566.aspx

Optimisation du registre
20 - Optimisation du registre
ATTENTION !
Modifier la base de registres peut être dangereux pour la stabilité du système. Faites-en une sauvegarde
avant de la modifier.
Certaines de ces modifications nécessitées un redémarrage de la machine ou de

l’explorer.
La plupart des modifications sont faites avec l’éditeur de stratégie de groupe local
(gpedit.msc)
20.1 - Restauration système

gpedit.msc / Configuration ordinateur / Modèles d’administration / Système / Restauration système / Activé
Désactiver la Restauration du système
Le paramètre Restauration du système permet aux utilisateurs, en cas de problème, de restaurer un état précédent de leur
ordinateur sans perdre de fichiers de données personnelles. Par défaut, le paramètre Restauration du système est activé
pour le volume de démarrage.
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
"DisableSR"=dword:00000001
Désactiver la configuration
L’option permettant de configurer la restauration du système via l’option Protection du système est désactivée.
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
"DisableConfig"=dword:00000001
20.2 - Positionnement
Désactiver l’emplacement de l’ordinateur

gpedit.msc / Configuration ordinateur / Modèles d’administration / Composant Windows / Emplacement et capteur /
Désactiver l’emplacement / Activé
Ce paramètre de stratégie a pour effet de désactiver la fonction de définition de l’emplacement de cet ordinateur.
[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\LocationAndSensors]
"DisableLocation"=dword:00000001 // Branche 32 et 64 bits
Désactiver le script d’emplacement

Désactiver le script d’emplacement / Activé
Ce paramètre de stratégie désactive les scripts s’appliquant à la fonction de définition de l’emplacement.
[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\LocationAndSensors]
"DisableLocationScripting"=dword:00000001 // Branche 32 et 64 bits

Désactiver les capteurs

Désactiver le script d’emplacement / Activé
Si vous activez ce paramètre de stratégie, la fonctionnalité de capteur est désactivée et ne peut donc pas être utilisée par
les programmes installés sur cet ordinateur.
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\LocationAndSensors]
"DisableSensors"=dword:00000001 // Branche 32 et 64 bits
Désactiver le service de localisation Windows

Service de localisation Windows / Désactiver le service de localisation Windows / Activé
Si vous activez ce paramètre de stratégie, la fonctionnalité de service de localisation Windows est désactivée et plus
aucun programme de cet ordinateur ne sera en mesure d’utiliser la fonctionnalité de service de localisation Windows.
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\LocationAndSensors]
"DisableWindowsLocationProvider"=dword:00000001 // Branche 32 et 64 bits
20.3 - Divers
Masquer la page Programmes et fonctionnalités

gpedit.msc / Configuration utilisateur / Modèles d’administration / Panneau de configuration / Programmes
Ce paramètre empêche les utilisateurs d’accéder à la page Programmes et fonctionnalités pour afficher, désinstaller,
modifier ou réparer des programmes actuellement installés sur l’ordinateur.
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Programs]
"NoProgramsAndFeatures"=dword:00000001
Masquer Fonctionnalités Windows

gpedit.msc / Configuration utilisateur / Modèles d’administration / Panneau de configuration / Programmes
Ce paramètre empêche les utilisateurs d’accéder à la tâche Activer ou désactiver des fonctionnalités Windows du
Panneau de configuration des programmes en mode Affichage des catégories
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Programs]
"NoWindowsFeatures"=dword:00000001
Empêcher Windows Media DRM d’accéder à Internet

gpedit.msc / Configuration ordinateur / Modèles d’administration / Composants Windows / Gestion des droits
numériques Windows Média.
Lorsque cette stratégie est activée, les programmes ne peuvent pas acquérir des licences pour du contenu sécurisé,
mettre à niveau les composants de sécurité de Windows Media DRM ou restaurer des licences de contenu sauvegardées
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WMDRM]
"DisableOnline"=dword:00000001
Désactiver le rapport d’erreurs Windows

gpedit.msc / Configuration ordinateur / Modèles d’administration / Composants Windows / Rapport d’erreurs Windows
Indique si les erreurs doivent être signalées à Microsoft. Si ce paramètre est activé, le rapport d’erreurs Windows
n’envoie pas d’informations relatives à des problèmes à Microsoft.
La fonctionnalité Rapport d’erreurs est utilisée pour envoyer des informations sur un système ou une application qui ne
répond plus ou présente des dysfonctionnements, et elle permet d’améliorer la qualité du produit.
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Error Reporting]

"Disabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\PCHealth\ErrorReporting]
"DoReport"=dword:00000000
Désactiver le Programme d’amélioration de l’expérience utilisateur Windows

Paramètres de communication Internet
Le Programme d’amélioration de l’expérience utilisateur Windows recueille des informations sur votre configuration
matérielle et sur votre mode d’utilisation du logiciel et des services pour identifier des tendances et des modèles
d’utilisation.
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SQMClient\Windows]
"CEIPEnable"=dword:00000000 // Branche 32 et 64 bits
Cacher le nom du dernier utilisateur dans la boîte de dialogue Ouverture de session Windows
gpedit.msc / Configuration ordinateur / Paramètres Windows / Paramètres de sécurité / Stratégies locales / Options de
sécurités / Ouverture de session interactive : ne pas afficher le dernier nom d’utilisateur
Le nom du dernier utilisateur à avoir ouvert une session avec succès n’est pas affiché dans l’écran de connexion.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"DontDisplayLastUserName"=dword:00000001
Délai d’expiration des sessions bloquées en cours d’arrêt (0 minute, défaut 3 minutes)
gpedit.msc / Configuration ordinateur / Modèles d’administration / Composants Windows / Option d’arrêt
"ShutdownSessionTimeout"=dword:00000000
Désactiver l’exécution automatique

gpedit.msc / Configuration Ordinateur / Modèles d’administration / Composants Windows / Stratégie d’exécution
automatique
Ce paramètre permet de désactiver la lecture automatique sur des types de lecteurs supplémentaires. Vous ne pouvez pas
utiliser ce paramètre pour activer la lecture automatique sur des lecteurs où elle est désactivée par défaut.
91 = Valeur par défaut tous les lecteurs sont activés
95 = Désactive la lecture des supports USB
FF = Désactive tous les lecteurs
B1 = Désactive la lecture des CD/DVD
B5 = Désactive la lecture des CD/DVD et supports amovibles
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000FF // Branche 32 et 64 bits
Gpedit.msc / Configuration ordinateur ou utilisateur / Modèles d’administration / Composants Windows / Gestionnaire

de fenêtres du Bureau
Ne pas autoriser les animations de fenêtres
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\DWM]
"DisallowAnimations"=dword:00000001
ou
[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DWM]
"DisallowAnimations"=dword:00000001
Gpedit.msc / Configuration ordinateur ou utilisateur / Modèles d’administration / Composants Windows / Gestionnaire

de fenêtres du Bureau
Ne pas autoriser l’invocation de rotation 3D

La combinaison de touches Windows + Tab restera inopérante.

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\DWM]
"DisallowFlip3d"=dword:00000001
Powershell en mode administrateur par défaut

[HKEY_CLASSES_ROOT\Microsoft. PowerShellScript.1\Shell\RunAs\Command]
@="\"%SystemRoot%\\System32\\WindowsPowerShell\\v1.0\\powershell.exe\" \"%1\""
Accélérer le démarrage de Windows

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Serialize]
"StartupDelayInMSec"=dword:00000000
Activer les chemins longs NTFS (RS1)

gpedit.msc / Configuration ordinateur / Modèles d’administration / Système / Système de fichiers / NTFS / Activer les
noms de chemins d’accès NTFS longs
Passe la limitation de 260 caractères dans les noms de chemin
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Policies]
"LongPathsEnabled"=dword:00000001
Empêcher la récupération des métadonnées de périphérique depuis internet

gpedit.msc / Configuration ordinateur / Modèles d’administration / Système / Installation de périphériques / Empêcher la
récupération des métadonnées de périphérique depuis internet / activé
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Device Metadata]
"PreventDeviceMetadataFromNetwork"=DWORD:00000001 // Branche 32 et 64 bits
OU Panneau de configuration / Système / Paramètres système avancés / Onglet Matériel / Paramètres d’installation des
périphériques / Non (votre appareil peut ne pas fonctionner comme attendu)
[HKEY_LOCAL_MACHINE\\SOFTWARE\Microsoft\Windows\CurrentVersion\Device Metadata]
"PreventDeviceMetadataFromNetwork"=DWORD:00000001 // Branche 32 et 64 bits
Désactiver l’animation lors de la première connexion

gpedit.msc / Configuration ordinateur / Modèles d’administration / Système / Ouverture de session / Désactiver
l’animation à la première connexion / Désactivé
"EnableFirstLogonAnimation"=dword:00000000 // Branche 32 et 64 bits
Désactiver Windows Ink (RS1)

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsInkWorkspace]
"AllowWindowsInkWorkspace"=dword:00000000
20.4 - Compatibilité des applications

gpedit.msc / Configuration ordinateur / Modèles d’administration / Composants Windows / Compatibilité des
applications
Désactiver l’assistant Compatibilité des programmes
Cette option est utile pour les administrateurs système qui nécessitent des performances plus rapides et connaissent la
compatibilité des applications qu’ils utilisent. Remarque : si l’Assistant Compatibilité des programmes est désactivé, les
solutions aux problèmes de compatibilité connus lors de l’exécution des applications ne sont pas présentées à
l’utilisateur.
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppCompat]
"DisablePCA"=dword:00000001
Désactiver l’inventaire des programmes (Inventory Collector)

C’est une autre fonctionnalité (“Program Inventory”) qui dresse un inventaire des programmes et des fichiers présents
sur votre ordinateur et l’envoie à Microsoft. Elle permet d’améliorer les fonctionnalités d’association de fichiers et
améliore le diagnostic des problèmes de compatibilité.
"DisableInventory"=dword:00000001
Empêcher l’accès aux applications 16 bits

Si vous activez ce paramètre, ntvdm.exe ne peut pas être exécuté, ce qui empêche l’exécution de toutes les applications
16 bits. En outre, toutes les applications 32 bits comportant des programmes d’installation ou d’autres composants
16 bits ne peuvent pas être exécutées.
"VDMDisallowed"=dword:00000001
Désactiver l’Enregistreur d’actions utilisateur (PSR)

“Problem Steps Recorder” permet d’enregistrer les étapes suivies par un utilisateur avant qu’il ne rencontre un
problème.
"DisableUAR"=dword:00000001
Désactiver la télémétrie applicative

La télémétrie applicative est un mécanisme qui assure le suivi par les applications de l’utilisation anonyme de
composants système Windows spécifique.
"AITEnable"=dword:00000000
20.5 - Menu Démarrer & barre des tâches

gpedit.msc / Configuration utilisateur / Modèles d’administration / Menu Démarrer et barre des tâches
20.5.1 - Menu Démarrer
Effacer la liste des programmes récents pour les nouveaux utilisateurs

La liste des programmes récents restera vide pour chaque nouvel utilisateur de la machine.
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"ClearRecentProgForNewUserInStartMenu"=dword:00000001
Effacer l’historique des documents récemment ouverts en quittant

Si vous activez cette stratégie, le système supprime les raccourcis aux fichiers récemment utilisés lorsque l’utilisateur
ferme sa session.
"ClearRecentDocsOnExit"=dword:00000001
Supprimer l’icône Documents du menu Démarrer

Notez que cela n’empêche pas l’utilisateur d’accéder au répertoire Documents d’une autre façon. L’option
correspondante dans les propriétés du menu Démarrer sera inopérante.
"NoSMMyDocs"=dword:00000001
Supprimer le dossier des utilisateurs du menu Démarrer

Ce paramètre cache tous les dossiers redirigés spécifiques aux utilisateurs ainsi que ceux ajoutés au répertoire du menu
Démarrer dans leur profil utilisateur. Par exemple, les répertoires Démarrage, Accessoires et Maintenance ne seront
plus visibles en cliquant sur Tous les programmes.
"NoStartMenuSubFolders"=dword:00000001
Ajoute la case à cocher « Exécuter dans une zone de mémoire différente » dans la boîte de
dialogue Exécuter
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Explorer]
"MemCheckBoxInRunDlg"=dword:00000001
Ne pas utiliser la méthode basée sur la recherche pour déterminer les raccourcis du Bureau
Empêche le système d’effectuer une recherche complète sur le lecteur cible lors de la résolution d’un raccourci.
"NoResolveSearch"=dword:00000001
Ne pas utiliser la méthode basée sur le suivi pour déterminer les raccourcis d’environnement
Empêche le système d’utiliser les fonctionnalités de suivi NTFS pour résoudre un raccourci.
"NoResolveTrack"=dword:00000001
Désactiver la mise à jour des tuiles dynamique lors de la connexion

gpedit.msc / Configuration utilisateur / Modèles d’administration / Menu Démarrer et barre des tâches / Effacer
l’historique des notifications par vignette lors de la connexion
Bloque l’actualisation des tuiles dynamique lors de la connexion. Les tuiles s’actualiseront plus tard.
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Explorer]
"ClearTilesOnExit"=dword:00000001
Désactiver les notifications par vignettes

gpedit.msc / Configuration utilisateur / Modèles d’administration / Menu Démarrer et barre des tâches / Notifications
Désactive la mise à jour des tuiles dynamiques
[HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\PushNotifications]
"NoTileApplicationNotification"=dword:00000001
20.5.2 - Barre des taches
Empêcher les utilisateurs de déplacer la barre des tâches vers un autre point d’ancrage de
l’écran
"TaskbarNoRedock"=dword:00000001
Empêcher les utilisateurs de redimensionner la barre des tâches

"TaskbarNoResize"=dword:00000001
Supprimer l’accès aux menus contextuels pour la Barre des tâches

"NoTrayContextMenu"=dword:00000001
Verrouiller la Barre des tâches

La case et la commande Verrouiller la Barre des tâches seront activées et rendues inaccessibles.
"LockTaskbar"=dword:00000001
Verrouiller tous les paramètres de la Barre des tâches

Si vous accédez aux propriétés de la Barre des tâches, les onglets Barre des tâches et Barres d’outils ne seront plus
visibles.
"TaskbarLockAll"=dword:00000001
Masquer la zone de notification

Ce paramètre affecte la zone de notification (précédemment appelée « barre d’état système ») de la barre des tâches.
Description : la zone de notification est située à l’extrémité droite de la barre des tâches et inclut les icônes des
notifications en cours, ainsi que l’horloge système.
"NoTrayItemsDisplay"=dword:00000001
Supprimer l’icône de mise en réseau

"HideSCANetwork"=dword:00000001
Supprimer la jauge de batterie

"HideSCABattery"=dword:00000001
Supprimer l’horloge de la zone de notification système

"HideClock"=dword:00000001
Supprimer l’icône du contrôle de volume

"HideSCAVolume"=dword:00000001
Augmenter le niveau de transparence de barre des tâches

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"UseOLEDTaskbarTransparency"=dword:0000001
Désactiver l’image de fond d’écran du Login

[KEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System]
"DisableLogonBackgroundImage"=dword:00000001
Activer l’ancienne barre verticale de volume

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\MTCUVC]
"EnableMtcuvc"=dword:00000000
Activer l’ancienne interface batterie

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ImmersiveShell]
"UseWin32BatteryFlyout"=dword:00000001
Désactiver l’interface Modern UI du centre de notifications

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ImmersiveShell]
"UseActionCenterExperience"=dword:00000000
Désactiver complètement le centre de notifications

"DisableNotificationCenter"=dword:00000001
20.6 - Panneau de configuration

Gpedit.msc / Configuration utilisateur / Modèles d’administration / Panneau de configuration
Petites icônes dans le panneau de configuration

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ControlPanel]
"AllItemsIconView"=dword:00000001
Toujours afficher tous les éléments du Panneau de configuration lors de son ouverture
Définis l’affichage de tous les éléments du Panneau de configuration comme affichage par défaut du Panneau de
configuration.
"ForceClassicControlPanel"=dword:00000001
Interdire l’accès au Panneau de configuration et à l’application Paramètres du PC

Ce paramètre empêche le démarrage de Control.exe, de SystemSettings.exe, des fichiers programme du Panneau de
configuration et de l’application Paramètres du PC. Ainsi, les utilisateurs ne peuvent pas démarrer le Panneau de
configuration, l’application Paramètres du PC, ni aucun de leurs éléments.
"NoControlPanel"=dword:00000001
Masquer les éléments du Panneau de configuration spécifiés

Ce paramètre supprime des éléments (tels que Souris, Système ou Personnalisation) de la fenêtre du Panneau de
configuration et du menu Démarrer.
Pour masquer un élément du Panneau de configuration, entrez le nom canonique de l’élément du Panneau de
configuration (par exemple, « Microsoft. Mouse », « Microsoft. System » ou « Microsoft. Personalization »).
La liste complète des noms canoniques et des noms de modules des éléments du Panneau de configuration est disponible
dans MSDN à l’adresse http://go.microsoft.com/fwlink/? LinkId=122973.
Exemple :
"DisallowCpl"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\D
isallowCpl]
"1"="Microsoft. Mouse"
"2"="Microsoft. System"
"3"="Microsoft. Personalization"
Gpedit.msc / Configuration utilisateur / Modèles d’administration / Panneau de configuration / Personnalisation

Un mot de passe protège l’écran de veille
Détermine si les écrans de veille utilisés sur l’ordinateur sont protégés par un mot de passe. Dans la fen être des écrans
de veille, la case “À la reprise, demander l’ouverture de session” sera cochée et rendue inaccessible.
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Control Panel\Desktop]

"ScreenSaverIsSecure"="1"
20.7 - Explorateur Windows

Gpedit.msc / Configuration utilisateur / Modèles d’administration / Composants Windows / Explorateur Windows
Afficher la barre des menus dans l’Explorateur Windows
Remarque : lorsque la barre de menus n’est pas affichée, les utilisateurs peuvent y accéder en appuyant sur la touche Alt.
"AlwaysShowClassicMenu"=dword:00000001
Supprimer l’onglet Sécurité du menu propriété

Dans l’Explorateur Windows, cliquez avec le bouton droit de la souris sur n’importe quel dossier puis sur le sous-menu
Propriétés. L’onglet Sécurité ne sera plus visible.
"NoSecurityTab"=dword:00000001
Ne pas rechercher les raccourcis de l’environnement lors de l’exploration

Détermine si Windows doit assurer le suivi des raccourcis jusqu’à leur source lorsqu’il ne peut pas trouver la cible sur le
système de l’utilisateur.
"LinkResolveIgnoreLinkInfo"=dword:00000001
Supprimer les fonctionnalités de gravure de CD

Remarque : cela n’empêche pas les utilisateurs d’utiliser des applications tierces pour créer ou modifier des CD en
utilisant un graveur de CD.
"NoCDBurning"=dword:00000001
Supprimer les options Connecter un lecteur réseau et Déconnecter un lecteur réseau

Ces deux commandes ne seront pas visibles à partir des menus contextuels et des menus Outils de l’Explorateur
Windows.
"NoNetConnectDisconnect"=dword:00000001
Autres
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
; Afficher les menus dans tout Windows
"AlwaysShowMenus"=dword:00000001
; Accélérer AeroPeek
"DesktopLivePreviewHoverTime"=dword:000000C8
; Empêche la création des fichiers THUMBS. DB, 0=defaut
"DisableThumbnailCache"=dword:00000001
; Désactive les infos bulle
"EnableBalloonTips"=dword:00000000
; Afficher les fichiers et répertoires cachés, 0=defaut
"Hidden"=dword:00000001
; Affiche les lecteurs vides dans le dossier ordinateur 1=Masquer (défaut)
"HideDrivesWithNoMedia"=dword:00000000

; Affiche les extensions de fichiers connus, 1=defaut

"HideFileExt"=dword:00000000
; Affiche tous les dossiers dans le volet de navigation de l’explorateur Windows
"NavPaneShowAllFolders"=dword:00000001
; Ouvre chaque fenêtre dans un processus différent (0=désactivé 1=activé)
"SeparateProcess"=dword:00000000
; Affiche les fichiers cryptés ou compressés dans une couleur différente
"ShowCompColor"=dword:00000001
; Afficher les fichiers systèmes protégés (0=Masquer)
"ShowSuperHidden"=dword:00000001
; Ajoute les outils d’administration dans Tous les Programmes
"StartMenuAdminTools"=dword:00000001
; Ne pas afficher le menu favoris
"StartMenuFavorites"=dword:00000000
; Ajoute les outils d’administration dans Démarrer
"Start_AdminToolsRoot"=dword:00000002
; Nombre d’éléments récents à afficher dans les listes de raccourcis (Défaut=10)
"Start_JumpListItems"=dword:0000000a
; Affiche les petites icônes dans le menu Démarrer
"Start_LargeMFUIcons"=dword:00000000
; Nombre de programmes récents à afficher dans le menu démarrer (Défaut=10)
"Start_MinMFU"=dword:0000000a
; Affiche les programmes nouvellement installés en surbrillance
"Start_NotifyNewApps"=dword:00000001
; Affiche le Panneau de configuration
"Start_ShowControlPanel"=dword:00000001
; Ne pas afficher Aide et Support
"Start_ShowHelp"=dword:00000000
; Ne pas afficher le menu Mes Documents
"Start_ShowMyDocs"=dword:00000000
; Ne pas afficher les Jeux
"Start_ShowMyGames"=dword:00000000
; Ne pas afficher Ma Music
"Start_ShowMyMusic"=dword:00000000
; Ne pas afficher Mes Images
"Start_ShowMyPics"=dword:00000000
; Affiche le menu Réseau
"Start_ShowNetPlaces"=dword:00000001
; Affiche le menu Exécuter
"Start_ShowRun"=dword:00000001
; Ne pas afficher le menu Programmes par défaut
"Start_ShowSetProgramAccessAndDefaults"=dword:00000000
; Affiche le dossier personnel en tant que menu
"Start_ShowUser"=dword:00000002
; Trier par nom
"Start_SortByName"=dword:00000001
; Active la barre de statut dans toutes les fenêtres
"StatusBarOther"=dword:00000001
; Déverrouille la barre des taches (defaut=0 Verrouillé)
"TaskbarSizeMove"=dword:00000001
; Petites icônes dans la barre de tache, 0=defaut
"TaskbarSmallIcons"=dword:00000001
; Affichage du contenu des dossiers systèmes

"WebViewBarricade"=dword:00000001
Afficher la boîte de dialogue de confirmation lors de la suppression des fichiers

L’Explorateur Windows affiche une boîte de dialogue de confirmation à chaque fois qu’un fichier est supprimé ou
déplacé vers la Corbeille.
"ConfirmFileDelete"=dword:00000001
Ne pas déplacer les fichiers supprimés vers la Corbeille

"NoRecycleFiles"=dword:00000001
Désactiver le tri numérique dans l’Explorateur Windows

Les fichiers seront classés en fonction de chacun des chiffres qui composent leur nom (111 < 22 < 3) et non selon leur
ordre de grandeur (3 < 22 < 111). (KB319827)
"NoStrCmpLogical"=dword:00000001
Désactiver la mise en cache des miniatures

"NoThumbnailCache"=dword:00000001
Désactiver la mise en cache des miniatures dans les fichiers masqués thumbs.db
[HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\Explorer]
"DisableThumbsDBOnNetworkFolders"=dword:00000001
Empêcher l’affichage des miniatures et n’afficher que les icônes des dossiers réseau
"DisableThumbnailsOnNetworkFolders"=dword:00000001
Désactiver l’affichage des miniatures et afficher seulement les icônes

"DisableThumbnails"=dword:00000001
Taille maximale autorisée de la corbeille

Limite le pourcentage d’espace disque d’un volume qui peut être utilisé pour stocker les fichiers supprimés.
Remarque : ce paramètre est appliqué à tous les volumes.
"RecycleBinSize"=dword:0000000a ; 10%
20.7.1 - Autres
Masquer les périphériques du menu Envoyer vers

"NoDrivesInSendToMenu"=dword:00000001
Masquer le menu Envoyer vers pour un type de fichier

Par exemple, pour les fichiers de type texte, modifiez la clé suivante en ajoutant “NoSendTo” :
[HKEY_CLASSES_ROOT\txtfile]
"NoSendTo"

Retarder la recherche des emplacements du menu Envoyer vers

Par défaut, Windows recherche l’ensemble des éléments du menu Envoyer vers à chaque fois que vous faites un clic
droit sur un fichier ou un dossier.
Le problème est que cela peut ralentir votre PC notamment si cette liste comporte des périphériques amovibles tels
qu’un lecteur DVD ou une clé USB.
Pour n’effectuer la recherche que, lorsque, vous affichez réellement ce menu, modifiez la clé suivante :
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer]
"DelaySendToMenuBuild"=dword:00000001
Supprimer l’élément du menu ‘Options des dossiers’ du menu ‘Outils’

Supprime l’élément Options des dossiers de tous les menus de l’Explorateur Windows et supprime l’icône Options des
dossiers du Panneau de configuration. Les utilisateurs ne pourront donc pas utiliser la boîte de dialogue Options des
dossiers.
"Proprioceptions"=dword:00000001
Afficher le nom des lecteurs avant le label

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer]
"ShowDriveLettersFirst"=dword:00000004
0 = (défaut) afficher la lettre du lecteur après le label

1 = Seul les lecteurs réseau auront la lettre en premier
2 = Pas de lettre affichée
4 = La lettre du lecteur est affichée en premier
20.8 - Menu contextuel
Ajouter l’ouverture d’une invite de commande dos dans le menu contextuel

[HKEY_CLASSES_ROOT\Classes\Folder\shell\CommandPromptIci]
@="Ouvrir une fenêtre de commandes DOS dans ce dossier"
"Position"="Bottom"
[HKEY_USERS\WIM_Software\Classes\Folder\shell\CommandPromptIci\command]
@="cmd.exe /k pushd \" %L\""
Ajouter “Copier dans un dossier” et “Déplacer dans un dossier” sur le clic droit
[HKEY_USERS\WIM_Software\Classes\AllFilesystemObjects\shellex\ContextMenuHandler
s\{C2FBB630-2971-11D1-A18C-00C04FD75D13}]
[HKEY_USERS\WIM_Software\Classes\AllFilesystemObjects\shellex\ContextMenuHandler
s\{C2FBB631-2971-11D1-A18C-00C04FD75D13}]
Ajouter “Nettoyage de disque” sur clic droit Ordinateur

[HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\Cleanup]
@="Nettoyage de disque"
[HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-
08002B30309D}\shell\Cleanup\Command]
@="cleanmgr.exe"
Ajouter “Gestion des Disques” sur clic droit Ordinateur

[HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\DiskMgmt]
@="Gestion des Disques"
08002B30309D}\shell\DiskMgmt\Command]
@="C:\\WINDOWS\\system32\\mmc.exe /s C:\\WINDOWS\\system32\\DiskMgmt.msc"
Ajouter “Gestionnaire de périphériques” sur clic droit Ordinateur

[HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\DevMgmt]
@="Gestionnaire de périphériques"
08002B30309D}\shell\DevMgmt\Command]
@="C:\\WINDOWS\\system32\\mmc.exe /s C:\\WINDOWS\\system32\\DevMgmt.msc"
Ajouter “Services” sur clic droit Ordinateur

[HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\Services]
@="Services"
08002B30309D}\shell\Services\Command]
@="C:\\WINDOWS\\system32\\mmc.exe /s C:\\WINDOWS\\system32\\services.msc"
Toujours afficher les menus cachés

Quand on fait un clic droit avec le bouton de la souris sur le nom d’un lecteur ou d’un dossier tout en gardant la touche
[Shift] enfoncée, on accède à des commandes cachées comme Ouvrir une fenêtre de commandes ici. Pour que cette
commande soit toujours visible, supprimez la valeur de chaîne nommée Extended dans :
[HKEY_CLASSES_ROOT\Directory\shell\cmd]
"Extended"=-
Ajout de catégories dans le Panneau de Configuration de Windows 10 :

• http://msdn.microsoft.com/en-us/library/cc144183 (v=vs.85). aspx
• http://msdn.microsoft.com/en-us/library/cc144195 (v=vs.85). aspx
"System. ControlPanel. Category"="0" "Optionnel. Tous les éléments"
"System. ControlPanel. Category"="1" "Apparence et Personnalisation"
"System. ControlPanel. Category"="2" "Matériel et Son"
"System. ControlPanel. Category"="3" "Réseau et Internet"
"System. ControlPanel. Category"="4" "Désuet. Apparaîtra dans la Catégorie 2"
"System. ControlPanel. Category"="5" "Système et Sécurité"
"System. ControlPanel. Category"="6" "Heure, Région et Langue"
"System. ControlPanel. Category"="7" "Options d’accessibilité (Ease of Access)"
"System. ControlPanel. Category"="8" "Programmes"
"System. ControlPanel. Category"="9" "Comptes d’utilisateurs". Si non connecté à un nom de Domaine, il sera nommé :
"Comptes d’utilisateurs et Sécurité"
Ajouter le module “Éditeur du registre” au Panneau de configuration

[HKEY_CLASSES_ROOT\CLSID\{77708248-f839-436b-8919-527c410f48b9}]
@="Éditeur du registre"
"InfoTip"="Lance l’éditeur du registre"
"System. ControlPanel. Category"="5"
[HKEY_CLASSES_ROOT\CLSID\{77708248-f839-436b-8919-527c410f48b9}\DefaultIcon]
@="%SystemRoot%\\regedit.exe"
[HKEY_CLASSES_ROOT\CLSID\{77708248-f839-436b-8919-
527c410f48b9}\Shell\Open\Command]
@=hex(2) :25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\

00,5c,00,72,00,65,00,67,00,65,00,64,00,69,00,74,00,2e,00,65,00,78,00,65,00,\
00,00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\ControlPa
nel\NameSpace\{77708248-f839-436b-8919-527c410f48b9}]
@="Ajoute l’Éditeur du registre au Panneau de configuration"
Ajouter le module “Éditeur de stratégie de groupe locale” au Panneau de configuration

[HKEY_CLASSES_ROOT\CLSID\{9cd0827e-0ad1-4c27-93d0-29f4c4ecd3b2}]
@="Éditeur de stratégie de groupe"
"InfoTip"="Démarre l’éditeur de stratégie de groupe locale"
[HKEY_CLASSES_ROOT\CLSID\{9cd0827e-0ad1-4c27-93d0-29f4c4ecd3b2}\DefaultIcon]
@="%SystemRoot%\\System32\\gpedit.dll"
[HKEY_CLASSES_ROOT\CLSID\{9cd0827e-0ad1-4c27-93d0-
29f4c4ecd3b2}\Shell\Open\Command]
@=hex(2) :25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,6d,33,32,5c,6d,\
6d,63,2e,65,78,65,20,25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,\
6d,33,32,5c,67,70,65,64,69,74,2e,6d,73,63,00
nel\NameSpace\{9cd0827e-0ad1-4c27-93d0-29f4c4ecd3b2}]
@="Ajoute l’Éditeur de stratégie de groupe locale au Panneau de configuration"
Ajouter le module “Gestion avancée des comptes d’utilisateurs” au Panneau de configuration

[HKEY_CLASSES_ROOT\CLSID\{98641F47-8C25-4936-BEE4-C2CE1298969D}]
@="Comptes d’utilisateurs [Avancé]"
"InfoTip"="Gestion avancée des comptes d’utilisateurs, style Windows 2000."
[HKEY_CLASSES_ROOT\CLSID\{98641F47-8C25-4936-BEE4-C2CE1298969D}\DefaultIcon]
@="%SystemRoot%\\\\System32\\\\EhStorAuthn.exe,0"
[HKEY_CLASSES_ROOT\CLSID\{98641F47-8C25-4936-BEE4-
C2CE1298969D}\Shell\Open\command]
@="Control Userpasswords2"
nel\NameSpace\{98641F47-8C25-4936-BEE4-C2CE1298969D}]
@="Ajoute le module Comptes d’utilisateurs avancé au Panneau de configuration"
Ajout de “Services” dans le Panneau de configuration

[HKEY_CLASSES_ROOT\CLSID\{D14ED2E1-C75B-443c-BD7C-FC03B2F08C01}]
@="Services"
"InfoTip"=" Démarre, arrête et configure les services Windows."
[HKEY_CLASSES_ROOT\CLSID\{D14ED2E1-C75B-443c-BD7C-FC03B2F08C01}\DefaultIcon]
@="C:\\WINDOWS\\system32\\filemgmt.dll,0"
[HKEY_CLASSES_ROOT\CLSID\{D14ED2E1-C75B-443c-BD7C-
FC03B2F08C01}\Shell\Open\Command]
@="C:\\WINDOWS\\system32\\mmc.exe C:\\WINDOWS\\system32\\services.msc"
[HKEY_CLASSES_ROOT\CLSID\{D14ED2E1-C75B-443c-BD7C-FC03B2F08C01}\ShellFolder]
nel\NameSpace\{D14ED2E1-C75B-443c-BD7C-FC03B2F08C01}]
@="Ajoute le module Services au panneau de configuration"
Ajout du “Gestionnaire des tâches” dans le Panneau de configuration

@="Gestionnaire des tâches"
"InfoTip"="Le Gestionnaire des tâches Windows affiche l’utilisation du CPU, les
processus en cours, le taux de mémoire disponible…"
@="C:\\WINDOWS\\system32\\taskmgr.exe,0"

@="\"C:\\WINDOWS\\system32\\Taskmgr.exe\""
@="Ajoute le module Gestionnaire des tâches au panneau de configuration"
Ajout de “Msconfig” dans le Panneau de configuration

@="Msconfig"
"InfoTip"="Msconfig est un utilitaire de Windows qui permet d’extraire des
fichiers, d’activer ou désactiver des services et des éléments de démarrage."
"System. ControlPanel. Category"=" 5"
@="C:\\WINDOWS\\system32\\msconfig.exe, 0"
@="\"C:\\WINDOWS\\system32\\msconfig.exe\""
@="Ajoute le module Msconfig au panneau de configuration"
Empêcher de faire un clic droit sur le Bureau

[HKEY−CURRENT−USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoViewContextMenu"=dword:00000001
20.9 - Windows update
INFO : http://technet.microsoft.com/fr-fr/library/cc708449 (v=ws.10). aspx

gpedit.msc / Configuration Utilisateur / Modèles d’administration / Menu Démarrer et barre des tâches
Supprimer les liens et l’accès à Windows Update
"NoWindowsUpdate"=dword:00000001
gpedit.msc / Configuration Ordinateur / Modèles d’administration / Composant Windows / Windows Update

Activation de la fonctionnalité de gestion de l’alimentation par Windows Update pour la sortie
de veille automatique du système lors de l’installation de mises à jour planifiées
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"AUPowerManagement"=dword:00000001
Configuration du service Mises à jour automatique

"NoAutoUpdate"=dword:00000000 // active la maj automatique
"AUOptions"=dword:00000004 // installe les maj automatiquement
• 2 : rechercher des mises à jour, mais laisser l’utilisateur choisir s’il
convient de les télécharger et de les installer ;
• 3 : télécharger les mises à jour, mais laisser l’utilisateur décider s’il
convient de les installer ;
• 4 : installer les mises à jour automatiquement ;
• 5 : installe les mises à jour automatiquement, mais autorise
l’administrateur local à choisir les paramètres.
"ScheduledInstallDay"=dword:00000000 // tous les jours
• 0 : Tous les jours ;
• 1 : Tous les dimanches ;
• 2 : Tous les lundis ;

• 3 : Tous les mardis ;

• 4 : Tous les mercredis ;
• 5 : Tous les jeudis ;
• 6 : Tous les vendredis ;
• 7 : Tous les samedis.
"ScheduledInstallTime"=dword:0000000C // à 12 heures
XX= Heure de planification au format 24 heures. Les valeurs décimales possibles vont de 0 à 23.
Replanifier les installations planifiées des mises à jour automatiques

Durée en minute que la mise à jour automatique doit attendre au démarrage avant d’appliquer une mise à jour planifiée
manquée.
"RescheduleWaitTimeEnabled"=dword:00000001 // active RescheduleWaitTime
"RescheduleWaitTime"=dword:00000005 // 5 minutes
Spécifier l’emplacement intranet du service de mise à jour Microsoft (WSUS)

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate]
"WUServer"="http://wsus.alerte.e2.rie.gouv.fr"
"WUStatusServer"="http://wsus.alerte.e2.rie.gouv.fr"
[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU]
"UseWUServer"=dword:00000001
Fréquence de détection des mises à jour automatiques

"DetectionFrequencyEnabled"=dword:00000001
"DetectionFrequency"=dword:000000XX
XX=l’intervalle de vérification en heures (1-22)
Autoriser l’installation automatique des mises à jour mineures

"AutoInstallMinorUpdates"=dword:00000001
Forcer l’installation des mises à jour recommandées

"IncludeRecommendedUpdates"=dword:00000001
Pas de redémarrage automatique des installations planifiées des mises à jour automatiques
Par défaut, le service ‘Mises à jour automatiques’ avertit l’utilisateur que l’ordinateur va redémarrer dans 5 minutes pour
terminer l’installation. Si cette stratégie est activée, le service Mises à jour automatique ne va pas redémarrer un
ordinateur automatiquement pendant une installation planifiée quand un utilisateur est connecté à l’ordinateur. Il invitera
simplement l’utilisateur à redémarrer l’ordinateur en affichant cette boîte de dialogue : “Vous devez redémarrer votre
ordinateur pour que les mises à jour soient effectives”. La stratégie Configuration du service Mises à jour automatique
doit être aussi activée.
"NoAutoRebootWithLoggedOnUsers"=dword:00000001
Redemander un redémarrage avec les installations planifiées

Cette stratégie permet de spécifier la durée pendant laquelle les mises à jour automatiques doivent attendre avant de
redemander confirmation en cas de redémarrage planifié. L’intervalle par défaut est de 10 minutes. La stratégie
“Configuration du service Mises à jour automatiques” doit aussi être activée.
"RebootRelaunchTimeoutEnabled"=dword:00000001
"RebootRelaunchTimeout"=dword:000001e0 //8 heures
Saisissez comme données de la valeur la période en minutes (1-1440). Temps pour demander à nouveau d’un

redémarrage planifié.
Délai de redémarrage pour les installations planifiées

Cette stratégie permet d’indiquer la durée pendant laquelle les mises à jour automatiques doivent attendre avant de
procéder à un redémarrage planifié (une fois une première demande reportée). La valeur par défaut est de cinq minutes.
La stratégie Configuration du service Mises à jour automatique doit aussi être activée.
"RebootWarningTimeoutEnabled"=dword:00000001
"RebootWarningTimeout"=dword:000000XX
XX = durée en minutes (1-30). Durée, en minutes, du compte à rebours des avertissements de redémarrage après
l’installation des mises à jour avec une date limite ou de mises à jour planifiées.
Ne pas afficher l’option Installer les mises à jour et éteindre dans la boîte de dialogue Arrêt
"NoAUShutdownOption"=dword:00000001
Activer les notifications lors de la mise à jour des composants optionnels

Quand cette stratégie est activée, les utilisateurs verront apparaître des messages détaillés concernant les composants
optionnels qu’ils peuvent installer.
"EnableFeaturedSoftware"=dword:00000001
Autoriser les mises à jour signées par des entités autres que Microsoft
Ce paramètre de stratégie permet de définir si le service Mises à jour automatique accepte les mises à jour signées par
des entités autres que Microsoft lorsqu’elles proviennent d’un emplacement intranet du service de Mise à jour
Microsoft. Dans ce cas, l’Agent Windows Update (WUA) acceptera des mises à jour provenant d’entités répertoriées
comme étant des éditeurs de confiance.
"AcceptTrustedPublisherCerts"=dword:00000001
Suspendre les mises à niveau et les mises à jour

gpedit.msc / configuration ordinateur / Modèles d’administration / Composants Windows / Windows update / Différer
les mises à niveau et les mises à jour / Activé / Suspendre les mises à niveau et les mises à jour
Lorsque vous reportez les mises à niveau, les nouvelles fonctionnalités de Windows ne seront pas téléchargées ni
installées pendant plusieurs mois. Le report des mises à niveau n’a pas d’incidence sur les mises à jour de sécurité.
Remarque : en reportant les mises à niveau, vous ne pourrez pas obtenir les toutes dernières fonctionnalités de Windows
dès leur sortie. Si WSUS est paramétré, ce paramètre n’a aucun effet.
"DeferUpgrade"=dword:00000001 // Branche 32 et 64 bits
Désactiver la recherche de pilotes de périphériques sur Windows Update

gpedit.msc / configuration ordinateur / Modèles d’administration / Système / Gestion de la communication Internet /
Désactiver la recherche de pilotes de périphériques sur Windows Update / Activé
"DontSearchWindowsUpdate"=dword:00000001 // Branche 32 et 64 bits
Désactiver le téléchargement et l’installation automatique des mises à jour des apps Metro
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdate]
"AutoDownload"=dword:00000002
Désactiver le paramétrage des heures d’activité (RS1) (à vérifier)

Windows 10 inclut désormais une nouvelle fonctionnalité, qui permet à l’utilisateur de personnaliser « les heures
d’activité » au cours desquelles il pourra utiliser son PC ou téléphone. Aucune mise à jour ne sera installée, et aucun
redémarrage ne sera programmé durant ces heures. Il est possible de désactiver cette fonction de l’application
Paramètres. Si vous ne voulez pas utiliser cette fonctionnalité, vous pouvez la cacher en modifiant une clé de registre.
"IsActiveHoursEnabled"=dword:00000000
Contourner la connexion après une mise à jour de Windows 10 (RS1)

Certaines mises à jour de Windows nécessitent un redémarrage de l’ordinateur pour terminer l’installation et vous
demande de vous reconnecter à chaque fois. Microsoft a ajouté une option dans la version RedStone1 qui permet de
contourner la saisie du login et mot de passe temporairement pendant les mises à jour système ou les mises à niveau. Ne
fonctionne pas dans un domaine.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"ARSOUserConsent"=dword:00000001
Désactiver les mises à jour de pilote dans Windows Update (RS1)

gpedit.msc / Configuration Ordinateur / Modèles d’administration / Composant Windows / Windows Update / Ne pas
inclure les pilotes avec les mises à jour Windows.
"ExcludeWUDriversInQualityUpdate"=dword:00000001
Désactiver l’accès aux mises à jour des versions Insider Preview

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsSelfHost\Applicability]
"EnablePreviewBuilds"=dword:00000000
"ThresholdFlightsDisabled"=dword:00000001
"Ring"="Disabled"
20.10 - Windows Media Player

gpedit.msc / Configuration Ordinateur / Modèles d’administration / Composant Windows / Lecteur Windows Média
Empêcher les mises à jour automatiques

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsMedia Player]
"DisableAutoUpdate"=dword:00000001
Ne pas afficher les boîtes de dialogue de configuration à la première exécution du lecteur

"GroupPrivacyAcceptance"=dword:00000001
Empêcher le partage des médias du Lecteur Windows Media.

