Vous êtes sur la page 1sur 440

PNE Environnement du Poste de Travail

CP2I / DONC

Octobre 2016
P.N.E. E.D.T. - DOCUMENTATION

®
Windows 10
Présentation – Généralités

Version Pro 14393 (Redstone 1 - 1607)


Historique des versions du document
Version Date Commentaire
0.1 01/10/16 Première version publiée
0.2 10/10/16 Maj § 4 et Ajout § 22.6,

Affaire suivie par


Prénom NOM - Service

Tél. : Xx xx xx xx xx / Fax : Xx xx xx xx xx

Courriel : Prénom. Nom@developpement-durable.gouv.fr

Rédacteur
Thierry BOULESTIN - CP2I / DONC

Relecteur
Prénom NOM - Service

Référence(s) internet
Obtenir Windows 10 : https://www.microsoft.com/fr-fr/software-download/windows10
Démo : https://www.microsoft.com/fr-fr/windows/emulator
Faq : http://windows.microsoft.com/fr-fr/windows-10/upgrade-to-windows-10-faq
SDK : https://developer.microsoft.com/fr-fr/windows/downloads
WDK, HLK, ADK : https://msdn.microsoft.com/fr-fr/windows/hardware/dn913721.aspx
Télécharger ADK : https://go.microsoft.com/fwlink/p/? LinkId=526740
Docs : https://msdn.microsoft.com/fr-fr/windows/hardware/dn859155
Prise en main : https://msdn.microsoft.com/fr-fr/library/windows/hardware/dn946839.aspx
Quoi de neuf : https://msdn.microsoft.com/fr-fr/library/windows/hardware/dn927350.aspx
Personnaliser W10 : https://msdn.microsoft.com/fr-fr/windows/hardware/dn913146
Windows Provisioning Framework : https://msdn.microsoft.com/library/w…/dn898375.aspx
Windows ICD : https://msdn.microsoft.com/fr-fr/library/windows/hardware/dn916113.aspx
Desktop Unattend framework : https://msdn.microsoft.com/en-us/lib…/dn898376.aspx
Service provider reference : https://msdn.microsoft.com/en-us/library/windows/hardware/dn920025.aspx
Comparaison des formats de fichier image : https://msdn.microsoft.com/fr-fr/library/windows/hardware/dn938355.aspx
Fabrication d’ordinateurs : https://msdn.microsoft.com/fr-fr/library/windows/hardware/dn938361.aspx
Options de déploiement Windows : https://msdn.microsoft.com/fr-fr/library/windows/hardware/dn938360(v=vs.85).aspx
SOMMAIRE
1 - NOTE......................................................................................................................................................................10

2 - INTRODUCTION.................................................................................................................................................10
2.1 - Comparatif des versions de Windows 10..............................................................................................................11
2.2 - Comparaisons des versions de Windows..............................................................................................................12
2.3 - Configuration matérielle requise...........................................................................................................................13
2.4 - Vers quelles mises à jour ?....................................................................................................................................15

3 - INSTALLATION...................................................................................................................................................17
3.1 - Préparatif..............................................................................................................................................................17
3.2 - Votre ordinateur est-il compatible ?......................................................................................................................17
3.3 - Télécharger l’image ISO.......................................................................................................................................17
3.4 - Installation à partir d’une clé USB.......................................................................................................................18
3.5 - Installation par mise à jour depuis un poste en Windows 7 / 8.1..........................................................................21
3.6 - Installation complète (sans mise à jour)...............................................................................................................25
3.7 - Finalisation de l’installation..................................................................................................................................28
3.8 - Installez et activez Windows 10 sans passer par la mise à jour d’une version antérieure de Windows...............31
3.9 - Passer de la version Famille à Pro et de Pro à Entreprise.....................................................................................32
3.10 - Installer Net Framework 3.5...............................................................................................................................32
3.11 - Installation de mise à jour cumulative................................................................................................................32
3.12 - Nettoyage du disque...........................................................................................................................................33
3.13 - Refresh Windows Tool, nettoyer Windows 10 (RS1).........................................................................................36
3.14 - Upgrade - changement de version......................................................................................................................36

4 - ACTIVATION........................................................................................................................................................37
4.1 - Pourquoi l’activation ?..........................................................................................................................................37
4.2 - Comment ça marche ?...........................................................................................................................................37
4.3 - Activation après la réinstallation de Windows 10.................................................................................................38
4.4 - Activation de Windows 10 lors de sa première installation..................................................................................38
4.5 - Activation d’un nouvel appareil exécutant Windows 10......................................................................................39
4.6 - Activation de la toute dernière version de Windows 10 Insider Preview.............................................................39
4.7 - Réactivation de Windows 10 après un changement de configuration matérielle..................................................39
4.8 - Les licences OEM, Retail, Numériques................................................................................................................41
4.9 - Activation en mode manuel..................................................................................................................................41
4.10 - Codes erreurs lors de l’activation.......................................................................................................................41
4.11 - Retrouver la clé enregistrée dans le BIOS..........................................................................................................42
4.12 - Clés génériques...................................................................................................................................................42

5 - INTERFACE GRAPHIQUE.................................................................................................................................43
5.1 - Menu Démarrer.....................................................................................................................................................44
5.2 - Bureaux virtuels....................................................................................................................................................48
5.3 - Centre de notifications..........................................................................................................................................50
6 - NOUVELLES APPLICATIONS..........................................................................................................................54
6.1 - Les applications universelles Microsoft (Windows apps)....................................................................................54
6.2 - Nouvelles fonctionnalités et applications.............................................................................................................60
6.3 - Les outils...............................................................................................................................................................72

7 - GESTION DES COMPTES UTILISATEURS ET GROUPES LOCAUX......................................................79


7.1 - Présentation des comptes utilisateurs...................................................................................................................79
7.2 - Gestion des comptes utilisateurs locaux...............................................................................................................81
7.3 - Les stratégies de comptes.....................................................................................................................................86
7.4 - Groupes locaux.....................................................................................................................................................88
7.5 - UAC (User Account Control) (Contrôle de compte utilisateur)...........................................................................91
7.6 - Les dossiers de base de chaque utilisateur............................................................................................................99
7.7 - En résumé.............................................................................................................................................................99

8 - PANNEAU DE CONFIGURATION..................................................................................................................101
8.1 - Catégories de l’ancien Panneau de configuration...............................................................................................101
8.2 - Catégories du nouveau Panneau de configuration..............................................................................................103
8.3 - Comment ouvrir les différentes pages de l’application Paramètres....................................................................107

9 - L’EXPLORATEUR DE FICHIERS...................................................................................................................110
9.1 - Interface..............................................................................................................................................................111
9.2 - Les menus............................................................................................................................................................111
9.3 - La barre d’outils d’accès rapides........................................................................................................................112
9.4 - Accès Rapide.......................................................................................................................................................113
9.5 - Ajouter plus d’endroits pour envoyer des fichiers..............................................................................................114

10 - CONFIDENTIALITÉ, TÉLÉMÉTRIE ET VIE PRIVÉE.............................................................................115


10.1 - Légende.............................................................................................................................................................115
10.2 - Introduction.......................................................................................................................................................115
10.3 - Installation........................................................................................................................................................116
10.4 - Mises à jour.......................................................................................................................................................117
10.5 - Paramètres de confidentialité............................................................................................................................118
10.6 - Suppression des applis de provisionnement.....................................................................................................156
10.7 - Réinstaller toutes les applications préinstallées ou une application particulière..............................................162
10.8 - Réinitialiser une application.............................................................................................................................163
10.9 - Suppression des autres applications..................................................................................................................163
10.10 - Services inutiles..............................................................................................................................................166
10.11 - Nettoyer le dossier AutoLogger......................................................................................................................169
10.12 - Tâches programmées......................................................................................................................................169
10.13 - Fichier Hosts...................................................................................................................................................170
10.14 - Routage...........................................................................................................................................................171

PNE-EDT Windows® 10 Professionnel 4/440


10.15 - Pare-feu...........................................................................................................................................................175
10.16 - Protégez votre réseau Wi-Fi de vos amis !.....................................................................................................178
10.17 - Applications tierces.........................................................................................................................................178
10.18 - Logiciels.........................................................................................................................................................179
10.19 - Conclusion......................................................................................................................................................179

11 - SÉCURITÉ.........................................................................................................................................................180
11.1 - Sécurité et maintenance....................................................................................................................................180
11.2 - Windows Update...............................................................................................................................................181
11.3 - Windows Defender............................................................................................................................................181
11.4 - Le Pare-feu........................................................................................................................................................181
11.5 - Créer un disque de réparation système.............................................................................................................186
11.6 - Créer une clé USB de récupération...................................................................................................................186
11.7 - Sauvegarder votre système................................................................................................................................187
11.8 - Sauvegarder vos données personnelles.............................................................................................................191
11.9 - Sauvegardez votre mot de passe.......................................................................................................................193
11.10 - Mot de passe oublié ?.....................................................................................................................................193
11.11 - Système de fichiers EFS..................................................................................................................................196
11.12 - Gestionnaire d’identification..........................................................................................................................201
11.13 - Auditer son ordinateur....................................................................................................................................202

12 - ASSISTANCE À DISTANCE............................................................................................................................206
12.1 - Différence entre Assistance à distance et Bureau à distance............................................................................206
12.2 - Prérequis...........................................................................................................................................................206
12.3 - Méthode 1 : création d’un fichier d’invitation d’Assistance à distance............................................................209
12.4 - Méthode 2 : demande d’assistance à distance par courrier électronique..........................................................215
12.5 - Méthode 3 : Assistance à distance non sollicitée..............................................................................................216
12.6 - Méthode 4 : demande d’assistance via Easy Connect......................................................................................219
12.7 - Autres fonctions................................................................................................................................................220
12.8 - Récapitulation...................................................................................................................................................221

13 - RÉPARER WINDOWS 10................................................................................................................................222


13.1 - Restaurer à partir d’un point de restauration système.......................................................................................222
13.2 - Réinitialiser votre PC........................................................................................................................................222
13.3 - Réinstaller complètement votre PC..................................................................................................................225
13.4 - Rétrograder vers la version précédente de Windows........................................................................................226
13.5 - Utiliser un lecteur de récupération pour réinstaller Windows..........................................................................227
13.6 - Utiliser un support d’installation pour réinstaller Windows.............................................................................228
13.7 - Créer un lecteur de récupération.......................................................................................................................229
13.8 - Le mode sans échec..........................................................................................................................................230

PNE-EDT Windows® 10 Professionnel 5/440


13.9 - Activer l’option “Dernière configuration valide”.............................................................................................233
13.10 - Créer un point de restauration système...........................................................................................................233
13.11 - Solution de réparation rapide..........................................................................................................................233

14 - HYPER-V...........................................................................................................................................................234
14.1 - Installer Hyper-V..............................................................................................................................................234
14.2 - Comprendre Hyper-V.......................................................................................................................................234
14.3 - Création de machines virtuelles........................................................................................................................234
14.4 - Gestion des machines virtuelles........................................................................................................................235
14.5 - Connexion à l’Hyper-V local ou sur d’autres ordinateurs................................................................................235
14.6 - Créer un ordinateur virtuel................................................................................................................................235
14.7 - Installer le système d’exploitation invité..........................................................................................................236
14.8 - Installer ou mettre à niveau les services d’intégration......................................................................................237
14.9 - Hyper-V et Virtualbox......................................................................................................................................237

15 - BITLOCKER.....................................................................................................................................................238
15.1 - Qu’est-ce que le chiffrement de lecteur BitLocker ?........................................................................................238
15.2 - Nouvelles fonctionnalités de Windows 10, version 1511.................................................................................238
15.3 - Chiffrement de lecteur......................................................................................................................................239
15.4 - Déchiffrement de lecteur...................................................................................................................................243
15.5 - Désactiver BitLocker........................................................................................................................................243
15.6 - Réparation d’un lecteur endommagé................................................................................................................244

16 - MISE À JOUR WINDOWS..............................................................................................................................247


16.1 - Différentes branches « CB », « CBB » et « LTSB ».........................................................................................247
16.2 - Configuration de Windows Update for Business..............................................................................................250
16.3 - Rechercher des mises à jour.............................................................................................................................251
16.4 - Gérer les mises à jour de Windows...................................................................................................................251
16.5 - Télécharger les mises à jour et les applications à partir d’autres PC................................................................252
16.6 - Désinstaller des mises à jour.............................................................................................................................252
16.7 - Mise à jour et connexion limitée.......................................................................................................................253
16.8 - Cacher des mises à jour....................................................................................................................................253
16.9 - Paramétrages.....................................................................................................................................................253
16.10 - Liens...............................................................................................................................................................255

17 - ASTUCES...........................................................................................................................................................256
17.1 - Réduire la taille de votre installation Windows 10 à l’aide de « compact.exe »...............................................256
17.2 - Acquisition des Autorisations sur certaines clés de registre.............................................................................256
17.3 - Comment économiser un peu de bande passante ?...........................................................................................258
17.4 - Réinstaller OneDrive........................................................................................................................................258
17.5 - Activer le GodMode.........................................................................................................................................258

PNE-EDT Windows® 10 Professionnel 6/440


17.6 - Estimer les performances de votre PC ?...........................................................................................................259
17.7 - Restaurer le menu contextuel classique sur le bureau et l’explorateur.............................................................260
17.8 - Activer la console de connexion cachée de Windows 10 (RS1).......................................................................260
17.9 - Améliorer la réactivité en désactivant les effets graphiques de l’interface.......................................................261
17.10 - Sauvegarde et restauration des profils de réseau sans fil................................................................................261
17.11 - Filtrer les réseaux sans fil pour créer une liste noire ou liste blanche............................................................262
17.12 - Afficher et récupérer un mot de passe Wi-Fi stocké dans Windows...............................................................263
17.13 - Modifier la priorité du réseau Wi-Fi...............................................................................................................264
17.14 - Désactiver les annonces (Pub) sur de l’écran de verrouillage........................................................................265
17.15 - Désactiver l’écran de verrouillage (RS1 Pro).................................................................................................266
17.16 - Supprimer l’image d’arrière-plan de l’écran de verrouillage sur l’écran de connexion.................................267
17.17 - Désactiver les Suggestions de Menu Démarrer..............................................................................................267
17.18 - Modifier le délai d’attente de Chkdsk au démarrage de Windows.................................................................268
17.19 - Désactiver la réparation automatique au démarrage de Windows..................................................................268
17.20 - Désactiver la Maintenance automatique dans Windows.................................................................................269
17.21 - Ajouter une icône Internet Explorer sur le bureau..........................................................................................269
17.22 - Créer un raccourci de sauvegarde système.....................................................................................................270
17.23 - Créer un point de restauration en un seul clic.................................................................................................271
17.24 - Comment créer un raccourci pour Windows Update......................................................................................271
17.25 - Arrêter la modification de l’imprimante par défaut........................................................................................272
17.26 - Recherchez rapidement les solutions disponibles pour les rapports de problèmes........................................272
17.27 - Active Setup (déployer une configuration sur tous les profils existants ou avenirs)......................................273
17.28 - Comment faire un redémarrage d’urgence......................................................................................................274
17.29 - Erreur – Un ou plusieurs protocoles réseau sont absents sur cet ordinateur...................................................274
17.30 - Vérifier la signature de vos drivers.................................................................................................................276
17.31 - Graver une image ISO en ligne de commandes..............................................................................................276
17.32 - Optimiser un disque SSD................................................................................................................................276
17.33 - Cortana ne peut pas trouver les applications de bureau..................................................................................281
17.34 - Forcer Windows 10 à utiliser la connexion Ethernet comme limitée.............................................................281
17.35 - Diagnostiquer la mémoire de votre PC...........................................................................................................283
17.36 - Transformer une image en mot de passe.........................................................................................................285
17.37 - Exécuter n’importe quelle application avec le bouton Options d’ergonomie de l’écran de connexion.........285
17.38 - Sauvegarder vos pilotes avec l’aide de DISM ou Powershell........................................................................286
17.39 - Emplacements de démarrage automatique de Windows.................................................................................287
17.40 - Réinitialiser mot de passe de Windows sans utiliser d’outils tiers.................................................................290
17.41 - Retrouver la visionneuse de photos classique.................................................................................................292
17.42 - Comment démarrer invite de commande et lancer un programme en mode Administrateur..........................293
17.43 - Passer d’un réseau Public à un réseau Privé...................................................................................................294
17.44 - Activer les chemins de plus de 260 caractères (RS1).....................................................................................294

PNE-EDT Windows® 10 Professionnel 7/440


17.45 - La Webcam ne fonctionne plus avec Windows 10 RS1..................................................................................295
17.46 - Visualiser la clé de Windows 10.....................................................................................................................295
17.47 - Drivers non signés (RS1)................................................................................................................................296
17.48 - Afficher les bonnes icônes sur le bureau.........................................................................................................297
17.49 - Réinitialisation du SID WSUS client..............................................................................................................297

18 - MICROSOFT MANAGEMENT CONSOLE (MMC)...................................................................................298


18.1 - Définition..........................................................................................................................................................298
18.2 - Liste des composants logiciels enfichables.......................................................................................................299
18.3 - Fonctionnement des modules MSC (Management Saved Console).................................................................301
18.4 - Créer une console MMC...................................................................................................................................301
18.5 - Les stratégies applicables aux fichiers de Console...........................................................................................304

19 - LE REGISTRE WINDOWS.............................................................................................................................307
19.1 - Rôle du Registre...............................................................................................................................................307
19.2 - L’éditeur du Registre.........................................................................................................................................307
19.3 - Structure du Registre........................................................................................................................................308
19.4 - HKEY_CURRENT_USER..............................................................................................................................309
19.5 - HKEY_USERS.................................................................................................................................................310
19.6 - HKEY_CLASSES_ROOT...............................................................................................................................310
19.7 - HKEY_LOCAL_MACHINE...........................................................................................................................310
19.8 - HKEY_CURRENT_CONFIG..........................................................................................................................311
19.9 - HKEY_PERFORMANCE_DATA....................................................................................................................311
19.10 - Les fichiers de ruche.......................................................................................................................................311
19.11 - Valeurs des clés...............................................................................................................................................312
19.12 - Les clés à surveiller........................................................................................................................................313
19.13 - Modification du Registre en ligne de commande...........................................................................................314

20 - OPTIMISATION DU REGISTRE...................................................................................................................323
20.1 - Restauration système........................................................................................................................................323
20.2 - Positionnement.................................................................................................................................................323
20.3 - Divers................................................................................................................................................................324
20.4 - Compatibilité des applications..........................................................................................................................326
20.5 - Menu Démarrer & barre des tâches..................................................................................................................327
20.6 - Panneau de configuration..................................................................................................................................330
20.7 - Explorateur Windows.......................................................................................................................................331
20.8 - Menu contextuel...............................................................................................................................................334
20.9 - Windows update................................................................................................................................................337
20.10 - Windows Media Player...................................................................................................................................340
20.11 - Internet Explorer.............................................................................................................................................340

PNE-EDT Windows® 10 Professionnel 8/440


20.12 - Les imprimantes..............................................................................................................................................345
20.13 - Périphériques..................................................................................................................................................346
20.14 - Mise en veille..................................................................................................................................................347
20.15 - Réseau.............................................................................................................................................................347
20.16 - Optimisation...................................................................................................................................................361
20.17 - Services...........................................................................................................................................................363
20.18 - Cortana............................................................................................................................................................366
20.19 - Navigateur EDGE...........................................................................................................................................366
20.20 - Windows Store................................................................................................................................................368
20.21 - Windows Defender.........................................................................................................................................369

21 - LES SERVICES.................................................................................................................................................370
21.1 - La console Services..........................................................................................................................................370
21.2 - Configurer le démarrage d’un service...............................................................................................................371
21.3 - Afficher les dépendances..................................................................................................................................372
21.4 - Configuration à l’aide de la ligne de commande..............................................................................................373
21.5 - Gestion d’un service à l’aide de la commande Net...........................................................................................376
21.6 - Lister vos services en PowerShell....................................................................................................................376
21.7 - Liste et paramétrage des services de Windows 10............................................................................................378
21.8 - Recommandation..............................................................................................................................................391

22 - ANNEXES..........................................................................................................................................................392
22.1 - Raccourcis clavier.............................................................................................................................................392
22.2 - Liste des commandes du shell...........................................................................................................................410
22.3 - Liste des principales commandes Windows 10................................................................................................413
22.4 - Liste de raccourcis de clé GUID de CLSID.....................................................................................................417
22.5 - Dossiers secrets du panneau de configuration..................................................................................................420
22.6 - Les différents types de licences........................................................................................................................422

23 - GLOSSAIRE......................................................................................................................................................426

PNE-EDT Windows® 10 Professionnel 9/440


Note

1 - Note
Cette documentation a été faite avec la version Redstone 1 de juillet 2016 de Windows 10.
Cette version porte le numéro 14393 (pour le vérifier, tapez la commande Winver).
Windows 10 étant mis à jour en permanence, il se peut que dans une future version des
fonctionnalités ait été ajoutée ou supprimée, que des paramètres du registre ne fonctionnent plus
comme mentionné dans la présente documentation.
Faites toutes les vérifications nécessaires avant de mettre en production les modifications du
registre.

2 - Introduction
Il devait s’appeler Windows 9, il s’appelle Windows 10. Tellement neuf et nouveau qu’il fallait
marquer le coup. C’est ainsi que Microsoft explique le fait d’avoir choisi comme nouveau nom pour
son système d’exploitation (OS) celui de Windows 10 et pas Windows 9, comme cela aurait été
logique puisque l’actuel environnement pour les PC se prénomme Windows 8. Mais non, Microsoft
a choisi de créer la surprise, il fallait mettre le plus d’espace possible entre les précédentes versions
de Windows et la nouvelle mouture.
La grande nouveauté, c’est que Windows 10 a été présenté par Microsoft comme “le” socle ultime
pour tous les supports. Ce sera le même système qu’il s’agisse de votre ordinateur, de votre
téléphone sous Windows Phone, de votre Xbox ou encore de votre tablette. À la clé, un magasin
d’applications unifiées, et des services que l’on pourrait installer de manière transparente dans
l’ensemble de l’écosystème Microsoft.
Windows 10 sera décliné en six versions :
Windows 10 Home : L’édition pour le grand public. Inclus les fonctionnalités et applications
principales de Windows 10, telles que le navigateur Edge, Continuum, Cortana, Photos, Cartes,
Mail, Calendrier, Musique et Vidéo, Windows Hello pour les appareils qui prennent en charge cette
technologie. Sur les appareils avec des tailles d’écran inférieures à 10,2 pouces, la suite Office
universelle est comprise.
Windows 10 Pro : Cette édition comprend les fonctionnalités de la version Home, mais aussi des
services d’entreprises comme Windows Update pour entreprise, la sécurité des données, etc.
Windows 10 Enterprise : Version Windows 10 pour les entreprises, disponible seulement pour les
clients VL. Cette édition comprend tous les services et composants pour les scénarios d’entreprise.
Elle n’est pas éligible pour la mise à niveau gratuite sauf pour les clients Software Assurance. Les
clients de la version Enterprise peuvent choisir de recevoir que les correctifs de sécurité et non les
nouvelles fonctionnalités quand Microsoft les déploie.
Windows 10 Éducation : mêmes fonctionnalités que la version Entreprise mais conçue pour les
besoins de l’éducation. Disponible pour les étudiants et les enseignants par le biais des licences en
volume académiques. Les étudiants qui disposent d’une version Windows 10 Home et Pro pourront
être mis à niveau vers la version Éducation.
Windows 10 Mobile : Le SKU pour Windows Phone et tablettes ARM de petite taille. Inclus les
applications universelles Windows 10, Continuum pour téléphone pour permettre aux utilisateurs

PNE-EDT Windows® 10 Professionnel 10/440


Introduction

d’utiliser les téléphones comme un PC lorsque connectés à un écran.


Windows 10 Mobile Enterprise : ceci est une version de Windows 10 Mobile pour les clients VL.
Ce SKU intègre les dernières mises à jour de sécurité et les fonctionnalités MDM de Windows 10.
Windows 10 IoT Core : c’est l’Internet des Object (IoT en anglais). Mais vous ne remarquerez
même pas sa présence. Cette version spécialisée de Windows 10 est conçue pour être intégrée dans
des objets, qu’il s’agisse de montres, de distributeurs automatiques, et des tas d’autres gadgets
électroniques aussi exotiques que réputés verts malgré leur consommation électrique…

2.1 - Comparatif des versions de Windows 10

Fonctionnalités Home Pro Entreprise Éducation


Les fonctionnalités de base
Le Menu démarrer ü ü ü ü

Windows Defender & Windows Firewall ü ü ü ü

Démarrage rapide avec l’option Hiberboot et InstantGo ü ü ü ü

chiffrement TPM ü ü ü ü

Économiseur de batterie ü ü ü ü

Windows Update. ü ü ü ü

L’assistant vocal Cortana


Reconnaissance du langage naturel ü ü ü ü

Suggestions personnalisées et proactives ü ü ü ü

Rappels ü ü ü ü

Recherche sur le web, appareil central et le cloud ü ü ü ü

Activation mains libres via l’option "Hey Cortana" ü ü ü ü

Fonction Windows Hello


Reconnaissance d’empreintes digitales ü ü ü ü

Reconnaissance faciale et au niveau de l’iris ü ü ü ü

Sécurité de niveau "entreprise" ü ü ü ü

Multitâches
Bureaux virtuels ü ü ü ü

Assistant Snap (jusqu’à quatre applications sur l’écran) ü ü ü ü

Snap d’applications entre différents écrans ü ü ü ü

Mode Continuum
Passer du mode PC au mode tablette et inversement. ü ü ü ü

Navigateur Microsoft Edge


Vue lecture ü ü ü ü

Prise en charge des annotations ü ü ü ü

Intégration de Cortana ü ü ü ü

Sécurité
Microsoft Passport (SSO) ü ü ü ü

La protection des données d’entreprise ü ü ü

La sécurité de bas niveau "Credential Guard" ü ü

La sécurité de bas niveau "Device Guard" ü ü

Windows est fourni comme un “service”

PNE-EDT Windows® 10 Professionnel 11/440


Introduction

Windows Update ü ü ü ü

Windows Update for Business ü ü ü

Current Branch for Business ü ü ü

Long Term Servicing Branch ü

Management et déploiement
Installation d’applications en ligne ü ü ü ü

fonction Mobile Device Management ü ü ü ü

Azure Active Directory pour accéder aux applications cloud ü ü ü

App Store d’entreprise pour Windows 10 ü ü ü

Contrôle UX granulaire ü ü

Migration de l’édition Pro à l’édition Entreprise ü ü ü

Migration de l’édition Familiale à l’édition Pro ü ü ü

Fonctions pour les entreprises


Chiffrement du terminal ü ü ü

Jonction du domaine ü ü ü

Gestion des stratégies de groupe ü ü ü

Chiffrement du lecteur BitLocker ü ü ü

Mode entreprise Internet Explorer ü ü ü

Gestion restreinte des accès ü ü ü

Hyper-V : Virtualisation ü ü ü

Accès distant à Direct Access ü ü

Windows To Go, soit Windows 10 sur clé USB ü ü ü

AppLocker, soit la gestion de droit par application ü ü

BranchCache, soit l’optimisation WAN ü ü

Menu démarrer personnalisé par groupe ü ü

Tableau 1 : Comparatif des versions


Microsoft a créé une édition de Windows dénuée de capacités multimédias. Cette version est identifiée par la lettre N (sans Media Player et Média
Center). La version Entreprise existe en version longue durée (LTSB – Long Term Servicing Branch)

2.2 - Comparaisons des versions de Windows

Découvrez les nouveautés et les améliorations de Windows 10 par rapport à d’anciennes versions de
Windows.
7 8.1 10
Innovation
Menu Démarrer
ü ü
Accès rapide à ce qui vous importe le plus

Démarrage rapide
ü ü
Démarrez et relancez rapidement votre machine grâce à Hiberboot et InstantGo1

Épinglez vos applications


ü ü ü
Épinglez vos applications favorites à la barre des tâches

Personnalisation ü ü ü
Plus de possibilités de personnalisation de votre appareil

Tranquillité d’esprit
ü ü ü
Sécurité efficace. Compatible avec davantage d’appareils en votre possession

Une expérience plus personnelle et naturelle

PNE-EDT Windows® 10 Professionnel 12/440


Introduction

Cortana2
ü
Votre assistance numérique personnelle qui vous aide à en faire plus

Windows Hello3
ü
Connectez-vous en toute sécurité en un regard ou un geste ; aucun mot de passe n’est requis.

Onedrive intégré
Accédez facilement à tous vos documents et photos dans le Cloud (15 Go de stockage gratuit) ü ü
directement depuis l’explorateur de fichiers.

Travaillez comme vous le souhaitez sur les appareils de votre choix


Continuum ü
Passez aisément et instantanément du mode PC de bureau au mode tablette.

Une expérience de jeu idéale4


ü
Des jeux et graphismes de haut niveau avec Xbox intégré.

Restez à jour5
Les mises à jour activées en permanence vous permettent de rester à jour en termes de fonctionnalités ü
et de sécurité.

Une productivité accrue


Microsoft Edge ü
Nouveau navigateur intégré pour toutes vos activités en ligne.

Multitâche ü
Créez des bureaux virtuels et affichez les tâches ouvertes en un seul affichage.

Windows Store ü ü
Des tonnes d’applications et de jeux, avec aussi des films, de la musique et des séries télévisées 6.

Mise à jour
Mise à jour gratuite
ü
Effectuez gratuitement la mise à niveau vers Windows 10. (jusqu’au 28/07/2016)

Tableau 2 : Comparaisons des versions de Windows


1 Dépend du matériel
2 Cortana est disponible sur certains marchés ; les fonctionnalités proposées peuvent varier selon la région et l’appareil
3Windows Hello nécessite du matériel spécialisé, y compris un lecteur d’empreintes digitales, une caméra infrarouge
illuminée ou d’autres capteurs biométriques
4 Internet haut débit requis pour certaines fonctionnalités (frais ISP applicables). Les fonctionnalités Xbox Live ne sont
disponibles que dans des jeux pris en charge pour les pays proposant Xbox Live, voire xbox.com/live/countries.
DirectX 12 n’est disponible que pour les jeux pris en charge et les puces graphiques. Pour accéder aux informations de
compatibilité ainsi qu’à d’autres détails importants relatifs à l’installation, rendez-vous sur le site Web du fabricant de
votre appareil et sur la page reprenant les caractéristiques techniques de Windows 10. Les versions Xbox One, pour
PC/tablette et pour téléphone sont vendues séparément.
5Des exigences supplémentaires relatives aux logiciels ou au matériel pourraient s’appliquer à l’avenir pour l’installation
de mises à jour.
6 La disponibilité des applications et du contenu numérique peut varier selon le marché.

2.3 - Configuration matérielle requise

2.3.1 - Configuration minimale requise

Pour procéder à la mise à jour vers Windows10 sur votre PC ou tablette, voici ce qu’il vous faut.

PNE-EDT Windows® 10 Professionnel 13/440


Introduction

• Processeur : Processeur de 1 GHz ou plus rapide


• Mémoire : 2 gigaoctets (Go) pour les systèmes 32bits et 64bits
• Espace sur le disque dur : 16 Go pour système 32 bits ou 20 Go pour système 64 bits
• Carte graphique : DirectX 9 ou version ultérieure avec pilote WDDM 1.0 ou plus
• Écran : SVGA 800x600 pixels.

2.3.2 - Configuration conseillée

• Processeur : Intel Core I5 ou I7 ou équivalant AMD


• Mémoire : 2 Go pour le 32 bits et 4 Go pour le 64 bits
• Espace sur le disque dur : 1 disque SSD de 252 Go et un disque de 500 Go à 1 To.
• Carte graphique : DirectX 11 ou 12.
• Écran : Full HD 1920x1080 pixels

2.3.3 - Fonctionnalités obsolètes

• La visualisation de DVD requiert un logiciel de lecture séparé


• Les utilisateurs de Windows 10 Famille recevront automatiquement les mises à jour
disponibles de Windows Update.
• Si vous possédez un lecteur de disquettes USB, vous devez télécharger le dernier pilote à
partir de Windows Update ou du site Web du fabricant.
• Windows média center a été supprimé.

2.3.4 - Conditions supplémentaires pour l’utilisation de certaines fonctionnalités

• Cortana n’est actuellement disponible que sous Windows 10 pour les États-Unis, le
Royaume-Uni, la Chine, la France, l’Italie, l’Allemagne et l’Espagne.
• La reconnaissance vocale varie selon le micro de l’appareil. Pour une expérience optimale,
vous aurez besoin des éléments suivants :
• Réseau de microphones haute-fidélité
• Pilote matériel avec géométrie du réseau de microphones exposés
• Windows Bonjour (Hello) nécessite une caméra infrarouge illuminée spécifique pour la
reconnaissance faciale ou de l’iris ou un lecteur d’empreintes digitales compatible avec
Windows Biometric Framework.
• Continuum est disponible pour toutes les éditions de Windows 10 en activant/désactivant
manuellement le « mode tablette » via le centre de notifications. Les tablettes et les appareils
2-en-1 équipés d’indicateurs GPIO ou d’indicateurs de portable/tablette peuvent être
configurés de manière à passer automatiquement en mode tablette.
• La diffusion de musique et de vidéos via Xbox Music ou Xbox Video est disponible dans
certaines régions. Pour accéder à la liste de régions, rendez-vous sur le site Xbox pour
Windows.
• L’authentification à deux facteurs nécessite l’utilisation d’un code PIN, de la biométrie
(lecteur d’empreintes digitales ou caméra infrarouge illuminée) ou d’un téléphone équipé des
fonctions Wi-Fi ou Bluetooth.
• Le nombre d’applications pouvant être ancré dépend de la résolution minimale requise pour
l’application.
• Pour utiliser les fonctionnalités tactiles, vous avez besoin d’une tablette ou d’un moniteur

PNE-EDT Windows® 10 Professionnel 14/440


Introduction

prenant en charge l’interaction tactile multipoint (plus d’informations)


• Compte Microsoft requis pour certaines fonctionnalités
• Accès Internet (des frais d’abonnement à un fournisseur de services Internet peuvent
s’appliquer)
• Le démarrage sécurisé requiert un microprogramme prenant en charge la norme UEFI v2.3.1
Errata B et disposant de l’autorité de certification Microsoft Windows dans la base de
données des signatures UEFI.
• Certains administrateurs peuvent activer la connexion sécurisée (Ctrl + Alt + Suppr) avant
d’afficher l’écran de connexion. Pour les tablettes sans clavier, une tablette équipée du
bouton Windows peut être nécessaire, car la combinaison de touches sur tablette est bouton
Windows+ bouton de démarrage.
• Certains jeux et programmes peuvent nécessiter une carte graphique compatible avec
DirectX10 ou ultérieure pour offrir des performances optimales.
• BitLocker To Go requiert un lecteur flash USB (Windows 10 Professionnel uniquement).
• BitLocker requiert le Module de plateforme sécurisée (TPM)1.2, TPM2.0 ou un disque
mémoire flash USB (Windows 10 Professionnel et Windows 10 Entreprise uniquement)
• Le client Hyper-V requiert un système 64bits avec des fonctions de traduction d’adresses de
second niveau (SLAT) et 2Go de RAM supplémentaires (Windows10 Professionnel et
Windows10 Entreprise uniquement).
• Miracast nécessite une carte vidéo qui prend en charge le modèle WDDM (Windows
Display Driver Model)1.3, ainsi qu’une carte Wi-Fi qui prend en charge Wi-Fi Direct.
• Wi-Fi Direct Printing nécessite une carte Wi-Fi qui prend en charge Wi-Fi Direct, ainsi
qu’un périphérique qui prend en charge Wi-Fi Direct Printing.
• Pour installer un système d’exploitation 64bits sur un PC 64bits, votre processeur doit aussi
prendre en charge CMPXCHG16b, PrefetchW et LAHF/SAHF.
• InstantGo fonctionne uniquement avec des ordinateurs conçus pour la veille connectée.
• Le chiffrement de l’appareil nécessite un PC équipé d’InstantGo et de TPM2.0.

2.4 - Vers quelles mises à jour ?

2.4.1 - Mise à jour gratuite

Durant la première année d’existence de Windows 10, la mise à jour sera gratuite pour ceux qui
possèdent une version authentique de Windows 7 ou Windows 8.1. Les versions Entreprise ne sont
pas concernées. En cas de changement de carte mère ou processeur, il faudra acheter une licence.

2.4.2 - Windows 7

• Starter, Home Basic, Home Premium → Windows 10 Home


• Professionnel et Ultimate → Windows 10 Pro
• Entreprise → Windows 10 Entreprise

PNE-EDT Windows® 10 Professionnel 15/440


Introduction

2.4.3 - Windows 8.1

• Home → Windows 10 Home


• Professionnel → Windows 10 Pro
• Entreprise → Windows 10 Entreprise
• Mobile → Windows 10 Mobile

2.4.4 - Version des noyaux

Version noyau Windows Client Windows Serveur


6.0 Windows Vista Windows serveur 2008
6.1 Windows 7 Windows serveur 2008R2
6.2 Windows 8 Windows serveur 2012
6.3 Windows 8.1 Windows serveur 2012R2
10.0 Windows 10 Windows serveur 2016
Tableau 3 : Version du noyau de Windows

PNE-EDT Windows® 10 Professionnel 16/440


Installation

3 - Installation

3.1 - Préparatif

Avant de vous lancer dans l’installation de Windows 10, commencez par vous assurer que votre
matériel correspond bien aux caractéristiques attendues par le système d’exploitation. Vous devrez
ensuite choisir parmi les différents modes d’installation proposés par Windows.

3.2 - Votre ordinateur est-il compatible ?

Pour installer Windows 10, votre ordinateur doit posséder au minimum la configuration suivante :
(voir § 2.3.1Configuration minimale requise)
Si vous avez acheté votre ordinateur au moment de la sortie de Windows 10 ou plus tard, il doit être
largement conforme aux exigences requises. En revanche, si votre ordinateur est plus ancien, prenez
le temps de bien vérifier ces différents critères. Pour cela, vous pouvez utiliser les outils mis à votre
disposition par Microsoft comme le Conseiller de mise à niveau ou la liste de compatibilité
matérielle (HCL).

3.3 - Télécharger l’image ISO

Si vous avez besoin d’installer ou réinstaller Windows 10, vous pouvez utiliser les outils suivants
pour créer votre propre support d’installation en utilisant soit un lecteur flash USB ou un DVD.

3.3.1 - Avant de commencer

Assurez-vous d’avoir :
• Une connexion Internet
• Stockage suffisant de données disponibles sur un ordinateur, clé USB ou disque dur externe
pour le téléchargement.
• Un port USB ou un DVD vierge (et graveur de DVD) avec au moins 4 Go d’espace si vous
voulez créer des médias. Nous vous recommandons d’utiliser une clé USB ou un DVD.
• Si vous allez installer le système d’exploitation pour la première fois, vous aurez besoin de
votre clé de produit Windows (xxxxx-xxxxx-xxxxx-xxxxx-xxxxx).

Utilisez l’outil de création de supports pour télécharger Windows 10. Cet outil offre la meilleure
expérience de téléchargement pour les clients exécutant Windows 7, 8.1 et 10.
Fonctionnalités de l’outil :
• Format de fichiers optimisés pour le téléchargement.
• Possibilité de créer des médias USB ou DVD pour installer Windows 10.
• Conversion des fichiers au format ISO.

PNE-EDT Windows® 10 Professionnel 17/440


Installation

1 2

Lancez l’utilitaire Mediacreationtools et choisissez soit Choisissez la langue de l’OS, l’édition (Home ou Pro) et
la mise à jour de votre PC soit la création d’un support l’architecture (32 ou 64 bits) ou bien les deux versions
d’installation (Clé USB ou image ISO) et cliquez sur qui pourront tenir sur un seul support. Si les options par
Suivant. défaut ne vous conviennent pas, décochez l’option
Utilisez les options recommandées pour ce PC,
sélectionnez vos paramètres et cliquez sur.

Choisissez d’installer sur une clé USB ou de créer un


fichier ISO et cliquez sur Suivant et attendez la fin de
création de votre support.

LIENS
Télécharger l’outil MediaCréationTool.exe
https://www.microsoft.com/fr-fr/software-download/windows10/
https://www.microsoft.com/fr-fr/software-download/windows10ISO/
https://www.microsoft.com/en-us/software-download/windowsiot
https://www.microsoft.com/en-us/software-download/windowsinsiderpreviewiso
https://www.microsoft.com/en-us/software-download/windowsinsiderpreviewadvanced

3.4 - Installation à partir d’une clé USB

Ce type d’installation est plus rapide, et vous permet d’installer le système sur un PC sans lecteur
DVD. Il vous faut simplement une clé USB de 4 Go au minimum, d’un DVD original de

PNE-EDT Windows® 10 Professionnel 18/440


Installation

Windows 10 ou une image ISO.

3.4.1 - Création d’une clé avec Diskpart

1. Insérer le DVD dans votre lecteur, si vous avez une image ISO de Windows 10,
décompactez-la avec 7-zip dans un dossier.
2. Branchez une clé USB sur votre machine (de préférence une clé vide).
3. Lancer une fenêtre d’invite de commandes en mode administrateur (cliquez droit sur
“Démarrer” et cliquez sur le menu “Invite de commandes (admin)”).
4. Pour récupérer les informations de la clé, tapez “DISKPART” validez par “Entrée” puis
tapez “LIST DISK” et validez. Noter le numéro qui correspond à votre clé USB. (Dans
notre cas, il s’agit du disque 1).
Microsoft DiskPart version 10.0.10240

DISKPART> LIST DISK

N° disque Statut Taille Libre Dyn GPT


--------- ------------- ------- ------- --- ---
Disque 0 En ligne 119 G octets 0 octets
Disque 1 En ligne 7648 M octets 0 octets

5. Saisissez ensuite les commandes suivantes et validez après chaque ligne (ne pas copier les
commentaires (les // et ce qui suit)).
SELECT DISK 1 // 1 correspond au numéro de votre lecteur USB
CLEAN // Supprime tout
CREATE PARTITION PRIMARY // Création d’une partition primaire
ACTIVE // activation de la partition
FORMAT FS=fat32 QUICK // formatage rapide en fat32 (ntfs si pas d’UEFI)
ASSIGN // assignation d’une lettre à la partition
EXIT // quitte diskpart
D:\>XCOPY E:\*.* /S/E/F F :\*.* // E:\ désigne votre lecteur de DVD et F :\ la clé USB

6. Si vous aviez décompacté une image ISO dans un dossier, il suffirait de mettre le chemin du
dossier contenant les fichiers de Windows 10.
Exemple : xcopy D:\windows10\*.* /S/E/F f:\*.*

3.4.2 - Création d’une clé par logiciels

Lorsque vous avez à disposition les sources d’installation de Windows 10 au format. ISO, vous avez
la possibilité de graver ce fichier sur un DVD ou de créer une clé USB bootable pour effectuer
l’installation de Windows 10 sur votre ordinateur.
Copier le fichier Windows 10 au format ISO sur votre disque dur, puis télécharger l’outil Windows
USB/DVD Download Tool. Cet outil va préparer votre clé USB puis copier le contenu du fichier
ISO sur celle-ci. Suivre les procédures suivantes pour préparer votre clé USB
Liens :

http://www.microsoft.com/en-us/download/windows-usb-dvd-download-tool
http://wudt.codeplex.com/releases/view/37074

Cette procédure est la même que pour Windows 7, Windows 8 et Windows 8.1
1. Branchez votre clé USB à votre ordinateur

PNE-EDT Windows® 10 Professionnel 19/440


Installation

2. Télécharger et exécuter l’outil Windows USB/DVD Download Tool


3. Sélectionner votre fichier image ISO en cliquant sur “Parcourir”, puis “Suivant”

1 2

Cliquer sur le bouton Périphérique USB Sélectionner votre clé USB dans la liste déroulante et
cliquer sur “Commencer la copie”. À tout moment vous
pouvez revenir au début en cliquant sur le bouton
“Recommencer”.

3 4

Si la clé contient des données, le message suivant L’outil commence la création et la copie des fichiers sur
s’affiche, cliquez sur le bouton “Effacer le périphérique votre clé USB et une barre de progression vous indique le
USB” et “Ok”. L’outil va ensuite préparer la clé USB. déroulement des opérations.

Le message apparaît lorsque c’est terminé : Périphérique


USB amorçable créé avec succès. Vous pouvez utiliser
votre clé USB pour installer Windows 10.

3.4.3 - Création d’une clé bootable avec support UEFI

Il existe un autre utilitaire Rufus, qui est deux fois plus rapide que l’utilitaire de Microsoft pour
créer des clés USB Bootable avec ou sans support UEFI.
1. Téléchargez Rufus.
2. Lancez-le, il n’a pas besoin d’installation
3. Suivez les instructions ci-dessous

PNE-EDT Windows® 10 Professionnel 20/440


Installation

Sélectionnez votre clé USB

Sélectionnez le « type de partition GPT pour UEFI »

Sélectionnez « Fat32 » (obligatoire pou UEFI)

Sélectionnez votre image ISO

Cliquer sur le bouton Démarrer

Illustration 3.4.3.1: Rufus

Il faut paramétrer le BIOS pour démarrer sur cette clé au reboot en choisissant dans les options de
boot le périphérique USB UEFI.

3.5 - Installation par mise à jour depuis un poste en Windows 7 / 8.1

3.5.1 - Sauvegarde

Si vous avez peur de perdre vos données, faites une sauvegarde de votre système afin de pouvoir le
restaurer en cas de problème.

3.5.2 - Prérequis

1. Vous devez avoir Windows 7 SP1 ou Windows 8.1 avec activation valide pour pouvoir faire
la mise à jour vers Windows 10.
2. Une image ISO de Windows 10.
3. Nettoyez votre disque avec (cleanmgr.exe), puis défragmentez-le. Le poste doit être à jour
(KB et drivers), faites aussi la mise à jour du Bios (si possible).
4. La clé de registre suivante doit être supprimée si elle existe :
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"DisableOSUpgrade"=dword:00000001
5. Ajoutez ou modifiez cette clé afin d’éviter certains problèmes de mise à jour :
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdat
e\OSUpgrade]

PNE-EDT Windows® 10 Professionnel 21/440


Installation

"AllowOSUpgrade"=dword:00000001

3.5.3 - Préparation de l’installation

Graver votre ISO sur un DVD ou créer une clé USB (voir chapitre précédent) ou décompacter l’ISO
dans un dossier sur une deuxième partition.

3.5.4 - Ligne de commande de setup.exe

Les instructions suivantes peuvent être spécifiées en tant que paramètres de ligne de commande ou
dans l’utilisation du fichier setupconfig.ini pour installer Windows 10 manuellement, ou à l’aide des
outils comme Microsoft Deployment Toolkit (MDT) ou System Center Configuration Manager 2012
R2 SP1.

Paramètres Valeurs Commentaires


Automatise l’installation avec le choix de migration.
L’interface d’installation est affichée avec la
progression par défaut, mais est automatisée. Ce
paramètre assume les configurations par défaut
/auto {Upgrade | DataOnly | Clean}
suivantes : EULA, Dynamic Update est activé,
télémétrie activée, OOBE automatisé, PBR mis à jour
ou cré.
Exemple : setup.exe /auto upgrade
Supprime l’interface d’installation du setup (fenêtre de
/quiet N/A restauration également).
Exemple : setup.exe /auto upgrade /quiet
Fournit la clé produit à l’installation. Ce paramètre
n’est pas nécessaire lors d’une mise à niveau avec un
/pkey Clé produit au format 5x5 média VL ou un média contenant le fichier pid.txt
Exemple : setup.exe /auto upgrade /pkey ABC12-
DEF34-GHI56-JKL78-MNP90
Full : interaction avec l’utilisateur en OOBE.
None : OOBE avec les paramètres par défaut sans
/showoobe {Full | None}
interaction.
Exemple : setup.exe /auto upgrade /showoobe full
L’installeur setup.exe ne va pas redémarrer le PC
automatiquement durant les différentes phases
/noreboot N/A d’installation. Une fois redémarrée, l’installation
continue
Exemple : setup.exe /auto upgrade /noreboot
Active ou pas les mises à jour dynamiques (recherche,
téléchargement, et installation).
/DynamicUpdate {Enable | Disable}
Exemple : setup.exe /auto upgrade DynamicUpdate
disable
Setupcomplete.cmd est un script personnalisé pour
exécuter des tâches après l’installation, mais avant
chemin local ou chemin UNC vers le l’ouverture de session d’un utilisateur. Exécuté en
/Postoobe
fichier contexte SYSTEM
Exemple : setup.exe /auto upgrade /postoobe
C:\script\setupcomplete.cmd

PNE-EDT Windows® 10 Professionnel 22/440


Installation

Injecte le fichier setuprollback.cmd à partir de


l’emplacement spécifié. Setuprolback.cmd est un script
personnalisé utilisé en cas d’échec d’installation. Il est
utile pour exécuter des tâches une fois que l’OS est
Les paramètres acceptés sont un chemin
/Postrollback retourné sur la version précédente. Ce script utilise les
local ou UNC vers le fichier
permissions de l’utilisateur ou du processus qui a lancé
l’installation.
Exemple : setup.exe /auto upgrade /postrollback
\\MDT01\script\setuprollback.cmd
Les paramètres acceptés sont un chemin Spécifie l’emplacement au fichier d’installation
/installfrom local ou UNC pointant sur le Exemple : setup.exe /auto clean /installfrom
fichier.wim D:\image\custom.wim
Quand le paramètre /PBRUpdate est activé, l’installeur
setup.exe met à jour ou crée la partition PBR. Dans le
cas contraire, la partition n’est pas créée ou mise à
/PBRUpdate {Enable | Disable}
jour.
Exemple : setup.exe /auto upgrade /PBRupdate
disable
Avec /migratealldrivers configuré à All, l’installeur
setup.exe tente de migrer tous les pilotes lors de
l’installation. À None, setup.exe ne récupère aucun
pilote.
/migratealldrivers {All | None}
NOTE : Ne pas utiliser cela en production. Utile
uniquement à fin de tests.
Example : setup.exe /auto upgrade /migratealldrivers
none
L’installeur injecte les fichiers.inf directement dans
Les paramètres acceptés sont un chemin l’image. La commande est récursive donc les sous-
/installdrivers local ou UNC qui pointe sur un dossier dossiers sont pris en compte.
contenant les fichiers.inf Exemple : setup.exe /auto upgrade /installdrivers
C:\myUpgrade\drivers
Quand le paramètre /Telemetry est Enable, l’installeur
collecte et transfert les télémétries générées à
/Telemetry {Enable | Disable}
l’installation.
Exemple : setup.exe /auto upgrade /Telemetry enable
L’installeur copier les fichiers de logs (compressé) en
cas d’échec à l’emplacement spécifié. (Ceci est exécuté
Les paramètres acceptés sont un chemin dans le contexte système, donc valider les
/copylogs
local ou UNC. permissions).
Exemple : setup.exe /auto upgrade /copylogs
\\MDT01\UpgradeLogs
Détermine si Windows doit inclure des contrôles qui
permettent à l’utilisateur de rétrograder vers le système
/Uninstall {Enable | Disable}
d’exploitation précédent.
Exemple : Setup /uninstall disable

Liens

Vous trouverez d’autres paramètres et syntaxes dans le lien ci-dessous


https://msdn.microsoft.com/fr-fr/library/windows/hardware/dn938368(v=vs.85).aspx

PNE-EDT Windows® 10 Professionnel 23/440


Installation

3.5.5 - Installation

La mise à jour d’un poste prend généralement moins d’une heure. Pour ce faire, il faut lancer le
fichier setup.exe qui se trouve à la racine de votre support et suivre les instructions.