"PreventLibrarySharing"=dword:00000001
20.11 - Internet Explorer

gpedit.msc / Configuration utilisateur / Modèles d’administration / Composant Windows / Internet Exploreur /
Modifier les URL et le titre d’Internet Explorer
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="URL de la page du support en ligne"
"Start Page"="URL de la page de démarrage"
"Window Title"="Titre de la barre d’Internet"
"Start Page"="about:blank" // affiche un page banche

Afficher menus et barres

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MINIE]
"AlwaysShowMenus"=dword:00000001 // affiche la barre de menus
"CommandBarEnabled"=dword:00000001 // affiche la barre de commandes
"LinksBandEnabled"=dword:00000001 // affiche de volet des favoris
"ShowStatusBar"=dword:00000001 // affiche la barre d’état
"ShowTabsBelowAddressBar"=dword:00000001 // afficher les onglets sur une ligne
séparée
Verrouiller les barres d’outils

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=dword:00000000
Activer le filtre antihameçonnage “smartscreen”

; 0 = Inactif, 1 = Actif
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\PhishingFilter]
"EnabledV8"=dword:00000001
Envoyer les demandes Do Not Track aux sites que vous visitez dans IE
"DoNotTrack"=dword:00000001
Désactiver l’accélération GPU

"UseSWRender"=dword:00000001
Activer la suggestion de site Web basée l’historique de votre navigation

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Suggested Sites]
Activer le filtrage des ActiveX

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Safety\ActiveXFiltering]
"IsEnabled"=dword:00000001
Activer la protection contre le Tracking

Ce paramétrage est accessible via le menu Outils / Gérer les modules complémentaires / Protection contre le
Tracking
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Safety\PrivacIE]
"FilteringMode"=dword:00000002
"PersonalizedModeAuto"=dword:00000000
Empêcher le fonctionnement des paramètres de personnalisation à la première exécution

Cette stratégie interdit tout accès aux paramètres de personnalisation à la première exécution d’Internet Explorer.
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\Main]
"DisableFirstRunCustomize"=dword:00000001
1 : ignorer les paramètres de personnalisation et aller directement la page d’accueil de l’utilisateur.
2 : ignorer les paramètres de personnalisation et aller directement à la page Web de bienvenue d’Internet Explorer.
Désactiver la fonction de saisie semi-automatique des adresses web

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\
Explorer\AutoComplete]
"AutoSuggest"="no"
Ajout d’une liste pour bloquer les sites malveillants

Ce paramétrage est accessible via le menu Outils / Gérer les modules complémentaires / Protection contre le
Tracking / Obtenir une liste de protection contre le tracking en ligne…
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Safety\PrivacIE\Lists\
{6AC2557A-11A6-4F33-928F-3AD4669304AA}]
"Path"="%LOCALAPPDATA%\\Microsoft\\Internet Explorer\\Tracking Protection\\
{6AC2557A-11A6-4F33-928F-3AD4669304AA}.tpl"
"Name"="EasyList France EasyList"
"Url"="http://easylist-msie.adblockplus.org/liste_fr+easylist.tpl"
"LastUpdateTime"=dword:00373b85
"TTL"=dword:00000004
Ajouter des moteurs de recherche

Les moteurs de recherche sont disponibles lorsque l’on clique sur la loupe qui se trouve au bout de la barre de saisie
d’URL
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{11D062DF-535E-45DD-A182-ABDFCFD169A7}" // moteur par défaut
"KnownProvidersUpgradeTime"=hex:33,ef,ea,b6,01,c0,cc,01
"DownloadRetries"=dword:00000000
"Version"=dword:00000002
"UpgradeTime"=hex:f9,86,24,42,0b,c0,cc,01
"DownloadUpdate"=dword:00000000
"ShowSearchSuggestionsInAddressGlobal"=dword:00000001
Moteur de recherche Startpage (par défaut)

[HKEY_USERS\WIM_Default\Software\Microsoft\Internet Explorer\SearchScopes\
{11D062DF-535E-45DD-A182-ABDFCFD169A7}]
"Codepage"=dword:0000fde9
"DisplayName"="Recherche sur Startpage"
"OSDFileURL"="http://www.iegallery.com/fr-fr/AddOns/DownloadAddOn?
resourceId=15535"
"FaviconPath"="%USERPROFILE%\\AppData\\LocalLow\\Microsoft\\Internet
Explorer\\Services\\search_{11D062DF-535E-45DD-A182-ABDFCFD169A7}.ico"
"FaviconURL"="https://startpage.com/favicon.ico"
"SuggestionsURL_JSON"="https://startpage.com/cgi-bin/csuggest?
output=json&pl=ie&lang=francais&query={searchTerms}"
"ShowSearchSuggestions"=dword:00000001
"URL"="https://startpage.com/do/search?
query={searchTerms}&cat=web&pl=ie&language=francais"
Moteur de recherche Google
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{F6A6AAA1-
D068-4573-B5DD-AFFC1E08F70B}]
"DisplayName"="Recherche Sur Google"
"URL"="http://www.google.fr/search ? hl=en&q= {searchTerms}"
"ShowSearchSuggestions"=dword:00000001
"SuggestionsURL_JSON"="http://suggestqueries.google.com/complete/search?
output=firefox&client=firefox&qu={searchTerms}"
"OSDFileURL"="http://www.iegallery.com/DownloadHandler.ashx? ResourceId=1674"
"FaviconURL"="http://www.google.fr/favicon.ico"
Recherche sur le site de Microsoft
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{5AEAD6F4-
37E6-43EF-BDE1-1ACCBF2F032F}]
"DisplayName"=" Recherche sur Microsoft"

"URL"="http://search.microsoft.com/results.aspx?mkt=fr-FR&setlang=fr-
FR&q={searchTerms}"
"OSDFileURL"="http://www.iegallery.com/fr-fr/addonsie7/DownloadAddOn?
resourceId=13208"
"FaviconURL"="http://search.microsoft.com/favicon.ico"
Explorer\\Services\\search_{5AEAD6F4-37E6-43EF-BDE1-1ACCBF2F032F}.ico"
Recherche sur le site de Microsoft les Hotfix non officiels
[HKEY_CURRENT_USER\Software\software\Microsoft\Internet Explorer\SearchScopes\
{D9D74258-BB30-42E1-B88F-AAE2D95C75BA}]
"DisplayName"="Recherche Microsoft Hotfix (Non officiel)"
"URL"="http://support.microsoft.com/hotfix/KBHotfix.aspx?kbnum={searchTerms}"
"FaviconURL"="http://www.microsoft.com/favicon.ico"
Explorer\\Services\\search_{D9D74258-BB30-42E1-B88F-AAE2D95C75BA}.ico"
Recherche sur le site de Microsoft les Hotfix officiels
[HKEY_CURRENT_USER\software\Microsoft\Internet Explorer\SearchScopes\{87DCCAA6-
6360-4C0E-AB73-D79411C1EE5C}]
"DisplayName"="Recherche Microsoft Hotfix (KB)"
"URL"="http://support.microsoft.com/?kbid={SearchTerms}"
"FaviconURL"="http://www.microsoft.com/favicon.ico"
Explorer \\Services\\search_{87DCCAA6-6360-4C0E-AB73-D79411C1EE5C}.ico"
Recherche sur le site de Wikipédia
[HKEY_CURRENT_USER\software\Microsoft\Internet Explorer\SearchScopes\{FABF5097-
2BC2-4C90-AF7E-DB046F8910FE}]
"DisplayName"="Recherche sur Wikipédia"
"URL"="http://fr.wikipedia.org/wiki/Special:Search?search={searchTerms}"
"OSDFileURL"="http://www.iegallery.com/fr-fr/addonsie7/DownloadAddOn?
resourceId=13135"
"FaviconURL"="http://fr.wikipedia.org/favicon.ico"
Explorer \\Services\\search_{FABF5097-2BC2-4C90-AF7E-DB046F8910FE}.ico"
Bloquer ou autoriser des sites dans IE

1 = Zone Intranet
2 = Zone des sites de confiance.
3 = Zone Internet
4 = Zone site sensible, le site est bloqué
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet
Settings\ZoneMap\Domains\008i.com]
"*"=dword:00000004
Settings\ZoneMap\Domains\032439.com\www]
"*"=dword:00000004
Settings\ZoneMap\Domains\Microsoft.com\www]
"*"=dword:00000002
Settings\ZoneMap\Domains\Microsoft.com\Windows]
"*"=dword:00000002
Settings\ZoneMap\Domains\intra.i2\portail]
"*"=dword:00000001
Nombre maximal de connexion par serveur (HTTP1)

[HKEY_LOCAL_MACHINE\Microsoft\Internet
Explorer\MAIN\FeatureControl\FEATURE_MAXCONNECTIONSPERSERVER]
"iexplore.exe"=dword:0000000a // Mise à 10, valeur par défaut 4
"explorer.exe"=dword:0000000a // Mise à 10, valeur par défaut 4

Nombre maximal de connexions par serveur

[HKEY_LOCAL_MACHINE\Microsoft\Internet
Explorer\MAIN\FeatureControl\FEATURE_MAXCONNECTIONSPER1_0SERVER]
"iexplore.exe"=dword:0000000a // Mise à 10, valeur par défaut 2
"explorer.exe"=dword:0000000a // Mise à 10, valeur par défaut 4
Vider le dossier Fichiers Internet temporaires lorsque le navigateur est fermé

Internet Explorer supprimera le contenu du dossier Fichiers Internet temporaires à la fermeture de toutes les fenêtres de
navigation.
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet
Settings\Cache]
"Persistent"=dword:00000000
Vider le dossier Fichiers Internet temporaires lorsque le navigateur est fermé

Internet Explorer supprimera le contenu du dossier Fichiers Internet temporaires à la fermeture de toutes les fenêtres de
navigation.
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet
Settings\Cache]
"Persistent"=dword:00000000
Activer Cleartype
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\Main]
"UseClearType"="Yes"
Verrouiller toutes les barres d’outils

Cette stratégie permet d’empêcher les utilisateurs de déplacer les barres d’outils.
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Toolbar]
"Locked"=dword:00000001
Panneau de configuration d’IE

Désactiver l’onglet Avancé
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel]
"AdvancedTab"=dword:00000001
Désactiver l’onglet Connexions
"ConnectionsTab"=dword:00000001
Désactiver l’onglet Contenu
"ContentTab"=dword:00000001
Désactiver l’onglet Général
"GeneralTab"=dword:00000001
Désactiver l’onglet Confidentialité
"PrivacyTab"=dword:00000001
Désactiver l’onglet Programmes
"ProgramsTab"=dword:00000001
Désactiver l’onglet Sécurité
"SecurityTab"=dword:00000001

Activer le mode « Entreprise » dans Windows 11

Gpedit.msc / Configuration ordinateur / Modèle d’administration / Composant Windows / Internet Explorer / Laisser les
utilisateurs activer et utiliser le mode Entreprise dans le menu Outils (Activer)
Ce paramètre de stratégie permet de décider si les utilisateurs peuvent activer le mode Entreprise pour les sites Web
rencontrant des problèmes de compatibilité. En outre, cette stratégie permet également de spécifier l’emplacement des
rapports (via des messages) relatifs aux sites Web pour lesquels les utilisateurs activent le mode Entreprise à l’aide du
menu Outils
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet
Explorer\Main\EnterpriseMode]
"Enable"=""
Désactiver la géolocalisation du navigateur

gpedit.msc / Configuaration ordinateur / Modèles d’administration / Composant Windows / Internet Explorer /
Ce paramètre de stratégie vous permet de désactiver la prise en charge de la géolocalisation du navigateur. Cela
empêche les sites Web de demander les données d’emplacement relatives à l’utilisateur.
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\Geolocation]
"PolicyDisableGeolocation"=dword:00000001 // Branche 32 et 64 bits
Désactiver le service d’association de fichier Internet

gpedit.msc / Configuration utilisateur / Modèles d’administration / Système / Gestion de la communication internet /
Paramètres de communication Internet
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoInternetOpenWith"=dword:0000001
Paramétrer le proxy dans IE avec un fichier Proxy.pac

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyEnable"=dword:00000000
"AutoConfigUrl"="http://confproxy.proxy.developpement-durable.gouv.fr/proxy.pac"
Ne pas afficher le bouton Smiley 'Donnez-nous votre avis' de la barre d’outils

gpedit.msc / Configuration utilisateur / Modèles d’administration / Composants Windows / Internet Explorer / Menu du
navigateur / Menu ? (Aide) : supprimer l’option de menu Envoyer des commentaires / Activé
[HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Restrictions]
"NoHelpItemSendFeedback"=dword:00000001
20.12 - Les imprimantes

gpedit.msc / Configuration utilisateur / Modèles d’administration / Panneau de configuration / Imprimante
Désactiver l’ajout d’imprimante
"NoAddPrinter"=dword:00000001
Interdire la suppression des imprimantes

"NoDeletePrinter"=dword:00000001
Interdire la recherche des imprimantes sur le réseau

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows NT\Printers\Wizard]
"Downlevel Browse"=dword:00000000
Définir l’ordre de recherche pour les sources de pilotes

"SearchOrderConfig"=dword:00000000 // Ne pas rechercher sur Windows Update

0 : ne pas rechercher sur Windows Update ;

1 : Windows Update en premier ;
2 : Windows Update en dernier.
20.13 - Périphériques
gpedit.msc / Configuration utilisateur / Modèles d’administration / Système / Accès au stockage amovible
CD et DVD : refuser l’accès en lecture, en écriture ou/et l’exécution
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\RemovableStorageDevices\
{53f56308b6bf11d094f200a0c91efb8b}]
"Deny_Read"=dword:00000001
"Deny_Write"=dword:00000001
"Deny_Execute"=dword: 00000001
Lecteur de disquettes : refuser l’accès en lecture, en écriture et/ou l’exécution

{53f56311b6bf11d094f200a0c91efb8b}]
Disques amovibles : refuser l’accès en lecture, en écriture et/ou l’exécution

{53f5630db6bf11d094f200a0c91efb8b}]
Lecteurs de bandes : refuser l’accès en lecture, en écriture et/ou l’exécution

{53f5630bb6bf11d094f200a0c91efb8b}]
Lecteurs WPD : refuser l’accès en lecture, en écriture et/ou l’exécution

{6AC27878A6FA4155BA85F98F491D4F33}]
"Deny_Execute"=dword:00000001
{F33FDC04D1AC4E8E9A3019BBD4B108AE}]
Toutes les classes de stockage amovible : refuser l’accès en lecture, en écriture et/ou
l’exécution
{53f5630db6bf11d094f200a0c91efb8b}]
"Deny_All"=dword: 00000001

20.14 - Mise en veille

gpedit.msc / Configuration utilisateur / Modèles d’administration / Système / Gestion de l’alimentation /
Paramètre de la veille
Demander un mot de passe lorsqu’un ordinateur sort de la mise en veille (sur batterie)
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Power\PowerSettings\0e796bdb100d
47d6a2d5f7d2daa51f51]
"DCSettingIndex"=dword:00000001
Demander un mot de passe lorsqu’un ordinateur sort de la mise en veille (sur secteur)
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Power\PowerSettings\0e796bdb100d
47d6a2d5f7d2daa51f51]
"ACSettingIndex"=dword:00000001
Autoriser les applications à empêcher le système d’entrer en veille (sur batterie)

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Power\PowerSettings\B7A27025E569
46c2A5042B96CAD225A1]
"DCSettingIndex"=dword:00000001
Autoriser les applications à empêcher le système d’entrer en veille (sur secteur)

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Power\PowerSettings\B7A27025E569
46c2A5042B96CAD225A1]
"ACSettingIndex"=dword:00000001
Définir la période d’inactivité avant que Windows passe en mode veille

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Power\PowerSettings\7bc4a2f9d8fc
4469b07b33eb785aaca0]
"DCSettingIndex"=dword:00000000 //Saisissez le nombre de secondes voulues.
"ACSettingIndex"=dword:00000000 //Saisissez le nombre de secondes voulues.
Dans les deux cas, définissez une valeur de zéro seconde pour empêcher le système de déclencher le mode veille.
Activer ou désactiver l’écran de veille

Le chiffre 0 (désactivé) ou 1 (activé).
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Control Panel\Desktop]
"ScreenSaveActive"=dword:00000001
Empêcher tout changement d’écran de veille

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"NoDispScrSavPage"=dword:00000001
20.15 - Réseau
À partir de Windows 7, Microsoft a introduit de nombreuses fonctionnalités à sa gestion du

protocole TCP/IP utilisé lors de vos échanges sur le réseau local ou sur Internet. Là où avec
Windows XP, il fallait configurer manuellement vos réglages TTL, MTU et RWIN pour optimiser
votre connexion à Internet, Windows 7 et supérieur peuvent ajuster ces paramètres automatiquement
suivant votre matériel et votre connexion.
Toutefois, dans un souci de compatibilité, Windows utilise par défaut d’anciens algorithmes pour
gérer les congestions réseau. De nouveaux algorithmes adaptés aux connexions à haut débit (ADSL

et câble) sont présents dans Windows. Vous pouvez les activer pour accélérer vos transferts de
données sur Internet.
Certaines fonctions d’optimisation sont exclusives à Windows 7 et supérieur comme la fonction
Transparent Caching qui garde en mémoire sur votre ordinateur tous les fichiers auxquels vous
avez accédé sur un autre ordinateur en réseau, et ce, tant que les fichiers ne sont pas modifiés. Vous
pouvez ainsi travailler plus rapidement sur des fichiers partagés. L’accès direct au cache est
également une nouveauté de Windows 7 qui peut autoriser à votre carte réseau de communiquer
directement avec le cache du processeur de votre ordinateur, sans avoir à passer par la mémoire
système (DCA). Cette opération permet d’utiliser moins de mémoire et de réduire la latence de vos
transferts lors de gros échanges.
LIENS
http://www.speedguide.net/articles/windows-7-vista-2008-tweaks-2574
http://technet.microsoft.com/en-us/library/bb878122.aspx
http://irp.nain-t.net/doku.php/140pppoe : start
http://technet.microsoft.com/fr-fr/library/bb463205.aspx
20.15.1 - Quelques commandes
Ouvrez une fenêtre de commande en mode administrateur (cmd.exe). Saisissez la commande suivante : netsh int tcp
show global et validez par Entrée. Les paramètres TCP sont alors affichés.
C:\netsh int tcp show global
Paramètres TCP globaux

----------------------------------------------
État de mise à l’échelle côté réception : enabled
État de déchargement Chimney : disabled
État NetDMA : disabled
Accès direct au cache : disabled
Réglage auto fenêtre de réception : normal
Fournisseur de ctrl surcharge comp. : none
Fonctionnalité ECN : disabled
Horodatages RFC 1323 : disabled
RTO initial : 3000
État RSC (Receive Segment Coalescing) : disabled
Résilience non Sack RTT : disabled
Retransmissions SYN max : 2
Dans Powershell tapez la commande suivante : get-nettcpsetting internetcustom ou get-nettcpsetting pour voir
l’ensemble des paramètres TCP/IP
PS C:\WINDOWS\system32> get-nettcpsetting internetcustom
SettingName : InternetCustom
MinRto(ms) : 300
InitialCongestionWindow(MSS) : 4
CongestionProvider : CTCP
CwndRestart : False
DelayedAckTimeout(ms) : 50
DelayedAckFrequency : 2
MemoryPressureProtection : Disabled
AutoTuningLevelLocal : Experimental
AutoTuningLevelGroupPolicy : NotConfigured
AutoTuningLevelEffective : Local
EcnCapability : Disabled
Timestamps : Disabled
InitialRto(ms) : 2000

ScalingHeuristics : Disabled
DynamicPortRangeStartPort : 49152
DynamicPortRangeNumberOfPorts : 16384
AutomaticUseCustom : Disabled
NonSackRttResiliency : Disabled
ForceWS : Disabled
MaxSynRetransmissions : 2
AutoReusePortRangeStartPort : 0
AutoReusePortRangeNumberOfPorts : 0
Mise à l’échelle de la fenêtre TCP Heuristique

Windows a la capacité à changer automatiquement son propre comportement de réglage automatique de la fenêtre TCP
vers un état plus conservateur, indépendamment des paramètres de l’utilisateur. Il est possible pour Windows de
substituer l’autotuninlevel même après qu’un utilisateur a défini son niveau de réglage automatique TCP personnalisé.
Les paramètres possibles sont : disabled, enabled, default (état par défaut de Windows).
Recommandé : disabled (pour conserver le niveau de réglage automatique mis par l’utilisateur)
Commande pour visualiser l’état : netsh int tcp show heuristics
Commande pour modifier l’état : netsh int tcp set heuristics disabled
Commande Powershell : Set-NetTCPSetting -SettingName InternetCustom -ScalingHeuristics Disabled
Réglage auto de la fenêtre de réception (RWIN)

RWin (Receive Windows) ou “Fenêtre de Réception” : corresponds à la quantité maximale de “Paquets IP” pouvant
être envoyée par l’émetteur sans avoir à attendre une confirmation de bonne réception de la part du destinataire. Ce
“RWin” est exprimé en nombre d’octets et pas en nombre de paquets de taille “MSS 5”. Le destinataire allouera cette
quantité en mémoire (emplacement que l’on appelle généralement “tampon” ou “buffer”) pour pouvoir y placer les
données reçues. En temps normal, le destinataire enverra un “Paquet IP” d’accusés de réception à l’émetteur lorsque ce
“buffer” sera plein et pas avant, à moins que l’émetteur n’ait explicitement indiqué la fin de transmission ou qu’une
condition d’erreur soit intervenue (certains paquets non reçus, erreur sur la liaison…)
Le niveau de réglage automatique de la valeur par défaut est “normal”, et les paramètres possibles pour la commande ci-
dessus sont :
• disabled : utilise une valeur fixe de fenêtre de réception TCP. Limite de 64 Ko (limité à 65535).
• highlyrestricted : permet à la fenêtre de réception de croître au-delà de sa valeur par défaut, (à utiliser avec
prudence)
• restricted : croissance légèrement restreinte de la fenêtre de réception TCP au-delà de sa valeur par défaut
• normal : valeur par défaut, permet à la fenêtre de réception de croître pour accueillir la plupart des conditions.
• expérimental : permets à la fenêtre de réception de croître pour accueillir des scénarios extrêmes (non
recommandé, il peut nuire aux performances dans les scénarios courants, destinés uniquement à des fins de
recherche. Il permet l’accès aux valeurs RWIN de plus de 16 Mo)
Recommandé : normal (sauf si vous avez des problèmes).
Si vous rencontrez des problèmes avec votre routeur NAT ou pare-feu SPI, essayez les valeurs “restricted”,
“highlyrestricted” ou même “disabled”.
Avec la valeur “disabled” cela peut dans certain cas accélérer votre connexion internet.
Pour modifier les valeurs, dans une invite de commande en mode élevée tapez la commande suivante :
netsh int tcp set global autotuninglevel=normal
La même chose peut également être accompli dans PowerShell, tapez simplement :
Set-NetTCPSetting -SettingName InternetCustom -AutoTuningLevelLocal Normal
Fournisseur de ctrl surcharge comp. (Compound TCP)
5- MSS (maximum segment size), la taille maximum d’un segment (en-tête TCP + données) ;

Une des grandes particularités de CTCP est qu’il maintient deux fenêtres de congestion. La première est la fenêtre qui
augmente de façon linéaire, mais décroît en cas de perte via un certain coefficient. La seconde fenêtre est liée au temps
de réponse du destinataire. On combine donc des méthodes liées à la perte de paquet (comme TCP Reno) et
d’adaptation préventive à la congestion (comme TCP Vegas), d’où le nom « Compound » (composé).
La taille de la fenêtre réellement utilisée est la somme de ces deux fenêtres. Si la valeur RTT est basse, alors la fenêtre
basée sur le délai augmentera rapidement. Si une perte de segments survient, alors la fenêtre basée sur la perte de paquet
diminuera rapidement pour compenser l’augmentation de la fenêtre basée sur le délai. Avec ce système, on cherchera à
garder une valeur constante de la fenêtre d’émission effective, proche de celle estimée.
Le but de ce protocole est de maintenir de bonnes performances sur des réseaux avec un haut débit et avec un grand
RTT6
Par défaut, Windows 10 a le CTCP désactivé. Activer cette option peut augmenter considérablement le débit et la
récupération de la perte de paquets.
La commande netsh sous Windows 8 et + est bugué. Pour modifier ou visualiser la valeur, il faut passer par powershell :
Set-NetTCPSetting -SettingName InternetCustom -CongestionProvider ctcp
Pour voir la valeur :
(Get-NetTransportFilter | Where DestinationPrefix -eq '*' | Get-NetTCPSetting).CongestionProvider
Les options possibles sont : ctcp, none, default (restaure la valeur par défaut du système).
Réglage recommandé : ctcp
Pour visualiser correctement dans netsh la valeur ctcp vous pouvez modifier le registre avec la clé suivante :
REGEDIT4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nsi\{eb004a03-9b1a-11d4-9123-0050047759bc}\0]
"0200"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,02,00,00,00,03,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00, ff,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
ff,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"1700"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,02,00,00,00,03,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00, ff,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
ff,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
Avant modification de la clé Après modification de la clé

Fournisseur de ctrl surcharge comp. : none Fournisseur de ctrl surcharge comp. : ctcp
Explicit Congestion Notification (ECN)

La notification explicite de congestion (dite ECN, de l’anglais “Explicit Congestion Notification”) est une extension aux
protocoles TCP / IP qui permet de signaler la congestion du réseau avant que la perte de paquets ne se produise. Elle est
définie dans la RFC 31686.
Normalement, les protocoles de couche transport tel que TCP augmentent le débit tant qu’aucun paquet n’est perdu ; ce
n’est que, lorsqu’un paquet est perdu que le débit est modéré. Avec ECN, un routeur peut explicitement signaler un
début de congestion avant de commencer à perdre des paquets.
ECN est négociée pour chaque connexion : elle n’est utilisée que, lorsque les deux hôtes échangeant des données
signalent leur intention de l’utiliser.
Lorsque la notification explicite de congestion est mise en place, le routeur marque les paquets qui le traversent lorsqu’il
détecte une congestion. Malheureusement, ces paquets marqués sont reçus par leur destinataire, alors que c’est leur
émetteur qui devrait être averti de la congestion. Pour cette raison, le récepteur doit transmettre cette information en
retour à l’émetteur des paquets, et un aller-retour complet est nécessaire avant que l’émetteur ne soit averti du problème
de congestion.
Pour changer les valeurs ECN :
6- (RoundTrip Time), durée d’envoi puis de réception d’acquittement d’un paquet

netsh int tcp set global ecncapability=default

Avec PowerShell :
Set-NetTCPSetting -SettingName InternetCustom -EcnCapability Disabled
Les paramètres possibles sont : enabled, disabled, default (rétablit l’état par défaut du système).
L’état par défaut est : disabled
Recommandation : en général désactivé. Activer avec prudence, car certains routeurs peuvent déposer des paquets avec
le bit ECN et introduire des pertes de paquets. Cependant, l’activation peut réduire la latence dans certains jeux avec des
routeurs compatibles ECN, et améliorer le débit en présence de perte de paquets. ECN est seulement efficace en
combinaison avec AQM (Active Queue Management).
Partage du trafic entrant (RSS, Receive Side Scaling)

RSS permet aux cartes réseau de distribuer la charge de traitement réseau en mode noyau sur plusieurs cœurs de
processeurs dans des ordinateurs multicœurs. La distribution de ce traitement permet la gestion de charge de trafic
réseau plus élevé qu’un simple cœur ne pourrait assumer. Dans Windows Server 2012, RSS a connu des améliorations et
peut gérer notamment des ordinateurs dotés de plus de 64 processeurs. RSS parvient à ce résultat en répartissant la
charge de traitement réseau entre plusieurs processeurs et en équilibrant de manière active la charge du trafic terminé
TCP. En outre, RSS dans Windows Server 8 fournit des fonctionnalités d’équilibrage de charge automatique pour le
trafic non TCP (notamment la monodiffusion et la multidiffusion UDP et le trafic transféré d’IP), des fonctionnalités
améliorées de diagnostics et de gestion RSS, une extensibilité accrue des nœuds NUMA (Non-Uniform Memory Access)
ainsi qu’une utilisation et un partitionnement des ressources plus développées via la fourniture d’un planificateur de
noyau et de l’alignement de la pile de mise en réseau.
Paramètres RSS possibles : disabled, enabled, default (restaure l’état RSS à la valeur par défaut du système).
Par défaut : enabled
Recommandé : enabled (si vous avez un processeur avec plusieurs cœurs et une carte réseau qui peut gérer le RSS).
Pour modifier la valeur RSS :
netsh int tcp set global rss=enabled
Pour modifier à l’aide de PowerShell :
Enable-NetAdapterRss -Name * (Active RSS pour toutes les cartes qui le supportent)
Disable-NetAdapterRss -Name * (Désactive RSS pour toutes les cartes réseaux)
Get-NetAdapterRss -Name * (Afficher les cartes réseau compatible RSS)
Notes :
Checksum Offload doit être activé. Uniquement pris en charge par certaines cartes réseau.
Déchargement TCP Chimney (Chimney Offload)

Le déchargement TCP Chimney est une technique de réseau qui permet de transférer la charge de travail du processeur
vers une carte réseau pendant le transfert des données réseau. Sous Windows Server (2008, 2012), le déchargement TCP
Chimney permet au sous-système en réseau Windows de décharger le traitement d’une connexion TCP/IP sur une carte
réseau qui comprend un support spécial pour le traitement de déchargement TCP/IP.
L’activation de ce paramètre a eu des effets négatifs dans le passé en raison de pilotes de cartes réseau bogués. Il est
utile pour les ordinateurs clients avec des connexions à large bande très rapide, mais n’est pas recommandé dans les
environnements de serveur.
Note : Il ne fonctionne pas avec NetDMA (NetTDMA n’est pas pris en charge sous Windows 8 et supérieur)
Par défaut : disabled, valeur possible : enabled, disabled, automatic
Recommandé : disabled (désormais considéré comme obsolète par Microsoft)
Pour désactiver TCP Chimney Offload :
netsh int tcp set global chimney=disabled

Utilisation de Powershell, pour définir l’état de déchargement :

Set-NetOffloadGlobalSetting -Chimney Disabled
Pour afficher l’état de Chimney actuelle :
(Get-NetOffloadGlobalSetting).Chimney
ou, tout simplement :
Get-NetOffloadGlobalSetting
Accès au Cache Direct (DCA)

Windows 7 et Server 2008 (mais pas Vista) ajoutent le support NETDMA 2.0 cache access. Direct Cache Access (DCA)
permet à un périphérique d’E/S, tel qu’un contrôleur de réseau, de fournir des données directement dans un cache CPU.
L’objectif du DCA est de réduire la latence de la mémoire et l’exigence de bande passante de mémoire dans des
environnements de haute bande passante (Gigabit). DCA nécessite le support de du périphérique E/S, système chipset et
processeurs.
Pour activer la DCA : netsh int tcp set global dca=enabled
Les États disponibles sont : enabled, disabled.
État par défaut : disabled.
Recommandé : enabled (à condition que les CPU/Chipset/Carte réseau le supporte)
Il est également possible d’activer ce paramètre en modifiant le registre de Windows au lieu d’utiliser la commande
netsh :
L’entrée n’existe pas par défaut. La valeur 1 pour activer, 0 pour désactiver
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters]
"EnableDCA"=dword:00000001
Remarque : L’impact de DCA est plus important avec les anciens CPU.
Réglage du MTU (maximum transmission unit)

Lors d’une transmission de données informatiques, le maximum transmission unit (MTU) est la taille maximale d’un
paquet pouvant être transmis en une seule fois (sans fragmentation) sur une interface.
Il est parfois utile d’afficher et de définir manuellement la valeur du MTU pour une interface réseau spécifique. Pour
afficher une liste des interfaces réseau actives et leurs valeurs MTU dans Windows 7, ouvrez l’invite de commandes en
tant qu’administrateur et exécutez la commande suivante :
netsh interface ipv4 show subinterface ou si vous utilisez IPv6 netsh int ipv6 show subinterface
MTU État détect supp O entrant O sortant Interface
------ --------------- --------- --------- -------------
4294967295 1 0 179953 Loopback Pseudo-Interface 1
1500 1 0 692497 VirtualBox Host-Only Network
1500 1 399501136 2266183443 Connexion au réseau local
Syntaxe PowerShell : Get-NetAdapter (pour voir toutes les propriétés avancées : Get-NetAdapterAdvancedProperty)
Pour modifier la valeur MTU d’une carte réseau spécifique, tapez la commande suivante :
netsh interface ipv4 set subinterface “nom d’interface réseau” mtu=#### store=persistent
Où “nom d’interface de réseau” est le nom de l’adaptateur réseau spécifique obtenu ci-dessus et mtu=#### serait la
valeur MTU souhaitée.
Par exemple, si le nom de votre carte réseau est “Connexion au réseau local” et que vous souhaitiez régler son MTU à
1500, vous devrez taper :
netsh interface ipv4 set subinterface "Connexion au réseau local" mtu=1500 store= persistent
Remarque : La valeur maximale du MTU est habituellement 1500 et jusqu’à 1492 pour les connexions PPPoE.

Vous pouvez aussi modifier directement la base de registres

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{B23…D29}]
"MTU"=dword:000005dc //(cette entrée n’existe pas par défaut)
{B2365105-F63A-445D-9999-C9906DFA5D29} = corresponds à la carte réseau (différent chez vous)
Horodatage TCP 1323

La RFC 1323 annonce de nombreuses options utiles, notamment la mise à l’échelle de la fenêtre TCP. L’Horodatage
1323 (TSopt) est une option moins couramment utilisée qui est destinée à augmenter la fiabilité de la transmission en
retransmettant les segments qui ne sont pas reconnus au sein de certains temps de retransmission (RTO) Intervalle.
Valeurs possibles : enabled, disabled, default
État par défaut : disabled
Recommandé : disabled
Pour modifier la valeur : netsh int tcp set global timestamps=disabled
Avec PowerShell : Set-NetTCPSetting -SettingName InternetCustom -Timestamps Disabled
Valeur du registre :
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"Tcp1323Opts"=dword:00000000
0 (l’horodatage et la mise à l’échelle de la fenêtre sont désactivés)
1 (Seul la mise à l’échelle de fenêtre est activée)
2 (Seul l’horodatage est activé)
3 (les deux options sont activées)
NetDMA (TCPA)
NetDMA n’est pas pris en charge par Windows 8 et supérieure.
Valeur par défaut : disabled
Pour modifier la valeur : netsh int tcp set global netdma=disabled
Checksum Offloading (DisableTaskOffload)

Ce paramètre de NDIS 5 permet de réduire la charge CPU en déchargeant des tâches nécessaires au maintien de la pile
TCP/IP pour la carte réseau. Théoriquement, Windows devrait automatiquement détecter le matériel réseau apte.
Les tâches sont déchargées de la manière suivante :
• Calcul des sommes de contrôle TCP/IP – chaque paquet envoyé comprend une somme de contrôle de
vérification.
• Segmentation TCP/IP – également connue sous le nom “TCP Large Send” où Windows envoie une grande
quantité de données à la carte réseau, et la carte réseau est ensuite responsable de l’envoi selon le MTU du
réseau. Fonctionnalité expérimentale, n’est pas activée par défaut
• Le cryptage IPSec – assure le cryptage des paquets au niveau du matériel
État par défaut : dépends de l’adaptateur réseau
Recommandé : enabled
Dans PowerShell :
Enable-NetAdapterChecksumOffload -Name * (Active la somme de contrôle de déchargement sur toutes les
cartes qui le supportent).
Disable-NetAdapterChecksumOffload -Name * (Désactive la somme de contrôle de déchargement sur toutes
les cartes réseau).
Get-NetAdapterChecksumOffload (Affiche les cartes réseau qui prennent en charge la somme de contrôle de

déchargement et leur état).

L’exemple PowerShell ci-dessus permet le déchargement sur toutes les cartes réseau visibles pour tous les trafics UDP /
TCP IP v4 et v6 (et redémarre les cartes réseau). Alternativement, vous pouvez spécifier uniquement un adaptateur et/ou
un réseau unique à l’aide des commutateurs en ligne de commande. Pour plus d’informations sur la personnalisation des
commandes, reportez-vous à cet article Technet. Vous pouvez trouver les adaptateurs installés à l’aide de cette
commande powershell : Get-NetAdapter
RSC (Receive Segment Coalescing State)

RSC est une technologie de déchargement sans état qui permet de réduire l’utilisation de l’unité centrale pour le
traitement réseau côté réception en déchargeant des tâches de l’unité centrale sur une carte réseau compatible RSC. La
saturation de l’unité centrale en raison du traitement lié à la mise en réseau peut limiter l’extensibilité du serveur. Ce
problème réduit à son tour la vitesse de la transaction, le débit brut et l’efficacité. Avec RSC, la carte d’interface réseau
compatible RSC peut effectuer les opérations suivantes :
• analyser plusieurs paquets TCP/IP et supprimer les en-têtes des paquets tout en préservant la charge utile de
chaque paquet ;
• joindre les charges utiles associées de plusieurs paquets en un seul paquet ;
• envoyer le paquet unique, qui contient la charge utile de plusieurs paquets vers la pile réseau pour une livraison
ultérieure aux applications.
La carte d’interface réseau effectue ces tâches selon des règles définies par la pile du réseau qui est soumise aux
capacités matérielles de la carte réseau spécifique. Cette capacité à recevoir plusieurs segments TCP en un seul segment
important réduit considérablement la charge de traitement par paquet de la pile réseau. C’est pourquoi RSC permet
largement d’améliorer la performance du système d’exploitation côté réception (en diminuant la charge de l’unité
centrale) avec des charges de travail intensives des E/S réseau.
Recommandé : enabled pour un meilleur débit, disabled pour les jeux pour assurer la plus faible latence.
Pour l’activer :
netsh int tcp set global rsc=enabled
Pour l’activer avec PowerShell :
Enable-NetAdapterRsc -Name * (usage permet RSC pour toutes les cartes qui le supportent)
Disable-NetAdapterRsc -Name * (pour désactiver l’utilisation RSC pour tous les adaptateurs)
Get-NetAdapterRsc -Name * (utilisation pour afficher les adaptateurs qui supportent RSC)
Notes :
Checksum Offload doit être activé. Uniquement pris en charge par certaines cartes réseau.
Large Send Offload (LSO)

Lorsque ce paramètre est activé, la carte réseau est utilisée pour compléter la segmentation de données, théoriquement
plus rapide que le driver du système d’exploitation. Théoriquement, cette fonctionnalité peut améliorer les performances
de transmission, et réduire la charge CPU. Le problème avec ce paramètre est que sa mise en œuvre est boguée à de
nombreux niveaux, y compris avec les pilotes de la carte réseau. Les pilotes Intel et Broadcom sont connus pour être
activés par défaut, il peut y avoir des problèmes avec. Ce paramètre ne doit être activé qu’avec les dernières cartes
réseau Gigabit et avec des pilotes récents. En raison des problèmes mentionnés ci-dessus, désactiver LSO à la fois dans
les propriétés de la carte réseau, et au niveau du système d’exploitation avec le réglage ci-dessous :
Par défaut : dépends de la carte réseau
Recommandé : disabled (à la fois dans les propriétés de la carte réseau et dans la pile TCP / IP au niveau du système
d’exploitation)
Disable-NetAdapterLso -Name * (désactive LSO pour toutes les cartes réseau visibles)

Enable-NetAdapterLso -Name * (active LSO pour IPv4 et IPv6 sur toutes les cartes réseau. Soyez prudent avec ce
paramètre, testez-le avant de l’utiliser en production)
Get-NetAdapterLso -Name * (obtenir une liste des cartes réseau qui prennent en charge LSO)
Checksum Offload doit être activé pour fonctionner. LSO est un autre tampon qui peut influer sur la latence, il est
déconseillé pour les connexions interactives et les jeux.
DefaultTTL
Le TTL est une donnée placée au niveau de l’en-tête du paquet IP qui indique le nombre maximal de routeurs de transit.
Ce champ est codé sur huit bits, ce qui permet de spécifier des valeurs initiales entre 1 et 255. La valeur initiale est
généralement fixée par le système d’exploitation et dépend du « diamètre d’Internet » (RFC 1122), c’est-à-dire du
nombre maximal de routeurs qui peut exister entre deux hôtes Internet à un moment donné. La valeur recommandée par
le RFC 1700 est de 64.
Défini sur une valeur décimale comprise entre 32 et 128. Recommandé : 64
"DefaultTTL"=dword:00000040
TcpMaxDataRetransmissions
Détermine combien de fois des données sans accusé de réception (segment non connecté) sont retransmises avant que
TCP interrompe la connexion. Le délai de retransmission est doublé avec chaque retransmission successive sur une
connexion. Il est réinitialisé lorsque les réponses reprennent.
Recommandé : entre 3 et 10, non présent dans le registre par défaut
"TCPMaxDataRetransmissions"=dword:00000007
Remarque : lorsque la valeur n’est pas présente dans le registre, le comportement par défaut est de 255 retransmissions.
SynAttackProtect
Réglage non documenté pour Windows 7 offre une protection contre les attaques SYN flood visant à atteindre un déni
de service (DoS). Lorsqu’il est activé, le timeout de connexion se produit plutôt si une attaque SYN est détectée.
Lorsque la valeur est à 1, la valeur de TcpMaxDataRetransmissions peut être réduite davantage.
;(Recommandé : 1, non présents dans le registre par défaut)
"SynAttackProtect"=dword:00000001
Network throttling index

Le traitement de paquets réseau sur un ordinateur est une tâche nécessitant beaucoup de ressources. Sur des liaisons à
bande passante élevée, le trafic réseau consomme davantage de ressources système. En outre, les programmes
multimédias sont sensibles au temps, et ces programmes nécessitent un accès prioritaire aux ressources processeur.
Étant donné que les programmes multimédias nécessitent plus de ressources, la pile réseau Windows implémente un
mécanisme de limitation pour restreindre le traitement du trafic de réseau non multimédia à 10 paquets par milliseconde.
La limitation prendra effet uniquement lorsque vous exécutez des programmes multimédias qui sont sensibles au temps.
Toutefois, ce mécanisme de limitation peut entraîner une baisse des performances du réseau au cours de la période
active de lecture multimédia. Cette baisse de performances est susceptible de se produire uniquement sur les réseaux à
grande vitesse qui sont saturés à capacité maximale.
Pour configurer la régulation, modifiez la valeur de l’entrée de Registre NetworkThrottlingIndex sous la sous-clé de
Registre suivante :
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Multimedia\SystemProfile]
"NetworkThrottlingIndex"=dword:xxxxxxx
Données de la valeur : entre 1 et 70 (décimal)

Par défaut, la valeur de l’entrée de Registre NetworkThrottlingIndex est définie sur 10. Lorsque l’entrée de Registre
NetworkThrottlingIndex n’existe pas, le comportement ressemble à celui par défaut. La limitation du réseau peut être
complètement désactivée en attribuant la valeur FFFFFFFF (hexadécimale). Vous devez redémarrer l’ordinateur après
avoir apporté une modification à la valeur de l’entrée de Registre NetworkThrottlingIndex.
Important : La valeur par défaut est peu susceptible d’entraîner une dégradation des performances du réseau dans les
principaux scénarios d’utilisation Internet qui utilisent des connexions à large bande. Nous vous recommandons
d’utiliser le mécanisme de limitation uniquement une fois que vous comprenez le compromis entre les performances
réseau et de la qualité de lecture multimédia.
Paramètres DNS et HOSTS

Comme avec les versions précédentes de Windows, on peut améliorer la résolution DNS et le nom d’hôte en augmentant
la priorité des services connexes, tout en conservant leur ordre. Un nombre plus faible signifie une priorité plus élevée
du processus. Modifier les paramètres du Registre comme suit :
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\ServiceProvider]
"LocalPriority"=dword:00000004 //(Recommandé : 4, défaut : 499) – local cache de noms
"HostsPriority"=dword:00000005 //(Recommandé : 5, défaut : 500) – le fichier HOSTS
"DnsPriority"=dword:00000006 //(Recommandé : 6, défaut : 2000) – DNS
"NetbtPriority"=dword:00000007 //(Recommandé : 7, défaut : 2001) – résolution de nom NetBT, incluant le
WINS
RTO Initial et RTO Minimum

Le délai d’attente de retransmission (RTO) détermine combien de millisecondes de données sans accusé de réception il
faut avant que la connexion soit interrompue. Le délai d’attente initial de 3 secondes par défaut pour RTO peut
habituellement être abaissé avec les connexions modernes à large bande de faible latence, sauf si vous êtes dans une
région éloignée, sur une connexion à internet par satellite, ou confronté à une latence élevée. En cas de latence élevée,
cela peut accroître les retransmissions si la valeur de RTO est atteinte sur une base régulière.
InitialRTO
Valeur par défaut : 3000 (3 secondes)
Recommandé : entre 2000 (2 secondes) et 3000 (3 secondes).
Pour modifier la valeur : netsh int tcp set global initialRto=3000
Avec PowerShell : Set-NetTCPSetting -SettingName InternetCustom -InitialRto 3000
MinRTO
Valeur par défaut : 300 (ms)
Recommandé : 300 (ms)
MinRTO ne peut pas être modifié sous Windows 8 et supérieur (erreur de lecture seule), il peut être modifié sur un OS
serveur. La commande est : set-NetTCPSetting -SettingName InternetCustom -MinRto 300
Non Sack RTT Resiliency (Windows 8.1 et supérieur)

Active / désactive la résilience RTT pour les clients non SACK. Cela peut aider les clients/connexions lentes, car il rend
moins agressif TCP/IP à retransmettre.
Recommandé : disabled
Pour modifie la valeur : netsh int tcp set global nonsackrttresiliency=disabled
Avec PowerShell : Set-NetTCPSetting -SettingName InternetCustom -NonSackRttResiliency disabled

TcpTimedWaitDelay (port allocation)

Les ports TCP/IP de courte durée (éphémère) au-dessus de 1024 sont alloués selon les besoins par le système
d’exploitation. Les valeurs de Windows par défaut se sont améliorées depuis les versions précédentes de Windows et
sont habituellement suffisantes sous une charge normale. Toutefois, dans certains cas, sous forte charge il peut être
nécessaire d’ajuster les paramètres ci-dessous pour modifier la disponibilité des ports utilisateur requis par une
application.
Si les limites par défaut sont dépassées sous de lourdes charges, on peut observer le message d’erreur suivant : “adress
in use : connect exception”. Par défaut sous Windows (lorsque les valeurs ne sont pas présentes dans le registre), l’OS
peut allouer jusqu’à 16384 ports éphémères au-dessus de port 1024, et le système d’exploitation attend 120 secondes
avant de reconquérir les ports après qu’une demande ferme la connexion TCP. Il s’agit d’une amélioration considérable
sur les versions antérieures de Windows. Toutefois, si nécessaire, les valeurs de Registre suivantes peuvent être
ajouté/modifié :
"MaxUserPort"=dword:0000fffe
(Pas dans le registre par défaut. Recommandé : laissez par défaut, ou utiliser un nombre supérieur entre 16384 et 65534
en décimal) – nombre maximum de ports à utiliser. 1024 est automatiquement soustrait de la valeur entrée pour
permettre moins de 1024 ports réservés.
"TcpTimedWaitDelay"=dword:0000001e
(Pas présent dans le registre ou 0xffffffff par défaut. Recommandé : 30 en décimal, représente 30 secondes) – délai
d’attente avant la récupération des ports. Délai par défaut avant de reconquérir les ports, si la valeur est à 0xffffffff ou
non présente dans le registre, la valeur est de 120 secondes.
Max SYN Retransmissions (Windows 8.1 et supérieur)

Définis le nombre de tentative pour rétablir une connexion avec des paquets SYN.
Valeurs possibles : 2 à 8
Valeur par défaut : 2
Recommandé : à partir de 2
Pour modifier la valeur : netsh int tsp set global maxsynretransmissions=2
Avec PowerShell : Set-NetTCPSetting -SettingName InternetCustom -MaxSynRetransmissions 2
Pour afficher le réglage actuel sous PowerShell : Get-NetTCPSetting -SettingName InternetCustom
Ou, pour afficher uniquement la valeur du réglage actuel de MaxSynRetransmissions :
(Get-NetTCPSetting -SettingName InternetCustom).MaxSynRetransmissions
Allocation de mémoire de réseau (Erreur ID d’événement 2017)

Lorsque vous utilisez Windows pour servir plusieurs gros fichiers sur le réseau local, on peut se heurter parfois à des
erreurs d’allocation mémoire liés à l’action de Windows, surtout avec les clients qui utilisent différents systèmes
d’exploitation.
Lorsque cela se produit, vous pouvez généralement voir l’erreur suivante dans le journal système de l’Observateur
d’évènement :
ID d’événement : 2017 “Le serveur n’a pas pu allouer de la mémoire non paginée, car le serveur a atteint la limite
prévue dans la configuration pour les allocations de la réserve non paginée.”
Pour éviter cette erreur, vous devez changer la façon dont Windows alloue de la mémoire pour les services de réseau et
le partage de fichiers. Les paramètres ci-dessous optimisent la machine comme un serveur de fichiers de sorte qu’il
allouera des ressources en conséquence. Il existe deux paramètres de Registre connexes :
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management]
LargeSystemCache=dword:00000001 //(valeur par défaut : 0, valeur recommandée : 1)
Une valeur de zéro établit un cache de ~ 8 Mo, une valeur de 1 permet au cache de s’étendre jusqu’à la quantité de
mémoire physique moins 4 Mo, si nécessaire.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
Size=dword:00000003 //(par défaut : 1, valeur recommandée : 3)
Minimise la mémoire utilisée, balance mémoire utilisée, réglage optimal pour les applications de partage de fichiers et
de réseau
Limiter la bande passante réservable QoS (Qualité of Service)

gpedit.msc / Configuration de l’ordinateur / Modèles d’administration / Réseau / Planificateur de paquets QoS /
Limiter la bande passante réservable
Comme avec les versions précédentes de Windows, les adaptateurs réseau ont un “planificateur de paquets QoS” activé
par défaut, qui réserve 20 % de la bande passante pour les applications qui demandent un trafic de priorité QoS. Notez
que cela n’a d’effet qu’en présence d’applications qui demandent un trafic de priorité QoS. Si la quotité de bande
passante pour la QoS est ramenée à zéro, les applications qui en ont prioritairement besoin, tel que les applications
"live" de vidéoconférence bidirectionnelle, Voip, Toip, etc., risquent de fonctionner de manière dégradée (hachées, avec
pertes de résolution…). Pour personnaliser ce paramètre dans le registre Windows :
Pas présent dans le registre par défaut. Recommandé : 5 % à 10 %, valeurs possibles entre 0 et 100 – indique la valeur
en pourcentage de largeur de bande à réserver pour des applications QoS.
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Psched]
"NonBestEffortLimit"=dword:00000005
Notes : Ce tweak s’applique uniquement aux versions Windows qui ont activé le planificateur de paquets Qos. Il ne
prendra effet qu’en la présence d’applications QoS en cours d’exécution.
Accusé de réception
Si l’accusé de réception se fait uniquement sur les données et non sur les paquets de contrôle, générez l’accusé de
réception une fois tous les 13 ou 5 paquets, plutôt qu’à la fréquence par défaut de deux. Cela permet de réduire les coûts
de traitement des paquets pour la pile réseau en cas d’écritures volumineuses (téléchargements) du client vers le serveur.
Pour chaque adaptateur Gigabit, ajoutez :
[HKEY_LOCAL_MACHINE\System\CurrentControlset\Servies\Tcpip\Parameters\Interfaces
\{xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}]
"TcpackFrequency"=dword:0000000d
Pour chaque adaptateur FastEthernet :
[HKEY_LOCAL_MACHINE\System\CurrentControlset\Servies\Tcpip\Parameters\Interfaces
\{xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}]
"TcpackFrequency"=dword:00000005
Joindre une machine dans un domaine SAMBA

; Domaine Samba
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Paramete
rs]
"DNSNameResolutionRequired"=dword:00000000
"DomainCompatibilityMode"=dword:00000001
[HKEY_USERS\WIM_SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]
"RequireSignOrSeal"=dword:00000001
"RequireStrongKey"=dword:00000001
Pour une meilleure sécurité, mettre la valeur à 3 ou 5

[HKEY_USERS\WIM_SYSTEM\CurrentControlSet\Control\Lsa]
"LmCompatibilityLevel"=dword:00000001
Accélérer l’ouverture de session dans un domaine SAMBA

gpedit.msc / Configuration Ordinateur / Modèles d’administration / système / Profil des utilisateurs
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System]
; Ne pas détecter les connexions lentes (activé)

"SlowLinkDetectEnabled"=dword:00000000
; Supprimer les copies de mise en caches des profils itinérants (activé)
"DeleteRoamingCache"=dword:00000001
; Définir le temps d’attente maximal pour le réseau si un utilisateur a un profil utilisateur ou un répertoire d’accueil
distant itinérant et mettre 0 seconde (activé)
"WaitForNetwork"=dword:00000000
; Ne pas vérifier les utilisateurs propriétaires des dossiers Profils itinérants (activé)
"CompatibleRUPSecurity"=dword:00000001
// branche 32 et 64 bits
Explication des paramètres :

1. SlowLinkDetectEnabled :
Gpedit.msc : configuration Ordinateur / Modèle d’administration / système / Profil des utilisateurs / Ne pas
détecter les connexions lentes → (Activer)
Utilisé seulement pour le téléchargement du profil. Permets d’évaluer le temps de réponse du serveur afin de
choisir entre une copie locale du profil ou distant. Utile pour un WAN, mais inutile en local.
Désactivez si aucun utilisateur n’ouvre de session via une connexion lente (généralement à l’extérieur de
l’entreprise).
Désactiver ce paramètre permet effectivement de gagner du temps en évitant les tests de débit inutile si vous
voulez forcément que le profil se charge.
D’après Microsoft :
Les temps de réponse du système serveur à une demande de profil d’un utilisateur. Si le serveur ne
répond pas avant que la valeur de l’entrée SlowLinkTimeOut expire, le système offre à l’utilisateur le choix
d’utiliser une version du profil de l’utilisateur enregistré sur cet ordinateur ou en attente pour le profil sur le
serveur.
Voici le fonctionnement de SlowLinkTimeOut : (gpedit.msc : configuration Ordinateur / Modèle
d’administration / système / Profil des utilisateurs / Délai d’attente des connexions réseau lentes pour les
profils utilisateur)
Définit une connexion lente pour les profils itinérants.

• Si le serveur où réside le profil itinérant de l’utilisateur ne répond pas dans les seuils spécifiés par
ce paramètre, le système considère que la connexion au profil est lente.
• Ce paramètre et les paramètres associés de ce dossier définissent ensemble la réponse du système
lorsque le chargement des profils utilisateur itinérant est lent.
• Ce paramètre détermine les seuils pour deux tests. Pour les ordinateurs connectés à des réseaux IP,
le système mesure la fréquence à laquelle le serveur distant renvoie les données en réponse à un
message IP « ping ». Pour définir une durée pour ce test, dans la boîte de dialogue Vitesse de la
connexion, entrez un nombre décimal compris entre 0 et 4294967200, qui représente le taux de
transfert acceptable en kilobits par seconde. Par défaut, si le serveur renvoie moins de 500 kilobits
de données par seconde, il est considéré comme étant lent.
• Pour les ordinateurs non IP, le système mesure la réponse du système de fichiers du serveur
distant. Pour définir un seuil à ce test, dans la boîte de dialogue Durée, entrez un nombre décimal
compris entre 0 et 20 000, qui représente le délai maximal acceptable en millisecondes. Par défaut,
si le système de fichiers du serveur ne répond pas en moins de 120 millisecondes, il est considéré
comme étant lent.
• Envisagez d’augmenter cette valeur pour les clients qui utilisent des adresses attribuées par DHCP
ou pour les ordinateurs qui accèdent aux profils au travers de connexions d’accès à distance.
• Important : si le paramètre « Ne pas détecter les connexions réseau lentes » est activé, ce
paramètre est ignoré. De même, si le paramètre « Supprimer les copies mises en cache des profils
itinérants » est activé, aucune copie locale du profil itinérant n’est chargée lorsque le système
détecte une connexion lente.
2. DeleteRoamingCache :
Gpedit.msc : configuration Ordinateur / Modèle d’administration / système / Profil des utilisateurs / Supprimer

les copies de mise en caches des profils itinérants → (Activé)

Si vous voulez garder une copie locale des profils, ne mettez pas la clé à 1.
Activer cette clé si une machine est utilisée par de nombreux utilisateurs et que les utilisateurs changent
souvent de machine, car dans ce cas, le cache sera rarement à jour donc le bénéfice au chargement de la
session sera faible, et si vous voulez supprimer le profil utilisateur il faudra le supprimer de toutes les
machines ou l’utilisateur s’est connecté.
Désactiver cette clé si une personne se connecte tout le temps à la même machine, cela permettra d’avoir des
temps de chargement plus rapide, mais aussi de conserver la partie non itinérante du profil, « Local » et
« LocalLow ».
3. WaitForNetwork :
Ce paramètre permet de spécifier si on souhaite attendre ou non que le réseau soit initialisé pour ouvrir une
session. Le désactiver peut empêcher les scripts de logons de s’exécuter, peut exiger plusieurs connexions pour
que les redirections de dossiers soient effectives et peut empêcher les lecteurs réseau de se monter.
D’après Microsoft, c’est désactivé par défaut, donc si vous constatez des soucis de connexion de lecteurs
réseau essayez de l’activer.
NB : L’ordinateur attend forcément le réseau lors de l’utilisation d’un profil itinérant : logique, car sinon soit il
ne pourrait charger le profil.
Lorsqu’un utilisateur avec un profil itinérant, un répertoire d’accueil ou un script de connexion d’objet
utilisateur ouvre une session sur un ordinateur, celui-ci attend toujours que le réseau soit initialisé avant
d’ouvrir la session
4. CompatibleRUPSecurity :
Corresponds à la stratégie « Ne pas vérifier les utilisateurs propriétaires des dossiers Profils itinérants ».
Permets sans doute de gagner du temps en évitant de vérifier des permissions qui doivent être les bonnes si tout
est bien configuré.
Désactiver la résolution de noms multidiffusion (LLMNR)

LLMNR (Local Link Multicast Name Resolution) est un protocole de résolution de noms secondaire. Les requêtes sont
envoyées sur la liaison locale, un sous-réseau simple, à partir d’un ordinateur client utilisant la multidiffusion auquel un
autre client sur la même liaison, pour laquelle LLMNR est également activé, peut répondre. LLMNR assure une
résolution de noms dans les scénarios où la résolution de noms DNS classique est impossible.
Ce protocole est excessivement verbeux. Il convient, dans le cadre du fonctionnement normal d’un réseau local, de le
désactiver sur toutes les machines Windows. Il écoute sur le port Udp/5355.
Gpedit.msc : Configuration ordinateur / Modèles d’administration / Réseau / Client DNS / Désactiver la résolution de
noms multidiffusion / (Activé)
[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\DNSClient]
"EnableMulticast"=dword:00000000 // Branche 32 et 64 bits
Désactiver l’Assistant Emplacement réseau pour tous les utilisateurs

L’Assistant emplacement réseau offre la possibilité de régler le réseau par défaut comme Réseau domestique, Réseau
de bureau ou Réseau Public. Ajouter cette clé dans la base de registre.
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Network\NewNetworkWindowOff]
Désactiver l’Assistant Emplacement réseau pour l’utilisateur courant

L’Assistant emplacement réseau offre la possibilité de régler le réseau par défaut comme Réseau domestique, Réseau
de bureau ou Réseau Public. Ajouter cette clé dans la base de registre.
[HKEY_CURRENT_USERS\Software\Microsoft\Windows
NT\CurrentVersion\Network\NwCategoryWizard]
"Show"=dword:00000000

Ne pas autoriser l’énumération anonyme des comptes et partages SAM

Windows autorise les utilisateurs anonymes à effectuer certaines activités, comme l’énumération des noms des comptes
de domaine et des partages réseau. Cette possibilité est pratique, par exemple lorsqu’un administrateur veut accorder aux
utilisateurs l’accès dans un domaine approuvé ne conservant pas une approbation réciproque.
Gpedit.msc : Configuration de l’ordinateur / Paramètres Windows / Paramètres de sécurités / Stratégies locales / Options
de sécurité / Accès réseau : ne pas autoriser l’énumération anonyme des comptes et partages SAM / Activé
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymous"=dword:00000001
Ne pas stocker le login et mot de passe sur le disque (défaut=10)

gpedit.msc : Configuration de l’ordinateur / Paramètres Windows / Paramètres de sécurités / Stratégies locales / Options
de sécurité / Ouverture de session interactive : nombre d’ouvertures de session antérieures à mettre en cache (au cas où
le contrôleur de domaine ne serait pas disponible) / 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"CachedLogonsCount"="1" //Poste nomade 5
Ne pas stocker de valeurs de hachage de niveau LAN Manager

Windows met en œuvre deux algorithmes pour calculer les empreintes des mots de passe comptes utilisateurs :
• L’empreinte LM (ou LM Hash) basé sur l’algorithme DES et utilisant un alphabet réduit. (vulnérable)
• L’empreinte NTLM (ou Hesh NTLM) basée sur l’algorithme MD4 et utilisant le codage Unicode.
Il est recommandé de ne pas calculer les empreintes de type LM dans la base SAM des comptes locaux afin de réduire
les possibilités de cryptanalyse des mots de passe.
gpedit.msc / Configuration de l’ordinateur / Paramètres Windows / Paramètres de sécurités / Stratégies locales / Options
de sécurité / Sécurité réseau : ne pas stocker de valeurs de hachage de niveau LAN Manager sur la prochaine
modification de mot de passe / Activé
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa]
"NoLmHash"=dword:00000001
Désactiver IPV6
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters]
"DisabledComponents"=dword:000000ff
Valeurs possibles :
1. Tapez 0 pour réactiver tous les composants IPv6 (paramètre par défaut de Windows).
2. Entrez 0xff pour désactiver tous les composants IPv6, à l’exception de l’interface de bouclage IPv6. Cette
valeur configure également Windows pour utiliser IPv4 plutôt que IPv6 en modifiant les entrées dans cette
table. Pour plus d’informations, consultez Sélection d’adresses source et de destination.
3. Tapez 0x20 pour préférer IPv4 à IPv6 en modifiant les entrées dans cette table.
4. Tapez 0x10 pour désactiver IPv6 sur toutes les interfaces nontunnel (réseau local et protocole point à point
[PPP]).
5. Tapez 0x01 pour désactiver IPv6 sur toutes les interfaces de tunnel. Citons notamment Intra-Site Automatic
Tunnel Addressing Protocol (ISATAP), 6to4 et Teredo.
6. Tapez 0x11 pour désactiver toutes les interfaces IPv6 à l’exception de l’interface de bouclage IPv6.
7. Tapez 0xfffffff pour désactiver complètement IPV6 (non recommandé).
20.16 - Optimisation
Diminuer l’attente de fermeture de services avant l’arrêt de l’ordinateur

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control]
"WaitToKillServiceTimeout"="4000" //par défaut 12000 soit 12 secondes
Optimiser la gestion de la mémoire cache (6 Go de Ram Minimum)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory
Management]
"LargeSystemCache"=dword:00000001
Conserver le noyau et driver en mémoire ram (en mémoire vive et non sur le disque dur) (au
moins 4 Go de mémoire RAM)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management]
"DisablePagingExecutive"=dword:00000001
Désactive la compression des fichiers sur les partitions NTFS

"NtfsDisableCompression"=dword:00000001
ou par la commande :
fsutil.exe behavior set DisableCompression 1
Désactive la création des noms DOS 8.3 et la fragmentation inutile MTF 'KB210638'
"NtfsDisable8dot3NameCreation"=dword:00000001
Désactive le cryptage des dossiers et fichiers sur des volumes NTFS.

"NtfsDisableEncryption"=dword:00000001
fsutil.exe behavior set DisableEncryption 1
Désactive la mise à jour de la date du dernier accès aux fichiers en NTFS

Ce paramètre peut affecter des programmes tels que la sauvegarde et le stockage étendu qui reposent sur cette
fonctionnalité. (https://msdn.microsoft.com/fr-fr/library/hh831724(v=ws.11).aspx)
"NtfsDisableLastAccessUpdate"=dword:00000001
"RefsDisableLastAccessUpdate"=dword:00000001 //Idem ci-dessus ReFS
fsutil.exe behavior set DisableLastAccess 1
Configure les niveaux de cache interne de la mémoire paginée et non paginée du NTFS
(0 = défaut, de 1 à 2 = max)
"NtfsMemoryUsage"=dword:00000001
fsutil.exe behavior set MemoryUsage 1
Désactive la fragmentation de la MFT

Fixe la MFT à son maximum. De cette façon la MFT ne se fragmentera pas et ne ralentira pas votre système. (défaut=0)
(1=200Mo 2=400Mo 3=600Mo 4=800Mo d’espace réservé)
"NtfsMftZoneReservation"=dword:00000002

fsutil.exe behavior set MftZone 2
Décharger les DLL inutilisées de la ram (mémoire vive)

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer]
"AlwaysUnloadDll"=dword:00000001
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\AlwaysUnloadDll]
@="1"
Toujours attendre le réseau lors du démarrage réseau et l’ouverture de session

gpedit.msc : Configuration Ordinateur / Modèle d’administration / système / Ouverture de session /
Ce paramètre de stratégie détermine si le traitement de la stratégie de groupe est synchrone (c’est-à-dire si les
ordinateurs attendent l’initialisation complète du réseau lors du démarrage de l’ordinateur et de l’ouverture de la session
utilisateur). Par défaut, sur les ordinateurs clients, le traitement de la stratégie de groupe n’est pas synchrone ; les
ordinateurs clients n’attendent généralement pas que le réseau soit entièrement initialisé au démarrage et à l’ouverture de
session. Les utilisateurs existants ouvrent une session en utilisant des informations d’identification mises en cache, ce
qui accélère le processus d’ouverture de session. La stratégie de groupe s’applique en tâche de fond une fois que le
réseau est disponible.
Si vous activez ce paramètre de stratégie, les ordinateurs attendent que le réseau soit entièrement initialisé avant de
procéder à l’ouverture de session utilisateur (1 = activer, 0 = désactivé (par défaut))
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\CurrentVersion\Winlogon]
"SyncForegroundPolicy"=dword:00000001
20.17 - Services
Paramètres : 0=Boot, 1=System, 2=Automatique, 3=Manuel, 4=Désactivé
Désactivation du service d’indexation (Défaut = 2)

Recommandé même si vous n’utilisez pas de SSD
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WSearch]
"Start"=dword:00000004
Désactivation du service Superfetch (Défaut = 2)

Recommandé si vous possédez un SSD
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SysMain]
Désactivation du défragmenteur de disque (défaut = 3)

Aussi possible via la commande "dfrgui.exe", mais là au moins le service ne démarre pas
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\defragsvc]
Désactivation du service Télécopie (défaut = 3)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Fax]
Désactivation du service Registre à distance (défaut = 3)

Si ce service est arrêté, le Registre ne pourra être modifié que par les utilisateurs de cet ordinateur.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RemoteRegistry]
Désactivation du service Configuration des services Bureau à distance (défaut = 3)

Si ce service est arrêté, le Registre ne pourra être modifié que par les utilisateurs de cet ordinateur.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RemoteRegistry]
Désactivation du service Acquisition d’image Windows (WIA) (défaut = 2)

Inutile si vous n’utilisez pas de webcam ou Scanner
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\stisvc]
Désactivation du service Panneau de saisie Tablet PC (défaut = 3)

Inutile si le tactile n’est pas utilisé
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\TabletInputService]
Désactivation du service de Rapport d’erreur Windows (défaut = 3)

Ne pas envoyer à Microsoft les rapports d’erreurs
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WerSvc]
Désactivation du service Énumérateur d’appareil mobile (défaut = 3)

Inutile si vous ne branchez pas de téléphone au pc
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WPDBusEnum]
Désactivation du service Windows Search (défaut = 2)

Inutile si vous ne faites pas de recherche dans les fichiers
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WSearch]
Désactivation du service Carte à puce (défaut = 3)

Inutile si vous n’avez pas de lecteur de carte à puce
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SCardSvr]
Désactivation du service Stratégie de retrait de la carte à puce (défaut = 3)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SCPolicySvc]
Désactivation du service Propagation du certificat (défaut = 3)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\CertPropSvc]
Désactivation du service de configuration automatique WLAN (défaut = 3)

Inutile si vous ne possédez pas de carte Wi-fi
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Wlansvc]
Désactivation du service Propagation du certificat (défaut = 2)

Si vous désactivez complètement l’UAC, ce service n’est pas nécessaire
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\luafv]

Activation du service MSHACI (défaut = 3)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\msahci]
Désactivation du service BranchCache (défaut = 3)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\PeerDistSvc]
Désactivation du service Assistance IP

Désactiver si vous n’utilisez pas explicitement IPv6 sur votre réseau
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\iphlpSvc]
Désactivation du service de Stratégie de diagnostic (défaut = 2)

Si vous n’utilisez pas la détection, le dépannage et la résolution de problèmes pour les composants de Windows
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\DPS]
Désactivation du service hôte WdiserviceHost (défaut = 2)

Si vous n’utilisez pas la détection, le dépannage et la résolution de problèmes pour les composants de Windows
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WdiServiceHost]
Désactive la télémétrie - Expérience des utilisateurs connectés et télémétrie

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DiagTrack]
Désactive la télémétrie - Service dmwappushsvc

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\dmwappushsvc]
Si vous ne jouez pas

Gestion d’authentification Xbox Live
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\XblAuthManager]
Jeu sauvegardé sur Xbox Live

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\XblGameSave]
Service de mise en réseau Xbox Live

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\XboxNetApiSvc]
Si Hyper-v n’est pas utilisée

Interface de Service des hôtes Hyper-V
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vmicguestinterface]
Service de session d’ordinateur virtuel Hyper-V

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wmicvmsession]

Service d’échange de données de Hyper-V (si Hyper-v n’est pas utilisée)

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vmickvpexchange]
Service de battement de coeur de Hyper-V (si Hyper-v n’est pas utilisée)

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vmicheartbeat]
Service de synchronisation de temps Hyper-V (si Hyper-v n’est pas utilisée)

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vmictimesync]
Vous trouverez la liste des services au chapitre :21
20.18 - Cortana
Désactiver Cortana (La recherche est toujours activée)

Gpedit.msc / Configuration Ordinateur / Modèles d’administration / Composants Windows / Rechercher / Autoriser
Cortana / Désactiver
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search]
"AllowCortana"=dword:00000000
Autoriser la recherche et autoriser Cortana à utiliser l’emplacement

Gpedit.msc / Configuration Ordinateur / Modèles d’administration / Composants Windows / Rechercher / Autoriser la
recherche et autoriser Cortana à utiliser l’emplacement / Désactiver
"AllowSearchToUseLocation"=dword:00000000
Ne pas effectuer des recherches sur le Web ou afficher des résultats Web dans Search
effectuer des recherches sur le Web ou afficher des résultats Web dans Search / Activer
"ConnectedSearchUseWeb"=dword:00000000
Ne pas autoriser la recherche Web

autoriser la recherche Web / Activer
"DisableWebSearch"=dword:00000000
20.19 - Navigateur EDGE

gpedit.msc / Configuration Ordinateur / Modèles d’administration / Composants Windows / Microsoft Edge / Désactiver
la saisie automatique / désactivé
Ce paramètre vous permet de décider si les employés peuvent utiliser la saisie automatique pour remplir
automatiquement des champs de formulaires tout en utilisant Microsoft Edge.
[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\MicrosoftEdge\Main]
"Use FormSuggest"="no"

gpedit.msc / Configuration Ordinateur / Modèles d’administration / Composants Windows / Microsoft Edge / Autoriser
les employés à envoyer des en-têtes ne pas suivre / activé
Ce paramètre vous permet de décider si les employés peuvent envoyer des en-têtes Ne pas suivre à des sites web
demandant des informations de suivi.
"DoNotTrack"=dword:00000001
le gestionnaire de mots de passe / Désactivé
"FormSuggest Passwords="no"
les suggestions de recherche dans la barre d’adresse / Désactivé
[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\MicrosoftEdge\SearchScopes]
"ShowSearchSuggestionsGlobal"=dword:00000000
le filtre smartscreen / désactivé
Ce paramètre vous permet de décider si le filtre SmartScreen est activé. Le filtre SmartScreen renvoie des messages
d’avertissement pour protéger vos employés contre d’éventuels courriers indésirables d’hameçonnage et logiciels
malveillants.
[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\MicrosoftEdge\PhishingFilter]
gpedit.msc / Configuration Ordinateur / Modèles d’administration / Composants Windows / Microsoft Edge / Configurer
les pages d’accueil d’entreprise / activé
Ce paramètre vous permet de configurer vos pages d’accueil d’entreprise pour les périphériques joints à un domaine.
Vos employés peuvent modifier ce paramètre.
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Internet Settings]
"ProvisionedHomePages"="<http://intra.i2>"
le mode développeur
Ce paramètre vous permet de décider si les employés peuvent utiliser des outils de développement F12 sur Microsoft
Edge.
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\F12]
"AllowDeveloperTools"=dword:00000001
gpedit.msc / Configuration Ordinateur / Modèles d’administration / Composants Windows / Microsoft Edge / Envoyer
tout le trafic intranet vers IE11 / activé
Ce paramètre vous permet de décider si vos sites intranet doivent tous s’ouvrir à l’aide d’Internet Explorer 11. Ce
paramètre ne doit être utilisé qu’en cas de problèmes de compatibilité connus avec Microsoft Edge.
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main]
"SendIntranetTraffictoInternetExplorer"=dword:00000001
gpedit.msc / Configuration Ordinateur / Modèles d’administration / Composants Windows / Microsoft Edge / Ne pas
autoriser les avertissements du filtre SmartScreen
Ce paramètre vous permet de décider si les employés peuvent ignorer les avertissements du filtre SmartScreen sur les
sites Web potentiellement malveillants.
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\PhishingFilter]
"PreventOverride"=dword:00000001
gpedit.msc / Configuration Ordinateur / Modèles d’administration / Composants Windows / Microsoft Edge / Ne pas
autoriser les avertissements du filtre SmartScreen pour les fichiers non vérifiés

Ce paramètre vous permet de décider si les employés peuvent ignorer les avertissements du filtre SmartScreen sur le
téléchargement de fichiers non vérifiés
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\PhishingFilter]
"PreventOverrideAppRepUnknown"=dword:00000001
Désactiver Javascript dans Edge

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Internet
Settings\Zones\3]
"1400"=dword:00000001
Désactiver Flashplayer dans Edge

[HKEY_CURRENT_USER\SOFTWARE\Classes\Local
Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsof
t.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\Addons]
"FlashPlayerEnabled"=dword:00000001
20.20 - Windows Store
Désactiver le Store (Entreprise et Éducation RS1)

l'applications du Windows Store : activé
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStore]
"RemoveWindowsStore"=dword:00000001 //Branche 32 et 64 bits
Désactive le lancement de toutes les applications du Windows Store qui sont fournies
préinstallées ou qui ont été téléchargées (Entreprise et Éducation RS1)
toutes les applications du Windows store : activé
"DisableStoreApps"=dword:00000000 //Branche 32 et 64 bits
Désactiver le téléchargement et l’installation automatique des mises à jour des applications

Metro
le téléchargement automatique et l’installation des mises à jour : activé
"AutoDownload"=dword:00000001 //Branche 32 et 64 bits
Désactiver l’accès au Windows Store

Ce paramètre de stratégie indique si le service Windows Store doit être utilisé lors de la recherche d’une application
permettant d’ouvrir un fichier ayant une association de protocole ou de type de fichier non gérée.
gpedit.msc / Configuration ordinateur / Modèles d’administration / Système / Gestion de la communication internet /
Paramètre de la communication internet / Désactiver l’accès au windows Store / activé
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Explorer]
"NoUseStoreOpenWith"=dword:00000001 //Branche 32 et 64 bits
Désactiver les expériences consommateur de Microsoft

Ce paramètre de stratégie désactive les expériences qui aident les consommateurs à tirer le meilleur parti de leurs
périphériques et d’un compte Microsoft.
gpedit.msc / Configuration ordinateur / Modèles d’administration / Composants Windows / Contenu Cloud / Désactiver
les expériences consommateur de Microsoft / activé

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CloudContent]
"DisableWindowsConsumerFeatures"=dword:00000001 //Branche 32 et 64 bits
20.21 - Windows Defender
Désactiver Windows Defender (Non recommandé si vous n’avez pas un autre antivirus)
gpedit.msc / Configuration ordinateur / Modèles d’administration / Composants Windows / Windows Defender /
Désactiver Windows Defender : activé
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender]
"DisableAntiSpyware"=dword:00000001 //Branche 32 et 64 bits
Activer la protection Adware de Windows Defender

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\MpEngine]
"MpEnablePus"=dword:00000001
Désactiver l’abonnement à Microsoft MAPS (Spynet)

Gpedit.msc / Configuration Ordinateur / Modèles d’administration / Composants Windows / Windows Defender /
MAPS / Rejoindes Microsoft MAPS : Désactivé
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Spynet]
"SpyNetReporting"=dword:00000000 //Branche 32 et 64 bits
Ne pas envoyer les infections a Microsoft

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT"
"DontReportInfectionInformation"=dword:00000001
Désactiver l’envoie automatique d’échantillons à Microsoft

MAPS / Envoyer des exemples de fichier lorsqu’un analyse supplémentaire est nécessaire : Activé (ne pas envoyer)
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Spynet]
"SubmitSamplesConsent"=dword:00000002 //Branche 32 et 64 bits
Supprimer toutes les notifications

Interface client / Supprimer toutes les notifications / Activé
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\UX
Configuration]
"Notification_Suppress"=dword:00000001 //Branche 32 et 64 bits

Les Services
21 - Les Services
Un service est un type d’application qui s’exécute sur le système en arrière-plan sans
interface utilisateur. Il est similaire à un démon UNIX. Les services fournissent des
fonctionnalités de système d’exploitation de base, tel que les serveurs Web,
l’enregistrement des événements, les serveurs de fichiers, l’impression, le chiffrement et le
signalement des erreurs.
21.1 - La console Services
L’exécution des services est souvent associée à des paramètres par défaut. Un service peut
notamment être désactivé automatiquement au démarrage. Le composant logiciel enfichable
Services vous permet de modifier les paramètres par défaut d’un service. Cette fonction est utile si
vous tentez de résoudre des échecs d’un service ou si vous avez besoin de modifier le compte de
sécurité sous lequel un service s’exécute.
La console Services est un composant MMC « services.msc ». Pour disposer pleinement de la
fonctionnalité, il vous faut des privilèges d’administrateur, en tant qu’utilisateur standard, vous
affichez les paramètres des services, mais vous ne pouvez ni démarrer ni arrêter la plupart d’entre
eux, pas plus que modifier le type de démarrage, ou procéder à d’autres modifications de
configuration.
Illustration 21.1.1 : Services – Console

La console Services présente énormément d’informations. De plus, vous pouvez : Démarrer, arrêter,
suspendre, reprendre ou redémarrer un service.