1 2

Sélectionnez “Télécharger et installer les mises à jour Accepter le contrat de licence (CLUF).
(recommandé)” (pour une installation plus rapide
sélectionnez “Pas Maintenant”). Assurez-vous que la
case “Je veux aider à améliorer l’installation de
Windows” ne soit pas cochée. Cliquez sur “Suivant”.

3 4

Si une application n’est pas compatible avec S’il n’y a pas assez d’espace disque de libre pour faire la
Windows 10, il vous sera demandé de la désinstaller mise à jour, cette boîte de dialogue vous demandera de
avant de continuer l’installation ou de la mettre à jour. faire un peu de ménage sur votre disque (cleanmgr.exe),
(Ici une version de Mcafee patch 5, faites la mise à jour ou de sélectionner un autre disque. Dans ce cas,
vers le patch 6 et cliquez sur le bouton “Actualiser”). sélectionnez un deuxième disque ou un disque externe.

PNE-EDT Windows® 10 Professionnel 24/440


Installation

5 6

Vous pouvez modifier les éléments à converser en Choisissez une de ces trois options selon ce que vous
cliquant sur “Modifier les éléments à conserver”. voulez conserver et cliquez sur “Suivant”.

7 8

Dernière vérification avant l’installation. L’installation commence. Le PC va redémarrer plusieurs


fois jusqu’au panneau de configuration.

Pour ceux qui rencontrent des soucis avec Windows Update, notamment les erreurs 0x80244016,
0x8024402F ou x0C80003FA, un outil de résolution des problèmes de Windows Update est
disponible. (voir le chapitre 4.10 pour la liste des erreurs)
Voir le chapitre 3.7 pour la finalisation de l’installation

3.6 - Installation complète (sans mise à jour)

L’installation complète correspond à une installation de Windows 10 vierge de tous paramètres et de


documents. Vous installez le système avec les paramètres par défaut sur un disque formaté.
Vérifiez dans le BIOS que le Mode AHCI1 est activé à la place du mode Legacy IDE.
Démarrez le PC sur le DVD ou la clé USB.

1- L’Advanced Host Controller Interface (AHCI) est un mécanisme matériel permettant à la couche logicielle de communiquer avec des
périphériques SATA

PNE-EDT Windows® 10 Professionnel 25/440


Installation

1 2

Le langage français devrait déjà être sélectionné, dans le Cliquez sur le bouton “Installer maintenant”.
cas contraire, faites-le et cliquez sur “Suivant”.

3 4

Suivant la version de Windows 10 Retail, Volume licence Suivant la version de l’ISO que vous utilisez, il vous sera
ou OEM il vous sera peut-être demandé une clé pour demandé de choisir l’édition à installer : version Pro ou
l’installation. Cette clé peut être une clé réelle qui pourra Home.
activer Windows 10 ou une clé générique servant pour
l’installation, cette clé ne pourra pas activer Windows.
Pour la version pro la clé est : VK7JG-NPHTM-C97JM-
9MPGT-3V66T. Vous pouvez aussi ignorer la saisie de la
clé en cliquant sur “je n’ai pas de clé produit”. Pour les
PC déjà activés suites à une mise à jour de
Windows 7/8.1, il n’est pas nécessaire d’entrer une clé,
votre PC sera automatiquement activé.

PNE-EDT Windows® 10 Professionnel 26/440


Installation

5 6

Vous devez alors, comme dans les versions antérieures L’assistant vous demande ensuite quel type d’installation
de Windows, accepter le contrat de licence utilisateur vous souhaitez réaliser, deux choix vous sont proposés.
final (CLUF) : cochez la case appropriée, puis cliquez Celui du haut va permettre de tenter une mise à jour du
sur le bouton “Suivant”. système actuellement installé (Windows 7 ou
Windows 8.x), ne choisissez PAS, cette option. En effet,
évitez les mises à jour d’ancien OS, repartez toujours sur
des disques propres sans OS, cela évite les problèmes de
mises à jour et pertes de données sur des OS non stables.
Pour une installation complète standard, cliquer sur
“Personnalisé : installer uniquement Windows
(avancé)” (les anciens paramètres ne seront pas repris).

7 8

Vous devez maintenant choisir la partition qui accueillera L’installation se déroule ensuite de manière totalement
Windows. L’écran affiche la liste des partitions déjà automatique. Vous pouvez sans crainte aller vous servir
existantes sur vos différents disques durs. Attention un café ou admirer le programme d’installation de
Windows 10 peut occuper plusieurs Go sur votre disque Windows installer ses fichiers. Le processus
dur, alors assurez-vous de disposer de l’espace requis. d’installation redémarre tout seul.
Prévoir au minimum une partition de 100 Go pour le
système et les programmes.
Si vous tentez d’installer Windows sur une partition ne
disposant pas de suffisamment d’espace libre, vous
obtiendrez le message “Impossible d’installer Windows
sur le disque X Partition Y”. Si besoin, l’assistant
d’installation vous permet de formater, supprimer et
créer de nouvelles partitions sur vos disques en cliquant
sur le bouton “Options de lecteur (avancées)”.

PNE-EDT Windows® 10 Professionnel 27/440


Installation

ATTENTION !
Si votre disque dur n’est pas reconnu, utilisez le bouton Charger un pilote. Vous avez la possibilité de
fournir un pilote sur CD-Rom, DVD-Rom ou encore sur une clé USB. Insérez le disque ou la clé USB,
puis cliquez sur OK. Utilisez le bouton Parcourir pour sélectionner un emplacement dans le système de
fichiers.

Voir le chapitre 3.7 pour la finalisation de l’installation

3.7 - Finalisation de l’installation

À partir de maintenant vont s’afficher plusieurs pages qui vont vous donner l’opportunité de
paramétrer de nombreux points liés à la sécurité et à la vie privée. Microsoft vous conseille de
cliquer sur “Utiliser la configuration rapide”, ce que vous pouvez faire pour aller plus vite. Il sera
toujours possible de revenir sur ces fonctionnalités plus tard via le panneau “Paramètres” ou le
“Panneau de configuration”.
Selon Microsoft, la configuration rapide, active certains paramètres pour vous offrir une expérience
optimisée : personnalisation, localisation, navigation sur Internet et protection, connectivité, mises à
jour, connexion avec les amis et rapports d’erreur. Sans oublier l’envoi périodique de cette
expérience vers ses serveurs.

1 2

Si vous n’aviez pas entré de clé au début de l’installation, Si vous désirez avoir une meilleure maîtrise de votre
vous pouvez le faire ici ou “Reporter à plus tard”. système, cliquez sur le bouton “Personnaliser”.

PNE-EDT Windows® 10 Professionnel 28/440


Installation

3 4

À ce stade vous pouvez personnaliser certains Cette seconde page vous propose de configurer des
paramètres. Dans cet écran il y a quatre interrupteurs à données de confidentialité concernant le navigateur Edge
modifier. Par défaut ils sont tous activés. et l’ensemble des connectivités sans fil.
– Interrupteur 1 : Si vous le laissez activé, Windows va Connectivité et rapports d’erreurs
affiner la saisie vocale, la frappe du clavier ou l’entrée – Interrupteur 1 : Il laisse Windows se connecter
manuscrite en renvoyant à Microsoft des informations automatiquement aux points d’accès Wi-Fi ouverts. À
provenant de vos contacts, votre calendrier, l’ensemble vos risques et périls !
de vos recherches avec Cortana et qui sait quoi d’autre. – Interrupteur 2 : Il permet à Windows de se connecter
Le but est de rendre d’expérience plus fluide, que automatiquement aux réseaux partagés par vos contacts.
Windows apprenne de vos habitudes et de votre façon Toutes les personnes faisant partie de vos contacts
d’interagir avec votre PC. Maintenant c’est à vous de pourront se connecter à votre réseau Wi-fi sans passer
voir si vous voulez le laisser activé. par un code. Choisissez bien vos amis !
– Interrupteur 2 : Dans le cas où vous avez activé le – Interrupteur 3 : Se connecte automatiquement au
premier interrupteur, vous pouvez affiner en activant ou point d’accès Wi-Fi pour voir si des services payants
non l’envoi d’informations pour améliorer les existent.
suggestions de recherche par exemple. Ainsi, vous aurez – Interrupteur 4 : Il permet à Windows d’envoyer
une recherche prédictive plus efficace et plus rapide… automatiquement des rapports d’erreurs et de diagnostic
– Interrupteur 3 : Il active l’autorisation pour les à Microsoft. Cela permet à Microsoft d’avoir un point
applications d’utiliser votre identifiant de publicité, les régulier sur votre machine, les composants, le système
applis pourront ainsi mieux cibler leurs campagnes d’exploitation, les applications et lors d’un problème
publicitaires si elle en intègre. À vous de voir, mais si notable d’envoyer directement un rapport à Microsoft.
vous le faites dans Windows 10, penser à le faire avec Les données sont anonymes selon l’éditeur.
votre compte Gmail… (quand on aime la pub, on ne
compte pas !).
– Interrupteur 4 : Autorise Skype à se connecter à vos
amis de votre carnet d’adresses et à vérifier votre numéro
de mobile (à l’insu de votre plein gré bien sûr)
– Interrupteur 5 : Allez-vous laisser Windows et les
applis utiliser à leur convenance vos données de
géolocalisation et votre historique ? (Votre smartphone
fait la même chose). À vous de voir si se “suivi” ne vous
dérange pas.

PNE-EDT Windows® 10 Professionnel 29/440


Installation

5 6

Navigateur et protection Vous devez choisir entre ce PC appartient à “Mon


– Interrupteur 1 : Il active la technologie SmartScreen entreprise ou mon école en est le propriétaire” ou à
qui vous protège contre le contenu et les téléchargements “j’en suis le propriétaire”. Dans le premier cas, vous
malveillants affichés par le navigateur Internet et les passez à l’étape 7. Dans le second cas, vous passez à
applis. Votre activité en ligne via un navigateur Internet l’étape 8.
ou une application sera donc constamment surveillée,
pour votre bien ! Elle est déjà disponible dans les
précédentes versions de Windows et d’Internet Explorer.
À vous voir si vous la laissez activer ou pas.
– Interrupteur 2 : Il active la prédiction des pages, ce
qui permet au navigateur d’anticiper vos choix et de
charger des pages d’avance, mais pour cela il faudra
laisser Windows envoyer régulièrement vos données de
navigation à Microsoft. Plus il y en aura, plus il détectera
vos habitudes et centres d’intérêt pour mieux (« vous
servir mon seigneur ») anticiper et donc fluidifier votre
expérience Web. Faites le bon choix !
– Interrupteur 3 : Active le peer-to-peer pour les mises
à jour

7 8

Dans cet écran, choisissez “Rejoindre un domaine Windows propose de créer un code unique pour
active directory local” et cliquez sur “Continuer”. Vous remplacer l’ensemble de vos informations de connexion
passez à l’étape 9. L’option “Rejoindre Azure Active Microsoft, en tout cas localement. Votre machine est le
Directory” est une solution cloud complète pour la seul lieu où est sauvegardé le code PIN, et il ne
gestion des identités et des accès qui fournit un ensemble remplacera jamais celui de votre compte Microsoft.
performant de fonctionnalités de gestion des utilisateurs Cliquez en bas à droite sur “Définir un code
et des groupes. confidentiel”, une fenêtre apparaît vous proposant de
saisir le code confidentiel et de confirmer ensuite. Ce
code ne peut être que numérique.

PNE-EDT Windows® 10 Professionnel 30/440


Installation

Sachez que vous n’êtes nullement obligé de créer un


compte Microsoft, même si vous y serez fortement incité
lors de l’installation (ou au-delà, si vous ne le faites pas
tout de suite). Vous pouvez ainsi cliquer sur “Ignorer
cette étape”, et créer un compte local à la place. Sans
compte Microsoft, vous ne pourrez installer
d’applications issues du Store, ou utiliser Cortana et
OneDrive. Mais cela coupera net tout envoi automatique
de données personnelles vers les serveurs de Microsoft.
Et sans compte Microsoft, pas d’identifiant publicitaire
non plus.

9 10

Si vous avez ignoré l’étape de création de comptes Dans cet écran cliquez sur Pas maintenant pour
Microsoft, entrez un nom de compte et un mot de passe terminer l’installation
et cliquez sur Suivant. Il faudra patienter un peu pendant
la finalisation du paramétrage et l’ouverture du bureau.

Liens
http://windows.microsoft.com/fr-fr/windows-10/services-setting-preferences
https://azure.microsoft.com/fr-fr/services/active-directory/

3.8 - Installez et activez Windows 10 sans passer par la mise à jour d’une
version antérieure de Windows

Si vous possédez un Windows 7 ou un Windows 8.1 activé, vous avez la possibilité de faire
directement une installation dite “propre” sans passer par une mise à niveau traditionnelle !
1. Il vous faut d’abord copier le fichier “gatherosstate.exe” qui se trouve dans le dossier
“\sources” de votre support Windows 10, sur votre bureau actuel Windows.
2. Exécutez-le, il vous générera un fichier “Genuine Ticket.xml” sur le bureau.
3. Copiez le fichier “Genuine Ticket.xml” dans une autre partition, clé USB ou réseau.
4. Faites votre installation standard de Windows 10, en démarrant de votre support DVD/USB
sans entrer de clé d’activation. Si, vers la fin de l’installation, on vous la redemande la clé
d’activation, cliquez sur “Reporter à plus tard”.
5. Une fois que l’installation est terminée, éteindre le PC et débrancher votre câble réseau ou

PNE-EDT Windows® 10 Professionnel 31/440


Installation

couper votre Wi-Fi (il ne doit pas y avoir de connexion Internet).


6. Redémarrez le PC, copiez le fichier “Genuine Ticket.xml” dans le dossier :
C:\ProgramData\Microsoft\Windows\ClipSVC\GenuineTicket (ce dossier est caché, il
faudra afficher les dossiers cachés dans l’explorateur).
7. Redémarrez votre PC et reconnectez-vous à Internet pour que Windows 10 s’active.
Vous pouvez vérifier facilement avec le raccourci “Win + Pause”. Cela ouvrira directement la
fenêtre système. L’état de l’activation est en bas de la page.

3.9 - Passer de la version Famille à Pro et de Pro à Entreprise.

Microsoft autorise les utilisateurs à faire évoluer leur version de Windows 10 Famille à Pro et de
Pro vers Entreprise. Cette méthode ne fonctionne qu’à partir de la version 1511 de Windows 10.
Ce processus offre à l’utilisateur un moyen simple de mettre à jour sa machine sans passer par une
installation dite « propre » à l’origine d’une perte de l’ensemble des logiciels installés et de ses
fichiers.
Voici la méthode qui se résume à changer simplement la clé de produit de son Windows 10.
Rendez-vous dans le menu Démarrer / Paramètres / Mise à jour et sécurité / Activation /
Modifier la clé de produit, puis entrez la clé suivante et cliquez sur Suivant pour démarrer la mise
à niveau vers une version supérieure de Windows 10 :
VK7JG-NPHTM-C97JM-9MPGT-3V66T
Cette clé permet d’effectuer la mise à niveau vers Windows 10 Pro. Attention toutefois, elle ne
permet pas son activation. Son but est de valider le processus de mise à jour qui une fois terminée
donne accès à Windows 10 Pro en mode d’essai tout en conservant ses logiciels et ses fichiers. Une
période de 30 jours est alors proposée pour acquérir une clé d’activation définitive.
Pour basculer vers Windows 10 Entreprise VL. Il faut utiliser la clé suivante :
NPPR9-FWDCX-D2C8J-H872K-2YT43
Une fois la mise à jour terminée, entrer votre nouvelle clé et activer Windows 10.

3.10 - Installer Net Framework 3.5

Si vous avez besoin de Net Framework 3.5 pour une application, il faudra l’installer manuellement.
Il est fourni sur le support d’installation dans le dossier sources\sxs. Pour l’installer, on va utiliser
DISM. Dans une invite de commande en mode Administrateur tapez la commande suivante :
Dism /online /enable-feature /featurename:NetFx3 /All /Source:E:\sources\sxs
/LimitAccess
E: = lecteur contenant votre support Windows 10 (DVD ou clé USB)

3.11 - Installation de mise à jour cumulative

Microsoft fournit régulièrement des mises à jour cumulatives pour Insider qui comprennent
l’ensemble des mises à jour du système depuis une version donnée (ex : 1511) et des corrections de

PNE-EDT Windows® 10 Professionnel 32/440


Installation

bugs. Toutes ces mises à jour cumulatives ne sont pas dans Windows Update. Si vous voulez les
tester, téléchargez la dernière mise à jour à partir du site de Microsoft et installez-la manuellement
en ligne de commande, car ces mises à jour ne peuvent pas être exécutées en cliquant sur le
fichier .msu.
1. Il faut extraire du fichier.msu le fichier.cab par la commande suivante :
expand *.msu -F:Win*.cab D:\cab

2. Puis lancer la commande suivante pour intégrer la mise à jour : (ex : pour le kb3135173)
dism /online /add-package /packagepath:D:\cab\Windows10.0-KB3135173x64.cab

3.12 - Nettoyage du disque

Après la mise à jour d’une version antérieure, si vous ne voulez pas revenir en arrière (vous avez 30
jours) vous pouvez supprimer l’ancienne version avec la fonction de nettoyage de disque.
Dans l’explorateur de fichiers, ouvrez Ce PC. Puis faites un clic droit sur votre disque dur, faites
Propriétés et dans le panneau Général, choisissez Nettoyage de disque. Une fois l’analyse du
système terminée, cliquez sur Nettoyer les fichiers système.
Windows procède alors à une nouvelle analyse du système qui devrait prendre quelques minutes.
Une fois le chargement terminé, choisissez Précédente(s) installation(s) de Windows et faites OK.
Validez une nouvelle fois votre choix en cliquant sur Supprimer les fichiers. Le nettoyage peut
prendre un certain temps, mais il devrait libérer 10 à 25 Go d’espace disque.

3.12.1 - Nettoyer le dossier WinSxS

On se pose souvent la question de savoir s’il est possible de supprimer le dossier WinSxS pour
récupérer de l’espace disque. En bref, la réponse est non. Néanmoins, il existe plusieurs façons de
réduire la taille du dossier WinSxS.
Windows 10 réduit automatiquement la taille du dossier WinSxS à l’aide de méthodes semblables à
celles décrites dans cette rubrique, mais elles incluent également des processus internes tels que la
désinstallation et la suppression de packages contenant des composants ayant été remplacés par
d’autres composants de version plus récente. Les versions précédentes de certains composants sont
conservées sur le système pendant un certain délai, ce qui vous permet de les restaurer si nécessaire.
Au-delà de ce délai, ces composants sont supprimés de l’installation.
Le dossier WinSxS (formellement “winsxs”, tout en minuscules = Windows Side-by-Side) est un
sous-répertoire gigantesque et inflationniste du répertoire Windows. C’est une super bibliothèque de
ressources (le “magasin des composants”), dont les fameuses “DLL”, chaque ressource devant, en
principe, n’exister qu’une fois sur le disque et en mémoire.
Il existe plusieurs manières de démarrer le nettoyage du magasin de composants, qui font appel à
une combinaison de suppression de packages et de compression de composants pour nettoyer le
dossier WinSxS :

3.12.1.1 - Ligne de commande Dism

1. Lancez la commande suivante qui va déterminer la taille magasin de composants (WinSxS)

PNE-EDT Windows® 10 Professionnel 33/440


Installation

et s’il faut le nettoyer. Dans une invite de commandes en mode Administrateur


dism /online /cleanup-image /analyzecomponentstore

>dism /online /cleanup-image /analyzecomponentstore


Outil Gestion et maintenance des images de déploiement
Version : 10.0.14393.0

Version de l’image : 10.0.14393.0

[===========================99.7 %=========================]

Informations sur le magasin de composants (WinSxS) :

L’Explorateur Windows a signalé la taille du magasin de composants. : 7.96 GB

Taille réelle du magasin de composants : 7.77 Gb

Partagé avec Windows : 5.74 Gb


Sauvegardes et fonctionnalités désactivées : 1.98 Gb
Cache et données temporaires : 49.78 Mb

Date du dernier nettoyage : 2016-07-10 12 :03 :12

Nombre de packages récupérables : 0


Nettoyage du magasin de composants recommandé : Oui

L’opération a réussi.

• Les informations renvoyées sont les suivantes :


Titre Description
L’Explorateur Windows a Cette valeur indique la taille du dossier WinSxS si elle est calculée par l’Explorateur
signalé la taille du magasin de Windows. Elle ne prend pas en compte l’utilisation de liens physiques dans le dossier
composants WinSxS.
Taille réelle du magasin de Cette valeur prend en compte les liens physiques dans le dossier WinSxS. Elle
composants n’exclut pas les fichiers partagés avec Windows à l’aide de liens physiques.
Cette valeur indique la taille des fichiers liés physiquement, qui apparaissent à la fois
dans le magasin de composants et à d’autres emplacements (pour le fonctionnement
Partagé avec Windows
normal de Windows). Cette valeur est incluse dans la taille réelle, mais elle ne doit pas
être considérée comme faisant partie de l’encombrement du magasin de composants.
Il s’agit de la taille des composants conservés afin de répondre à des défaillances de
composants plus récents ou de permettre d’activer davantage de fonctionnalités. Elle
Sauvegardes et fonctionnalités inclut également la taille des métadonnées du magasin de composants et des
désactivées composants côte à côte.
Cette valeur est incluse dans la taille réelle et fait partie de l’encombrement du
magasin de composants.
Il s’agit de la taille des fichiers utilisés en interne par le magasin de composants pour
Cache et données temporaires accélérer les opérations de maintenance des composants. Cette valeur est incluse dans
la taille réelle et fait partie de l’encombrement du magasin de composants.
Date du dernier nettoyage Il s’agit de la date du dernier nettoyage achevé du magasin de composants.
Nombre de packages Il s’agit du nombre de packages obsolètes sur le système qui peuvent être supprimés
récupérables par le nettoyage de composants.
Il s’agit de la recommandation pour le nettoyage du magasin de composants. Le
Nettoyage du magasin de
nettoyage est recommandé quand l’exécution du processus de nettoyage est
composants recommandé
susceptible de réduire l’encombrement du magasin de composants.

2. Si le nettoyage est recommandé, lancer la commande :


Dism /online /cleanup-image /startcomponentcleanup
>dism /online /cleanup-image /startcomponentcleanup

Outil Gestion et maintenance des images de déploiement


Version : 10.0.14393.0

PNE-EDT Windows® 10 Professionnel 34/440


Installation

Version de l’image : 10.0.14393.0

[=========== 20.0 %]
L’opération a réussi.

3. Puis à partir d’une invite de commandes, tapez ce qui suit :


Dism /online /cleanup-image /startcomponentcleanup /resetbase
>dism /online /cleanup-image /startcomponentcleanup /resetbase

Outil Gestion et maintenance des images de déploiement


Version : 10.0.14393.0

Version de l’image : 10.0.14393.0

[==========================100.0 %==========================]
L’opération a réussi.

• Le fait d’utiliser le commutateur /ResetBase avec le paramètre /StartComponentCleanup


de DISM.exe supprime toutes les versions obsolètes de chaque composant dans le magasin
de composants.
Attention
Tous les Services Packs et mises à jour existants ne peuvent plus être désinstallés une fois que
cette commande a été exécutée. Cela n’empêche pas la désinstallation des Services Packs ou
mises à jour ultérieurs.

4. Pour réduire la quantité d’espace utilisée par un Service Pack, utilisez le paramètre
/SPSuperseded de Dism.exe pour supprimer tout composant de sauvegarde nécessaire à la
désinstallation du Service Pack. Un Service Pack est une collection de mises à jour
cumulatives pour une version spécifique de Windows.
• À partir d’une invite de commandes avec élévation de privilèges, tapez ce qui suit :
Dism.exe /online /Cleanup-Image /SPSuperseded

Attention

Le Service Pack ne peut plus être désinstallé une fois que cette commande a été exécutée.

3.12.1.2 - Planificateur de tâches

Dans le Planificateur de tâches, la tâche StartComponentCleanup a été créée dans Windows 8


pour nettoyer régulièrement et automatiquement les composants en cas de non-utilisation du
système. Cette tâche est configurée pour s’exécuter automatiquement par le système d’exploitation.
En cas d’exécution automatique, la tâche patiente au moins 30 jours après l’installation d’un
composant mis à jour avant de désinstaller les versions précédentes du composant.
Si vous choisissez d’exécuter cette tâche, sachez que son délai d’expiration est d’une heure et qu’il
se peut qu’elle ne nettoie pas complètement tous les fichiers.
1. Démarrez le Planificateur de tâches.
2. Développez l’arborescence de la console et naviguez jusqu’à Bibliothèque du Planificateur
de tâches\Microsoft\Windows\Servicing\StartComponentCleanup.

PNE-EDT Windows® 10 Professionnel 35/440


Installation

3. Dans le bandeau de droite, sous Élément sélectionné, cliquez sur Exécuter.

Vous pouvez aussi démarrer la tâche StartComponentCleanup à partir d’une ligne de commande :
schtasks.exe /Run /TN "\Microsoft\Windows\Servicing\StartComponentCleanup"

3.13 - Refresh Windows Tool, nettoyer Windows 10 (RS1)

La nouvelle Build de Windows 10 propose un nouvel outil permettant à l’utilisateur de démarrer sur
une installation “propre” de Windows 10 : Refresh Windows Tool.
Refresh Windows Tool est une sorte d’assistant. L’application vous guide à travers d’un processus
d’actualisation du système d’exploitation. Elle fonctionne exactement comme la fonction
« Récupération » intégrée à l’OS. Il est possible de conserver ses fichiers personnels, mais
l’ensemble des paramètres et des applications seront supprimées. Il est aussi possible de demander
un nettoyage complet incluant les données personnelles.
La différence avec l’utilitaire de Récupération est qu’il télécharge la dernière version de
Windows 10 avant de réinstaller le système.
Voir chapitre 13.3
Liens

http://go.microsoft.com/fwlink/?LinkID=817236

3.14 - Upgrade - changement de version

Lors d’un changement de version de Windows 10 1511 → 1607, Windows réinstalle tous les
composants même ceux que vous aviez supprimés. Le paramétrage du registre change peu. Il faudra
repasser un script pour reparamétrer les machines.
Dans la prochaine version Redstone 2 en 2017, Microsoft a pris en compte la suppression des
composants et ils ne devraient plus être remplacés.
Le changement de version se fait automatiquement, la version se télécharge sur le poste (~4Go) et
une fois prête, s’installe lors de l’arrêt du PC. La durée de mise à jour varie de 30mn à 1h00 selon
les PC.
N’oubliez pas de faire un nettoyage disque (cleanmgr) pour supprimer l’ancienne version.
Profitez en aussi pour faire un nettoyage du dossier Winsxs (voir chapitre 3.12.1)

PNE-EDT Windows® 10 Professionnel 36/440


Activation

4 - Activation

4.1 - Pourquoi l’activation ?

L’activation permet de vérifier que votre copie de Windows est authentique et n’a pas été utilisée sur
un nombre d’appareils supérieur à celui prévu dans les Termes du contrat de licence logiciel
Microsoft. Selon la façon dont vous avez obtenu votre copie de Windows 10, l’activation nécessite
une licence numérique ou une clé de produit à 25 caractères.

4.2 - Comment ça marche ?

La licence numérique (appelée « droit numérique » dans Windows 10 version 1511) est une méthode
d’activation dans Windows 10 qui évite d’avoir à saisir une clé de produit.

Façon dont vous avez obtenu Windows 10 Méthode d’activation


Vous avez effectué la mise à niveau gratuite vers
Windows 10 depuis un appareil éligible exécutant une Licence numérique
copie authentique de Windows 7 ou Windows 8.1.
Vous avez acheté une copie authentique de
Windows 10 dans le Windows Store et vous avez Licence numérique
réussi à activer Windows 10.
Vous avez acheté une mise à niveau vers Windows 10
Professionnel dans le Windows Store et vous avez Licence numérique
réussi à activer Windows 10.
Vous êtes un Windows Insider et vous avez effectué
une mise à niveau vers la build Windows 10 Insider
Preview la plus récente sur un appareil éligible Licence numérique
exécutant une version précédente activée de Windows
et Windows 10 Preview.
Clé de produit
(Sur une étiquette à l’intérieur du coffret Windows 10. Une
Vous avez acheté une copie de Windows 10 auprès
licence numérique sera attribuée à votre appareil pour
d’un revendeur agréé.
Windows 10 en fonction de la clé de produit valide que vous
aurez entrée.)
Clé de produit
(Dans le message de confirmation reçu après l’achat de
Vous avez acheté une copie numérique de Windows 10 ou dans un service Digital Locker accessible via
Windows 10 auprès d’un revendeur agréé. le site web du revendeur. Une licence numérique sera attribuée
à votre appareil pour Windows 10 en fonction de la clé de
produit valide que vous aurez entrée.)
Vous avez un contrat de licence en volume pour Clé de produit
Windows 10 ou un abonnement MSDN. (Disponible via le portail web de votre programme.)
Clé de produit
Vous avez acheté un nouvel appareil exécutant (Pré-installée sur l’appareil, incluse dans l’emballage de
Windows 10. l’appareil ou indiquée sur une carte ou sur un certificat
d’authenticité (COA) apposé sur l’appareil.)

PNE-EDT Windows® 10 Professionnel 37/440


Activation

4.3 - Activation après la réinstallation de Windows 10

La méthode d’activation de Windows 10 après sa réinstallation dépend de la manière dont


Windows 10 a été installé à l’origine sur l’appareil.

Si vous avez activé une mise à niveau gratuite vers Windows 10 ou acheté et activé Windows 10
depuis le Windows Store, vous disposez d’une licence numérique pour votre appareil. Cela signifie
que vous pouvez réinstaller l’édition de Windows 10 pour laquelle votre appareil dispose d’une
licence numérique sans saisir de clé de produit. Pendant la réinstallation, si vous êtes invité à saisir
une clé de produit, choisissez Ignorer. Windows 10 est automatiquement activé en ligne une fois
l’installation terminée.

Remarques
Assurez-vous que Windows 10 est activé avant d’essayer de le réinstaller. Sélectionnez
le bouton Démarrer , puis Paramètres > Mise à jour et sécurité > Activation. Si
Windows 10 n’est pas activé sur votre appareil, consultez Obtenir de l’aide sur les
erreurs d’activation de Windows 10 pour plus d’informations.

Pour plus d’informations sur la création d’un média d’installation pour réinstaller Windows 10,
rendez-vous sur le site web de téléchargement de logiciels Microsoft. Lors de la création d’un média
d’installation, vous devez absolument choisir l’édition de Windows 10 correspondant à l’édition
déjà installée sur votre appareil.

4.4 - Activation de Windows 10 lors de sa première installation

L’activation de Windows 10 sur un appareil n’ayant jamais exécuté une copie activée de
Windows 10 nécessite une clé de produit valide.

Vous devez également utiliser une clé de produit valide si vous installez une édition de Windows 10
qui n’a jamais été activée auparavant sur l’appareil. Par exemple, vous avez besoin d’une clé de
produit valide pour installer et activer Windows 10 Professionnel sur un appareil qui exécutait
Windows 10 Famille.

Pendant l’installation, vous êtes invité à entrer une clé de produit valide. Windows 10 est
automatiquement activé en ligne une fois l’installation terminée. Pour vérifier l’état de l’activation
dans Windows 10, sélectionnez le bouton Démarrer , puis Paramètres > Mise à jour et
sécurité > Activation. Si Windows 10 n’est pas activé sur votre appareil, voir Obtenir de l’aide sur
les erreurs d’activation de Windows 10 pour plus d’informations.

Remarques
Si vous ne disposez pas de clé de produit Windows 10, vous aurez la possibilité d’en
acheter une pendant l’installation.

PNE-EDT Windows® 10 Professionnel 38/440


Activation

4.5 - Activation d’un nouvel appareil exécutant Windows 10

Si vous avez acheté un nouvel appareil utilisant Windows 10, celui-ci est activé automatiquement
lorsque vous le connectez à Internet. Si les serveurs d’activation sont occupés, vous devrez peut-être
patienter pour que l’activation de Windows prenne effet.

Pour vérifier l’état de l’activation, sélectionnez le bouton Démarrer , puis Paramètres > Mise à
jour et sécurité > Activation.

Remarques
Vous devez parfois entrer la clé de produit Windows 10 incluse dans l’emballage de
l’appareil ou indiquée sur une carte ou sur un certificat d’authenticité (COA) apposé sur
l’appareil.

4.6 - Activation de la toute dernière version de Windows 10 Insider


Preview

Si vous êtes un Windows Insider et que vous avez exécuté des builds de Windows 10 Insider
Preview, vous recevrez automatiquement de nouvelles builds activées, à condition que Windows ait
été activé sur votre appareil avant la mise à niveau vers la nouvelle build.

Pour vérifier l’état de l’activation dans Windows 10, sélectionnez le bouton Démarrer , puis
Paramètres / Mise à jour et sécurité / Activation. Si Windows 10 n’est pas activé sur votre
appareil, consultez Obtenir de l’aide sur les erreurs d’activation de Windows 10 pour plus
d’informations.

Sélectionnez le bouton Démarrer , Paramètres / Mise à jour et sécurité / Options avancées,


puis activez la case à cocher Obtenir des builds Insider pour participer au Programme Windows
Insider.

Remarques
Si vous réinstallez Windows 10 Insider Preview, l’activation automatique s’effectue via
la licence numérique si la même édition de Windows 10 ou Windows 10 Insider Preview
(builds plus récentes que la 10240) était déjà activée sur l’appareil. Pour plus
d’informations, voir la section Activation après la réinstallation de Windows 10 dans
cette rubrique.

4.7 - Réactivation de Windows 10 après un changement de configuration


matérielle

Dans Windows 10 (version 1607 ou ultérieure), vous pouvez lier votre compte Microsoft à la
licence numérique Windows 10 de votre appareil. Cela peut vous aider à réactiver Windows à l’aide
de l’utilitaire de résolution des problèmes d’activation si vous effectuez une modification matérielle

PNE-EDT Windows® 10 Professionnel 39/440


Activation

ultérieurement, tel que le remplacement de la carte mère.


Pour ajouter votre compte Microsoft et le lier à la licence numérique :
1. Sélectionnez successivement le bouton Démarrer / Paramètres / Mise à jour et sécurité /
Activation / et Ajouter un compte. Vous devez être connecté en tant qu’administrateur pour
ajouter votre compte Microsoft.
2. Entrez votre nom de compte Microsoft et votre mot de passe, puis sélectionnez Se
connecter. Si le compte Microsoft que vous avez entré n’est pas un compte connecté, vous
devez également entrer le mot de passe de votre compte local.
3. Une fois que vous avez ajouté votre compte Microsoft, vous verrez le message Windows est
activé avec une licence numérique liée à votre compte Microsoft sur la page d’activation.

Remarques
Si vous avez déjà ajouté votre compte Microsoft, vous verrez automatiquement le
message Windows est activé avec une licence numérique liée à votre compte
Microsoft sur la page d’activation.

4.7.1 - À l’aide de l’utilitaire de résolution des problèmes d’activation après une


modification matérielle importante

Une fois que vous avez ajouté votre compte Microsoft et l’avez lié à votre licence numérique, vous
pouvez utiliser l’utilitaire de résolution des problèmes d’activation pour vous aider à réactiver
Windows après une modification matérielle importante.

Remarques
si vous n’avez pas ajouté votre compte Microsoft et ne l’avez pas lié à la licence
numérique sur votre appareil, vous ne pourrez utiliser l’utilitaire de résolution des
problèmes d’activation pour réactiver Windows après une modification matérielle.

1. Sélectionnez successivement le bouton Démarrer / Paramètres / Mise à jour et sécurité /


Activation et Dépanner. Vous devez être connecté en tant qu’administrateur.
2. L’utilitaire de résolution des problèmes affiche un message indiquant que Windows ne peut
pas être activé sur votre appareil. Sélectionnez J’ai récemment changé le matériel sur cet
appareil, puis sélectionnez Suivant.
3. Entrez votre nom de compte Microsoft et votre mot de passe, puis sélectionnez Se
connecter. Si le compte Microsoft que vous avez entré n’est pas un compte connecté, vous
devez également entrer le mot de passe de votre compte local.
4. Dans la liste des appareils liés à votre compte Microsoft, sélectionnez l’appareil que vous
utilisez actuellement, cochez la case en regard de l’option Il s’agit de l’appareil que
j’utilise en ce moment, puis sélectionnez Activer.
Si l’appareil que vous utilisez n’apparaît pas dans la liste des résultats, assurez-vous d’être connecté
avec le compte Microsoft que vous avez lié à la licence numérique Windows 10 sur votre appareil.
Si vous êtes connecté à l’aide du compte Microsoft approprié, voici quelques raisons
supplémentaires pouvant vous empêcher de réactiver Windows :
• L’édition de Windows sur votre appareil ne correspond pas à l’édition de Windows que vous
avez liée à votre licence numérique.
• Le type d’appareil que vous activez ne correspond pas au type d’appareil que vous avez lié à

PNE-EDT Windows® 10 Professionnel 40/440


Activation

votre licence numérique.


• Windows n’a jamais été activé sur votre appareil.
• Vous avez atteint le nombre maximal de réactivations de Windows sur votre appareil.
• Votre appareil dispose de plusieurs administrateurs, et un autre administrateur a déjà réactivé
Windows sur votre appareil.
• Votre appareil est géré par votre organisation, et l’option permettant de réactiver Windows
n’est pas disponible. Pour obtenir de l’aide sur la réactivation, contactez la personne chargée
du support technique de votre entreprise.
Si vous avez besoin d’aide supplémentaire pour réactiver Windows sur votre appareil, contactez le
support technique client.

Vous pouvez utiliser l’utilitaire de résolution des problèmes d’activation pour réactiver Windows.
Pour plus d’informations, voir Utilisation de l’utilitaire de résolution des problèmes d’activation.

4.8 - Les licences OEM, Retail, Numériques

Voir le chapitre 22.6 sur les différents type de licences.

4.9 - Activation en mode manuel

4.9.1 - Machine déjà activée par mise à jour de Windows 7, 8.1

Une fois la mise à jour faite et activée, vous pouvez réinstaller Windows 10 en reformatant tout, et
la machine se réactivera normalement toute seule. Si vous avez un pare-feu, il est possible que la
machine ne se réactive pas. Voici les commandes pour forcer le passage par votre proxy et éviter le
pare-feu.
netsh winhttp set proxy proxy-server=http://adresse_ip:port
slmgr.vbs -ato
netsh winhttp reset proxy

4.9.2 - Machine non activée par mise à jour

slmgr.vbs -ipk xxxxx-xxxxx-xxxx-xxx-xxxxxx


slmgr.vbs -ato
Si l’activation ne passe pas faite comme au chapitre 4.9.1.

4.10 - Codes erreurs lors de l’activation

Liens
http://windows.microsoft.com/fr-fr/windows-10/activation-in-windows-10
http://windows.microsoft.com/fr-fr/windows-10/activation-errors-windows-10

PNE-EDT Windows® 10 Professionnel 41/440


Activation

4.11 - Retrouver la clé enregistrée dans le BIOS

Depuis quelques années sur les nouveaux PC avec Windows préinstallé, vous avez sûrement
remarqué l’absence d’une clé de produit, qui figurait sur l’hologramme autocollant du certificat
d’authenticité (COA), livré préinstallé avec Windows 7 ou versions antérieures.
À partir de Windows 8, il n’y a plus sur un certificat d’authenticité, la clé est intégrée dans le BIOS.
Si vous réinstaller la même version de Windows de votre PC, il devrait activer automatiquement.
Si vous souhaitez connaître cette clé de produit pour mettre à jour Windows ou l’activer, il est assez
facile à faire. Ouvrez une fenêtre de PowerShell en mode Administrateur et tapez cette commande :
Object 1

(Get-WmiObject -query 'select * from SoftwareLicensingService').OA3xOriginalProductKey

Si vous ne voyez aucun résultat, cela signifie que votre système ne comprend pas la clé de Windows
dans le BIOS, comme c’est souvent le cas avec les PC non OEM. (Voir aussi chapitre 17.46)

4.12 - Clés génériques

La liste des clés ci-dessous sont des clés génériques qui peuvent servirent à l’installation d’une
version ou à la migration d’une version vers une autre, mais pas à l’activation.

Version Retail (ou signé numériquement) GVLK


Home YTMG3-N6DKC-DKB77-7M9GH-8HVX7 TX9XD-98N7V-6WMQ6-BX7FG-H8Q99
Professionnel VK7JG-NPHTM-C97JM-9MPGT-3V66T W269N-WFGWX-YVC9B-4J6C9-T83GX
Entreprise XGVPP-NMH47-7TTHJ-W3FW7-8HV2C NPPR9-FWDCX-D2C8J-H872K-2YT43
Éducation YNMGQ-8RYV3-4PGQ3-C8XTP-7CFBY NW6C2-QMPVW-D7KKK-3GKT6-VCFB2
LTSB FWN7H-PF93Q-4GGP8-M8RF3-MDWWW WNMTR-4C88C-JK8YV-HQ7T2-76DF9

PNE-EDT Windows® 10 Professionnel 42/440


Interface graphique

5 - Interface graphique

PNE-EDT Windows® 10 Professionnel 43/440


Interface graphique

Cherchant à fusionner les univers PC, tablettes et smartphone, Microsoft a repensé son interface
graphique avec deux objectifs : Offrir une expérience plus intuitive, sans pour autant bouleverser
nos habitudes.
Avec Windows 10, le Bureau reprend une place centrale et propose toujours autant de fonctions
pour gérer facilement vos fichiers et taches.
En bas à gauche, une icône Windows permet de lancer la nouvelle mouture du menu Démarrer.
Juste sur la droite du menu démarrer se trouve le champ de recherche. Tapez un nom de document,
il sera recherché sur l’ordinateur, le réseau local et sur Internet. Le champ de recherche et Cortana
ne font qu’un.
À la droite du champ de recherche, une petite icône représente trois fenêtres. En cliquant dessus
vous activez la fonction Bureau virtuel.
La barre des tâches ne change pas depuis Windows 7, une icône s’y affiche pour toute application
lancée.
À droite de la barre des tâches se trouve une petite flèche. Cliquez dessus et vous accédez aux
applications en tâche de fond.
À la droite des icônes cachées se trouve plusieurs icônes qui donne accès à des fonctions système :
icône de connexion réseau, icône de son, niveau de batterie pour les portables.
À la droite de l’heure se trouve l’icône du centre de contrôle. Aussi appelé centre de
notifications.
À la droite du centre de notifications se trouve une barre verticale. Lorsque vous cliquez dessus,
le bureau s’affichera débarrassé de toutes les fenêtres ouvertes.

5.1 - Menu Démarrer

PNE-EDT Windows® 10 Professionnel 44/440


Interface graphique

Supprimé dans Windows 8 et partiellement rétabli dans Windows 8.1, le Menu Démarrer
est de retour sur le bureau de Windows 10. Accessible par la touche Windows ou par le
bouton placé en bas à gauche de l’écran, il associe le menu de Windows 7 au système de
tuiles apparu dans Windows 8.

5.1.1 - Deux espaces

Dans la colonne de gauche se trouve la liste des applications récemment utilisées 1, mais aussi
celle de toutes les applications avec une nouveauté : un classement par ordre alphabétique 3. La
vraie nouveauté se trouve dans la partie droite 2 du menu où l’utilisateur pourra ajouter des tuiles
en tout point ressemblantes à celle de l’écran d’accueil qui pointeront vers des programmes, des
applications ou même des raccourcis de sites web.

5.1.2 - Redimensionnez le Menu

Vous pouvez facilement changer la taille du menu en l’affichant puis en plaçant le pointeur de souris
sur le bord haut ou le bord droit. Le Menu se redimensionne comme une fenêtre classique, en
cliquant et en déplaçant le pointeur de la souris. Et si vous désirez retrouver le mode tuiles en plein
écran de Windows 8, effectuez un clic droit dans une zone vide du bureau, cliquez sur
Personnaliser dans le menu contextuel puis sur Accueil dans la liste à gauche. Il suffit ensuite de
basculer l’interrupteur Utiliser le menu Démarrer en plein écran.

5.1.3 - Manipuler les tuiles

Les tuiles du menu Démarrer se déplacent facilement avec la souris en cliquant dessus. Vous pouvez
même les sortir du menu et les copier sur le Bureau (sous forme de liens qui ouvriront les apps
correspondantes). En cliquant sur une tuile avec le bouton droit, un menu contextuel s’affiche pour
supprimer la tuile, changer sa taille, l’épingler à la barre des tâches, et pour certaines applications de
les désinstaller. On recense quatre formats de tuiles : petite, moyenne, large et grande.
Les tuiles du menu Démarrer se déplacent facilement avec la souris en cliquant dessus. Vous pouvez
même les sortir du menu et les copier sur le bureau. Les tuiles peuvent être facilement organisées en
groupes. Pour créer un nouveau groupe, déplacez une tuile vers le bas, jusqu’au moment où vous
voyez un liséré bleu. Pour renommer un groupe, il suffit de cliquer sur son nom.

5.1.4 - Changez la couleur

Vous pouvez changer la couleur du menu démarrer en effectuant un clic droit dans une zone vide du
bureau, cliquez sur Personnaliser dans le menu contextuel puis sur Couleurs dans la liste à gauche.
Activez ensuite l’interrupteur Afficher la couleur du menu Démarrer, de la barre des tâches et du
centre de notifications. Vous pouvez choisir la couleur dans la liste ou laisser Windows la choisir en
s’inspirant de votre fond d’écran. Pour cela, activez l’interrupteur Choisir automatiquement une
couleur de thème à partir de mon arrière-plan.

PNE-EDT Windows® 10 Professionnel 45/440


Interface graphique

5.1.5 - Accéder à vos paramètres de compte

Lorsque vous passez la souris sur l’icône , le nom de l’utilisateur en


cours s’affiche. Cliquez dessus pour, notamment, afficher les listes
des autres comptes utilisateurs. Le sous-menu vous permettra aussi de
verrouiller le PC, de vous déconnecter du compte ou d’accéder
directement aux Paramètres du compte en cours d’utilisation.
Lorsque vous cliquez sur l’icône , vous accédez au panneau de
configuration Paramètres.
Pour quitter ou redémarrer, cliquez sur l’icône

5.1.6 - Menu d’accès rapide

Héritage de Windows 8.1, en faisant un clic droit sur le bouton


Démarrer ou avec les touches Win + X, vous accédez au ‘Power
menu’ qui contient les raccourcis vers les éléments clé de votre PC.
Il est possible de personnaliser ce dossier en y ajoutant ou en y
supprimant des raccourcis.

5.1.6.1 - Ajouter des raccourcis

Ajouter un raccourci n’est pas une chose simple, car le raccourci


doit avoir une propriété spéciale : System. Winx.hash, cette
propriété ne peut pas être ajoutée facilement et correspond au hash
du raccourci.
Pour cela il faut de télécharger un petit utilitaire : hashlnk pour
modifier le raccourci afin qu’il soit visible dans le menu liens
rapide.
Liens

https://github.com/riverar/hashlnk/downloads

1. Télécharger le fichier et extraire le contenu du fichier zip


dans un dossier. Un seul fichier : ‘hashlnk.exe’.
2. Créez un raccourci ou copiez en un existant dans le dossier
ou se trouve ‘hashlnk.exe’
3. Ouvrer une invite de commandes en mode administrateur et lancez la commande suivante :
hashlkn.exe nomduraccoucis.lnk

4. Après avoir eu le message ‘hash generated and applided’ qui confirme le bon
déroulement de l’opération, copiez le raccourci dans l’un des dossiers suivant :
C:\Users\<nom>\Appdata\Local\Microsoft\Winx\Group1 ou \Group2 ou \Group3
vous pouvez aussi créer un quatrième groupe \Group4. (Attention c’est un dossier

PNE-EDT Windows® 10 Professionnel 46/440


Interface graphique

caché).
5. Déconnectez-vous ou redémarrez Explorer pour que les modifications prennent effet. Vous
pouvez redémarrer l’Explorer à l’aide du Gestionnaire des tâches.

5.1.6.2 - Supprimer des raccourcis

Le menu d’accès rapide contient beaucoup de raccourcis et vous voudriez que vos utilisateurs
n’aient pas accès à certains d’entre eux. Vous pouvez supprimer ces raccourcis indésirables.
1. Pour supprimer un raccourci, il suffit d’aller dans l’un des dossiers…\Group (1,2 ou 3) et
supprimer le raccourci correspondant.
2. Par exemple, si vous souhaitez supprimer le raccourci "Invite de commandes (Admin)" allez
dans le dossier “Group3” et supprimez le fichier “01 - Command Prompt.lnk”.
3. Déconnectez-vous ou redémarrez Explorer pour que les modifications prennent effet. Vous
pouvez redémarrer l’Explorer à l’aide du Gestionnaire des tâches.

5.1.7 - Sauvegarder et importer la disposition du menu démarrer

Microsoft a prévu deux commandes PowerShell qui permettent d’exporter le menu Démarrer
(disposition, tuiles qui le constituent…) et de l’importer par la suite. Ces deux commandes sont :
• Export-StartLayout
• Import-StartLayout
Concrètement, l’export permet d’obtenir un fichier XML du menu Démarrer « modèle » pour
ensuite le déployer en local ou par GPO et ainsi uniformiser le menu Démarrer au sein de toutes les
sessions de votre machine.

5.1.7.1 - Exporter l’apparence du menu Démarrer

Au sein d’une console PowerShell ouverte en tant qu’Administrateur, exécutez la commande


suivante :
Export-StartLayout -Path D:\LayoutModification.xml

Le paramètre -Path est le chemin où sera généré le fichier.


Le menu doit comporter au moins une icône dans sa partie droite, sinon le fichier généré ne pourra
pas être importé. Une fois le fichier exporté, si vous ne voulez pas d’icône, il va falloir modifier le
fichier XML comme suit :
<LayoutModificationTemplate Version="1"
xmlns="http://schemas.microsoft.com/Start/2014/LayoutModification">
<LayoutOptions StartTileGroupCellWidth="6" />
<DefaultLayoutOverride>
<StartLayoutCollection>
<defaultlayout:StartLayout GroupCellWidth="6"
xmlns:defaultlayout="http://schemas.microsoft.com/Start/2014/FullDefaultLayout">
<start:Group Name="" xmlns:start="http://schemas.microsoft.com/Start/2014/StartLayout">
<start:Tile Size="2x2" Column="0" Row="0" AppUserModelID="xxxxxxxxx" />
</start:Group>
</defaultlayout:StartLayout>
</StartLayoutCollection>
</DefaultLayoutOverride>
</LayoutModificationTemplate>

• Remplacer la valeur du champ Column par 0

PNE-EDT Windows® 10 Professionnel 47/440


Interface graphique

• Remplacer la valeur du champ Row par 0


• Supprimer le contenu du champ AppUserModelID en laissant un espace entre les guillemets

5.1.7.2 - Importer l’apparence du menu Démarrer

Toujours dans une console PowerShell en mode Administrateur, importer le fichier XML avec à la
commande suivante :
Import-StartLayout -LayoutPath D:\LayoutModification.xml -MountPath
$env:SystemDrive\

On précise là encore le chemin vers le fichier XML selon où il est stocké… Et on précise également
le MountPath qui correspond à la lettre de lecteur du système Windows installé.
Le fichier se trouve maintenant dans : c:\Users\Default\Appdata\Local\Microsoft\Windows\Shell\
Notes
Le menu Démarrer importé s’applique sur le profil par défaut, par conséquent il s’applique uniquement
aux nouveaux utilisateurs (ceux qui n’ont pas encore ouvert de session sur cette machine, sinon il faut
réinitialiser le profil pour le régénérer sur le poste).