Les Services
La plupart des services essentiels sont définis pour démarrer automatiquement à la mise en route de votre ordinateur, et
le système d’exploitation les arrête dans le cadre de son processus de fermeture.
21.2 - Configurer le démarrage d’un service
Pour effectuer cette procédure, vous devez appartenir au minimum au groupe Opérateurs de
compte, Administrateur du domaine, Administrateurs ou à un compte équivalent.
Pour configurer le démarrage d’un service à l’aide de l’interface Windows :
1. Cliquez sur Démarrer, cliquez dans la zone Rechercher, tapez services.msc, et appuyez sur
Entrée.
2. Dans le volet d’informations, cliquez avec le bouton droit sur le service à configurer, puis
3. Sous l’onglet Général, dans Type de démarrage, cliquez sur Automatique, Manuel,
Désactivé ou Automatique (début différé).
4. Pour indiquer le compte d’utilisateur que le service peut utiliser pour ouvrir une session,
cliquez sur l’onglet Connexion, puis effectuez l’une des actions suivantes :
• Pour indiquer que le service doit utiliser le compte système local, cliquez sur
Compte système local.
• Pour indiquer que le service doit utiliser le compte service local, cliquez sur Ce
compte, puis tapez NT AUTHORITY\LocalService.
• Pour indiquer que le service doit utiliser le compte service réseau, cliquez sur Ce
compte, puis tapez NT AUTHORITY\NetworkService.
• Pour spécifier un autre compte, cliquez sur Ce compte, puis sur Parcourir et
indiquez un compte d’utilisateur dans la boîte de dialogue Sélectionner un
utilisateur. Lorsque vous avez terminé, cliquez sur OK.
5. Tapez le mot de passe du compte de l’utilisateur dans Mot de passe et Confirmer le mot de
passe, puis cliquez sur OK. Si vous sélectionnez le compte service local ou le compte
service réseau, ne tapez pas de mot de passe.
Type de démarrage Description

Automatique (début différé) Le service démarre rapidement après le démarrage de l’ordinateur dans le but
d’améliorer les performances de démarrage et le travail de l’utilisateur
Automatique Le service démarre lorsque l’ordinateur démarre
Manuel Le service ne démarre pas automatiquement au démarrage, mais il peut être
démarré par un utilisateur, un programme ou un service dépendant
Manuel (Déclencher le démarrage) Le service démarre lorsqu’il est spécifiquement appelé
Désactivé Le service ne peut être démarré
Tableau 26 : Services – Options de démarrage

Les Services
Illustration 21.2.1 : Services – Onglet connexion Illustration 21.2.2 : Services – Onglet Récupération
En cas d’échec d’un service, vous pouvez paramétrer les actions de récupération à partir de l’onglet « Récupération »
(Illustration 21.2.2) pour indiquer l’action à entreprendre lors de la première ou de la deuxième défaillance du service,
ou lors des défaillances suivantes.
Les actions de récupération sont répertoriées dans le tableau suivant :
Action de récupération Description

Ne rien faire Le service renonce à refaire une tentative et dans la plupart des cas le service écrit un
message dans le journal des événements.
Redémarrer le service L’ordinateur redémarre le service après un temps défini en minutes dans la zone de texte
situé sur le même onglet dans la rubrique « Redémarrer le service après xx minutes »
Exécuter un programme L’ordinateur exécute le programme indiqué dans la rubrique « Exécuter le programme ».
Les programmes ou les scripts que vous spécifiez ne doivent pas nécessiter l’intervention
de l’utilisateur.
Redémarrer l’ordinateur L’ordinateur redémarre automatiquement, l’activation de la boîte de dialogue « Options
de démarrage de l’ordinateur » permet d’indiquer le temps fixé pour le redémarrage et
d’informer les utilisateurs connectés sur l’ordinateur du redémarrage de l’ordinateur.
Tableau 27 : Registre – Action de récupération
21.3 - Afficher les dépendances

Les Services
De nombreux services dépendent des fonctions d’un autre

service. Si un service est arrêté ou ne fonctionne pas
correctement, les services dépendants peuvent être
affectés, il est donc utile d’avoir connaissance de ces
services dépendants. Pour disposer de ces renseignements,
accédez à l’onglet Dépendances de la boîte de dialogue
des propriétés d’un service.
Illustration 21.3.1 : Services – Onglet Dépendances
INFORMATION
Il est possible d’exporter et d’enregistrer la liste des services existants avec leurs paramètres. Pour ce faire,
dans Services.msc, fenêtre de gauche, cliquez avec le bouton droit sur Services (Local), sélectionnez
Exporter la liste et enregistrez la liste de paramètres.
21.4 - Configuration à l’aide de la ligne de commande
L’utilitaire de contrôle des services SC est un puissant outil en ligne de commande permettant de
gérer les services Windows.
Beaucoup de processus, de fonctionnalités du système d’exploitation Windows et d’autres logiciels
sont classés dans la rubrique “services”. En plus de l’interface graphique de gestion des services,
Windows dispose d’un puissant utilitaire en ligne de commande. Cet utilitaire, le contrôleur de
services, est accessible en tapant “SC” dans l’invite de commande.
Cette méthode de gestion en ligne de commande des services présente l’avantage de pouvoir être
utilisée dans les scripts. Cet outil permet également d’arrêter et de démarrer rapidement les services
afin de résoudre les problèmes. Les administrateurs système l’utilisent pour gérer les services sur le
réseau et pour mettre en place des configurations détaillées. Pour les utilisateurs standards, cette
commande fournit un moyen simple de démarrer ou arrêter les services pour voir comment les
performances en sont affectées.
SYNTAXE :
SC <serveur> [commande] [nom service] <option1> <option2>…
L’option <serveur> a le format « \\NomServeur »

Les Services
Pour obtenir de l’aide sur une commande, entrez : « sc [commande] »
Commandes :
Query Interroge l’état d’un service ou énumère l’état des types de services.
queryex Interroge l’état étendu d’un service ou énumère l’état des types de services.
start Démarre un service.
pause Envoie une demande de contrôle PAUSE à un service
interrogate Envoie une demande de contrôle INTERROGATE à un Service
continue Envoie une demande de contrôle CONTINUE à un service
stop Envoie une demande STOP à un service.
config Modifie la configuration d’un service (persistant).
description Modifie la description d’un service.
failure Modifie les actions entreprises par un service en cas d’échec.
failureflag Modifie l’indicateur des actions d’échec d’un service.
sidtype Modifie le type de SID d’un service.
privs Modifie les privilèges requis d’un service.
qc Interroge les informations de configuration d’un service.
qdescription Interroge la description d’un service.
qfailure Interroge les actions entreprises par un service en cas d’échec.
qfailureflag---- Interroge l’indicateur des actions d’échec d’un service
qsidtype Interroge le type de SID d’un service.
qprivs Interroge les privilèges requis d’un service.
qtriggerinfo Interroge les paramètres de déclenchement d’un service.
qpreferrednode Interroge le nœud NUMA favori d’un service.
delete Supprime un service (du Registre).
create Crée un service (en l’ajoutant au Registre).
control Envoie un contrôle à un service.
sdshow Affiche le descripteur de sécurité d’un service.
sdset Définis le descripteur de sécurité d’un service.
showsid Affiche la chaîne du SID de service correspondant à un nom arbitraire.
triggerinfo----- Configure les paramètres de déclenchement d’un service
preferrednode Définis le noeud NUMA favori d’un service.
GetDisplayName Récupère le nom affiché DisplayName d’un service.
GetKeyName Récupère le nom de clé d’un service (ServiceKeyName).
EnumDepend Énumère les dépendances d’un service.
Tableau 28 : Services – Liste des commandes SC
Les commandes suivantes ne nécessitent pas de nom de service :
SC <serveur> <commande> <option>
Indique si le dernier démarrage doit être enregistré comme la dernière configuration valide
boot (ok | bad)
connue

Les Services
Lock Verrouille la base de données des services

Interroge l’état de verrouillage (LockStatus) d’une base de données du Gestionnaire de contrôle
QueryLock
des services (SCManager)
Tableau 29 : Services – Liste des commandes sans nom de services
Quelques Exemples :
SC CONFIG
Cette commande a de nombreuses fonctions, mais l’une d’elles est de déterminer le statut
d’un service au démarrage du système. Un service peut être configuré pour démarrer
automatiquement, manuellement ou ne pas démarrer du tout. La syntaxe est :
SC CONFIG NomDuService start= option
Ici, NomDuService est le nom du service à configurer et option peut prendre l’une des
valeurs suivantes : auto, delayed-auto, demand, disabled, boot ou system.
Remarque : il faut un espace après le signe égal (=). La valeur correcte pour le paramètre
NomDuService n’est pas toujours évidente à connaître et la commande SC QUERY peut
être utilisée pour trouver tous les services.
SC QUERY
Cette commande permet d’obtenir des informations sur les services et drivers. Utilisée sans
argument, elle renvoie la liste des services en cours d’exécution avec plusieurs informations
pour chaque service. La liste n’est pas pratique à lire sur un écran et peut être redirigée dans
un fichier texte.
Affiche la liste des services actifs :
SC QUERY > listeServices.txt
Affiche la liste de tous les services :

SC QUERY type= service state= all > listeTousLesServices.txt
SC START
Démarrer un service qui n’est pas en cours d’exécution
SC START NomDuService
SC STOP
Arrêter un service qui est en cours d’exécution
SC STOP NomDuService
SC DELETE
Il faut arrêter le service avant de le supprimer. Tous les services ne sont pas supprimables.
SC DELETE NomDuService

Les Services
LIENS
https://technet.microsoft.com/en-us/library/cc754599(v=ws.10).aspx
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/sc.mspx ? mfr=true
21.5 - Gestion d’un service à l’aide de la commande Net

Pour contrôler des services via un programme batch ou depuis l’invite de commandes, vous pouvez utiliser les variantes
de la commande Net. Cette commande gère tous les services et non pas ceux uniquement associés aux réseaux.
Commandes Net pour la gestion des services :
Valeur Description
net start Affiche la liste des services en cours d’exécution.
net start services Démarre un service
net stop services Arrête un service.
net pause services Suspends un service.
net continue services Relance l’exécution d’un service interrompu.
service Indique le nom du service.
Tableau 30 : Services – Liste des commandes Net
LIENS
https://msdn.microsoft.com/fr-fr/library/cc736564(v=ws.10).aspx
21.6 - Lister vos services en PowerShell
21.6.1 - Présentation de Get-Service
PowerShell est d’une puissance comparable au bash Linux pour les systèmes Windows, il possède
un grand nombre de cmdlet qui permettent de gérer les services et composants du système.
Aujourd’hui, nous allons découvrir la cmdlet « Get-Service » qui permet de récupérer des
informations à propos des services Windows.
La cmdlet Get-Service est souvent utilisée dans des scripts locaux de supervision / monitoring.
21.6.2 - Lister les services avec get-service
On peut en effet rapidement savoir quels sont les services actifs et inactifs via la commande
suivante :
Get-Service
Voici un exemple de sortie de cette commande :

C:\WINDOWS\system32>powershell
Windows PowerShell
Copyright (C) 2015 Microsoft Corporation. Tous droits réservés.

Les Services
PS C:\WINDOWS\system32> get-service
Status Name DisplayName

------ ---- -----------
Running AdobeARMservice Adobe Acrobat Update Service
Stopped AdobeFlashPlaye... Adobe Flash Player Update Service
Running AERTFilters Andrea RT Filters Service
Stopped AJRouter Service de routeur AllJoyn
Stopped ALG Service de la passerelle de la couc...
Stopped AppIDSvc Identité de l’application
Running Appinfo Informations d’application
Running AppMgmt Gestion d’applications
Stopped AppReadiness Préparation des applications
Stopped AppXSvc Service de déploiement AppX (AppXSVC)
Running AudioEndpointBu... Générateur de points de terminaison...
Running Audiosrv Audio Windows
Stopped AxInstSV Programme d’installation ActiveX (A...
Stopped BDESVC Service de chiffrement de lecteur B...
Running BFE Moteur de filtrage de base
Running BITS Service de transfert intelligent en...
Running BrokerInfrastru... Service d’infrastructure des tâches...
Running Browser Explorateur d’ordinateurs
...
Ici, nous voyons donc trois colonnes :

• Status
• Name
• DisplayName
Cela correspond à la visu que nous pouvons avoir lorsque l’on se rend sur la fenêtre « Services » en
mode graphique
À noter que la commande Get-Service ne permet que de récupérer des informations, pas de
paramétrage ou de modification donc.
Il est alors possible de filtrer les services, via une technique courante en PowerShell, l’utilisation de
« Select » :
Get-Service | Select Name,Status
Également, il est possible d’effectuer un tri pour, par exemple, afficher tous les services en
« Stopped » en priorité :
Get-Service | Sort-Object Status
Ainsi, seul le Status du service nous sera retourné.
21.6.3 - Filtrer la sortie : les services actifs uniquement
Voici une petite astuce qui vous permettra de ne lister que les services actifs (« Running ») :
Get-Service | Where-Object {$_.status -eq "running"}
À l’inverse, voici comment lister tous les services en « Stopped » :

Get-Service | Where-Object {$_.status -eq "Stopped"}

Les Services
Si vous cherchez un service par son nom, cela est également possible via le filtre suivant :
Get-Service | Where-Object {$_.name -eq "nomDeMonService"}
Cette dernière commande est particulièrement utile lorsque l’on souhaite superviser un service
particulier
21.6.4 - Script PowerShell, démarrage automatique d’un service
Voici un petit bout de script Powershell qui va vérifier l’état d’un service (nommée « MonService »
pour l’exemple) et le redémarrer s’il est à « stopped » :
$myService = "MonService"
$etatService = (get-service | Where-Object {$_.name -eq $myService } |select Status | ft -HideTableHeader) | Out-
String
if ($etatService.trim() -eq "Stopped")
{
start-service -name $myService
}
Ici, le nom du service à vérifier est donc variabilisé (positionné dans une variable) afin d’être utilisé
plusieurs fois sans effort dans la suite du script. On va donc ensuite récupérer la valeur du « status »
pour ce service via la commande « get-Service ». Pour finir, une simple condition qui indique que si
le status est « Stopped », on démarre le service via la cmdlet « start-service ».
ATTENTION !
L’arrêt, le démarrage ou le redémarrage d’un service ont un impact sur tous les services dépendants du
service en question. Lorsque vous démarrez un service, les services qui en dépendent ne redémarrent pas
automatiquement.
La modification des paramètres par défaut d’un service risque d’entraver le bon fonctionnement de
services essentiels. Il est très important de faire preuve de prudence lors de la modification des paramètres
Type de démarrage et Ouvrir une session en tant que de services configurés pour démarrer
automatiquement.
21.7 - Liste et paramétrage des services de Windows 10
ATTENTION !
Modifier les paramètres de certaines fonctions peut être dangereux pour le système !
21.7.1 - Introduction
Cette liste est basée sur la version Windows 10 TH2 (10586) publiée en novembre 2015.
Avant d’ajuster les paramètres des services, assurez-vous que votre système soit à jour. Il est
préférable de vous assurer que tous les services sont réglés sur les valeurs par défaut avant de mettre
à jour votre système.

Les Services
21.7.2 - Notes pour une installation sans problème
• N’utilisez pas “msconfig.exe” pour désactiver les services, mais “services.msc”.

• Avant de désactiver les services, consultez les informations de chacun d’entre eux.
• La modification de service s’applique à tous les utilisateurs.
• Tous ces services sont “Standards” à 10 Windows et installés par défaut. Si vous découvrez
un service qui n’est pas répertorié ici, c’est qu’il a été installé par une autre application, un
programme, un pilote tiers ou une mise à jour de Windows.
• Le service de configuration WLAN est nécessaire pour le fonctionnement normal de votre
carte réseau sans fil. Il est répertorié ici en manuel, car la plupart des ordinateurs n’ont pas
de Wi-Fi. Si vous n’avez pas de carte réseau sans fil, il sera en mode Automatique par défaut.
• Après avoir réglé les différents services, redémarrez votre ordinateur.
21.7.3 - Informations sur l’en-tête du tableau
• Par défaut : Valeur des services lors de l’installation de Windows 10.

• Configuration “Sûre” : Il s’agit de la configuration que 95 % de la population sera en
mesure d’utiliser avec peu ou pas d’effets secondaires. Elle réduit au minimum les
« erreurs » qui sont rapportées dans l’observateur d’événements. Cela ne garantit pas que
cela fonctionnera pour vous, mais si le réglage des services vous effraye, cette configuration
serait un bon point de départ. Posez-vous toujours la question de l’utilité ou non de la
désactivation d’un service suivant l’utilisation que vous faites du PC.
• 34 services sur 218 ont été modifiés et annotés d’un astérisque (*).
• Configuration “à Risque” : Il s’agit d’une configuration un peu plus risquée que j’utilise
moi-même, cela ne garantit pas que cela fonctionnera pour vous. Si cela vous fait peur,
utilisez à la place la configuration “Sûre”.
• 50 services sur 218 ont été modifiés et annoté d’un astérisque (*).
21.7.4 - Informations de configuration
• Automatique : Le service démarrera au moment du boot. Certains services lorsqu’ils ne

sont plus nécessaires seront automatiquement arrêtés. Si vous trouvez que vous n’avez pas
besoin d’un service, placez-le en mode Manuel ou Désactivé.
• Automatique (début différé) : Le service démarrera juste après le boot. Certains services
lorsqu’ils ne sont plus nécessaires seront automatiquement arrêtés. Si vous trouvez que vous
n’avez pas besoin d’un service, placez-le en mode Manuel ou Désactivé.
• Manuel (Déclencher le démarrage) : il s’agit d’une version du mode manuel qui permet à
Windows de démarrer un service lorsqu’il est spécifiquement appelé et la réponse de
Microsoft à “trop de services en cours d’exécution tout le temps”.
• Manuel : Le mode manuel permet à Windows de démarrer un service lorsque cela est
nécessaire. Cependant, très peu de services démarreront en cas de besoin lorsqu’ils sont en
mode Manuel. Si vous trouvez que vous avez besoin d’un service, placez-le en mode
Automatique.
• Désactivé : Ce paramètre arrête un service démarrer, même s’il est nécessaire. Il y aura une

Les Services
erreur dans l’observateur d’événements le service doit être obligatoirement en mode manuel
ou automatique.
• Démarré : Un service défini sur Manuel ou Automatique qui s’exécute par défaut, ou peu de
temps après le démarrage du système.
• Non démarré : Un service défini en Automatique qui ne s’exécute pas par défaut, ou peu de
temps après le démarrage du système.
• Non disponible : Un service qui s’applique à une version particulière de Windows
• Désinstallé : La possibilité de désinstaller un service que je recommande de supprimer à
l’aide des fonctionnalités de Windows ajouter/supprimer.
21.7.5 - Entrées des services dans le Registre
• L’emplacement dans la base de registre se trouve dans :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\

Les Services
Nom Service
Nom du service (Registre) DÉFAUT (Windows 10 Pro) Configuration Sûre Configuration à Risque
Accès aux données utilisateur***** UserDataSvc Manuel Manuel Désactivé *
Acquisition d’image Windows (WIA) StiSvc Manuel Manuel Manuel
Adaptateur d’écouteur Net. Msmq ** NetMsmqActivator Pas installé (Automatique, Démarré) Pas installé Pas installé
Adaptateur d’écouteur Net. Pipe ** NetPipeActivator Pas installé (Automatique, Démarré) Pas installé Pas installé
Adaptateur d’écouteur Net. Tcp ** NetTcpActivator Pas installé (Automatique, Démarré) Pas installé Pas installé
Agent de stratégie Ipsec PolicyAgent Manuel (Déclencher le démarrage) Manuel (Déclencher le démarrage) Manuel (Déclencher le démarrage)
Alimentation Power Automatique (Démarré) Automatique Automatique
Appel de procédure distante (RPC) RpcSs Automatique (Démarré) Automatique Automatique
Application Host Helper Service ** AppHostSvc Pas installé Pas installé Pas installé
Application système COM+ COMSysApp Manuel Manuel Manuel
ASP. NET State Service ** aspnet_state Pas installé (Manuel) Pas installé Pas installé
Assistance IP iphlpsvc Automatique (Démarré) Automatique (Démarré) Désactivé *
Assistance NetBIOS sur TCP/IP lmhosts Manuel (Déclencher le démarrage) Manuel (Déclencher le démarrage) Manuel (Déclencher le démarrage)
Assistant connectivité réseau NcaSVC Manuel (Déclencher le démarrage) Manuel Manuel
Assistant Connexion avec un compte Microsoft wlidsvc Manuel (Déclencher le démarrage) Désactivé * Manuel (Déclencher le démarrage)
Audio Windows AudioSrv Automatique (Démarré) Automatique Automatique
BranchCache PeerDistSvc Manuel Désactivé * Désactivé *
Cache de police de Windows Presentation Foundation 3.0.0.0
FontCache3.0.0.0 Pas installé (Manuel) Pas installé Pas installé
**
Carte à puce SCardSvr Désactivé Désactivé Désactivé
Carte de Performance WMI wmiApSrv Manuel Manuel Manuel
CDPUsersvc***** CDPUsersvc Automatique Désactivé * Désactivé *
Centre de sécurité wscsvc Automatique (Début différé, Démarré) Automatique (Début différé) Automatique (Début différé)
Cliché instantané des volumes VSS Manuel Manuel Manuel
Client de stratégie de groupe gpsvc Automatique (Déclencher le démarrage) Automatique (Déclencher le Automatique (Déclencher le démarrage)

Les Services
démarrage)
Client de suivi de lien distribué TrkWks Automatique (Démarré) Automatique (Démarré) Désactivé *
Client DHCP Dhcp Automatique (Démarré) Automatique Automatique
Automatique (Déclencher le démarrage, Automatique (Déclencher le
Client DNS Dnscache Automatique (Déclencher le démarrage)
Démarré) démarrage)
Collecteur d’événements de Windows Wecsvc Manuel Manuel Manuel
Configuration automatique de réseau câblé dot3svc Manuel Manuel Manuel
Configuration automatique des périphériques connectés au Manuel (Déclencher le démarrage,
NcdAutoSetup Manuel (Déclencher le démarrage) Manuel (Déclencher le démarrage)
réseau Démarré)
Configuration des services Bureau à distance SessionEnv Manuel Manuel Manuel
Connaissance des emplacements réseau NlaSvc Automatique (Démarré) Automatique Automatique
Connexions réseau Netman Manuel Manuel Manuel
Conteneur Microsoft Passeport NgcCtnrSvc Manuel (Déclencher le démarrage) Manuel (Déclencher le démarrage) Manuel (Déclencher le démarrage)
Coordinateur de transactions distribuées MSDTC Manuel Manuel Manuel
CoreMessaging CoreUIRegistrar Automatique (Démarré) Automatique Automatique
DataCollectionPublishingService DcpSvc Manuel (Déclencher le démarrage) Manuel (Déclencher le démarrage) Manuel (Déclencher le démarrage)
Découverte SSDP SSDPSRV Manuel (Démarré) Manuel Manuel
Détection de services interactifs UI0Detect Manuel Manuel Manuel
Détection matériel noyau ShellHWDetection Automatique (Démarré) Automatique Automatique
Disque virtuel vds Manuel Manuel Manuel
Automatique (Début différé, Déclencher
dmwappushsvc dmwappushsvc Désactivé (Désinstallé) * Désactivé (Désinstallé) *
le démarrage)
Données de contacts***** PimIndexMaintenanceSvc Manuel Désactivé * Désactivé *
Dossier de travail workfolderssvc Manuel Désactivé * Désactivé (Désinstallé) *
Écouteur de groupement résidentiel HomeGroupListener Manuel Manuel Manuel
Écouteur RIP ** iprip Pas installé (Automatique, Démarré) Pas installé Pas installé
Événement d’acquisition d’images fixes WiaRpc Manuel Manuel Manuel
Expérience audio-vidéo haute qualité Windows QWAVE Manuel Manuel Manuel
Expérience des utilisateurs connectés et télémétrie DiagTrack Automatique Désactivé (Désinstallé) * Désactivé (Désinstallé) *

Les Services
Explorateur d’ordinateurs Browser Manuel (Déclencher le démarrage) Manuel (Déclencher le démarrage) Manuel (Déclencher le démarrage)
Extensions et notifications des imprimantes PrintNotify Manuel Manuel Manuel
Fichiers hors connexion CscService Manuel (Déclencher le démarrage) Manuel (Déclencher le démarrage) Désactivé *
Fournisseur de clichés instantanés de logiciels Microsoft swprv Manuel Manuel Manuel
Manuel (Déclencher le démarrage,
Fournisseur de groupement résidentiel HomeGroupProvider Manuel (Déclencher le démarrage) Manuel (Déclencher le démarrage)
Démarré)
Générateur de points de terminaison du service Audio Windows AudioEndpointBuilder Automatique (Démarré) Automatique Automatique
Gestion à distance de Windows (Gestion WSM) WinRM Automatique (Démarré) Désactivé * Désactivé *
Gestion d’applications AppMgmt Manuel Manuel Manuel
Gestion des niveaux de stockage TieringEngineService Manuel Manuel Manuel
Gestionnaire d’authentification Xbox Live XblAuthManager Manuel Désactivé * Désactivé *
Gestionnaire d’identité réseau homologue p2pimsvc Manuel Manuel Manuel
Gestionnaire d’informations d’identification VaultSvc Manuel (Démarré) Manuel (Démarré) Manuel (Démarré)
Gestionnaire d’installation de périphérique DsmSVC Manuel (Déclencher le démarrage) Manuel (Déclencher le démarrage) Manuel (Déclencher le démarrage)
Gestionnaire de comptes de sécurité SamSs Automatique (Démarré) Automatique Automatique
Gestionnaire de session locale LSM Automatique (Démarré) Automatique Automatique
Gestionnaire des cartes téléchargées MapsBroker Automatique (Début différé) Automatique (Début différé) Désactivé *
Gestionnaire des connexions automatiques d’accès à distance RasAuto Manuel Manuel Manuel
Gestionnaire des connexions d’accès à distance RasMan Manuel Manuel Manuel
Gestionnaire des connexions Windows Wcmsvc Automatique (Déclencher le démarrage)
Gestionnaire des utilisateurs UserManager Automatique (Déclencher le démarrage)
Groupement de mise en réseau de pairs p2psvc Manuel Manuel Manuel
Hôte de DLL de compteur de performance PerfHost Manuel Manuel Manuel
Hôte de périphérique UPnP upnphost Manuel Manuel Manuel
Hôte de synchronisation***** OneSyncSvc Automatique (Début différé) Désactivé * Désactivé *
Hôte du fournisseur de découverte de fonctions fdPHost Manuel (Démarré) Manuel Manuel
Hôte système de diagnostics WdiSystemHost Manuel Manuel Manuel

Les Services
Identité de l’application AppIDSvc Manuel (Déclencher le démarrage) Manuel (Déclencher le démarrage) Manuel (Déclencher le démarrage)
Manuel (Déclencher le démarrage, Manuel (Déclencher le démarrage, Manuel (Déclencher le démarrage,
Informations d’application Appinfo
Démarré) Démarré) Démarré)
Infrastructure de gestion Windows Winmgmt Automatique (Démarré) Automatique Automatique
Interface de services d’invité Hyper-V vmicguestinterface Manuel (Déclencher le démarrage) Désactivé * Désactivé *
Interruption SNMP SNMPTRAP Manuel Manuel Désactivé *
Isolation de clé CNG KeyIso Manuel (Déclencher le démarrage) Manuel (Déclencher le démarrage)
Démarré)
Jeu sauvegardé sur xbox live XblGameSave Manuel Désactivé * Désactivé *
Journal d’événements Windows EventLog Automatique (Démarré) Automatique Automatique
Journaux & alertes de performance pla Manuel Manuel Manuel
Lanceur de processus serveur DCOM DcomLaunch Automatique (Démarré) Automatique Automatique
Localisateur d’appels de procédure distante (RPC) RpcLocator Manuel Désactivé * Désactivé *
LPD Service ** LPDSVC Pas installé (Automatique, Démarré) Pas installé Pas installé
Mappage de découverte de topologie de la couche de liaison lltdsvc Manuel Manuel Manuel
Mappeur de point de terminaison RPC RpcEptMapper Automatique (Démarré) Automatique Automatique
Message Queuing ** MSMQ Pas installé (Automatique, Démarré) Pas installé Pas installé
Message Queuing Triggers ** MSMQTriggers Pas installé (Automatique, Démarré) Pas installé Pas installé
MessagingService***** MessagingService Manuel Désactivé * Désactivé *
Microsoft App-V Client***** AppVClient Désactivé Désactivé Désactivé
Microsoft Passport NgcSvc Manuel (Déclencher le démarrage) Manuel (Déclencher le démarrage) Manuel (Déclencher le démarrage)
Mode incorporé embeddedmode Manuel (Déclencher le démarrage) Manuel (Déclencher le démarrage) Manuel (Déclencher le démarrage)
Modules de génération de clés IKE et AuthIP IKEEXT Manuel (Déclencher le démarrage) Manuel (Déclencher le démarrage) Manuel (Déclencher le démarrage)
Moteur de filtrage de base BFE Automatique (Démarré) Automatique Automatique
Netlogon Netlogon Manuel Manuel Désactivé * (1)
Optimisation de livraison DoSvc Automatique (Début différé) Automatique (Début différé) Automatique (Début différé)
Optimiser les lecteurs defragsvc Manuel Manuel Manuel
Ouverture de session secondaire seclogon Manuel Manuel Manuel

Les Services
Pare-feu Windows MpsSvc Automatique (Démarré) Automatique Automatique

Partage de connexion Internet (ICS) SharedAccess Manuel Désactivé * Désactivé *
Planificateur de tâches Schedule Automatique (Démarré) Automatique Automatique
Plug-and-Play PlugPlay Manuel (Démarré) Manuel Manuel
Préparation des applications AppReadiness Manuel Manuel Manuel
Prise en charge de l’application Rapports et solutions aux
wercplsupport Manuel Manuel Manuel
problèmes du Panneau de configuration
Programme d’installation ActiveX (AxInstSV) AxInstSV Manuel Manuel Manuel
Programme d’installation pour les modules Windows TrustedInstaller Manuel Manuel Manuel
Programme de mise à jour du fuseau horaire tzautoupdate Manuel Manuel Manuel
Propagation du certificat CertPropSvc Manuel Manuel Désactivé *
Automatique (Début différé,, Déclencher Automatique (Début différé,, Automatique (Début différé,, Déclencher
Protection logicielle sppsvc
le démarrage) Déclencher le démarrage) le démarrage)
Protocole EAP (Extensible Authentication Protocol) EapHost Manuel Manuel Manuel
Protocole PNRP PNRPsvc Manuel Manuel Manuel
Publication des ressources de découverte de fonctions FDResPub Manuel (Démarré) Manuel Manuel
Redirecteur de port du mode utilisateur des services Bureau à
UmRdpService Manuel Manuel Manuel
distance
Registre à distance RemoteRegistry Désactivé Désactivé Désactivé
Requête du service VSS Microsoft Hyper-V vmicvss Manuel (Déclencher le démarrage) Désactivé * Désactivé *
Routage et accès distant RemoteAccess Désactivé Désactivé Désactivé
Sauvegarde Windows SDRSVC Manuel Manuel Manuel
Serveur LanmanServer Automatique (Démarré) Automatique Automatique
Serveur de modèles de données de vignette tiledatamodelsvc Automatique (Démarré) Automatique Automatique
Serveur de rôle DS ** DsRoleSvc Pas installé (Manuel) Pas installé Pas installé
Serveur de trame de la Caméra Windows***** FrameServer Manuel Manuel Manuel
Serveur gestionnaire de licences Windows LicenseManager Manuel (Déclencher le démarrage) Manuel (Déclencher le démarrage) Manuel (Déclencher le démarrage)
Service Arrêt de l’invité Microsoft Hyper-V vmicshutdown Manuel (Déclencher le démarrage) Désactivé * Désactivé *
Service Broker de découverte en arrière-plan DevQuery DevQueryBroker Manuel (Déclencher le démarrage) Manuel (Déclencher le démarrage) Manuel (Déclencher le démarrage)

Les Services

Service Broker des événements système SystemEventsBroker Automatique (Déclencher le démarrage)
Service Broker pour les connexions réseau NcbService Manuel (Déclencher le démarrage) Manuel (Déclencher le démarrage)
Démarré)
Service Broker pour les événements horaires TimeBroker Désactivé * Désactivé *
Démarré)
Service collecteur standard du concentrateur de diagnostic diagnosticshub.standardcolle
Manuel Manuel Désactivé *
Microsoft (R) ctor.service
Service configuration du réseau NetSetupSvc Manuel (Déclencher le démarrage) Manuel (Déclencher le démarrage) Manuel (Déclencher le démarrage)
Service d’activation des processus Windows ** WAS Pas installé (Manuel, Démarré) Pas installé Pas installé
Service d’administration IIS ** IISADMIN Pas installé (Automatique, Démarré) Pas installé Pas installé
Service d’association de périphérique DeviceAssociationService Manuel (Déclencher le démarrage) Manuel (Déclencher le démarrage)
Démarré)
Service d’énumération de périphérique de carte à puce ScDeviceEnum Manuel (Déclencher le démarrage) Désactivé * Désactivé *
Service d’historique de fichiers fhsvc Manuel (Déclencher le démarrage) Manuel (Déclencher le démarrage) Manuel (Déclencher le démarrage)
Service d’hôte HV***** Hvhost Manuel Manuel Manuel
Service d’infrastructure des tâches en arrière-plan BrokerInfrastructure Automatique (Démarré) Automatique Automatique
Service d’inscription de la gestion des périphériques DmEnrollmentSvc Manuel Manuel Manuel
Service d’installation de périphérique DeviceInstall Manuel (Déclencher le démarrage) Manuel (Déclencher le démarrage) Manuel (Déclencher le démarrage)
Service de biométrie Windows WbioSrvc Manuel (Déclencher le démarrage) Manuel (Déclencher le démarrage) Désactivé *
Service de cache de police Windows FontCache Automatique (Démarré) Automatique Automatique
Service de capteur SensorService Manuel (Déclencher le démarrage) Désactivé * Désactivé *
Service de chiffrement de lecteur BitLocker BDESVC Manuel (Déclencher le démarrage) Manuel (Déclencher le démarrage) Manuel (Déclencher le démarrage)
Manuel (Automatique avec carte WIFI Manuel (Automatique avec carte WIFI Manuel (Automatique avec carte WIFI
Service de configuration automatique WLAN WlanSvc
Installée) Installée) Installée)
Service de configuration automatique WWAN WwanSvc Manuel Manuel Manuel
Service de découverte automatique de Proxy Web pour les
WinHttpAutoProxySvc Manuel (Démarré) Manuel Manuel
services HTTP Windows
Service de démo du magasin RetailDemo Manuel Désactivé * Désactivé *
Service de déploiement AppX (AppXSVC) AppXSVC Manuel Manuel Manuel

Les Services

Service de Géolocalisation lfsvc Désactivé * Désactivé *
Démarré)
Service de gestion des applications d’entreprise EntAppSvc Manuel Désactivé * Désactivé *
Service de gestion radio***** RmSvc Manuel Manuel Manuel
Service de gestion Web ** WMSVC Pas installé (Manuel) Pas installé Pas installé
Service de l’Assistant Compatibilité des programmes PcaSvc Manuel Manuel Manuel
Service de la passerelle de la couche Application ALG Manuel Manuel Désactivé *
Service de Licence de Client (ClipSVC) ClipSVC Manuel (Déclencher le démarrage) Manuel (Déclencher le démarrage) Manuel (Déclencher le démarrage)
Service de mise en réseau Xbox Live XboxNetApiSvc Manuel Désactivé * Désactivé *
Service de moteur de sauvegarde en mode bloc wbengine Manuel Manuel Manuel
Service de notification d’événements système SENS Automatique (Démarré) Automatique Automatique
Service de partage de ports Net. Tcp NetTcpPortSharing Désactivé Désactivé Désactivé
Service de partage des données DsSvc Manuel (Déclencher le démarrage) Manuel (Déclencher le démarrage) Manuel (Déclencher le démarrage)
Service de plateforme des appareils connectés CDPSvc Désactivé Désactivé Désactivé
Service de prise en charge Bluetooth bthserv Manuel (Déclencher le démarrage) Manuel (Déclencher le démarrage) Désactivé *
Service de profil utilisateur ProfSvc Automatique (Démarré) Automatique Automatique
Service de publication des noms d’ordinateurs PNRP PNRPAutoReg Manuel Manuel Manuel
Service de publication World Wide Web ** W3SVC Pas installé (Automatique, Démarré) Pas installé Pas installé
Service de rapport d’erreurs Windows WerSvc Manuel (Déclencher le démarrage) Manuel (Déclencher le démarrage) Manuel (Déclencher le démarrage)
Service de Router AllJoyn AJRouter Manuel (Déclencher le démarrage) Manuel (Déclencher le démarrage) Désactivé *
Service de stockage StorSvc Manuel (Déclencher le démarrage) Manuel (Déclencher le démarrage) Désactivé *
Service de stratégie de diagnostic DPS Automatique (Démarré) Automatique Automatique
Service de surveillance des capteurs SensrSvc Manuel (Déclencher le démarrage) Désactivé * Désactivé *
Manuel ou Automatique (Début différé,
Service de transfert intelligent en arrière-plan BITS Automatique (Début différé, Démarré) Automatique (Début différé, Démarré)
Démarré) selon les autres services
Service de Virtualisation Bureau à distance Hyper-V vmicrdv Manuel (Déclencher le démarrage) Désactivé * Désactivé *
Service données de capteur SensorDataService Manuel (Déclencher le démarrage) Désactivé * Désactivé *
Service du clavier tactile et du volet d’écriture manuscrite TabletInputService Manuel (Déclencher le démarrage) Manuel (Déclencher le démarrage) Désactivé *

Les Services
Service du périphérique d’interface utilisateur hidserv Manuel (Déclencher le démarrage) Manuel (Déclencher le démarrage) Manuel (Déclencher le démarrage)
Service du système de notifications Push Windows WpnService Manuel Manuel Manuel
Service échange de données Microsoft Hyper-V vmickvpexchange Manuel (Déclencher le démarrage) Désactivé * Désactivé *
Service Énumérateur d’appareil mobile WPDBusEnum Manuel (Déclencher le démarrage) Manuel (Déclencher le démarrage) Manuel (Déclencher le démarrage)
Service FTP Microsoft ** ftpsvc Pas installé (Automatique, Démarré) Pas installé Pas installé
Service hôte du fournisseur de chiffrement Windows WEPHOSTSVC Manuel (Déclencher le démarrage) Manuel (Déclencher le démarrage) Manuel (Déclencher le démarrage)
Service hôte WDIServiceHost WdiServiceHost Manuel (Démarré) Manuel Manuel
Service Hyper-V Powershell Direct vmicvmsession Manuel (Déclencher le démarrage) Désactivé * Désactivé *
Service Initiateur iSCSI de Microsoft MSiSCSI Manuel Désactivé * Désactivé *
Service inspection du réseau Windows Defender WdNisSvc Manuel Manuel Manuel
Service Interface du magasin réseau nsi Automatique (Démarré) Automatique Automatique
Service KtmRm pour Distributed Transaction Coordinator KtmRm Manuel (Déclencher le démarrage) Manuel (Déclencher le démarrage) Manuel (Déclencher le démarrage)
Service Liste des réseaux netprofm Manuel (Démarré) Manuel Manuel
Service mains libres Bluetooth BthHFSrv Manuel Manuel Manuel
Service Moniteur infrarouge***** imon Manuel Manuel Manuel
Service Partage réseau du Lecteur Windows Media WMPNetworkSvc Manuel Désactivé * Désactivé *
Service Point d’accès sans fil mobile Windows icssvc Manuel (Déclencher le démarrage) Désactivé * Désactivé *
Service Protection avancée contre les menaces Windows Def Sense Manuel Manuel Manuel
Service pulsation Microsoft Hyper-V vmicheartbeat Manuel (Déclencher le démarrage) Désactivé * Désactivé *
Service Router SMS Microsoft Windows SmsRouter Manuel (Déclencher le démarrage) Désactivé * Désactivé *
Service SNMP ** SNMP Pas installé (Automatique, Démarré) Pas installé Pas installé
Service SSTP (Secure Socket Tunneling Protocol) SstpSvc Manuel Manuel Manuel
Service State Repository (StateRepository) StateRepository Manuel (Démarré) Manuel Manuel
Service Synchronisation date/heure Microsoft Hyper-V vmictimesync Manuel (Déclencher le démarrage) Désactivé * Désactivé *
Service téléphonique PhoneSvc Manuel Désactivé * Désactivé *
Service update Orchestrator pour Windows Update UsoSvc Manuel Manuel Manuel
Service User Experience Virtualisation***** UevAgentService Désactivé Désactivé Désactivé
Service Windows Defender WinDefend Automatique (Démarré) Automatique Automatique

Les Services
Service Windows Insider***** wisvc Manuel Désactivé * Désactivé *

Services Bureau à distance TermService Manuel Manuel Manuel
Services de chiffrement CryptSvc Automatique (Démarré) Automatique Automatique
Services TCP/IP simplifiés ** simptcp Pas installé (Automatique, Démarré) Pas installé Pas installé
Shared PC Account Manager shpamsvc Désactivé Désactivé Désactivé
SMP de l’espace de stockages Microsoft smphost Manuel Manuel Manuel
Spouleur d’impression Spooler Automatique (Démarré) Automatique Automatique
Station de travail LanmanWorkstation Automatique (Démarré) Automatique Automatique
Stockage de données utilisteur***** UnistoreSvc Désactivé Désactivé Désactivé
Stratégie de retrait de la carte à puce SCPolicySvc Manuel Désactivé * Désactivé *
Superfetch SysMain Automatique (Démarré) Automatique Automatique
Système d’événement COM+ EventSystem Automatique (Démarré) Automatique Automatique
Système de fichiers EFS (Encrypting File System) EFS Manuel (Déclencher le démarrage) Manuel (Déclencher le démarrage) Manuel (Déclencher le démarrage)
Télécopie ** Fax Manuel Désinstallé * Désinstallé *
Téléphonie TapiSrv Manuel Manuel Manuel
Temps Windows W32Time Manuel (Déclencher le démarrage) Manuel (Déclencher le démarrage) Manuel (Déclencher le démarrage)
Thèmes Themes Automatique (Démarré) Automatique Automatique
Vérificateur de points svsvc Manuel (Déclencher le démarrage) Manuel (Déclencher le démarrage) Manuel (Déclencher le démarrage)
WalletService WalletService Manuel Manuel Manuel
WebClient WebClient Manuel (Déclencher le démarrage) Manuel (Déclencher le démarrage) Manuel (Déclencher le démarrage)
Windows Connect Now – Registre de configuration wcncsvc Manuel Manuel Désactivé *
Windows Driver Foundation - Infrastructure de pilote mode-
wudfsvc Manuel (Déclencher le démarrage) Manuel (Déclencher le démarrage) Manuel (Déclencher le démarrage)
utilisateur
Windows Installer msiserver Manuel Manuel Manuel
Windows Search WSearch Automatique (Début différé, Démarré) Automatique (Début différé) Automatique (Début différé)
Windows Update wuauserv Manuel (Déclencher le démarrage) Manuel (Déclencher le démarrage) Manuel (Déclencher le démarrage)
Un * (astérisque) indique les modifications de la valeur par défaut.

Les Services
Deux ** (astérisques) indique que vous pouvez ajouter ou supprimer ce service par :
1. Cliquez dans la barre de recherche de Windows
2. Tapez Panneau de configuration (ou suffisamment de lettres pour qu’il affiche les résultats)
3. Sélectionnez Panneau de configuration (dans la rubrique résultats)
4. Sélectionnez Programmes
5. Sélectionnez Programmes et fonctionnalités
6. Sélectionnez les Fonctionnalités de Windows que vous voulez activer ou désactiver
(1) Ne pas désactiver en entreprise ou dans un domaine
Attention
Avant de désactiver un service, vérifier que vous n’utilisez pas la fonctionnalité.
Les services peuvent au gré des versions disparaître ou changer de nom.

Les Services
21.8 - Recommandation
Arrêter de désactiver les services Windows ! Surtout quand on ne sait pas à quoi ils servent
réellement.
Un petit tour d’horizon des services à ne surtout pas désactiver ! Je commence par les services les
plus critiques.
1. Ne pas arrêter le service « DHCP client »

Même vous êtes en IP FIXE, ne pas arrêter le service « DHCP client ». Certes, le service « DHCP
Client » permet de récupérer une adresse IP auprès d’un serveur DHCP, mais il permet aussi de faire
les mises à jour dynamiques DNS !
Petit rappelle, la zone DNS correspondant à un domaine Active Directory contient des
enregistrements qui permettent :
– Aux stations de travail de localiser un contrôleur de domaine.
– Aux contrôleurs de domaine de répliquer entre eux.
Ces enregistrements sont générés dynamiquement par les contrôleurs de domaine Active Directory.
Si vous désactivez le service « DHCP Client » sur un contrôleur de domaine, vous risquez de gros
problèmes (de réplication Active Directory…).
Remarque :
– Si le « DHCP Client » est arrêté, on a le message « Error: The system cannot find the file
specified » quand on fait un ipconfig /registerdns.
– Le service « DNS client » gère en fait la fonctionnalité du cache DNS.
2. Ne pas arrêter le service « Windows Firewall » :

Si vous souhaitez désactiver le pare-feu Windows, désactiver le pare-feu pour les 3 profils
(domaine, public et privé). N’arrêter pas le service « Windows Firewall » car ce dernier intègre des
règles internes qui permettent de limiter les accès des comptes de services comme « Local Service ».
LIENS
http://support.microsoft.com/fr-fr/kb/264539
http://technet.microsoft.com/en-us/library/ee126090(WS.10).aspx
http://www.techrepublic.com/article/windows-vistas-service-hardening-adds-a-valuable-layer-of-
protection/6143915

Annexes
22 - Annexes
22.1 - Raccourcis clavier
Les raccourcis clavier correspondent à une combinaison d’au moins deux touches, qui
permettent d’effectuer une tâche qui nécessiterait sinon une souris ou un autre dispositif
de pointage. Les raccourcis clavier vous permettent d’utiliser Windows et d’autres
applications en gagnant en vitesse et en efficacité.
Identifiez les touches d’accès rapide dans les menus des applications. La plupart des applications
proposent également des touches d’accès rapide qui facilitent l’utilisation des menus et d’autres
commandes. Si une lettre d’un mot est soulignée dans un menu, cela signifie généralement que vous
pouvez appuyer sur Alt et sur cette lettre simultanément au lieu de cliquer sur cet élément de menu.
Le clavier tactile vous permet de voir certains raccourcis lorsque vous appuyez sur la touche Ctrl.
Dans certaines applications, telles que Paint et WordPad, l’appui sur la touche Alt affiche des
commandes étiquetées avec des touches supplémentaires permettant d’utiliser des raccourcis.
22.1.1 - Raccourcis clavier dans Windows
22.1.1.1 - Raccourcis clavier à retenir
Le tableau ci-dessous répertorie les raccourcis clavier courants de Windows 10.

Touches Actions
Ctrl+C (ou Ctrl+Inser) Copier l’élément sélectionné
Ctrl+X Couper l’élément sélectionné
Ctrl+V (ou Maj+Inser) Coller l’élément sélectionné
Ctrl+Z Annuler une action
Alt+Tab Passer d’une application ouverte à une autre
Alt+F4 Fermer l’élément actif ou quitter l’application active
Windows +L Verrouiller votre PC ou changer de compte
Windows +D Afficher et masquer le Bureau
22.1.1.2 - Nouveaux raccourcis clavier
Le tableau ci-dessous contient les nouveaux raccourcis clavier que vous pouvez utiliser dans Windows.
Touches Actions
Windows +A Ouvrir le centre de notifications
Windows‌ +S Ouvrir une recherche
Windows‌ +C Ouvrir Cortana en mode d’écoute
Windows‌ +Tab Ouvrir l’affichage des tâches
Windows +Ctrl+D Ajouter un bureau virtuel

Annexes
Touches Actions
Windows +Ctrl+Flèche droite Basculer entre les bureaux virtuels que vous avez créés vers la droite
Windows +Ctrl+Flèche gauche Basculer entre les bureaux virtuels que vous avez créés vers la gauche
Windows +Ctrl+F4 Fermer le bureau virtuel en cours d’utilisation
22.1.1.3 - Raccourcis clavier généraux
Le tableau ci-dessous contient les raccourcis clavier généraux dans Windows.

Touches Actions
F2 Renommer l’élément sélectionné
F3 Rechercher un fichier ou un dossier dans l’Explorateur de fichiers
F4 Afficher la liste des barres d’adresses dans l’Explorateur de fichiers
F5 Actualiser la fenêtre active
F6 Parcourir les éléments d’écran d’une fenêtre ou du Bureau
F10 Activer la barre de menus dans l’application active
Alt+F4 Fermer l’élément actif ou quitter l’application active
Alt+Échap Parcourir les éléments dans leur ordre d’ouverture
Alt+lettre soulignée Effectuer la commande correspondant à cette lettre
Alt+Entrée Afficher les propriétés de l’élément sélectionné
Alt+Espace Ouvrir le menu contextuel de la fenêtre active
Alt+Flèche gauche Retour
Alt+Flèche droite Suivant
Alt+Pg. préc Monter d’un écran
Alt+Pg. suiv Descendre d’un écran
Alt+Tab Passer d’une application ouverte à une autre
Fermer le document actif (dans les applications affichées en plein écran
Ctrl+F4
vous permettant d’avoir plusieurs documents ouverts simultanément)
Ctrl+A Sélectionner tous les éléments dans un document ou une fenêtre
Ctrl+C (ou Ctrl+Inser) Copier l’élément sélectionné
Ctrl+D (ou Suppr) Supprimer et déplacer l’élément sélectionné dans la Corbeille
Ctrl+R (ou F5) Actualiser la fenêtre active
Ctrl+V (ou Maj+Inser) Coller l’élément sélectionné
Ctrl+X Couper l’élément sélectionné
Ctrl+Y Répéter une action
Ctrl+Z Annuler une action
Ctrl+Flèche droite Placer le curseur au début du mot suivant
Ctrl+Flèche gauche Placer le curseur au début du mot précédent
Ctrl+Bas Placer le curseur au début du paragraphe suivant
Ctrl+Haut Placer le curseur au début du paragraphe précédent
Utiliser les touches de direction pour basculer entre toutes les applications
Ctrl+Alt+Tab
ouvertes
Ctrl+touche de direction (pour se déplacer
Sélectionner plusieurs éléments d’une fenêtre ou du Bureau
vers un élément)+Espace
Ctrl+Maj avec une touche de direction Sélectionner un bloc de texte
Ctrl+Échap Ouvrir le menu Démarrer
Ctrl+Maj+Échap Ouvrir le gestionnaire des tâches
Changer la disposition du clavier lorsque plusieurs dispositions de clavier
Ctrl+Maj
sont disponibles

Annexes
Ctrl+Espace Activer ou désactiver l’éditeur de méthode d’entrée (IME) chinois

Maj+F10 Afficher le menu contextuel associé à l’élément sélectionné
Sélectionner plusieurs éléments d’une fenêtre ou du Bureau, ou
Maj avec une touche de direction
sélectionner du texte dans un document
Supprimer l’élément sélectionné sans le placer au préalable dans la
Maj+Suppr
Corbeille
Droite Ouvrir le menu suivant à droite ou ouvrir un sous-menu
Gauche Ouvrir le menu suivant à gauche ou fermer un sous-menu
Échap Arrêter ou quitter la tâche en cours
22.1.1.4 - Raccourcis clavier avec la touche Windows
Le tableau suivant contient les raccourcis clavier qui utilisent la touche Windows .
Touches Actions
Windows Ouvrir ou fermer le menu Démarrer
Windows +A Ouvrir le centre de notifications
Windows +B Mettre le focus dans la zone de notification
Windows‌ +C Ouvrir Cortana en mode d’écoute
Windows +D Afficher et masquer le Bureau
Windows +E Ouvrir l’Explorateur de fichiers
Windows +G Ouvrir la barre de jeux lorsqu’un jeu est ouvert
Windows +H Ouvrir l’icône Partager
Windows +I Ouvrir le menu Paramètres
Windows +K Ouvrir l’action rapide Se connecter
Windows +L Verrouiller votre PC ou changer de compte
Windows +M Réduire toutes les fenêtres
Windows +O Verrouiller l’orientation de l’appareil
Windows +P Choisir un mode d’affichage de présentation
Windows +R Ouvrir la boîte de dialogue Exécuter
Windows +S Ouvrir une recherche
Windows +T Parcourir les applications dans la barre des tâches
Windows +U Ouvrir les Options d’ergonomie
Windows +V Parcourir les notifications
Windows +Maj+V Parcourir les notifications dans le sens inverse
Windows +X Ouvrir le menu Liens rapides
Windows +Z Afficher les commandes disponibles dans une application en mode plein écran
Windows +virgule (,) Afficher temporairement le Bureau
Windows +Pause Afficher la boîte de dialogue Propriétés système
Windows +Ctrl+F Rechercher des PC (si vous êtes sur un réseau)
Windows +Maj+M Restaurer les fenêtres réduites sur le Bureau
Ouvrez le Bureau et démarrez l’application épinglée à la barre des tâches dans
Windows +chiffre la position indiquée par le chiffre. Si l’application est déjà en cours d’exécution,
basculer vers cette application.
Windows +Maj+chiffre Ouvrir le Bureau et démarrer une nouvelle instance de l’application épinglée à

Annexes
la barre des tâches dans la position indiquée par le chiffre

Ouvrir le Bureau et basculer vers la dernière fenêtre active de l’application
Windows +Ctrl+chiffre épinglée à la barre des tâches dans la position indiquée par le chiffre
Ouvrir le Bureau et la liste de raccourcis de l’application épinglée à la barre des
Windows +Alt+chiffre tâches dans la position indiquée par le chiffre
Ouvrir le Bureau et une nouvelle instance de l’application située à la position
Windows +Ctrl+Maj+chiffre donnée sur la barre des tâches en tant qu’administrateur
Windows +Tab Ouvrir l’affichage des tâches
Windows +Ctrl+B Basculer vers l’application qui a affiché un message dans la zone de notification
Windows +Flèche vers le haut Agrandir la fenêtre
Windows +Flèche vers le bas Supprimer l’application active de l’écran ou réduire la fenêtre du Bureau
Windows +Flèche gauche Agrandir la fenêtre du Bureau ou de l’application sur le côté gauche de l’écran
Windows +Flèche droite Agrandir la fenêtre du Bureau ou de l’application sur le côté droit de l’écran
Réduire toutes les fenêtres sauf la fenêtre active (restaure toutes les fenêtres à la
Windows +Origine deuxième frappe de touche)
Windows +Maj+Flèche vers le haut Étirer la fenêtre du Bureau vers le haut et le bas de l’écran
Restaurer/réduire verticalement les fenêtres du Bureau actives, tout en
Windows +Maj+Flèche vers le bas conservant leur largeur
Windows +Maj+Flèche gauche ou Déplacer une application ou une fenêtre sur le Bureau d’un moniteur à un autre
droite
Windows +Barre d’espace Basculer entre la langue d’entrée et la disposition du clavier
Windows +Ctrl+Barre d’espace Revenir à une entrée précédemment sélectionnée
Windows +Entrée Ouvrir le Narrateur
Windows +Barre oblique (/) Lancer la reconversion IME
Windows +plus (+) ou moins (-) Effectuer un zoom avant ou arrière à l’aide de la Loupe
Windows +Échap Quitter la Loupe
22.1.1.5 - Raccourcis clavier de l’invite de commandes
Le tableau ci-dessous contient les raccourcis clavier que vous pouvez utiliser dans l’invite de commandes.
Touches Actions
Ctrl+C (ou Ctrl+Inser) Copier le texte sélectionné
Ctrl+V (ou Maj+Inser) Coller le texte sélectionné
Ctrl+M Activer le mode Marque
Alt+touche de sélection Commencer à sélectionner en mode bloc
Touches de direction Déplacer le curseur dans la direction indiquée
Page précédente Déplacer le curseur d’une page vers le haut
Page suivante Déplacer le curseur d’une page vers le bas
Ctrl+Origine (mode Marque) Placer le curseur au début du tampon
Ctrl+Fin (mode Marque) Placer le curseur à la fin du tampon
Ctrl+Haut Déplacer une ligne vers le haut dans l’historique de sortie
Ctrl+Bas Déplacer une ligne vers le bas dans l’historique de sortie
Si la ligne de commande est vide, déplacez la fenêtre d’affichage en haut
Ctrl+Origine (Navigation dans l’historique) du tampon. Dans le cas contraire, supprimez tous les caractères situés à
gauche du curseur dans la ligne de commande.
Si la ligne de commande est vide, déplacez la fenêtre d’affichage jusqu’à
Ctrl+Fin (Navigation dans l’historique)
la ligne de commande. Dans le cas contraire, supprimez tous les

Annexes
Touches Actions
caractères situés à droite du curseur dans la ligne de commande.
22.1.1.6 - Raccourcis clavier pour les boîtes de dialogue
Le tableau ci-dessous contient les raccourcis clavier que vous pouvez utiliser dans les boîtes de dialogue.
Touches Actions
F4 Afficher les éléments dans la liste active
Ctrl+Tab Avancer dans les onglets
Ctrl+Maj+Tab Reculer dans les onglets
Ctrl+chiffre (chiffre entre 1 et 9) Passer au n-ième onglet
Tab Avancer dans les options
Maj+Tab Reculer dans les options
Alt+lettre soulignée Exécuter la commande (ou sélectionner l’option) associée à cette lettre
Activer ou désactiver la case à cocher si l’option active est une case à
Espace
cocher
Ouvrir un dossier d’un niveau supérieur si un dossier est sélectionné
Retour arrière
dans la boîte de dialogue Enregistrer sous ou Ouvrir
Sélectionner un bouton si l’option active est un groupe de boutons
Touches de direction
d’option
22.1.1.7 - Raccourcis clavier des bureaux virtuels
Touches Actions
Windows +Tab Ouvrir l’affichage des tâches
Windows +Ctrl+D Ajouter un bureau virtuel
Basculer entre les bureaux virtuels que vous avez créés vers la
Windows +Ctrl+Flèche droite droite
Basculer entre les bureaux virtuels que vous avez créés vers la
Windows +Ctrl+Flèche gauche gauche
Windows +Ctrl+F4 Fermer le bureau virtuel en cours d’utilisation
22.1.1.8 - Raccourcis clavier de la barre des tâches
Le tableau ci-dessous répertorie les raccourcis clavier que vous pouvez utiliser dans la barre des tâches du Bureau.
Touches Actions
Ouvrir une application ou ouvrir rapidement une autre instance
Maj+clic sur un bouton de la barre des tâches
d’une application
Ctrl+Maj+clic sur un bouton de la barre des tâches Ouvrir une application en tant qu’administrateur
Maj+clic droit sur un bouton de la barre des tâches Afficher le menu de fenêtre de l’application
Maj+clic droit sur un bouton regroupé de la barre
Afficher le menu de fenêtre du groupe
des tâches
Ctrl+clic sur un bouton regroupé de la barre des
Parcourir les fenêtres du groupe
tâches
22.1.1.9 - Raccourcis clavier d’Options d’ergonomie
Le tableau ci-dessous répertorie les raccourcis clavier susceptibles de faciliter l’utilisation de votre PC.
Touches Actions

Annexes
Maj droite pendant huit secondes Activer et désactiver les touches filtres
Alt gauche+Maj gauche+Impr. écran Activer et désactiver le contraste élevé
Alt gauche+Maj gauche+Verr. num Activer et désactiver les touches souris
Maj cinq fois Activer et désactiver les touches rémanentes
Verr. num pendant cinq secondes. Activer et désactiver les touches bascules
Windows +U Ouvrir les Options d’ergonomie
22.1.1.10 - Raccourcis clavier de la Loupe
Le tableau ci-dessous répertorie les raccourcis clavier à utiliser avec la Loupe.
Touches Actions
Windows +plus (+) ou moins (-) Zoom avant ou arrière
Ctrl+Alt+Espace Afficher un aperçu du Bureau en mode plein écran
Ctrl+Alt+D Basculer en mode ancré
Ctrl+Alt+F Basculer en mode plein écran
Ctrl+Alt+I Inverser les couleurs
Ctrl+Alt+L Basculer en mode Loupe
Ctrl+Alt+R Redimensionner la loupe
Ctrl+Alt+touches de direction Faire défiler dans le sens des touches de direction
Windows +Échap Quitter la Loupe
22.1.1.11 - Raccourcis clavier du Narrateur
Le tableau ci-dessous répertorie les raccourcis clavier à utiliser avec le Narrateur.
Touches Actions
Windows +Entrée Ouvrir le Narrateur
Espace ou Entrée Activer l’élément actuel
Touches Tab et de direction Se déplacer sur l’écran
Ctrl Arrêter la lecture
Verr. maj.+D Lire l’élément
Verr. maj.+M Démarrer la lecture
Verr. maj.+H Lire le document
Verr. maj.+V Répéter la phrase
Verr. maj.+W Lire la fenêtre
Verr. maj.+Pg. préc ou Pg. suiv Monter ou descendre le volume de la voix
Verr. maj+plus (+) ou moins (-) Augmenter ou diminuer la vitesse de la voix
Verr. maj.+Espace Effectuer l’action par défaut
Verr. maj.+Gauche ou Droite Passer à l’élément précédent/suivant
Verr. maj.+F2 Afficher les commandes pour l’élément actuel
Appuyez deux fois rapidement sur Verr. maj Activer ou désactiver le verrouillage majuscule
Verr. maj.+Échap Quitter le Narrateur
22.1.1.12 - Raccourcis de clavier tactile du Narrateur
Le tableau ci-dessous répertorie les raccourcis clavier à utiliser avec le Narrateur sur une tablette prenant en charge les
entrées tactiles à quatre points.
Touches Actions

Annexes
Appuyez une fois avec deux doigts Indiquer au Narrateur d’arrêter la lecture
Appuyez trois fois avec quatre doigts Afficher toutes les commandes du Narrateur (y compris celles
ne figurant pas dans cette liste)
Appuyez deux fois Activer l’action principale
Appuyez trois fois Activer l’action secondaire
Touchez ou faites glisser un seul doigt Lire ce qui se trouve sous votre doigt
Faites glisser à gauche/droite avec un doigt Passer à l’élément suivant ou précédent
Balayer vers la gauche/la droite/le haut/le bas avec Faire défiler
deux doigts
Balayer vers le bas avec trois doigts Commencer à lire le texte à explorer
22.1.2 - Raccourcis clavier des applications
22.1.2.1 - Raccourcis clavier du menu Paramètres
Touches Actions
Touche de logo Windows +I Ouvrir les paramètres
Retour arrière Revenir à la page d’accueil des paramètres
Taper sur n’importe quelle page intégrant une zone de recherche Paramètres de recherche
22.1.2.2 - Raccourcis clavier du Bureau à distance
Touches Actions
Ctrl+Alt+Inser Faire défiler
Ctrl+Alt+Flèche gauche/droite Passer d’une session à l’autre
Ctrl+Alt+Flèche vers le haut/bas Afficher la barre de sélection des sessions
Ctrl+Alt+Origine Afficher les options de connexion en mode plein écran
22.1.2.3 - Microsoft Edge
Touches Actions
Ctrl+D Ajouter le site actuel aux Favoris ou à la liste de lectures
Ctrl+I Ouvrir le volet des favoris
Ctrl+J Ouvrir le volet des téléchargements
Ctrl+H Ouvrir le volet d’historique
Ctrl+P Imprimer la page active
Ctrl+F Rechercher sur la page
Alt+C Ouvrir Cortana
Ctrl+Maj+R Ouvrir le mode lecture
F12 Ouvrir Outils de développement F12
F7 Activer la navigation caret sur l’onglet actuel
Ctrl+Maj+Suppr Ouvrir le volet de suppression de données de navigation
Ctrl+T Ouvrir un nouvel onglet
Ctrl+Maj+T Rouvrir le dernier onglet fermé
Ctrl+W ou Ctrl+F4 Fermer l’onglet actif
Ctrl+K Dupliquer un onglet
Ctrl+N Ouvrir une nouvelle fenêtre

Annexes
Ctrl+Maj+P Ouvrir une nouvelle fenêtre de navigation InPrivate

Ctrl+Tab Passer à l’onglet suivant
Ctrl+Maj+Tab Revenir à l’onglet précédent
Ctrl+1, 2, 3,…, 8 Passer à un numéro d’onglet spécifique
Ctrl+9 Passer au dernier onglet
Ctrl+plus (+) Zoom avant (+ 25 %)
Ctrl+moins (-) Zoom arrière (- 25 %)
Ctrl+0 Réinitialiser le niveau de zoom
Retour arrière ou
Retour
Alt+Flèche gauche
Alt+Flèche droite Suivant
F5 ou Ctrl+R Actualiser la page
Échap Arrêter le chargement de la page
Ctrl+L ou F4 ou Alt+D Sélectionner la barre d’adresses
Ctrl+Maj+L Ouvrir la requête de barre d’adresses dans un nouvel onglet
Ctrl+E Ouvrir une requête de recherche dans la barre d’adresses
Ctrl+Entrée Ajouter www. au début et.com à la fin du texte entré dans la barre d’adresses
Ctrl+clic Ouvrir le lien dans un nouvel onglet
Ctrl+Maj+clic Ouvrir le lien dans un nouvel onglet et basculer vers l’onglet
Alt+Maj+clic Ouvrir le lien dans une nouvelle fenêtre
22.1.2.4 - Raccourcis clavier de la barre de jeux
Touches Actions
Touche de logo Windows +G Ouvrir la barre de jeux lorsqu’un jeu est ouvert
Touche de logo Windows +Alt+G Enregistrer les trente dernières secondes
Démarrer l’enregistrement (sélectionnez de nouveau le raccourci pour
Touche de logo Windows +Alt+R arrêter l’enregistrement)
Touche de logo Windows +Alt+Impr. Effectuer une capture d’écran du jeu
écran
Touche de logo Windows +Alt+T Afficher/masquer le minuteur d’enregistrement
22.1.2.5 - Raccourcis clavier de l’application Photos
Touches Actions
Touche de logo Windows +H Ouvrir l’icône Partager
Barre d’espace (dans le menu Collection) Sélectionner un élément et entrer en mode de sélection
Entrée (depuis le mode de sélection) Sélectionner un élément en mode de sélection
Barre d’espace (lorsqu’une photo est affichée) Afficher ou masquer des commandes
Barre d’espace (lorsqu’une vidéo est affichée) Lire ou suspendre la vidéo
Flèches de direction (dans le menu Collection) Faire défiler vers le haut, le bas, la gauche ou la droite
Flèches de direction gauche ou droite (lorsqu’un élément est
Passer à l’élément suivant ou précédent
affiché)
Touches de direction Se déplacer sur une photo agrandie avec un zoom
Ctrl+plus (+) Faire un zoom avant lorsqu’une photo est affichée
Ctrl+moins (-) Faire un zoom arrière lorsqu’une photo est affichée
Ctrl+0 Réinitialiser le facteur de zoom de la photo
chap Revenir à l’écran précédent

Annexes
Ctrl+S Enregistrer
Ctrl+P Impression
Ctrl+C Copier
Ctrl+R (en mode affichage ou édition) Faire pivoter une photo
E (lorsqu’une photo est affichée) Améliorer une photo
Ctrl+Z (en mode édition) Annuler les modifications
Ctrl+Y (en mode édition) Restaurer les modifications
Ctrl+barre oblique (/) (en mode édition) Afficher l’original
Redimensionner la zone de rognage ou la zone
Maj+touches de direction
sélectionnée
Redimensionner la zone de rognage ou la zone
Ctrl+Touches de direction
sélectionnée
F5 (lorsqu’un élément est affiché) Lancer un diaporama
Alt+Entrée Afficher les informations sur le fichier
Ctrl+L Définir en tant qu’écran de verrouillage
22.1.2.6 - Raccourcis clavier de la Calculatrice
Touches Actions
Alt+1 Basculer en mode Standard
Alt+2 Basculer en mode Scientifique
Alt+3 Basculer en mode Programmeur
Ctrl+M Stocker en mémoire
Ctrl+P Ajouter à la mémoire
Ctrl+Q Soustraire de la mémoire
Ctrl+R Rappeler de la mémoire
Ctrl+L Effacer la mémoire
F9 Sélectionner ±
R Sélectionner 1/x
@ Calculer la racine carrée
Suppr Sélectionner CE
Ctrl+H Activer ou désactiver l’historique des calculs
Flèche vers le haut Déplacer vers le haut dans l’historique
Flèche vers le bas Déplacer vers le bas dans l’historique
Ctrl+Maj+D Effacer l’historique
F3 Sélectionner DEG en mode Scientifique
F4 Sélectionner RAD en mode Scientifique
F5 Sélectionner GRAD en mode Scientifique
Ctrl+G Sélectionner 10x en mode Scientifique
Ctrl+O Sélectionner cosh en mode Scientifique
Ctrl+S Sélectionner sinh en mode Scientifique
Ctrl+T Sélectionner tanh en mode Scientifique
Maj+S Sélectionner sin-1 en mode Scientifique
Maj+O Sélectionner cos-1 en mode Scientifique
Maj+T Sélectionner tan-1 en mode Scientifique
Ctrl+Y Sélectionner y√x en mode Scientifique
D Sélectionner Mod en mode Scientifique
L Sélectionner log en mode Scientifique

Annexes
M Sélectionner dms en mode Scientifique

N Sélectionner ln en mode Scientifique
Ctrl+N Sélectionner ex en mode Scientifique
O Sélectionner cos en mode Scientifique
P Sélectionner Pi en mode Scientifique
Q Sélectionner x2 en mode Scientifique
S Sélectionner sin en mode Scientifique
T Sélectionner tan en mode Scientifique
V Sélectionner F-E en mode Scientifique
X Sélectionner Exp en mode Scientifique
Y, ^ Sélectionner xy en mode Scientifique
# Sélectionner x3 en mode Scientifique
; Sélectionner Int en mode Scientifique
! Sélectionner n ! en mode Scientifique
F2 Sélectionner DWORD en mode Programmeur
F3 Sélectionner MOT en mode Programmeur
F4 Sélectionner OCTET en mode Programmeur
F5 Sélectionner HEX en mode Programmeur
F6 Sélectionner DÉC en mode Programmeur
F7 Sélectionner OCT en mode Programmeur
F8 Sélectionner BIN en mode Programmeur
F12 Sélectionner QWORD en mode Programmeur
A-F Sélectionner A-F en mode Programmeur
J Sélectionner RoL en mode Programmeur
K Sélectionner RoR en mode Programmeur
< Sélectionner Lsh en mode Programmeur
> Sélectionner Rsh en mode Programmeur
% Sélectionner Mod en mode Programmeur
| Sélectionner Or en mode Programmeur
^ Sélectionner Xor en mode Programmeur
~ Sélectionner Not en mode Programmeur
& Sélectionner And en mode Programmeur
Barre d’espace Afficher/masquer la valeur de bit en mode Programmeur
22.1.2.7 - Raccourcis clavier de Lecteur
Le tableau ci-dessous répertorie les raccourcis clavier que vous pouvez utiliser dans l’application
Lecteur.
Touches Actions
F8 Utiliser une disposition sur deux pages
Ctrl+R Faire pivoter le fichier de 90 degrés vers la droite
Ctrl+F Rechercher du texte dans un fichier
F7 Utiliser le mode de sélection du clavier
Ctrl+P Imprimer un fichier
Ctrl+O Ouvrir un fichier
Ctrl+W Fermer un fichier
Ctrl+M Écran d’accueil de l’application Lecteur

Annexes
22.1.2.8 - Raccourcis clavier de Paint
Le tableau ci-dessous répertorie les raccourcis clavier utilisables dans Paint.

Touches Actions
F11 Afficher une image en mode Plein écran
F12 Enregistrer l’image dans un nouveau fichier
Ctrl+A Sélectionner l’image entière
Ctrl+B Mettre en gras le texte sélectionné
Ctrl+C Copier la sélection dans le Presse-papiers
Ctrl+E Ouvrir la boîte de dialogue Propriétés
Ctrl+G Afficher ou masquer le quadrillage
Ctrl+I Mettre en italique le texte sélectionné
Ctrl+N Créer une nouvelle image
Ctrl+O Ouvrir une image existante
Ctrl+P Imprimer une image
Ctrl+R Afficher ou masquer la règle
Ctrl+S Enregistrer les modifications apportées à une image
Ctrl+U Souligner le texte sélectionné
Ctrl+V Coller la sélection à partir du Presse-papiers
Ctrl+W Ouvrir la boîte de dialogue Redimensionner et incliner
Ctrl+X Couper la sélection
Ctrl+Y Répéter une modification
Ctrl+Z Annuler une modification
Ctrl+plus (+) Élargir d’un pixel une brosse, un trait ou le contour d’une forme
Ctrl+moins (-) Réduire d’un pixel la largeur d’une brosse, d’un trait ou du contour d’une forme
Ctrl+Pg. préc Zoom avant
Ctrl+Pg. suiv Zoom arrière
Alt (ou F10) Afficher les infos touches
Alt+F4 Fermer une image et sa fenêtre dans Paint
Droite Déplacer la sélection ou la forme active d’un pixel vers la droite
Gauche Déplacer la sélection ou la forme active d’un pixel vers la gauche
Bas Déplacer la sélection ou la forme active d’un pixel vers le bas
Haut Déplacer la sélection ou la forme active d’un pixel vers le haut
Maj+F10 Afficher le menu contextuel actuel
22.1.2.9 - Raccourcis clavier de Paint
Le tableau ci-dessous répertorie les raccourcis clavier utilisables dans Paint.

Touches Actions
F11 Afficher une image en mode Plein écran
F12 Enregistrer l’image dans un nouveau fichier
Ctrl+A Sélectionner l’image entière
Ctrl+E Ouvrir la boîte de dialogue Propriétés
Ctrl+G Afficher ou masquer le quadrillage
Ctrl+N Créer une nouvelle image

Annexes
Ctrl+O Ouvrir une image existante

Ctrl+P Imprimer une image
Ctrl+R Afficher ou masquer la règle
Ctrl+S Enregistrer les modifications apportées à une image
Ctrl+W Ouvrir la boîte de dialogue Redimensionner et incliner
Ctrl+plus (+) Élargir d’un pixel une brosse, un trait ou le contour d’une forme
Ctrl+moins (-) Réduire d’un pixel la largeur d’une brosse, d’un trait ou du contour d’une forme
Ctrl+Pg. préc Zoom avant
Ctrl+Pg. suiv Zoom arrière
Alt (ou F10) Afficher les infos touches
Alt+F4 Fermer une image et sa fenêtre dans Paint
Droite Déplacer la sélection ou la forme active d’un pixel vers la droite
Gauche Déplacer la sélection ou la forme active d’un pixel vers la gauche
Bas Déplacer la sélection ou la forme active d’un pixel vers le bas
Haut Déplacer la sélection ou la forme active d’un pixel vers le haut
22.1.2.10 - Raccourcis clavier du Journal Windows
Le tableau ci-dessous répertorie les raccourcis clavier relatifs au Journal Windows.

Touches Actions
F5 Actualiser la liste des notes
F6 Basculer entre une liste de notes et une note
F11 Afficher une note en mode plein écran
Ctrl+A Sélectionner tous les éléments d’une page
Ctrl+F Rechercher du texte dans un fichier
Ctrl+G Atteindre une page
Ctrl+N Commencer une nouvelle note
Ctrl+O Ouvrir une note utilisée récemment
Ctrl+P Imprimer une note
Ctrl+S Enregistrer les modifications apportées à une note
Alt+F4 Fermer une note et sa fenêtre dans le Journal
Ctrl+Maj+C Afficher un menu contextuel pour les en-têtes de colonnes dans une liste de notes
Ctrl+Maj+V Déplacer une note vers un dossier spécifique
22.1.2.11 - Raccourcis clavier de Wordpad
Le tableau ci-dessous répertorie les raccourcis clavier utilisables dans WordPad.