5.1.7.3 - Déployer le layout en GPO

Dans les paramètres de GPO voici où vous trouverez la possibilité de déployer le fichier XML :
gpedit.msc / Configuration ordinateur / Modèles d’administration / Menu Démarrer et barre des
tâches / Disposition de l’écran de démarrage / activé
Il convient d’héberger le fichier XML sur un partage accessible par les postes clients pour qu’il
puisse être récupéré et appliqué. Par contre, s’il s’agit d’une stratégie locale sur une seule machine,
on peut indiquer un chemin sur le disque local.
Notes
Lorsque ce paramètre est actif et le menu Démarrer déployé, les utilisateurs ne peuvent pas
modifier sa disposition.

5.2 - Bureaux virtuels

Windows 10 vous permet de créer des bureaux supplémentaires entre lesquels il est
possible de circuler d’un clic. Vous pourriez par exemple configurer un bureau pour vos
applications métier, et un autre pour la bureautique (ou encore, totalement ignorer cette
fonctionnalité). C’est le principe des bureaux virtuels qui fonctionnent comme autant d’écrans
indépendants. C’est le même bouton qui sera utilisé pour basculer entre les tâches. Il offre une vue
d’ensemble des programmes ou applications en cours d’exécution, rendant plus pratique le
basculement entre les différentes tâches en cours. Pertinent puisque les applications s’affichent
dorénavant aussi sur le bureau.

PNE-EDT Windows® 10 Professionnel 48/440


Interface graphique

5.2.1 - Créez des Bureaux virtuels…

Illustration 5.2.1.1: Application - Bureaux virtuels

Cliquez sur l’icône Affichage des tâches située à droite de la zone de recherche de
Windows 10. Si celle-ci ne s’affiche pas, effectuez un clic droit sur la barre des tâches puis cochez
l’option Afficher le bouton Applications actives. Les fenêtres des logiciels en cours d’exécution
apparaissent sous forme d’une mosaïque de vignettes d’aperçu. Pour définir un nouveau Bureau,
sélectionnez l’intitulé + Nouveau Bureau dans l’angle inférieur droit de l’écran ou faites glisser
l’une des vignettes sur l’icône + pour déplacer un logiciel ouvert sur le nouveau Bureau.

5.2.1.1 - Passez de l’un à l’autre

Une barre de menus additive s’affiche sur toute la longueur inférieure de l’écran, au-dessus de la
barre des tâches. Les Bureaux virtuels y prennent place sous forme de vignettes. Pour obtenir un
aperçu plus précis, positionnez le curseur de votre souris sur une vignette. Si vous souhaitez passer
sur le deuxième Bureau, cliquez sur sa vignette. Vous désirez revenir à l’espace de travail
principal ? Activez alors l’icône Affichage des tâches et sélectionnez le Bureau 1.

5.2.1.2 - Déplacez une fenêtre sur le nouveau Bureau

Il est également très facile d’échanger des fenêtres entre les différents Bureaux. Pour cela, placez-
vous sur l’icône Affichage des tâches, sélectionnez le logiciel de votre choix et déposez-le sur la
vignette du second Bureau. Vous pouvez aussi effectuer un clic droit sur cette même fenêtre et
utiliser la commande Déplacer vers, Bureau 2.

5.2.1.3 - Affichez les fenêtres des Bureaux dans la barre des tâches

Par défaut, seules les fenêtres ouvertes sur le Bureau actif prennent place dans la barre des tâches de
Windows 10. Pour y faire figurer toutes celles des Bureaux virtuels, cliquez sur Paramètres,
Système, Multitâche. Dans la section Bureaux Virtuels, déroulez le menu Dans la barre des
tâches… puis sélectionnez Tous les Bureaux.

5.2.1.4 - Faites défiler les fenêtres de tous les Bureaux

Le raccourci Alt + Tab sert à passer d’un logiciel à l’autre. Le choix se limite par défaut aux
fenêtres du Bureau actif. Pour l’étendre à tous les logiciels, quel que soit leur Bureau d’origine, allez
dans Paramètres, Système, Multitâche. Dans la section Bureaux virtuels, déroulez le menu
Appuyer sur Alt + Tab… et optez pour Tous les Bureaux.

5.2.1.5 - Concevez des espaces de travail thématiques

En multipliant les Bureaux virtuels, vous avez la possibilité de constituer des espaces de travail

PNE-EDT Windows® 10 Professionnel 49/440


Interface graphique

thématiques “bureautique, réseaux sociaux, jeux, musique” sans surcharger l’écran principal de
Windows 10. Pour créer rapidement des Bureaux vierges, utilisez le raccourci clavier Win
+ Ctrl + D. Vous remarquerez que les Bureaux virtuels reprennent l’image de fond et la disposition
des raccourcis du Bureau principal.

5.2.1.6 - Optimisez vos tâches avec les raccourcis

Pour passer rapidement d’un Bureau à l’autre, enfoncez les touches Win + Ctrl + Flèche droite
ou gauche du clavier. Vous souhaitez afficher les apps ouvertes dans le Bureau actif ? Utilisez le
raccourci clavier Win + Tab. Enfin, si vous voulez supprimer le Bureau actif, appuyez sur
Win + Ctrl + F4.

5.2.1.7 - Supprimez un Bureau

Lorsque vous fermez un Bureau sur lequel sont ouvertes des applications, celles-ci ne sont pas
fermées, mais transférées automatiquement vers le Bureau virtuel précédent. Pour supprimer un
Bureau autre que celui où vous vous trouvez, activez l’affichage des tâches à l’aide du raccourci
clavier Win + Tab, survolez la vignette du Bureau devenu inutile, puis cliquez sur l’icône X qui
se trouve dans le coin supérieur droit de la fenêtre miniature.

5.3 - Centre de notifications

Le centre de notifications de Windows 10 vous permet de rechercher vos notifications et les


actions rapides, vous fournit un emplacement unique pour toutes vos alertes d’applications.
Modifiez vos paramètres à tout moment afin de régler le mode d’affichage des notifications
et le moment auquel vous les voyez. Définissez également les applications et paramètres qui font
partie de vos principales actions rapides.
Les notifications sont le cœur et l’âme du Centre de notifications dans Windows 10, mais
l’affichage perpétuel de notifications sur un ordinateur de bureau n’est pas toujours le bienvenu.
Cela dit, vous ne recevez des notifications qu’à partir des applications ayant été développées pour
inclure ces notifications.
Notez également que vous serez en mesure d’activer ou non les notifications pour une application
une fois que vous recevrez une notification de ladite application.

PNE-EDT Windows® 10 Professionnel 50/440


Interface graphique

5.3.1 - Activer ou désactiver les notifications

Pour ajouter, désactiver ou activer les notifications, commencez par cliquer sur l’icône Centre de
notifications située sur le côté droit de la barre des tâches de Windows. Ensuite, cliquez sur le
bouton “Tous les paramètres” avec l’icône d’engrenage , et sélectionnez “Système” dans le
coin supérieur gauche de la fenêtre. Ensuite, cliquez sur “Notifications et actions”.
De là, vous aurez une liste de paramètres concernant vos préférences de notification. Les différents
interrupteurs peuvent être basculés comme bon vous semble, afficher les conseils sur Windows, les
notifications d’application, les alarmes, les rappels, etc., ou défiler la fenêtre vers le bas pour activer
et désactiver les notifications pour certaines applications. Vous pouvez même configurer
Windows 10 pour cacher des notifications lorsque vous êtes en mode présentation.
Encore une fois, vous devrez installer une application particulière pour afficher ou non les
notifications, car elles ne sont pas déjà intégrées à votre système.

5.3.2 - Rejeter les notifications

Un excès de notifications en particulier celles que vous avez déjà lues peut encombrer le Centre de
notifications et vous empêcher de voir les plus importantes. Pour rejeter individuellement les
notifications, cliquez sur la notification que vous souhaitez rejeter. Ensuite, cliquez sur le bouton
“X” directement à la droite de la notification.
Sinon, cliquez sur “Effacer tout” dans le coin supérieur droit afin de rejeter toutes les notifications,
ou tout simplement la souris sur le nom de l’application (ex. Dropbox) et cliquez sur le “X”
directement à la droite du nom pour rejeter toutes les notifications de cette application. Aussi,
gardez à l’esprit que les notifications sur d’autres appareils Windows seront rejetées lorsque vous
allez les rejeter dans le Centre de notifications sur votre ordinateur de bureau.

5.3.3 - Changer le type de notification

Les notifications sur le bureau sont de toutes formes et de toutes tailles, tout comme celles qui
tapissent Android et iOS. Dans Windows 10, vous pouvez choisir le visuel ou les sons des bannières
s’affichant sur votre ordinateur.
Pour ce faire, cliquez à nouveau sur l’icône du Centre de notifications , et cliquez sur le bouton
“Tous les paramètres” , puis “Système” et “Notifications et actions”. Ensuite, faites défiler
vers le bas et cliquez sur le nom de l’application pour laquelle vous souhaitez régler les
notifications. Dès lors, vous allez accéder à un menu de notification plus avancé. Basculez
simplement les interrupteurs en fonction des préférences que vous choisissez : si vous souhaitez
afficher les bannières de notification, émettre un son à la réception d’une notification, ou aucun des
deux.

5.3.4 - Réaliser des actions rapides

Le Centre de notifications est non seulement l’endroit idéal pour être informé de tout ce que vous
pouvez manquer de certaines applications, mais il est aussi une formidable méthode pour accéder
rapidement à certaines des caractéristiques les plus communes intégrées à Windows 10. Le Centre

PNE-EDT Windows® 10 Professionnel 51/440


Interface graphique

de notifications est divisé en deux composantes distinctes, l’une affichant toutes vos notifications et
l’autre englobant quatre boutons qui servent “d’actions rapides”.
Ces Actions rapides vous accordent la possibilité de basculer en mode tablette, et connecter des
périphériques, ainsi que rédiger une note rapidement (lancement de OneNote) et d’accéder à tous les
paramètres. Cela dit, vous pouvez dérouler le menu pour en voir plus, en cliquant sur le bouton
“Développer”.
Pour sélectionner les actions visibles dans le menu, retourner dans les paramètres et le menu
“Notifications et actions” vous permettra de choisir les icônes à afficher dans la barre des tâches.

5.3.5 - Modifier le nombre de boutons d’Action rapide visibles

Il y a une option secrète cachée qui contrôle combien de boutons d’actions rapides peuvent être
visibles. Par défaut, vous avez seulement 4 boutons visibles en mode réduit. Pour afficher moins de
4 boutons visibles en mode réduit, vous devez appliquer une modification dans le registre.
1. Ouvrir le Registre.
2. Accédez à la clé de Registre suivante, si cette clé n’existe pas, créez-la.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shell\ActionCenter\Quick Actions]

3. Modifiez ou créez une nouvelle valeur DWORD 32 nommée PinnedQuickActionSlotCount.


4. Définissez une valeur en décimales de 0 à 4. C’est le nombre d’actions rapides disponibles,
que vous voulez avoir visible automatiquement. Si vous définissez un nombre supérieur à 4,
vous n’aurez que 4 boutons maximum en mode réduit. La valeur 0 désactive la zone du
bouton complètement.
5. Vous devez vous déconnecter et reconnecter pour appliquer les modifications ou juste
redémarrer l’Explorateur.

5.3.6 - Changer la couleur du centre de notifications

Malheureusement, il n’y a pas beaucoup de façon de personnaliser le Centre de notifications de


Windows 10. Ça va être principalement les réglages du système. Cependant, vous pouvez changer la
couleur du centre de notifications si cela ne vous dérange pas de changer le menu Démarrer et la
barre des tâches.
Pour ce faire, allez dans les “Paramètres”, puis cliquez sur “Personnalisation”, et ensuite
“Couleurs” dans la liste de navigation sur la gauche.
La page qui s’affiche vous présentera une petite sélection d’options de personnalisation. Si vous
préférez, vous pouvez basculer sur la première option pour forcer Windows à choisir une couleur de
thème en fonction de votre arrière-plan, ou vous pouvez simplement choisir votre couleur souhaitée
à partir d’une liste d’options possibles. Ensuite, défiler en bas de l’écran pour s’assurer que le centre
de notifications adhère à vos couleurs, tout comme les préférences de transparence.

5.3.7 - Réinitialiser les Actions rapides

Vous avez modifié vos actions rapides et vous voulez retrouver leur configuration initiale, pour cela
il suffit de modifier une clé du registre.

PNE-EDT Windows® 10 Professionnel 52/440


Interface graphique

Windows 10 enregistre tous les boutons d’Actions rapides dans la clé de Registre suivante :
[HKEY_CURRENT_USER\Control Panel\Quick Actions\Pinned]

Les boutons actions sont stockés dans des chaînes nommées de 0 à 3. Si vous leur affectez une
chaîne vide, les Actions rapides se réinitialiseront avec leurs valeurs par défaut.
[HKEY_CURRENT_USER\Control Panel\Quick Actions\Pinned]
"0"=
"1"=
"2"=
"3"=

5.3.8 - Sauvegarder vos modifications

Si vous voulez sauvegarder les modifications faites avec les actions rapides pour les réinjecter dans
vos masters, il suffit de sauvegarder la clé suivante dans un fichier reg :
[HKEY_CURRENT_USER\Control Panel\Quick Actions\Pinned]

PNE-EDT Windows® 10 Professionnel 53/440


Nouvelles applications

6 - Nouvelles applications
Selon la conception de Microsoft, Windows 10 est une solution universelle capable de fonctionner
sur des PC de bureau ou portables, ainsi que sur des smartphones et des tablettes, le tout en offrant
une interface pratiquement identique, quelle que soit la situation.
Windows 10 peut même s’afficher sur votre téléviseur via la console de jeux Xbox One. Il se
comporte de manière presque identique sur chaque dispositif, avec un très intéressant bonus : les
applications dites universelles (apps) s’exécuteront sans rechigner aussi bien sur un smartphone, une
tablette, un PC de bureau ou portable, ou encore une console Xbox One, le dénominateur commun
étant bien entendu Windows 10 en personne.
En plus de fonctionner sur à peu près tout et n’importe quoi, Windows 10 apporte un certain nom de
changements à votre ordinateur.

6.1 - Les applications universelles Microsoft (Windows apps)

Les Windows apps (Cartes, Courrier, Musique, Photos, Film et TV, Calendrier…), sont de petits
programmes dont le concept est issu du monde des smartphones et des tablettes, occupaient la
totalité de l’écran dans Windows 8.1. Windows 10 vous permet maintenant de choisir si vous voulez
conserver ce mode, ou les afficher dans des fenêtres classiques. Une barre en haut de l’application
permet de redimensionner, déplacer, fermer ou réduire la fenêtre. Ces applications ou apps peuvent
aussi bien être utilisées en mode tactile qu’à la souris en mode fenêtré ou en plein écran.

6.1.1 - Cartes

Cartes vous guide dans tous vos déplacements. Recherchez des lieux pour obtenir des
itinéraires, des numéros de contact, des informations sur des commerces et des avis.
Trouvez votre chemin grâce au guidage vocal qui vous donne des itinéraires étape par
étape en auto ou à pied même lorsque vous n’êtes pas connecté. Faites un tour du monde virtuel
grâce à des images aériennes à couper le souffle et des vues de rue à 36 degrés. Et profitez de toutes
ces fonctionnalités sur l’ensemble de vos PC et téléphones Windows 10. L’affichage 3D est de toute
beauté et les informations trafic en temps réel s’affiche même sur la carte.

PNE-EDT Windows® 10 Professionnel 54/440


Nouvelles applications

6.1.2 - Photos (nécessite un compte Microsoft)

Vous pouvez utiliser l’application Photos pour afficher ou modifier des photos et des vidéos
dans votre bibliothèque Images et sur OneDrive, ainsi que pour importer des photos et des
vidéos. L’application Photo propose une large gamme d’options de modification pour
améliorer vos photos, qui vont des corrections automatiques à des réglages plus sophistiqués. Une
fois que vous avez fini de modifier vos photos et vidéos, vous pouvez les partager avec vos amis et
parents sans quitter l’application.
Cette application comprend de nombreuses options pour la retouche de vos photos. Toutefois, si
vous voulez effectuer des modifications plus poussées ou utiliser les métadonnées, il faudra utiliser
des logiciels plus performants (The Gimp…).

6.1.3 - Courrier (nécessite un compte Microsoft)

Windows 10 (contrairement à Windows 7) est livré avec une application intégrée de gestion
de courrier. Avec l’application Courrier, vous pouvez réunir tous les messages de votre
compte Outlook.com, Gmail, Yahoo ! et d’autres comptes dans un seul et même endroit.
Inutile donc d’accéder à différents sites Web ou applications pour voir vos messages. Il s’agit d’une
app dite dynamique, ou encore vivante, car elle se met automatiquement à jour dans le menu
Démarrer. Un coup sur le pavé de l’appli Courrier vous renseignera notamment sur le nombre de
messages arrivés. Contrairement aux apps équivalentes de Windows 8 et 8.1, l’appli Courrier de
Windows 10 supporte les comptes POP et IMAP. Ce petit jargon technique signifie que l’app
Courrier est capable de reconnaître des comptes de messagerie divers et variés, y compris celui ou
ceux qui sont liés à votre fournisseur de services Internet.

6.1.4 - Calendrier (nécessite un compte Microsoft)

Après avoir entré vos comptes de messagerie en ligne, telle que Gmail, Outlook ou autres,
comme cela est décrit dans le paragraphe précédent, vous avez déjà, sans le savoir, mis à
jour l’application Calendrier avec les rendez-vous déjà créés avec ces comptes. Pour voir
vos rendez-vous, cliquez sur la vignette Calendrier dans le menu Démarrer. Vous pouvez également
accéder à votre agenda en cliquant sur le bouton qui se trouve en bas de l’appli Courrier.
Lors de son premier lancement, l’appli Calendrier vous demande d’ajouter vos comptes de
messagerie. Ceux qui ont déjà été définis dans l’appli Courrier sont automatiquement déjà présents.
L’appli Calendrier (qui n’est que l’autre visage de l’appli Courrier) vous montre tous les rendez-
vous associés à vos comptes de messagerie, comme Outlook.com ou encore Google.
L’appli Calendrier affiche par défaut une vue mensuelle. Pour passer à d’autres vues, cliquez en haut
de la fenêtre sur le bouton de votre choix : Jour, Semaine de travail, Semaine ou Mois.

6.1.5 - Cortana

C’est le nouvel assistant numérique de Windows 10. Normalement, Cortana est là pour
vous aider à mieux gérer votre ordinateur, par exemple en retrouvant des fichiers perdus de
vue, en enregistrant vos rendez-vous dans votre agenda, ou encore en extrayant des
informations sur le Web. Cortana peut être contrôlé avec le clavier ou par la voix. Vous le réveillez
en activant le champ Rechercher placé juste à droite du bouton Démarrer. Cortana apprend

PNE-EDT Windows® 10 Professionnel 55/440


Nouvelles applications

également de nous en observant nos actions dans le but d’anticiper nos demandes : rappels de
rendez-vous ou d’événements, affichage de la météo, etc. Un fonctionnement que l’on peut brider si
on trouve le procédé un peu trop intrusif.

6.1.6 - OneDrive (nécessite un compte Microsoft)

Appelé autrefois SkyDrive, OneDrive est le service de stockage en ligne disponible depuis
le bureau de Windows 10. Contrairement à son prédécesseur, OneDrive ne stocke plus
systématiquement vos fichiers sur votre ordinateur et sur l’Internet (ou plus exactement le
« nuage Internet », le fameux cloud). Au lieu de cela, OneDrive vous demande de choisir quels
fichiers et dossiers devraient être conservés uniquement sur le nuage Internet, et lesquels devraient
être stockés et ligne et sur votre ordinateur. Attention si vous dépassez la taille stockage gratuit
(15Go) il faudra passer par le tiroir-caisse.

6.1.7 - Windows Store

La boutique de Microsoft, Windows Store, contient à ce jour environ 200000 applications.


C’est bien sûr encore très loin de ce que proposent Apple ou Google, mais vous pouvez
parfaitement y trouver ce qui vous convient, et même de grands noms comme Facebook ou
encore Netflix, parmi tant d’autres.

6.1.8 - Groove music (Store)

L’application Microsoft Groove Music est une toute nouvelle application pour
Windows 10. Elle lit votre collection de musiques et vous permet de créer et d’écouter des
sélections. Chargez vos fichiers MP3 dans OneDrive, puis utilisez l’application Groove
Music pour écouter gratuitement vos morceaux sur d’autres appareils, comme un PC, une tablette,
un Windows Phone ou une console Xbox.
Toutefois, pour tirer le meilleur parti de cette application, il est recommandé de l’utiliser avec un
Groove Music Pass. Moyennant un faible coût mensuel, un Groove Music Pass vous permet de
diffuser en continu et de télécharger de la musique à partir de l’un des plus importants catalogues de
musiques au monde. Vous pouvez également créer des stations de radio personnalisées diffusant des
heures de musique reposant sur vos artistes préférés. Utilisez un Groove Music Pass sur votre PC,
tablette, téléphone (y compris iOS et Android) et console Xbox.

6.1.9 - Film et TV (Store)

Avec l’application Films et TV, c’est le monde du cinéma et des séries télévisées qui
s’ouvre à vous. Par le biais du Windows Store, vous pouvez y acheter ou y louer des films
ainsi que des séries (en intégralité, par saison ou épisodes) et les visionner ensuite en
streaming ou en téléchargement, sur votre PC ou d’autres appareils (smartphones, tablettes, TV
connectées…). Vous pouvez aussi utiliser cette application pour regarder vos propres vidéos.

PNE-EDT Windows® 10 Professionnel 56/440


Nouvelles applications

6.1.10 - Lecteur DVD

L’application Lecteur DVD Windows est disponible gratuitement pendant une période
limitée pour les utilisateurs de Windows 7 Édition Familiale Premium, Professionnel,
Édition Intégrale, Windows 8 ou Windows 8.1 avec Windows Media Center.
Notez que Windows Media Center n’est pas inclus dans Windows 10 et sera supprimé lors de la
mise à niveau vers Windows 10. Une fois la mise à niveau terminée, l’application Lecteur DVD
Windows est téléchargé automatiquement sur votre PC.
Pour pouvoir recevoir gratuitement l’application Lecteur DVD, vous devez mettre à niveau
votre PC Windows 7, Windows 8 ou Windows 8.1 plutôt que d’effectuer une nouvelle installation.
Si vous utilisez une édition de Windows 7 ou Windows 8 qui n’inclut pas Media Center et que vous
effectuez une mise à niveau vers Windows 10, accédez au Windows Store pour acheter l’application
Lecteur DVD Windows ou une autre application qui lit les DVD. Si votre PC est équipé d’un lecteur
de disque optique, l’application Lecteur DVD Windows peut lire des films DVD (mais pas les
disques Blu-ray)

6.1.11 - Xbox (Store)

Windows 10 inaugure une première, l’intégration d’une console de jeux et du PC dans un


seul univers vidéoludique. Vous n’avez pas de Xbox One ? Aucun problème. Vous n’en
avez pas besoin pour utiliser l’application ou jouer à des jeux à partir du Store. Si vous
avez une Xbox One, toutes vos prouesses, activités, votre historique de jeu et vos amis vous
accompagnent sur votre PC lorsque vous vous connectez avec le même compte Microsoft que vous
utilisez pour vous connecter à votre Xbox.

6.1.12 - Contact

Famille, amis, contacts professionnels, adresse de messagerie, numéro de téléphone…


gérez, retrouvez et modifiez votre carnet d’adresses avec l’application Contacts

6.1.13 - OneNote

OneNote est votre bloc-notes numérique dans lequel vous pouvez tout noter et tout
organiser sur vos appareils. Notez vos idées, gardez en ordre les notes prises à l’école et
lors de réunions, capturez du contenu sur le web ou créez une liste de tâches à faire. De
plus, vous pouvez dessiner et notez vos idées à la volée et partager facilement vos blocs-notes et vos
notes avec vos collègues et vos proches, modifier des notes à plusieurs et voir les modifications en
temps réel. Les notes sont automatiquement enregistrées et synchronisées dans le nuage pour que
vous ayez toujours les versions les plus récentes sur vos appareils… (nécessite un compte sur le
nuage de Microsoft).

PNE-EDT Windows® 10 Professionnel 57/440


Nouvelles applications

6.1.14 - Message

Avec la disparition définitive de MSN, qui fût pourtant en son temps l’outil le plus utilisé
pour le tchat puis de l’outil Message après le passage de Windows 8 à Windows 8.1,
Microsoft s’est retrouvé sans outils de messagerie instantanée interne. Du coup, après
l’intégration de Skype dans Windows 10 comme outils de messagerie vidéo, la version de
Windows 8 de Message fait son retour. Très inspiré d’iMessage d’Apple, utilisant Skype, mais
uniquement en échange de message. Cette application devrait avoir du mal à trouver un public face
à des outils comme Pidging…

6.1.15 - Météo

Grâce à l’application Météo, ayez constamment un œil sur le temps par chez vous… ou
dans le monde. Prévision, température, cartes, informations détaillées…

6.1.16 - Caméra

Avec votre PC muni d’une webcam ou à l’aide d’une tablette, cette appli vous permet de
prendre des photos ou des séquences vidéo. Que vous pourrez ensuite partager en ligne, via
vos comptes sur les réseaux sociaux ou par courriel, ou tout simplement stocker.

6.1.17 - Contacter le support (nécessite un compte Microsoft)

Besoin d’aide ? Lancer donc l’appli “Contacter le support”. Indiquez ensuite si votre
problème concerne vos “Comptes et facturations” ou bien les “Services et applications”.
Dans les deux cas, une série de menus vous permettront de préciser vos besoins, jusqu’à ce
que l’appli vous propose une solution. Il s’agira soit d’un lien vers une communauté d’utilisateurs
en ligne, de l’ouverture d’un module de conversation textuel avec un technicien, ou bien d’un
bouton à cliquer pour que l’assistance vous rappelle.

6.1.18 - Solitaires (Store)

Né avec Windows, le bon vieux Solitaire est de nouveau là. Plus beau, plus sexy, plus
esthétique, il nous fait redécouvrir le plaisir d’aligner les cartes. Un petit bémol sur la pub
pendant le jeu.

6.1.19 - 3D Builder

Microsoft permet gratuitement aux utilisateurs de Windows 10 de créer puis d’imprimer


des objets avec une imprimante 3D. Affichez, capturez, personnalisez et imprimez des
modèles 3D à l’aide de 3D Builder.
3D Builder fournit tout ce dont vous avez besoin pour rendre possible l’impression de n’importe
quel contenu 3D.

PNE-EDT Windows® 10 Professionnel 58/440


Nouvelles applications

• Ouvrez des fichiers 3MF, STL, OBJ, PLY, FBX, WRL (VRML), DAE, 3DS, et DXF.
• Enregistrez sous forme de fichiers 3MF, STL, PLY, ou OBJ.
• Nettoyez des modèles en les lissant ou en simplifiant leur structure.
• Réparez automatiquement des modèles pour pouvoir les imprimer.
• Imprimez directement sur des imprimantes 3D compatibles à l’aide de nombreux matériaux
ou commandez votre modèle auprès du service 3D Systems Cubify.
• Utilisez l’application 3D Scan pour vous numériser en couleur.
• Prenez des photos à l’aide de votre webcam et transformez-les en images 3D ou utilisez des
fichiers BMP, JPG, PNG, et TGA.
• Ajoutez une base à des objets inégaux.
• Ajoutez du texte ou des images sur les modèles.
• Utilisez les fonctions de fusion, d’intersection, de découpe et de soustraction.
• Imprimantes 3D prises en charge : http://microsoft.com/3d

6.1.20 - Obtenir Skype (Store)

Skype n’est pas installé en standard avec Windows 10, mais un lien pour l’obtenir réside
dans le menu Démarrer.

6.1.21 - Obtenir MS Office (Store)

MS Office n’est pas installé en standard avec Windows 10, mais un lien pour l’obtenir
réside dans le menu Démarrer.

6.1.22 - Enregistreur vocal

Permets d’enregistrer des commentaires, des pense-bêtes, et tout ce qui vous passe par la
tête. Bien entendu, un périphérique de capture de son doit être connecté à votre ordinateur.
Il pourra s’agir du microphone de votre webcam..

6.1.23 - Prise en main

Cette app présente rapidement les principales fonctionnalités de base de Windows 10.

6.1.24 - Paramètres

C’est le nouveau point d’entrée de Windows pour configurer ses réglages. Cette appli
propose, pour l’essentiel, ce que vous retrouveriez auparavant dans le Panneau de
configuration, mais ne le remplace pas complètement.

PNE-EDT Windows® 10 Professionnel 59/440


Nouvelles applications

6.1.25 - Alarmes et horloges

Combinaison de fonctionnalités de réveil, d’horloge internationale, de minuteur et de


chronomètre. Définissez des alarmes et des rappels, vérifiez l’heure locale de tous les pays
du monde et minutez vos activités, y compris les temps de passage et les temps
intermédiaires.

6.1.26 - Hub de commentaires (nécessite un compte Microsoft)

Abonnement au Programme Insider vous donne accès à l’application Insider Hub, qui vous
permet d’être au courant des dernières actualités Insider, d’évaluer les versions et de
participer à des missions de commentaires

6.1.27 - Jeux (Candy Crush Soda Saga, Asphalt 8, Farmville 2) (Store)

Divers jeux entièrement gratuit. Toutefois, certains objets en jeu comme


les déplacements ou les vies supplémentaires sont payants.

6.1.28 - Sticky notes

Sticky notes est un petit outil permettant de saisir des notes rapides. Il est analogue au
“Post-it” que l’on possède tous. Il remplace l’utilitaire Pense-bête.
Vous pouvez saisir le message ou le mémo sur le Pense-bête. Une fois le message devenu
obsolète, détruisez-le en cliquant sur la croix de fermeture (bord supérieur droit). Si vous souhaitez
créer d’autres messages, cliquez sur le + situé dans le bord supérieur gauche.

6.1.29 - Assistance rapide (nécessite un compte Microsoft)

Cette application est le pendant de l’Assistant à distance. Elle nécessite l’accès à un compte
Microsoft pour fonctionner.

6.1.30 - Applications supprimées dans la version RS1

6.2 - Nouvelles fonctionnalités et applications

6.2.1 - Continuum

Windows 10 étudie la manière dont vous vous servez d’un dispositif, et qu’il s’adapte en fonction

PNE-EDT Windows® 10 Professionnel 60/440


Nouvelles applications

de votre comportement. Si vous exécutez par exemple Windows 10 sur une tablette, Continuum
agrandit le menu Démarrer et les pavés des applications pour qu’ils remplissent tout l’écran. Ceci
facilite leur sélection sur un appareil tactile. Par contre, si vous connectez une souris ou un clavier à
votre tablette, celle-ci bascule par défaut en mode Bureau. Le menu Démarrer reprend sa taille
normale, et les apps commencent à s’exécuter dans des fenêtres du bureau. De cette manière, votre
tablette est capable d’alterner instantanément les deux styles de présentation.

6.2.2 - Hyper-V

Le module Hyper-V permet de virtualiser plusieurs systèmes. La fonctionnalité Hyper-V est


disponible sur les versions professionnelles, Entreprise et Éducation de Windows. Elle
nécessite 4 Go de mémoire vive, et un processeur 64 bits compatible la technologie SLAT
(Second Level Address Translation). (Voir chapitre 14 pour plus de détails).

6.2.3 - Bitlocker

Maintenant disponible dans la version professionnelle de Windows 10, cette fonction


crypte l’ensemble d’un disque comme le fait Truecrypt. Vous continuez à travailler dessus
normalement, mais chaque bit inscrit est protégé par un cryptage puissant. Si vous copiez
un fichier sur un autre disque ou sur le réseau, il sera automatiquement décrypté. (Voir chapitre 15
pour plus de détails).

6.2.4 - Navigateur Edge

Aussi connu sous le nom de Spartan, qui était en réalité le nom du projet, le nouveau
navigateur Edge n’a plus grand-chose à voir avec Internet Explorer. Plus moderne et plus
proche de ce que l’on trouve chez la concurrence. On trouve notamment une liste de lecture
qui prend sa place dans un volet latéral, mais aussi un mode de lecture qui va dépouiller les pages
web de leurs artifices pour offrir une lecture plus aisée. L’assistant vocal Cortana est également
intégré.
La barre d’outils supérieure est des plus dépouillées : quelques icônes se trouvent de part et d’autre
de la barre de saisie. Cette sobriété n’empêche pas la fonctionnalité et l’ergonomie.
Edge ne remplace pas complètement Internet Explorer, pour certains sites nécessitant l’utilisation
d’activeX comme Microsoft catalogue il vous sera demandé de passer par Internet Explorer.

6.2.5 - Windows à la une sur l’écran de verrouillage

PNE-EDT Windows® 10 Professionnel 61/440


Nouvelles applications

Windows à la une est une option pour l’arrière-plan de l’écran de verrouillage qui affiche différentes
images d’arrière-plan différent et proposer occasionnellement des suggestions sur l’écran de
verrouillage. Windows à la une est désormais disponible dans Windows 10 Pro, Entreprise et
Éducation. Pour les appareils gérés exécutant Windows 10 Entreprise et Windows 10 Éducation, les
administrateurs d’entreprise peuvent configurer un paramètre GPM ou de stratégie de groupe afin
d’empêcher les utilisateurs d’utiliser l’arrière-plan Windows à la une.

6.2.5.1 - Qu’est-ce que Windows à la une inclut ?

• Image d’arrière-plan
Windows à la une affiche chaque jour une nouvelle image sur l’écran de verrouillage.
L’image d’arrière-plan initiale est incluse lors de l’installation. Des images supplémentaires
sont régulièrement téléchargées.
• Suggestions de fonctionnalité, anecdotes, conseils
L’arrière-plan de l’écran de verrouillage suggère occasionnellement des fonctionnalités de
Windows 10 que l’utilisateur n’a pas encore essayées, telles qu’Alignement automatique.
Pour changer l’image de fond, accédez à Paramètres / Personnalisation / Écran de verrouillage /
Arrière-plan / Windows à la une / sélectionnez un autre arrière-plan d’écran de verrouillage
Les administrateurs peuvent remplacer Windows à la une par une image sélectionnée à l’aide du
paramètre de stratégie de groupe.
gpedit.msc / Configuration de l’ordinateur / Modèles d’administration / Panneau de configuration / Personnalisation /
Forcer une image d’écran de verrouillage par défaut spécifique.
Soyez attentif à la case à cocher dans Options. Outre le chemin d’accès à l’image d’écran de verrouillage, les
administrateurs peuvent choisir d’autoriser ou de désactiver les anecdotes, les conseils, les astuces, etc. sur l’écran de
verrouillage. Si la case à cocher n’est pas sélectionnée, les utilisateurs verront l’image de l’écran de verrouillage définie
dans le paramètre de stratégie, ainsi que des messages occasionnels, comme dans l’image suivante
Désactiver Windows à la une à l’aide du paramètre de stratégie de groupe. (Entreprise, Éducation)
gpedit.msc / Configuration de l’ordinateur / Modèles d’administration / Panneau de configuration / Personnalisation / Ne
pas afficher l’écran de verrouillage
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Personalization]
"NoLockScreen"=dword:00000001

Voir le chapitre sur la télémétrie pour d’autre paramètres. Voir le chapitre 17.15 pour le désactiver
dans la version Pro.

PNE-EDT Windows® 10 Professionnel 62/440


Nouvelles applications

6.2.6 - Le démarrage hybride

La performance de Windows qui est un vaste sujet comprend plusieurs éléments, dont le temps de
démarrage.
Depuis Windows 8, des optimisations ont été effectuées afin d’obtenir un démarrage plus rapide.
Ce temps de démarrage réduit est possible avec une nouvelle façon de démarrer le système
d’exploitation : l’Hybrid Boot (ou connu sous le nom de FastStart/Démarrage rapide/démarrage
hybride ou encore HiberBoot).
Le démarrage hybride utilise l’hibernation afin de restaurer l’état du système d’exploitation plus
rapidement.

6.2.6.1 - Différence entre l’hibernation, le full boot et l’hybrid Boot ?

Étapes de l’hibernation
• Sauvegarde des données du système et de l’utilisateur dans le fichier hiberfil.sys
• L’ordinateur passe dans l’état d’alimentation S4 (ACPI) et s’éteint.
• Mise sous tension.
• Restauration de l’état du système et des données utilisateur à partir du fichier d’hibernation.
• L’utilisateur retrouve ainsi l’état de ses applications.

Étapes du démarrage traditionnel (Full/Cold Boot)


• Fermeture de la session utilisateur
• Arrêt des services
• Extinction de la machine
• Mise sous tension
• Initialisation du système d’exploitation (Drivers, Services, Session 0)
• L’utilisateur doit ouvrir sa session
Étapes du démarrage rapide/hybride (HybridBoot) de Windows.
• Fermeture de la session utilisateur.
• Hibernation (Sauvegarde des données du système uniquement, dans le fichier hiberfil.sys et
extinction de l’ordinateur).
• Mise sous tension.
• Restauration de l’état du système à partir du fichier d’hibernation.
• L’utilisateur doit ouvrir sa session.

Par défaut, le démarrage hybride est activé. Il est utilisé


lorsque vous arrêtez votre ordinateur à partir des
paramètres dans l’interface Modern UI.
Le redémarrage, lui, permet d’éteindre l’ordinateur et de

PNE-EDT Windows® 10 Professionnel 63/440


Nouvelles applications

reprendre un cycle complet de démarrage. C’est pourquoi lorsque vous installez des mises à jour, le
menu s’affiche différemment : Mettre à jour et redémarrer (ou Mettre à jour et arrêter lorsque les
mises à jour ont été installées depuis 2 jours).
Notes

Lorsque le système est en hibernation, le menu de démarrage (BootMenu) listant les différents systèmes
d’exploitation n’est pas accessible.

Si vous ajoutez des nouveaux périphériques tels qu’un disque dur, celui-ci ne sera pas visible tant
que l’ordinateur n’aura pas été redémarré (avec un démarrage complet).

Astuces

Pour arrêter l’ordinateur et faire un démarrage complet (Full boot), vous devez maintenir la touche MAJ
enfoncée et cliquer sur Arrêter dans le menu Marche/Arrêt de Windows 10.

6.2.6.2 - Activer / Désactiver le démarrage hybride

Pour savoir si le démarrage rapide est disponible, vous pouvez lister les états de veille disponibles
avec la commande suivante : Powercfg /a
C:\powercfg /a
Les états de veille suivants sont disponibles sur ce système :
Veille (S3)
Mettre en veille prolongée
Veille mode hybride
Démarrage rapide

Pour désactiver le mode hybride :


• Ouvrez le Panneau de configuration (ou tapez control.exe dans Exécuter puis validez par
Entrer)
• Cliquez sur le menu Matériel et audio / Options d’alimentation
• Dans la fenêtre ouverte, dans le menu de gauche, cliquez sur le menu Choisir l’action du
bouton d’alimentation.
• Cliquez sur le lien Modifier les paramètres actuellement non disponibles.
• Puis décochez l’option Activer le démarrage rapide (recommandé) et cliquez sur le
bouton Enregistrer les modifications.

Où modifier la clé suivante :

PNE-EDT Windows® 10 Professionnel 64/440


Nouvelles applications

• [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session
Manager\Power]
"HiberbootEnabled"=dword:00000000

Notes

Avec la désactivation de l’hibernation par la commande (powercfg /h off), le démarrage


hybride n’est plus disponible ainsi que la mise en veille prolongée.

Par GPO
Gpedit.msc / Configuration Ordinateur / Modèles d’administration / Système / Fermeture / Exiger
l’utilisation d’un démarrage rapide
Avec cette stratégie, il est possible de forcer le démarrage rapide, mais il n’est pas possible de le
désactiver. Si vous choisissez Désactiver, c’est le paramètre local qui est pris en compte.

6.2.6.3 - Arrêter l’ordinateur pour effectuer un démarrage hybride (en ligne de


commande)

La commande shutdown.exe a été mise à jour pour bénéficier du démarrage rapide en spécifiant les
commutateurs /s pour l’arrêt et /hybrid pour activer le démarrage hybride.
Shutdown /s /hybrid

Liens

http://blogs.msdn.com/b/b8/archive/2011/09/08/delivering-fast-boot-times-in-windows-8.aspx
http://msdn.microsoft.com/en-us/library/windows/hardware/hh825330.aspx

6.2.7 - Microsoft Hello (Bonjour)

Windows Hello, élément de Windows 10, est une nouvelle façon de vous connecter à vos appareils,
applications, services en ligne et réseaux. Windows Hello fonctionne avec une technologie
d’identification appelée Microsoft Passport qui est plus simple, plus pratique et plus sécurisée que
l’utilisation d’un mot de passe, car elle utilise « l’authentification biométrique » : vous vous
connectez à l’aide de votre visage, de votre iris ou de votre empreinte digitale (ou d’un code
confidentiel). Les appareils équipés de détecteurs de visage ou de lecteurs d’empreintes digitales
exécutant Windows 10 seront compatibles avec Windows Hello, et les détecteurs d’iris seront
bientôt disponibles.

6.2.7.1 - Configurer Windows Hello

Accédez à Démarrage , puis sélectionnez Paramètres / Comptes / Options de connexion pour


configurer Windows Hello. Outre la sélection d’une méthode de connexion, vous devez configurer
un code PIN pour faire apparaître le bouton Windows Hello. Ensuite, vous serez en mesure
d’effectuer la configuration.
Le code PIN ne remplace pas le mot de passe d’un compte Microsoft (@outlook.com) et de
domaine.
Les options affichées sont liées à la présence du matériel d’authentification biométrique. Si vous

PNE-EDT Windows® 10 Professionnel 65/440


Nouvelles applications

choisissez l’empreinte digitale, il vous est demandé de faire un balayage avec votre doigt.

Vous pouvez recommencer le processus et en ajouter autant doigt que vous voulez.

Pour le réglage du visage, assurez-vous que votre visage est centré dans le cadre. Lorsque c’est
terminé, vous pouvez améliorer la reconnaissance et activer d’autres options. C’est utile et pratique
pour les personnes qui portent des lunettes de vue

Le premier endroit pour tester Windows Hello est l’écran d’accueil. L’authentification est rapide,
précise et vous permet de gagner un temps précieux pour l’ouverture de session. Certains
apprécieront, car ils n’auront plus à taper leur long mot de passe du compte Microsoft.
Avec Windows Hello, il n’est plus nécessaire de choisir son compte à l’ouverture de session. Si
vous partagez votre ordinateur avec d’autres personnes le système est capable de reconnaître la
session à ouvrir.

6.2.8 - Projeter sur un écran sans fil avec Miracast

Miracast est une technologie que votre PC peut utiliser pour projeter votre écran sur des
télévisions, des projecteurs et des lecteurs multimédias de diffusion en continu qui prennent en
charge Miracast. Cela vous permet de partager votre travail, présenter un diaporama ou de jouer à
votre jeu favori sur un écran plus grand.

6.2.9 - Secure Boot (Démarrage sécurisé)

L’une des caractéristiques les plus controversées de Windows 8.1 est le Secure Boot, une fonction
qui empêche toute carte mère UEFI (Unified Extensible Firmware Interface) de démarrer un
système d’exploitation qui n’est pas signé avec un certificat de sécurité. Cette fonctionnalité, parfois
appelée Trusted Boot, est le plus souvent trouvée sur les ordinateurs de fabricants tels que Samsung,
HP, Dell, etc., dans lequel il est activé par défaut.
Pour rappel, UEFI Secure Boot comprend une fonction de démarrage sécurisé qui vérifie que le
système d’exploitation contient une signature « valide » avant de le lancer. Il protège l’OS contre les
logiciels malveillants qui interfèrent avec le processus de démarrage afin de s’injecter dans le
système d’exploitation. Si la signature n’est pas valide, le système ne démarrera pas, Secure Boot a
donc l’avantage d’offrir plus de sécurité à l’utilisateur.

PNE-EDT Windows® 10 Professionnel 66/440


Nouvelles applications

6.2.10 - Windows To Go (RS1)

Windows To Go est une fonctionnalité apparue avec Windows® 8 destinée aux entreprises
qui permet la création d’un espace de travail Windows To Go démarrable à partir d’un
lecteur externe USB sur les PC qui remplissent les conditions de certification de
Windows 7, Windows 8 ou Windows 10, quel que soit le système d’exploitation exécuté sur ces PC.
Les espaces de travail Windows To Go peuvent utiliser l’image que les entreprises utilisent pour
leurs ordinateurs de bureau et ordinateurs portables et peuvent être gérés de la même façon.
Windows To Go ne vise pas à remplacer les ordinateurs de bureau, les ordinateurs portables ou à
supplanter les autres offres de mobilité. Il vous aide plutôt à utiliser efficacement les ressources dans
des scénarios de lieux de travail alternatifs.
Windows To Go était jusqu’à présent livré avec les versions Entreprise. Il fait maintenant partie de
la version Windows Pro 1607 mais nécessite une image de la version Entreprise.

6.2.10.1 - Différences entre Windows To Go et une installation ordinaire de


Windows

L’espace de travail Windows To Go fonctionne comme n’importe quelle autre installation de


Windows, à quelques exceptions près. Ces exceptions sont les suivantes :
• Les disques internes sont hors connexion. Pour éviter toute divulgation accidentelle de
données, les disques durs internes de l’ordinateur hôte sont hors connexion par défaut
lorsqu’ils sont démarrés dans un espace de travail Windows To Go. De la même façon, si un
lecteur Windows To Go est inséré dans un système en cours d’exécution, le lecteur
Windows To Go n’est pas répertorié dans l’Explorateur Windows.
• Le module de plateforme sécurisée (TPM) n’est pas utilisé. Si le chiffrement de lecteur
BitLocker est utilisé, un mot de passe de démarrage de système de pré-exploitation est utilisé
à des fins de sécurité à la place du module TPM, sachant que celui-ci est lié à un ordinateur
spécifique et que les lecteurs Windows To Go passeront d’un ordinateur à un autre.
• La mise en veille prolongée est désactivée par défaut. Pour faire en sorte que l’espace de
travail Windows To Go puisse passer facilement d’un ordinateur à un autre, la mise en veille
prolongée est désactivée par défaut. La mise en veille prolongée peut être réactivée via les
paramètres de stratégie de groupe.
• L’environnement de récupération Windows n’est pas disponible. Dans les rares cas où
vous devrez récupérer votre lecteur Windows To Go, vous serez amené à le réimager avec
une image actualisée de Windows.
• L’actualisation ou la réinitialisation d’un espace de travail Windows To Go ne sont pas
prises en charge. Le rétablissement de la configuration usine de l’ordinateur ne s’applique
pas dans le cadre de l’exécution d’un espace de travail Windows To Go, si bien que la
fonctionnalité a été désactivée.
• Le Windows Store est désactivé par défaut. Les applications concédées sous licence via le
Windows Store sont liées au matériel pour ce qui est des licences. Comme Windows To Go a
été conçu pour utiliser un profil itinérant sur différents PC hôtes, l’accès au Store est
désactivé. Vous pouvez activer le Store si vos espaces de travail Windows To Go ne sont pas
destinés à utiliser un profil itinérant sur plusieurs PC hôtes.

PNE-EDT Windows® 10 Professionnel 67/440


Nouvelles applications

6.2.10.2 - Itinérance avec Windows To Go

Les lecteurs Windows To Go peuvent être démarrés sur plusieurs ordinateurs. Lors de son premier
démarrage sur un ordinateur hôte, un espace de travail Windows To Go détectera tous les
composants matériels de l’ordinateur et installera les pilotes nécessaires. Pour des démarrages
suivants sur cet ordinateur hôte, l’espace de travail Windows To Go sera en mesure d’identifier
l’ordinateur hôte et de charger automatiquement le jeu de pilotes appropriés.
Les applications que vous voulez utiliser à partir de l’espace de travail Windows To Go doivent être
testés pour s’assurer qu’ils prennent aussi en charge l’itinérance. Certaines applications sont liées au
matériel de l’ordinateur, ce qui provoque des difficultés si l’espace de travail est utilisé avec
plusieurs ordinateurs hôtes.

6.2.10.3 - Supports matériels pour Windows To Go

Les optimisations pour Windows To Go sont les suivantes :


• Les disques mémoire flash certifiés Windows To Go ont été conçus pour gérer des vitesses
élevées de lecture/écriture en accès aléatoire et prendre en charge les milliers d’opérations
d’E/S en accès aléatoire par seconde nécessaires à une bonne exécution des charges de
travail Windows normales.
• Les lecteurs certifiés Windows To Go sont prévus pour démarrer et s’exécuter sur du
matériel certifié pour une utilisation avec Windows 7, Windows 8 ou Windows 10.
• Les lecteurs certifiés Windows To Go ont été conçus pour durer. Les lecteurs certifiés sont
adossés à des garanties constructeur et doivent fonctionner continuellement dans des
conditions d’utilisation normale. Pour plus d’informations sur les garanties, consultez le site
web des constructeurs
• Clés ou disques compatibles certifiés par Microsoft :
• Kingston DataTraveler Workspace
• Super Talent Express RC8
• Spyrus Portable Workplace
• Western Digital My Passport Enterprise

Élément Condition requise


Processus de démarrage Le PC hôte doit pouvoir démarrer en mode USB
Architecture du processeur Doit prendre en charge l’image sur le lecteur Windows To Go
Clés USB 32Go minimum (de préférence en USB 3.0)
Processeur 1 Ghz ou plus
Mémoire vive (RAM) 2 Go ou plus
Graphiques Périphérique graphique DirectX 9 avec pilote WDDM 1.2 ou supérieur
Port USB Port USB 2.0 ou supérieur

PNE-EDT Windows® 10 Professionnel 68/440


Nouvelles applications

6.2.10.4 - Vérification de la compatibilité architecturale entre le PC hôte et le


lecteur Windows To Go

Outre la prise en charge du démarrage en mode USB dans le BIOS, l’image Windows 10 de votre
lecteur Windows To Go doit être compatible avec l’architecture du processeur et le
microprogramme du PC hôte, comme l’indique le tableau suivant.
Type du microprogramme du Architecture du processeur du Architecture d’image Windows To Go
PC hôte PC hôte compatible
BIOS hérité 32 bits 32 bits uniquement
BIOS hérité 64 bits 32 bits et 64 bits
BIOS UEFI 32 bits 32 bits uniquement
BIOS UEFI 64 bits 64 bits uniquement

6.2.10.5 - Création d’un lecteur Windows To Go

Clé USB compatible


1. Insérer votre clé ou lecteur USB
2. Si vous avez un DVD Windows 10, insérez-le dans votre lecteur de DVD ou si vous avez
une image ISO Entreprise décompactez-la dans un dossier
3. Allez dans le panneau de configuration et cliquez sur l’icône Windows To Go.
4. Dans le programme, sélectionnez votre clé ou lecteur USB et cliquez sur Suivant
5. Si vous n’avez pas de DVD, sélectionnez le dossier ou vous avez décompacté l’image ISO et
cliquez sur Suivant.
6. Si vous ne souhaitez pas chiffrer votre clé avec Bitlocker, cliquez sur le bouton Ignorer.
7. Windows est prêt pour la création de votre clé Windows To Go, cliquez sur le bouton Créer.
8. Cette opération va prendre une dizaine de minutes. Lorsque votre clé Windows To Go est
prête, cliquez sur Enregistrer et fermer.

Clé USB non compatible (Non supporté par Microsoft)


1. Téléchargez RUFUS
2. Mettez votre clé USB dans un port USB
3. Lancez RUFUS, il n’y a pas besoin d’installation

PNE-EDT Windows® 10 Professionnel 69/440


Nouvelles applications

4. Sélectionnez votre clé USB (1)


5. Sélectionnez une image ISO de Windows 10 (2)
6. Sélectionnez Windows To Go (3)
7. Cliquez sur le bouton Démarrer
8. Validez les deux messages d’informations
9. Et patientez 60 minutes environ.

6.2.10.6 - Utilisation de Windows To Go

Si votre PC est configuré pour démarrer sur une clé USB, le premier usage de Windows To Go
s’effectue comme la phase post installation de Windows 10 : choix des options de personnalisation,
configuration rapide ou avancée, et… passage obligé par le didacticiel de bienvenue. À noter que ce
didacticiel sera répété à chaque fois que vous utilisez pour la première fois votre clé Windows To
Go sur un nouveau PC.

6.2.11 - Bash Ubuntu

À la grande surprise de nombreuses personnes, Microsoft et Canonical (l’éditeur de la


distribution Ubuntu) ont travaillé main dans la main afin de proposer la possibilité
d’installer le Bash d’Ubuntu sous Windows 10.
Avec l’arrivée récente de Windows 10 Anniversary Update (version 1607), cette fonctionnalité est
désormais disponible à tous ! Bien qu’elle soit encore en bêta, vous pouvez facilement l’installer.
Cette portabilité du Bash sur Windows 10 est disponible dans toutes les versions.
Le Bash est bien natif à Windows, il ne s’agit pas de virtualisation ou même d’un container.

6.2.11.1 - Installer le Bash sur Windows

Allez dans Paramètres / Mise à jour de sécurité / Pour les développeurs / sélectionnez « Mode
développeur » et acceptez l’avertissement qui s’affichera.
En fait, le Bash s’installe en arrière-plan à partir du Windows Store, et comme il n’est pas
directement disponible sur le Windows Store, il faut passer dans ce mode pour pouvoir installer des
paquets alternatifs.
Ouvrez le panneau de configuration, cliquez sur « Programmes et fonctionnalités », puis sur
« Activer ou désactiver des fonctionnalités Windows », dans la liste des programmes cochez
« Sous-système Windows pour Linux (bêta) » et cliquez sur OK. Suite à cette installation, vous
devez redémarrer votre machine.
Quand la machine sera redémarrée, dans la zone de recherche via le menu Démarrer, recherchez
« bash » et « bash.exe » doit apparaître. Cliquez dessus pour débuter l’installation.
Une pseudo-invite de commande va s’ouvrir, tapez « o » pour indiquer que, oui, vous souhaitez

PNE-EDT Windows® 10 Professionnel 70/440


Nouvelles applications

réaliser l’installation. En arrière-plan, Windows va alors télécharger les paquets depuis le Windows
Store et les extraire. L’opération peut être un peu longue.
Quand l’installation est terminée, la dernière étape consiste à définir un nom d’utilisateur et un mot
de passe propre à l’utilisation du Bash Ubuntu. Ce compte est totalement indépendant de celui
que vous utilisez sous Windows.
-- Fonctionnalité bêta --
Cette opération va installer Ubuntu sur Windows, un produit distribué par Canonical
et sous licence, selon les conditions disponibles ici :
https://aka.ms/uowterms

Taper « o » pour continuer : o


Téléchargement depuis le Windows Store... 100%
Extraction du système de fichiers, cette opération peut prendre quelques minutes...
Créez un compte d’utilisateur UNIX par défaut. Le nom d’utilisateur n’est pas tenu de correspondre
à votre nom d’utilisateur Windows.
Pour plus d’informations, visitez : https://aka.ms/wslusers
Entrez un nouveau nom d’utilisateur UNIX : TEST
Enter new UNIX password: ******
Retype new UNIX password: ******
passwd: password updated successfully
Installation réussie !
L’environnement va bientôt démarrer...
Documentation disponible : https://aka.ms/wsldocs
TEST@DESKTOP-4O6O6RT:/mnt/c/Windows/System32$

Le Bash Ubuntu est installé sur Windows 10 ! De nombreuses commandes devront s’exécuter de
manière logique avec les droits super-utilisateurs, pour cela on indiquera « sudo » devant la
commande.
Par exemple, pour mettre à jour la liste des paquets disponibles, on effectuera la commande :
sudo apt-get update

Vous remarquerez rapidement que les volumes locaux sont montés dans /mnt/ dans un point de
montage qui porte la lettre du volume. Par exemple, pour accéder au volume C: ce sera /mnt/c

6.2.11.2 - Où sont stockées les données ?

Le Bash stocke ses données au sein de votre profil utilisateur, dans un répertoire nommé « lxss » que
vous retrouverez à l’emplacement suivant : C:\Users\<utilisateur>\AppData\Local\lxss
On retrouvera notamment dans le home de l’utilisateur les fichiers habituels que sont .bashrc et
.profile.

6.2.11.3 - Quelques commandes

Pour information, voici quelques commandes que j’ai testées à l’occasion et qui fonctionnent :
• Installer un paquet : sudo apt-get install <nom-du-paquet>
• Désinstaller un paquet : sudo apt-get remove <nom-du-paquet>
• Mettre à jour les paquets : sudo apt-get upgrade
Et il est même possible d’établir une connexion SSH avec un hôte distant ou encore d’utiliser
RSync
Voilà, maintenant vous ne serez plus forcé d’utiliser Cygwin sous Windows pour réaliser certains
tests et certaines intégrations, alors que cela pouvait être nécessaire auparavant.

PNE-EDT Windows® 10 Professionnel 71/440


Nouvelles applications

6.2.12 - Version Entreprise et Éducation

Nouvelles applications seulement disponibles dans les versions Entreprise et Éducation : Applocker,
Credential guard, Device Guard, Protection des données d’entreprise (EDP), Gestion de l’entreprise
pour les appareils Windows 10, Microsoft Passeport.

6.3 - Les outils

6.3.1 - Powershell

Windows PowerShell est un interpréteur de ligne de commandes et un langage de script


basé sur des tâches, spécialement conçu pour l’administration système. Basé sur. Net
Framework, Windows PowerShell aide les professionnels de l’informatique et les
utilisateurs à contrôler et à automatiser l’administration du système d’exploitation Windows et des
applications exécutées sous Windows.
Les commandes Windows PowerShell intégrées, appelées applets de commande, permettent aux
professionnels de l’informatique de gérer les ordinateurs de leur entreprise à partir de la ligne de
commandes. Les fournisseurs Windows PowerShell permettent d’accéder aux magasins de données,
comme le Registre et le magasin de certificats, selon le même processus que l’accès au système de
fichiers. En outre, Windows PowerShell dispose d’un analyseur d’expressions riches et d’un
langage de script entièrement développé.
Windows 10 est livré avec la version 5 de Powershell qui comporte un grand nombre de nouvelles
fonctionnalités et capacités qui améliorent le fonctionnement global. Même si certaines
fonctionnalités n’intéresseront que les développeurs PowerShell purs et durs, d’autres nouvelles
fonctionnalités et capacités auront un intérêt plus large.

6.3.2 - Outil de Capture d’écran.

L’outil Capture permet de réaliser des captures d’écran. Pour le lancer, cliquez sur
Démarrer / Toutes les applications / Accessoires Windows / Outil Capture d’écran.
Les captures sont réalisées au moyen de formes prédéfinies :
• Capture Forme libre : Vous devez entourer la zone à capturer à l’aide du curseur
en forme de ciseaux. La capture est terminée lorsque le trait rouge représentant la
zone de capture rejoint son départ.
• Capture rectangulaire : Dessinez un rectangle à l’aide de la souris, autour de la
partie de l’écran à capturer.
• Capture fenêtre : capture la fenêtre active et son contenu.
• Capture plein écran : La totalité de l’écran est capturée.

PNE-EDT Windows® 10 Professionnel 72/440


Nouvelles applications

Illustration 6.3.2.1 : Outils de capture

Pour capturer une image, sélectionnez le type de capture à effectuer en cliquant sur la petite flèche
dirigée vers le bas à droite du bouton “Nouveau”.
Une fois la capture réalisée, cliquez sur le bouton “Enregistrer” (symbolisé par une disquette).
Dans la boîte de dialogue “Enregistrer sous”, donnez un nom au fichier et cliquez sur le bouton
“Enregistrer”.
Dans Windows 10, un nouveau menu fait son apparition Reporter. Cette fonctionnalité permet
d’attendre de 1 à 5 secondes avant le déclenchement de la capture.

6.3.3 - Le panneau de saisie mathématique

Permets d’entrer des expressions mathématiques à l’aide de la reconnaissance de l’écriture


manuscrite, via le nouvel accessoire intitulé Panneau de saisie mathématique.
Ce panneau reconnaît les expressions mathématiques écrites à la main. Il inclut une
fonctionnalité de correction élaborée et permet d’insérer des expressions mathématiques dans des
programmes cibles.
1. Cliquez sur Démarrer / Tous les programmes / Accessoires / Panneau de saisie
mathématique.
2. Saisissez votre formule dans la zone d’écriture. La saisie reconnue est immédiatement
affichée dans la zone d’aperçu au-dessus de la zone de saisie.
3. Cliquez sur le bouton Insérer pour l’insérer dans le programme actif.
4. Si votre saisie n’est pas reconnue, vous pouvez corriger au fur et à mesure. Vous pouvez soit
effacer et réécrire une partie de la formule, soit utiliser l’outil Sélectionner et corriger :
Utilisation de l’outil Sélectionner et corriger
1. Cliquez sur le bouton Sélectionner et corriger sur le panneau à droite de la zone de saisie.
2. Dessinez un cercle autour de la partie à corriger.
3. Sélectionnez une correction dans la liste proposée.
Effacer et saisir à nouveau
Cliquez sur le bouton Gomme dans le panneau à droite de la zone de saisie, puis cliquez et
maintenez le bouton de la souris enfoncé quand vous passez sur une partie à effacer.

PNE-EDT Windows® 10 Professionnel 73/440


Nouvelles applications

6.3.4 - Connexion à un projecteur réseau.

Cet Assistant va vous aider à vous connecter à un vidéoprojecteur réseau, et ainsi afficher
vos présentations pour des conférences. Cet outil ne vous sera d’aucune utilité si ce type de
périphérique n’est pas en votre possession, ou si les fonctions réseau de votre ordinateur se
limitent à votre réseau familial.
1. Appuyez sur les touches Win +P
2. Sélectionnez dans le bandeau à droite de l’écran une des quatre propositions.
• Écran du PC uniquement : désactive le projecteur.
• Dupliquer : Tout ce que vous faites sur votre moniteur est
projeté.
• Étendre : Le projecteur agit comme un bureau étendu, vous
permettant de déplacer les fenêtres de l’écran de
l’ordinateur vers l’écran de projection et vice et versa.
• Deuxième écran uniquement : Désactive le moniteur du
PC et l’affichage apparaît uniquement sur l’écran de
projection.
Ces options ne fonctionnent que lorsque votre PC est connecté à un
projecteur. Ne fonctionne pas lorsqu’il est connecté à un deuxième moniteur.

6.3.5 - Enregistreur d’actions utilisateur (PSR)

L’enregistreur d’actions utilisateur (Problem Steps Recorder ou PSR) est une nouvelle
fonctionnalité dans Windows 7.
Cet outil permet à un utilisateur qui rencontre un problème sur son système d’enregistrer
les actions de la souris et du clavier, d’enregistrer les captures d’écran associées, d’ajouter des
commentaires, afin de pouvoir expliquer en images la nature du problème à un support technique.
La procédure est enregistrée automatiquement dans un fichier.zip, au format MHT (fichier HTML
qui contient des images).

PNE-EDT Windows® 10 Professionnel 74/440


Nouvelles applications

Pour ouvrir “PSR – Enregistreur d’actions utilisateur” :


Dans “Démarrer”, “Rechercher…” taper “psr”, puis cliquer :
• soit sur le programme “psr.exe”
• soit sur “Enregistrer les étapes pour reproduire un problème”

L’enregistreur d’actions utilisateur s’ouvre

Illustration 6.3.5.1 : PSR

Raccourcis clavier :
• [Alt] + [a] → Démarrer l’enregistrement
• [Alt] + [o] → Arrêter l’enregistrement
• [Alt] + [c] → Ajouter un commentaire

Pour paramétrer l’outil, cliquez sur la flèche (à côté du point d’interrogation) et cliquez sur
“Paramètres…”
On peut choisir l’emplacement où sera enregistré le fichier.zip, ainsi que l’activation de la capture
d’écran et le nombre de captures d’écran à stocker
Le nombre de captures est une variable que je qualifierai d’importante, le nombre de captures par
défaut est bien souvent insuffisant. Mettez la valeur maximum, soit 100, faute de quoi les premières
copies d’écrans seront remplacées au fur et à mesure par les plus récentes…

Illustration 6.3.5.2 : PSR – Paramètres

Pour démarrer l’Enregistreur, cliquez sur :


• “Commencer l’enregistrement” ou [Alt] + [a]
et pensez à réduire la boîte de dialogue de PSR.
À chaque fois que l’on clique sur une application, ou que l’on tape sur son clavier, l’outil enregistre
l’action et fait une capture d’écran.
L’utilisateur peut ajouter un commentaire à n’importe quel moment de l’enregistrement, en cliquant
sur :

PNE-EDT Windows® 10 Professionnel 75/440


Nouvelles applications

• “Ajouter un commentaire” ou [Alt] + [c].

Le Bureau se grise et la fenêtre des commentaires s’affiche

Illustration 6.3.5.3 : PSR – Commentaires

• Cliquer sur OK pour reprendre l’enregistrement.


• Cliquer sur Arrêter l’enregistrement ou [Alt] + [o] pour mettre fin à la procédure.
• Exploiter le fichier.zip et le fichier.mht :

Dans le dossier de destination de l’enregistrement, se trouve le fichier, zip


Après extraction, le fichier se décompresse en un fichier.mht. En cliquant sur ce fichier.mht, Internet
Explorer s’ouvre sur le rapport complet :
• Les actions de l’utilisateur apparaissent image par image, des détails supplémentaires sur la
procédure telle qu’elle a été effectuée sont indiqués.
Un outil bien pratique pour expliquer, aider, dépanner qui sera d’une grande utilité pour les supports
techniques, les développeurs…, pour résoudre un problème, donner des instructions, diffuser des
procédures.
psr.exe [/start |/stop] [/output <fullfilepath>] [/sc (0|1)] [/maxsc <value>] [/sketch (0|1)] [/slides (0|
1)] [/gui (o|1)] [/arcetl (0|1)] [/arcxml (0|1)] [/arcmht (0|1)] [/stopevent <eventname>] [/maxlogsize
<value>] [/recordpid <pid>]
• /start : commence l’enregistrement
• /stop : stop l’enregistrement
• /sc : effectue des captures d’écran
• /maxsc : nombre maximum de capture (100 max)
• /maxlogsize : taille maximum du fichier de capture
• /gui : force ou non l’affichage en mode graphique (0 ou 1)
• /arcetl : inclus les fichiers raw ETW dans le fichier de sorti
• /arcxml : inclus le fichier MHT file dans le fichier de sorti
• /recordpid : Enregistre toutes les actions associées à un PID donné
• /sketch : Sketch l’interface graphique si aucune capture d’écran n’est enregistrée

PNE-EDT Windows® 10 Professionnel 76/440


Nouvelles applications

• /slides : Créez des pages HTML des captures


• /output : enregistre les slides dans un chemin donné
• /stopevent : génère un événement après avoir généré un fichier de sorti

Exemples d’utilisation de psr.exe


psr.exe

psr.exe /start /output capture.zip /sc1 /gui 0 /record <PID> /stopevent <eventname> /arcetl 1

psr.exe /start /output capture.xml /gui 0 /recordpid <PID> /stopevent <eventname>

psr.exe /start /output capture.xml /gui 0 /sc 1 /maxsc <number> /maxlogsize <value> /stopevent
<eventname>

psr.exe /stop

psr.exe /maxsc 100

NOTE

L’emplacement de la sortie inclut le chemin complet (ex : '.\file.xml'). Le fichier de sortie peut être
un fichier ZIP ou XML

6.3.6 - Graver une image ISO

Windows intègre nativement un module de gravure qui supporte les fichiers ISO. Le
graveur d’images de disque Windows. Plus besoin d’installer un logiciel tiers de gravure
pour les graver. Windows 10 prend en charge la gravure sur CD ou DVD.
Vous pouvez graver un fichier d’image de disque (dont l’extension de nom de fichier est le plus
souvent.iso ou.img) sur un CD ou un DVD enregistrable à l’aide du graveur d’images de disque
Windows. La possibilité de graver le fichier sur un CD, un DVD ou un disque Blu-ray enregistrable
dépend de votre graveur de disques et du type de disque qu’il prend en charge, de la taille du fichier
d’image de disque, ainsi que du périphérique ou de l’appareil sur lequel vous comptez utiliser le
disque.
• Insérez un CD, un DVD ou un disque Blu-ray enregistrable dans votre graveur de disques.
• Cliquez sur le bouton Démarrer, puis sur Ordinateur.
• Dans l’Explorateur Windows, recherchez le fichier ISO, puis double-cliquez dessus.
• Si vous disposez de plusieurs graveurs de disques, dans la liste Graveur du graveur d’images
de disque Windows, cliquez sur le graveur à utiliser.
• (Facultatif) Si vous souhaitez vous assurer que l’image de disque a été correctement gravée
sur le disque, activez la case à cocher Vérifier le disque après la gravure.
• Cliquez sur Graver pour graver le disque.

PNE-EDT Windows® 10 Professionnel 77/440


Nouvelles applications

REMARQUE

Si un programme tiers de gravure de CD ou de DVD est installé sur votre ordinateur, ce programme risque
de s’ouvrir lorsque vous double-cliquez sur le fichier d’image de disque. Si cela se produit et si vous
souhaitez utiliser le graveur d’images de disque Windows pour graver le CD ou le DVD à partir du fichier
d’image de disque, cliquez avec le bouton droit sur le fichier d’image de disque, puis sur Graver l’image
du disque.
Vous ne pouvez pas créer de fichiers d’image disque à l’aide du Graveur d’images disque Windows. Pour
cela, vous devez installer et utiliser un programme de gravure de CD ou de DVD tiers ou un autre
programme vous permettant de créer des fichiers d’image disque à partir d’un CD ou d’un DVD.

PNE-EDT Windows® 10 Professionnel 78/440


Gestion des comptes utilisateurs et groupes locaux.

7 - Gestion des comptes utilisateurs et groupes locaux.

7.1 - Présentation des comptes utilisateurs

Les comptes utilisateurs ainsi que les groupes locaux sont importants en matière de sécurité
sous Windows 10, car ils permettent de déterminer des droits d’accès et des autorisations
sur les différentes ressources d’un ordinateur.
Pour accéder à un ordinateur, les utilisateurs doivent fournir un nom d’utilisateur et un mot de
passe. Si l’authentification est correcte, Windows 10 crée un jeton d’accès qui correspond à
l’identification locale de l’utilisateur.
Les paramètres de sécurité associés à un compte utilisateur permettent de contrôler l’accès aux
ressources et l’exécution des tâches système.
Microsoft Windows 10 propose trois types différents de comptes d’utilisateurs :
• Des comptes d’utilisateurs locaux qui permettent à un utilisateur de se connecter à un
ordinateur et d’accéder aux ressources de cet ordinateur à partir d’un autre ordinateur
distant.
• Des comptes d’utilisateurs de domaine qui permettent à un utilisateur de se connecter à un
domaine pour accéder aux ressources réseau.
• Des comptes d’utilisateurs prédéfinis qui sont créés automatiquement lors de l’installation
de Windows 10. Il existe deux comptes prédéfinis : Administrateur et Invité.
• Le Compte Microsoft est un service mis en place par Microsoft permettant, grâce à une
unique adresse de messagerie et à un mot de passe, de se connecter sur tous les sites Internet
autorisés.

7.1.1 - Comptes d’utilisateur locaux

Lorsque vous créez un compte d’utilisateur sur un ordinateur, Windows 10 inscrit le compte dans sa
base locale de sécurité, appelée base SAM (Security Account Manager) stockée dans :
\Windows\System32\config.
Windows 10 ne réplique les informations du compte d’utilisateur local sur aucun autre ordinateur.
Une fois le compte créé, l’ordinateur interroge sa base de données locale de sécurité pour
authentifier l’utilisateur au moment où il tente de se connecter soit localement, soit à partir d’un
ordinateur distant.
Au contraire de l’utilisateur d’un domaine ou à l’ouverture de session l’authentification est unique,
l’utilisateur disposant d’un compte local doit préciser à chaque connexion sur un ordinateur distant
le nom d’utilisateur et le mot de passe référencés dans le gestionnaire SAM de cet ordinateur.

7.1.2 - Comptes d’utilisateur

Bien qu’il soit possible de créer, de supprimer et d’attribuer des permissions à des utilisateurs,

PNE-EDT Windows® 10 Professionnel 79/440


Gestion des comptes utilisateurs et groupes locaux.

Windows 10 possède trois types d’utilisateurs qui dérogent à la règle. Il s’agit du compte Invité, du
compte Administrateur et du compte DefaultAccount. Voici une description de ces trois comptes :

7.1.2.1 - Administrateur

Le compte Administrateur est désactivé par défaut, mais vous pouvez l’activer. Lorsqu’il est activé,
le compte Administrateur possède le contrôle total de l’ordinateur et peut affecter des droits
d’utilisateur et des autorisations de contrôles d’accès aux utilisateurs en fonction des besoins.
Ce compte doit être utilisé uniquement pour les tâches nécessitant des informations d’identification
administratives. Il est vivement recommandé de paramétrer ce compte pour qu’il utilise un mot de
passe renforcé.
Le compte Administrateur est un membre du groupe Administrateurs sur l’ordinateur. Le compte
Administrateur ne peut jamais être effacé ou supprimé dans le groupe Administrateurs, mais il peut
être renommé ou désactivé. Comme le compte Administrateur existe sur de nombreuses versions de
Windows, renommer ou désactiver ce compte rend son accès beaucoup plus compliqué pour des
utilisateurs malveillants.

7.1.2.2 - Invité
Le compte Invité est utilisé par les personnes qui ne possèdent pas de compte sur l’ordinateur. Un utilisateur dont le
compte est désactivé (mais pas supprimé) peut également employer le compte Invité. Le compte Invité ne demande pas
de mot de passe. Ce compte est désactivé par défaut, mais vous pouvez l’activer.
Vous pouvez définir des droits et des autorisations pour le compte Invité tout comme vous pouvez le
faire pour tout autre compte d’utilisateur. Par défaut, ce compte fait partie du groupe Invités par
défaut qui permet à l’utilisateur de se connecter à un ordinateur. Seul un membre du groupe
Administrateurs peut accorder des droits supplémentaires et des autorisations au groupe Invités. Par
défaut, le compte Invité est désactivé et il est conseillé de ne pas l’activer.

7.1.2.3 - DefaultAccount

C’est un nouveau compte système qui n’est pas documenté actuellement. Ne pas toucher ni
modifier.

7.1.3 - Compte Microsoft

Ce compte permet notamment d’acheter les applications sur le Windows Store et surtout de
synchroniser vos paramètres entre vos différents ordinateurs. Si un jour vous installez un nouvel
ordinateur avec Windows 10, il vous suffira de vous identifier avec ce compte pour que vos anciens
paramètres se téléchargent sur votre nouveau système.
Bien entendu, Windows vous laisse complètement la main sur les données que vous voulez voir
synchroniser.
La création d’un compte n’est pas obligatoire, bien qu’il soit fortement conseillé par Microsoft.
Pour créer un compte Microsoft allez dans Paramètres / Comptes / Famille et autres utilisateurs / Se
connecter via un compte Microsoft

PNE-EDT Windows® 10 Professionnel 80/440


Gestion des comptes utilisateurs et groupes locaux.

7.2 - Gestion des comptes utilisateurs locaux

7.2.1 - Gestion des groupes et des utilisateurs avec la console de management

7.2.1.1 - Création de comptes utilisateur

Cette méthode est plutôt réservée aux utilisateurs avertis et à l’environnement d’entreprise. Vous
obtiendrez cette console en utilisant une de ces deux méthodes :
1. Cliquez droit sur le menu Démarrer puis cliquez sur Gestion de l’ordinateur. Dans la
console Gestion de l’ordinateur, sélectionnez Utilisateurs et groupes locaux.
2. Ou cliquez sur le menu Démarrer dans la barre de recherche tapez lusrmgr.msc

Illustration 7.2.1.1 : Gestion de l’ordinateur

Pour créer un utilisateur, vous devez fournir des informations d’identification pour le compte
Administrateur sur l’ordinateur local (si le système vous y invite) ou être membre du groupe
Administrateurs sur l’ordinateur local. Un nom d’utilisateurs doit être différent de celui de tout autre
utilisateur ou groupe sur l’ordinateur en cours de gestion. Le nom d’utilisateur peut contenir jusqu’à
30 caractères, majuscules ou minuscules, sauf les caractères suivants : " / \ [] : ; | =, + * ? < > @.
Un nom d’utilisateur ne peut pas être entièrement composé de points (.) ou d’espaces.
Pour créer un nouveau compte local, allez dans la partie Actions / Utilisateurs / Autres actions /
Nouvel utilisateur. Complétez la boîte de dialogue et cliquez sur le bouton Créer.

Information
Cette méthode de création de comptes va peut-être disparaître dans les prochaines versions de Windows
Voir le chapitre suivant 7.2.1.2 pour la nouvelle méthode

Description des champs de la boîte de dialogue « Nouvel utilisateur » :

PNE-EDT Windows® 10 Professionnel 81/440


Gestion des comptes utilisateurs et groupes locaux.

Rubrique Description
Nom d’utilisateur Nom unique d’ouverture de la session de l’utilisateur. Ce nom doit être
différent de tout autre nom de groupe ou nom d’utilisateur contenu dans la base
de données locale de sécurité de l’ordinateur.
Il peut contenir jusqu’à 20 caractères qui ne sont pas soumis au respect de la
casse. Cette zone est obligatoire.
Nom détaillé Nom complet de l’utilisateur. Cette rubrique peut contenir le prénom et le nom
de l’utilisateur ainsi que d’autres informations permettant de mieux identifier
l’utilisateur.
Description Zone permettant la saisie d’un texte descriptif sur le compte d’utilisateur.
Mot de passe Cette rubrique permet d’authentifier l’utilisateur. Pour une plus grande sécurité,
attribuez toujours un mot de passe sinon, l’ouverture de votre session sera
exclusivement locale. Le mot de passe ne s’inscrit pas en clair, des astérisques
s’affichent lorsque vous le saisissez. Il peut contenir jusqu’à 127 caractères. Le
mot de passe est soumis au respect de la casse.
Confirmer le mot de passe Consiste à saisir une deuxième fois le mot de passe. Cette saisie devient
obligatoire si un mot de passe a été inscrit dans la rubrique précédente.
L’utilisateur doit changer de mot à Cette case à cocher est activée afin que l’utilisateur soit dans l’obligation de
la prochaine ouverture de session. changer de mot de passe lors de la prochaine ouverture de session. Ainsi, il
(case à cocher) devrait être la seule personne à connaître son mot de passe. Cette case à cocher
est activée par défaut. L’activation de cette case a pour effet de désactiver les
deux cases à cocher ci-dessous.
L’utilisateur ne peut pas changer de Activez cette case à cocher, si vous ne souhaitez pas que l’utilisateur change de
mot de passe. mot de passe afin de pouvoir en garder le contrôle. Lorsque vous activez cette
(case à cocher) case, la case à cocher ci-dessus est désactivée.
Le mot de passe n’expire jamais. Activez cette case à cocher, si vous ne souhaitez pas obliger l’utilisateur à
(case à cocher) changer de mot de passe après un délai prédéfini et fixé par défaut à 42 jours.
Lorsque vous cochez cette case, le choix « L’utilisateur doit changer de mot à
la prochaine ouverture de session » est désactivé.
Le compte est désactivé Cette case à cocher est activée pour empêcher l’utilisation momentanée du
compte utilisateur.
Créer Valide la création d’un nouvel utilisateur.
Fermer Ferme la boîte de dialogue Nouvel utilisateur, mais ne valide pas la création en
cours d’un nouvel utilisateur.
Tableau 4 : description des champs de la boîte de dialogue Nouvel utilisateur

En faisant un clic droit sur le nom d’un utilisateur, vous avez accès à un certain nombre de
fonctionnalités :
• Définir le mot passe : permets de créer ou de réinitialiser un mot de passe
• Supprimer : permets de supprimer le compte. Si vous supprimez un compte, la création
d’un nouveau compte même s’il porte le même nom, n’aura pas le même SID et donc ne
vous permettra pas de récupérer les informations et les propriétés qui lui étaient
précédemment affectées.
• Renommer : permets de renommer le compte. Un compte renommé garde son SID, ce qui
lui permet de conserver l’intégralité de ses propriétés (description, mot de passe, profil,
appartenance à des groupes, autorisations…).
• Propriétés : contiens des informations relatives au compte utilisateur réparti sur 3 onglets :
Général, Membre de, Profil
1. Onglet général :

PNE-EDT Windows® 10 Professionnel 82/440


Gestion des comptes utilisateurs et groupes locaux.

À partir de l’onglet Général, vous pouvez gérer l’activation du compte et mot passe, le
déverrouillage du compte si le nombre maximal de tentatives d’ouvertures de sessions a été
dépassé.

2. Onglet Membre de :
L’onglet Membre de permet de créer ou de supprimer le rattachement à des groupes
prédéfinis (Administrateurs, Utilisateurs avec pouvoir, Utilisateurs…) ou à des groupes
locaux.

◦ Pour supprimer le rattachement d’un groupe à un compte utilisateur, le groupe doit être
préalablement sélectionné avant d’activer le bouton Supprimer.
◦ Pour ajouter le rattachement d’un groupe à un compte utilisateur, une nouvelle boîte de
dialogue permet de sélectionner ce groupe. L’activation du bouton Ajouter permet le
rattachement du compte utilisateur au groupe sélectionné. Le bouton OK permet de
valider le ou les rattachements effectués et de revenir sur l’onglet Membre de.
Un compte utilisateur peut être rattaché à plusieurs groupes.

3. Onglet Profil :
L’onglet Profil permet de définir un chemin d’accès au profil utilisateur, au script
d’ouverture de session et au dossier de base.

◦ Profil utilisateur
Un profil utilisateur est un dossier portant le nom de l’utilisateur, il est stocké par défaut
localement. Il est constitué d’un ensemble de dossiers et de données dans lesquels figurent
les paramètres des applications, l’environnement et les données personnelles de l’utilisateur.

Un profil utilisateur contient également toutes les informations sur les éléments du menu
Démarrer ainsi que sur les connexions réseau et les lecteurs mappés aux serveurs réseau.

Les profils utilisateurs maintiennent la cohérence de l’environnement du bureau en restituant


à l’ouverture d’une session et pour chaque utilisateur, l’environnement dans l’état où il était
lors de la fermeture de la session précédente.

Par défaut, le profil local est situé sous la racine de la partition système, dans le dossier
« Utilisateurs », il porte le nom de l’utilisateur.

Windows 10 crée un profil utilisateur lorsqu’un utilisateur se connecte localement à un


ordinateur pour la première fois, ce profil est construit à partir du profil Default User.

Sur l’onglet Profil, il est possible d’indiquer le chemin d’un dossier sur un ordinateur distant
dans lequel pourra être stocké le profil itinérant.

Ce type de profil permet à l’utilisateur de conserver son environnement indépendamment de


l’ordinateur sur lequel il se connecte via le réseau local.

Depuis la boîte de dialogue « Profil des utilisateurs », vous pouvez modifier le type de profil
(local ou itinérant), mais aussi de supprimer ou de copier un profil.

PNE-EDT Windows® 10 Professionnel 83/440


Gestion des comptes utilisateurs et groupes locaux.

Il existe un troisième type de profil utilisateur, le profil obligatoire qui est un profil
d’utilisateur itinérant avec des droits de lecture uniquement. Ce type de profil n’enregistre
pas au moment de la déconnexion les modifications apportées au profil durant la session. Il
est donc identique à chaque ouverture de session.

Pour remplacer un profil itinérant par un profil obligatoire, il suffit dans le dossier du profil
itinérant de changer l’extension du fichier caché Ntuser.dat en Ntuser.man.

✔ Script d’ouverture de session


Un script d’ouverture de session est un fichier que vous pouvez créer et appliquer à un
compte utilisateur pour configurer l’environnement de travail d’un utilisateur. Il peut, par
exemple être utilisé pour établir des connexions réseau ou lancer des applications. Ce script
est exécuté au moment de la connexion de l’utilisateur.

✔ Dossier de base
Le dossier de base est un dossier accessible à l’utilisateur contenant ses fichiers et ses
programmes. Un dossier de base peut être affecté individuellement à un utilisateur ou bien
être partagé par plusieurs utilisateurs.

Ce dossier de base peut être stocké :

▪ Soit localement et référencé à partir d’un chemin local,


▪ Soit sur un ordinateur distant, ce qui équivaut à connecter un lecteur réseau défini par
une lettre pour laquelle on indique sur la même ligne le chemin UNC (Universal
Naming Convention) de la ressource affectée au dossier de base.

7.2.1.2 - Autre possibilité en passant le nouveau panneau de configuration

La création d’un compte local est de moins en moins évidente et va en dérouter plus d’un.
1. Ouvrez “Paramètres”.
2. Cliquez sur “Comptes” puis sur “Famille et autres utilisateurs”.
3. Cliquez sur “Ajouter un autre utilisateur sur ce PC”.
4. Dans la nouvelle boîte de dialogue, cliquez sur “Je ne dispose pas des informations de
connexion de cette personne”.
5. Dans la boîte de dialogue suivante, cliquez sur “Ajouter un utilisateur sans compte
Microsoft”.
6. La page intitulée “Créer un compte pour ce PC” apparaîtra sur l’écran. Entrez les détails
du nouveau compte local et appuyez sur le bouton “Suivant” pour le créer.

7.2.2 - Gestion des utilisateurs par le Panneau de configuration

La gestion par le Panneau de configuration est plutôt réservée à un usage domestique.


Pour accéder à la gestion des comptes d’utilisateurs, procédez comme suit :

PNE-EDT Windows® 10 Professionnel 84/440


Gestion des comptes utilisateurs et groupes locaux.

1. Sélectionnez le menu Démarrer puis Panneau de configuration.


2. Cliquez sur l’icône Comptes et protection des utilisateurs.
3. Cliquez sur Comptes d’utilisateurs.
4. Pour modifier le nom de votre compte, cliquez sur Modifier votre nom de compte.
5. Il est également possible de modifier les privilèges du compte en cliquant sur Modifier
votre type de compte.
6. Pour créer ou modifier un mot de passe pour votre compte, cliquez sur Créer un mot de
passe pour votre compte ou sur Changer votre mot de passe.
7. Vous avez la possibilité de créer un nouveau compte en sélectionnant Gérer les comptes
puis Créer un nouveau compte d’utilisateurs.
8. Vous avez la possibilité d’activer ou de désactiver le contrôle des comptes utilisateur, ce qui
bien sûr n’est pas recommandé. Pour cela, cliquez sur Modifier les paramètres de contrôle
de compte d’utilisateur.

Illustration 7.2.2.1 : Panneau de configuration – Gestion des utilisateurs

7.2.3 - Gestion des comptes en ligne de commande

Dans une invite de commandes élevées (effectuez un clic droit sur cmd.exe puis cliquez sur
Exécuter en tant qu’administrateur), lancez la commande : net user Nom_utilisateur Password
/add, en remplaçant Non_utilisateur et Password par le nom du compte que vous voulez créer et le
mot de passe que vous désirez associer.

7.2.4 - Gestion des comptes par l’application « netplwiz.exe » (avancé)

Le composant du Panneau de configuration « Netplwiz » se compose de deux onglets.


• L’onglet Utilisateurs permet de gérer les comptes utilisateurs (ajouter, supprimer un
compte), mais aussi d’ouvrir automatiquement une session en décochant l’option « Les
utilisateurs doivent entrer un nom d’utilisateur et un mot de passe ». Il permet aussi de
réinitialiser le mot de passe d’Administrateur.
• L’onglet Options avancées permet de gérer les mots de passe, la gestion avancée des
utilisateurs, et de gérer l’ouverture de session sécurisée en forçant l’utilisateur à appuyer sur
les touches Ctrl+Alt+Suppr pour ouvrir une session.

PNE-EDT Windows® 10 Professionnel 85/440


Gestion des comptes utilisateurs et groupes locaux.

7.3 - Les stratégies de comptes

Les stratégies de comptes permettent d’améliorer la sécurité des mots de passe des utilisateurs et de
paramétrer le verrouillage d’un compte utilisateur.
Les stratégies de comptes sont accessibles exclusivement aux membres du groupe Administrateurs à
partir de gpedit.msc. Menu Configuration ordinateur / Paramètres Windows / Paramètres de
sécurités / Stratégies de comptes ou directement depuis la console secpol.msc.
Le dossier Stratégies de compte se subdivise en deux sous-dossiers Stratégie de mot de passe et
Stratégie de verrouillage du compte.

Illustration 7.3.1 : Éditeur de stratégie de groupe locale

7.3.1 - Stratégie de mot de passe

La stratégie de mot de passe est utilisée pour paramétrer la création et la gestion des mots de passe.
Le tableau ci-après décrit les paramètres disponibles dans la stratégie de mot de passe.
Paramètre Description
Conserver l’historique des mots de passe ● Ce paramètre de sécurité détermine le nombre de nouveaux
mots de passe uniques devant être associés à un compte
d’utilisateur avant qu’un ancien mot de passe puisse être réutilisé.
La valeur doit être comprise entre 0 et 24 mots de passe.

● Cette stratégie permet aux administrateurs d’améliorer la


sécurité en garantissant que d’anciens mots de passe ne sont pas
réutilisés continuellement.

● Valeur par défaut :


- 24 sur les contrôleurs de domaine.
- 0 sur les serveurs autonomes.
Durée de vie maximale d’un mot de passe ● Ce paramètre de sécurité détermine la période (en jours)
pendant laquelle un mot de passe peut être utilisé avant que le
système oblige l’utilisateur à le changer. Vous pouvez prévoir que
les mots de passe expirent après une période comprise entre 1 et
999 jours, où vous pouvez spécifier que les mots de passe
n’expirent jamais en choisissant la valeur 0.

●La meilleure pratique consiste à choisir un délai d’expiration


compris entre 30 et 90 jours, selon votre environnement. De cette

PNE-EDT Windows® 10 Professionnel 86/440


Gestion des comptes utilisateurs et groupes locaux.

manière, un attaquant dispose d’une période limitée pour trouver


le mot de passe d’un utilisateur et avoir accès aux ressources de
votre réseau.

● La valeur par défaut est 42.


Durée de vie minimale du mot de passe ● Ce paramètre de sécurité détermine la période minimale (en
jours) d’utilisation d’un mot de passe avant que l’utilisateur
puisse le changer. Vous choisissez une valeur comprise entre 1 et
998 jours, ou vous pouvez permettre des changements immédiats
en spécifiant la valeur 0.

● Valeur par défaut :


- 1 sur les contrôleurs de domaine.
- 0 sur les serveurs autonomes.

Remarque : par défaut, les ordinateurs membres adoptent la


configuration de leur contrôleur de domaine.
Enregistrer les mots de passe en utilisant un ● Cette stratégie est destinée aux applications qui utilisent des
chiffrement réversible. protocoles nécessitant la connaissance du mot de passe de
l’utilisateur à des fins d’authentification. Le stockage des mots de
passe avec un chiffrement réversible est fondamentalement
identique au stockage des versions des mots de passe en texte
clair. Pour cette raison, cette stratégie ne doit être activée que si
les impératifs de l’application prévalent sur la nécessité de
protéger les informations des mots de passe.

● Valeur par défaut : Désactivé.


Le mot de passe doit respecter des exigences de ● Si cette stratégie est activée, les mots de passe doivent respecter
complexité les exigences minimales suivantes : 6 caractères minimum,
combinaison de majuscules, minuscules, chiffres et symboles…

● Valeur par défaut :


- Activé sur les contrôleurs de domaine.
- Désactivé sur les serveurs autonomes.

Remarque : par défaut, les ordinateurs membres adoptent la


configuration de leur contrôleur de domaine.
Longueur minimale du mot de passe ● Ce paramètre de sécurité détermine le nombre minimal de
caractères que doit contenir le mot de passe d’un compte
d’utilisateur. Vous pouvez choisir une valeur comprise entre 1 et
14 caractères, ou vous pouvez établir qu’aucun mot de passe n’est
requis en choisissant la valeur 0.

● Valeur par défaut :


- 7 sur les contrôleurs de domaine.
- 0 sur les serveurs autonomes.

Remarque : par défaut, les ordinateurs membres adoptent la


configuration de leur contrôleur de domaine.
Stocker le mot de passe en utilisant le ● La valeur par défaut est : Désactivé.
chiffrement réversible pour tous les utilisateurs
du domaine ●Cette option est utilisée uniquement si l’ordinateur appartient à
un domaine
Tableau 5 : Liste des paramètres de stratégie de mot de passe

PNE-EDT Windows® 10 Professionnel 87/440


Gestion des comptes utilisateurs et groupes locaux.

7.3.2 - Stratégie de verrouillage de compte

La stratégie de verrouillage de compte interdit à un utilisateur l’accès à un ordinateur après un


certain nombre de tentatives infructueuses.
Le tableau ci-après décrit les paramètres disponibles dans la stratégie de verrouillage de compte.
Paramètre Description
Durée de verrouillage des comptes ● Ce paramètre de sécurité détermine le nombre de minutes pendant
lesquelles un compte verrouillé reste verrouillé avant d’être
automatiquement déverrouillé. Les valeurs disponibles sont comprises
entre 0 et 99 999 minutes. Si vous réglez la durée de verrouillage des
comptes à 0, le compte est verrouillé jusqu’à ce qu’un administrateur
le déverrouille explicitement.

●Valeur par défaut : aucune, car ce paramètre de stratégie n’a un sens


que si un seuil de verrouillage de comptes est spécifié.
Réinitialiser le compteur de verrouillages ● Ce paramètre de stratégie détermine le nombre de minutes devant
du compte après s’écouler après un échec d’ouverture de session avant que le compteur
d’échecs d’ouverture de session ne soit remis à 0. Les valeurs
disponibles sont comprises entre 1 minute et 99 999 minutes.

● Si un seuil de verrouillage de comptes est défini, ce délai de


réinitialisation doit être inférieur ou égal à la Durée de verrouillage du
compte.

● Valeur par défaut : aucun, car ce paramètre de stratégie n’est


significatif que lorsqu’un seuil de verrouillage de comptes est spécifié.
Seuil de verrouillage du compte ● Ce paramètre de sécurité détermine le nombre d’échecs d’ouverture
de session entraînant le blocage d’un compte d’utilisateur. Un compte
verrouillé ne peut pas être utilisé tant qu’il n’a pas été réinitialisé par
un administrateur ou jusqu’à l’expiration de la durée de verrouillage
du compte. Vous pouvez choisir une valeur comprise entre 0 et 999
échecs d’ouverture de session. Si vous choisissez la valeur 0, le
compte ne se sera jamais verrouillé.

● Les échecs d’entrée de mot de passe sur des stations de travail ou des
serveurs membres ayant été verrouillés par Ctrl+Alt+Suppr ou par un
écran de veille protégé par mot de passe sont comptés comme des
échecs d’ouverture de session.

● Valeur par défaut : 0.


Tableau 6 : Liste des paramètres de stratégie de verrouillage de compte

7.4 - Groupes locaux

Le composant « Utilisateurs et groupes locaux » est situé dans le module « Gestion de


l’ordinateur » qui regroupe un ensemble d’outils administratifs servant à gérer un ordinateur local
ou distant. Vous pouvez utiliser le composant « Utilisateurs et groupes locaux » pour sécuriser et
gérer des comptes d’utilisateurs et de groupes stockés localement sur votre ordinateur. Vous pouvez
accorder des autorisations et des droits à un compte d’utilisateur ou à un groupe local sur un
ordinateur particulier.
Les groupes prédéfinis sont créés automatiquement lors de l’installation de Windows 10. Ils ne

PNE-EDT Windows® 10 Professionnel 88/440


Gestion des comptes utilisateurs et groupes locaux.

peuvent en aucun cas être supprimés.


Le fait d’appartenir à un groupe local fait bénéficier l’utilisateur de certains droits et autorisations
pour effectuer diverses tâches sur l’ordinateur local.
Vous pouvez ajouter aux groupes locaux des comptes d’utilisateurs, des comptes d’utilisateurs de
domaine, des comptes d’ordinateurs et des comptes de groupe locaux.
La liste des groupes locaux est accessible depuis la console « lusrmgr.msc »

Illustration 7.4.1 : Lusrmgr.msc – Utilisateurs et groupes locaux

Groupe Description Droits d’utilisateur par défaut


Administrateurs Les membres de ce groupe possèdent le contrôle • Accéder à cet ordinateur à partir du réseau
total de l’ordinateur et peuvent affecter des droits • Ajuster les quotas de mémoire pour un
d’utilisateur et des autorisations de contrôles processus
d’accès aux utilisateurs en fonction des besoins. • Permettre l’ouverture d’une session locale
Le compte Administrateur fait partie par défaut de • Autoriser l’ouverture de session par les
ce groupe. Lorsqu’un ordinateur est joint à un services Bureau à distance
domaine, le groupe Admins du domaine est • Sauvegarder des fichiers et des répertoires
automatiquement ajouté à ce groupe. Ce groupe • Contourner la vérification de parcours
disposant du contrôle total de l’ordinateur, il est • Modifier l’heure système
conseillé d’y ajouter des utilisateurs avec • Changer le fuseau horaire
précaution. • Créer un fichier d’échange
• Créer des objets globaux
• Créer des liens symboliques
• Déboguer des programmes
• Forcer l’arrêt à partir d’un système distant
• Emprunter l’identité d’un client après
l’authentification
• Augmenter la priorité de planification
• Charger et décharger les pilotes de
périphériques
• Ouvrir une session en tant que tâche
• Gérer le journal d’audit et de sécurité
• Modifier les valeurs de l’environnement du
microprogramme
• Effectuer les tâches de maintenance de
volume
• Processus unique du profil
• Performance système du profil
• Retirer l’ordinateur de la station d’accueil

PNE-EDT Windows® 10 Professionnel 89/440


Gestion des comptes utilisateurs et groupes locaux.

• Restaurer des fichiers et des répertoires


• Arrêter le système
• Prendre possession de fichiers ou d’autres
objets.
Les membres de ce groupe disposent d’un accès
Administrateur
complet et illimité à toutes les fonctionnalités de • Aucun droit d’utilisateur par défaut
Hyper-V
Hyper-V.
Les membres de ce groupe peuvent sauvegarder et
• Accéder à cet ordinateur à partir du réseau
restaurer des fichiers sur un ordinateur, quelles
• Permettre l’ouverture d’une session locale
que soient les autorisations qui protègent ces
• Sauvegarder des fichiers et des répertoires
Opérateurs de fichiers. Cela s’explique par le fait que le droit
• Contourner la vérification de parcours
sauvegarde d’effectuer une sauvegarde est prioritaire sur
• Ouvrir une session en tant que tâche
toutes les autorisations de fichier. Les membres de
• Restaurer des fichiers et des répertoires
ce groupe ne peuvent pas modifier les paramètres
• Arrêter le système
de sécurité.
Opérateurs de Les membres de ce groupe sont autorisés à
• Aucun droit d’utilisateur par défaut
chiffrement réaliser des opérations de chiffrement.
Utilisateurs du Les membres de ce groupe sont autorisés à
modèle COM démarrer, activer et utiliser des objets DCOM sur • Aucun droit d’utilisateur par défaut
distribué un ordinateur.
Sur un ordinateur joint au domaine, les membres
de ce groupe se voient créer un profil temporaire
lors de l’ouverture de session, et ce profil est
supprimé lorsque le membre ferme la session. Les
profils créés dans des environnements de groupe
de travail ne sont pas supprimés. Le compte Invité
(qui est désactivé par défaut) est également un
Invités • Aucun droit d’utilisateur par défaut
membre par défaut de ce groupe.
Les membres de ce groupe se voient créer un
profil temporaire lors de l’ouverture de session, et
ce profil est supprimé lorsque le membre ferme la
session. Le compte Invité (qui est désactivé par
défaut) est également un membre par défaut de ce
groupe.
Il s’agit d’un groupe prédéfini utilisé par les
IIS_IUSRS • Aucun droit d’utilisateur par défaut
services Internet (IIS).
Les membres de ce groupe peuvent apporter des
Opérateurs de
modifications aux paramètres TCP/IP et libérer ou
configuration • Aucun droit d’utilisateur par défaut
renouveler des adresses TCP/IP. Ce groupe ne
réseau
possède aucun membre par défaut.
Les membres de ce groupe peuvent gérer les
Utilisateurs du compteurs de performance, les journaux et les
journal de alertes d’un ordinateur, localement et à partir de • Aucun droit d’utilisateur par défaut
performances clients distants, sans être membres du groupe
Administrateurs.
Les membres de ce groupe peuvent surveiller les
Utilisateurs de compteurs de performance d’un ordinateur,
l’Analyseur de localement et à partir de clients distants, sans être • Aucun droit d’utilisateur par défaut
performances membres du groupe Administrateurs ou des
groupes Utilisateurs du journal de performances.
Utilisateurs avec Par défaut, les membres de ce groupe ne • Aucun droit d’utilisateur par défaut
pouvoir possèdent pas davantage d’autorisations ou de
droits d’utilisateur qu’un compte d’utilisateur
standard. Dans les versions antérieures de
Windows, le groupe Utilisateurs avec pouvoir

PNE-EDT Windows® 10 Professionnel 90/440


Gestion des comptes utilisateurs et groupes locaux.

était conçu de manière à accorder aux utilisateurs


des autorisations et des droits d’administrateur
spécifiques pour réaliser des tâches système
courantes. Dans cette version de Windows, les
comptes d’utilisateurs standard peuvent, par
défaut, réaliser la plupart des tâches de
configuration courantes, telles que la modification
des fuseaux horaires. Pour les applications
héritées, qui exigent les mêmes autorisations et
droits d’Utilisateur avec pouvoir que ceux définis
dans les versions antérieures de Windows, les
administrateurs peuvent appliquer un modèle de
sécurité qui autorise le groupe Utilisateurs avec
pouvoir à assumer les mêmes droits et
autorisations que ceux configurés dans les
versions antérieures de Windows.
Utilisateurs du
Les membres de ce groupe peuvent se connecter à • Autoriser l’ouverture de session par les
Bureau à
distance à l’ordinateur. services Bureau à distance
distance
Ce groupe prend en charge les fonctions de
réplication. L’unique membre du groupe
Duplicateurs doit être un compte d’utilisateur de
Duplicateurs domaine utilisé pour se connecter aux services • Aucun droit d’utilisateur par défaut
Duplicateurs d’un contrôleur de domaine.
N’ajoutez pas de compte d’utilisateurs réel à ce
groupe.
Les membres de ce groupe peuvent effectuer des
tâches courantes : exécuter des applications,
utiliser les imprimantes locales ou du réseau et • Accéder à cet ordinateur à partir du réseau
verrouiller l’ordinateur. Les membres de ce • Permettre l’ouverture d’une session locale
groupe ne peuvent pas partager des répertoires ni • Contourner la vérification de parcours
Utilisateurs créer des imprimantes locales. Par défaut, les • Changer le fuseau horaire
groupes Utilisateurs de domaine, Utilisateurs • Augmenter une plage de travail de processus
authentifiés et interactifs sont membres de ce • Retirer l’ordinateur de la station d’accueil
groupe. Par conséquent, tout compte d’utilisateur • Arrêter le système
créé dans le domaine devient membre de ce
groupe.
Tableau 7 : Liste des groupes locaux

La création d’un compte utilisateur rattache automatiquement ce compte au groupe Utilisateurs. Ce


rattachement peut être modifié ou complété par un autre groupe prédéfini (Administrateurs,
Utilisateurs avec pouvoir…, etc.) ou un groupe local.