Annexes
Touches Actions
F3 Rechercher l’instance suivante du texte dans la boîte de dialogue rechercher
F10 Afficher les infos touches
F12 Enregistrer le document dans un nouveau fichier
Ctrl+1 Définir l’interligne simple
Ctrl+2 Définir l’interligne double
Ctrl+5 Régler l’interligne sur 1,5
Ctrl+A Sélectionner le document entier
Ctrl+D Insérer un dessin Microsoft Paint
Ctrl+E Centrer le texte
Ctrl+F Rechercher du texte dans un document
Ctrl+H Remplacer du texte dans un document
Ctrl+J Justifier le texte
Ctrl+L Aligner le texte à gauche
Ctrl+N Créer un nouveau document
Ctrl+O Ouvrir un document existant
Ctrl+P Imprimer un document
Ctrl+R Aligner le texte à droite
Ctrl+S Enregistrer les modifications apportées à un document
Ctrl+signe égal (=) Mettre en indice le texte sélectionné
Ctrl+Maj+signe égal (=) Mettre en exposant le texte sélectionné
Ctrl+Maj+signe supérieur (>) Augmenter la taille de police
Ctrl+Maj+signe inférieur (>) Diminuer la taille de police
Ctrl+Maj+A Mettre tous les caractères en majuscules
Ctrl+Maj+L Changer le style de puce
Ctrl+Flèche gauche Déplacer le curseur d’un mot vers la gauche
Ctrl+Flèche droite Déplacer le curseur d’un mot vers la droite
Ctrl+Haut Placer le curseur sur la ligne précédente
Ctrl+Bas Placer le curseur sur la ligne suivante
Ctrl+Origine Atteindre le début du document
Ctrl+Fin Atteindre la fin du document
Ctrl+Pg. préc Monter d’une page
Ctrl+Pg. suiv Descendre d’une page
Ctrl+Suppr Supprimer le mot suivant
Alt+F4 Fermer WordPad
22.1.3 - Raccourcis clavier pour Internet explorer 11
Vous pouvez utiliser les raccourcis clavier d’Internet Explorer pour effectuer rapidement de

Annexes
nombreuses tâches différentes ou pour travailler sans souris.
22.1.3.1 - Principaux raccourcis
Touches Actions
Crtl+D Ajouter le site actuel aux Favoris
Ctrl+W Fermer l’onglet actif
Alt+Origine Aller à votre page d’accueil
Ctrl+Maj+Suppr Supprimer l’historique de navigation
F1 Obtenir de l’aide et de l’assistance technique
Ctrl+H Ouvrir l’historique de navigation
Ctrl+Maj+P Ouvrir un nouvel onglet de navigation InPrivate
Ctrl+P Imprimer la page active
F5 Actualiser la page
Ctrl+Tab Basculer entre des onglets dans une fenêtre
Ctrl+J Afficher les téléchargements
22.1.3.2 - Barre d’adresses
Touches Actions
Ctrl+Entrée Ajouter www. au début et.com à la fin du texte entré dans la barre d’adresses
F4 Afficher la liste des adresses que vous avez tapées
Ctrl+Flèche gauche Dans la barre d’adresses, déplacer le curseur à gauche vers le saut suivant dans la phrase
Ctrl+Flèche droite Dans la barre d’adresses, déplacer le curseur à droite vers le saut suivant dans la phrase
Monter dans la liste des correspondances proposées par la fonctionnalité Saisie semi-
Bas
automatique
Descendre dans la liste des correspondances proposées par la fonctionnalité Saisie semi-
Haut
automatique
Alt+D Sélectionner le texte de la barre d’adresses
22.1.3.3 - Navigation
Touches Actions
Entrer Activer un lien sélectionné
Maj+F10 Afficher le menu contextuel correspondant à un lien
Ctrl+F Rechercher un élément sur cette page
Alt+Flèche droite Aller à la page suivante
Retour arrière ou Alt+Flèche gauche Aller à la page précédente
Page précédente Passer au début d’un document
Page suivante Passer la fin d’un document
Revenir à des éléments sur une page Web (fonctionne uniquement si la
Ctrl+Maj+Tab
navigation par onglets est désactivée)
Se déplacer entre les éléments d’une page Web (fonctionne uniquement si la
Ctrl+Tab ou F6
Accueil Remonter au début d’un document
Fin Atteindre la fin d’un document
Ctrl+O Ouvrir un nouveau document dans Internet Explorer

Annexes

Ctrl+S Enregistrer la page active
Haut Remonter vers le début d’un document
Bas Avancer vers la fin d’un document
Échap Arrêter le téléchargement d’une page
F11 Basculer entre le mode Plein écran et les affichages habituels
F7 Activer la navigation au clavier
Touches Actions
Ctrl+Maj+Tab
Ctrl+Tab ou F6
22.1.3.5 - Presse-papiers
Touches Actions
Ctrl+C Copier les éléments sélectionnés dans le Presse-papiers
Ctrl+X Couper les éléments sélectionnés et les copier dans le Presse-papiers
Ctrl+V Coller les éléments sélectionnés à partir du Presse-papiers
Ctrl+A Sélectionner tous les éléments de la page Web active
22.1.3.6 - Raccourcis des Favoris, de l’historique et des flux
Touches Actions
Ctrl+D Ajouter un site aux Favoris
Déplacer l’élément sélectionné vers le haut dans la liste des Favoris (dans la
Alt+Haut
boîte de dialogue Organiser les Favoris)
Déplacer l’élément sélectionné vers le bas dans la liste des Favoris (dans la
Alt+Bas

Annexes
Touches Actions
Alt+Z Ouvrir le menu Ajouter aux Favoris
Alt+V Ouvrir le menu Favoris à partir de la barre de menus
Ctrl+B Ouvrir la boîte de dialogue Organiser les favoris
Ctrl+Maj+H Épingler le Centre des Favoris et afficher votre historique
Ctrl+I et Alt+C Afficher les Favoris
Ctrl+G Afficher les flux
Ctrl+H Afficher l’historique
Touches Actions
Ctrl+Maj+Tab
Ctrl+Tab ou F6
Touches Actions
Touches Actions
Alt+Haut

Annexes
Touches Actions
Alt+Bas
22.1.3.10 - Barre de notification
Touches Actions
Alt+N Activer la barre de notification
Barre d’espace Cliquer sur la barre de notification
22.1.3.11 - Barre de menus
Touches Actions
Alt+F Ouvrir le menu Fichier
Alt+E Ouvrir le menu Édition
Alt+H Ouvrir le menu Affichage
Alt+V Ouvrir le menu Favoris
Alt+U Ouvrir le menu Outils
Alt+? Ouvrir le menu Aide
22.1.3.12 - Recherche
Touches Actions
Alt+Entrée Ouvrir une requête de recherche dans un nouvel onglet
Ouvrir la barre d’adresses (pour afficher l’historique, les
Ctrl+Bas
Favoris et les moteurs de recherche)
Ctrl+Maj+L Effectuer une recherche à partir du texte copié
Touches Actions
Ctrl+Maj+Tab
Ctrl+Tab ou F6 Se déplacer entre les éléments d’une page Web (fonctionne uniquement si la

Annexes

Touches Actions
Touches Actions
Alt+Haut
Alt+Bas
22.1.3.16 - Barre de notification
Touches Actions
Alt+N Activer la barre de notification
Barre d’espace Cliquer sur la barre de notification
22.1.3.17 - Barre de menus
Touches Actions
Alt+F Ouvrir le menu Fichier
Alt+E Ouvrir le menu Édition
Alt+H Ouvrir le menu Affichage
Alt+V Ouvrir le menu Favoris

Annexes
Touches Actions
Alt+U Ouvrir le menu Outils
Alt+? Ouvrir le menu Aide
22.1.3.18 - Recherche
Touches Actions
Alt+Entrée Ouvrir une requête de recherche dans un nouvel onglet
Ouvrir la barre d’adresses (pour afficher l’historique, les
Ctrl+Bas
Favoris et les moteurs de recherche)
Ctrl+Maj+L Effectuer une recherche à partir du texte copié
22.1.3.19 - Onglets
Touches Actions
Ctrl+W Fermer un onglet
Ctrl+F4 Fermer des onglets à l’arrière-plan
Ctrl+clic Ouvrir des liens dans un nouvel onglet à l’arrière-plan
Ctrl+Maj+clic Ouvrir des liens dans un nouvel onglet au premier plan
Ctrl+K Dupliquer un onglet
Ctrl+Maj+T Rouvrir le dernier onglet fermé
Crtl+Tab ou Crtl+Maj+Tab Passer d’un onglet à un autre
Ctrl+9 Passer au dernier onglet
Ctrl+n (où « n » est un chiffre compris entre 1 et 8) Passer à un numéro d’onglet spécifique
22.1.3.20 - Zoomer
Touches Actions
Ctrl+signe plus Zoom avant (+ 10 %)
Ctrl+signe moins Zoom arrière (- 10 %)
Ctrl+0 Faire un zoom de 100 %
22.1.4 - Raccourcis et commande système
Action Ligne de commandes à saisir dans votre raccourci

Fermer la session C:\Windows\System32\shutdown.exe - l
Éteindre l’ordinateur C:\Windows\System32\shutdown.exe - s
Redémarrer l’ordinateur C:\Windows\System32\shutdown.exe - r
Afficher les propriétés du système C:\Windows\System32\rundll32.exe shell32.dll, Control_RunDLL sysdm.cpl,,1
Verrouiller sa session C:\Windows\System32\rundll32.exe user32.dll, LockWorkStation
22.2 - Liste des commandes du shell
Il y a beaucoup de commandes shell dans Windows 10, auxquelles vous pouvez accéder en tapant

Annexes
shell :<Nomdelacommande> dans la boîte de dialogue « Exécuter » ou la boîte de recherche du

menu Démarrer. Dans la plupart des cas, ces commandes shell ouvrent des dossiers système ou des
applets du panneau de contrôle. Par exemple, vous pouvez accéder au dossier de démarrage
rapidement, tapez le texte suivant dans la boîte de dialogue Exécuter :
shell:Startup
vous pouvez aussi créer un raccourci avec ces commandes en ajoutant la commande explorer devant
la commande. Exemple :
explorer shell:Startup
Dossiers ou fonctions Commandes Shell
Avatars de comptes shell:AccountPictures
Obtenir les programmes shell:AddNewProgramsFolder
Outils d’administration Windows shell:Administrative Tools
Dossier Roaming shell:AppData
Raccourcis de l’application shell:Application Shortcuts
Dossiers Applications shell:AppsFolder
Mises à jour installées shell:AppUpdatesFolder
Cache (InetCache) shell:Cache
Images Pellicule shell:Camera Roll
Dossier gravure temporaire shell:CD Burning
Programmes et fonctionnalités shell:ChangeRemoveProgramsFolder
Outils d’administration Windows shell:Common Administrative Tools
ProgramData shell:Common AppData
Public Bureau shell:Common Desktop
Documents Publics shell:Common Documents
Menu démarrer\Programmes shell:Common Programs
Menu démarrer shell:Common Start Menu
Démarrage shell:Common Startup
Templates shell:Common Templates
Public\Téléchargements public shell:CommonDownloads
Public\Musique publique shell:CommonMusic
Public\Images publique shell:CommonPictures
Ringtones shell:CommonRingtones
Vidéos publiques shell:CommonVideo
Conflits shell:ConflictFolder
Connexions réseau shell:ConnectionsFolder
Contacts shell:Contacts
Panneaux de configuration shell:ControlPanelFolder
INetCookies shell:Cookies
Credentials shell:CredentialManager
Crypto shell:CryptoKeys
Bureau shell:Desktop
DeviceMetadataStore shell:Device Metadata Store
Documents shell:DocumentsLibrary
Téléchargements shell:Downloads
Protect shell:DpapiKeys
Favoris shell:Favorites
Fonts shell:Fonts

Annexes
Jeux shell:Games
GameExplorer shell:GameTasks
History shell:History
Groupe résidentiel shell:HomeGroupFolder
User Pinned\ImplicitAppShortcuts shell:ImplicitAppShortcuts
Bibliothèques shell:Libraries
Liens shell:Links
AppData\Local shell:Local AppData
AppData\LocalLow shell:LocalAppDataLow
LocalizedResourcesDir Shell:LocalizedResourcesDir
MAPIFolder Shell:MAPIFolder
Bibliothèques\Musique Shell:MusicLibrary
Ce PC\Musique Shell:My Music
Ce PC\Images Shell:My Pictures
Ce PC\Vidéos shell:My Video
Bureau shell:MyComputerFolder
Network Shortcuts shell:NetHood
Réseau shell:NetworkPlacesFolder
OneDrive shell:OneDrive
OneDrive\Documents shell:OneDriveDocuments
OneDrive\Music shell:OneDriveMusic
OneDrive\Pictures shell:OneDrivePictures
Documents shell:Personal
Bibliothèques\Images shell:PicturesLibrary
Imprimantes shell:PrintersFolder
Printer Shortcuts shell:PrintHood
Profile shell:Profile
Program Files shell:ProgramFiles
ProgramFilesCommon shell:ProgramFilesCommon
ProgramFilesCommonX64 shell:ProgramFilesCommonX64
ProgramFilesCommonX86 shell:ProgramFilesCommonX86
ProgramFilesX64 shell:ProgramFilesX64
Program Files (x86) shell:ProgramFilesX86
Menu démarrer\Programmes shell:Programs
<utilisateur>\Public shell:Public
Public\Avatars de comptes publics (AccountPictures) shell:PublicAccountPictures
GameExplorer shell:PublicGameTasks
Public\Bibliothèques shell:PublicLibraries
Quick Launch shell:Quick Launch
Documents récents shell:Recent
Corbeille shell:RecycleBinFolder
Resources shell:ResourceDir
Retail Demo shell:Retail Demo
Ringtones shell:Ringtones
RoamingTiles shell:Roaming Tiles
<utilisateur>\Parties enregistrées (Saved Games) shell:SavedGames
<utilisateur>\Recherches (Searches) shell:Searches
Résultat de la recherche shell:SearchHomeFolder

Annexes
SendTo shell:SendTo
Start Menu shell:Start Menu
StartMenuAllPrograms shell:StartMenuAllPrograms
Startup shell:Startup
SyncCenterFolder shell:SyncCenterFolder
Résultats de la synchronisation shell:SyncResultsFolder
Configuration de la synchronisation shell:SyncSetupFolder
System32 shell:System
SystemCertificates shell:SystemCertificates
Dossier System32 ou SysWow64 shell:SystemX86
Templates shell:Templates
CePc\Bureau shell:ThisPCDesktopFolder
User Pinned shell:User Pinned
<utilisateur> shell:UserProfiles
<utilisateur>\AppData\Local\Programs shell:UserProgramFiles
<utilisateur>\AppData\Local\Programs\Common shell:UserProgramFilesCommon
Dossier de l’<utilisateur> shell:UsersFilesFolder
Bibliothèques shell:UsersLibrariesFolder
Bibliothèques\Vidéos shell:VideosLibrary
Dossiers Windows shell:Windows
22.3 - Liste des principales commandes Windows 10
Voici une liste des principales commandes de Windows 10 que l’on peut lancer avec le menu
“Exécuter…”
Chacune des commandes suivantes peut être lancée via l’option “Exécuter” de Windows 10. Ce
menu peut également être ouvert à l’aide du raccourci clavier Win + R.
En fonction de votre version de Windows 10 (Familiale, Pro, Entreprise ou Éducation) certaines
commandes peuvent ne pas fonctionner dû à l’absence du service en question.
NOTE
Certaines commandes ne fonctionnent pas si elles sont tapées dans le champ “Rechercher” du menu
démarrer.
Fonctions Commandes
À propos de Windows Winver.exe
Activation de Windows Slui.exe
Administrateurs de source de données ODBC Odbcad32.exe
Affichage Dpiscaling.exe
Ajouter un périphérique Devicepairingwizard.exe
Assistance à distance Msra.exe
Assistant ajout de matériel Hdwwiz.exe
Assistant de création d’un dossier partagé Shrpubw.exe
Bloc-notes Notepad.exe

Annexes
Calculatrice Calc.exe
Centre de synchronisation Mobsync.exe
Clavier visuel Osk.exe
Clients SQL Cliconfg.exe
Comptes d’utilisateurs Netplwiz.exe
Configuration du système Msconfig.exe
Connexion à distance Mstsc.exe
Console vide Mmc.exe
Contacts Wab.exe
Contrôle les utilisateurs et leurs accès Netplwiz.exe
Création d’exécutable extractible Iexpress.exe
Créer un disque de réparation système Recdisc.exe
Définir les paramètres par défaut de l’accès aux programmes ComputerDefaults.exe
Diagnostic de mémoire Windows MdSched.exe
Éditeur de Configuration système Sysedit.exe
Éditeur de formule Windows Mip.exe
Éditeur de registre Regedit.exe ou Regedt32.exe
Enregistreur d’actions utilisateur Psr.exe
Étalonnage des couleurs de l’écran Dccw.exe
Explorer Explorer.exe
Fonctionnalités de Windows Optionalfeatures.exe
Gestion de l’ordinateur Compmgmtlauncher.exe
Gestion de synchronisation Mobsync.exe
Gestion des couleurs Colorcpl.exe
Gestionnaire de vérificateur de pilotes Verifier.exe
Gestionnaire des tâches Taskmgr.exe
Gravure de CD/DVD Isoburn.exe
Importer dans les contacts Windows Wabmig.exe
Informations système Msinfo32.exe
Initiateur iSCSI Iscsicpl.exe
Installation de Onedrive OneDriveSetup.exe
Installer ou désinstaller des langues d’affichage lpksetup.exe
Invite de commande cmd
Lecteur Windows Média Wmplayer.exe
Loupe Magnify.exe
Mélangeur de volume Sndvol.exe
Migration d’imprimante Printbrmui.exe
Moniteur de ressources Resmon.exe
Nettoyage de disque Cleanmgr.exe
Numéroteur téléphonique Dailer.exe

Annexes
Noms et mots de passe utilisateur enregistrés Credwiz.exe

Observateur d’événements Eventvwr.exe
Optimiser les lecteurs (defrag) Dfrgui.exe
Optimiseur d’affichage du texte ClearType Cttune.exe
Options d’ergonomie Utilman.exe
Options de performances – DEP SystemPropertiesDataExecutionPrevention.exe
Options de performances – Effets visuels SystemPropertiesPerformance.exe
Outil de capture d’écran Snippingtool.exe
Outil de diagnostic DirectX Dxdiag.exe
Outil de diagnostic de stockage (RS1) Stordiag.exe
Outil de diagnostic du support Microsoft Msdt.exe
Outil de suppression de logiciels malveillants Mrt.exe
Paint Mspaint.exe
Paramètres de contrôle de compte d’utilisateur (UAC) UserAccountControlSettings.exe
Paramètres du narrateur Narrator.exe
Paramètres système avancés SystemPropertiesAdvanced.exe
Pense-bête Stikynot.exe
Polices Fonts.exe
Powershell Powershell.exe
Powershell ISE Powershell_ise.exe
Projeter Displayswitch.exe
Propriétés système – Matériel SystemPropertiesHardware.exe
Propriétés système – Nom de l’ordinateur SystemPropertiesComputerName.exe
Propriétés système – Paramètres système avancés SystemPropertiesAdvanced.exe
Propriétés système – Performances Systempropertiesperformance.exe
Propriétés système – Protection du système SystemPropertiesProtection.exe
Propriétés système – Utilisation à distance SystemPropertiesRemote.exe
Protection de la base de données des comptes Windows Syskey.exe
Restauration système Rstrui.exe
Sauvegarde et restauration des mots de passe utilisateurs Credwiz.exe
Sauvegarder et restaurer Sdclt.exe
Services des composants Dcomcnfg.exe ou comexp.exe
Sources de données (ODBC) Odbcad32.exe
Système de fichier EFS Rekeywiz.exe
Table des caractères Charmap.exe
Télécopie Wfs.exe
Utilitaire réseau du client SQL Server Cliconfg.exe
Vérification des signatures de fichiers Sigverif.exe
Version de Windows Winver.exe
Visionneuse XPS Xpsrchvw.exe

Annexes
Windows Smartscreen SmartScreenSettings.exe

Wordpad Write.exe
ATTENTION !
Modifier les paramètres de certaines fonctions peut être dangereux pour le système !
22.3.1 - Commandes Control
Fonctions Commandes dans (Exécuter…)

Centre de sauvegarde et de restauration Control /name microsoft.backupandrestorecenter
Comptes d’utilisateurs Control userpasswords
Comptes d’utilisateurs Control userpasswords2
Couleur et apparence Control color
Option de l’explorateur de fichiers Control folders
Outils d’administrations Control admintools
Panneau de configuration Control
Périphériques et Imprimantes Control printers
Personnalisation Control desktop
Planificateur de tâches Control schedtasks
Polices Control fonts
Propriété clavier Control keyboard
Région Control international
22.3.2 - Liste des composants logiciels enfichables
Fonctions Composants
Analyseur de performances perfmon.msc
Certificats – Ordinateur local certlm.msc
Certificats – Utilisateur actuel certmgr.msc
Contrôle WMI wmimgmt.msc
Dossiers partagés fsmgmt.msc
Éditeur d’objets de stratégie de groupe gpedit.msc
Gestion de l’impression printmanagement.msc
Gestion de l’ordinateur compmgmt.msc
Gestion des disques diskmgmt.msc
Gestion de module de plateforme sécurisée tpm.msc
Gestionnaire d’autorisations azman.msc
Gestionnaire de périphériques devmgmt.msc
Jeu de stratégies résultant rsop.msc
Observateur d’événements eventvwr.msc

Annexes
Pare-feu Windows avec sécurité avancée WF.msc

Planificateur de tâches taskschd.msc
Services services.msc
Services de composants comexp.msc
Stratégie de sécurité locale Secpol.msc
Utilisateurs et groupes locaux lusrmgr.msc
Tableau 31: Liste des composants logiciels enfichables
22.3.3 - Liste des composants du panneau de configuration
Fonctions Composants
Ajout / suppression de programmes appwiz.cpl
Gestionnaire de périphériques hdwwiz.cpl
Connexions réseau ncpa.cpl
Contrôleurs de jeux joy.cpl
Gestionnaire d’infrarouge irprops.cpl
Options d’alimentation powercfg.cpl
Région intl.cpl
Paramètres de Tablet PC tabletpc.cpl
Paramètres des appareils Bluetooth connectés Bthprops.cpl
Pare-feu Windows firewall.cpl
Propriétés d’affichage desk.cpl
Propriétés date et heure timedate.cpl
Propriétés de numérotation telephon.cpl
Propriétés de Souris main.cpl
Propriétés d’Internet inetcpl.cpl
Propriétés système sysdm.cpl
Son mmsys.cpl
Sécurité et maintenance wscui.cpl
Tableau 32: Liste des composants du panneau de configuration
22.4 - Liste de raccourcis de clé GUID de CLSID
Un CLISD est un identificateur global unique qui identifie un objet de classe COM. Il s’agit
d’une liste de GUID de la clé CLSID du registre qui peut être utilisé pour créer des
raccourcis pour ouvrir des éléments de Windows 10.
Par exemple, vous pouvez utiliser la commande ci-dessous pour créer un raccourci avec une clé
CLSID (GUID) du tableau ci-dessous.
Faites un clic droit sur le Bureau et cliquez sur Nouveau / Raccourci, et tapez une des commandes
suivantes :

Annexes
explorer shell:::{clé du tableau}

explorer /e,::{clé du tableau}
ou par la commande exécuter : shell:::{clé du tableau}
Action ouvre… Clé GUID

Affichage (DPI) {C555438B-3C23-4769-A71F-B6D3D9B6053A}
Affiche le bureau {3080F90D-D7AD-11D9-BD98-0000947B0257}
Ajouter un emplacement réseau {D4480A50-BA28-11D1-8E75-00C04FA31A86}
Appareil mobile {35786D3C-B075-49B9-88DD-029876E11C01}
Applications {4234D49B-0245-4DF3-B780-3893943456E1}
AppSuggestedLocations {C57A6066-66A3-4D91-9EB9-41532179F0A5}
Bascule entre fenêtres {3080F90E-D7AD-11D9-BD98-0000947B0257}
Bibliothèques {031E4825-7B94-4DC3-B131-E946B44C8DD5}
Ce périphérique {5B934B42-522B-4C34-BBFE-37A3EF7B9C90}
Centre de Mobilité {5EA4F148-308C-46D7-98A9-49041B1DD468}
Centre de synchronisation {9C73F5E5-7AE7-4E32-A8E8-8D23B85255BF}
Centre Réseau et Partage {8E908FC9-BECC-40F6-915B-F4CA0E70D03D}
Chiffrement de lecteur Bitlocker {D9EF8727-CAC2-4E60-809E-86F80A666C91}
Common Places FS Folder {D34A6CA6-62C2-4C34-8A7C-14709C1AD938}
Compte d’utilisateur {60632754-C523-4B62-B45C-4172DA012619}
Comptes d’utilisateurs Avancés {7A9D77BD-5403-11D2-8785-2E0420524153}
Configurer de nouveaux partenariats de {2E9E59C0-B437-4981-A647-9C34B9B90891}
synchronisation
Connexions RemoteApp et Bureau à distance {241D7C96-F8BF-4F85-B01F-E2B043341A4B}
{7007ACC7-3202-11D1-AAD2-00805FC1270E} OU
Connexions réseau {992CFFA0-F557-101A-88EC-00DD010CCC48}
Contrôles parentale {96AE8D84-A250-4520-95A5-A47A7E3C548B}
Corbeille {645FF040-5081-101B-9F08-00AA002F954E}
Courrielleur (programme par défaut) {2559A1F5-21D7-11D4-BDAF-00C04F60B9F0}
Date et Heure {E2E7934B-DCE5-43C4-9576-7FE4F75E7480}
Définir les paramètres par défaut de l’accès aux {2559A1F7-21D7-11D4-BDAF-00C04F60B9F0}
programmes
Delegate folder that appears in Computer {B155BDF8-02F0-451E-9A26-AE317CFD7779}
DLNA Content Directory Data Source {D2035EDF-75CB-4EF1-95A7-410D9EE17170}
Dossier de Commande {437FF9C0-A07F-4FA0-AF80-84B6C6440A16}
Dossier de travail {ECDB0924-4208-451E-8EE0-373C0956DE16}
Dossier des Favoris {323CA680-C24D-4099-B94D-446DD2D7249E}
Dossier fichiers hors connexion {AFDB1F70-2A4C-11D2-9039-00C04F8EEB3E}
Dossier Mes Documents {450D8FBA-AD25-11D0-98A8-0800361B1103}
Dossier Ordinateur {20D04FE0-3AEA-1069-A2D8-08002B30309D}
Dossier Public {4336A54D-038B-4685-AB02-99BB52D3FB8B}

Annexes
Dossier Utilisateur {59031A47-3F72-44A7-89C5-5595FE6B30EE}

Dossiers fréquents {3936E9E4-D92C-4EEE-A85A-BC16D5EA0819}
Dossiers récents {22877A6D-37A1-461A-91B0-DBDA5AAEBC99}
Espaces de stockages {F942C606-0914-47AB-BE56-1321B8035096}
Exécuter {2559A1F3-21D7-11D4-BDAF-00C04F60B9F0}
Exécution automatique {9C60DE1E-E5FC-40F4-A487-460851A8D915}
Explorateur de fichiers cabinet {0CD7A5C0-9F37-11CE-AE65-08002B2E1262}
Fonctionnalités de Windows {67718415-C450-4F3C-BF8A-B487642DC39B}
Gestion des couleurs {B2C761C6-29BC-4F19-9251-E6195265BAF1}
Gestionnaire d’identification {1206F5F1-0569-412C-8FEC-3204630DFB70}
Gestionnaire de périphériques {74246BFC-4C96-11D0-ABEF-0020AF6B0B7A}
{6785BFAC-9D2D-4BE5-B7E2-59937E8FB80A} ou
Groupe résidentiel {B4FB3F98-C1EA-428D-A78A-D1F5659CBA93} ou
{67CA7650-96E6-4FDD-BB43-A8E774F73A57}
Historique des fichiers {F6B6E965-E9B2-444B-9286-10C9152EDBC5}
Icônes de la zone de notification {05D7B0F4-2121-4EFF-BF6B-ED3F69B894D9}
{2227A280-3AEA-1069-A2DE-08002B30309D} OU
Imprimantes {863AA9FD-42DF-457B-8E4D-0DE1B8015C60}
Information concernant votre emplacement {40419485-C444-4567-851A-2DD7BFA1684D}
Internet Explorer (Navigateur internet par défaut) {871C5380-42A0-1069-A2EA-08002B30309D}
Jeux {ED228FDF-9EA8-4870-83B1-96B02CFE0D52}
Langue {BF782CC9-5A52-4A17-806C-2A894FFEEAC5}
Microsoft dossier FTP {63DA6EC0-2E98-11CF-8D82-444553540000}
Mise à jours installées {D450A8A1-9568-45C7-9C0E-B4F9FB4537BD}
Obtenir les programmes {15EAE92E-F17A-4431-9F28-805E482DAFD4}
Options d’alimentation {025A5937-A6BE-4686-A844-36FE4BEC8B6D}
Options d’ergonomie {D555645E-D4F8-4C29-A827-D93C859C4F2A}
Options d’indexation {87D66A43-7B11-4A28-9811-C86EE395ACF7}
Options des dossiers {6DFD7C5C-2451-11D3-A299-00C04F8EF6AF}
Outils d’administration {D20EA4E1-3957-11D2-A40B-0C5020524153}
Panneau de configuration {5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0}
Panneau de configuration (par catégories) {26EE0668-A00A-44D7-9371-BEB064C98683}
Panneau de configuration (Petites icônes) {21EC2020-3AEA-1069-A2DD-08002B30309D}
Panneau de configuration (toutes les tâches) {ED7BA470-8E54-465E-825C-99712043E01C}
Paramètre du Tablet PC {80F3F1D5-FECA-45F3-BC32-752C152E456E}
Paramètres de polices {93412589-74D4-4E4E-AD0E-E0CB621440FD}
Pare-Feu Windows {4026492F-2F69-46B8-B9BF-5654FC07E423}
Périphériques Biométriques {0142E4D0-FB7A-11DC-BA4A-000FFE7AB428}
Périphériques Bluetooth {28803F59-3A75-4058-995F-4EE5503B023C}
Périphériques et imprimantes {A8A91A66-3A7D-4424-8D24-04E180695C7A}
Personnalisation {ED834ED6-4B5A-4BFE-8F11-A626DCB6A921}
Police de caractères {BD84B380-8CA2-1069-AB1D-08000948F534}

Annexes
Previous Versions Results Folder {F8C2AB3B-17BC-41DA-9758-339D7DBF2D88}

Printhood delegate folder {ED50FC29-B964-48A9-AFB3-15EBB9B97F36}
Programmes et Fonctionnalités {7B81BE6A-CE2B-4676-A29E-EB907A5126C5}
{17CD9488-1228-4B2F-88CE-4298E93E0966} OU
Programmes par défaut {E44E5D18-0652-4508-A4E2-8A090067BCB0}
Propriétés d’Internet Explorer {A3DD4F92-658A-410F-84FD-6FBBBEF2FFFE}
Propriétés de la barre des taches {0DF44EAA-FF21-4412-828E-260A8728E7F1}
Propriétés de la souris {6C8EEC18-8D75-41B2-A177-8831D59D2D50}
Propriétés de la synthèse vocale {D17D1D6D-CC3F-4815-8FE3-607E7D5D10B3}
Propriétés du clavier {725BE8F7-668E-4C7B-8F90-46BDB0936430}
Recent Items Instance Folder {4564B25E-30CD-4787-82BA-39E73A750B14}
Recherche {9343812E-1C37-4A49-A12E-4B2D810D956B}
Reconnaissance vocale {58E3C745-D971-4081-9034-86E34B30836A}
Récupération (Système Restauration) {9FE63AFD-59CF-4419-9775-ABCC3849F861}
Région {62D8ED13-C9D0-4CE8-A914-47DD628FB1B0}
Removable Drives {F5FB2C77-0E2F-4A16-A381-3E560C68BC83}
Removable Storage Devices {A6482830-08EB-41E2-84C1-73920C2BADB9}
{208D2C60-3AEA-1069-A2D7-08002B30309D} ou
Réseau {F02C1A0D-BE21-4350-88B0-7367FC96EF3C}
Réseau sans fil {1FA9085F-25A2-489B-85D4-86326EEDCD87}
Résolution des problèmes {C58C4893-3BE0-4B45-ABB5-A63E4B8C8651}
Restauration du système {3F6BC534-DFA1-4AB4-AE54-EF25A74E0107}
{2559A1F0-21D7-11D4-BDAF-00C04F60B9F0} OU
Résultat de la recherche {9343812E-1C37-4A49-A12E-4B2D810D956B}
Results folder {2965E715-EB66-4719-B53F-1672673BBEFA}
Sauvegarder et Restaurer {B98A2BEA-7D42-4558-8BD1-832F41BAC6FD}
Sécurité et maintenance {BB64F8A7-BEE7-4E1A-AB8D-7D8273F7FDB6}
Serveurs multimédias {289AF617-1CC3-42A6-926C-E6A863F0E3BA}
Son {F2DDFC82-8F12-4CDD-B7DC-D4FE1425AA4D}
Stylet et fonction tactile {F82DF8F7-8B9F-442E-A48C-818EA735FF9B}
Système {BB06C0E4-D293-4F75-8A90-CB05B6477EEE}
User Pinned {1F3427C8-5C10-4210-AA03-2EE45287D668}
Windows Defender {D8559EB9-20C0-410E-BEDA-7ED416AECC2A}
Tableau 33 : Liste des GUID pour raccourcis
La liste des clés se trouve dans le registre : HKLM\SOFTWARE\Classes\CLSID
22.5 - Dossiers secrets du panneau de configuration
Pour avoir sur votre bureau une icône d’une tâche du panneau de configuration :
1. Faites un clic droit sur le Bureau, puis Nouveau / Dossier.

Annexes
2. Donnez-lui comme nom, une chaîne de caractère du tableau ci-dessous

3. Exemple : Pour avoir l’icône Système sur votre bureau Copiez / Collez la chaîne suivante
comme nom de dossier :
Système.{BB06C0E4-D293-4f75-8A90-CB05B6477EEE}
Affichage.{C555438B-3C23-4769-A71F-B6D3D9B6053A}
Centre de synchronisation.{9C73F5E5-7AE7-4E32-A8E8-8D23B85255BF}
Centre Réseau et Partage.{8E908FC9-BECC-40f6-915B-F4CA0E70D03D}
Chiffrement de lecteur BitLocker.{D9EF8727-CAC2-4E60-809E-86F80A666C91}
Comptes d’utilisateurs.{60632754-c523-4b62-b45c-4172da012619}
Connexions RemoteApp et Bureau à distance.{241D7C96-F8BF-4F85-B01F-E2B043341A4B}
Connexions réseau.{208D2C60-3AEA-1069-A2D7-08002B30309D}
Contrôles parentale.{96AE8D84-A250-4520-95A5-A47A7E3C548B}
Dossier ordinateur.{20D04FE0-3AEA-1069-A2D8-08002B30309D}
Exécution automatique.{9C60DE1E-E5FC-40f4-A487-460851A8D915}
Icônes de la zone de notification.{05D7B0F4-2121-4EFF-BF6B-ED3F69B894D9}
Gestionnaire d'identification.{1206F5F1-0569-412C-8FEC-3204630DFB70}
Groupement résidentiel.{67CA7650-96E6-4FDD-BB43-A8E774F73A57}
Obtenir les programmes.{15eae92e-f17a-4431-9f28-805e482dafd4}
Options d’alimentation.{025A5937-A6BE-4686-A844-36FE4BEC8B6D}
Options d’ergonomie.{D555645E-D4F8-4c29-A827-D93C859C4F2A}
Outils d’administration.{D20EA4E1-3957-11d2-A40B-0C5020524153}
Pare-feu Windows.{4026492F-2F69-46B8-B9BF-5654FC07E423}
Périphériques et imprimantes.{A8A91A66-3A7D-4424-8D24-04E180695C7A}
Personnalisation.{ED834ED6-4B5A-4bfe-8F11-A626DCB6A921}
Polices.{93412589-74D4-4E4E-AD0E-E0CB621440FD}
Programmes par défaut.{17cd9488-1228-4b2f-88ce-4298e93e0966}
Programme et fonctionnalités.{7b81be6a-ce2b-4676-a29e-eb907a5126c5}
Reconnaissance vocale.{58E3C745-D971-4081-9034-86E34B30836A}
Récupération.{9FE63AFD-59CF-4419-9775-ABCC3849F861}
Réseau sans fil.{1FA9085F-25A2-489B-85D4-86326EEDCD87}
Résolution des problèmes.{C58C4893-3BE0-4B45-ABB5-A63E4B8C8651}
Sauvegarder et restaurer (Windows 7).{B98A2BEA-7D42-4558-8BD1-832F41BAC6FD}
Sécurité et maintenance.{BB64F8A7-BEE7-4E1A-AB8D-7D8273F7FDB6}
Système.{BB06C0E4-D293-4f75-8A90-CB05B6477EEE}
Toutes les tâches (Panneau configuration).{ED7BA470-8E54-465E-825C-99712043E01C}
Tableau 34 : Liste des GUID du panneau de configuration

Annexes
22.6 - Les différents types de licences
Un petit rappel sur les différentes clés de produits Microsoft (Retail, OEM, Numérique et
VLK)
Les systèmes d’exploitation de Windows ont 3 canaux de distribution majeurs, c’est-à-dire
version Retail (RTL, vente au détail), OEM (original Equipment Manufacturer) et le Volume
Licensing Key (VLK) et numérique.
22.6.1 - Retail (vente au détail)
Les produits Windows qui sont acquis en ligne ou dans un magasin (ou à partir de Microsoft
directement) sont individuellement autorisés. Chaque copie achetée s’accompagne d’une clé de
produit unique, disponible sur le COA (Certificat d’authentification) sur l’emballage du produit. Les
utilisateurs peuvent compléter l’activation en entrant la clé du produit pendant le processus
d’installation et de configuration, en utilisant l’option « Activer Windows » dans le Panneau de
configuration dans les 30 jours suivant l’installation. L’activation s’effectue de manière classique
(par Internet ou par téléphone).
Illustration 22.6.1.1 : Exemple de certificat d’authentification
22.6.2 - OEM (Original Equipment Manufacturer)
Au sein d’un canal de distribution OEM, la plupart des utilisateurs finaux reçoivent une clé de
licence Windows lors de l’achat d’un nouveau PC. Il existe divers types de licence OEM. Bien que
n’importe quelle clé licence OEM active Windows avec les mêmes caractéristiques fixées pour
l’édition installée. Différents types de licence OEM permettent de manière différente l’activation de
Windows.
Les versions OEM sont distribuées et maintenues par un fabricant, mais pas par Microsoft. Elles
sont divisées en trois sortes de clés de produit selon le type de licence :
1. OEM:SLP (Système verrouillé de préinstallation) : les clés OEM SLP sont préinstallées par
les fabricants OEM sur la machine. Les données incorporées dans le BIOS (dans la table
SLIC7) avec le certificat signé numériquement (CERT OEM) sont utilisées pour valider la
clé de produit. Les clés SLP fonctionnent avec n’importe quel système OEM SLP,
indépendamment de la marque du système OEM. Les clés de produit OEM SLP sont les
seules clés qui sont capables d’effectuer l’activation offline instantanément et localement,
sans aller s’enregistrer en ligne ou se connecter au serveur de Microsoft. Les Clés OEM SLP
sont uniquement délivrées aux grands constructeurs comme Dell, Asus, Sony, etc.. Cette
méthode d’activation appelée Activation OEM 2.0 est valide tant que l’utilisateur réinstalle
son système à l’aide de l’image système fournie par le fabricant.
7SLIC - Software Licensing Description table

Annexes
2. OEM:NONSLP (Non système verrouillé préinstallation): similaire à la clé de produit

RETAIL (vente au détail), mais distribués et pris en charge par un fabricant OEM. La clé de
produit NON-SLP n’est pas spécifique à une marque. L’utilisateur final est tenu d’effectuer
l’activation par téléphone ou en ligne.
3. OEM:COA (Certificat d’authentification): la clé OEM:COA est normalement fournie via un
autocollant COA collé sur la caisse du nouveau PC de Bureau, Ordinateur portable, Netbook
ou Nettop qui a déjà été activé avec une clé OEM:SLP préinstallée en OEM. La clé de
produit indiquée sur l’autocollant COA n’est pas utilisée pour l’activation de Windows, c’est
la clé SLP qui fait le travail. La clé de produit COA est fournie au cas où une réinstallation
de Windows serait nécessaire. L’utilisateur final est tenu d’effectuer l’activation par
téléphone ou en ligne.
22.6.3 - VLK (Volume Licence Key)
Avec l’arrivée de produits comme Windows 7, Windows Server 2008 et Windows Vista, un nouveau
mode d’activation produit est disponible : l’activation en volume. Pour activer ces systèmes
d’exploitation avec l’activation en volume, vous disposez de deux options : utiliser les Clés
d’Activations Multiples (CAM ou Multiple Activation Key - MAK) ou un service de gestion des
clés (Key Management Service - KMS).
L’activation en volume a été élaborée pour permettre aux clients disposant de contrat de licences en
volume d’automatiser le processus d’activation des produits afin que ce dernier soit totalement
transparent pour l’utilisateur final. L’activation en volume met à disposition deux modèles
différents :
• Le premier modèle est un service de gestion des clés (Key Management Service – KMS) :
une fois activé, le client devra se réactiver périodiquement tous les 180 jours (ou 210 en
comptant la période de grâce).
• Les clients activés réessayeront donc de contacter le serveur KMS tous les 7 jours.
• Si l’activation réussit, la période de 180 jours sera renouvelée.
• Si l’activation échoue et que la période des 180 jours est dépassée, le client passera en mode
de fonctionnalités réduites.
• L’autre modèle s’appelle Clés d’Activation Multiples (CAM ou MAK) : une clé MAK est
utilisée dans le cadre d’une activation unique avec les services d’activations hébergés de
Microsoft. Chaque clé MAK contient un nombre prédéterminé d’activations autorisées. Ce
nombre repose sur les contrats de licence en volume et ne correspond pas au nombre exact
de licences de l’organisation. Chaque activation effectuée avec une clé MAK et le service
d’activation hébergé de Microsoft est décomptée dans la limite d’activation.
Il existe deux options d’activation MAK :

• Activation indépendante MAK. Chaque ordinateur se connecte individuellement et est activé
par Microsoft par le biais d’Internet ou par téléphone. L’activation indépendante MAK est
recommandée pour les ordinateurs d’une organisation non connectés au réseau d’entreprise.
• Activation MAK par proxy. L’activation MAK par proxy permet d’envoyer à Microsoft une
demande d’activation centralisée de la part de plusieurs ordinateurs de bureau par le biais
d’une seule connexion. L’activation MAK par proxy est configurée à l’aide de l’outil

Annexes
Volume Activation Management Tool (VAMT). Ce type d’activation convient aux

environnements disposant d’un accès direct sécurisé à Internet ou au réseau d’entreprise.
L’activation MAK par proxy convient également aux laboratoires de développement et de
test qui ne disposent pas de cette connectivité.
L’activation MAK est recommandée pour les ordinateurs qui ne se connectent que rarement ou
jamais au réseau de l’entreprise et pour les environnements dont le nombre d’ordinateurs à activer
est inférieur au seuil d’activation du service de gestion de clés (KMS, Key Management Service).
Une clé MAK peut être installée sur des ordinateurs individuels ou incluse dans une image pouvant
être dupliquée ou installée à l’aide des solutions de déploiement Microsoft. Une clé MAK peut
également être utilisée sur un ordinateur initialement configuré pour l’activation KMS, ce qui se
révèle utile pour déplacer un ordinateur du réseau principal vers un environnement déconnecté.
Information
• Les clients peuvent utiliser l’un de ces deux modes ou même les deux pour
activer leurs produits dans leur environnement.
• Les clés de licences en volume, qui incluent MAK et KMS, sont fournies sous un
contrat de licence spécifique et permettent à votre organisation d’utiliser les
logiciels et les produits pour lesquels vous disposez d’une licence.
• Les clés de licences en volume peuvent être utilisées uniquement avec des
produits de type licence en volume. Elles ne peuvent pas être utilisées avec des
produits achetés en grande distribution ou sur un logiciel préinstallé sur une
machine (Original Equipment Manufacturer – OEM).
Attention
Avec une licence OEM ou Retail, on n’a pas le droit de créer d’image (ou copie) de
Windows 10. Seul les licences en volume peuvent êtres masterisés.
22.6.4 - Licence numérique
À la sortie de Windows 10, une nouvelle licence a vu le jour : la licence numérique (appelée « droit
numérique » dans Windows 10 version 1511). Contrairement à la méthode d’activation
traditionnelle où l’on saisit une clé de produit pour activer Windows, ici l’activation de Windows se
fait uniquement par internet sans saisir quoi que ce soit. Vous obtenez une licence numérique de
Windows 10 dans les cas suivants :
• En faisant la mise à niveau gratuite vers Windows 10 depuis une copie authentique de
Windows 7 ou Windows 8.1 (cette offre n’est plus disponible).
• En faisant la mise à niveau vers Windows 10 (version 1511 ou supérieure) et après avoir
activé votre copie de Windows 10 à l’aide d’une clé de produit Windows 7, Windows 8 ou
Windows 8.1.
• En achetant une copie authentique de Windows 10 dans le Windows Store et après avoir
activé votre copie de Windows 10.
• En achetant une mise à niveau vers Windows 10 Pro dans le Windows Store et après avoir

Annexes
activé votre copie de Windows 10.