7.5 - UAC (User Account Control) (Contrôle de compte utilisateur)


UAC (User Account Control) a implémenté le principe dit de moindre privilège. Ce principe consiste à
toujours donner à l’utilisateur, qu’il soit administrateur ou non, le moins de droits possible, et à les compléter
uniquement lorsqu’il en a besoin.
Avec ce mécanisme du moindre privilège, un utilisateur doit logiquement, lors de sa
connexion au système, recevoir des jetons (ou badges, en anglais tokens) définissant les rôles qu’il
possède. Avec le mécanisme du moindre privilège, il reçoit uniquement les jetons qui correspondent
à des rôles ne comportant que peu de risques pour le système (incapables de modifier le registre ou
les fichiers système, par exemple). Ainsi, lorsque l’utilisateur tente d’accéder à une console
d’administration système tel que la console de stratégies locales, le système vérifie ses jetons.

PNE-EDT Windows® 10 Professionnel 91/440


Gestion des comptes utilisateurs et groupes locaux.

Comme l’utilisateur ne porte avec lui qu’une partie de ses jetons d’accès, s’il ne possède pas les
jetons nécessaires à l’exécution d’une tâche ou d’un programme, le système vérifie dans la liste
complète des jetons de l’utilisateur s’il possède celui qui permet d’utiliser la console. Dans le cas où
l’utilisateur possède un jeton directement valide, le système lui demande juste de valider s’il
souhaite réellement accéder à cette console.
Windows 10 améliore l’Intégration avec l’interface d’analyse de logiciels anti-programmes
malveillants (AMSI). L’AMSI analyse toutes les demandes d’élévation de contrôle de compte
d’utilisateur (UAC) à la recherche de programmes malveillants. Si un logiciel malveillant est
détecté, le privilège d’administrateur est bloqué.
Windows ne sauvegarde pas les informations d’identification saisies dans la boîte de dialogue
UAC ; elles ne sont valables que pour l’opération en cours. Tous ceux qui ne possèdent pas ces
informations d’identification ne peuvent pas accomplir l’opération, ce qui empêche tout utilisateur
standard d’apporter des modifications non autorisées.
UAC possède quatre niveaux de contrôle. Seuls les deux premiers sont disponibles lorsque vous
êtes connectés avec un compte d’utilisateur standard, même avec des informations d’identification
d’administrateur :
● Toujours m’avertir (Niveau maximal).
● M’avertir uniquement quand des programmes tentent d’apporter des modifications
à mon ordinateur (paramètre par défaut).
● M’avertir uniquement quand des programmes tentent d’apporter des modifications
à mon ordinateur (ne pas estomper mon Bureau).
● Ne jamais m’avertir.
Le tableau suivant donne une description des paramètres du contrôle de compte d’utilisateur et
précise l’impact potentiel de chaque paramètre sur la sécurité de votre ordinateur.
Paramètres Description Impact sur la sécurité
Toujours m’avertir (niveau maximal) ● Vous serez prévenu avant que des ● Il s’agit du paramètre le plus sécurisé.
programmes puissent effectuer des
modifications sur votre ordinateur ou sur ● Une fois averti, prenez le temps de lire
des paramètres Windows nécessitant les attentivement le contenu de chaque boîte
autorisations d’un administrateur. de dialogue avant d’autoriser le moindre
changement sur votre ordinateur.
● Lorsque vous êtes averti, la luminosité
de votre Bureau s’assombrit, et vous devez
approuver ou refuser la requête qui vous
est faite dans la boîte de dialogue du
contrôle de compte d’utilisateur pour
pouvoir continuer d’utiliser votre
ordinateur. Cette atténuation du Bureau est
désignée sous l’appellation Bureau
sécurisé, car aucun autre programme ne
peut s’exécuter pendant cet
assombrissement.
M’avertir uniquement quand des ● Vous serez prévenu avant que des ●En règle générale, vous pouvez autoriser
programmes tentent d’apporter des programmes puissent effectuer des sans crainte les modifications qui doivent
modifications à mon ordinateur modifications sur votre ordinateur être faites sur des paramètres Windows et
(niveau par défaut) nécessitant les autorisations d’un ne pas demander à en être averti.
administrateur. Toutefois, certains programmes fournis
avec Windows peuvent nécessiter la
● Vous ne serez pas averti si vous tentez transmission de commandes ou de
de modifier des paramètres Windows qui données, et des logiciels malveillants
requièrent les autorisations d’un risquent alors d’en tirer parti en utilisant

PNE-EDT Windows® 10 Professionnel 92/440


Gestion des comptes utilisateurs et groupes locaux.

administrateur. ces programmes pour installer des fichiers


ou modifier des paramètres sur votre
● Vous serez prévenu si un programme ordinateur. Vous devez toujours faire
extérieur à Windows tente de modifier un attention au choix des programmes dont
paramètre Windows. vous autorisez l’exécution sur votre
ordinateur.
M’avertir uniquement quand des ● Vous serez prévenu avant que des ● Ce paramètre est identique à « M’avertir
programmes tentent d’apporter des programmes puissent effectuer des uniquement quand des programmes
modifications à mon ordinateur (ne pas modifications sur votre ordinateur tentent d’apporter des modifications à mon
estomper mon Bureau) nécessitant les autorisations d’un ordinateur », mais vous n’en êtes pas
administrateur. notifié sur le Bureau sécurisé.

● Vous ne serez pas averti si vous tentez ● Avec ce paramètre, la boîte de dialogue
de modifier des paramètres Windows qui du contrôle de compte d’utilisateur ne
requièrent les autorisations d’un s’affiche plus sur le Bureau sécurisé, ainsi
administrateur. d’autres programmes peuvent influer sur
l’aspect visuel de cette boîte de dialogue.
● Vous serez prévenu si un programme Un risque mineur existe si un logiciel
extérieur à Windows tente de modifier un malveillant s’exécute déjà sur votre
paramètre Windows. ordinateur.
Ne jamais m’avertir ● Vous ne serez pas tenu informé avant ● Il s’agit du paramètre le moins sécurisé.
que des changements soient apportés à Lorsque vous définissez le contrôle de
votre ordinateur. Si vous avez ouvert une compte d’utilisateur pour ne jamais être
session en tant qu’administrateur, des prévenu, vous exposez votre ordinateur à
programmes peuvent procéder à des tous les risques de sécurité potentiels.
modifications sur votre ordinateur sans
que vous le sachiez. ● Si vous définissez le contrôle de compte
d’utilisateur pour ne jamais notifier
● Si vous avez ouvert une session comme l’utilisateur de toute modification
utilisateur standard, tout changement éventuelle, faites attention aux
nécessitant des autorisations de la part programmes que vous exécutez, car ils
d’un administrateur sera automatiquement détiennent le même accès à l’ordinateur
refusé. que vous. Ceci englobe la lecture et la
possibilité de modifier des zones système
● Si vous sélectionnez ce paramètre, vous protégées, vos données personnelles, des
devrez redémarrer l’ordinateur pour fichiers enregistrés et tout autre élément se
achever le processus de désactivation du trouvant stocké sur l’ordinateur. Les
contrôle de compte d’utilisateur. Une fois programmes seront également en mesure
cette fonctionnalité désactivée, toutes les de communiquer et de transférer des
personnes se connectant en tant informations depuis toute source ou vers
qu’administrateurs bénéficieront en toute destination à laquelle votre
permanence des autorisations d’un ordinateur se trouve connecté, y compris
administrateur. l’Internet.

Tableau 8: Description des paramètres de l’UAC

PNE-EDT Windows® 10 Professionnel 93/440


Gestion des comptes utilisateurs et groupes locaux.

Illustration 7.5.1 : Éditeur de stratégie de groupe locale

Pour modifier la configuration d’UAC :


1. Affichez la fenêtre Système et sécurité du Panneau de configuration. Dans la sous-
catégorie Centre de maintenance, cliquez sur Modifier les paramètres de contrôle de
compte d’utilisateur. La fenêtre “Paramètres de contrôle de compte d’utilisateur”
s’ouvre.
2. Cliquez en haut ou en bas du curseur ou faites-le glisser pour définir le niveau de contrôle
désiré, puis cliquez sur OK

IMPORTANT
Vous devez être connecté avec un compte d’administrateur pour sélectionner un des deux niveaux de
contrôle les plus bas. Si vous sélectionnez, Ne jamais m’avertir, vous devez redémarrer l’ordinateur pour
compléter le processus de désactivation d’UAC.

7.5.1 - Stratégies de Groupe et base de registre

On peut configurer 10 paramètres des stratégies de groupe pour l’UAC. Ces stratégies sont
disponibles dans la Stratégie de sécurité locale (gpedit.msc). Pour y accéder, saisissez dans la zone
Recherche du menu Démarrer “gpedit.msc” et validez. Puis allez dans / Configuration ordinateur
/ Paramètres Windows / Paramètres de sécurité / Stratégies locales / Options de sécurité.
Ce tableau liste les valeurs par défaut des paramètres de stratégie :
Paramètre de stratégie de groupe Clé de registre Valeur par défaut
Contrôle de compte d’utilisateur :
Mode Approbation administrateur pour le compte FilterAdministratorToken Non défini
Administrateur intégré
Passer au Bureau sécurisé lors d’une demande PromptOnSecureDesktop Activé
d’élévation
Autoriser les applications UIAccess à demander EnableUIADesktopToggle Désactivé
l’élévation sans utiliser le bureau sécurisé.

PNE-EDT Windows® 10 Professionnel 94/440


Gestion des comptes utilisateurs et groupes locaux.

Comportement de l’invite d’élévation pour les ConsentPromptBehaviorAdmin Demande de consentement pour


administrateurs en mode d’approbation les binaires non Windows
Administrateur
Comportement de l’invite d’élévation pour les ConsentPromptBehaviorUser Demande d’informations
utilisateurs standards d’identification
Détecter les installations d’applications et EnableInstallerDetection Activé (usage particulier)
demander l’élévation Désactivé (Usage en entreprise)
Élever uniquement les applications UIAccess EnableSecureUIAPaths Activé
installées à des emplacements sécurisés
Élever uniquement les exécutables signés et ValidateAdminCodeSignatures Désactivé
validés
Exécuter les comptes d’administrateurs en mode EnableLUA Activé
d’approbation d’administrateur
Virtualiser les échecs d’écritures de fichiers et de EnableVirtualization Activé
Registre dans des emplacements définis par
utilisateur
Tableau 9 : UAC – Liste des clés de la base de registre

Tableau de description des stratégies de contrôle de compte utilisateur :


Stratégie de contrôle de compte Description
Mode Approbation administrateur Si cette stratégie est désactivée, l’administrateur utilise toujours un jeton
pour le compte Administrateur complet ne nécessitant jamais d’élévation de droits.
intégré
Lorsque cette stratégie est activée, un rideau noir semi-transparent s’affiche au
Passer au Bureau sécurisé lors d’une
moment de la demande d’élévation de privilèges pour montrer de façon explicite
demande d’élévation
qu’aucune opération n’est possible tant que la fenêtre d’élévation est ouverte.
Le Bureau sécurisé est l’écran noir s’affichant au moment de la demande
Autoriser les applications UIAccess
d’élévation. Cette stratégie permet, lorsqu’elle est activée, de ne pas bloquer le
à demander l’élévation sans utiliser
fonctionnement des applications ayant besoin d’accéder à des composants de
le bureau sécurisé
l’interface.
Cette stratégie concerne l’élévation de privilèges pour un utilisateur qui est déjà
administrateur. Trois options sont disponibles :
• Aucune invitation : l’élévation se fait en mode silencieux et sans
Comportement de l’invite
demande particulière.
d’élévation pour les administrateurs
• Demande de consentement : l’administrateur doit confirmer l’élévation
en mode d’approbation
de privilèges.
Administrateur
• Demande d’informations d’identification : le mode le plus sécurisé, qui
demande, à chaque action sensible, l’identifiant et le mot de passe
administrateur.
Lorsque le paramètre de cette stratégie est positionné sur Demande
Comportement de l’invite
d’informations d’authentification, une fenêtre d’authentification (identifiant/mot
d’élévation pour les utilisateurs
de passe) s’affiche. Si le paramètre Aucune invite n’est activée, l’utilisateur doit
standards
choisir à chaque exécution l’option Exécuter en tant qu’administrateur.
Lorsque cette stratégie est activée, le système tente de détecter soit par le nom de
Détecter les installations
l’exécutable, soit par son manifeste, si ce dernier requiert une élévation de
d’applications et demander
droits. Dans le cas où cela est nécessaire pour le bon fonctionnement de
l’élévation
l’application, une demande d’élévation est alors proposée à l’utilisateur.
Cette stratégie limite l’accord de droits UIAccess (accès aux interfaces) aux
Élever uniquement les applications applications installées dans le répertoire Programmes (%ProgramFiles%) et
UIAccess installées à des Windows (%Windir%). Dans le cas où un applicatif UIAccess est démarré
emplacements sécurisés depuis un autre emplacement, il obtiendra les droits de la personne qui l’exécute
(niveau asInvoker).

PNE-EDT Windows® 10 Professionnel 95/440


Gestion des comptes utilisateurs et groupes locaux.

Lorsque cette stratégie est activée, seuls les fichiers exécutables signés peuvent
s’exécuter. Elle se base sur une vérification de signature utilisant une PKI
Élever uniquement les exécutables
(Public Key Infrastructure) pour chaque exécutable nécessitant une élévation de
signés et validés
privilèges. L’administrateur peut définir la liste des applications autorisées via le
magasin d’éditeurs approuvés des ordinateurs locaux.
Lorsque cette stratégie est désactivée, le contrôle utilisateur est quasiment éteint.
Les comptes ayant des droits administrateur ne reçoivent plus de demandes
Exécuter les comptes administrateur
d’élévation de privilèges. Le centre de sécurité indique d’ailleurs que le système
en mode d’approbation
est potentiellement faillible si jamais une application malintentionnée est
d’administrateur
exécutée sous la session du compte administrateur. Celle-ci pourra alors agir à sa
guise sans qu’aucun contrôle ne soit disponible.
Tableau 10 : UAC – Description des stratégies

Tableau de description des valeurs de clé de registres :


Clé de registre Défaut Valeurs possibles
0 : Élever les privilèges sans invite utilisateur : permets aux comptes privilégiés
d’effectuer une opération qui nécessite une élévation sans demander un
consentement ou des informations d’identification. Remarque : utilisez cette
option uniquement dans les environnements les plus contraints.
1 : Demande d’informations d’identification sur le bureau sécurisé : lorsqu’une
opération nécessite une élévation de privilège, l’utilisateur est invité sur le
bureau sécurisé à entrer un nom d’utilisateur privilégié et un mot de passe. Si
l’utilisateur entre des informations d’identification valide, l’opération continue
avec les privilèges les plus élevés disponibles de l’utilisateur.
2 : Demande de consentement sur le bureau sécurisé : lorsqu’une opération
nécessite une élévation de privilège, l’utilisateur est invité sur le bureau sécurisé
à sélectionner Autoriser ou Refuser. Si l’utilisateur sélectionne Autoriser,
l’opération continue avec les privilèges les plus élevés disponibles de
ConsentPromptBehaviorAdmin 5 l’utilisateur.
3 : Demande d’informations d’identification : lorsqu’une opération nécessite une
élévation de privilège, l’utilisateur est invité à entrer un nom d’utilisateur et un
mot de passe d’administration. Si l’utilisateur entre des informations
d’identification valide, l’opération continue avec les privilèges applicables.
4 : Demande de consentement : lorsqu’une opération requiert une élévation de
privilège, l’utilisateur est invité à choisir entre Autoriser et Refuser. Si
l’utilisateur sélectionne Autoriser, l’opération continue avec les privilèges les
plus élevés disponibles de l’utilisateur.
5 : (Défaut) Demande de consentement pour les binaires non Windows : (par
défaut) lorsqu’une opération pour une application non Microsoft nécessite une
élévation de privilège, l’utilisateur est invité sur le bureau sécurisé à sélectionner
Autoriser ou Refuser. Si l’utilisateur sélectionne Autoriser, l’opération continue
avec les privilèges les plus élevés disponibles de l’utilisateur.
0 : Refuser automatiquement les demandes d’élévation de privilèges : lorsqu’une
opération nécessite une élévation de privilège, un message d’erreur d’accès
configurable refusé s’affiche. Une entreprise qui utilise des ordinateurs de bureau
en tant qu’utilisateur standard peut choisir ce paramètre pour réduire les appels
au support technique.
1 : Demande d’informations d’identification sur le bureau sécurisé : lorsqu’une
opération nécessite une élévation de privilège, l’utilisateur est invité sur le
ConsentPromptBehaviorUser 3
bureau sécurisé à entrer un autre nom d’utilisateur et un mot de passe. Si
l’utilisateur entre des informations d’identification valide, l’opération continue
avec les privilèges applicables.
3 : Demande d’informations d’identification : lorsqu’une opération nécessite une
élévation de privilège, l’utilisateur est invité à entrer un nom d’utilisateur et un
mot de passe d’administrateur. Si l’utilisateur entre des informations
d’identification valides, l’opération continue avec les privilèges applicables.
EnableInstallerDetection 1 0 : Désactivé – (par défaut pour les entreprises) les pacquages d’installation
d’application ne sont pas détectés et invités pour une élévation. Les entreprises
qui utilisent des ordinateurs de bureau pour utilisateur standard et ont recours à
des technologies d’installation déléguée telles que GPSI (Group Policy Software
Install) ou SMS (Systems Management Server) doivent désactiver ce paramètre

PNE-EDT Windows® 10 Professionnel 96/440


Gestion des comptes utilisateurs et groupes locaux.

de stratégie. Dans ce cas, la détection d’un programme d’installation n’est pas


nécessaire.
1 : Activé – (par défaut pour les domiciles) lorsqu’un pacquage d’installation
d’application nécessitant une élévation de privilège est détecté, l’utilisateur est
invité à entrer un nom d’utilisateur et un mot de base d’administration. Si
l’utilisateur entre des informations d’identification valides, l’opération continue
avec les privilèges applicables.
0 : Désactivé – le mode Approbation administrateur et tous les paramètres de
stratégie UAC associés sont désactivés. Remarque : si ce paramètre de stratégie
est désactivé, le Centre de sécurité vous avertit que la sécurité globale du
système d’exploitation a été réduite.
EnableLUA 1 1 : Activé (Défaut) – le mode Approbation administrateur est activé. Cette
stratégie doit être activée et les paramètres de stratégie UAC associés doivent
également être définis en conséquence pour permettre au compte Administrateur
intégré et à tous les autres utilisateurs membres du groupe Administrateur de
s’exécuter en mode Approbation administrateur.
0 : Désactivé – une application s’exécute avec l’intégrité UIAccess même si elle
ne réside pas à un emplacement sécurisé dans le système de fichiers.
EnableSecureUIAPaths 1
1 : Activé – si une application réside à un emplacement sécurisé dans le système
de fichiers, elle s’exécute uniquement avec l’intégrité UIAccess.
0 : Désactivé – le bureau sécurisé peut-être désactivé uniquement par l’utilisateur
du bureau interactif ou en désactivant le paramètre de stratégie « Contrôle de
compte d’utilisateur : passer au Bureau sécurisé lors d’une demande
d’élévation ».
1 : Activé – les programmes UIA, notamment Assistance à distance Windows,
EnableUIADesktopToggle 0
désactivent automatiquement le bureau sécurisé pour les invites d’élévation. Si
vous ne désactivez pas le paramètre de stratégie « Contrôle de compte
d’utilisateur : passer au Bureau sécurisé lors d’une demande d’élévation », les
invites apparaissent sur le bureau interactif de l’utilisateur et non sur le bureau
sécurisé.
0 : Désactivé – les applications qui écrivent des données dans des emplacements
protégés échouent.
EnableVirtualization 1 1 : Activé – les échecs d’écriture d’application sont redirigés au moment de
l’exécution vers des emplacements définis par l’utilisateur pour le système de
fichiers et le Registre.
Non défini sous Windows 10
0 : Désactivé – le compte Administrateur intégré exécute toutes les applications
avec des privilèges d’administration complets.
FilterAdministratorToken 0
1 : Activé – le compte Administrateur intégré utilise le mode Approbation
administrateur. Par défaut, toutes les opérations qui requièrent une élévation de
privilège inviteront l’utilisateur à approuver l’opération.
0 : Désactivé – toutes les demandes d’élévation passent au bureau interactif de
l’utilisateur. Les paramètres de stratégie de comportement d’invite pour les
administrateurs et les utilisateurs standard sont employés.
PromptOnSecureDesktop 1
1 : Activé (Défaut) – toutes les demandes d’élévation passent au bureau sécurisé,
quels que soient les paramètres de stratégie de comportement d’invite pour les
administrateurs et les utilisateurs standard.
0 : Désactivé – (par défaut) n’applique pas de validation de chemin de certificat
PKI avant qu’un fichier exécutable donné soit autorisé à s’exécuter.
ValidateAdminCodeSignatures 0
1 : Activé – applique la validation du chemin de certification PKI pour un fichier
exécutable donné avant qu’il soit autorisé à s’exécuter.
0 : Création d’un jeton filtré. Impossible d’accéder aux partages administratifs :
votre jeton administrateur n’est pas diffusé sur le réseau.
LocalAccountTokenFilterPolicy 0 1 : Création d’un jeton élevé. La totalité de vos informations de connexion (y
compris les privilèges administrateur) sont remontées (cf
http://support.microsoft.com/kb/927832/)
Tableau 11 : UAC – Valeur des clés de la base de registre

PNE-EDT Windows® 10 Professionnel 97/440


Gestion des comptes utilisateurs et groupes locaux.

Les deux clés de registres qui changent avec le déplacement du curseur sont :
0 1 2 3
Position du curseur
(Ne pas m’avertir) (défaut) (Toujours m’avertir)
ConsentPromptBehaviorAdmin 0 5 5 2
PromptOnSecueDesktop 0 0 1 1
Tableau 12 : UAC – Liste des clés de la base de registre modifiées

La clé EnableLua n’est plus modifiée dans Windows 10 contrairement à Windows 7


Les clés de la base de registre associées se trouvent dans :
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

7.5.2 - Messages d’avertissement

Lorsque votre autorisation ou un mot de passe est nécessaire pour effectuer une tâche, le contrôle de
compte d’utilisateur vous avertit par le biais d’une boîte de dialogue pouvant présenter quatre
contenus différents. Le tableau ci-dessous regroupe les différents types de boîtes de dialogue utilisés
pour vous prévenir et fournit quelques indications sur la manière de répondre à leur message.

Icône Type Description


Un paramètre ou une Cet élément possède une signature numérique valide qui confirme que
fonctionnalité faisant partie de Microsoft est bien l’éditeur de l’élément. En général, si ce type de boîte de
Windows a besoin de votre dialogue s’affiche, vous pouvez poursuivre sans crainte. Si vous n’êtes pas
autorisation pour démarrer. sûr, vérifiez le nom du programme ou de la fonctionnalité pour décider de
l’exécuter ou non.
Un programme qui ne fait pas Ce programme est doté d’une signature numérique valide, ce qui permet de
partie de Windows a besoin contrôler l’identité de son éditeur et de vérifier que le programme est bien ce
de votre autorisation pour qu’il prétend être. Si ce type de boîte de dialogue s’affiche, assurez-vous
démarrer. que le programme est vraiment celui que vous voulez exécuter et que vous
faites confiance à l’éditeur.
Un programme dont l’éditeur Ce programme ne présente aucune signature numérique valide de la part de
est inconnu a besoin de votre son éditeur. Ceci ne présente pas nécessairement un danger puisque de
autorisation pour démarrer. nombreux programmes légitimes plus anciens n’ont pas de signatures. Vous
devez toutefois vous montrer très prudent et n’autoriser l’exécution de ce
programme que si vous vous l’êtes procuré auprès d’une source approuvée,
telle que le CD d’origine ou le site Web de l’éditeur. Si vous n’êtes pas sûr,
faites quelques recherches sur Internet avec le nom du programme pour
savoir s’il est connu et s’il s’agit d’un logiciel malveillant.
Votre administrateur système Ce programme a été bloqué, car il est répertorié comme non autorisé. Pour
a bloqué votre exécution de ce l’exécuter, vous devez prendre contact avec votre administrateur système.
programme.

Tableau 13 : UAC – Messages d’avertissement

7.5.3 - Recommandation pour un poste sécurisé

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=dword:00000002 //ou 5 un peu moins restrictif
"ConsentPromptBehaviorUser"=dword:00000000
"EnableLUA"=dword:00000001

PNE-EDT Windows® 10 Professionnel 98/440


Gestion des comptes utilisateurs et groupes locaux.

"FilterAdministratorToken"=dword:0000001
"LocalAccountTokenFilterPolicy"=dword:00000000
"EnableInstallerDetection"=dword:00000000

Notes
Lorsque vous vous connectez avec le compte Administrateur (qui est désactivé par défaut), vous n’avez pas
accès aux paramètres système et aux Apps, car l’UAC n’est pas activé. Modifiez les clés suivantes :
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=dwrod:00000000 // défaut 5
"FilterAdministratorToken"=dword:00000001 // Clé inexistante
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\UIPI]
@="0x00000001(1)" // aucune valeur

Liens

https://technet.microsoft.com/fr-fr/library/mt437606(v=vs.85).aspx

7.6 - Les dossiers de base de chaque utilisateur

Le répertoire utilisateur se trouve sous "C:\Utilisateurs\<nom utilisateur>\"


Des dossiers spéciaux sont prévus pour ranger les fichiers de travail :
Mes documents : Dossier contenant tous vos documents de travail.
Mes images : Sous-dossier de Documents, destiné à recevoir des fichiers images (ou photographies
numériques). Ces derniers seront affichés non pas sous forme d’icône, mais en miniature de l’image
qu’ils contiennent.
Ma musique : Dossier destiné à recevoir vos fichiers musicaux achetés sur Internet, ou les
extractions de CD audio réalisées avec le Lecteur Windows Media
Mes vidéos : Dossier destiné à recevoir vos vidéos personnelles (acquises depuis un Caméscope, et
éventuellement montées avec Windows Movie Maker).
Parties enregistrées : Dossier destiné à stocker vos sauvegardes de jeux Windows, ou de jeux
conçus pour être utilisés avec Windows 7.
Téléchargements : Dossier destiné à stocker tous les fichiers (programmes et données) téléchargés
depuis Internet.
Recherches : Dossier contenant des dossiers virtuels, définis par des critères de recherche (par
exemple tous les fichiers contenant le mot Document).
D’autres sous-dossiers sont également créés dans le répertoire de chaque utilisateur : Contacts,
Favoris, Liens.
Pour échanger des données entre les utilisateurs, il existe des dossiers publics accessibles à tous les
utilisateurs de l’ordinateur. Ces dossiers sont accessibles depuis les bibliothèques.
Les dossiers publics sont stockés sur le disque dur système dans “C:\Users\Public”.

7.7 - En résumé.

• La fonction UAC (Contrôle de compte d’utilisateur) protège votre ordinateur de toutes


modifications indésirables et éventuellement dangereuses.

PNE-EDT Windows® 10 Professionnel 99/440


Gestion des comptes utilisateurs et groupes locaux.

• Il est judicieux de créer un compte d’utilisateur standard protégé par mot de passe pour vos
tâches quotidiennes. Un mot de passe d’administrateur est alors exigé pour toute action
susceptible d’affecter votre ordinateur ou les paramètres de Windows.
• Un utilisateur standard peut modifier certains aspects de son compte. Un administrateur peut
également modifier les comptes d’autres utilisateurs et utiliser le contrôle parental pour
définir quand et à quel contenu un utilisateur peut accéder.
• Lorsqu’un compte est devenu inutile, vous pouvez le supprimer ou le désactiver.

LIENS
https://technet.microsoft.com/fr-fr/library/dd835564(v=ws.10).aspx

PNE-EDT Windows® 10 Professionnel 100/440


Panneau de configuration

8 - Panneau de configuration
Windows 10 inaugure un nouveau panneau de configuration… sans toutefois supprimer l’ancien.
(L’ancien devrait disparaître petit à petit dans les prochaines versions afin de pouvoir uniformiser
l’interface entre l’usage ou non du tactile.)
L’ancien panneau de configuration est toujours là avec quelques fonctions en moins qui
sont passées dans le nouveau. Certaines de fonctions sont communes entre l’ancien et le
nouveau. Il est accessible en faisant un clic gauche sur le bouton Démarrer et Panneau de
configuration.

8.1 - Catégories de l’ancien Panneau de configuration

Depuis Windows 7, vous avez le choix entre trois modes d’affichage : l’affichage par Catégorie,
l’affichage “Grandes icônes” et l’affichage “Petites icônes”. L’affichage par catégorie est la valeur
par défaut. Dans ce mode, les éléments sont divisés en huit catégories :

Illustration 8.1.1 : Panneau de configuration – Catégorie

Les tâches les plus courantes dans chaque catégorie sont proposées sous le nom de la catégorie de
sorte que vous puissiez accéder directement à la fenêtre ou boîte de dialogue dans laquelle vous
réaliserez cette tâche. Vous avez aussi la possibilité de parcourir chaque catégorie pour afficher les
fenêtres, boîtes de dialogue et tâches associées à cette dernière.
Le Panneau de configuration propose plus de 40 contrôles individuels, constitués de fenêtres et de
boîtes de dialogue, à partir desquelles vous allez gérer des aspects spécifiques de votre système
informatique. Le choix des Grandes ou Petites icônes dans le menu Afficher par, présente tous les
éléments du Panneau de configuration dans la fenêtre.
En mode d’affichage grandes ou petites icônes, la fenêtre du panneau de configuration présente les
éléments suivants, communs à toutes les versions de Windows :

PNE-EDT Windows® 10 Professionnel 101/440


Panneau de configuration

Illustration 8.1.2 : Panneau de configuration – Petites icônes


Il est possible que d’autres éléments soient présents dans le Panneau de configuration, notamment
les contrôles à partir desquels vous allez gérer des composants matériels, des programmes et des
périphériques spécifiques.
Liste des fichiers (CPL) liés au Panneau de configuration
Commande Rôle
appwiz.cpl Ajout / suppression de programmes
Bthprops.cpl Paramètres des appareils Bluetooth connectés
desk.cpl Propriétés d’affichage
firewall.cpl Pare-feu Windows
hdwwiz.cpl Ajout de nouveau matériel
inetcpl.cpl Propriétés Internet
intl.cpl Options régionales et linguistiques
irprops.cpl Gestionnaire d’infrarouge
joy.cpl Contrôleurs de jeux
main.cpl Propriétés de Souris
mmsys.cpl Sons et périphériques audio
ncpa.cpl Connexions réseau
powercfg.cpl Options d’alimentation
sysdm.cpl Propriétés système
tabletpc.cpl Paramètres de Tablet PC
telephon.cpl Propriétés de numérotation
timedate.cpl Propriétés date et heure
wscui.cpl Centre de sécurité
Tableau 14 : Liste des fichiers liés au panneau de configuration

PNE-EDT Windows® 10 Professionnel 102/440


Panneau de configuration

8.2 - Catégories du nouveau Panneau de configuration

Le nouveau panneau des paramètres s’affiche dans le menu Démarrer. Le panneau de


configuration traditionnel est accessible quant à lui via un clic droit sur le bouton
Démarrer. Cette dualité vous oblige à jongler entre les deux panneaux pour trouver
l’option que vous recherchez… et parfois le nouveau panneau ne fait que renvoyer vers l’ancien !
D’une manière générale, mieux vaut passer par le panneau classique, pour plus de commodité et
pour accéder à des options plus poussées. Pour autant, le nouveau contient quelques paramètres
exclusifs.

Système : cette large collection est un peu le fourre-tout où l’on retrouve tout ce qui ne
peut pas être classé ailleurs.

• Identifier / détecter un écran, se connecter à un affichage sans fil


• Modifier la taille du texte
Affichage
• Verrouiller la rotation de l’écran
• Régler la résolution (Paramètres d’affichage avancés)
• Désinstaller une application
Applications et fonctionnalités
• Déplacer une application
Applications par défaut • Choisir les applications par défaut pour différentes actions (musique, photos,
navigation, etc.)

PNE-EDT Windows® 10 Professionnel 103/440


Panneau de configuration

• Choisir les applications par défaut par types de fichiers (.mp3,.3gp,.bmp, etc.)
• Choisir les applications par défaut par protocole
• Choisir les Actions rapides
Notifications et actions • Autoriser les notifications système
• Autoriser les notifications par application tierce
• Choisir quand mettre en veille
Alimentation et mise en veille
• Éteindre le PC et l’écran selon que l’on est sur batterie ou sur secteur
• Afficher le niveau de charge
Batterie • Afficher l’autonomie restante
• Activer l’économiseur de batterie
• Espace occupé / restant sur les lecteurs
Stockage
• Choisir où différents types d’éléments seront enregistrés par défaut
• Télécharger des cartes pour une navigation hors connexion
Cartes hors connexion • Choisir les applications par défaut par protocole
• Mise à jour les cartes automatiquement ou non
• Optimiser pour une utilisation tactile
Mode Tablette
• Masquer les icônes de la barre des tâches en mode tablette
• Activer / Paramétrer l’ancrage des fenêtres
Multitâche • Bureaux virtuels : choisir ce qui est affiché dans la barre des tâches
• Bureaux virtuels : comportement du Alt + Tab
• Projeter votre téléphone ou sur cet écran et utiliser son clavier, sa souris.
Projection sur ce PC
(compatibilité Miracast)
Application pour les sites Web • Associer des applications a des sites Web
• Renommer le PC
• Joindre un domaine
Informations système
• Mettre à jour la licence Windows
• Voir les Infos de base (CPU, mémoire, etc.)

Périphériques : au pays de Windows, les périphériques sont des choses physiques, comme
votre souris, votre clavier, une imprimante ou encore un scanner. De ce fait, cette section
vous permet par exemple d’ajuster le fonctionnement de la molette de la souris, ou encore
d’indiquer la manière dont l’ordinateur doit se comporter lorsque vous insérez une carte mémoire.
Bref, vous trouvez ici un fatras de réglages auquel il sera sans doute plus facile d’accéder en faisant
appel au champ Rechercher.
• Voir les imprimantes installées
Imprimantes et scanners
• Ajouter un appareil
• Voir la liste des appareils connectés
Appareils connectés
• Appareils connectés
• Activer / désactiver le Bluetooth
Bluetooth
• Associer ou retirer des périphériques Bluetooth
• Choisir le bouton principal (droite ou gauche)
Souris et pavé tactile • Régler le défilement de la molette de la souris
• Faire défiler les fenêtres inactives
• Gérer les corrections automatiques et les suggestions lors de la frappe
Saisie
• Gérer le clavier tactile (sons, disposition, majuscules)
• Définir gaucher/ droitier
Stylet
• Afficher ou non effets et curseur
Exécution automatique • Choisir l’action à effectuer selon l’insertion de supports divers

PNE-EDT Windows® 10 Professionnel 104/440


Panneau de configuration

USB • Avertissement lors de la connexion d’appareil

Réseau et Internet : la configuration Wi-Fi accessible ici sera plus facilement réalisable
depuis l’icône correspondante sur la barre des tâches. Pour le reste, cette section est surtout
dédiée à ceux qui voudront paramétrer leur réseau privé virtuel (ou VPN), ou encore aux
« anciens » qui y retrouveront de quoi créer une connexion d’accès réseau à distance.
• Statut du réseau
État
• Modifier vos paramètres réseau
• Activer le Wi-Fi
• Assistant Wi-Fi
Wi-Fi
• Réseau Hotspot 2.0
• Services Wi-Fi payants
Ethernet • Propriétés réseau Ethernet
Accès à distance • Ajouter un accès à distance
• Ajouter une connexion VPN
VPN (Réseau privé virtuel)
• Rejoindre un VPN
• Passer en mode avion
Mode avion
• Activer/désactiver le Wi-Fi et/ou le Bluetooth
• Partager la connexion internet avec d’autres appareils
Point d’accès sans fils Mobile
• Autoriser la détection par d’autres appareils
• Consommation de données sur 30 jours
Consommation des Données
• Consommation application par application
Proxy • Configurer un proxy en auto ou en manuel

Personnalisation : visitez cette section pour choisir une nouvelle image comme fond pour
votre bureau ou votre écran de verrouillage (celui qui vous accueille lorsque vous allumez
votre PC). Il est aussi possible ici de personnaliser certaines parties du menu Démarrer, ou
encore de dire si vous voulez que les éléments récemment ouverts soient affichés dans la barre des
tâches ou sur l’écran d’accueil.
Arrière-plan • Modifier l’arrière-plan du bureau
Couleurs • Modifier les couleurs du thème
Écran de verrouillage • Modifier l’image et les notifications de l’écran de verrouillage
Thèmes • Paramétrer son thème
Accueil • Affichage de rubriques dans le menu Démarrer
Barre des tâches • Paramétrage de la barre des tâches et de la zone de notification

Comptes : ici, vous créez ou modifiez les comptes des personnes qui peuvent utiliser votre
ordinateur, ou bien encore supprimer ces comptes si ces personnes ne sont plus les
bienvenues. C’est là également que vous pouvez changer votre mot de passe ou encore
l’image associée à votre compte.
• Créer son avatar
Vos informations
• Choisir de basculer sur un compte local
• Gérer son compte
Comptes de messagerie et
• Ajouter un compte Microsoft
d’application
• Ajouter un compte professionnel ou scolaire

PNE-EDT Windows® 10 Professionnel 105/440


Panneau de configuration

• Choisir quand exiger une authentification


• Modifier son mot de passe
Options de connexion • Choisir un code PIN
• Choisir un mot de passe image
• Windows Hello (connexion via Biométrie)
Accès professionnel ou Scolaire • Se connecter à un compte professionnel ou scolaire
• Désigner des membres de sa famille pouvant se connecter à la machine
Famille et utilisateurs
• Ajouter des utilisateurs non-membres de la famille
• Choisir de synchroniser les paramètres sur d’autres machines
Synchroniser vos paramètres
• Choisir quels paramètres synchroniser

Heure et langue : pour régler la date, l’heure, la région et la langue d’utilisation de votre
ordinateur.

• Modifier la date et l’heure


Date et heure
• Formats d’affichage de la date et de l’heure
• Choisir une zone géographique
Région et langue
• Choisir une langue de saisie
• Choisir une langue vocale
Voix • Paramétrer la synthèse vocale Microsoft (changer la voix, le débit)
• Configurer son micro pour la reconnaissance vocale

Options d’ergonomie : ces réglages permettent de configurer Windows pour des


personnes souffrant d’un handicap physique, pour les malvoyants, et les malentendants.

Narrateur • Paramètre de la voix, vitesse de lecture et tonalité


Loupe • Paramètre de la loupe
Contraste élevé • Paramétrage thème, couleur de texte…
Sous-titres • Paramétrage le la police, transparence, taille, effets…
Clavier • Paramétrage clavier, touches rémanentes, touches bascules, touches filtres
Souris • Paramétrage taille, couleur du pointeur
Autres options • Options visuelles

Confidentialité : de nos jours, Internet laisse très peu de place à la vie privée… Pour
autant, cette section vous permet de voir quels contrôles Windows vous offre pour limiter la
quantité de données que les apps et les sites Web peuvent collecter sur vous. Par exemple,
il est possible de choisir les applications autorisées à accéder à vos informations de compte, celles
qui auront le droit d’utiliser votre caméra (la NSA n’a pas besoin de votre permission pour le
faire…), ou bien encore celles qui pourront voir votre liste de contacts. Voir le chapitre 10 pour plus
de détails.

Mise à jour et sécurité : donne accès aux options de Windows Update, de l’historique des
fichiers et de récupération de votre système et de l’activation.

Windows Update • Rechercher des mises à jour et les installer


• Modifier les heures d’activités

PNE-EDT Windows® 10 Professionnel 106/440


Panneau de configuration

• Option de redémarrage
• Activer ou non la protection en temps réel
• Activer ou non la protection dans le cloud
• Activer ou non l’envoi d’échantillons (de programmes malveillants à
Windows Defender
Microsoft)
• Configurer les exclusions de fichiers
• Windows Defender Offline
• Sauvegarder à l’aide de l’historique des fichiers
Sauvegarde
• Restaurer une ancienne sauvegarde (Windows 7)
• Réinitialiser le PC
Récupération • Rétrograder vers une version antérieure
• Démarrage avancé (depuis support USB par exemple, en cas de problème).
• Modifier la clé de produit
Activation • Voir l’état d’activation de la licence
• Ajouter un compte Microsoft
Localiser mon appareil • Géolocalisation de votre appareil en cas de perte
• Autorisation d’utilisation de fonctionnalités de développement
• Activer Device Portal
• Détection d’appareils
Pour les développeurs
• Paramétrage de l’Explorateur Windows
• Paramétrage du Bureau à distance
• Paramétrage Powershell
• Recevoir les builds Insider Preview
Programme Windows Insider
• Créer un compte Windows Insider

8.3 - Comment ouvrir les différentes pages de l’application Paramètres

L’application Paramètres se compose de nombreuses pages et hérite d’un grand nombre de


paramètres classiques. Presque chaque page de paramètres a sa propre URI, qui est l’abréviation
d’Uniform Resource Identifier. Cela vous permet d’ouvrir n’importe quelle page de paramètres
directement avec une commande spéciale.
Pour lancer directement la page désirée de l’application Paramètres, vous devez effectuer les
opérations suivantes :
1. Pressez Win + R pour ouvrir la boîte de dialogue Exécuter.
2. Tapez ou copiez-collez la commande appropriée dans la boîte exécuter. La liste des
commandes est disponible dans le tableau ci-dessous. Par exemple, utilisez la commande
suivante pour ouvrir la page de paramètres des couleurs :
Ms-settings : est un protocole spécial qui peut être utilisé pour ouvrir les pages de l’application
Paramètres et d’autres applications modernes qui sont compatibles URI. Voici la liste des URI pour
les pages de l’application Paramètres.

Commandes ms-settings Page de l’application Paramètres


ms-settings:batterysaver Batterie – Économiseur de batterie
ms-settings:batterysaver-settings Batterie – Paramètres d’économiseur de batterie
ms-settings:batterysaver-usagedetails Batterie – Utilisation de la batterie
ms-settings:workplace Comptes – Accès professionnel ou scolaire
ms-settings:emailandaccounts Comptes – Compte de messagerie et d’application

PNE-EDT Windows® 10 Professionnel 107/440


Panneau de configuration

ms-settings:otherusers Comptes – Famille et autres utilisateurs


ms-settings:signinoptions Comptes – Options de connexion
ms-settings:sync Comptes – Synchroniser vos paramètres
ms-settings:yourinfo Comptes – Vos informations
ms-settings:privacy Confidentialité
ms-settings:privacy-backgroundapps Confidentialité – Application en arrière-plan
ms-settings:privacy-customdevices Confidentialité – Autres appareils
ms-settings:privacy-calendar Confidentialité – Calendrier
ms-settings:privacy-webcam Confidentialité – Caméra
ms-settings:privacy-feedback Confidentialité – Commentaires et diagnostics
ms-settings:privacy-contacts Confidentialité – Contacts
ms-settings:privacy-email Confidentialité – Courrier électronique
ms-settings:privacy-callhistory Confidentialité – Historique des appels
ms-settings:privacy-accountinfo Confidentialité – Information sur le compte
ms-settings:privacy-location Confidentialité – Localisation
ms-settings:privacy-messaging Confidentialité – Messagerie
ms-settings:privacy-microphone Confidentialité – Microphone
ms-settings:privacy-motion Confidentialité – Motion
ms-settings:privacy-radios Confidentialité – Radios
ms-settings:privacy-speechtyping Confidentialité – Voix, entrée manuscrite et frappe
ms-settings:dateandtime Heure et langue – Date et heure
ms-settings:regionlanguage Heure et langue – Région et langue
ms-settings:speech Heure et langue – Voix
ms-settings:location Location options
ms-settings:lock Lock options
ms-settings:activation Mise à jour et sécurité – Activation
ms-settings:findmydevice Mise à jour et sécurité – Find my device
ms-settings:developers Mise à jour et sécurité – Pour les développeurs
ms-settings:windowsinsider Mise à jour et sécurité – Recevoir les builds Insider Preview
ms-settings:recovery Mise à jour et sécurité – Récupération
ms-settings:backup Mise à jour et sécurité – Sauvegarde
ms-settings:windowsdefender Mise à jour et sécurité – Windows Defender
ms-settings:windowsupdate Mise à jour et sécurité – Windows Update
ms-settings:windowsupdate-history Mise à jour et sécurité – Windows Update – Maj de l’historique
ms-settings:windowsupdate-options Mise à jour et sécurité – Windows Update – Options avancées
ms-settings:windowsupdate-restartoptions Mise à jour et sécurité – Windows Update – Options de redémarrage
ms-settings:windowsupdate-action Mise à jour et sécurité – Windows Update – Recherche Maj
ms-settings:proximity NFC and proximity
ms-settings:easeofaccess-otheroptions Options d’ergonomie – Autres options
ms-settings:easeofaccess-keyboard Options d’ergonomie – Clavier
ms-settings:easeofaccess-highcontrast Options d’ergonomie – Contraste élevé
ms-settings:easeofaccess-magnifier Options d’ergonomie – Loupe
ms-settings:easeofaccess-narrator Options d’ergonomie – Narrateur
ms-settings:easeofaccess-mouse Options d’ergonomie – Souris
ms-settings:easeofaccess-closedcaptioning Options d’ergonomie – Sous-titres
ms-settings Ouvre l’application Paramètres
ms-settings:connecteddevices Périphériques – Appareils connectés
ms-settings:bluetooth Périphériques – Bluetooth

PNE-EDT Windows® 10 Professionnel 108/440


Panneau de configuration

ms-settings:autoplay Périphériques – Exécution automatique


ms-settings:printers Périphériques – Imprimantes et scanners
ms-settings:typing Périphériques – Saisie
ms-settings:mousetouchpad Périphériques – Souris et pavé tactile
ms-settings:pen Périphériques – Stylet
ms-settings:usb Périphériques – USB
ms-settings:wheel Périphériques – Wheel
ms-settings:personalization Personnalisation
ms-settings:personalization-start Personnalisation – Accueil
ms-settings:personalization-background Personnalisation – Arrière-plan
ms-settings:taskbar Personnalisation – Barre des tâches
ms-settings:personalization-colors Personnalisation – Couleurs
ms-settings:colors Personnalisation – Couleurs
ms-settings:lockscreen Personnalisation – Écran de verrouillage
ms-settings:themes Personnalisation – Thèmes
ms-settings:network Réseau et Internet
ms-settings:network-dialup Réseau et Internet – Accès à distance
ms-settings:network-cellular Réseau et Internet – Cellulaire
ms-settings:cellular Réseau et Internet – Cellulaire
ms-settings:datausage Réseau et Internet – Consommation des données
ms-settings:network-directaccess Réseau et Internet – DirectAccess
ms-settings:network-status Réseau et Internet – État
ms-settings:network-ethernet Réseau et Internet – Ethernet
ms-settings:network-airplanemode Réseau et Internet – Mode avion
ms-settings:airplanemode Réseau et Internet – Mode avion
ms-settings:network-mobilehotspot Réseau et Internet – Point d’accès mobile
ms-settings:mobilehotspot Réseau et Internet – Point d’accès mobile
ms-settings:network-proxy Réseau et Internet – Proxy
ms-settings:network-vpn Réseau et Internet – VPN
ms-settings:network-wifi Réseau et Internet – Wi-Fi
ms-settings:wifi Réseau et Internet – Wi-Fi
ms-settings:network-wifisettings Réseau et Internet – Wi-Fi – Gérer les paramètres
ms-settings:display Système – Affichage
ms-settings:screenrotation Système – Affichage – Orientation
ms-settings:powersleep Système – Alimentation et mise en veille
ms-settings:defaultapps Système – Application par défaut
ms-settings:appsfeatures Système – Applications et fonctionnalités
ms-settings:maps Système – Cartes hors connexion
ms-settings:about Système – Informations système
ms-settings:deviceencryption Système – Informations système – Bitlocker
ms-settings:multitasking Système – Multitâche
ms-settings:notifications Système – Notifications & actions
ms-settings:maps-downloadmaps Téléchargement cartes

PNE-EDT Windows® 10 Professionnel 109/440


L’explorateur de fichiers

9 - L’explorateur de fichiers
Comme beaucoup de bonnes choses de la vie, l’Explorateur de fichiers se bonifie avec le
temps. Pour consulter ses nouveautés, ouvrez-le à partir de la barre des tâches ou du menu
Démarrer ou en appuyant sur la touche du logo Windows + E sur votre clavier.
Voici quelques modifications importantes :
• OneDrive fait maintenant partie de l’Explorateur de fichiers.
• Lorsque l’Explorateur de fichiers s’ouvre, vous êtes dirigé vers l’Accès rapide. Vos dossiers
fréquemment utilisés et vos fichiers utilisés récemment y sont répertoriés. Vous n’avez donc
pas à fouiller dans vos dossiers pour les trouver. Vous pouvez également épingler vos
dossiers favoris à l’Accès rapide pour les garder à portée de main.
• À présent, vous pouvez utiliser des applications pour partager des fichiers et des photos
directement depuis l’Explorateur de fichiers. Sélectionnez les fichiers que vous souhaitez
partager, accédez à l’onglet Partager, sélectionnez le bouton Partager et choisissez une
application.
Voici quelques différences supplémentaires par rapport à Windows 7 :
• Le Poste de travail s’appelle désormais « Ce PC » et il ne s’affichera pas par défaut sur le
Bureau.
• De même, les bibliothèques ne s’afficheront pas dans l’Explorateur de fichiers, sauf si vous
le souhaitez. Pour les ajouter dans le volet gauche, sélectionnez l’onglet Affichage > Volet
de navigation > Afficher les bibliothèques.
• Une barre d’outils d’accès rapide positionnée en haut à gauche de la fenêtre.
• Un menu comportant cinq onglets qui cache un ruban issu de Microsoft Office.

PNE-EDT Windows® 10 Professionnel 110/440


L’explorateur de fichiers

9.1 - Interface

L’interface est très complète et modulable, avec en plus des options qui s’adaptent en fonction des
dossiers ou fichiers sélectionnés. (1) En haut à gauche, on trouve 3 petites icônes qui permettent de
rapidement gérer la fenêtre, obtenir des informations sur le fichier ou le dossier sélectionner, ou
encore créer un nouveau dossier. (2) Sous cette zone, on trouve jusqu’à 4 onglets : Fichier, Accueil,
Partage et Affichage. Ces onglets donnent accès à un ruban de fonction, dont le contenu s’adapte au
fichier ou dossier sélectionné, avec quelques variantes pour des emplacements spécifiques. Ce ruban
peut-être replié en cliquant sur le chevron v en haut à droite.
(3) Dans la fenêtre de gauche, le panneau de navigation permet d’accéder rapidement aux dossiers
en accès rapide (qui regroupe ceux épinglés et ceux récemment utilisés), à vos dossiers de Cloud
(OneDrive…), à (4) Ce PC (qui remplace l’ancien Ordinateur de Windows 7) qui donne accès à vos
dossiers principaux (Bureau, Documents, Images, Musique, Téléchargements, Vidéos) et à vos
unités de sauvegarde, et enfin à votre Réseau et votre Groupe résidentiel.
La fenêtre principale, au centre, permet de sélectionner dossiers et fichiers souvent utilisés (5), ou de
naviguer dans un dossier en double-cliquant dessus. Enfin, il est possible d’affiche une fenêtre à
droite, via le menu Affichage, et d’avoir ainsi le Volet de Visualisation (Alt+P) (qui affiche par
exemple une prévisualisation d’un fichier Image), ou le Volet des détails (Alt+Maj+P), qui permet
d’accéder à tous les détails sur le fichier ou le dossier.

9.2 - Les menus

9.2.1 - Fichier

Le menu Fichier permet principalement d’ouvrir rapidement une nouvelle fenêtre, une invite de
commandes et Powershell. Notez que les emplacements fréquents sont proposés dans la partie
droite du menu.

9.2.2 - Accueil

Il permet d’épingler un dossier dans les Accès Rapide, de Copier, Couper, Coller fichiers et dossiers,
de Copier le chemin d’accès, Déplacer Vers où Copier Vers (une liste de destinations possible
s’ouvre alors), de Supprimer ou encore Renommer. On peut aussi créer un Nouveau dossier ou un
Nouvel élément (en fonction des logiciels installés), obtenir les Propriétés, Ouvrir ou encore accéder
à l’Historique du fichier ou dossier.

9.2.3 - Partage

Depuis ce menu, on peut partager (on a alors le choix entre les applications de base Courrier,
Message et les Clouds utilisés), envoyer par Courrier électronique, Zipper, graver sur disque,
imprimer, envoyer une Télécopie, mais aussi, depuis un dossier, créer ou rejoindre un groupe
résidentiel, partager avec des personnes spécifiques, cesser de partager et gérer les options de
Sécurité avancée du partage.

PNE-EDT Windows® 10 Professionnel 111/440


L’explorateur de fichiers

9.2.4 - Affichage

On peut via les options du Volet de navigation, Développer jusqu’au dossier ouvert, Afficher tous
les dossiers, Afficher toutes les bibliothèques, mais aussi choisir d’afficher (ou pas) à droite le Volet
de visualisation ou le Volet des détails. On peut également y changer l’affichage des contenus par
tailles et type d’icônes, Trier ou Grouper par différents facteurs, Ajouter des colonnes
d’informations, afficher ou non les Cases à cocher des éléments, les Extensions de noms de fichiers,
les Éléments masqués (mais aussi Masquer les éléments sélectionnés).

9.2.5 - Menu contextuel Gestion / Lecture

Si vous sélectionnez un dossier comportant des fichiers graphiques, le menu Gestion devient alors
accessible. Il permet de lancer un Diaporama, de Faire pivoter une image à gauche ou à droite ou
de Choisir comme image d’arrière-plan. Sur un dossier avec des fichiers audio ou vidéo, apparaît
un menu Lecture qui permet lui de Lire le fichier, Lire tout ou d’Ajouter à la Playlist.

9.2.6 - Menu contextuel Ordinateur / Réseau

Si vous sélectionnez comme emplacement Ce PC ou Réseau, des menus dédiés sont alors
accessibles. Ordinateur permet d’obtenir les Propriétés de votre PC, d’Ouvrir ou Renommer ses
périphériques, d’Accéder au serveur multimédia, de Connecter un lecteur réseau, d’Ajouter un
emplacement réseau ou encore d’Ouvrir les paramètres, de Désinstaller ou modifier un programme,
de Gérer l’ordinateur… Réseau permet de son côté d’accéder aux Propriétés du réseau, d’Ouvrir
un emplacement, de Se connecter avec la connexion Bureau à distance, d’Ajouter des périphériques
et des imprimantes, d’Afficher les imprimantes ou encore d’accéder au Centre Réseau et partage.

9.3 - La barre d’outils d’accès rapides

La barre d’outils accès rapide a été introduite à l’Explorateur de fichiers dans Windows 8. Cette
barre d’outils est personnalisable, elle peut être déplacée en dessous du ruban en cliquant sur le
bouton menu à droite de la barre d’outils et choisir Afficher au-dessous du ruban. On peut aussi
y ajouter des commandes du ruban. La barre d’outils accès rapide est effectivement très pratique
pour les utilisateurs de souris, car elle vous permet d’accéder à vos commandes fréquemment
utilisées en un seul clic !.

9.3.1 - Ajouter des commandes

Voici comment procéder pour ajouter des commandes :


1. Ouvrez l’Explorateur Windows et accédez à l’onglet du ruban souhaité. Par exemple l’onglet
Affichage.
2. Faites un clic droit sur la commande que vous souhaitez ajouter à la barre d’outils accès
rapide et cliquez de nouveau sur l’élément de menu Ajouter à la barre d’outils accès
rapide.
3. Une fois la commande ajoutée, elle apparaît immédiatement dans la barre d’outils.
4. Répétez l’opération pour chaque commande que vous souhaitez voir dans la barre d’outils.

PNE-EDT Windows® 10 Professionnel 112/440


L’explorateur de fichiers

Astuces
Vous pouvez ajouter des commandes qui sont cachées dans des menus déroulants ! Par exemple, vous
pouvez ajouter la commande Supprimer de façon définitive, qui se trouve à l’intérieur de la du menu
déroulant “Supprimer”.

Illustration 9.3.1.1: Exemple de commandes dans la barre d’outils

Le seul inconvénient de cette barre d’outils d’accès rapide est qu’elle n’est pas facile à toucher avec
un écran tactile, et les boutons n’évoluent pas non plus sur les écrans à haute définition. Mais pour
l’utilisation de la souris, elle peut vraiment augmenter votre productivité.

9.3.2 - Sauvegarde de la configuration des boutons

Vous voulez réinstaller Windows 10 et vous ne voulez pas perdre tout le paramétrage de la barre
d’outils, il est possible de sauvegarder votre œuvre pour la réinjecter ensuite dans un autre
Windows 10.
Donc, voici la solution :
Pour la sauvegarde des boutons de votre barre d’outils accès rapide dans Windows 10, vous
devez utiliser l’éditeur du Registre.
1. Ouvrez l’éditeur du Registre en lançant Regedit.exe
2. Allez jusqu’à la clé suivante :
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Ribbon]

3. Faites un clic droit sur la clé Ribbon et choisissez Exporter.


4. Enregistre le fichier reg.
C’est tout ! Maintenant, pour restaurer vos paramètres de barre d’outils accès rapide sur le même
PC ou sur une nouvelle installation de Windows 10, double-cliquez sur le fichier que vous avez
créé. À la prochaine ouverture de l’Explorateur de fichier, votre barre d’outils sera restaurée.

9.4 - Accès Rapide

Accès rapide remplace le dossier Favoris des précédentes versions de Windows. Il propose une
liste des fichiers et dossier récemment ouvert dans une section différente dans l’Explorateur de
fichiers. L’objectif est de permettre une ouverture rapide à une date ultérieure. Le système
fonctionne avec d’un côté une sélection personnelle (modifiable) nommée Dossier fréquent, suivi
de Fichiers récents, les deux affichent les éléments en fonction d’un score de fréquentation à des
dossiers où des fichiers sont ouverts, modifier et créer.

9.4.1 - Désactiver Accès Rapide.

Dans le cas où une personne travaille sur des documents sensibles et ne souhaite pas leur donner

PNE-EDT Windows® 10 Professionnel 113/440


L’explorateur de fichiers

une telle visibilité, ou simplement, refuse par principe ce type de technologie, il est possible de
désactiver Accès Rapide dans les paramètres du répertoire. Il suffit de réaliser un clic droit sur
Accès Rapide, ensuite choisir Options. Dans l’onglet Général, décochez sous la rubrique
Déclaration de confidentialité les deux lignes et pour plus de sécurité pensez à effacer l’historique
de l’explorateur de fichiers en cliquant sur le bouton Effacer. Toutes traces de vos activités avec vos
fichiers seront effacées.

9.4.2 - Passer l’affichage par défaut de l’explorateur de fichier d’Accès Rapide à


Ce PC

Ouvrez l’explorateur de Fichiers, vous remarquerez que l’ouverture se fait dans l’accès rapide.
Cliquez sur l’onglet Affichage. Vous trouverez tout à droite du ruban l’icône Options cliquez
dessus. La fenêtre des options s’ouvre dans l’onglet Général Choisissez Ce PC dans l’option
Ouvrir l’Explorateur de fichiers dans et cliquez sur OK.

9.5 - Ajouter plus d’endroits pour envoyer des fichiers

Lorsque vous travaillez dans l’Explorateur de fichiers et cliquez avec le bouton droit sur un fichier,
puis naviguez vers le menu “Envoyer vers”, vous verrez une petite liste d’endroits suggérés où
vous pouvez envoyer le fichier. Si vous faites Maj + clic-droit sur ce fichier à la place, puis accédez
au menu “Envoyer vers”, vous verrez apparaître une liste beaucoup plus étendue d’endroits où
envoyer ce fichier.

PNE-EDT Windows® 10 Professionnel 114/440


Confidentialité, télémétrie et vie privée

10 - Confidentialité, télémétrie et vie privée

10.1 - Légende

Fond noir : Ouvrez une invite de commande DOS en mode administrateur et tapez la commande.
Rappel : Appuyez simultanément sur les touches Windows et X de votre clavier pour ouvrir le menu Lien rapide et
sélectionnez « Invite de commandes (admin) ».
Fond bleu : Ouvrez Powershell en mode administrateur et tapez la commande
Rappel : Dans la barre de recherche tapez Powershell, en haut de la liste faite un clic droit sur Windows Powershell et
« Exécuter en tant qu’administrateur »

// Commentaire, ne pas taper les // et ce qui suit.


// Par défaut clé inexistante : Commentaire qui veut dire que cette clé n’existe pas à
l’origine et qu’elle peut être supprimée pour revenir à l’état original.
Veuillez lire les commentaires dans gpedit.msc avant d’appliquer la modification du registre.

10.2 - Introduction

Évidemment, ça fait peur, car pour une fois, c’est écrit clairement, noir sur blanc et en français et on
sait ce que Microsoft récupère !
En effet la télémétrie envoie vos données (sensible ou pas) à Microsoft et ne peut pas être complètement désactivée.
Windows Update lui aussi ne peut pas être désactivé… ce qui signifie que Microsoft peut :
• Lancez le logiciel sur votre ordinateur sans votre consentement.
• Obtenir des données de votre ordinateur sans votre consentement.
• Supprimer les logiciels et les fichiers de votre ordinateur sans votre consentement.
Cela qualifie pleinement Windows 10 comme un botnet2, qui est un type de malware, et la mise à
jour anniversaire (Redstone 1) fait encore pire.
Mais pour ceux qui s’intéressent un peu au sujet des données personnelles, ce n’est qu’un acteur de
plus qui collecte des tas d’infos sur nous. Un de plus et qui le fait de manière totalement
décomplexée sans se cacher et avec l’accord de la CNIL3.
Depuis la sortie de Windows 10, la CNIL a fait son enquête autour de Windows 10. Les conclusions
sont guerres réjouissantes pour Microsoft. Le verdict est tombé mercredi 20 juillet 2016. Le géant
américain Microsoft doit exécuter dans un délai déterminé une obligation qui lui incombe celle de
rectifier le fonctionnement de Windows 10, sorti en juillet 2015, afin d’être en conformité avec la
loi informatique et libertés.
Dans son communiqué la CNIL résume :
« La CNIL met en demeure Microsoft Corporation de cesser la collecte excessive de
données et le suivi de la navigation des utilisateurs sans leur consentement. Elle lui
demande aussi d’assurer de façon satisfaisante la confidentialité des données des
utilisateurs ».

2 CNIL : Commission nationale de l’informatique et des libertés


3 Botnet : programmes connectés à Internet qui communiquent avec d’autres programmes similaires pour l'exécution de certaines tâches

PNE-EDT Windows® 10 Professionnel 115/440


Confidentialité, télémétrie et vie privée

Bref, si vous souhaitez désactiver tout ce qui serait susceptible de récupérer vos données
personnelles dans Windows 10 pour les envoyer sur les serveurs de Microsoft, c’est assez simple. Il
suffit de fouiller un peu dans les paramètres et dès que vous tombez sur une mention de ce type
“Déclaration de confidentialité”, votre cerveau doit s’allumer, car c’est qu’il y a anguille sous
roche. Désactivez alors l’option concernée.
Désactivez tout ce qui est “Actif” et cliquez sur le bouton “Arrêter de me connaître”. Faites le tour
de tout ce que vous pouvez, et dès que vous voyez la mention “Déclaration de confidentialité”,
allez la lire et prenez le temps de la réflexion. Demandez-vous : “Ai-je vraiment besoin de cette
fonctionnalité ?”.
Tout ça pour dire que oui, Windows 10 est un excellent OS, bien conçu, moderne et bien stable à
condition de savoir où on met les pieds et que fondamentalement, il n’y a pas de différence entre la
collecte et le traitement des données personnelles de Microsoft et celui de Google ou d’un autre
géant du net dans le même délire du “tout sur le nuage”. Si Windows 10 vous chatouille, alors
votre smartphone (et tous vos comptes Google) devra aussi vous chatouiller. Si ce n’est pas le cas,
c’est soit parce que vous avez fait ce qu’il faut pour éviter le problème (pas de compte Google, une
ROM alternative…, etc.), soit parce que vous n’étiez pas au courant de comment ça fonctionne
vraiment.
Microsoft ne nous facilite pas la tâche, ils utilisent des serveurs de cache d'Akamai ainsi que des IP
“cachées” (sans nom et passant par des routeurs non coopératifs) qui rend le suivi difficile.
Chaque fois que vous allumez votre ordinateur, l’installeur de Windows vérifie la connectivité du
réseau avec une requête sur un simple fichier texte sur le serveur NCSI de Microsoft
(131.107.255.255 et dns.msftncsi.com). Une minute plus tard, il met a jour ses certificats SSL et
commence immédiatement à télécharger des mises à jour avec Windows Update. Une flopée de
connexions SSL avec live.com s’établit parallèlement, dont certaines liées à OneDrive.
Le couple Bing/Cortana représente clairement le principal cheval de Troie de Windows 10. La
moindre touche tapée dans la barre de recherche de Cortana est aussitôt transmise à Bing (sans
attendre la suivante) et la requête s’accompagne de nombreuses autres informations sur la
configuration de votre machine (taille de la fenêtre, etc.).
Heureusement, on va pouvoir bloquer presque toutes ces fuites de données et relativement
facilement pour un utilisateur un peu expérimenté.
Liens
https://www.microsoft.com/fr-fr/privacystatement/default.aspx
http://www.cnil.fr/documentation/fiches-pratiques/fiche/article/regler-les-parametres-vie-priveede-
windows-10/

10.3 - Installation

À la fin du processus d’installation, il vous sera demandé d’Utiliser la configuration rapide ou


Personnaliser. Choisissez Personnaliser, désactivez toutes les rubriques de chaque page, créez un
compte local (ne pas créer de compte Microsoft) et n’activez pas Cortana.

PNE-EDT Windows® 10 Professionnel 116/440


Confidentialité, télémétrie et vie privée

Même si vous avez choisi d’utiliser la configuration rapide, il sera toujours possible de désactiver
les paramètres par le panneau de configuration / confidentialité.

10.4 - Mises à jour

Une fois l’installation terminée et que vous êtes sur le bureau, si la connexion Internet est active
faites les mises à jour du système en allant dans Paramètres / Mise à jour et sécurité / Windows
update / Recherche et télécharger toutes les mises à jour. Redémarrez et répétez tant qu’il y a des
mises à jour disponibles. Ceci est important parce que Windows Update peut interférer avec la suite
de nos activités.

PNE-EDT Windows® 10 Professionnel 117/440


Confidentialité, télémétrie et vie privée

Maintenant, ouvrez le Store et laissez-le télécharger toutes les mises à jour des applications. Encore
une fois, c’est important, car cela peut bloquer la suppression des applications. Ça va prendre un
certain temps, et peut même se bloquer. Si c’est le cas, redémarrez et réessayez.

Si votre connexion Internet n’est pas active, c’est très bien, ne l’activez pas pour l’instant.
Maintenant que le système est entièrement mis à jour, vérifiez que Windows est activé, si ce n’est
pas le cas activez-le.

10.5 - Paramètres de confidentialité

La désactivation de la télémétrie peut se faire manuellement dans chaque menu ou via le registre en
modifiant certaines clés ou via GPO avec l’utilitaire de stratégie de groupe gpedit.msc (pour les
entreprises). Gpedit.msc n’est pas disponible dans la version Famille de Windows 10, mais les clés
fournies dans ce chapitre doivent fonctionner.
Vous trouverez par menu les clés de registre standard correspondant à un interrupteur du menu
et les clés de registre correspondant à l’utilitaire gpedit.msc quand elles sont disponibles.
Pour annuler une clé de registre en général on inverse la valeur. Si vous avez comme valeur 1
mettez 0. Une clé créée par gpedit.msc peut être supprimée ou inversée.
Nous allons voir en détail chaque menu.

PNE-EDT Windows® 10 Professionnel 118/440


Confidentialité, télémétrie et vie privée

10.5.1 - Démarrer / Paramètres / Confidentialité

10.5.1.1 - Général

Général : comprends des options n’appartenant pas à d’autres domaines.

(1)– Pour désactiver : Laissez les applications utiliser mon identifiant de


publicité (la désactivation de cette option réinitialise votre identifiant) :
• Désactivez la fonctionnalité dans l’interface utilisateur.
- ou -
• Par stratégie de groupe : Configuration ordinateur / Modèles
d’administration / Système / Profils utilisateur / Désactiver l’ID
de publicité.
- ou -
• Créez un paramètre de Registre (voir ci-dessous)

(2)– Pour désactiver : Activer le filtre SmartScreen pour vérifier le contenu


Web (URL) utilisé par les applications du Windows Store
• Désactivez la fonctionnalité dans l’interface utilisateur.
- ou -
• Appliquez la stratégie de groupe : Configuration ordinateur /
Modèles d’administration / Composants Windows / Microsoft
Edge / Configurer le filtre SmartScreen.
Appliquez la stratégie de groupe : Configuration ordinateur /
Modèles d’administration / Composants Windows > Explorateur
de fichiers / Configurer Windows SmartScreen.
- ou -
• Créez un paramètre de Registre (voir ci-dessous)

(3)– Pour désactiver : Envoyer à Microsoft des informations sur mon


écriture pour favoriser l’optimisation à venir de la frappe et de
l’écriture :
Si le niveau de télémétrie a la valeur ‘De base’ ou ‘Sécurité’, il est
automatiquement désactivé (Commentaire & diagnostics).
• Désactivez la fonctionnalité dans l’interface utilisateur.
- ou -
• Créez un paramètre de Registre (voir ci-dessous)

(4)– Pour désactiver : Permettre aux sites web d’accéder à ma liste de


langues pour fournir du contenu local :
• Désactivez la fonctionnalité dans l’interface utilisateur.
- ou -
• Créez un paramètre de Registre (voir ci-dessous)

(5)– Pour désactiver : Autoriser les applications installées sur vos autres
appareils à exécuter des applications et à poursuivre les expériences
entamées sur cet appareil :
• Désactivez la fonctionnalité dans l’interface utilisateur.
- ou -
• Créez un paramètre de Registre (voir ci-dessous)

(6)– Pour désactiver : Autoriser les applications installées sur vos autres
appareils à utiliser Bluetooth pour ouvrir des applications et à poursuivre
les expériences entamées sur cet appareil :
• Désactivez la fonctionnalité dans l’interface utilisateur.
- ou -
• Créez un paramètre de Registre (voir ci-dessous)

PNE-EDT Windows® 10 Professionnel 119/440


Confidentialité, télémétrie et vie privée

Mode manuel : Interrupteur désactivé manuellement et réactivable par l’utilisateur


(1) : Laisser les applications utiliser mon identifiant de publicité
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\AdvertisingInfo" /v "Enabled" /t
REG_DWORD /d "0" /f // Par défaut clé inexistante

(2) : Activer le filtre SmartScreen pour vérifier le contenu Web (URL) utilisé par les applications du Windows Store
(Interrupteur Désactivé manuellement et réactivable)
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost" /v "EnableWebContentEvaluation" /t
REG_DWORD /d "0" /f // Par défaut clé inexistante

(3) : Envoyer à Microsoft des informations sur mon écriture pour favoriser l’optimisation à venir de la frappe et de
l’écriture.
REG ADD "HKCU\SOFTWARE\Microsoft\Input\TIPC" /v "Enabled" /t REG_DWORD /d "0" /f
// Par défaut clé inexistante

(4) : Permettre aux sites web d’accéder à ma liste de langues pour fournir du contenu local
REG ADD "HKCU\Control Panel\International\User Profile" /v "HttpAcceptLanguageOptOut" /t
REG_DWORD /d "1" /f // Par défaut clé inexistante

(5) : Autoriser les applications installées sur vos autres appareils à exécuter des applications et à poursuivre les
expériences entamées sur cet appareil
REG ADD "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SmartGlass" /v "UserAuthPolicy" /t
REG_DWORD /d "0"

(6) : Autoriser les applications installées sur vos autres appareils à utiliser Bluetooth pour ouvrir des applications et à
poursuivre les expériences entamées sur cet appareil.
REG ADD "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SmartGlass" /v "BluetoothPolicy" /t
REG_DWORD /d "0" /f

Par GPO (interrupteur Grisé réactivation par interface impossible)


(1) : Laisser les applications utiliser mon identifiant de publicité
Gpedit / Configuration ordinateur / Modèles d’administration / Système / Profil utilisateur / Désactiver l’ID de publicité : Activé

REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\AdvertisingInfo" /v "DisabledByGroupPolicy" /t


REG_DWORD /d "1" /f //Par défaut clé inexistante

(2) : Désactivé SmartScreen pour Internet Explorer, Microsoft Edge, Explorateur de fichiers
Gpedit / Configuration ordinateur / Modèles d’administration / Composants Windows / Internet Explorer / Empêcher la gestion du filtre
Smartscreen : Activé - (Désactivé)

REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\PhishingFilter" /v "EnabledV9" /t


REG_DWORD /d "1" /f // Par défaut clé inexistante

Gpedit / Configuration ordinateur / Modèles d’administration / Composants Windows / Microsoft Edge / Configurer le filtre Smartscreen : Désactivé

REG ADD "HKLM\SOFTWARE\Policies\Microsoft\MicrosoftEdge\PhishingFilter" /v "EnabledV9" /t REG_DWORD


/d "0" /f // Par défaut clé inexistante

Gpedit / Configuration ordinateur / Modèles d’administration / Composants Windows / Explorateur de Fichiers / Configurer Windows Smartscreen :
Désactivé

REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\System" /v "EnableSmartScreen" /t REG_DWORD /d


"0" /f // Par défaut clé inexistante

REG ADD "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer" /v "SmartScreenEnabled" /t


REG_SZ /d "Off" /f // Par défaut "Prompt"
REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\AppHost" /v "EnableWebContentEvaluation" /t
REG_DWORD /d "0" /f // Par défaut 1

PNE-EDT Windows® 10 Professionnel 120/440


Confidentialité, télémétrie et vie privée

10.5.1.2 - Localisation

– Pour désactiver la fonctionnalité (1) Localisation de ce périphérique :


• Cliquez sur le bouton Modifier dans l’interface utilisateur.
- ou -
• Appliquez la stratégie de groupe : Configuration ordinateur /
Modèles d’administration / Composants Windows / Emplacement
et capteurs / Désactiver l’emplacement.

– Pour désactiver la fonctionnalité (2) Service d’emplacement :


• Désactivez la fonctionnalité dans l’interface utilisateur.

– Pour désactiver la fonctionnalité (3) Localisation générale :


• Désactivez la fonctionnalité dans l’interface utilisateur.
• Appliquez la stratégie de groupe : Configuration ordinateur /
Modèles d’administration / Composants Windows /
Confidentialité de l’application / Permettre aux applications
Windows d’accéder à la localisation
• Définissez le champ Sélectionner un paramètre sur Forcer
le refus.

– Pour désactiver la fonctionnalité Historique des emplacements :


• Effacez l’historique à l’aide du bouton Effacer dans l’interface
utilisateur.

– Pour désactiver la fonctionnalité, Choisir les applications pouvant utiliser


votre localisation :
• Désactivez chaque application à l’aide de l’interface utilisateur.

1. Mode manuel : Interrupteur désactivé manuellement et réactivable


(1) : Bouton Modifié puis Désactivé (désactive aussi Service d’emplacement (2) et Localisation générale (3))
REG ADD "HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Sensor\Overrides\{BFA794E4-F964-4FDB-
90F6-51056BFE4B44}" /v "EnableSmartScreen" /t REG_DWORD /d "0" /f
REG ADD "HKLM\SYSTEM\CurrentControlSet\Services\lfsvc\Service\Configuration" /v "Status" /t
REG_DWORD /d "0" /f

(2) : Interrupteur Service d’emplacement Désactivé (désactive aussi Localisation générale (3))
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\Global\{BFA794E4-F964-4FDB-
90F6-51056BFE4B44}" /v "Value" /t REG_SZ /d "Deny" /f
REG ADD "HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Sensor\Permissions\{BFA794E4-F964-4FDB-
90F6-51056BFE4B44}" /v "SensorPermissionState" /t REG_DWORD /d "0" /f
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\Global\{E6AD100E-5F4E-44CD-
BE0F-2265D88D14F5}" /v "Value" /t REG_SZ /d "Deny" /f

(3) : Localisation générale désactivé par défaut


REG ADD "HKLM\SYSTEM\CurrentControlSet\Services\lfsvc\Migrated\UserStore\S-1-5-21-2231592548-
1246227720-3784304699-1001" /v "ConsentlessEnabled" /t REG_DWORD /d "0" /f

2. Par GPO (Grisé réactivation par interface impossible)


(2) et (3) Localisation
Gpedit / Configuration ordinateur / Modèles d’administration / Composants Windows / Confidentialité de l’application / Permettre aux applications
Windows d’accéder à la localisation / Activé / Forcer le refus

REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy" /v "LetAppsAccessLocation" /t


REG_DWORD /d "2" /f
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy" /v
"LetAppsAccessLocation_UserInControlOfTheseApps" /t REG_MULTI_SZ /f
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy" /v
"LetAppsAccessLocation_ForceAllowTheseApps" /t REG_MULTI_SZ /f
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy" /v
"LetAppsAccessLocation_ForceDenyTheseApps" /t REG_MULTI_SZ /f

Gpedit.msc / Configuration Ordinateur / Modèles d’administration / Composants Windows / Emplacement et capteur / Désactiver les capteurs :

PNE-EDT Windows® 10 Professionnel 121/440


Confidentialité, télémétrie et vie privée

Activé
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\LocationAndSensors" /v "DisableLocation" /t
REG_DWORD /d "1" /f // Par défaut clé inexistante

Applications autoriser à utiliser votre emplacement exact (désactivation manuelle par applications) (valeur par défaut
“Allow”)
Twitter
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\S-1-15-2-1063257880-
1914585122-1954150059-946145533-116938067-416079064-1690466945\{BFA794E4-F964-4FDB-90F6-
51056BFE4B44}" /v "Value" /t REG_DWORD /d "Deny" /f

PicsArt
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\S-1-15-2-1181921518-
3464117289-2491546964-2984050378-2494007796-3931238436-1143461145\{BFA794E4-F964-4FDB-90F6-
51056BFE4B44}" /v "Value" /t REG_DWORD /d "Deny" /f

Cartes
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\S-1-15-2-1239072475-
3687740317-1842961305-3395936705-4023953123-1525404051-2779347315\{BFA794E4-F964-4FDB-90F6-
51056BFE4B44}" /v "Value" /t REG_DWORD /d "Deny" /f

Météo
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\S-1-15-2-2040986369-264322980-
3882385089-1970153872-3662121739-3363227934-2464603330\{BFA794E4-F964-4FDB-90F6-51056BFE4B44}" /v
"Value" /t REG_DWORD /d "Deny" /f

Courrier et calendrier
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\S-1-15-2-2551677095-
2355568638-4209445997-2436930744-3692183382-387691378-1866284433\{BFA794E4-F964-4FDB-90F6-
51056BFE4B44}" /v "Value" /t REG_DWORD /d "Deny" /f

TuneIn Radio
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\S-1-15-2-3448222774-
1362972896-3828232384-2484587679-1204535923-2579446900-1598161228\{BFA794E4-F964-4FDB-90F6-
51056BFE4B44}" /v "Value" /t REG_DWORD /d "Deny" /f

Microsoft Edge
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\S-1-15-2-3624051433-
2125758914-1423191267-1740899205-1073925389-3782572162-737981194\{BFA794E4-F964-4FDB-90F6-
51056BFE4B44}" /v "Value" /t REG_DWORD /d "Deny" /f

Messages
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\S-1-15-2-421345033-1710570203-
969709436-2809900243-2023987463-1056701467-1672618525\{BFA794E4-F964-4FDB-90F6-51056BFE4B44}" /v
"Value" /t REG_DWORD /d "Deny" /f

Caméra
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\S-1-15-2-447965956-1595884426-
2614601585-2128949372-556907266-1570989533-1058743812\{BFA794E4-F964-4FDB-90F6-51056BFE4B44}" /v
"Value" /t REG_DWORD /d "Deny" /f

PNE-EDT Windows® 10 Professionnel 122/440


Confidentialité, télémétrie et vie privée

10.5.1.3 - Caméra

– Pour désactiver la fonctionnalité Autoriser les applications à utiliser ma


caméra :
• Désactivez la fonctionnalité dans l’interface utilisateur.
- ou -
• Appliquez la stratégie de groupe : Configuration ordinateur >
Modèles d’administration > Composants Windows >
Confidentialité de l’application > Permettre aux applications
Windows d’accéder à l’appareil photo
• Définissez le champ Sélectionner un paramètre sur Forcer
le refus.

– Pour désactiver la fonctionnalité Choisir les applications pouvant utiliser


votre appareil photo :
• Désactivez la fonctionnalité dans l’interface utilisateur pour chaque
application.

1. Mode manuel : réactivation possible par l’interface


Désactiver : Autoriser les applications à utiliser ma caméra
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\Global\{E5323777-F976-4f5b-
9B55-B94699C46E44}" /v "Value" /t REG_SZ /d "Deny" /f

2. Par GPO (Grisé réactivation par interface impossible)


Gpedit / Configuration ordinateur / Modèles d’administration / Composants Windows / Confidentialité de l’application / Permettre aux applications
Windows d’accéder à l’appareil photo / Activé / Forcer le refus
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy" /v "LetAppsAccessCamera" /t REG_DWORD
/d "2" /f
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy" /v
"LetAppsAccessCamera_UserInControlOfTheseApps" /t REG_MULTI_SZ /f
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy" /v
"LetAppsAccessCamera_ForceAllowTheseApps" /t REG_MULTI_SZ /f
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy" /v
"LetAppsAccessCamera_ForceDenyTheseApps" /t REG_MULTI_SZ /f

Applications pouvant utiliser votre caméra (désactivation manuelle par applications) (valeur par défaut “Allow” )
Aperçu Skype
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\S-1-15-2-2246530975-808720366-
1776470054-230329187-4153223113-3550430174-4193313734\{E5323777-F976-4f5b-9B55-B94699C46E44}" /v
"Value" /t REG_SZ /d "Deny" /f

Cartes
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\S-1-15-2-1239072475-
3687740317-1842961305-3395936705-4023953123-1525404051-2779347315\{E5323777-F976-4f5b-9B55-
B94699C46E44}" /v "Value" /t REG_SZ /d "Deny" /f

Microsoft Edge
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\S-1-15-2-3624051433-
2125758914-1423191267-1740899205-1073925389-3782572162-737981194\{E5323777-F976-4f5b-9B55-
B94699C46E44}" /v "Value" /t REG_SZ /d "Deny" /f

Onenote
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\S-1-15-2-3445883232-
1224167743-206467785-1580939083-2750001491-3097792036-3019341970\{E5323777-F976-4f5b-9B55-

PNE-EDT Windows® 10 Professionnel 123/440


Confidentialité, télémétrie et vie privée

B94699C46E44}" /v "Value" /t REG_SZ /d "Deny" /f

PicsArt
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\S-1-15-2-1181921518-
3464117289-2491546964-2984050378-2494007796-3931238436-1143461145\{E5323777-F976-4f5b-9B55-
B94699C46E44}" /v "Value" /t REG_SZ /d "Deny" /f

Se connecter
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\S-1-15-2-1162584699-752881360-
2552798240-2633183829-2219405937-1046343680-2483954874\{E5323777-F976-4f5b-9B55-B94699C46E44}" /v
"Value" /t REG_SZ /d "Deny" /f

Twitter
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\S-1-15-2-1063257880-
1914585122-1954150059-946145533-116938067-416079064-1690466945\{E5323777-F976-4f5b-9B55-
B94699C46E44}" /v "Value" /t REG_SZ /d "Deny" /f

Windows Store
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\S-1-15-2-1609473798-
1231923017-684268153-4268514328-882773646-2760585773-1760938157\{E5323777-F976-4f5b-9B55-
B94699C46E44}" /v "Value" /t REG_SZ /d "Deny" /f

10.5.1.4 - Microphone

– Pour désactiver, Autoriser les applications à utiliser mon microphone :


• Désactivez la fonctionnalité dans l’interface utilisateur.
- ou -
• Appliquez la stratégie de groupe : Configuration ordinateur /
Modèles d’administration / Composants Windows /
Confidentialité de l’application / Permettre aux applications
Windows d’accéder au micro
• Définissez le champ Sélectionner un paramètre sur Forcer
le refus.

– Pour désactiver, Choisir les applications pouvant utiliser votre


microphone :
• Désactivez la fonctionnalité dans l’interface utilisateur pour chaque
application.

1. Mode manuel : réactivation possible par l’interface


Désactiver : Autoriser les applications à utiliser mon microphone
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\Global\{2EEF81BE-33FA-4800-
9670-1CD474972C3F}" /v "Value" /t REG_SZ /d "Deny" /f

2. Par GPO (Grisé réactivation par interface impossible)


Gpedit / Configuration ordinateur / Modèles d’administration / Composants Windows / Confidentialité de l’application / Permettre aux applications
Windows d’accéder au micro / Activé / Forcer le refus

REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy" /v "LetAppsAccessMicrophone" /t


REG_DWORD /d "2" /f
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy" /v

PNE-EDT Windows® 10 Professionnel 124/440


Confidentialité, télémétrie et vie privée

"LetAppsAccessMicrophone_UserInControlOfTheseApps" /t REG_MULTI_SZ /f
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy" /v
"LetAppsAccessMicrophone_ForceAllowTheseApps" /t REG_MULTI_SZ /f
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy" /v
"LetAppsAccessMicrophone_ForceDenyTheseApps" /t REG_MULTI_SZ /f

Applications pouvant utiliser votre microphone (désactivation manuelle par applications) (valeur par défaut “Allow”)
Aperçu Skype
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\S-1-15-2-2246530975-808720366-
1776470054-230329187-4153223113-3550430174-4193313734\{2EEF81BE-33FA-4800-9670-1CD474972C3F}" /v
"Value" /t REG_SZ /d "Deny" /f

Compte Microsoft
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\S-1-15-2-2434737943-167758768-
3180539153-984336765-1107280622-3591121930-2677285773\{2EEF81BE-33FA-4800-9670-1CD474972C3F}" /v
"Value" /t REG_SZ /d "Deny" /f

Enregistreur vocal
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\S-1-15-2-2679466428-
2257802901-1755839644-3032159574-3452485508-990264208-3332697187\{2EEF81BE-33FA-4800-9670-
1CD474972C3F}" /v "Value" /t REG_SZ /d "Deny" /f

Examen
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\S-1-15-2-3733603082-
4179795269-1217541644-381468798-1681740699-3059609168-2054985149\{2EEF81BE-33FA-4800-9670-
1CD474972C3F}" /v "Value" /t REG_SZ /d "Deny" /f

Messages
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\S-1-15-2-421345033-1710570203-
969709436-2809900243-2023987463-1056701467-1672618525\{2EEF81BE-33FA-4800-9670-1CD474972C3F}" /v
"Value" /t REG_SZ /d "Deny" /f

Microsoft Edge
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\S-1-15-2-3624051433-
2125758914-1423191267-1740899205-1073925389-3782572162-737981194\{2EEF81BE-33FA-4800-9670-
1CD474972C3F}" /v "Value" /t REG_SZ /d "Deny" /f

Onenote
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\S-1-15-2-3445883232-
1224167743-206467785-1580939083-2750001491-3097792036-3019341970\{2EEF81BE-33FA-4800-9670-
1CD474972C3F}" /v "Value" /t REG_SZ /d "Deny" /f

Twitter
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\S-1-15-2-1063257880-
1914585122-1954150059-946145533-116938067-416079064-1690466945\{2EEF81BE-33FA-4800-9670-
1CD474972C3F}" /v "Value" /t REG_SZ /d "Deny" /f

Windows Store
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\S-1-15-2-1609473798-
1231923017-684268153-4268514328-882773646-2760585773-1760938157\{2EEF81BE-33FA-4800-9670-
1CD474972C3F}" /v "Value" /t REG_SZ /d "Deny" /f

Xbox
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\S-1-15-2-4153522205-
3718366397-1353898457-1332184198-1210887116-3116787857-2103916698\{2EEF81BE-33FA-4800-9670-
1CD474972C3F}" /v "Value" /t REG_SZ /d "Deny" /f

PNE-EDT Windows® 10 Professionnel 125/440


Confidentialité, télémétrie et vie privée

10.5.1.5 - Notifications

– Pour désactiver, Autoriser les applications à accéder à mes notifications


• Désactivez la fonctionnalité dans l’interface utilisateur.
- ou -
• Appliquez la stratégie de groupe : Configuration ordinateur /
Modèles d’administration / Composants Windows /
Confidentialité de l’application / Laisser les applications
Windows accéder aux notifications
• Définissez le champ Sélectionner un paramètre sur Forcer
le refus.

1. Mode manuel : réactivation possible par l’interface


Désactiver : Autoriser les applications à accéder à mes notifications
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\Global\{52079E78-A92B-413F-
B213-E8FE35712E72}" /v "Value" /t REG_SZ /d "Deny" /f

2. Par GPO (Grisé réactivation par interface impossible)


Gpedit / Configuration ordinateur / Modèles d’administration / Composants Windows / Confidentialité de l’application / Laisser les applications
Windows accéder aux notifications / Activé / Forcer le refus
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy" /v "LetAppsAccessNotifications" /t
REG_DWORD /d "2" /f
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy" /v
"LetAppsAccessNotifications_UserInControlOfTheseApps" /t REG_MULTI_SZ /f
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy" /v
"LetAppsAccessNotifications_ForceAllowTheseApps" /t REG_MULTI_SZ /f
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy" /v
"LetAppsAccessNotifications_ForceDenyTheseApps" /t REG_MULTI_SZ /f

10.5.1.6 - Voix, entrée manuscrite et frappe

Dans la zone Voix, entrée manuscrite et frappe, vous pouvez laisser


Windows et Cortana mieux comprendre les entrées vocales et écrites de vos
employés en échantillonnant leur voix et leur écriture, et en comparant les
entrées verbales et écrites aux entrées de calendrier et de noms des contacts.
Pour désactiver la fonctionnalité :
• Cliquez sur le bouton Arrêter de me connaître, puis sur Désactiver.
- ou -
• Activez la stratégie de groupe : Configuration ordinateur / Modèles
d’administration / Panneau de configuration / Options régionales
et linguistiques / Personnalisation de l’écriture manuscrite /
Désactiver l’apprentissage automatique

1. Mode manuel : réactivation possible par l’interface


Désactiver : Apprendre à me connaître
REG ADD "HKCU\SOFTWARE\Microsoft\Personalization\Settings" /v "AcceptedPrivacyPolicy" /t
REG_DWORD /d "0" /f
REG ADD "HKCU\SOFTWARE\Microsoft\InputPersonalization\TrainedDataStore" /v "HarvestContacts" /t
REG_DWORD /d "0" /f
REG ADD "HKCU\SOFTWARE\Microsoft\InputPersonalization" /v "RestrictImplicitInkCollection" /t
REG_DWORD /d "1" /f
REG ADD "HKCU\SOFTWARE\Microsoft\InputPersonalization" /v "RestrictImplicitTextCollection" /t
REG_DWORD /d "1" /f
REG ADD "HKCU\SOFTWARE\Microsoft\InputPersonalization\TrainedDataStore" /v "AcceptedPrivacyPolicy"
/t REG_DWORD /d "0" /f

2. Par GPO (Grisé réactivation par interface impossible)

PNE-EDT Windows® 10 Professionnel 126/440


Confidentialité, télémétrie et vie privée

Gpedit.msc / Configuration ordinateur / Modèles d’administration / Panneau de configuration / Options régionales et linguistiques / Personnalisation
de l’écriture manuscrite / Désactiver l’apprentissage automatique : Activé

REG ADD "HKLM\SOFTWARE\Policies\Microsoft\InputPersonalization" /v "RestrictImplicitTextCollection"


/t REG_DWORD /d "1" /f
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\InputPersonalization" /v "RestrictImplicitInkCollection"
/t REG_DWORD /d "1" /f

10.5.1.7 - Informations sur le compte

Dans la zone Informations sur le compte, vous pouvez choisir les


applications ayant accès à votre nom, à votre image et à d’autres informations
de votre compte.
– Pour désactiver, Autoriser les applications à accéder à mon nom, à mon
avatar et à d’autres informations sur le compte :
• Désactivez la fonctionnalité dans l’interface utilisateur.
- ou -
• Appliquez la stratégie de groupe : Configuration ordinateur /
Modèles d’administration / Composants Windows /
Confidentialité de l’application / Permettre aux applications
Windows d’accéder aux informations de compte
• Définissez le champ Sélectionner un paramètre sur Forcer
le refus.
– Pour désactiver, Choisir les applications qui peuvent accéder à vos
informations de compte :
• Désactivez la fonctionnalité dans l’interface utilisateur pour chaque
application.

1. Mode manuel : réactivation possible par l’interface


Désactiver : Autoriser les applications à accéder à mon nom, à mon avatar, et à d’autres informations sur le compte
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\Global\{C1D23ACC-752B-43E5-
8448-8D0E519CD6D6}"
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\Global\{C1D23ACC-752B-43E5-
8448-8D0E519CD6D6}" /v "InitialAppValue" /t REG_SZ /d "Unspecified" /f
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\Global\{C1D23ACC-752B-43E5-
8448-8D0E519CD6D6}" /v "Type" /t REG_SZ /d "InterfaceClass" /f
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\Global\{C1D23ACC-752B-43E5-
8448-8D0E519CD6D6}" /v "Value" /t REG_SZ /d "Deny" /f

2. Par GPO (Grisé réactivation par interface impossible)


Gpedit / Configuration ordinateur / Modèles d’administration / Composants Windows / Confidentialité de l’application / Permettre aux applications
Windows d’accéder aux informations de compte : Activé : Forcer le refus

REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy" /v "LetAppsAccessAccountInfo" /t


REG_DWORD /d "2" /f
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy" /v
"LetAppsAccessAccountInfo_UserInControlOfTheseApps" /t REG_MULTI_SZ /f
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy" /v
"LetAppsAccessAccountInfo_ForceAllowTheseApps" /t REG_MULTI_SZ /f
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy" /v
"LetAppsAccessAccountInfo_ForceDenyTheseApps" /t REG_MULTI_SZ /f

PNE-EDT Windows® 10 Professionnel 127/440


Confidentialité, télémétrie et vie privée

10.5.1.8 - Contacts

Pour désactiver Choisir des applications ayant accès aux contacts :


• Désactivez la fonctionnalité dans l’interface utilisateur pour chaque
application.
- ou -
• Appliquez la stratégie de groupe : Configuration ordinateur /
Modèles d’administration / Composants Windows /
Confidentialité de l’application / Permettre aux applications
Windows d’accéder aux contacts
• Définissez le champ Sélectionner un paramètre sur Forcer
le refus.

1. Mode manuel : réactivation possible par l’interface


Désactiver : Autoriser les applications à accéder à mes contacts
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\Global\{7D7E8402-7C54-4821-
A34E-AEEFD62DED93}" /v "Value" /t REG_SZ /d "Deny" /f

Applications pouvant accéder à vos contacts (désactivation manuelle par applications) (valeur par défaut “Allow”)
Aperçu Skype
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\S-1-15-2-2246530975-808720366-
1776470054-230329187-4153223113-3550430174-4193313734\{7D7E8402-7C54-4821-A34E-AEEFD62DED93}" /v
"Value" /t REG_SZ /d "Deny" /f

Cartes
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\S-1-15-2-1239072475-
3687740317-1842961305-3395936705-4023953123-1525404051-2779347315\{7D7E8402-7C54-4821-A34E-
AEEFD62DED93}" /v "Value" /t REG_SZ /d "Deny" /f

Messages
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\S-1-15-2-421345033-1710570203-
969709436-2809900243-2023987463-1056701467-1672618525\{7D7E8402-7C54-4821-A34E-AEEFD62DED93}" /v
"Value" /t REG_SZ /d "Deny" /f

Twitter
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\S-1-15-2-1063257880-
1914585122-1954150059-946145533-116938067-416079064-1690466945\{7D7E8402-7C54-4821-A34E-
AEEFD62DED93}" /v "Value" /t REG_SZ /d "Deny" /f

Xbox
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\S-1-15-2-4153522205-
3718366397-1353898457-1332184198-1210887116-3116787857-2103916698\{7D7E8402-7C54-4821-A34E-
AEEFD62DED93}" /v "Value" /t REG_SZ /d "Deny" /f

2. Par GPO (Grisé réactivation par interface impossible)


Gpedit / Configuration ordinateur / Modèles d’administration / Composants Windows / Confidentialité de l’application / Permettre aux applications
Windows d’accéder aux contacts : Activé : Forcer le refus
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy" /v "LetAppsAccessContacts" /t
REG_DWORD /d "2" /f
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy" /v
"LetAppsAccessContacts_UserInControlOfTheseApps" /t REG_MULTI_SZ /f
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy" /v
"LetAppsAccessContacts_ForceAllowTheseApps" /t REG_MULTI_SZ /f
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy" /v
"LetAppsAccessContacts_ForceDenyTheseApps" /t REG_MULTI_SZ /f

PNE-EDT Windows® 10 Professionnel 128/440


Confidentialité, télémétrie et vie privée

10.5.1.9 - Calendrier

Dans la zone Calendrier, vous pouvez choisir les applications ayant accès au
calendrier d’un employé.
Pour désactiver la fonctionnalité, Autoriser les applications à accéder à mon
calendrier :
• Désactivez la fonctionnalité dans l’interface utilisateur.
- ou -
• Appliquez la stratégie de groupe : Configuration ordinateur /
Modèles d’administration / Composants Windows /
Confidentialité de l’application / Permettre aux applications
Windows d’accéder au calendrier.
• Définissez le champ Sélectionner un paramètre sur Forcer
le refus.
Pour désactiver Choisir des applications ayant accès au calendrier :
• Désactivez la fonctionnalité dans l’interface utilisateur pour chaque
application.

1. Mode manuel : réactivation possible par l’interface


Désactiver : Autoriser les applications à accéder a mon calendrier
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\Global\{D89823BA-7180-4B81-
B50C-7E471E6121A3}" /v "Value" /t REG_SZ /d "Deny" /f

Applications pouvant accéder à vos contacts (désactivation manuelle par applications) (valeur par défaut “Allow”)
Contacts
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\S-1-15-2-3981118486-977731610-
4260702232-2292029000-2544493239-2660358776-1526570402\{D89823BA-7180-4B81-B50C-7E471E6121A3}" /v
"Value" /t REG_SZ /d "Deny" /f

Windows
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\S-1-15-2-155514346-2573954481-
755741238-1654018636-1233331829-3075935687-2861478708\{D89823BA-7180-4B81-B50C-7E471E6121A3}" /v
"Value" /t REG_SZ /d "Deny" /f

2. Par GPO (Grisé réactivation par interface impossible)


Gpedit / Configuration ordinateur / Modèles d’administration / Composants Windows / Confidentialité de l’application / Permettre aux applications
Windows d’accéder au calendrier : Activé : Forcer le refus
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy" /v "LetAppsAccessCalendar" /t
REG_DWORD /d "2" /f
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy" /v
"LetAppsAccessCalendar_UserInControlOfTheseApps" /t REG_MULTI_SZ /f
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy" /v
"LetAppsAccessCalendar_ForceAllowTheseApps" /t REG_MULTI_SZ /f
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy" /v
"LetAppsAccessCalendar_ForceDenyTheseApps" /t REG_MULTI_SZ /f

PNE-EDT Windows® 10 Professionnel 129/440


Confidentialité, télémétrie et vie privée

10.5.1.10 - Historique et appels

Dans la zone Historique des appels, vous pouvez choisir les applications
ayant accès à l’historique des appels d’un employé.

– Pour désactiver, Autoriser les applications à accéder à mon historique des


appels :
• Désactivez la fonctionnalité dans l’interface utilisateur.
- ou -
• Appliquez la stratégie de groupe : Configuration ordinateur /
Modèles d’administration / Composants Windows /
Confidentialité de l’application / Permettre aux applications
Windows d’accéder à l’historique des appels
• Définissez le champ Sélectionner un paramètre sur Forcer
le refus.

1. Mode manuel : réactivation possible par l’interface


Désactiver : Autoriser les applications à accéder à mon historique des appels
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\Global\{8BC668CF-7728-45BD-
93F8-CF2B3B41D7AB}" /v "Value" /t REG_SZ /d "Deny" /f

Applications pouvant accéder à vos contacts (désactivation manuelle par applications) (valeur par défaut “Allow”)
Contacts
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\S-1-15-2-3981118486-977731610-
4260702232-2292029000-2544493239-2660358776-1526570402\{8BC668CF-7728-45BD-93F8-CF2B3B41D7AB}" /v
"Value" /t REG_SZ /d "Deny" /f

Messages
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\S-1-15-2-421345033-1710570203-
969709436-2809900243-2023987463-1056701467-1672618525\{8BC668CF-7728-45BD-93F8-CF2B3B41D7AB}" /v
"Value" /t REG_SZ /d "Deny" /f

2. Par GPO (Grisé réactivation par interface impossible)


Gpedit / Configuration ordinateur / Modèles d’administration / Composants Windows / Confidentialité de l’application / Permettre aux applications
Windows d’accéder à l’historique des appels : Activé : Forcer le refus
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy" /v "LetAppsAccessCallHistory" /t
REG_DWORD /d 2 /f
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy" /v
"LetAppsAccessCallHistory_UserInControlOfTheseApps" /t REG_MULTI_SZ /f
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy" /v
"LetAppsAccessCallHistory_ForceAllowTheseApps" /t REG_MULTI_SZ /f
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy" /v
"LetAppsAccessCallHistory_ForceDenyTheseApps" /t REG_MULTI_SZ /f

PNE-EDT Windows® 10 Professionnel 130/440


Confidentialité, télémétrie et vie privée

10.5.1.11 - Courrier électronique

Dans la zone Courrier électronique, vous pouvez choisir les applications


pouvant envoyer des courriers électroniques.