• En étant Windows Insider et en faisant la mise à niveau gratuite vers Windows 10 Insider
Preview depuis une copie authentique de Windows 7 ou Windows 8.1, ou depuis
Windows 10 Preview (cette offre n’est plus disponible)
Après la première installation de Windows 10 et lors de la première activation de Windows, un code
d’identification unique est généré pour identifier votre machine (PC de bureau, PC portable,
tablette, etc.). Pour créer ce code unique, Microsoft se base sur l’ensemble de votre configuration
matérielle (carte mère, disque dur, processeur…). Grâce à lui, Microsoft attribue à votre machine
une licence numérique de Windows 10 dans sa base de données. Si vous refaites une installation
« propre » de Windows 10 sur votre PC, lors de l’activation de Windows, Microsoft recherchera le
code d’identification unique de votre machine et vérifiera s’il est lié à une licence numérique de
Windows 10 ou non. Si c’est le cas, Windows 10 sera activé. Ce code d’identification unique étant
stocké sur les serveurs de Microsoft, l’activation se fait exclusivement par internet.
Si un changement de configuration matérielle intervient (changement de processeur, carte mère,
disque dur…).
Deux cas de figure se présentent :
1. Si vous avez une licence Retail de Windows 10 (en ayant acheté directement Windows 10
en boite ou via le Windows Store ou en ayant fait la mise à jour gratuite vers Windows 10
depuis une licence Retail de Windows 7/8.1), votre Windows ne sera certainement plus
activé, mais il suffit de relancer le processus d’activation pour qu’il le soit de nouveau.
2. Si vous avez une licence OEM de Windows 10 (en ayant acheté un PC pré-installé avec
Windows 10 ou en ayant fait la mise à jour gratuite vers Windows 10 depuis une licence
OEM de Windows 7/8.1) : comme votre licence Windows 10 est liée à votre code
d’identification unique qui est basé sur l’ensemble de votre configuration matérielle actuelle,
si vous changez un composant essentiel de votre configuration (carte mère ou processeur),
Windows 10 ne sera plus activé. En modifiant un composant de votre système, vous
obtiendrez un nouveau code d’identification qui lui, n’est pas lié à votre licence
Windows 10. Pour réactiver votre copie de Windows 10, vous devrez obligatoirement
contacter le support client de Microsoft.
Liens
https://www.microsoft.com/fr-fr/Licensing/existing-customer/FAQ-product-activation.aspx
https://support.microsoft.com/fr-fr/help/20530/windows-10-reactivating-after-hardware-change

GLOSSAIRE
23 - GLOSSAIRE
$OEM$ : Dossier incluant des fichiers supplémentaires s’affichent sur l’affichage principal à l’ouverture. Voir
pour l’installation de Windows. aussi affichage secondaire.
%SYSTEMROOT% : Chemin d’accès et nom du Affichage secondaire : Dans un système à affichage
dossier dans lequel se situent les fichiers système multiple, écran qui permet d’étendre des programmes afin
Windows. Il s’agit généralement de C:\Windows. d’accroître la zone de travail. Voir aussi affichage
principal.
%WINDIR% : Répertoire par défaut où Windows est
installé, le plus souvent C:\Windows. AGP : Sigle d’Accelerated Graphic Port. Standard de
port d’extension pour carte graphique, il se matérialise par
A un connecteur greffé sur la carte mère. Ses débits initiaux
de 266 Mo/s se sont vus étendus à 2 Go/s, dans sa
Accélérateur : Type de module complémentaire dernière évolution l’AGP 8x. Le port PCI Express est son
d’Internet Explorer qui permet de travailler avec le successeur désigné depuis 2004.
contenu d’une page web directement à partir de la page.
Les accélérateurs sont une nouvelle fonctionnalité Agrandir : Augmenter la taille d’une fenêtre de sorte
d’Internet Explorer 8. qu’elle remplisse complètement l’écran. Vous ne pouvez
pas faire glisser le cadre d’une fenêtre agrandie pour la
Achat de mise à niveau en ligne : Fonctionnalité déplacer ou la redimensionner.
Windows qui permet d’effectuer la mise à niveau en ligne
de l’édition de Windows actuellement installée sur AHCI (Advanced Host Controller Interface) : est un
l’ordinateur. mécanisme matériel permettant à la couche logicielle de
communiquer avec des périphériques SATA
Adresse IP (Internet Protocol) : Adresse qui identifie un
ordinateur connecté à Internet ou à un réseau. Il en existe Amorce : Programme nécessaire à la mise en marche d’un
deux types : IP version 4 (IPv4) et IP version 6 (IPv6). ordinateur, exécuté à chaque mise sous tension ou
Une adresse IPv4 est composée de quatre groupes de réinitialisation. En anglais boot.
nombres séparés par des points, comme 192.200.44.69. Arrêt : Processus qui ferme tous les programmes et
Une adresse IPv6 est composée de huit groupes de fichiers ouverts, termine la session, ferme les connexions
caractères hexadécimaux (de 0 à 9 et de A à H) séparés réseau, arrête les processus système, arrête les disques
par le caractère deux points, comme 3ffe: durs puis éteint l’ordinateur.
ffff:0000:2f3b:02aa:00ff: fe28:9c5a.
Arrière-plan : Image à l’arrière-plan de l’écran utilisée
Adresse MAC : Numéro d’identification d’une carte sur une interface utilisateur graphique telle que Windows.
réseau Ethernet. Ce numéro est unique ; deux cartes L’arrière-plan peut être constitué de n’importe quel motif
réseau ne peuvent avoir la même adresse MAC, ce qui ou image susceptibles d’être enregistré en tant que fichier
permet d’identifier l’émetteur d’une requête. bitmap (.bmp).
ADSL : Technologie de transmission numérique à haut Assistant : Outil qui vous guide étape par étape pour
débit qui utilise les lignes téléphoniques existantes tout en accomplir une tâche particulière.
permettant la transmission simultanée de données vocales
sur ces mêmes lignes. L’essentiel du trafic est transmis
vers l’utilisateur à des vitesses comprises généralement
B
entre 512 kbit/s et 20 Mbit/s. Bande passante : Capacité de transmission d’un
dispositif de communication électronique ou vitesse de
Aero Peek : Lorsque vous placez le pointeur sur un
transfert des données exprimée en bits par seconde.
bouton de la barre des tâches Windows, technologie qui
affiche un panneau avec les miniatures des fenêtres Barre d’adresse : Dans l’Explorateur Windows, zone de
ouvertes réduites sous forme de bouton. Ce panneau texte contenant le chemin de navigation vers le dossier en
permet d’afficher ou de fermer les fenêtres. Aero Peek a cours. Cliquez sur la flèche après chaque nom de dossier
été introduit sous Windows 7. pour obtenir la liste de ses sous-dossiers. Dans Internet
Explorer, zone de texte contenant l’adresse de la page web
Affichage de compatibilité : Fonction d’Internet
en cours d’affichage. Dans les deux programmes, la barre
Explorer qui affiche un site web comme si vous utilisiez
d’adresse se situe en haut de la fenêtre, sous la barre de
une ancienne version du navigateur. L’affichage de
titre.
compatibilité est une nouveauté d’Internet Explorer 8.
Barre d’information : Dans Internet Explorer, barre
Affichage principal : Dans un système à affichage
jaune qui apparaît en dessous du volet des favoris pour
multiple, moniteur où figure l’écran de bienvenue et la
signaler un problème de sécurité ou le blocage d’une
barre des tâches. La plupart des fenêtres de programme

GLOSSAIRE
fenêtre publicitaire. Cliquez sur cette barre pour afficher duquel l’auteur s’exprime à la première personne.
un menu d’actions convenant à la situation.
Bmp : Voir bitmap.
Barre d’outils : Barre horizontale ou verticale équipée de
Bogue : Défaut de conception ou de réalisation se
boutons représentant des commandes qui agissent sur le
manifestant par des anomalies de fonctionnement. En
contenu de la fenêtre en cours. S’il existe plus de
anglais bug.
commandes que ce que la barre d’outils peut contenir, des
chevrons (>>) apparaissent à son extrémité droite ; Boîte de dialogue : Fenêtre qui s’affiche lorsque vous
cliquez dessus pour accéder aux commandes lancez une commande qui nécessite des informations
supplémentaires. supplémentaires. Également utilisée pour offrir des
informations ou un feedback sur la progression d’une
Barre de commandes : Dans Internet Explorer, barre
tâche.
d’outils située en haut du volet de contenu et qui contient
des boutons correspondant aux tâches relatives à la page Boot : Voir amorce
de démarrage, aux composants Web Slice et aux flux RSS,
Bouton Arrêter : Bouton situé dans l’angle inférieur droit
à l’impression, à l’affichage du contenu web, à la sécurité,
du menu Démarrer qui gère l’option d’arrêt par défaut.
ainsi qu’aux outils de gestion d’Internet Explorer.
Cliquez sur la flèche adjacente au bouton Arrêter pour
Barre de défilement : Barre verticale ou horizontale que afficher un menu donnant accès à une action d’arrêt autre
vous déplacez pour modifier la position du contenu dans que celle par défaut.
une fenêtre.
Bouton d’option : Contrôle Windows standard utilisé
Barre de menus : Barre d’outils qui donne accès aux pour sélectionner une option dans un groupe.
menus des commandes.
Bouton de barre des tâches épinglé : Bouton
Barre de titre : Zone horizontale en haut d’une fenêtre représentant un programme qui s’affiche en permanence à
contenant le titre du programme ou du fichier affiché dans l’extrémité gauche de la barre des tâches. Un bouton non
la fenêtre, ainsi que des boutons pour contrôler l’affichage épinglé n’apparaît que lorsque le programme s’exécute.
de la fenêtre.
Bouton de barre des tâches : Bouton de la barre des
Barre des tâches : Barre du Bureau contenant des tâches représentant une fenêtre, un fichier ou un
boutons sur lesquels vous cliquez pour exécuter des programme ouverts. Voir aussi bouton de barre des tâches
programmes, des utilitaires et des commandes, ainsi que épinglé.
des boutons qui représentent les fenêtres des programmes
BSOD : Blue Screen Of Death (écran bleu de la mort). Il
et des fichiers ouverts.
est l’écran type que l’on voit lorsque Windows se bloque
Base de données : Permets de structurer l’information. de façon irrémédiable et où le seul remède consiste à
Les données sont organisées de manière logique pour relancer la machine.
pouvoir être facilement et rapidement exploitées.
Bug : Voir bogue
Bibliothèque : Dossier virtuel qui n’est pas physiquement
Bureau : Zone de travail à l’écran qui permet d’organiser
présent sur le disque dur, mais qui peut afficher le contenu
les fenêtres, les gadgets, les icônes et les raccourcis vers
de plusieurs dossiers comme si les fichiers étaient stockés
des programmes, des dossiers et des fichiers de données.
dans un même emplacement.
Le contenu du dossier Bureau de votre profil d’utilisateur
Bitmap (.bmp) : Format d’image numérique ouvert. Une s’affiche sur le Bureau. Vous pouvez contrôler son
image bitmap est composée de pixels disposés dans une apparence en modifiant le thème ou l’arrière-plan.
grille. Chaque pixel reçoit une couleur spécifique ; la
palette de couleurs dépend du format. Il existe plusieurs
types de bitmaps, dont le bitmap deux couleurs, 16
couleurs, 256 couleurs et 24 bits. Les fichiers bitmap ne
C
prennent pas en charge la transparence. Câble Ethernet : Câble composé d’une paire de fils
BIOS : Acronyme de Basic Input/Output System pour torsadés, généralement de type CAT-3, CAT-5 ou CAT-6,
système de base d’entrée/sortie. Programme de base qui permet d’établir une connexion câblée avec un réseau.
stocké sur la carte mère d’un ordinateur, qui s’exécute Il existe plusieurs types de câbles Ethernet dont les
avant le système d’exploitation et collabore avec ce vitesses de transfert sont de 10, 100 ou 1000 Mbit/s (1
dernier. Il se compose de deux sous-programmes, l’un Gbit/s). La vitesse de transfert des données dépend du
routeur.
vérifiant le bon état de fonctionnement des divers
éléments du PC, l’autre régissant les relations entre le Cache : Zone de la mémoire de l’ordinateur où Windows
processeur et les composants de la machine. stocke provisoirement les informations dont il peut avoir
besoin rapidement.
Blog : Abréviation de web log (journal web). Site web
composé d’articles classés du plus récent au plus ancien. Cadre : Bordure extérieure d’une fenêtre.
Il s’agit le plus souvent d’un espace personnel au sein

GLOSSAIRE
Caractère générique : Dans une recherche, caractère du Clé produit : Code d’enregistrement unique émis par le
clavier, comme un astérisque (*), un point d’interrogation fabricant d’un programme. Fournie pendant le processus
(?) ou le signe dièse (#), qui représente dans une d’installation, elle permet de vérifier que votre licence est
recherche un ou plusieurs caractères. valide, d’installer et d’utiliser le programme. Également
appelé ID produit et clé d’enregistrement.
Carte d’extension : Carte de circuit imprimé qui, une fois
insérée dans un slot d’extension, offre des fonctionnalités Clé USB : Carte mémoire portable qui s’insère dans le
supplémentaires. Il en existe de plusieurs types, comme port USB d’un ordinateur. Elle permet de stocker des
les cartes audio, les modems, les cartes réseau, les cartes données ou, si la clé prend en charge ReadyBoost,
de périphérique de sécurité, les cartes TV, les cartes vidéo d’utiliser la totalité ou une partie de l’espace disque pour
et les cartes de montage vidéo. Il existe de nombreuses améliorer la rapidité du système d’exploitation. Voir aussi
formes de cartes (dimensions) et de normes, dont AGP, PC ReadyBoost.
Card, PCI, et PCI Express. Un slot d’extension n’accepte
Clic : Action de pointer un élément de l’interface puis
qu’un seul format de carte.
d’appuyer sur le bouton principal de la souris une fois,
Carte son : Matériel qui permet d’enregistrer et de lire dans le but de sélectionner un élément ou de placer un
des informations audio et de la musique sur un ordinateur. curseur.
Centre de maintenance : Fonction de Windows qui Clic du bouton droit : Action de pointer un élément de
permet de gérer de manière centralisée la sécurité et les l’interface et d’appuyer une fois sur le bouton secondaire
tâches de maintenance. Le Centre de maintenance a été de la souris.
introduit sous Windows 7.
CNIL (Commission nationale de l’informatique et des
Centre des favoris : Dans Internet Explorer, volet libertés) : est chargée de veiller à ce que l’informatique
contenant trois onglets : Favoris, qui permet d’enregistrer soit au service du citoyen et qu’elle ne porte atteinte ni à
et d’organiser des liens vers des sites et des pages web ; l’identité humaine, ni aux droits de l’homme, ni à la vie
Flux, qui permet d’enregistrer et d’organiser des flux privée, ni aux libertés individuelles ou publiques.
RSS ; et Historique, qui affiche votre historique de
Commande : Instruction que vous donnez à un
navigation.
programme informatique.
Certificat : Document électronique rattaché à une clé
Composant partagé : Composant, comme un fichier
publique par un tiers de confiance, qui fournit la preuve
DLL, utilisé par plusieurs programmes. Si vous
que la clé publique appartient à un propriétaire légitime et
désinstallez un programme qui utilise un composant
n’a pas été compromise.
partagé, Windows affiche un message d’avertissement
Certificat d’autorisation : Document électronique qui avant de le supprimer.
prouve les droits d’accès
Compresser : Réduire la taille d’un ensemble de données,
Chemin absolu : Chemin qui définit l’emplacement exact comme un fichier ou un groupe de fichiers, dans un
d’un fichier ou d’un dossier. Par exemple, C:\Program dossier compressé nécessitant un espace de stockage
Files\Microsoft Games\FreeCell définit le chemin d’accès inférieur et une bande passante réduite pour sa
vers le code du jeu FreeCell, et transmission.
\\HIBISCUS\Utilisateurs\Public\Documents définit le
Compte d’administrateur : Type de compte d’utilisateur
chemin d’accès depuis n’importe quel emplacement sur un
Windows capable d’accéder à tous les fichiers et
réseau vers le dossier Documents publics sur un
paramètres système, et autorisé à accomplir toutes les
ordinateur nommé HIBISCUS. Voir aussi chemin d’accès
opérations. Tous les ordinateurs possèdent au moins un
et chemin relatif.
compte d’administrateur. Toutefois, il n’est pas
Chemin d’accès : Séquence de noms de lecteurs, de recommandé de l’utiliser pour les tâches quotidiennes.
répertoires ou de dossiers, séparée par des barres obliques Voir aussi compte d’utilisateur standard.
inversées (\) qui conduit à un fichier ou un dossier
Compte d’utilisateur standard Type de compte
spécifique. Voir aussi chemin absolu et chemin relatif.
d’utilisateur Windows qui permet à un utilisateur
Chemin relatif : Chemin qui définit l’emplacement d’un d’installer un logiciel et de modifier des paramètres
fichier ou d’un dossier par rapport à son emplacement système qui n’affectent pas d’autres utilisateurs ou la
actuel. Par exemple..\Images\MonImage.png définit un sécurité de l’ordinateur. Ce type de compte est
chemin un niveau en amont du dossier parent de recommandé pour les tâches quotidiennes. Voir aussi
l’emplacement actuel, un niveau en dessous du dossier compte d’administrateur.
Images, jusqu’à l’image MonImage. Les chemins relatifs
Compte d’utilisateur : Sur un ordinateur Windows,
sont fréquemment employés dans le code de navigation
compte avec un nom unique qui permet d’accéder au
des sites web. Voir aussi chemin absolu et chemin
système ainsi qu’à des ressources et des paramètres
d’accès.
spécifiques. Chaque compte d’utilisateur contient une
Clé d’enregistrement : Voir clé produit. collection d’informations qui décrivent la manière dont
l’environnement se présente et fonctionne pour un

GLOSSAIRE
utilisateur donné, ainsi qu’un dossier privé qui n’est pas Disque système : Disque dur où le système d’exploitation
accessible aux autres utilisateurs de l’ordinateur, et qui est installé.
comprend les documents, les images, les média et d’autres
DLL (Dynamic Link Library) : Fonction du système qui
fichiers personnels. Voir aussi compte d’administrateur,
permet à des routines exécutables (qui servent en général
compte d’utilisateur standard.
une ou plusieurs fonction(s) spécifique(s) d’être stockées
Compte Invité : Compte d’utilisateur prédéfini qui offre séparément sous forme de fichiers portant l’extension.dll.
un accès limité à l’ordinateur. Lorsque vous ouvrez une Ces routines ne sont chargées par le programme qui les
session avec le compte Invité, vous ne pouvez pas appelle que lorsque cela est nécessaire.
installer de logiciel ou de matériel, modifier des
DNS (Domain Name System) : Technologie qui traduit
paramètres ou créer un mot de passe. Ce compte est
les noms d’adresse Internet en adresses numériques
désactivé par défaut ; vous devez l’activer dans la fenêtre
(adresses IP) afin de pouvoir la localiser sur Internet. Par
Comptes d’utilisateurs du Panneau de configuration.
exemple, si vous tapez www.microsoft.com dans un
Connexion à large bande : Connexion Internet à haute navigateur web, ce nom est traduit en une adresse
vitesse soit par DSL, soit par câble modem. Les numérique qui permet de vous connecter au serveur qui
connexions à large bande transfèrent les données à raison héberge le site web de Microsoft.
de 256 Ko par seconde ou plus.
Domaine : Réseau dont la sécurité et les paramètres sont
Connexion commutée : Connexion à un réseau via un administrés de manière centralisée via un ordinateur
périphérique qui utilise le réseau téléphonique. Inclut les Windows Server et des comptes d’utilisateur. Sous
modems avec des lignes téléphoniques standards et les Windows, groupe de ressources logiques (et non
cartes ISDN avec des lignes ISDN à haute vitesse. physiques) – ordinateurs, serveurs et autres périphériques
matériels – sur un réseau administré de façon centralisée
Contrôle ActiveX : Composant logiciel réutilisable qui
via Windows Server. Sur Internet, nom de base des
accomplit une fonction ou un jeu de fonctions spécifiques
adresses de site web et de courriers électroniques qui
dans le système Windows, dans un programme sous
identifie le propriétaire de l’adresse.
Windows ou dans un environnement Internet Explorer.
Dossier compressé : Dossier contenant un ou plusieurs
Cookie : Petit fichier texte stocké sur l’ordinateur d’un
fichier(s) dont le contenu a été compressé.
utilisateur pour enregistrer un certain nombre
d’informations lors de sa visite d’un site web, par exemple Dossier partagé : Dossier auquel d’autres utilisateurs
un identifiant et un mot de passe ou des préférences d’un réseau ont accès.
d’affichage.
Dossier personnel : Sous Windows, dossier de stockage
Corbeille : Dossier de votre disque dur où Windows créé par Windows pour chaque compte d’utilisateur
stocke les fichiers supprimés. Par défaut, la Corbeille est contenant des sous-dossiers et des informations propres à
représentée par une icône sur le Bureau. Tant que vous ne un profil d’utilisateur, comme Documents et Images. Le
l’avez pas vidée, vous pouvez y récupérer des fichiers. dossier personnel porte le même nom que celui que vous
employez pour ouvrir une session.
Courrier électronique : Système de transfert de
messages sur Internet. Pour communiquer par courrier Dossier public : Sous Windows, dossier de stockage créé
électronique, il est nécessaire de disposer d’une adresse e- par Windows et auquel tous les comptes d’utilisateur de
mail, composée d’un nom et d’un serveur séparés par le l’ordinateur peuvent accéder. Il contient des informations
symbole arobase, du type nom@serveur.com. et des paramètres que partagent tous les comptes
d’utilisateur. Le dossier Public peut être partagé avec
CPU (Central Processing Unit) : Cerveau de l’ordinateur.
d’autres utilisateurs du réseau.
Il accomplit la plupart des calculs nécessaires à son
fonctionnement. Également appelé processeur. Dossier système : Dossier créé sur le disque système
contenant les fichiers nécessaires au fonctionnement de
Curseur : Emplacement qui désigne l’endroit où texte et
Windows.
graphique vont être insérés. Il est matérialisé à l’écran par
une ligne verticale clignotante. Dossier zippé : Voir dossier compressé.
Double clic : Action de pointer un élément de l’interface
D et d’appuyer très vite à deux reprises sur le bouton
Diacritique ou signe diacritique : est un signe principal de la souris afin de lancer un programme ou
accompagnant une lettre ou un graphème pour en modifier ouvrir une fenêtre, un dossier ou un fichier.
le son correspondant ou pour distinguer le mot qui l’inclut DSL (Digitial Subscriber Line) : Connexion Internet à
d’un autre mot homonyme. Exemple : accent aigu, grave, haute vitesse qui utilise des câbles téléphoniques standard.
circonflexe, tréma, cédille.
Dynamique : Changement occasionné par des facteurs
Disque de réinitialisation de mot de passe : Fichier créé extérieurs.
sur une clé USB ou une disquette qui permet de
réinitialiser le mot de passe en cas d’oubli.

GLOSSAIRE
fichier. Il est possible d’ouvrir plusieurs fenêtres

E simultanément, de les dimensionner, de les déplacer, de
E-mail : Voir courrier électronique. les réduire en bouton dans la barre des tâches, de les
agrandir ou de les fermer.
Écran de bienvenue : Écran qui apparaît lorsque vous
démarrez l’ordinateur, et qui contient un lien vers chaque Fenêtre publicitaire (pop-up) : Petite fenêtre de
compte d’utilisateur actif et vers des outils d’accessibilité. navigateur qui s’ouvre par-dessus (ou parfois en dessous)
de la fenêtre du navigateur web lorsque vous affichez un
Écran de veille : Écran vide, image ou images mobiles site web ou que vous cliquez sur un lien publicitaire.
que Windows affiche après une période d’inactivité Fermeture de session.
donnée. L’écran de veille permet d’économiser de
l’énergie ou de masquer des informations lorsque vous Fermer une session : sans affecter celle des autres
n’êtes pas à votre poste de travail. utilisateurs.
EFI (Extensible Firmware Interface) : Interface Fichier autorun : Fichier qui lance automatiquement un
micrologiciel extensible. Définit un logiciel intermédiaire programme d’installation lorsque vous insérez un disque
entre le micrologiciel (firmware) et le système dans un lecteur ou lorsque vous le localisez dans un
d’exploitation (OS) d’un ordinateur. L'EFI a été conçu par dossier.
Intel pour les processeurs Itanium. L’EFI offre de Fichier exécutable : Fichier qui lance un programme,
multiples avantages par rapport au BIOS, il est ainsi comme un traitement de texte, un jeu ou un utilitaire
capable de prendre en charge beaucoup de fonctionnalités Windows. L’extension.exe permet de les identifier.
réseau intégrées en standard ; il peut aussi proposer une
véritable interface graphique haute résolution et offre une Filtre : Permets d’afficher uniquement les éléments
gestion intégrée des installations multiples de systèmes correspondant à des critères spécifiques.
d’exploitation. Voir UEFI.
Firewall : Voir Pare-feu
En ligne : Connecté à un réseau ou à Internet. Également Flux : Flux d’informations contenant du contenu publié
utilisé pour décrire le temps que vous passez à travailler par un site web et actualisé régulièrement. Les flux sont
sur votre ordinateur. souvent associés à de nouveaux sites et blogs, mais sont
également utilisés pour distribuer d’autres types de
Épingler : Action d’attacher un raccourci vers un
contenu numérique, comme des photos, de la musique et
programme, un dossier, ou un fichier à un élément de
des vidéos. Voir aussi RSS.
l’interface comme le menu Démarrer ou la barre des
tâches. Flux RSS : Voir flux et RSS.
Ethernet : Système d’échange de données entre les Flux XML : Voir flux.
ordinateurs d’un réseau local grâce à des câbles coaxiaux,
Format d’échange graphique : Voir gif.
en fibre optique ou composés d’une paire de fils torsadés.
Formatage : Le formatage est un processus par lequel
Extension de fichier : Caractères ajoutés au nom d’un
vous préparez un dispositif de stockage à être utilisé en le
fichier par le programme qui l’a créé, séparés du nom par
configurant via un système de fichiers. Pour cela, vous
un point. Certaines extensions de fichier identifient le
devez supprimer toutes les données existantes du disque.
programme avec lequel le fichier s’ouvre, comme.odt
pour les fichiers LibreOffice Writer ; d’autres désignent Forum : Espace virtuel au sein duquel plusieurs
des formats, comme.jpg pour les fichiers graphiques. personnes se retrouvent pour échanger sur un même
thème.
F Fournisseur de recherche : Société qui fournit un moteur
FAI (Fournisseur d’Accès Internet) : Société qui fournit de recherche permettant de trouver des informations sur le
un accès Internet à des personnes ou des entreprises. Le web.
FAI fournit les informations de connexion nécessaires aux
utilisateurs pour accéder à Internet via ses ordinateurs en G
échange d’un abonnement mensuel ou à la minute.
Gadget : Programme personnalisable qui affiche des
FAT (File Allocation Table) : Table d’allocation des informations, comme l’heure, la météo, les actualités, sur
fichiers. Elle indique à votre système l’emplacement de votre Bureau.
chaque fichier et le moyen d’y accéder. La FAT est
largement présente dans des dispositifs de stockage tels Galerie de gadgets du Bureau : Galerie permettant de
que les disques durs et les SSD et elle est compatible avec choisir des gadgets fournissant une multitude
Mac et PC. Parmi les versions de FAT les plus récentes d’informations dynamiques directement sur votre Bureau.
figurent la FAT16, la FAT32 et l’exFAT. Cette galerie a été introduite sous Windows 7 en
remplacement du Volet Windows.
Fenêtre : Cadre dans lequel l’ordinateur exécute un Gbit/s (Gigabits par seconde) : Unité de transfert de
programme ou affiche le contenu d’un dossier ou d’un

GLOSSAIRE
données égale à 1000 Mbit/s (mégabits par seconde). Hub : Périphérique utilisé pour relier plusieurs
périphériques du même type. Voir aussi hub réseau et hub
Gif : Format de fichier d’image numérique développé par
USB.
CompuServe et utilisé pour transmettre des images
vectorielles sur Internet. Une image de ce format peut Hub réseau : Périphérique utilisé pour relier des
contenir jusqu’à 256 couleurs, y compris une couleur ordinateurs sur un réseau. Les ordinateurs sont reliés au
transparente. La taille du fichier dépend du nombre de hub par des câbles. Il envoie les informations qu’il reçoit
couleurs utilisées. d’un ordinateur à tous les autres ordinateurs du réseau.
Giga-octet (Go) : 1024 mégaoctets de stockage de Hub USB : Périphérique qui permet de relier plusieurs
données, souvent évalués approximativement à 1 million périphériques USB à un seul port USB, ou de connecter
d’octet. un ou plusieurs périphériques USB à des ports USB sur
plusieurs ordinateurs. Le dernier type de hub USB, appelé
Glisser et cliquer du bouton droit : Action de déplacer
partage USB, fonctionne comme une boîte de commande
un élément à l’écran en plaçant le pointeur dans sa barre
qui permet de donner à un ordinateur à la fois le contrôle
de titre, en maintenant enfoncé le bouton secondaire de la
sur les périphériques reliés au hub.
souris tout en déplaçant la souris. Un menu contextuel
avec les actions possibles s’affiche lorsque vous relâchez Hypertexte : Voir lien hypertexte.
le bouton de la souris.
Glisser : Action de déplacer un élément vers un autre
I
emplacement de l’écran en plaçant dessus le pointeur tout Icône : Représentation visuelle d’un programme, dossier,
en maintenant enfoncé le bouton principal de la souris fichier ou tout autre objet ou fonction.
avant de bouger la souris.
Identifiant Windows Live : Adresse de messagerie
Go : Voir giga-octet. électronique, enregistrée auprès du service
GPO (Group Policy Object) : Voir stratégie de groupe d’authentification de Windows Live, qui permet de vous
identifier sur les sites et auprès des services qui utilisent
GPT (GUID Partition Table) : C’est un standard pour cette authentification.
décrire la table de partitionnement d’un disque dur. Bien
qu’il fasse partie du standard EFI, il est aussi utilisé sur Image de compte d’utilisateur : Image qui représente un
certains BIOS à cause des limitations de la table de compte d’utilisateur. Elle ne figure que sur l’ordinateur où
partitionnement du MBR qui limite la taille des partitions réside le compte et non sur les ordinateurs membres d’un
à 2.2 To. GPT gère les disques durs et partitions jusqu’à domaine.
9.4 Zo. IMAP (Internet Message Access Protocol) : Protocole
Groupe de travail : Réseau informatique peer-to-peer utilisé par les ordinateurs pour envoyer et recevoir des
grâce auquel des ordinateurs partagent des ressources, courriers électroniques. Il donne accès au courrier sans le
comme des fichiers, des imprimantes et des connexions télécharger sur l’ordinateur.
Internet. Imprimante distante : Imprimante qui n’est pas reliée
Groupe résidentiel : Connexion protégée par mot de directement à votre ordinateur. Voir aussi imprimante
passe entre un groupe d’ordinateurs qui permet de réseau et imprimante partagée.
partager des fichiers et des imprimantes. Un réseau Imprimante locale : Imprimante directement connectée à
domestique ne peut contenir qu’un seul groupe résidentiel. un des ports de l’ordinateur. Voir aussi imprimante
Un réseau domestique ne doit pas forcément posséder de distante.
groupe résidentiel, pas plus qu’il n’est nécessaire de
rejoindre un groupe résidentiel pour utiliser un réseau Imprimante partagée : Imprimante reliée à un ordinateur
domestique. Les groupes résidentiels sont une nouveauté et à laquelle d’autres ordinateurs du réseau ont accès à
de Windows 7. partir de cet ordinateur.
GUI : Voir interface utilisateur graphique. Imprimante réseau : Imprimante reliée directement à un
réseau via une connexion par câble (Ethernet) ou sans fil,
H ou via un serveur ou un hub d’impression.
Imprimante virtuelle : Programme qui « imprime » du
Hors ligne : Non connecté à un réseau ou à Internet.
contenu dans un fichier et non sur du papier. Le contenu
Également utilisé pour décrire le temps que vous ne
apparaît dans le fichier comme s’il était imprimé.
passez pas à travailler sur votre ordinateur.
Indication de mot de passe : Entrée que vous enregistrez
HTML (Hypertext Markup Language) : Langage de
lorsque vous créez ou modifiez votre mot de passe afin de
balisage de texte utilisé pour créer des documents destinés
vous en souvenir. Windows 7 l’affiche si vous saisissez un
au Web. HTML définit la structure et la mise en page d’un
mot de passe incorrect.
document web grâce à une multitude de balises et
d’attributs. Indice de performance Windows : Utilitaire Windows

GLOSSAIRE
pour évaluer un système informatique et attribuer une note auquel vous attribuez une lettre de lecteur de sorte que son
qui reflète le résultat le plus bas pour le processus, la nom apparaisse dans la fenêtre Ordinateur.
mémoire, la carte graphique et le disque dur.
Lien hypertexte : Lien allant d’un élément textuel,
Infobulle : Informations qui s’affichent lorsque vous graphique, audio ou vidéo vers un emplacement cible dans
placez le pointeur de la souris sur un élément. un même document, un document différent, ou une page
web.
Information d’identification : Informations permettant
de prouver une identité, utilisées pour accéder à des Liste de raccourcis : Dans la liste des programmes
ressources locales ou réseaux. Les noms d’utilisateur, les récents ou des éléments épinglés du menu Démarrer,
mots de passe, les cartes à puce et les certificats sont des méthode qui permet d’accéder aux fonctions et aux
exemples d’informations d’identification. fichiers que vous êtes susceptible d’utiliser avec un
programme. Placez le pointeur sur la flèche à droite
Interface utilisateur (UI) : Portion d’un programme avec
adjacente à un programme pour afficher une liste de
lequel un utilisateur interagit. Il en existe de plusieurs
tâches et de fichiers récents.
types : interfaces en ligne de commandes, interfaces
pilotées par des menus, et interfaces utilisateur Liste des programmes récemment ouverts : Liste du
graphiques. menu Démarrer contenant les derniers programmes
démarrés.
Interface utilisateur graphique (GUI) : Interface
utilisateur qui intègre des éléments visuels comme un Local : Situé sur ou relié à un ordinateur.
Bureau, des icônes et des menus ; permets d’accomplir
Logiciel espion : Logiciel qui affiche des publicités (dans
des opérations en interagissant avec l’interface visuelle au
des fenêtres publicitaires), collecte des informations sur
lieu de saisir des commandes.
votre compte ou modifie des paramètres de l’ordinateur
Internet : Réseau informatique mondial, qui inclut la sans votre consentement.
navigation sur le Web, le courrier électronique, la
Logiciel malveillant : Logiciel conçu délibérément pour
messagerie instantanée. Sa particularité est liée à sa
nuire à votre ordinateur comme les virus, les vers et les
structure en forme de toile d’araignée (World Wide Web),
chevaux de Troie.
qui permet de naviguer de lien en lien.
Logiciel : Programme destiné à accomplir des actions
ISDN (Integrated Services Digital Network) :
avec le matériel. Voir aussi matériel.
Technologie numérique à haute vitesse qui utilise les
lignes téléphoniques pour offrir un accès à Internet.
M
ISP (Internet Service Provider) : Voir FAI.
Mapper un lecteur : Fait d’attribuer une lettre de lecteur
IT : Voir technologie de l’information. disponible à un dossier spécifique de l’ordinateur ou un
dossier partagé ; généralement, le dossier est situé sur un
J autre ordinateur du réseau. Cela permet de créer une
connexion permanente vers un partage réseau, mais aussi
JEPG (.jpg) : Format de fichier d’image numérique
de maintenir une connexion vers un emplacement Internet.
conçu pour compresser des images en couleur ou en
niveaux de gris. Il convient aux photographies et aux Master Boot Record (MBR) : (parfois aussi appelé
travaux naturalistes. Les images enregistrées dans ce “Zone amorce”) est le nom donné au premier secteur
format portent l’extension.jpg ou.jpeg. adressable d’un disque dur (cylindre 0, tête 0 et secteur 1,
ou secteur 0 en adressage logique) dans le cadre d’un
K partitionnement Intel.
Kbit/s (Kilobits par seconde) : unité de transfert de Matériel : Éléments physiques comme un ordinateur ou
données égale à 1000 bits par seconde ou à 125 octets par un moniteur. Voir aussi logiciel.
seconde.
Mbit/s (Mégabits par seconde) : Unité de transfert de
Kilo-octet (Ko) : 1 024 octets de stockage de données. En données égale à 1000 Kbit/s (kilobits par seconde).
référence aux vitesses de transfert de données, 1000
MBR : voir Master Boot Record
octets.
Média : Supports sur lesquels des données sont
Ko : Voir kilo-octet.
enregistrées ou stockées, comme des CD, des DVD, des
LAN (Local Area Network) : Voir réseau local. disquettes ou des clés USB.
Méga-octet (Mo) : 1024 kilo-octets ou 1 048 576 octets
L de stockage de données : souvent évalué
Lecteur partagé : Lecteur auquel d’autres utilisateurs approximativement à 1 million d’octets. En référence aux
d’un réseau ont accès. vitesses de transfert de données, 1000 kilo-octets.
Lecteur réseau : Dossier ou lecteur partagé sur le réseau Membre d’un groupe résidentiel : Ordinateur qui a

GLOSSAIRE
rejoint un groupe résidentiel. de recherche.