– Pour désactiver Autoriser les applications à accéder à et envoyer un


courrier électronique :
• Désactivez la fonctionnalité dans l’interface utilisateur.
- ou -
• Appliquez la stratégie de groupe : Configuration ordinateur /
Modèles d’administration / Composants Windows /
Confidentialité de l’application / Permettre aux applications
Windows d’accéder aux e-mails, définissez le champ Sélectionner
un paramètre sur Forcer le refus.
– Pour désactiver Choisir des applications qui peuvent accéder à et envoyer
un courrier électronique :
• Désactivez la fonctionnalité dans l’interface utilisateur pour chaque
application.

1. Mode manuel : réactivation possible par l’interface


Désactiver : Autoriser les applications à accéder à et à envoyer un courrier électronique
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\Global\{9231CB4C-BF57-4AF3-
8C55-FDA7BFCC04C5}" /v "Value" /t REG_SZ /d "Deny" /f

Applications qui peuvent accéder à et envoyer un courrier éléctronique (désactivation manuelle par applications) (valeur
par défaut “Allow”)
Courrier et calendrier
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\S-1-15-2-2551677095-
2355568638-4209445997-2436930744-3692183382-387691378-1866284433\{9231CB4C-BF57-4AF3-8C55-
FDA7BFCC04C5}" /v "Value" /t REG_SZ /d "Deny" /f

Contacts
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\S-1-15-2-3981118486-977731610-
4260702232-2292029000-2544493239-2660358776-1526570402\{9231CB4C-BF57-4AF3-8C55-FDA7BFCC04C5}" /v
"Value" /t REG_SZ /d "Deny" /f

2. Par GPO (Grisé : réactivation par l’interface impossible)


Gpedit / Configuration ordinateur / Modèles d’administration / Composants Windows / Confidentialité de l’application / Permettre aux applications
Windows d’accéder aux e-mails / Activé / Forcer le refus
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy" /v "LetAppsAccessEmail" /t
REG_DWORD /d "2" /f
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy" /v
"LetAppsAccessEmail_UserInControlOfTheseApps" /t REG_MULTI_SZ /f
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy" /v
"LetAppsAccessEmail_ForceAllowTheseApps" /t REG_MULTI_SZ /f
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy" /v
"LetAppsAccessEmail_ForceDenyTheseApps" /t REG_MULTI_SZ /f

PNE-EDT Windows® 10 Professionnel 131/440


Confidentialité, télémétrie et vie privée

10.5.1.12 - Messagerie

Dans la zone Messagerie, vous pouvez choisir les applications pouvant lire ou
envoyer des messages.

– Pour désactiver, Autoriser les applications à lire ou envoyer des messages


(texte ou MMS) :
• Désactivez la fonctionnalité dans l’interface utilisateur.
- ou -
• Appliquez la stratégie de groupe : Configuration ordinateur /
Modèles d’administration / Composants Windows /
Confidentialité de l’application / Permettre aux applications
Windows d’accéder à la messagerie.
• Définissez le champ Sélectionner un paramètre sur Forcer
le refus.

– Pour désactiver Choisir des applications pouvant lire ou envoyer des


messages :
• Désactivez la fonctionnalité dans l’interface utilisateur pour chaque
application.

1. Mode manuel : réactivation possible par l’interface


Désactiver : Autoriser les applications à lire ou à envoyer des messages (SM ou MMS)
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\Global\{992AFA70-6F47-4148-
B3E9-3003349C1548}" /v "Value" /t REG_SZ /d "Deny" /f

Applications pouvant lire ou envoyer des messages (désactivation manuelle par applications) (valeur par défaut
“Allow”)
Aperçu Skype
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\S-1-15-2-2246530975-808720366-
1776470054-230329187-4153223113-3550430174-4193313734\{992AFA70-6F47-4148-B3E9-3003349C1548}" /v
"Value" /t REG_SZ /d "Deny" /f

Contacts
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\S-1-15-2-421345033-1710570203-
969709436-2809900243-2023987463-1056701467-1672618525\{992AFA70-6F47-4148-B3E9-3003349C1548}" /v
"Value" /t REG_SZ /d "Deny" /f

Messages
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\S-1-15-2-421345033-1710570203-
969709436-2809900243-2023987463-1056701467-1672618525\{992AFA70-6F47-4148-B3E9-3003349C1548}" /v
"Value" /t REG_SZ /d "Deny" /f

2. Par GPO (Grisé : réactivation par l’interface impossible)


Gpedit / Configuration ordinateur / Modèles d’administration / Composants Windows / Confidentialité de l’application / Permettre aux applications
Windows d’accéder à la messagerie / Activé / Forcer le refus
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy" /v "LetAppsAccessMessaging" /t
REG_DWORD /d "2" /f
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy" /v
"LetAppsAccessMessaging_UserInControlOfTheseApps" /t REG_MULTI_SZ /f
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy" /v
"LetAppsAccessMessaging_ForceAllowTheseApps" /t REG_MULTI_SZ /f
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy" /v
"LetAppsAccessMessaging_ForceDenyTheseApps" /t REG_MULTI_SZ /f

PNE-EDT Windows® 10 Professionnel 132/440


Confidentialité, télémétrie et vie privée

10.5.1.13 - Radio

Dans la zone Radios, vous pouvez choisir les applications pouvant activer ou
désactiver la radio d’un appareil.

– Pour désactiver : laisser les applications contrôler les radios :


• Désactivez la fonctionnalité dans l’interface utilisateur.
- ou -
• Appliquez la stratégie de groupe : Configuration ordinateur /
Modèles d’administration / Composants Windows /
Confidentialité de l’application / Permettre aux applications
Windows d’accéder aux options de contrôle
• Définissez le champ Sélectionner un paramètre sur Forcer
le refus.

– Pour désactiver, choisir les applications pouvant contrôler les radios :


• Désactivez la fonctionnalité dans l’interface utilisateur pour chaque
application.

1. Mode manuel : réactivation possible par l’interface


Désactiver : Laisser les applications contrôler les radios
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\Global\{A8804298-2D5F-42E3-
9531-9C8C39EB29CE}"
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\Global\{A8804298-2D5F-42E3-
9531-9C8C39EB29CE}" /v "InitialAppValue" /t REG_SZ /d "Unspecified" /f
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\Global\{A8804298-2D5F-42E3-
9531-9C8C39EB29CE}" /v "Type" /t REG_SZ /d "InterfaceClass" /f
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\Global\{A8804298-2D5F-42E3-
9531-9C8C39EB29CE}" /v "Value" /t REG_SZ /d "Deny" /f

2. Par GPO (Grisé : réactivation par l’interface impossible)


Gpedit / Configuration ordinateur / Modèles d’administration / Composants Windows / Confidentialité de l’application / Permettre aux applications
Windows d’accéder aux options de contrôle : Activé - Forcer le refus
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy" /v "LetAppsAccessRadios" /t REG_DWORD
/d "2" /f
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy" /v
"LetAppsAccessRadios_UserInControlOfTheseApps" /t REG_MULTI_SZ /f
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy" /v
"LetAppsAccessRadios_ForceAllowTheseApps" /t REG_MULTI_SZ /f
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy" /v
"LetAppsAccessRadios_ForceDenyTheseApps" /t REG_MULTI_SZ /f

PNE-EDT Windows® 10 Professionnel 133/440


Confidentialité, télémétrie et vie privée

10.5.1.14 - Autres appareils

Dans la zone Autres appareils, vous pouvez indiquer si des appareils non
couplés à un PC, telle une console Xbox One, peuvent partager et synchroniser
des informations.

– Pour désactiver, Autoriser les applications à partager et synchroniser


automatiquement des informations avec des appareils sans fil non
explicitement couplés à votre PC, tablette ou téléphone :
• Désactivez la fonctionnalité dans l’interface utilisateur.

– Pour désactiver la fonctionnalité, Laissez vos applications utiliser vos


appareils de confiance (matériel déjà connecté ou fourni avec votre PC,
votre tablette ou votre téléphone) :
• Désactivez la fonctionnalité dans l’interface utilisateur.
- ou -
• Appliquez la stratégie de groupe : Configuration ordinateur /
Modèles d’administration / Composants Windows /
Confidentialité de l’application / Permettre aux applications
Windows d’être synchronisées avec les appareils
• Définissez le champ Sélectionner un paramètre sur Forcer
le refus.

1. Mode manuel : réactivation possible par l’interface


Désactiver : Synchronisation avec des appareils
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\Global\LooselyCoupled" /v
"Value" /t REG_SZ /d "Deny" /f

2. Par GPO (Grisé : réactivation par l’interface impossible)


Gpedit / Configuration ordinateur / Modèles d’administration / Composants Windows / Confidentialité de l’application / Permettre aux applications
Windows d’être synchronisées avec les appareils / Activé / Forcer le refus
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy" /v "LetAppsSyncWithDevices" /t
REG_DWORD /d "2" /f
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy" /v
"LetAppsSyncWithDevices_UserInControlOfTheseApps" /t REG_MULTI_SZ /f
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy" /v
"LetAppsSyncWithDevices_ForceAllowTheseApps" /t REG_MULTI_SZ /f
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy" /v
"LetAppsSyncWithDevices_ForceDenyTheseApps" /t REG_MULTI_SZ /f

10.5.1.15 - Commentaires et diagnostics

Dans la zone Commentaires et diagnostics, vous pouvez choisir la fréquence


à laquelle vous êtes invité à entrer vos commentaires et la quantité
d’informations de diagnostic et d’utilisation envoyées à Microsoft.

(1) – Pour modifier la fréquence à laquelle Windows demande à recevoir mes


commentaires :
Remarque
La fréquence des commentaires s’applique uniquement aux commentaires
générés par l’utilisateur, et non aux diagnostics et données d’utilisation envoyés
à partir de l’appareil.
• Pour modifier le paramètre Automatiquement (recommandé),
utilisez la liste déroulante dans l’interface utilisateur.
- ou -
• Activez la stratégie de groupe : Configuration de l’ordinateur >
Modèles d’administration > Composants Windows > Collecte des
données et versions dévaluation Preview > Ne pas afficher les

PNE-EDT Windows® 10 Professionnel 134/440


Confidentialité, télémétrie et vie privée

notifications de commentaires.
- ou -
• Créez les clés de Registre.

(2) – Pour modifier le niveau de diagnostic et les données d’utilisation


envoyées quand vous choisissez d’Envoyer les données de l’appareil à
Microsoft :
- ou -
• Appliquez la stratégie de groupe : Configuration ordinateur >
Modèles d’administration > Composants Windows > Collecte des
données et versions dévaluation Preview > Autoriser la télémétrie.
• 0. Corresponds au niveau Désactivé Sécurité. (Version
entreprise)
• 1. Corresponds au niveau De base.
• 2. Corresponds au niveau Améliorée.
• 3. Corresponds au niveau Complète.
Remarque
L’interface utilisateur ne permet pas de modifier le niveau de
télémétrie en désactivé. En version Pro et Home si vous mettez la
valeur à 0, c’est la valeur 1 qui sera prise en compte.

1. (1) - Mode manuel : modification possible par l’interface


Modifier : Windows demande à recevoir mes commentaires (valeur : Jamais)
REG ADD "HKCU\SOFTWARE\Microsoft\Siuf\Rules" /v "NumberOfSIUFInPeriod" /t REG_DWORD /d "0" /f
REG ADD "HKCU\SOFTWARE\Microsoft\Siuf\Rules" /v "PeriodInNanoSeconds" /t REG_DWORD /d "0" /f

Sur la base des paramètres suivants :


Paramètre PeriodInNanoSeconds NumberOfSIUFInPeriod
Automatiquement Supprimer le paramètre de Supprimer le paramètre de Registre
(recommandé) Registre
Jamais 0 0
Toujours 100000000 Supprimer le paramètre de Registre
Une fois par jour 864000000000 1
Une fois par semaine 6048000000000 1

(2) - Mode manuel :


Modifier : Donnée de diagnostic et d’utilisation (Valeur : De Base (pour les versions Pro et Famille), Sécurité (pour les
versions Entreprise et Éducation))
REG ADD "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" /v
"AllowTelemetry" /t REG_DWORD /d "1" /f // Valeur par Défaut = 3

2. (1) - Par GPO (Grisé : réactivation par l’interface impossible)


Gpedit : Configuration de l’ordinateur / Modèles d’administration / Composants Windows / Collecte des données et versions dévaluation Preview /
Ne pas afficher les notifications de commentaires : Activé
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\DataCollection" /v
"DoNotShowFeedbackNotifications" /t REG_DWORD /d "1" /f

(2) – Par GPO (Grisé : réactivation par l’interface impossible)


Gpedit : Configuration ordinateur / Modèles d’administration / Composants Windows / Collecte des données et versions d’évaluation preview /
Autoriser la télémétrie : Activé : 1 - de base (pour les versions Pro et Home)
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\DataCollection" /v "AllowTelemetry" /t
REG_DWORD /d "0" /f

PNE-EDT Windows® 10 Professionnel 135/440


Confidentialité, télémétrie et vie privée

10.5.1.16 - Applications en arrière-plan

Dans la zone Applications en arrière-plan, vous pouvez choisir les


applications pouvant s’exécuter en arrière-plan.

– Pour désactiver, Autoriser les applications à s’exécuter en arrière-plan :


• Désactivez la fonctionnalité dans l’interface utilisateur pour chaque
application.

La désactivation des applications en arrière-plan permets aussi d’économiser de


la batterie sur les portables

Pour annuler les modifications du registre, supprimez les valeurs suivantes de


chaque clé :
Disabled
DisabledByUser

1. Mode manuel : modification possible par l’interface


Désactiver Alarmes et horloges
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.WindowsAlarm
s_8wekyb3d8bbwe" /v "Disabled" /t REG_DWORD /d "1" /f
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.WindowsAlarm
s_8wekyb3d8bbwe" /v "DisabledByUser" /t REG_DWORD /d "1" /f
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.WindowsAlarm
s_8wekyb3d8bbwe" /v "IgnoreBatterySaver" /t REG_DWORD /d "1" /f

Désactiver 3D Builder
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.3Dbuilder_8w
ekyb3d8bbwe" /v "Disabled" /t REG_DWORD /d "1" /f
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.3Dbuilder_8w
ekyb3d8bbwe" /v "DisabledByUser" /t REG_DWORD /d "1" /f
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.3Dbuilder_8w
ekyb3d8bbwe" /v "IgnoreBatterySaver" /t REG_DWORD /d "0" /f

Désactiver Actualité
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.BingNews_8we
kyb3d8bbwe" /v "Disabled" /t REG_DWORD /d "1" /f
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.BingNews_8we
kyb3d8bbwe" /v "DisabledByUser" /t REG_DWORD /d "1" /f
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.BingNews_8we
kyb3d8bbwe" /v "IgnoreBatterySaver" /t REG_DWORD /d "0" /f

PNE-EDT Windows® 10 Professionnel 136/440


Confidentialité, télémétrie et vie privée

Désactiver Calculatrice
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.WindowsCalcu
lator_8wekyb3d8bbwe" /v "Disabled" /t REG_DWORD /d "1" /f
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.WindowsCalcu
lator_8wekyb3d8bbwe" /v "DisabledByUser" /t REG_DWORD /d "1" /f
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.WindowsCalcu
lator_8wekyb3d8bbwe" /v "IgnoreBatterySaver" /t REG_DWORD /d "0" /f

Désactiver Calendrier
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\microsoft.windowscommu
nicationsapps_8wekyb3d8bbwe" /v "Disabled" /t REG_DWORD /d "1" /f
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\microsoft.windowscommu
nicationsapps_8wekyb3d8bbwe" /v "DisabledByUser" /t REG_DWORD /d "1" /f
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\microsoft.windowscommu
nicationsapps_8wekyb3d8bbwe" /v "IgnoreBatterySaver" /t REG_DWORD /d "0" /f

Désactiver Cartes
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.WindowsMaps_
8wekyb3d8bbwe" /v "Disabled" /t REG_DWORD /d "1" /f
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.WindowsMaps_
8wekyb3d8bbwe" /v "DisabledByUser" /t REG_DWORD /d "1" /f
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.WindowsMaps_
8wekyb3d8bbwe" /v IgnoreBatterySaver /t REG_DWORD /d "0" /f

Désactiver Contacter le support


REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Windows.ContactSupport
_cw5n1h2txyewy" /v "Disabled" /t REG_DWORD /d "1" /f
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Windows.ContactSupport
_cw5n1h2txyewy" /v "DisabledByUser" /t REG_DWORD /d "1" /f
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Windows.ContactSupport
_cw5n1h2txyewy" /v "IgnoreBatterySaver" /t REG_DWORD /d "0" /f

Désactiver Contacts
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.People_8weky
b3d8bbwe" /v "Disabled" /t REG_DWORD /d "1" /f
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.People_8weky
b3d8bbwe" /v "DisabledByUser" /t REG_DWORD /d "1" /f
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.People_8weky
b3d8bbwe" /v "IgnoreBatterySaver" /t REG_DWORD /d "0" /f

Désactiver Groove Musique


REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.ZuneMusic_8w
ekyb3d8bbwe" /v "Disabled" /t REG_DWORD /d "1" /f
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.ZuneMusic_8w
ekyb3d8bbwe" /v "DisabledByUser" /t REG_DWORD /d "1" /f
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.ZuneMusic_8w
ekyb3d8bbwe" /v "IgnoreBatterySaver" /t REG_DWORD /d "0" /f

Désactiver Edge
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.MicrosoftEdg
e_8wekyb3d8bbwe" /v "Disabled" /t REG_DWORD /d "1" /f
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.MicrosoftEdg
e_8wekyb3d8bbwe" /v "DisabledByUser" /t REG_DWORD /d "1" /f
REG ADD

PNE-EDT Windows® 10 Professionnel 137/440


Confidentialité, télémétrie et vie privée

"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.MicrosoftEdg
e_8wekyb3d8bbwe" /v "IgnoreBatterySaver" /t REG_DWORD /d "0" /f

Désactiver Enregistreur vocal


REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.WindowsSound
Recorder_8wekyb3d8bbwe" /v "Disabled" /t REG_DWORD /d "1" /f
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.WindowsSound
Recorder_8wekyb3d8bbwe" /v "DisabledByUser" /t REG_DWORD /d "1" /f
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.WindowsSound
Recorder_8wekyb3d8bbwe" /v "IgnoreBatterySaver" /t REG_DWORD /d "0" /f

Désactiver Météo
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.BingWeather_
8wekyb3d8bbwe" /v "Disabled" /t REG_DWORD /d "1" /f
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.BingWeather_
8wekyb3d8bbwe" /v "DisabledByUser" /t REG_DWORD /d "1" /f
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.BingWeather_
8wekyb3d8bbwe" /v "IgnoreBatterySaver" /t REG_DWORD /d "0" /f

Désactiver Obtenir Office


REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.MicrosoftOff
iceHub_8wekyb3d8bbwe" /v "Disabled" /t REG_DWORD /d "1" /f
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.MicrosoftOff
iceHub_8wekyb3d8bbwe" /v "DisabledByUser" /t REG_DWORD /d "1" /f
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.MicrosoftOff
iceHub_8wekyb3d8bbwe" /v "IgnoreBatterySaver" /t REG_DWORD /d "0" /f

Désactiver Photos
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.Windows.Phot
os_8wekyb3d8bbwe" /v "Disabled" /t REG_DWORD /d "1" /f
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.Windows.Phot
os_8wekyb3d8bbwe" /v "DisabledByUser" /t REG_DWORD /d "1" /f
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.Windows.Phot
os_8wekyb3d8bbwe" /v "IgnoreBatterySaver" /t REG_DWORD /d "0" /f

Désactiver Caméra
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.WindowsCamer
a_8wekyb3d8bbwe" /v "Disabled" /t REG_DWORD /d "1" /f
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.WindowsCamer
a_8wekyb3d8bbwe" /v "DisabledByUser" /t REG_DWORD /d "1" /f
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.WindowsCamer
a_8wekyb3d8bbwe" /v "IgnoreBatterySaver" /t REG_DWORD /d "0" /f

Désactiver Aperçu Skype


REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.SkypeApp_kzf
8qxf38zg5c" /v "Disabled" /t REG_DWORD /d "1" /f
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.SkypeApp_kzf
8qxf38zg5c" /v "DisabledByUser" /t REG_DWORD /d "1" /f
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.SkypeApp_kzf
8qxf38zg5c" /v "IgnoreBatterySaver" /t REG_DWORD /d "0" /f

Désactiver Windows Store


REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.WindowsStore
_8wekyb3d8bbwe" /v "Disabled" /t REG_DWORD /d "1" /f
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.WindowsStore

PNE-EDT Windows® 10 Professionnel 138/440


Confidentialité, télémétrie et vie privée

_8wekyb3d8bbwe" /v "DisabledByUser" /t REG_DWORD /d "1" /f


REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.WindowsStore
_8wekyb3d8bbwe" /v "IgnoreBatterySaver" /t REG_DWORD /d "0" /f

Désactiver Xbox
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.XboxApp_8wek
yb3d8bbwe" /v "Disabled" /t REG_DWORD /d "1" /f
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.XboxApp_8wek
yb3d8bbwe" /v "DisabledByUser" /t REG_DWORD /d "1" /f
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.XboxApp_8wek
yb3d8bbwe" /v "IgnoreBatterySaver" /t REG_DWORD /d "0" /f

Désactiver Paramètres
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\windows.immersivecontr
olpanel_cw5n1h2txyewy" /v "Disabled" /t REG_DWORD /d "1" /f
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\windows.immersivecontr
olpanel_cw5n1h2txyewy" /v "DisabledByUser" /t REG_DWORD /d "1" /f
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\windows.immersivecontr
olpanel_cw5n1h2txyewy" /v "IgnoreBatterySaver" /t REG_DWORD /d "0" /f

Désactiver Se connecter
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.PPIProjectio
n_cw5n1h2txyewy" /v "Disabled" /t REG_DWORD /d "1" /f
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.PPIProjectio
n_cw5n1h2txyewy" /v "DisabledByUser" /t REG_DWORD /d "1" /f
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.PPIProjectio
n_cw5n1h2txyewy" /v "IgnoreBatterySaver" /t REG_DWORD /d "0" /f

Désactiver Hub de commentaires


REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.WindowsFeedb
ackHub_8wekyb3d8bbwe" /v "Disabled" /t REG_DWORD /d "1" /f
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.WindowsFeedb
ackHub_8wekyb3d8bbwe" /v "DisabledByUser" /t REG_DWORD /d "1" /f
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.WindowsFeedb
ackHub_8wekyb3d8bbwe" /v "IgnoreBatterySaver" /t REG_DWORD /d "0" /f

Désactiver Contacts
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.People_8weky
b3d8bbwe" /v "Disabled" /t REG_DWORD /d "1" /f
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.People_8weky
b3d8bbwe" /v "DisabledByUser" /t REG_DWORD /d "1" /f
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.People_8weky
b3d8bbwe" /v "IgnoreBatterySaver" /t REG_DWORD /d "0" /f

Désactiver Messages
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.Messaging_8w
ekyb3d8bbwe" /v "Disabled" /t REG_DWORD /d "1" /f
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.Messaging_8w
ekyb3d8bbwe" /v "DisabledByUser" /t REG_DWORD /d "1" /f
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.Messaging_8w
ekyb3d8bbwe" /v "IgnoreBatterySaver" /t REG_DWORD /d "0" /f

Désactiver Données Wi-fi et cellulaires payées


REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.OneConnect_8
wekyb3d8bbwe" /v "Disabled" /t REG_DWORD /d "1" /f

PNE-EDT Windows® 10 Professionnel 139/440


Confidentialité, télémétrie et vie privée

REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.OneConnect_8
wekyb3d8bbwe" /v "DisabledByUser" /t REG_DWORD /d "1v /f
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.OneConnect_8
wekyb3d8bbwe" /v "IgnoreBatterySaver" /t REG_DWORD /d "0" /f

Désactiver Film et TV
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.ZuneVideo_8w
ekyb3d8bbwe" /v "Disabled" /t REG_DWORD /d "1" /f
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.ZuneVideo_8w
ekyb3d8bbwe" /v "DisabledByUser" /t REG_DWORD /d "1" /f
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.ZuneVideo_8w
ekyb3d8bbwe" /v "IgnoreBatterySaver" /t REG_DWORD /d "0" /f

Désactiver Prise en main


REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.Getstarted_8
wekyb3d8bbwe" /v "Disabled" /t REG_DWORD /d "1" /f
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.Getstarted_8
wekyb3d8bbwe" /v "DisabledByUser" /t REG_DWORD /d "1" /f
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.Getstarted_8
wekyb3d8bbwe" /v "IgnoreBatterySaver" /t REG_DWORD /d "0" /f

Désactiver Sticky Notes


REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.MicrosoftSti
ckyNotes_8wekyb3d8bbwe" /v "Disabled" /t REG_DWORD /d "1" /f
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.MicrosoftSti
ckyNotes_8wekyb3d8bbwe" /v "DisabledByUser" /t REG_DWORD /d "1" /f
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.MicrosoftSti
ckyNotes_8wekyb3d8bbwe" /v "IgnoreBatterySaver" /t REG_DWORD /d "0" /f

Désactiver OneNotes
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.Office.OneNo
te_8wekyb3d8bbwe" /v "Disabled" /t REG_DWORD /d "1" /f
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.Office.OneNo
te_8wekyb3d8bbwe" /v "DisabledByUser" /t REG_DWORD /d "1" /f
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.Office.OneNo
te_8wekyb3d8bbwe" /v IgnoreBatterySaver /t REG_DWORD /d "0" /f

Désactiver Microsoft Solitaire Collection


REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.MicrosoftSol
itaireCollection_8wekyb3d8bbwe" /v "Disabled" /t REG_DWORD /d "1" /f
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.MicrosoftSol
itaireCollection_8wekyb3d8bbwe" /v "DisabledByUser" /t REG_DWORD /d "1" /f
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.MicrosoftSol
itaireCollection_8wekyb3d8bbwe" /v "IgnoreBatterySaver" /t REG_DWORD /d "0" /f

Désactiver Candy Crush Soda


REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\king.com.CandyCrushSod
aSaga_kgqvnymyfvs32" /v "Disabled" /t REG_DWORD /d "1" /f
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\king.com.CandyCrushSod
aSaga_kgqvnymyfvs32" /v "DisabledByUser" /t REG_DWORD /d "1" /f
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\king.com.CandyCrushSod
aSaga_kgqvnymyfvs32" /v "IgnoreBatterySaver" /t REG_DWORD /d "0" /f

Désactiver PicsArt
REG ADD

PNE-EDT Windows® 10 Professionnel 140/440


Confidentialité, télémétrie et vie privée

"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\2FE3CB00.PicsArt-
PhotoStudio_crhqpqs3x1ygc" /v "Disabled" /t REG_DWORD /d "1" /f
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\2FE3CB00.PicsArt-
PhotoStudio_crhqpqs3x1ygc" /v "DisabledByUser" /t REG_DWORD /d "1" /f
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\2FE3CB00.PicsArt-
PhotoStudio_crhqpqs3x1ygc" /v "IgnoreBatterySaver" /t REG_DWORD /d "0" /f

Désactiver Netflix
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\4DF9E0F8.Netflix_mcm4n
jqhnhss8" /v "Disabled" /t REG_DWORD /d "1" /f
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\4DF9E0F8.Netflix_mcm4n
jqhnhss8" /v "DisabledByUser" /t REG_DWORD /d "1" /f
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\4DF9E0F8.Netflix_mcm4n
jqhnhss8" /v "IgnoreBatterySaver" /t REG_DWORD /d "0" /f

Désactiver Twitter
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\9E2F88E3.Twitter_wgeqd
kkx372wm" /v "Disabled" /t REG_DWORD /d "1" /f
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\9E2F88E3.Twitter_wgeqd
kkx372wm" /v "DisabledByUser" /t REG_DWORD /d "1" /f
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\9E2F88E3.Twitter_wgeqd
kkx372wm" /v IgnoreBatterySaver /t REG_DWORD /d "0" /f

Désactiver Farmville 2
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\D52A8D61.FarmVille2Cou
ntryEscape_jwbwg6xx0377a" /v "Disabled" /t REG_DWORD /d "1" /f
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\D52A8D61.FarmVille2Cou
ntryEscape_jwbwg6xx0377a" /v "DisabledByUser" /t REG_DWORD /d "1" /f
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\D52A8D61.FarmVille2Cou
ntryEscape_jwbwg6xx0377a" /v "IgnoreBatterySaver" /t REG_DWORD /d "0" /f

Désactiver TuneIn Radio


REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\TuneIn.TuneInRadio_6bh
tb546zcxnj" /v "Disabled" /t REG_DWORD /d "1" /f
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\TuneIn.TuneInRadio_6bh
tb546zcxnj" /v "DisabledByUser" /t REG_DWORD /d "1" /f
REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\TuneIn.TuneInRadio_6bh
tb546zcxnj" /v "IgnoreBatterySaver" /t REG_DWORD /d "0" /f

Ce bout de script modifie toutes les clés ci-dessus


For /f "tokens=1" %%a in ('REG QUERY
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications" /se #') do (
REG ADD "%%a" /v "Disabled" /t REG_DWORD /d "1" /f
REG ADD "%%a" /v "DisabledByUser" /t REG_DWORD /d "1" /f
REG ADD "%%a" /v "IgnoreBatterySaver" /t REG_DWORD /d "0" /f
)

Astuces
Pour faire simple dans le menu Confidentialité, désactivez toutes les options de tous les
menus et réactivez-les si nécessaires (normalement on n’en a aucun besoin).

10.5.2 - Synchroniser vos paramètres

Démarrer / Paramètres / Comptes / Synchroniser vos paramètres

PNE-EDT Windows® 10 Professionnel 141/440


Confidentialité, télémétrie et vie privée

Vous n’êtes pas concerné si vous n’utilisez pas de compte Microsoft, mais il permet au moins de
désactiver les paramètres de synchronisation d’application des paramètres.
Lorsque la synchronisation est activée, Windows garde une trace des
paramètres qui vous intéressent et les définit pour vous sur l’ensemble de vos
appareils Windows 10.
Vous pouvez choisir de synchroniser des éléments tels que des paramètres du
navigateur web, des mots de passe et des thèmes de couleur. Si vous activez
Autres paramètres Windows, Windows synchronise certains paramètres de
périphérique (par exemple, pour les imprimantes et options de la souris), les
paramètres de l’Explorateur de fichiers et les préférences de notification.
Pour que la synchronisation fonctionne, vous devez vous connecter à
Windows 10 avec votre compte Microsoft (ou associer votre compte Microsoft
à votre compte scolaire ou professionnel) sur tout appareil que vous voulez
synchroniser. Si l’option Paramètres de synchronisation n’est pas disponible
sur votre appareil, il est possible que votre entreprise n’autorise pas cette
fonctionnalité.
• Dans l’interface utilisateur : Paramètres / Comptes / Synchroniser
vos paramètres.
- ou -
• Appliquez la stratégie de groupe : Configuration ordinateur /
Modèles d’administration / Composants Windows / Synchroniser
vos paramètres / Ne pas synchroniser.

1. Mode manuel : modification possible par l’interface


Désactiver : Paramètres de synchronisation (désactive tous les paramètres)
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\SettingSync" /v SyncPolicy /t REG_DWORD /d
5 /f

Paramètres de synchronisation individuels (désactivation manuelle par applications) (valeur par défaut “Allow”)
Thème
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\SettingSync\Groups\Personalization" /v
"Enabled" /t REG_DWORD /d "0" /f

Paramètres d’Internet Explorer


REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\SettingSync\Groups\BrowserSettings" /v
"Enabled" /t REG_DWORD /d "0" /f

Mots de passe
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\SettingSync\Groups\Credentials" /v
"Enabled" /t REG_DWORD /d "0" /f

Préférences linguistiques
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\SettingSync\Groups\Language" /v "Enabled"
/t REG_DWORD /d "0" /f

Options d’ergonomie
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\SettingSync\Groups\Accessibility" /v
"Enabled" /t REG_DWORD /d "0" /f

Autres paramètres Windows


REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\SettingSync\Groups\Windows" /v "Enabled" /t
REG_DWORD /d "0" /f

2. Par GPO (Grisé : réactivation par l’interface impossible)


REG ADD "HKLM\Software\Policies\Microsoft\Windows\SettingSync" /v "DisableSettingSync" /t REG_DWORD
/d "1" /f
REG ADD "HKLM\Software\Policies\Microsoft\Windows\SettingSync" /v
"DisableSettingSyncUserOverride" /t REG_DWORD /d "1" /f

Pour désactiver la synchronisation dans le cloud de la messagerie

PNE-EDT Windows® 10 Professionnel 142/440


Confidentialité, télémétrie et vie privée

REG ADD "HKCU\Software\Microsoft\Messaging" /v "CloudServiceSyncEnabled" /t REG_DWORD /d "0" /f

10.5.3 - Teredo

Vous pouvez désactiver Teredo à l’aide de la commande netsh.exe. Pour plus d’informations sur
Teredo, voir Protocole IPv6, Teredo et technologies associées.
• À partir d’une invite de commandes avec élévation de privilèges, exécutez :
netsh interface teredo set state disabled

10.5.4 - Assistant Wi-Fi

Démarrer / Paramètres / Réseau et Internet /Wi-Fi


L’Assistant Wi-Fi connecte automatiquement des appareils à des points d’accès
connus et aux réseaux sans fil que les contacts de l’utilisateur ont partagés avec
celui-ci.
Pour désactiver les fonctionnalités, Se connecter, selon les suggestions
fournies, aux points d’accès à Internet ouverts et Me connecter aux
réseaux de mes contacts :
• Désactivez la fonctionnalité dans l’interface utilisateur.
- ou -
• Désactivez la stratégie de groupe : Configuration ordinateur /
Modèles d’administration / Réseau / Service de réseau local sans
fil / Paramètres de réseau local sans fil / Empêcher Windows de se
connecter automatiquement aux points d’accès ouverts suggérés,
aux réseaux partagés par des contacts et aux points d’accès
offrant des services payants.
• Créez un paramètre de Registre (voir ci-dessous)

Quand ils sont désactivés, les paramètres de l’Assistant Wi-Fi apparaissent


toujours sur l’écran Paramètres Wi-Fi, mais ils ne sont pas fonctionnels et ne
peuvent pas être contrôlés par l’utilisateur.

1. Mode manuel : modification possible par l’interface


1 – Paramètres / Réseau et Internet / Wi-Fi / Se connecter selon les suggestions fournies, aux point d’accès ouvert
(désactivé).
FOR /F "tokens=2*" %a IN ('reg query
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI" /v
"LastLoggedOnUserSID" 2^>nul') do (SET UID=%b)

REG ADD "HKLM\SOFTWARE\Microsoft\WcmSvc\wifinetworkmanager\features\%UID%" /v "FeatureStates" /t


REG_DWORD /d "892" /f

3 – Paramètres / Réseau et Internet / Wi-Fi / Service Wi-Fi payants (désactivé)


REG ADD "HKLM\SOFTWARE\Microsoft\WcmSvc\wifinetworkmanager\features\%UID%" /v "FeatureStates" /t
REG_DWORD /d "1341" /f

Valeurs possibles :

PNE-EDT Windows® 10 Professionnel 143/440


Confidentialité, télémétrie et vie privée

Valeur 1 2 3
73d (1853) Activer Activer Activer
37c (892) Désactiver Activer Activer
33d (829) Activer Désactiver Activer
13c (316) Désactiver Désactiver Désactiver
17d (381) Activer Activé Désactiver
33c (828) Désactiver Désactiver Activer
17c (380) Désactiver Activer Désactiver
13d (317) Activer Désactiver Désactiver

2. Par GPO (Grisé : réactivation par l’interface impossible)


Gpedit : Configuration ordinateur / Modèles d’administration / Réseau / Service de réseau local sans fil / Paramètres de réseau local sans fil /
Empêcher Windows de se connecter automatiquement aux points d’accès ouverts suggérés, aux réseaux partagés par des contacts et aux points
d’accès offrant des services payants : désactivé
REG ADD "HKLM\SOFTWARE\Microsoft\WcmSvc\wifinetworkmanager\config" /v AutoConnectAllowedOEM /t
REG_DWORD /d 0 /f

10.5.5 - Windows Defender

Ne désactivez pas Windows Defender si vous n’avez pas un autre antivirus !


Démarrer / Paramètres / Mise à jour et sécurité
1 – Vous pouvez désactiver le Service de protection du logiciel anti-programme
malveillant Microsoft.
• Désactivez la stratégie de groupe : Configuration ordinateur /
Modèles d’administration / Composants Windows / Windows
Defender > MAPS > Rejoindre Microsoft MAPS.

2 – Vous pouvez arrêter le renvoi d’échantillons de fichiers à Microsoft.


• Définissez la stratégie de groupe Configuration ordinateur /
Modèles d’administration / Composants Windows / Windows
Defender > MAPS / Envoyer des exemples de fichier lorsqu’une
analyse supplémentaire est nécessaire sur Toujours demander ou
Ne jamais envoyer.
- ou -
• Utilisez le Registre (voir ci-dessous)

3 – Vous pouvez également utiliser le Registre pour désactiver la télémétrie de


l’outil de signalement de logiciels malveillants

1. Mode manuel : modification possible par l’interface


Désactiver Protection en temps réel (Cette clé n’existe pas)
REG ADD "HKLM\SOFTWARE\Microsoft\Windows Defender\Real-Time Protection" /v
"DisableRealTimeMonitoring" /t REG_DWORD /d "1" /f

Désactiver Protection dans le cloud (défaut = 2)


REG ADD "HKLM\SOFTWARE\Microsoft\Windows Defender\Spynet" /v "SpyNetReporting" /t REG_DWORD /d "0"
/f

Désactiver Envoi automatique d’échantillon (défaut = 1)


REG ADD "HKLM\SOFTWARE\Microsoft\Windows Defender\Spynet" /v "SubmitSamplesConsent" /t REG_DWORD /d
"0" /f

Désactiver Notifications améliorées (Cette clé n’existe pas)


REG ADD "HKLM\SOFTWARE\Microsoft\Windows Defender\Reporting" /v "DisableEnhancedNotifications" /t

PNE-EDT Windows® 10 Professionnel 144/440


Confidentialité, télémétrie et vie privée

REG_DWORD /d "1" /f

2. Par GPO (Grisé : réactivation par l’interface impossible)


Désactiver Windows Defender (Cette clé n’existe pas)
Gpedit.msc / Configuration Ordinateur / Modèles d’administration / Composants Windows / Windows Defender / Désactiver Windows Defender :
Activé
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" /v "DisableAntispyware" /t REG_DWORD /d
"1" /f

Désactiver Protection en temps réel (Cette clé n’existe pas)


Gpedit.msc / Configuration Ordinateur / Modèles d’administration / Composants Windows / Windows Defender / Protection en temps réel /
Désactiver la protection en temps réel : activé
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection" /v
"DisableRealTimeMonitoring" /t REG_DWORD /d "1" /f

Désactiver l’abonnement à Microsoft MAPS (Spynet) (Cette clé n’existe pas)


Gpedit.msc / Configuration Ordinateur / Modèles d’administration / Composants Windows / Windows Defender / MAPS / Rejoindre Microsoft
MAPS : Activé (Désactivé)
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Spynet" /v "SpyNetReporting" /t
REG_DWORD /d "0" /f

Désactiver l’envoi automatique d’échantillons (Cette clé n’existe pas)


Gpedit.msc / Configuration Ordinateur / Modèles d’administration / Composants Windows / Windows Defender / MAPS / Envoyer des exemples de
fichier lorsqu’une analyse… : Activé (Ne jamais envoyer)
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Spynet" /v "SubmitSamplesConsent" /t
REG_DWORD /d "2" /f

Ne pas envoyer les infections a Microsoft (Cette clé n’existe pas)


REG ADD "HKLM\SOFTWARE\Policies\Microsoft\MRT" /v "DontReportInfectionInformation" /t REG_DWORD /d
"1" /f

Microsoft a annoncé que ses produits de sécurité à vocation professionnelle vont bénéficier d’une
nouvelle fonctionnalité qui stoppera également les logiciels potentiellement indésirables et les
adwares. La fonctionnalité a été d’abord mise à la disposition des entreprises. Pour les protéger
contre les applications indésirables, Microsoft a ajouté la nouvelle fonctionnalité de l'opt-in à la
solution d’entreprise System Center Endpoint Protection (SCEP) et Forefront Endpoint
Protection (FEP). Combinés avec Windows Defender ces applications sont capables de bloquer le
téléchargement et l’installation des logiciels indésirables. Cette nouvelle fonctionnalité peut
également être activée sur toute version “professionnelle” ou “familiale” de l’Os. Après une
modification de registre, Windows Defender va protéger le système contre les logiciels
potentiellement indésirables tels que les adwares, les barres d’outils et autres logiciels tiers
indésirables.
REG ADD "HKLM\Software\Policies\Microsoft\Windows Defender\MpEngine" /v "MpEnablePus" /t
REG_DWORD /d "1" /f

10.5.6 - Windows à la une (écran de verrouillage)

Windows à la une fournit différentes images d’arrière-plan et des suggestions (PUB) sur l’écran de
verrouillage. Vous pouvez le contrôler à l’aide de l’interface utilisateur ou par le biais d’une
stratégie de groupe.
1. Configurez-les manuellement les éléments suivants :
Paramètres / Personnalisation / Écran de verrouillage / dans Arrière-plan sélectionnez Image puis
choisissez une image, puis désactivez l’option Personnaliser l’écran de verrouillage, à partir de Windows et
Cortana, notamment avec des anecdotes et des astuces.
REG ADD "HKCU\software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager" /v
"RotatingLockScreenOverlayEnabled" /t REG_DWORD /d "0" /f // defaut = 1

PNE-EDT Windows® 10 Professionnel 145/440


Confidentialité, télémétrie et vie privée

REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager" /v


"RotatingLockScreenEnabled" /t REG_DWORD /d "0" /f // defaut = 1

Paramètres / Personnalisation / Accueil / Afficher occasionnellement les suggestions dans l’écran


d’accueil / Désactivé.
REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager" /v
"SystemPaneSuggestionsEnabled" /t REG_DWORD /d "0" /f // defaut = 1

Paramètres / Système / Notifications et actions / Obtenir des conseils, astuces et suggestions lorsque vous
utilisez Windows / Désactivé.
REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager" /v
"SoftLandingEnabled" /t REG_DWORD /d "0" /f // defaut = 1

Paramètres / Système / Notifications et actions / Afficher les notifications dans l’écran de verrouillage /
Désactivé.
REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Notifications\Settings" /v
"NOC_GLOBAL_SETTING_ALLOW_TOASTS_ABOVE_LOCK" /t REG_DWORD /d "0" /f // defaut = 1

2. Appliquez avec les stratégies de groupe (gpedit.msc) :


Windows 10 Pro, Entreprise et Éducation
Permet aux entreprises de limiter les suggestions aux applications et services Microsoft.
Configuration utilisateur / Modèles d’administration / Composants Windows / Contenu cloud / Ne pas suggérer
de contenu tiers dans Windows à la une (Do not suggest third-party content in Windows spotlight (non traduit
dans RS1).
REG ADD "HKCU\Software\Policies\Microsoft\Windows\CloudContent" /v
"DisableThirdPartysuggestions" /t REG_DWORD /d "1" /f

Windows 10 Entreprise et Éducation


Désactiver l’écran de verrouillage
Configuration ordinateur / Modèles d’administration / Panneau de configuration / Personnalisation / Ne pas
afficher l’écran de verrouillage : Activé.
REG ADD "HKLM\Software\Policies\Microsoft\Windows\Personalization" /v "NoLockScreen" /t
REG_DWORD /d "1" /f // cette clé n’existe pas

Permet aux entreprises de désactiver complètement toutes les fonctionnalités de Windows à la une à l’aide d’un
seul paramètre.
Configuration utilisateur / Modèles d’administration / Composants Windows / Contenu cloud / Désactiver
toutes les fonctionnalités Windows à la une.
REG ADD "HKCU\Software\Policies\Microsoft\Windows\CloudContent" /v
"DisableWindowsSpotlightFeatures" /t REG_DWORD /d "1" /f
REG ADD "HKCU\Software\Policies\Microsoft\Windows\CloudContent" /v
"IncludeEnterpriseSpotlight" /t REG_DWORD /d "0" /f

Contrôle spécifiquement l’utilisation de l’image dynamique de Windows à la une sur l’écran de verrouillage et
peut être activé ou désactivé. (Le paramètre de stratégie de groupe Entreprise à la une ne fonctionne pas dans
Windows 10, version 1607.)
Configuration utilisateur / Modèles d’administration / Composants Windows / Contenu cloud / Configurer
Windows à la une sur l’écran de verrouillage
REG ADD "HKCU\Software\Policies\Microsoft\Windows\CloudContent" /v
"ConfigureWindowsSpotlight" /t REG_DWORD /d "1" /f
REG ADD "HKCU\Software\Policies\Microsoft\Windows\CloudContent" /v
"IncludeEnterpriseSpotlight" /t REG_DWORD /d "0" /f

Configuration ordinateur / Modèles d’administration / Composants Windows / Contenu du cloud / Ne pas


afficher de conseils Windows : activé
REG ADD "HKLM\Software\Policies\Microsoft\Windows\CloudContent" /v "DisableSoftLanding" /t
REG_DWORD /d "1" /f // cette clé n’existe pas

Gpesdit / Configuration ordinateur / Modèles d’administration / Composants Windows / Contenu du cloud /


Désactiver les expériences consommateur de Microsoft : Activé

PNE-EDT Windows® 10 Professionnel 146/440


Confidentialité, télémétrie et vie privée

REG ADD "HKLM\Software\Policies\Microsoft\Windows\CloudContent" /v


"DisableWindowsConsumerFeatures" /t REG_DWORD /d "1" /f // cet clé n’existe pas

10.5.7 - Windows Store

Vous pouvez désactiver la possibilité de lancer depuis le Windows Store des applications qui ont
été préinstallées ou téléchargées. Cela désactive les mises à jour automatiques des applications, ainsi
que le Windows Store.
Appliquez les stratégies de groupe suivantes :
Windows 10 Entreprise, Éducation
gpedit.msc / Configuration ordinateur / Modèles d’administration / Composants Windows / Windows Store / Désactiver
toutes les applications du Windows Store : activé ;
REG ADD "HKLM\Software\Policies\Microsoft\WindowsStore" /v "DisableStoreApps" /t REG_DWORD /d "1"
/f // cette clé n’existe pas

Windows 10 Pro, Entreprise, Éducation


gpedit.msc / Configuration ordinateur / Modèles d’administration / Composants Windows / Windows Store / Désactiver
l’application du Windows Store : activé
REG ADD "HKLM\Software\Policies\Microsoft\Windows\WindowsStore" /v "RemoveWindowsStore" /t
REG_DWORD /d "1" /f // cette clé n’existe pas

gpedit.msc / Configuration ordinateur / Modèles d’administration / Composants Windows / Windows Store / Désactiver
le téléchargement automatique et l’installation des mises à jour : activé
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\WindowsStore" /v "AutoDownload" /t REG_DWORD /d "2" /f

gpedit.msc / Configuration ordinateur / Modèles d'administration / Système / Gestion de la communication internet /


Paramètre de la communication internet / Désactiver l’accès au Windows Store : Activé
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\Explorer" /v "NoUseStoreOpenWith" /t REG_DWORD /d
"1" /f

Désactiver le téléchargement et l’installation automatique des mises à jour des applications Métro
REG ADD "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdate" /v
"AutoDownload" /t REG_DWORD /d "2" /f

10.5.8 - Cortana (Assistant personnel)

Par GPO (Grisé : réactivation par l’interface impossible)


Désactiver : Autoriser la recherche et autoriser Cortana à utiliser l’emplacement
Gpedit.msc / Configuration Ordinateur / Modèles d’administration / Composants Windows / Rechercher / Autoriser la
recherche et autoriser Cortana à utiliser l’emplacement : Désactiver
REG ADD "HKLM\Software\Policies\Microsoft\Windows\Windows Search" /v "AllowSearchToUseLocation" /t
REG_DWORD /d "0" /f // cette clé n’existe pas

Ne pas autoriser la recherche Web


Gpedit.msc / Configuration Ordinateur / Modèles d’administration / Composants Windows / Rechercher / Ne pas
autoriser la recherche Web : Activer
REG ADD "HKLM\Software\Policies\Microsoft\Windows\Windows Search" /v "DisableWebSearch" /t
REG_DWORD /d "1" /f // cette clé n’existe pas

Ne pas effectuer des recherches sur le Web ou afficher des résultats Web dans Search
Gpedit.msc / Configuration Ordinateur / Modèles d’administration / Composants Windows / Rechercher / Ne pas
effectuer des recherches sur le Web ou afficher des résultats Web dans Search : Activer

PNE-EDT Windows® 10 Professionnel 147/440


Confidentialité, télémétrie et vie privée

REG ADD "HKLM\Software\Policies\Microsoft\Windows\Windows Search" /v "ConnectedSearchUseWeb" /t


REG_DWORD /d "1" /f // cette clé n’existe pas

Désactiver Cortana (La recherche est toujours activée)


Gpedit.msc / Configuration Ordinateur / Modèles d’administration / Composants Windows / Rechercher / Autoriser
Cortana : Désactivé
REG ADD "HKLM\Software\Policies\Microsoft\Windows\Windows Search" /v "AllowCortana" /t REG_DWORD /d
"0" /f // cette clé n’existe pas

Désactiver Utiliser Cortana même si mon appareil est verrouillé


REG ADD "HKCU\Software\Microsoft\Speech_OneCore\Preferences" /v
"VoiceActivationEnableAboveLockscreen" /t REG_DWORD /d "0" /f // défaut = 1

Désactiver l’icône de Cortana dans la barre des tâches


REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Search" /v "SearchboxTaskbarMode" /t
REG_DWORD /d "0" /f

Désactiver la recherche en ligne avec Bing dans Cortana


Si vous chercher une application locale ou un paramètre dans en utilisant la recherche de Windows 10 sans taper le nom
exact, Windows 10 cherchera une réponse à travers Bing par défaut au lieu d’utiliser votre disque local.
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Search" /v "BingSearchEnabled" /t REG_DWORD
/d "0" /f

Lorsque vous activez la stratégie de groupe Ne pas rechercher sur le web ou afficher des
résultats web dans la recherche, vous pouvez déterminer si Cortana effectue des recherches sur le
web pour en afficher les résultats. Toutefois, cette stratégie permet uniquement de déterminer si la
recherche est effectuée sur le web ou non. Il peut toujours subsister une petite quantité du trafic
réseau vers Bing.com pour évaluer si certains composants Cortana sont à jour ou non. Pour
désactiver complètement cette activité réseau, vous pouvez créer une règle de pare-feu Windows
afin d’empêcher le trafic sortant.
1. Lancer Gpedit.msc (vous pouvez aussi passer la console Pare-feu)
2. Développez Configuration ordinateur / Paramètres Windows / Paramètres de sécurité /
Pare-feu Windows avec fonctions de sécurité avancées / Pare-feu Windows avec
fonctions de sécurité avancées - <nom LDAP>, puis cliquez sur Règles de trafic sortant.
3. Cliquez avec le bouton droit sur Règles de trafic sortant, puis cliquez sur Nouvelle règle.
L’Assistant Nouvelle règle de trafic sortant démarre.
4. Sur la page Type de règle, cliquez sur Programme, puis sur Suivant.
5. Sur la page Programme, cliquez sur Ce chemin d’accès du programme, tapez %windir
%\systemapps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe, puis cliquez
sur Suivant.
6. Sur la page Action, cliquez sur Bloquer la connexion, puis sur Suivant.
7. Sur la page Profil, vérifiez que les cases à cocher Domaine, Privé et Public sont activées,
puis cliquez sur Suivant.
8. Sur la page Nom, tapez un nom pour la règle, tel que Configuration du pare-feu Cortana,
puis cliquez sur Terminer.
9. Cliquez avec le bouton droit sur la nouvelle règle, cliquez sur Propriétés, puis sur
Protocoles et ports.
10. Configurez la page Protocoles et ports avec les informations suivantes, puis cliquez sur
OK.