Mémoire virtuelle : Espace du disque dur interne d’un Mot de passe : Mesure de sécurité utilisée pour
ordinateur qui vient seconder la mémoire vive, elle se restreindre l’accès à des comptes d’utilisateur, des
concrétise par un fichier d’échanges (fichier swap), lequel systèmes informatiques et des ressources. Un mot de passe
contient les données non sollicitées constamment. La est composé d’une chaîne de caractères uniques que vous
mémoire virtuelle, comme son nom l’indique, sert à devez saisir avant d’obtenir un accès.
augmenter artificiellement la mémoire vive. Elle est aussi
Moteur de recherche : Permets d’effectuer un tri parmi
moins performante.
les milliards de pages web publiées sur Internet en
Menu : Liste à partir de laquelle vous donnez des sélectionnant les sites correspondant à un ou plusieurs
instructions en cliquant sur une commande. mots-clés entrés préalablement.
Menu contextuel : Menu qui s’affiche lorsque vous MP3 (MPEG Audio Layer 3) : Algorithme de
cliquez du bouton droit sur un objet et qui contient une compression audio qui permet de réduire jusqu’à douze
liste de commandes apparentées. fois le poids d’un fichier audio classique. La compression
se déroule sans perte de qualité sonore, grâce à la
Menu Démarrer : Liste d’options qui s’affiche lorsque
suppression de zones dans la bande passante dont les
vous cliquez sur le bouton Démarrer. Le menu Démarrer
fréquences sont inaudibles par l’oreille humaine.
est le lien central vers tous les programmes installés sur
votre ordinateur, ainsi que vers toutes les tâches que Multiboot : Terme pour désigner la possibilité de
Windows permet de réaliser. démarrer plusieurs systèmes d’exploitation sur un même
ordinateur. Exemple : un multiboot Windows/Linux. Les
Menu Tous les programmes : Zone du menu Démarrer
logiciels permettant un multiboot sont appelés chargeurs
qui s’affiche lorsque vous cliquez sur Tous les
d’amorçage (ou Boot loader).
programmes et que vous masquez en cliquant sur
Précédent. Elle donne accès à la plupart des programmes
et utilitaires installés sur votre ordinateur.
N
Message instantané : Système de communication en Navigateur web : Programme logiciel qui affiche le
temps réel utilisé pour dialoguer (chat) et interagir avec contenu d’une page web et qui permet d’interagir avec du
d’autres personnes par le biais d’une fenêtre. contenu et de naviguer sur Internet. Internet Explorer est
un navigateur web.
Métadonnées : Informations descriptives, comme les
mots-clés et les propriétés, relatives à un fichier ou une Navigation avec onglets : Dans Internet Explorer,
page web. Par exemple, le titre, le sujet, l’auteur et la fonctionnalité qui permet d’ouvrir et d’afficher plusieurs
taille d’un fichier sont des exemples de métadonnées. pages web ou fichiers dans différents onglets. Il est aisé de
basculer d’une page à l’autre en cliquant sur les onglets.
Mise à niveau : Remplacement du matériel ancien par du
nouveau ou de l’ancienne version d’un programme par la Navigation InPrivate : Mode de navigation qui ouvre
nouvelle. une fenêtre Internet Explorer distincte afin de naviguer sur
le web sans laisser de traces. Les pages et les sites visités
Mise en veille prolongée : Cette option est analogue à la n’apparaissent pas dans l’onglet Historique et les fichiers
mise en veille, sauf qu’elle enregistre tous les fichiers temporaires et les cookies ne sont pas enregistrés sur
ouverts et l’état des programmes en cours d’exécution sur l’ordinateur.
le disque dur et non dans la mémoire, puis éteint
complètement l’ordinateur. Lorsque vous appuyez sur le Naviguer : Action de rechercher un dossier ou un fichier
bouton d’alimentation pour reprendre votre travail, en parcourant l’arborescence de dossiers d’un ordinateur
Windows 7 récupère les informations à partir du disque ou de rechercher des informations sur le Web en suivant
dur et restaure votre session précédente. des liens entre des pages web.
Mo : Voir méga-octet. Netbook : Petit ordinateur portable léger conçu

essentiellement pour naviguer sur le web et accomplir des
Mode veille : Fonction Windows qui place en mémoire opérations simples. Il possède généralement un processeur
tous les fichiers ouverts, enregistre leur état et l’état de de 1,6 GHz et un écran d’une taille inférieure à 11 pouces.
tout programme en cours d’exécution, puis place
l’ordinateur en mode économie d’énergie. Netétiquette : Règles de bonne conduite et de politesse à
respecter sur Internet, adoptées en 1995.
Modem : Périphérique qui permet de transmettre et de
recevoir des informations sur une ligne téléphonique ou Nom de compte d’utilisateur : Nom unique qui identifie
via un service à large bande comme un câble ou une ligne un compte d’utilisateur Windows.
DSL. NTFS (New Technology File System) : Système de
Mot-clé : Dans l’Explorateur Windows, mot-clé assigné à fichiers de nouvelle technologie. Il s’agit du système de
un fichier. Également mot ou phrase que l’on attribue à un fichiers utilisé dans des dispositifs de stockage équipant
fichier ou une page web et que l’on utilise comme critère des systèmes Windows.

GLOSSAIRE
Pare-feu : Également appelé firewall. Logiciel qui a pour

O objectif de protéger un ordinateur personnel des intrusions
Octet : Unité de mesure des données ; un octet contient extérieures indésirables en contrôlant les communications
un seul caractère, comme une lettre, un chiffre ou un signe entrantes et sortantes.
de ponctuation. Certains caractères uniques peuvent peser Partage : Action de rendre accessibles des fichiers ou des
plus d’un octet. ressources locales à d’autres utilisateurs du même
OEM (Original Equipment Manufacturer) : Société qui ordinateur ou à d’autres ordinateurs d’un réseau.
assemble un ordinateur à partir de composants, qui appose Partage réseau : Dossier partagé d’un ordinateur sur
sa marque puis qui vend la machine au public. Elle peut votre réseau (et non sur votre ordinateur local).
également préinstaller un système et d’autres logiciels sur
l’ordinateur. Partition : Sous-ensemble d’un disque dur découpé
virtuellement en unités logiques. Un disque dur de 500 Go
Onglet : Dans une boîte de dialogue, les onglets désignent peut être ainsi découpé en deux partitions de 250 Go afin
des pages de paramètres distinctes ; le titre de l’onglet d’installer Windows 7 et Linux. Il sera considéré comme
indique la nature du groupe. Vous affichez les paramètres deux disques durs sous ces deux systèmes d’exploitation.
en cliquant sur l’onglet. Dans Internet Explorer, lorsque la
navigation avec onglets est activée, ils matérialisent des Partitionnement : Le partitionnement de disque consiste
pages web distinctes dans une fenêtre du navigateur. Pour à diviser l’espace d’un disque de stockage en zones de
afficher une page, cliquez sur son onglet ou cliquez du données distinctes appelées partitions. Le partitionnement
bouton droit pour afficher un menu contextuel d’options est assimilable à une commode pour vos données. Si vos
apparentées. données sont rangées, dans un tiroir, la partition est la
cloison qui sépare les tiroirs.
Option : Valeur appartenant à un groupe de valeurs
mutuellement exclusives d’un paramètre, située PATA (Parallel Advanced Technology Attachment) : Il
généralement dans une boîte de dialogue. s’agit d’une ancienne norme d’interface reliant les anciens
disques durs, lecteurs CD/DVD et lecteurs de disquettes à
Option d’arrêt : Façons de fermer la session en cours. la carte mère de votre ordinateur. C’est comme un cordon
Vous pouvez arrêter l’ordinateur, basculer vers un autre ombilical puisqu’elle permet la circulation des données
compte d’utilisateur, fermer la session, verrouiller entre deux composants. La technologie PATA a été
l’ordinateur, redémarrer l’ordinateur ou mettre largement supplantée par la technologie SATA.
l’ordinateur en veille ou en veille prolongée.
Peer-to-peer : Réseau, comme un groupe de travail, où
Ordinateur de bureau : Ordinateur conçu pour être des ordinateurs et des ressources sont directement
utilisé à un emplacement fixe. Il est composé d’un boîtier connectés et non pas gérés par un serveur central.
accueillant les composants de l’ordinateur, d’un moniteur,
d’un clavier, d’une souris et de haut-parleurs. Voir aussi Périphérique : Périphérique, comme un disque dur, une
ordinateur portable. imprimante, un modem ou un joystick, relié à un
ordinateur, et contrôlé par le microprocesseur de
Ordinateur portable : Ordinateur avec un clavier, un l’ordinateur, mais facultatif pour le fonctionnement de
moniteur et un dispositif de pointage intégré, conçu pour l’ordinateur. Voir aussi périphérique externe et
une utilisation nomade. Leurs spécifications techniques périphérique interne.
sont comparables à celles des ordinateurs de bureau. La
taille de leur écran s’étend de 11 à 17 pouces. Voir aussi Périphérique de pointage : Périphérique tel qu’une
ordinateur de bureau. souris, qui contrôle le pointeur avec lequel vous
interagissez avec les éléments affichés à l’écran.
Ouverture de session : Démarrage d’une session.
Périphérique externe : Périphérique que l’on connecte à
P un port situé à l’extérieur du boîtier de l’ordinateur. Les
moniteurs, les claviers, les souris et les haut-parleurs sont
Page de démarrage : Dans Internet Explorer, la ou les des exemples de périphériques externes. Voir aussi
pages qui s’ouvre(nt) automatiquement au démarrage du périphérique interne et périphérique.
navigateur et lorsque vous cliquez sur le bouton Accueil.
Pour des sites web, première page qui s’affiche lorsque Périphérique interne : Périphérique installé dans le
vous vous connectez à un site. boîtier de l’ordinateur, comme une carte d’extension, un
disque dur ou un lecteur de DVD. Voir aussi périphérique
Page Rank : Algorithme du moteur de recherche Google externe et Périphérique.
pour définir l’ordre d’affichage des sites web mentionnés
dans les pages de résultats. Pilote : Programme qui permet à Windows de
communiquer avec un programme logiciel ou un
Panneau de configuration : Programme Windows périphérique matériel comme une imprimante, une souris
contenant des éléments pour contrôler des fonctionnalités ou un clavier, relié à votre ordinateur. Tous les
au niveau du système et accomplir des tâches apparentées, périphériques ont besoin d’un pilote pour fonctionner. De
comme installer et configurer du matériel ou des logiciels. nombreux pilotes, comme celui du clavier, sont intégrés à

GLOSSAIRE
Windows. IEEE 1394 par la société Apple, qui est un des

dépositaires de cette technologie. Voir aussi port IEEE
Pilote d’imprimante : Voir pilote.
1394.
Pilote de périphérique : Voir pilote.
Port IEEE 1394 : Port destiné au transfert à haute vitesse
Piratage logiciel : Reproduction et distribution illégales de données audio et vidéo. Voir aussi port FireWire.
d’applications logicielles.
Port parallèle : Connecteur d’entrée et de sortie d’un
Pixel : Plus petit élément utilisé pour former une image dispositif d’interface parallèle. Certains types
sur un écran d’ordinateur. Les images sont composées de d’imprimantes se connectent à l’ordinateur via un port
milliers de pixels organisés par colonnes et par lignes. parallèle.
Chaque pixel affiche une couleur. Voir aussi résolution
Port USB : Connexion qui permet d’alimenter un
d’écran.
périphérique et de transférer des données.
Plantage : Bocage anomal d’un logiciel en cours
Profil réseau : Informations sur une connexion réseau
d’utilisation ou de l’ordinateur.
spécifique, comme le nom, le type et les paramètres du
Plug and play : Technologie qui permet à l’ordinateur de réseau.
découvrir automatiquement et de configurer les
Propriété : Identifie des informations sur un fichier, un
paramètres d’un périphérique connecté à l’ordinateur via
dossier, un lecteur, un périphérique ou d’autres éléments
une connexion USB ou IEEE 1394.
du système. Certaines propriétés sont fournies
Plugin (ou Plug-in) : Également appelé extension. automatiquement. D’autres doivent l’être par vos soins.
Permets d’ajouter de nouvelles fonctionnalités à une Par exemple, les propriétés d’un fichier comprennent des
application. On trouve ainsi de nombreuses extensions informations comme le nom, la taille, la date de
pour des navigateurs web ou des applications web créées modification, le titre, les mots-clés et les commentaires du
par les utilisateurs, qui ajoutent à l’application d’origine dossier. Cliquez du bouton droit sur l’élément dans une
des fonctions qui n’étaient pas initialement prévues. interface comme l’Explorateur Windows ou le
Gestionnaire de périphériques, puis choisissez Propriétés
PNG (Portable Network Graphic) : Format ouvert de
pour afficher ses propriétés.
fichier d’image numérique qui utilise une compression
sans perte de données. PNG offre une alternative au
format de fichier.gif.
R
Raccourci : Lien habituellement représenté par une icône,
Point d’insertion : Voir curseur.
qui ouvre un programme, un fichier de données ou un
Point de restauration : Instantané de vos paramètres périphérique. Par exemple, le fait de cliquer sur le
système pris par Windows à un instant planifié ainsi raccourci de LibreOffice démarre ce programme.
qu’avant tout changement majeur, comme l’installation
Racine : Raccourci pour dossier racine ou répertoire
d’un programme ou la mise à jour des fichiers système. Si
racine. Niveau le plus haut d’un jeu d’informations
votre système est instable, vous pouvez sélectionner un
organisées de façon hiérarchique. La racine correspond au
point de restauration pour annuler des changements
dossier ou au répertoire d’où découlent tous les autres
apportés à vos fichiers personnels.
dossiers ou répertoires.
Pointer : Action de placer le pointeur de la souris sur un
RAID (Redundant Array of Independent Disks) :
élément. Également appelé survol avec la souris.
Matrice redondante de disques indépendants. Cette
Pointeur : Image à l’écran qui se déplace lorsque vous fonction dotant un dispositif de stockage consiste à
bougez la souris. En fonction de l’action, le pointeur rassembler au moins deux dispositifs de stockage pour les
prend la forme d’une flèche, d’une main, d’une barre faire fonctionner comme un seul disque afin d’augmenter
verticale (I) ou autre. les performances et la sécurité.
POP 3 : Protocole standard utilisé par les ordinateurs RAM (Random Access Memory) : Zone de stockage des
pour envoyer et recevoir des courriers électroniques. Ces données utilisées par un ordinateur pour exécuter des
messages sont gérés par un serveur de messagerie jusqu’à programmes et stocker temporairement les informations
leur chargement dans l’ordinateur, puis sont supprimés du en cours. Les informations stockées dans la RAM sont
serveur. Les autres protocoles de messagerie, comme effacées à la fermeture de l’ordinateur.
IMAP, conservent les messages sur le serveur jusqu’à leur
Ratio de format : Proportionnalité entre la largeur d’une
suppression.
image, l’écran et d’autres éléments visuels par rapport à sa
Pop-up : Voir aussi fenêtre publicitaire. hauteur.
Port : Interface qui permet de transférer des données ReadyBoost : Fonctionnalité Windows permettant
entre un ordinateur et d’autres périphériques, un réseau ou d’accroître la mémoire du système en utilisant une clé
via une connexion directe vers un autre ordinateur. USB comme cache pour étendre la mémoire.
Port FireWire : FireWire est le nom attribué au port

GLOSSAIRE
Rechercher (menu Démarrer) : Fonction du menu ou un disque optique à la carte mère de votre ordinateur.
Démarrer qui permet de saisir des caractères dans cette Elle s’assimile elle aussi à un cordon ombilical, car elle
zone ; Windows affiche immédiatement une liste de permet la circulation de données entre deux composants.
programmes, d’éléments du Panneau de configuration, de L’interface SATA se caractérise par ses vitesses de
documents, de musiques, de vidéos et de messages transfert des données vers/depuis le dispositif en question.
électroniques contenant cette chaîne de caractères, Il existe trois vitesses de SATA : SATA I (1,5 Gb/s.),
regroupés par catégorie. SATA II (3,0 Gb/s.) et SATA III (6,0 Gb/s.).
Réduire : Donner à une fenêtre agrandie sa taille Serveur DHCP : Serveur qui gère un pool d’adresses IP
précédente. Réduire une fenêtre en bouton dans la barre et des paramètres de confirmation client, et qui assigne
des tâches. des adresses IP aux ordinateurs et aux périphériques sur
un réseau.
Registre : Base de données contenant des informations
sur la configuration de l’ordinateur. Le registre stocke des SID (Security ID) : Structure de données de longueur
paramètres liés au matériel et aux logiciels installés sur variable qui identifie les comptes d’utilisateur, de groupe
l’ordinateur. Ceux-ci sont mis à jour par les procédures ad et d’ordinateur. Chaque compte du réseau reçoit un SID
hoc et les programmes d’installation et de désinstallation. personnel au moment de sa création. Les processus
Il est possible de mettre à jour manuellement le registre, internes de Windows se réfèrent au SID d’un compte
mais seuls les utilisateurs expérimentés peuvent s’y plutôt qu’à son nom d’utilisateur ou de groupe.
risquer, car toute erreur peut s’avérer désastreuse.
Signature numérique Signature électronique composée
Réseau : Sous Windows, groupe d’ordinateurs reliés entre d’un code secret et d’une clé privée. Les signatures
eux via une connexion par câble ou sans fil. Un réseau numériques permettent de vérifier l’authenticité d’un
peut être uniquement constitué de deux ordinateurs fichier.
directement reliés entre eux, ou de millions de machines
Sites suggérés Dans Internet Explorer, fonction qui garde
comme sur Internet. Voir aussi réseau local.
la trace des sites que vous visitez et qui vous
Réseau de bureau : Réseau auquel vous vous connectez recommandent d’autres sites correspondant à votre
avec une connexion de type Réseau de bureau. historique de navigation. Les sites suggérés sont une
nouvelle fonction d’Internet Explorer 8.
Réseau domestique : Réseau auquel vous vous connectez
avec une connexion de type Réseau domestique. Slot d’extension : Connecteur sur la carte mère d’un
ordinateur conçu pour établir un contact électrique entre
Réseau local : Réseau informatique qui couvre une petite
les composants électroniques d’une carte d’extension et la
zone comme une maison ou un bureau, avec un point de
carte mère.
connexion central comme un routeur et une connexion
Internet partagée. Voir aussi réseau. SMTP (Simple Mail Transfer Protocol) : Protocole
permettant d’envoyer des messages d’un ordinateur à un
Réseau public : Réseau auquel vous vous connectez avec
autre sur un réseau. Il est utilisé sur Internet pour router
une connexion de type Réseau public.
des courriers électroniques.
Résolution d’écran : Degrés de finesse de l’affichage
Solid State Drive : Solutions flash de remplacement du
d’une image à l’écran. Elle se mesure en pixels, et
disque dur traditionnel. Non seulement il est plus rapide et
s’exprime par le nombre de pixels en largeur multiplié par
durable que le disque dur, mais il offre également des
le nombre de pixels en hauteur. Par exemple, 1024 × 768.
temps de démarrage et une consommation énergétique
Voir aussi pixel.
moindre. Contrairement au disque dur mécanique, le SSD
Retail : est le terme anglais désignant l’activité de ne dispose d’aucune pièce mobile ; ce qui le rend moins
commerce de détail. Le commerce de détail est l’activité sujet aux endommagements et aux défaillances de
commerciale effectuée à destination du consommateur composants
final qui consiste à vendre un bien dans l’état ou il a été
Spam (Spiced Pork And Meat) : Courrier indésirable
acheté.
reçu par messagerie électronique, principalement à
Routeur : Périphérique matériel connecté aux ordinateurs caractère publicitaire.
d’un réseau ou qui relie plusieurs réseaux (par exemple,
SSD : voir Solid State Drive
un réseau local à un FAI).
Stockage : Le stockage désigne tout dispositif sur lequel
RSS (Really Simple Syndication) : Mode de distribution
vous pouvez sauvegarder des données : disque dur, SSD,
des informations issues d’un site web ou d’un blog via un
clé USB, CD, etc.
lecteur ou un agrégateur de flux.
Stratégies de groupe : Les stratégies de groupe (ou GPO,
S Group Policy Object) sont des paramètres de
configuration appliquées aux ordinateurs ou aux
SATA (Serial Advanced Technology Attachment) : utilisateurs lors de leur initialisation ; ils sont également
C’est un type d’interface reliant un dispositif de stockage gérés dans un environnement Active Directory. Ils ont

GLOSSAIRE
pour objectif de réduire les besoins en assistance et Windows qui permet d’autoriser ou de limiter les actions
d’automatiser certains processus. La GPO peut contrôler d’un utilisateur ou du système afin d’éviter que des
la base de registre d’un ordinateur, la sécurité NTFS, les programmes malveillants endommagent l’ordinateur.
règles d’écoutes et de sécurité, l’installation de logiciels, Windows 7 possède de nombreux niveaux de contrôle
les scripts pour se connecter et se déconnecter, les UAC.
redirections de répertoires, et les paramètres d’Internet
UEFI (Unified Extensible Firmware Interface) : La
Explorer. Ces règles sont enregistrées dans les GPO. Une
norme UEFI, « interface micrologiciel extensible unifiée »
GPO est identifiée en interne, par un identifiant unique, un
définit un logiciel intermédiaire entre le micrologiciel
GUID. Chacun peut être associé à plusieurs sites et
(firmware) et le système d’exploitation (OS) d’un
domaines de travail. De cette manière, il est possible de
ordinateur. Cette interface succède au BIOS. Elle fait suite
mettre à jour des centaines de machines via un seul
à EFI, conçue par Intel pour les processeurs Itanium.
changement à un GPO. Cela réduit les coûts de
L’UEFI offre plusieurs avantages par rapport au BIOS,
maintenance.
comme des fonctionnalités réseau intégrées en standard,
Les GPO sont analysées et appliquées lors du démarrage une interface graphique haute résolution, une gestion
d’un ordinateur, ainsi que lors de la connexion / intégrée des installations multiples de systèmes
déconnexion d’un utilisateur. La machine cliente rafraîchit d’exploitation et l’affranchissement de la limite des
périodiquement la plupart des GPO dans toutes les 90 à disques à 2,2 To via GPT. Voir aussi EFI.
120 minutes bien que cet intervalle soit configurable.
UNC (Universal Naming Convention) : Système qui
Surfer sur le web : Parcourir des informations sur identifie dans un réseau l’emplacement de ressources
Internet. partagées comme des ordinateurs, des lecteurs et des
dossiers. Il prend la forme suivante :
Système d’exploitation : Programmes sous-jacents qui
\\NomOrdinateur\DossierPartagé.
indiquent à l’ordinateur quoi faire et comment. Le système
d’exploitation coordonne les interactions entre les URL (Uniform Resource Locator) : Adresse qui identifie
composants de l’ordinateur, fait office d’interface entre de manière unique l’emplacement d’un site ou d’une page
vous et l’ordinateur, permet à l’ordinateur de web. Elle est habituellement précédée de http://, comme
communiquer avec d’autres machines et périphériques, et dans l’adresse http://www.microsoft.com. Les URL sont
interagit avec les programmes installés sur votre utilisées par les navigateurs pour localiser des ressources
ordinateur. Internet.
USB (Universal Serial Bus) : Connexion qui offre des
T capacités de transfert de données et qui permet
Technologie de l’information : Développement, d’alimenter un périphérique. Voir aussi hub USB et port
installation et mise en œuvre de systèmes informatiques et USB.
d’applications.
Utilitaire de résolution des problèmes : Utilitaire
Terme de recherche : Terme que vous saisissez dans la Windows pour diagnostiquer et corriger des problèmes.
zone Rechercher du menu Démarrer ou d’une fenêtre de Windows 7 possède plus de 20 utilitaires de résolution de
dossier. Windows filtre le contenu des emplacements de problèmes spécifiques aux programmes, au matériel et au
stockage disponibles ou du volet de contenu de la fenêtre son, aux réseaux et à Internet, à l’apparence, la
de dossier pour n’afficher que les éléments contenant le personnalisation, le système et la sécurité.
terme de la recherche.
Thème : Ensemble d’éléments visuels et de sons qui
V
donne une apparence unifiée à l’interface utilisateur. Un Verrouiller : Rendre votre session Windows indisponible
thème comprend un arrière-plan de Bureau, un pour d’autres utilisateurs. Le verrouillage est plus efficace
économiseur d’écran, les couleurs de fenêtre et des sons. si votre compte d’utilisateur est protégé par un mot de
Certains intègrent également des icônes et des pointeurs passe.
de souris.
Vidéoprojecteur : Périphérique qui projette un signal
TRIM : Une commande TRIM permet à votre système vidéo d’un ordinateur sur un écran à travers une lentille.
d’exploitation d’indiquer à votre SSD les blocs de
Virtuel : Système logiciel qui agit comme un système
données inutilisés afin de pouvoir les retirer en interne. Ce
matériel. Les dossiers virtuels (appelés bibliothèques) et
processus concourt à l’augmentation de l’efficacité
les imprimantes virtuelles sont des exemples.
globale du SSD. Il s’assimile à la récupération d’espace
sauf que la récupération s’effectue à la seule initiative du VISUAL Search : Fonctionnalité d’Internet Explorer
SE. pour afficher des informations, y compris des images,
dans la liste des résultats de la recherche générée par
U certains moteurs de recherche. Visual Search est une
nouveauté d’Internet Explorer 8.
UAC (User Account Control) : Fonctionnalité de sécurité
Volet de contenu : Dans l’Explorateur Windows, volet

GLOSSAIRE
qui affiche des fichiers et des dossiers stockés dans le bande de fréquences de 2,4 GHz. Le matériel Wi-Fi
dossier ou le périphérique de stockage actuellement respecte la famille de normes 802.11 de l’IEEE pour la
sélectionné. Voir aussi volet des détails, volet de communication sans fil dans un réseau Ethernet.
navigation et volet de visualisation.
Windows Driver Library (WDL) : Point de distribution
Volet de navigation : Dans l’Explorateur Windows, volet sur www.microsoft.com pour les pilotes tiers qui
gauche d’une fenêtre de dossier. Il contient les Favoris, les répondent aux exigences du programme Windows Logo
bibliothèques et une liste de lecteurs et de dossiers que Program.
l’on peut développer. Voir aussi volet de contenu, volet
Windows Hardware Quality Labs (WHQL) :
des détails et volet de visualisation.
Organisation de test de matériels qui produit et prend en
Volet de tâches : Volet fixe qui apparaît sur l’un côté de charge le kit HCT (Hardware Compatibility Test) de
la fenêtre d’un programme et qui contient des options Microsoft pour les systèmes d’exploitation Microsoft
liées à l’achèvement d’une tâche spécifique. actuels. Le matériel comme les logiciels sont testés avant
d’obtenir le droit de porter le logo.
Volet de visualisation : Dans l’Explorateur Windows,
volet donnant un aperçu du fichier sélectionné dans le Windows Installer : Service qui permet au système
volet de contenu. Voir aussi volet de contenu, volet des d’exploitation de gérer le processus d’installation. Les
détails et volet de navigation. technologies de Windows Installer s’articulent autour de
deux axes qui fonctionnent conjointement : un service
Volet des détails : Dans l’Explorateur Windows, panneau
d’installation côté client (Msiexec.exe) et un fichier de
en bas d’une fenêtre de dossier qui affiche des
package (fichier.msi). Pour installer l’application,
informations sur le dossier ou les éléments sélectionnés.
Windows Installer utilise les informations contenues dans
Voir aussi volet de contenu, volet de navigation et volet
un fichier de package.
de visualisation.
Windows PE : Environnement de préinstallation de
Volet des favoris : Dans Internet Explorer, barre d’outils
Windows. Windows PE permet de charger un système
située en dessous de la barre d’adresse contenant des
d’exploitation minimal à partir d’un média de type
boutons et permettant de stocker des emplacements web
CD/DVD au démarrage d’un ordinateur afin d’obtenir une
pour un accès rapide, d’obtenir des composants et
plateforme de déploiement ou de maintenance pour le
d’accéder à des sites dans l’historique de navigation.
Poste de travail. Windows PE est configurable. Windows
Volet Windows : Voir galerie de gadgets du Bureau. 7 introduit la version 3.0 de Windows PE.
Windows RE : Environnement de récupération, de
W résolution d’incidents de Windows 7
Web Slice : Fonctionnalité d’Internet Explorer qui affiche
Windows Update : Fonctionnalité Windows que vous
des informations actualisées depuis des sites prenant en
pouvez activer manuellement ou automatiquement pour
charge les flux dans le volet des favoris, sans que vous
vous assurer que le système d’exploitation est à jour.
ayez besoin de quitter la page en cours. Les Web Slices
Windows Update répertorie les composants matériels et
sont une nouvelle fonction d’Internet Explorer 8.
logiciels de l’ordinateur, communique avec la base de
Web : Abréviation de World Wide Web. Réseau mondial données en ligne de Microsoft Update et trouve les mises
composé de millions de réseaux plus petits qui à jour disponibles pour votre système d’exploitation et vos
s’échangent des données. pilotes logiciels et matériels.
WEP (Wired Equivalent Privacy) : Protocole de sécurité WPA (Wi-Fi Protected Access) : Moyen de sécurité
basé sur un algorithme conçu pour les réseaux sans fil. utilisé par les réseaux sans fil. WPA chiffre les
Même s’il n’est pas aussi sécurisé que le protocole WPA, informations qu’il envoie entre les ordinateurs d’un réseau
il entre toujours dans les configurations des routeurs sans sans fil et authentifie les utilisateurs pour s’assurer que
fil. seules les personnes autorisées peuvent accéder au réseau.
WPA2 est une forme plus sécurisée de WPA.
WHQL (Windows Hardware Quality Labs) : Certification
de compatibilité entre un composant matériel et Windows.
Pilote validé par Microsoft qui atteste de sa stabilité.
X
XML (Extensible Markup Language) : Langage basé sur
Widget : Contraction des mots Windows et gadget. Petit
des balises, proche du HTML, utilisé pour définir la
module qui peut se placer sur le Bureau Windows ou au
structure des données indépendamment de leur mise en
sein d’une application pour apporter des informations,
forme, afin qu’elles puissent être employées à de
telles que la météo, un fil d’actualité, un dictionnaire, etc.
nombreuses fins et par de nombreux programmes.
Wi-Fi : Wireless Fidelity ou Ethernet sans fil. Réseau
XPS (XML Paper Specification) : Format de fichier
local de type Ethernet à accès sans fil qui permet d’obtenir
numérique pour enregistrer des documents. XPS est basé
des débits pouvant atteindre 11 Mbit/s théorique (soit 5
sur le langage XML, conserve la mise en forme du
Mbit/s répartis entre les utilisateurs connectés) dans une
document et permet de partager des fichiers. XPS a été

GLOSSAIRE
développé par Microsoft, mais il est indépendant de toute Zip : Voir dossier compressé.
plate-forme et libre de droits.
Zone de notification : Zone située à l’extrémité droite de
XviD : Format de compression vidéo analogue au DivX. la barre des tâches Windows. Elle contient des raccourcis
Sa différence réside dans le fait qu’il s’agit d’un projet vers des programmes et d’importantes informations de
Open Source (dont le code source est public, distribuable statut.
et modifiable dans le cadre de la licence GPL) et non d’un
Zone des éléments épinglés : Zone située en haut du
produit commercial.
volet gauche du menu Démarrer dans laquelle il est
possible de faire glisser des liens vers des programmes et
Z des fichiers afin de les rendre aisément accessibles

Citation
« Il y a deux sortes de connaissance : connaître le sujet soi-même ou savoir où nous pourrons trouver l’information. »
(Samuel Johnson)
« J’écoute et j’oublie, je vois et je me souviens, je fais et je comprends. » (Proverbe chinois)
« La connaissance s’acquiert par l’expérience. Tout le reste n’est que de l’information. » (Albert Einstein)
« La meilleure façon d’apprendre est de résoudre des problèmes. » (Arthur Koestler)
« Si je passe un jour sans m’exercer, je m’en rends compte. Si je passe deux jours, les critiques s’en rendent compte.
Si je passe trois jours, l’assistance s’en aperçoit. » (Ignace Jan Paderewski)
« Tu me dis, j’oublie. Tu m’enseignes, je me souviens. Tu m’impliques, j’apprends » (Benjamin Franklin)
« Ce n’est pas l’étude qui est l’essentiel, mais la pratique. » (Les maximes des pères)
« La théorie, c’est quand on sait tout et que rien ne fonctionne. La pratique, c’est quand tout fonctionne et que
personne ne sait pourquoi. Ici, nous avons réuni théorie et pratique : rien ne fonctionne… et personne ne sait
pourquoi ! » (Albert Einstein)
« Un problème créé ne peut être résolu en réfléchissant de la même manière qu’il a été créé. » (Albert Einstein)
« L’expérience est une bougie qui n’éclaire que celui qui la porte. » (Confucius)
« Je ne peux rien pour qui ne se pose pas de questions. » (Confucius)
« Je ne cherche pas à connaître les réponses, je cherche à comprendre les questions. » (Confucius)
« Un problème sans solution est un problème mal posé. » (Albert Einstein)
« La connaissance s’accroît quand on la partage » (Socrate)
Ministère de l’Égalité des territoires et du Logement

Ministère de l’Écologie, du Développement durable et de l’Énergie
Secrétariat général
Tour Pascal A
92055 La Défense cedex
Tél. : 01 40 81 21 22
www.territoires.gouv.fr – www.developpement-durable.gouv.fr

PNE Environnement Du Poste de Travail CP2I - DONC. Octobre Windows 10. Présentation Généralités. Version Pro (Redstone)

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

PNE Environnement Du Poste de Travail CP2I - DONC. Octobre Windows 10. Présentation Généralités. Version Pro (Redstone)

Transféré par

Droits d'auteur :

Formats disponibles

PNE Environnement du Poste de Travail

Version Pro 14393 (Redstone 1 - 1607)

Affaire suivie par

Courriel : Prénom. Nom@developpement-durable.gouv.fr

7 - GESTION DES COMPTES UTILISATEURS ET GROUPES LOCAUX......................................................79

10 - CONFIDENTIALITÉ, TÉLÉMÉTRIE ET VIE PRIVÉE.............................................................................115

PNE-EDT Windows® 10 Professionnel 4/440

13 - RÉPARER WINDOWS 10................................................................................................................................222

PNE-EDT Windows® 10 Professionnel 5/440

16 - MISE À JOUR WINDOWS..............................................................................................................................247

PNE-EDT Windows® 10 Professionnel 6/440

PNE-EDT Windows® 10 Professionnel 7/440

18 - MICROSOFT MANAGEMENT CONSOLE (MMC)...................................................................................298

PNE-EDT Windows® 10 Professionnel 8/440

PNE-EDT Windows® 10 Professionnel 9/440

PNE-EDT Windows® 10 Professionnel 10/440

d’utiliser les téléphones comme un PC lorsque connectés à un écran.

2.1 - Comparatif des versions de Windows 10

Fonctionnalités Home Pro Entreprise Éducation

Windows Defender & Windows Firewall ü ü ü ü

Démarrage rapide avec l’option Hiberboot et InstantGo ü ü ü ü

L’assistant vocal Cortana

Suggestions personnalisées et proactives ü ü ü ü

Recherche sur le web, appareil central et le cloud ü ü ü ü

Activation mains libres via l’option "Hey Cortana" ü ü ü ü

Fonction Windows Hello

Reconnaissance faciale et au niveau de l’iris ü ü ü ü

Sécurité de niveau "entreprise" ü ü ü ü

Assistant Snap (jusqu’à quatre applications sur l’écran) ü ü ü ü

Snap d’applications entre différents écrans ü ü ü ü

Navigateur Microsoft Edge

Prise en charge des annotations ü ü ü ü

La protection des données d’entreprise ü ü ü

La sécurité de bas niveau "Credential Guard" ü ü

La sécurité de bas niveau "Device Guard" ü ü

Windows est fourni comme un “service”

PNE-EDT Windows® 10 Professionnel 11/440

Windows Update for Business ü ü ü

Current Branch for Business ü ü ü

Long Term Servicing Branch ü

fonction Mobile Device Management ü ü ü ü

Azure Active Directory pour accéder aux applications cloud ü ü ü

App Store d’entreprise pour Windows 10 ü ü ü

Migration de l’édition Pro à l’édition Entreprise ü ü ü

Migration de l’édition Familiale à l’édition Pro ü ü ü

Fonctions pour les entreprises

Gestion des stratégies de groupe ü ü ü

Chiffrement du lecteur BitLocker ü ü ü

Mode entreprise Internet Explorer ü ü ü

Gestion restreinte des accès ü ü ü

Accès distant à Direct Access ü ü

Windows To Go, soit Windows 10 sur clé USB ü ü ü

AppLocker, soit la gestion de droit par application ü ü

BranchCache, soit l’optimisation WAN ü ü

Menu démarrer personnalisé par groupe ü ü

Tableau 1 : Comparatif des versions

2.2 - Comparaisons des versions de Windows

Épinglez vos applications

Une expérience plus personnelle et naturelle

PNE-EDT Windows® 10 Professionnel 12/440

Travaillez comme vous le souhaitez sur les appareils de votre choix

Une expérience de jeu idéale4

Une productivité accrue