PNE-EDT Windows® 10 Professionnel 148/440


Confidentialité, télémétrie et vie privée

• Pour Type de protocole, choisissez TCP.


• Pour Port local, choisissez Tous les ports.
• Pour Port distant, choisissez Tous les ports.
En ligne de commandes avec netsh
netsh advfirewall firewall ADD rule name="Configuration Pare-feu Cortana" dir=out action=block
program="%windir%\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe" enable=yes
profile=private,public,domain protocol=TCP interface=any security=notrequired

En ligne de commandes avec REG


REG ADD "HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\FirewallRules" /v
{0417540B-8102-4F07-89FE-9EF163186848} /t REG_SZ /d "v2.26|Action=Block|Active=TRUE|Dir=Out|
Protocol=6|App=%Windir%\\SystemApps\\Microsoft.Windows.Cortana_cw5n1h2txyewy\\SearchUI.exe|
Name=Configuration Pare-feu Cortana|" /f

En Powershell, bloquer complètement Cortana via le pare-feu


Set-NetFirewallRule -DisplayName cortana -Action Block

Avertissement : N’essayez pas de retirer le paquet de Cortana, à l’aide d’install_wim_tweak ou de


PowerShell, car il supprimera aussi Windows Search et vous devrez réinstaller Windows !
Après redémarrage Cortana a disparu. L’icône est toujours là, mais elle va ouvrir le mode de
recherche à la place.

10.5.9 - Désactiver le rapport d’erreurs Windows

On supprimera le service par la suite, mais dans le cas où une mise à jour le réinstalle, cela permet
de garder désactivé.
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\Windows Error Reporting" /v "Disabled" /t
REG_DWORD /d "1" /f

10.5.10 - Windows Update

Paramètres / Mise à jour et Sécurité / Windows Update / Options avancées / Désactiver : Choisir le mode de distribution
des mises à jour : Désactivé (Désactive Windows Update via peer-to-peer)
REG ADD "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\DeliveryOptimization\Config" /v
"DODownloadMode" /t REG_DWORD /d "0" /f
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\DeliveryOptimization" /v "DODownloadMode" /t
REG_DWORD /d "0" /f
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\DeliveryOptimization" /v
"SystemSettingsDownloadMode" /t REG_DWORD /d "0" /f

Paramètres / Mise à jour et Sécurité / Windows Update / Options avancées / Activer : Me communiquer les mises à jour
d’autres produits Microsoft lorsque je mets à jour Windows (ex. Silverlight, MsOffice...)
REG ADD "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Services\7971f918-a847-4430-
9279-4a52d1efe18d" /v "RegisteredWithAU" /t REG_DWORD /d "0" /f

Le paramétrage suivant vous informera que des mises à jour sont disponibles, et vous déciderez du
moment de les installer. (Seulement avec Windows 10 Pro, Entreprise et Éducation). Si vous
souhaitez avoir les mises à jour automatiquement, ne modifiez rien.
gpedit.msc / configuration ordinateur / Modèles d’administration / Composants Windows / Windows update /
Configuration du service Mises à jour automatique (0=Active la mise à jour automatique, 1=désactive)
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" /v "NoAutoUpdate" /t REG_DWORD

PNE-EDT Windows® 10 Professionnel 149/440


Confidentialité, télémétrie et vie privée

/d "0" /f

gpedit.msc / Configuration Ordinateur / Modèles d’administration / Composant Windows / Windows Update /


Configuration du service de mise à jour automatique (2=Notification des téléchargements et des installations)
(3=Téléchargement automatique et notification des installations) (4=Télécharger automatiquement les mises à jour et les
installer en fonction de la planification) (5=autoriser l’administrateur local à choisir les paramètres)
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" /v "AUOptions" /t REG_DWORD /d
"2" /f

gpedit.msc / Configuration Ordinateur / Modèles d’administration / Composant Windows / Windows Update / Configuration du
service de mise à jour (0=Tous les jours, 1=dimanche, 2=Lundi, 3=mardi, 4=mercredi, 5=jeudi, 6=vendredi, 7=samedi)
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" /v "ScheduledInstallDay" /t
REG_DWORD /d "0" /f

gpedit.msc / Configuration Ordinateur / Modèles d’administration / Composant Windows / Windows Update /


Configuration du service de mise à jour (l'heure de déclenchement ici a 12 heures)
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" /v "ScheduledInstallTime" /t
REG_DWORD /d "12" /f

gpedit.msc / Configuration Ordinateur / Modèles d’administration / Composant Windows / Windows Update / Différer
les mises à jour Windows / Choisir quand recevoir les mises à jour de fonctionnalités : Activé (passer en Current
Branche for Business CBB)
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" /v "DeferFeatureUpdates" /t
REG_DWORD /d "1" /f
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" /v "BranchReadinessLevel" /t
REG_DWORD /d "32" /f
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" /v
"DeferFeatureUpdatesPeriodInDays" /t REG_DWORD /d "0" /f
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" /v
"DeferFeatureUpdatesPeriodInDays" /t REG_DWORD /d "0" /f

Vous pouvez désactiver Windows Update en définissant les entrées de Registre suivantes :
gpedit.msc / Configuration Ordinateur / Modèles d’administration / Composant Windows / Windows Update / Ne pas se
connecter à des emplacements Internet Windows Update
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" /v
"DoNotConnectToWindowsUpdateInternetLocations" /t REG_DWORD /d "1" /f

gpedit.msc / Configuration Ordinateur / Modèles d’administration / Composant Windows / Windows Update / Spécifier
l’emplacement intranet du service de mise à jour Microsoft
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" /v "UseWUServer" /t REG_DWORD
/d "1" /f
REG ADD "HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate" /v
"WUServer" /t REG_DWORD /d "http://monwsus" /f
REG ADD "HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate" /v
"WUStatusServer" /t REG_DWORD /d "http://monwsus" /f

Différer les mises à niveau. Lorsque vous différez les mises à niveau (upgrade), les nouvelles fonctionnalités de
Windows ne sont ni téléchargées ni installées pendant plusieurs mois. Le report des mises à niveau n’a pas d’incidence
sur les mises à jour de sécurité. (Windows 10 Pro, Entreprise, Éducation).
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" /v "DeferUpgrade" /t REG_DWORD /d
"1" /f

Désactiver l’accès aux mises à jour des versions Insider Preview


REG ADD "HKLM\SOFTWARE\Microsoft\WindowsSelfHost\Applicability" /v "EnablePreviewBuilds" /t
REG_DWORD /d "0" /f
REG ADD "HKLM\SOFTWARE\Microsoft\WindowsSelfHost\Applicability" /v "ThresholdFlightsDisabled" /t
REG_DWORD /d "1" /f
REG ADD "HKLM\SOFTWARE\Microsoft\WindowsSelfHost\Applicability" /v "Ring" /t REG_SZ /d "Disabled"
/f

Désactivation de la mise à jour automatique des drivers via Windows Updsate


REG ADD "HKLM\Microsoft\Windows\CurrentVersion\DriverSearching" /v "SearchOrderConfig" /t REG_DWORD
/d "2" /f

PNE-EDT Windows® 10 Professionnel 150/440


Confidentialité, télémétrie et vie privée

10.5.11 - Pas de vérification de licence

Par défaut, Windows vérifie votre licence chaque fois que vous allumez votre PC, cela empêche le
repérage.
REG ADD "HKLM\Software\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection
Platform" /v "NoGenTicket" /t REG_DWORD /d "1" /f

10.5.12 - Désactiver ou personnaliser le test de connexion Internet de Windows afin


d’améliorer la protection des renseignements personnels.

Chaque fois que vous démarrez un ordinateur fonctionnant sous Windows, un test de connexion
Internet s’exécute automatiquement pour tester la disponibilité d’Internet. Il tente de se connecter à
un site Web de Microsoft http://www.msftncsi.com/ pour les versions antérieures à Windows 10 et a
http://www.msftconnecttest.com/ pour Windows 10 pour télécharger un fichier texte ncsi.txt ou
connecttest.txt hébergé sur le serveur. Windows sait alors si votre ordinateur possède un accès
Internet, un accès réseau local où aucun accès réseau du tout. Il fera également une demande de
résolution de noms DNS (dns.msftncsi.com) et attend le résultat soit 131.107.255.255 ou
13.107.4.52. Ainsi, chaque fois que Windows vérifie la connectivité Internet, l’heure de la
connexion et l’adresse IP est enregistrée par serveur de Microsoft. C’est confirmé sur cette page ou
celle-ci de Microsoft Technet où la fonctionnalité est décrite en détail. Selon Microsoft, l’adresse IP
est enregistrée par le serveur et n’est pas utilisée pour identifier les utilisateurs.
Bloquer le Service "Auto IP-Listening" (recueil d’adresse IP à chaque connexion).
ATTENTION ! ce paramètre peut marquer l’indicateur de connexion internet comme inactif alors que la connexion est
bonne.
REG ADD "HKLM\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet" /v
"EnableActiveProibing" /t REG_DWORD /d "1" /f

Le blocage du paramètre ci-dessus met l’icône de connexion Internet comme inactive, pour avoir
l’icône normale on va modifier le paramètre suivant.
ATTENTION ! ce paramètre ci-dessous va marquer l’indicateur de connexion internet comme actif alors que la
connexion pourrait être inactive.
Gpedit.msc / Configuration Ordinateur / Modèles d’administration / Système / Gestion de la communication Internet /
Paramètres de Communication Interne / Désactiver les tests actifs de l’indicateur de statut de connectivité réseau
Windows : Activé
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityStatusIndicator" /v
"NoActiveProbe" /t REG_DWORD /d "1" /f // cette clé n’existe pas

10.5.13 - Désactivation des conseils Windows

gpedit.msc / Configuration ordinateur / Modèles d’administration / Composants Windows / Contenu Cloud / Ne pas
afficher les conseils de Windows : activé
REG ADD "HKLM\Software\Policies\Microsoft\Windows\CloudContent" /v "DisableSoftLanding" /t
REG_DWORD /d "1" /f // cette clé n’existe pas

gpedit.msc / Configuration ordinateur / Modèles d’administration / Composants Windows / Contenu Cloud / Désactiver
les expériences consommateur de Microsoft : activé
REG ADD "HKLM\Software\Policies\Microsoft\Windows\CloudContent" /v "DisableWindowsConsumerFeatures"
/t REG_DWORD /d "1" /f

gpedit.msc / Configuration ordinateur / Modèles d’administration / Composants Windows / Contenu Cloud / Configurer

PNE-EDT Windows® 10 Professionnel 151/440


Confidentialité, télémétrie et vie privée

Windows à la une sur l’écran de verrouillage : activé


REG ADD "HKCU\Software\Policies\Microsoft\Windows\CloudContent" /v
"DisableWindowsSpotlightFeatures" /t REG_DWORD /d "1" /f
REG ADD "HKCU\Software\Policies\Microsoft\Windows\CloudContent" /v "IncludeEnterpriseSpotlight" /t
REG_DWORD /d "0" /f

10.5.14 - Onedrive

Selon Microsoft, mieux vaut désactiver Onedrive en modifiant le registre, que de le supprimer !
Fermeture du process OneDrive
TASKKILL /F /IM OneDrive.exe /T

gpedit.msc / Configuration ordinateur / Modèles d’administration / Composants Windows / OneDrive / Empêcher


l’utilisation de OneDrive pour le stockage de fichiers : Activé
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\OneDrive" /v "DisableFileSyncNGSC" /t REG_DWORD
/d "1" /f

REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\OneDrive" /v


"DisableLibrariesDefaultSaveToOneDrive" /t REG_DWORD /d "1" /f

REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\OneDrive" /v "DisableMeteredNetworkFileSync" /t


REG_DWORD /d "1" /f

Retrait Onedrive du Panneau latéral de l’explorateur.


REG ADD "HKCR\Software\Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6}" /v
"system.IsPinnedToNameSpaceTree" /t REG_DWORD /d "0" /REG:32 /f
REG ADD "HKCR\Software\Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6}" /v
"system.IsPinnedToNameSpaceTree" /t REG_DWORD /d "0" /REG:64 /f
REG ADD "HKCU\Software\Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6}" /v
"system.IsPinnedToNameSpaceTree" /t REG_DWORD /d "0" /REG:32 /f
REG ADD "HKCU\Software\Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6}" /v
"system.IsPinnedToNameSpaceTree" /t REG_DWORD /d "0" /REG:64 /f

Retrait Onedrive du démarrage automatique lors de l’ouverture de session.


REG DELETE "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "OneDrive" /f

Voir la valeur de _xxxx dans votre registre


sc config OneSyncSvc start= disabled
net stop OneSyncSvc
reg add "HKLM\System\CurrentControlSet\Services\OneSyncSvc" /v "Start" /t REG_DWORD /d 4 /f
reg add "HKLM\System\CurrentControlSet\Services\OneSyncSvc_xxxxx" /v "Start" /t REG_DWORD /d 4 /f

Par GPO
gpedit.msc / configuration ordinateur / Modèles d’administration / Composants Windows / Onedrive / Empêcher
l’utilisation de Windows Onedrive pour le stockage de fichiers : Activé
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\OneDrive" /v
"DisableFileSyncNGSC" /t REG_DWORD /d "1" /f

10.5.15 - Comportement de l’utilisateur

Désactiver la télémétrie (1 sur 3)


Gpedit.msc / Configuration Ordinateur / Modèles d’administration / Composants Windows / Collecte des données et
versions d’évaluation Préview / Autoriser la télémétrie : Activé - 0
Paramètres / Confidentialité / Commentaires & Diagnostics / Envoyer les données de l’appareil à Microsoft / de base grisée
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\DataCollection" /v "AllowTelemetry" /t REG_DWORD
/d "0" /f

Désactiver la télémétrie (2 sur 3)


REG ADD "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" /v

PNE-EDT Windows® 10 Professionnel 152/440


Confidentialité, télémétrie et vie privée

AllowTelemetry /t REG_DWORD /d 0 /f // Par défaut = 2

Désactiver la télémétrie applicative (3 sur 3)


Gpedit.msc / configuration ordinateur / Modèles d’administration / Composants Windows / Compatibilité des
applications / Désactiver la télémétrie applicative : activé
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppCompat" /v "AITEnable" /t REG_DWORD /d "0" /f

Désactiver le Programme d’amélioration de l’expérience utilisateur Windows


gpedit.msc / Configuration ordinateur / Modèles d’administration / Système / Gestion de la communication Internet /
Paramètres de communication Internet / Désactiver le Programme d’amélioration de l’expérience utilisateur Windows :
activé
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\SQMClient\Windows" /v "CEIPEnable" /t REG_DWORD /d "0" /f

10.5.16 - Vignettes dynamiques

Ce paramètre de stratégie empêche les applications d’utiliser le réseau pour envoyer des
notifications pour la mise à jour des vignettes, des badges de vignette, des notifications toast ou
brutes. Ce paramètre de stratégie désactive la connexion entre Windows et le service des
notifications de transmission Windows (WNS, Windows Push Notification Service). Ce paramètre
de stratégie empêche également les applications d’interroger les services d’application pour mettre à
jour les vignettes.
Désactiver les vignettes dynamiques :
Gpedit.msc / Configuration utilisateur / Modèles d’administration / Menu Démarrer et barre des tâches / Notifications /
Désactiver l’utilisation du réseau pour les notifications : activé
REG ADD "HKCU\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\PushNotifications" /v
"NoCloudApplicationNotification" /t REG_DWORD /d "1" /f

10.5.17 - Navigateur Internet Explorer et Edge

Désactiver la géolocalisation dans Internet Explorer


Gpedit.msc / configuration ordinateur / Modèles d’administration / Composants Windows / Internet Explorer /
Désactiver la géolocalisation du navigateur : activé
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Geolocation" /v
"PolicyDisableGeolocation" /t REG_DWORD /d "1" /f

Gpedit.msc / configuration ordinateur / Modèles d’administration / Composants Windows / Internet Explorer / Activer
les sites suggérés : Désactivé
REG ADD "HKLM\Software\Policies\Microsoft\Internet Explorer\Suggested Sites" /v "Enabled" /t
REG_DWORD /d "0" /f

Gpedit.msc / configuration ordinateur / Modèles d’administration / Composants Windows / Internet Explorer / Autoriser
les services Microsoft à fournir des suggestions améliorées à mesure que l’utilisateur entre du texte dans la barre
d’adresses : Désactivé
REG ADD "HKLM\Software\Policies\Microsoft\Internet Explorer" /v "AllowServicePoweredQSA" /t
REG_DWORD /d "0" /f

Gpedit.msc / configuration ordinateur / Modèles d’administration / Composants Windows / Internet Explorer /


Désactiver la fonctionnalité de saisie semi-automatique des adresses Web : Activé
REG ADD "HKLM\Software\Policies\Microsoft\Windows\CurrentVersion\Explorer\AutoComplete" /v
"AutoSuggest" /t REG_SZ /d "no" /f

Gpedit.msc / configuration ordinateur / Modèles d’administration / Composants Windows / Internet Explorer / Panneau
de configuration Internet / Onglet Avancé / Vérifier automatiquement les mises à jour d’Internet Explorer

PNE-EDT Windows® 10 Professionnel 153/440


Confidentialité, télémétrie et vie privée

REG ADD "HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions" /v


"NoUpdateCheck" /t REG_DWORD /d "1" /f

Activer la protection contre le tracking dans Internet Explorer


Gpedit.msc / configuration ordinateur / Modèles d’administration / Composants Windows / Internet Explorer
Confidentialité / Désactiver la protection contre le tracking : activé
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Safety\PrivacIE" /v
"DisableTrackingProtection" /t REG_DWORD /d "1" /f

Activer la protection contre le tracking dans Edge


REG ADD "HKCU\SOFTWARE\Classes\Local
Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8we
kyb3d8bbwe\MicrosoftEdge\Main"
/v "DoNotTrack" /t REG_DWORD /d "1" /f

Gpedit.msc / configuration ordinateur / Modèles d’administration / Composants Windows / Microsoft Edge / Configurer
Ne pas suivre : Désactivé
REG ADD "HKLM\Software\Policies\Microsoft\MicrosoftEdge\Main" /v "DoNotTrack" /t REG_DWORD /d "0"
/f

Désactiver : Configurer les suggestions dans la barre d’adresse.


Gpedit.msc / configuration ordinateur / Modèles d’administration / Composants Windows / Microsoft Edge / Configurer
les suggestions dans la barre d’adresse : Désactiver
REG ADD "HKLM\Software\Policies\Microsoft\MicrosoftEdge\SearchScopes" /v
"ShowSearchSuggestionsGlobal" /t REG_DWORD /d "0" /f

Désactiver : Smartscreen dans Edge


Gpedit.msc / configuration ordinateur / Modèles d’administration / Composants Windows / Microsoft Edge / Configurer
le filtre smartscreen : Désactiver
REG ADD "HKLM\Software\Policies\Microsoft\MicrosoftEdge\PhishingFilter" /v " EnabledV9" /t
REG_DWORD /d "0" /f

Envoyer tout le trafic Intranet vers internet Explorer


Gpedit.msc / configuration ordinateur / Modèles d’administration / Composants Windows / Microsoft Edge / Envoyer
tout le trafic Intranet vers internet Explorer
REG ADD "HKLM\Software\Policies\Microsoft\MicrosoftEdge\Main" /v
"SendIntranetTraffictoInternetExplorer" /t REG_DWORD /d "1" /f

Désactive la page de prédiction dans Edge. Cette fonction semble envoyer les données que vous tapez à Microsoft. Ceci
était destiné à améliorer la vitesse de votre navigateur pour l’affichage des pages.
REG ADD "HKCU\SOFTWARE\Classes\Local
Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8we
kyb3d8bbwe\MicrosoftEdge\FlipAhead"
/v "FPEnabled" /t REG_DWORD /d "0"

10.5.18 - Vie privée

Désactiver le partage des données de personnalisation de l’écriture manuscrite


Gpedit.msc / Configuration Ordinateur / Modèles d’administration / Système / Gestion de la communication internet /
Paramètre de communication internet / Désactiver le partage des données de personnalisation de l’écriture manuscrite :
Activé
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\TabletPC" /v "PreventHandwritingDataSharing" /t
REG_DWORD /d "1" /f

Désactiver le signalement d’erreurs de la reconnaissance de l’écriture manuscrite


Gpedit.msc / Configuration Ordinateur / Modèles d'administration / Système / Gestion de la communication internet /
Paramètre de communication internet / Désactiver le signalement d’erreurs de la reconnaissance de l’écriture
manuscrite : Activé

PNE-EDT Windows® 10 Professionnel 154/440


Confidentialité, télémétrie et vie privée

REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\HandwritingErrorReports" /v


"PreventHandwritingErrorReports" /t REG_DWORD /d "1" /f

Désactiver l'Inventory Collector


L’Inventory Collector répertorie les applications, fichiers, périphériques et pilotes présents dans le système et envoie ces
informations à Microsoft. Cela permet ensuite de diagnostiquer les problèmes de compatibilité.
Gpedit.msc / Configuration Ordinateur / Modèles d’administration / Composants Windows / Compatibilité des
applications / Désactiver l'Inventory Collector : Activé
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppCompat" /v "DisableInventory" /t REG_DWORD /d
"1" /f

Empêcher l’activation de la caméra de l’écran de verrouillage (pas de reconnaissance faciale)


Gpedit.msc / Configuration Ordinateur / Modèles d’administration / Panneau de configuration / Personnalisation /
Empêcher l’activation de l’appareil photo de l’écran de verrouillage : Activé
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\Personalization" /v "NoLockScreenCamera" /t
REG_DWORD /d "1" /f

Désactiver les notifications d’application


Les applications ne pourront plus afficher de notifications sur les tuiles, l’écran ou le bureau
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\PushNotifications" /v "ToastEnabled" /t
REG_DWORD /d "0" /f

Désactive les publicités venant par le Bluetooth.


REG ADD "HKCU\SOFTWARE\Microsoft\PolicyManager\current\device\Bluetooth" /v "AllowAdvertising" /t
REG_DWORD /d "0" /f

Supprime l’ID de publicité et le remet à zéro.


REG DELETE "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\AdvertisingInfo" /v "ID" /f

Ce réglage empêche durant les phases d’expérimentation de Windows, d’étudier les préférences de l’utilisateur ou le
comportement de ses périphériques.
REG ADD "HKLM\SOFTWARE\Microsoft\PolicyManager\current\device\System" /v "AllowExperimentation" /t
REG_DWORD /d "0" /f

10.5.19 - Géolocalisation et service de positionnement

En complément de la rubrique Paramètres / Confidentialité / Localisation


Désactiver l’emplacement (1 sur 2)
Gpedit.msc / Configuration Ordinateur / Modèles d’administration / Composants Windows / Emplacement et capteur /
Désactiver l’emplacement : Activé
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\LocationAndSensors" /v "DisableLocation" /t
REG_DWORD /d "1" /f

Désactiver le service de localisation Windows (2 sur 2)


Gpedit.msc / Configuration Ordinateur / Modèles d’administration / Composants Windows / Emplacement et capteur /
Service de localisation Windows / Désactiver le service de localisation Windows : Activé
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\LocationAndSensors" /v
"DisableWindowsLocationProvider" /t REG_DWORD /d "1" /f

Désactiver le script d’emplacement


Gpedit.msc / Configuration Ordinateur / Modèles d’administration / Composants Windows / Emplacement et capteur /
Désactiver le script d’emplacement : Activé
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\LocationAndSensors" /v "DisableLocationScripting"
/t REG_DWORD /d "1" /f

PNE-EDT Windows® 10 Professionnel 155/440


Confidentialité, télémétrie et vie privée

Désactiver les capteurs


Gpedit.msc / Configuration Ordinateur / Modèles d’administration / Composants Windows / Emplacement et capteur /
Désactiver les capteurs : Activé
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\LocationAndSensors" /v "DisableSensors" /t
REG_DWORD /d "1" /f

Désactiver le service de Géolocalisation


REG ADD "HKLM\SYSTEM\ControlSet001\Services\lfsvc\Service\Configuration" /v "Status" /t REG_DWORD
/d "0" /f

10.5.20 - Compte Microsoft

Pour empêcher la communication avec le service d’authentification cloud des comptes Microsoft.
De nombreux composants système et applications qui reposent sur l’authentification de compte
Microsoft peuvent perdre des fonctionnalités. Certaines peuvent être perdues de manière inattendue.
Arrêter le service : Assistant Connexion avec un compte Microsoft (Défaut = 3 - Manuel)
REG ADD "HKLM\SYSTEM\ControlSet001\Services\wlidsvc" /v "Start" /t REG_DWORD /d "4" /f

10.6 - Suppression des applis de provisionnement

Windows 10 est un système d’exploitation, mais pas que. Il est également livré avec des
applications Microsoft qui ne sont pas indispensables au système, elles peuvent parfois même être
intrusives. Contrairement aux logiciels que l’on installe sois même, Microsoft ne fournit pas d’outil
de désinstallation par défaut pour toutes les applications.
Il est possible de supprimer ces applications en lignes de commandes sous Poweshell. La commande
à utiliser est différente pour chaque application, voici donc une liste qui vous permettra de
supprimer quelques-unes de ces applications. Ces lignes de commandes sont à copier-coller dans
l’invite de commandes à lancer en mode administrateur.
Appuyez sur [ ] + [X], (ou faites un clic droit sur le bouton démarrer). Dans le menu qui apparaît à
côté du logo Windows de votre barre des tâches, cliquez sur « Invite de commande (admin) » :
Pour ouvrir Powershell, saisissez powershell dans la barre de recherche, faites un clic droit sur
Windows Powersell en haut de votre fenêtre de recherche et cliquez sur Exécuter en tant
qu’administrateur.
Vous voici avec deux fenêtres ouvertes, une sur fond bleu pour les commandes Powershell et l’autre
sur fond noir pour les commandes DOS
Vous pouvez désinstaller manuellement les applications qui ont un menu de désinstallation en
faisant un clic droit sur leur icône et en choisissant Désinstaller. Voici la liste des applications
pouvant être supprimées de cette manière : Aperçu Skype, TuneIn Radio, Prise en main, Hub de
commentaires, Obtenir Office, Netflix, PicsArt, Solitaires, Twiter, 3D Builder, OneDrive, Données
Wi-Fi et cellulaires payées.
En ligne de commande, voici les commandes à utiliser, il ne reste qu’à saisir celle de votre choix et
à valider avec la touche entrée du clavier. Il est possible de faire un copier-coller dans l’invite de
commande en faisant un clic droit dans la fenêtre.
Pour avoir la liste des applications métro à supprimer utilisez la ligne de commande Powershell

PNE-EDT Windows® 10 Professionnel 156/440


Confidentialité, télémétrie et vie privée

suivante :
Get-AppxProvisionedPackage -Online | % { $list += $_.DisplayName }

Microsoft.3DBuilder
Microsoft.BingWeather
Microsoft.DesktopAppInstaller
Microsoft.Getstarted
Microsoft.Messaging
Microsoft.MicrosoftOfficeHub
Microsoft.MicrosoftSolitaireCollection
Microsoft.MicrosoftStickyNotes
Microsoft.Office.OneNote
Microsoft.OneConnect
Microsoft.People
Microsoft.SkypeApp
Microsoft.StorePurchaseApp
Microsoft.Windows.Photos
Microsoft.WindowsAlarms
Microsoft.WindowsCalculator
Microsoft.WindowsCamera
microsoft.windowscommunicationsapps
Microsoft.WindowsFeedbackHub
Microsoft.WindowsMaps
Microsoft.WindowsSoundRecorder
Microsoft.WindowsStore
Microsoft.XboxApp
Microsoft.XboxIdentityProvider
Microsoft.ZuneMusic
Microsoft.ZuneVideo

On va supprimer chaque application listée ci-dessus

10.6.1 - 3D Builder

Get-AppxPackage Microsoft.3DBuilder | Remove-AppxPackage

REG DELETE "HKLM\Software\Classes\SystemFileAssociations\.bmp\Shell\T3D Print" /f


REG DELETE "HKLM\Software\Classes\SystemFileAssociations\.jpg\Shell\T3D Print" /f
REG DELETE "HKLM\Software\Classes\SystemFileAssociations\.png\Shell\T3D Print" /f

10.6.2 - Météo

Get-AppxPackage Microsoft.BingWeather | Remove-AppxPackage

10.6.3 - Programme d’installation d’application

Get-AppxPackage Microsoft.DesktopAppInstaller | Remove-AppxPackage

10.6.4 - Prise en main

Get-AppxPackage Microsoft.GetStarted | Remove-AppxPackage

10.6.5 - Messages

Get-AppxPackage Microsoft.Messaging | Remove-AppxPackage

Solutions de rechange :Pidging

PNE-EDT Windows® 10 Professionnel 157/440


Confidentialité, télémétrie et vie privée

10.6.6 - Obtenir Office

Get-AppxPackage Microsoft.MicrosoftOfficeHub | Remove-AppxPackage

Solutions de rechange : LibreOffice

10.6.7 - Collection de Solitaires

Get-AppxPackage Microsoft.MicrosoftSolitaireCollection | Remove-AppxPackage

10.6.8 - Sticky Notes

Get-AppxPackage Microsoft.MicrosoftStickyNotes | Remove-AppxPackage

Solutions de rechange : Notebot

10.6.9 - OneNote

Get-AppxPackage Microsoft.Office.Onenote | Remove-AppxPackage

10.6.10 - Données Wi-Fi et cellulaires payées

Get-AppxPackage Microsoft.Oneconnect | Remove-AppxPackage

10.6.11 - Contacts

Get-AppxPackage Microsoft.People | Remove-AppxPackage

10.6.12 - Aperçu Skype

Get-AppxPackage Microsoft.SkypeApp | Remove-AppxPackage

10.6.13 - Windows Store (non recommandé de le supprimer)

Get-AppxPackage Microsoft.StorePurchaseApp | Remove-AppxPackage


Get-AppxPackage Microsoft.WindowsStore | Remove-AppxPackage

REG ADD "HKLM\Software\Policies\Microsoft\Windows\Explorer" /v "NoUseStoreOpenWith" /t REG_DWORD /d


"1" /f

PNE-EDT Windows® 10 Professionnel 158/440


Confidentialité, télémétrie et vie privée

10.6.14 - Photos

Get-AppxPackage Microsoft.Windows.Photos | Remove-AppxPackage

Associer la visualisation des images à l’ancienne visionneuse de Windows photoviewer.dll


REG ADD "HKCR\Applications\photoviewer.dll\shell\open" /v "MuiVerb" /t REG_SZ /d
"@photoviewer.dll,-3043" /f
REG ADD "HKCR\Applications\photoviewer.dll\shell\open\command" /ve /t REG_EXPAND_SZ /d "%
%SystemRoot%%\System32\rundll32.exe \"%%ProgramFiles%%\Windows Photo Viewer\PhotoViewer.dll\",
ImageView_Fullscreen %%1" /f
REG ADD "HKCR\Applications\photoviewer.dll\shell\open\DropTarget" /v "Clsid" /t REG_SZ /d
"{FFE2A43C-56B9-4bf5-9A79-CC6D4285608A}" /f
REG ADD "HKCR\PhotoViewer.FileAssoc.Bitmap" /v "ImageOptionFlags" /t REG_DWORD /d "1" /f
REG ADD "HKCR\PhotoViewer.FileAssoc.Bitmap" /v "FriendlyTypeName" /t REG_EXPAND_SZ /d "@%
%ProgramFiles%%\Windows Photo Viewer\PhotoViewer.dll,-3056" /f
REG ADD "HKCR\PhotoViewer.FileAssoc.Bitmap\DefaultIcon" /ve /t REG_SZ /d "%%SystemRoot%
%\System32\imageres.dll,-70" /f
REG ADD "HKCR\PhotoViewer.FileAssoc.Bitmap\shell\open\command" /ve /t REG_EXPAND_SZ /d "%
%SystemRoot%%\System32\rundll32.exe \"%%ProgramFiles%%\Windows Photo Viewer\PhotoViewer.dll\",
ImageView_Fullscreen %%1" /f
REG ADD "HKCR\PhotoViewer.FileAssoc.Bitmap\shell\open\DropTarget" /v "Clsid" /t REG_SZ /d
"{FFE2A43C-56B9-4bf5-9A79-CC6D4285608A}" /f
REG ADD "HKCR\PhotoViewer.FileAssoc.JFIF" /v "EditFlags" /t REG_DWORD /d "65536" /f
REG ADD "HKCR\PhotoViewer.FileAssoc.JFIF" /v "ImageOptionFlags" /t REG_DWORD /d "1" /f
REG ADD "HKCR\PhotoViewer.FileAssoc.JFIF" /v "FriendlyTypeName" /t REG_EXPAND_SZ /d "@%
%ProgramFiles%%\Windows Photo Viewer\PhotoViewer.dll,-3055" /f
REG ADD "HKCR\PhotoViewer.FileAssoc.JFIF\DefaultIcon" /ve /t REG_SZ /d "%%SystemRoot%
%\System32\imageres.dll,-72" /f
REG ADD "HKCR\PhotoViewer.FileAssoc.JFIF\shell\open" /v "MuiVerb" /t REG_EXPAND_SZ /d "@%
%ProgramFiles%%\Windows Photo Viewer\photoviewer.dll,-3043" /f
REG ADD "HKCR\PhotoViewer.FileAssoc.JFIF\shell\open\command" /ve /t REG_EXPAND_SZ /d "%%SystemRoot%
%\System32\rundll32.exe \"%%ProgramFiles%%\Windows Photo Viewer\PhotoViewer.dll\",
ImageView_Fullscreen %%1" /f
REG ADD "HKCR\PhotoViewer.FileAssoc.JFIF\shell\open\DropTarget" /v "Clsid" /t REG_SZ /d "{FFE2A43C-
56B9-4bf5-9A79-CC6D4285608A}" /f
REG ADD "HKCR\PhotoViewer.FileAssoc.Jpeg" /v "EditFlags" /t REG_DWORD /d "65536" /f
REG ADD "HKCR\PhotoViewer.FileAssoc.Jpeg" /v "ImageOptionFlags" /t REG_DWORD /d "1" /f
REG ADD "HKCR\PhotoViewer.FileAssoc.Jpeg" /v "FriendlyTypeName" /t REG_EXPAND_SZ /d "@%
%ProgramFiles%%\Windows Photo Viewer\PhotoViewer.dll,-3055" /f
REG ADD "HKCR\PhotoViewer.FileAssoc.Jpeg\DefaultIcon" /ve /t REG_SZ /d "%%SystemRoot%
%\System32\imageres.dll,-72" /f
REG ADD "HKCR\PhotoViewer.FileAssoc.Jpeg\shell\open" /v "MuiVerb" /t REG_EXPAND_SZ /d "@%
%ProgramFiles%%\Windows Photo Viewer\photoviewer.dll,-3043" /f
REG ADD "HKCR\PhotoViewer.FileAssoc.Jpeg\shell\open\command" /ve /t REG_EXPAND_SZ /d "%%SystemRoot%
%\System32\rundll32.exe \"%%ProgramFiles%%\Windows Photo Viewer\PhotoViewer.dll\",
ImageView_Fullscreen %%1" /f
REG ADD "HKCR\PhotoViewer.FileAssoc.Jpeg\shell\open\DropTarget" /v "Clsid" /t REG_SZ /d "{FFE2A43C-
56B9-4bf5-9A79-CC6D4285608A}" /f
REG ADD "HKCR\PhotoViewer.FileAssoc.Png" /v "ImageOptionFlags" /t REG_DWORD /d "1" /f
REG ADD "HKCR\PhotoViewer.FileAssoc.Png" /v "FriendlyTypeName" /t REG_EXPAND_SZ /d "@%%ProgramFiles
%%\Windows Photo Viewer\PhotoViewer.dll,-3057" /f
REG ADD "HKCR\PhotoViewer.FileAssoc.Png\DefaultIcon" /ve /t REG_SZ /d "%%SystemRoot%
%\System32\imageres.dll,-71" /f
REG ADD "HKCR\PhotoViewer.FileAssoc.Png\shell\open\command" /ve /t REG_EXPAND_SZ /d "%%SystemRoot%
%\System32\rundll32.exe \"%%ProgramFiles%%\Windows Photo Viewer\PhotoViewer.dll\",
ImageView_Fullscreen %%1" /f
REG ADD "HKCR\PhotoViewer.FileAssoc.Png\shell\open\DropTarget" /v "Clsid" /t REG_SZ /d "{FFE2A43C-
56B9-4bf5-9A79-CC6D4285608A}" /f
REG ADD "HKCR\PhotoViewer.FileAssoc.Gif" /v "ImageOptionFlags" /t REG_DWORD /d "1" /f
REG ADD "HKCR\PhotoViewer.FileAssoc.Gif" /v "FriendlyTypeName" /t REG_EXPAND_SZ /d "@%%ProgramFiles
%%\Windows Photo Viewer\PhotoViewer.dll,-3057" /f
REG ADD "HKCR\PhotoViewer.FileAssoc.Gif\DefaultIcon" /ve /t REG_SZ /d "%%SystemRoot%
%\System32\imageres.dll,-83" /f
REG ADD "HKCR\PhotoViewer.FileAssoc.Gif\shell\open\command" /ve /t REG_EXPAND_SZ /d "%%SystemRoot%
%\System32\rundll32.exe \"%%ProgramFiles%%\Windows Photo Viewer\PhotoViewer.dll\",
ImageView_Fullscreen %%1" /f
REG ADD "HKCR\PhotoViewer.FileAssoc.Gif\shell\open\DropTarget" /v "Clsid" /t REG_SZ /d "{FFE2A43C-
56B9-4bf5-9A79-CC6D4285608A}" /f
REG ADD "HKCR\PhotoViewer.FileAssoc.Wdp" /v "EditFlags" /t REG_DWORD /d "65536" /f
REG ADD "HKCR\PhotoViewer.FileAssoc.Wdp" /v "ImageOptionFlags" /t REG_DWORD /d "1" /f
REG ADD "HKCR\PhotoViewer.FileAssoc.Wdp\DefaultIcon" /ve /t REG_SZ /d "%%SystemRoot%
%\System32\wmphoto.dll,-400" /f
REG ADD "HKCR\PhotoViewer.FileAssoc.Wdp\shell\open" /v "MuiVerb" /t REG_EXPAND_SZ /d "@%
%ProgramFiles%%\Windows Photo Viewer\photoviewer.dll,-3043" /f
REG ADD "HKCR\PhotoViewer.FileAssoc.Wdp\shell\open\command" /ve /t REG_EXPAND_SZ /d "%%SystemRoot%
%\System32\rundll32.exe \"%%ProgramFiles%%\Windows Photo Viewer\PhotoViewer.dll\",
ImageView_Fullscreen %%1" /f
REG ADD "HKCR\PhotoViewer.FileAssoc.Wdp\shell\open\DropTarget" /v "Clsid" /t REG_SZ /d "{FFE2A43C-
56B9-4bf5-9A79-CC6D4285608A}" /f

PNE-EDT Windows® 10 Professionnel 159/440


Confidentialité, télémétrie et vie privée

REG ADD "HKLM\SOFTWARE\Microsoft\Windows Photo Viewer\Capabilities" /v "ApplicationDescription" /t


REG_SZ /d "@%%ProgramFiles%%\Windows Photo Viewer\photoviewer.dll,-3069" /f
REG ADD "HKLM\SOFTWARE\Microsoft\Windows Photo Viewer\Capabilities" /v "ApplicationName" /t REG_SZ
/d "@%%ProgramFiles%%\Windows Photo Viewer\photoviewer.dll,-3009" /f
REG ADD "HKLM\SOFTWARE\Microsoft\Windows Photo Viewer\Capabilities\FileAssociations" /v ".jpg" /t
REG_SZ /d "PhotoViewer.FileAssoc.Jpeg" /f
REG ADD "HKLM\SOFTWARE\Microsoft\Windows Photo Viewer\Capabilities\FileAssociations" /v ".wdp" /t
REG_SZ /d "PhotoViewer.FileAssoc.Wdp" /f
REG ADD "HKLM\SOFTWARE\Microsoft\Windows Photo Viewer\Capabilities\FileAssociations" /v ".jfif" /t
REG_SZ /d "PhotoViewer.FileAssoc.JFIF" /f
REG ADD "HKLM\SOFTWARE\Microsoft\Windows Photo Viewer\Capabilities\FileAssociations" /v ".dib" /t
REG_SZ /d "PhotoViewer.FileAssoc.Bitmap" /f
REG ADD "HKLM\SOFTWARE\Microsoft\Windows Photo Viewer\Capabilities\FileAssociations" /v ".png" /t
REG_SZ /d "PhotoViewer.FileAssoc.Png" /f
REG ADD "HKLM\SOFTWARE\Microsoft\Windows Photo Viewer\Capabilities\FileAssociations" /v ".jxr" /t
REG_SZ /d "PhotoViewer.FileAssoc.Wdp" /f
REG ADD "HKLM\SOFTWARE\Microsoft\Windows Photo Viewer\Capabilities\FileAssociations" /v ".bmp" /t
REG_SZ /d "PhotoViewer.FileAssoc.Bitmap" /f
REG ADD "HKLM\SOFTWARE\Microsoft\Windows Photo Viewer\Capabilities\FileAssociations" /v ".jpe" /t
REG_SZ /d "PhotoViewer.FileAssoc.Jpeg" /f
REG ADD "HKLM\SOFTWARE\Microsoft\Windows Photo Viewer\Capabilities\FileAssociations" /v ".jpeg" /t
REG_SZ /d "PhotoViewer.FileAssoc.Jpeg" /f
REG ADD "HKLM\SOFTWARE\Microsoft\Windows Photo Viewer\Capabilities\FileAssociations" /v ".gif" /t
REG_SZ /d "PhotoViewer.FileAssoc.Gif" /f
REG ADD "HKLM\SOFTWARE\Microsoft\Windows Photo Viewer\Capabilities\FileAssociations" /v ".tif" /t
REG_SZ /d "PhotoViewer.FileAssoc.Tiff" /f
REG ADD "HKLM\SOFTWARE\Microsoft\Windows Photo Viewer\Capabilities\FileAssociations" /v ".tiff" /t
REG_SZ /d "PhotoViewer.FileAssoc.Tiff" /f

Solutions de rechange : JPEGView, XnView, ou l’ancienne visionneuse de photos Windows

10.6.15 - Alarmes et horloge

Get-AppxPackage Microsoft.WindowsAlarms | Remove-AppxPackage

10.6.16 - Calculatrice (non recommandé de le supprimer)

Get-AppxPackage Microsoft.WindowsCalculator | Remove-AppxPackage

Solutions de rechange : SpeedCrunch

10.6.17 - Caméra (si vous n’avez pas d’appareil photo)

Get-AppxPackage Microsoft.WindowsCamera | Remove-AppxPackage

10.6.18 - Courrier, calendrier…

Get-AppxPackage Microsoft.WindowsCommunicationsApps | Remove-AppxPackage

Solutions de rechange : Thunderbird

10.6.19 - Hub de commentaires

Get-AppxPackage Microsoft.WindowsFeedbackHub | Remove-AppxPackage

PNE-EDT Windows® 10 Professionnel 160/440


Confidentialité, télémétrie et vie privée

10.6.20 - Cartes

Get-AppxPackage Microsoft.WindowsMaps | Remove-AppxPackage

sc delete MapsBroker
sc config lfsvc start= disabled //service de géolocalisation

10.6.21 - Enregistreur vocal

Get-AppxPackage Microsoft.WindowsSoundRecorder | Remove-AppxPackage

Solutions de rechange : Audacity

10.6.22 - Xbox

Get-AppxPackage Microsoft.XboxApp | Remove-AppxPackage


Get-AppxPackage Microsoft.XboxIdentityProvider | Remove-AppxPackage
Get-AppxPackage -AllUsers Microsoft.XboxApp | Remove-AppxPackage
Get-AppxPackage -AllUsers Microsoft.XboxIdentityProvider | Remove-AppxPackage

10.6.23 - Film et TV, Groove Music

Get-AppxPackage Microsoft.ZuneMusic | Remove-AppxPackage


Get-AppxPackage Microsoft.ZuneVideo | Remove-AppxPackage

Solutions de rechange : MPC-HC | VLC | MPV et Windows Média player

10.6.24 - Twitter

Get-AppxPackage *.twitter | Remove-AppxPackage

10.6.25 - Pics Art Photostudio

Get-AppxPackage *.picsart* | Remove-AppxPackage

10.6.26 - Tunein Radio

Get-AppxPackage *.tunein* | Remove-AppxPackage

10.6.27 - Netflix

Get-AppxPackage *netflix* | Remove-AppxPackage

PNE-EDT Windows® 10 Professionnel 161/440


Confidentialité, télémétrie et vie privée

10.6.28 - FarmVille2CountryEscape

Get-AppxPackage *Farmville2* | Remove-AppxPackage

10.6.29 - Age Castles

Get-AppxPackage *agecastles* | Remove-AppxPackage

10.6.30 - Asphalt 8 Airborne

Get-AppxPackage *asphalt* | Remove-AppxPackage

10.6.31 - Candy Crush Soda Saga

Get-AppxPackage *candycrush* | Remove-AppxPackage

10.6.32 - Autres commandes

Pour supprimer les applications pour les nouveaux comptes d’utilisateurs. À partir d’une invite de
commandes avec élévation de privilèges, exécutez la commande PowerShell suivante pour chaque
application :
Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Nom.application"} | ForEach-Object
{Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

Pour supprimer les applications pour tous les utilisateurs :


Get-AppxPackage -AllUsers Nom.application | Remove-AppxPackage

10.7 - Réinstaller toutes les applications préinstallées ou une application


particulière.

Si pour une raison ou pour une autre vous souhaitez réinstaller toutes les applications préinstallées
de Windows 10, il vous suffira de copier et de coller la ligne de commande ci-dessous dans
Powershell en mode administrateur :
Get-AppxPackage -AllUsers | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register "$
($_.InstallLocation)\AppXManifest.xml"}

Pour réinstaller une application particulière par exemple l’application Photo copier et coller la ligne
de commande ci-dessous dans Powershell en mode administrateur :
Add-AppxPackage -register ‘C:\Program Files\WindowsApps\*WindowsCalculator*\AppxManifest.xml’
-DisableDevelopmentMode

PNE-EDT Windows® 10 Professionnel 162/440


Confidentialité, télémétrie et vie privée

Attention
Après réinstallation les applications seront en langue anglaise. Il faut refaire une mise à
jour via le Store pour avoir la langue française (voir le chapitre 10.4). Il faut aussi que le
Store soit actif.

10.8 - Réinitialiser une application

Une application ne fonctionne plus correctement (et oui ça arrive !), il faut la réinitialiser.
Lancer Powersell en mode Administrateur et tapez la commande suivante : (exemple pour Cortana)
$manifest = (Get-AppxPackage *Windows.Cortana*).InstallLocation + '\AppxManifest.xml' ; Add-AppxPackage
-DisableDevelopmentMode -Register $manifest

10.9 - Suppression des autres applications

10.9.1 - Outils

Pour supprimer les autres applications, il faut un utilitaire spécial, car il est impossible de les
supprimer en mode Online.
Voici ce qu’il faut :
• Install_Wim_Tweak : créez un dossier sur votre bureau et décompressez cette archive. Il
s’agit d’un formidable outil qui peut supprimer complètement les composants Windows avec
des commandes simples.
• Syntaxe : (attention à la casse, les paramètres doivent être en minuscules)
• install_wim_tweak [/p <Path>] [/c <PackageName> (optional)] [/?]

• /p<Path> Chemin ou est monté l’image install.wim
• /o La version courante de Windows (Online)
• /c <NomComposant> permet de rendre visible un package spécifique
• /? Affiche l’aide.
• /l Crée une liste de tous les packages dans "Packages.txt".
• /n Ne crée pas de sauvegarde (plus rapide).
• /r Utiliser /r avec /c pour supprimer le paquet.
• /h Restaure les paramètres par défaut (les autres commandes doivent
avoir été utilisées au préalable).
• EXEMPLE :
• Rends accessible en lecture tous les paquets dans l’image sélectionnée
• install_wim_tweak /p e:\w10\mountdir\install
• Rends accessible en lecture le paquet (Online) (visible par DISM)
• install_wim_tweak /o /c Microsoft-Hyper-V-Common-Drivers-Package
• Supprime le package (Online)
• install_wim_tweak /o /c Microsoft-Windows-ContactSupport /r

Ouvrir le dossier sur votre bureau et lancez une invite de commandes en tant qu’administrateur.
Attention
La suppression des applications avec install_wim_tweak est irréversible.

PNE-EDT Windows® 10 Professionnel 163/440


Confidentialité, télémétrie et vie privée

10.9.2 - Windows Defender (suppression non recommandée)

Si vous n’avez pas d’autre antivirus, ne désinstallez pas Windows Defender. Si vous avez un autre
antivirus, celui-ci va désactiver Windows Defender. Vous pourrez alors de supprimer si vous voulez,
mais il n’y aucune obligation.
Pour le supprimer, dans l’invite de commandes, tapez :
install_wim_tweak /o /c Windows-Defender /r

Cela prendra 1 à 2 minutes. Ensuite, redémarrez et rouvrez l’invite de commande et PowerShell,


parce que nous n’avons pas encore terminé.
Windows va nous rappeler que le système n’est pas protégé. Cliquez avec le bouton droit de la
souris sur Démarrer, ouvrez le Panneau de configuration, aller à, puis Sécurité et maintenance et
désactiver les messages concernant la protection contre les virus et SmartScreen.

10.9.3 - Windows Content Delivery Manager (Candy Crush, Twitter, Netflix,


Picsart…)

install_wim_tweak /o /c Microsoft-Windows-ContentDeliveryManager /r

10.9.4 - XBOX (suite)

En complément du paragraphe précédent :


install_wim_tweak /o /c Microsoft-Xbox-GameCallableUI /r
sc delete XblAuthManager
sc delete XblGameSave
sc delete XboxNetApiSvc

10.9.5 - Microsoft Edge (non recommandé)

install_wim_tweak /o /c Microsoft-Windows-Internet-navigateur /r

Vous pouvez aussi supprimer IE11 : cliquez avec le bouton droit sur Démarrer, sélectionnez
« Programmes et fonctionnalités », puis sur la gauche « Activer ou désactiver des
fonctionnalités Windows », décocher la case Internet Explorer 11 et confirmer.
Solutions de rechange : Firefox | Chrome | IE11

10.9.6 - Contacter le Support

install_wim_tweak /o /c Microsoft-Windows-ContactSupport /r

PNE-EDT Windows® 10 Professionnel 164/440


Confidentialité, télémétrie et vie privée

10.9.7 - Se connecter

install_wim_tweak /o /c Package Microsoft-PPIProjection /r

10.9.8 - Suppression de OneDrive

Si vous n’utilisez pas OneDrive (et vous ne devriez pas), vous pouvez le supprimer de votre
système par ces commandes :
On tue la tâche de Onedrive
Taskkill /F /IM onedrive.exe

Si vous êtes en Windows 32 bits :


"%SYSTEMROOT%\System32\OneDriveSetup.exe" /uninstall

Si vous êtes en Windows 64 bits :


"%SYSTEMROOT%\SysWOW64\OneDriveSetup.exe" /uninstall

Maintenant, redémarrez et rouvrez l’invite de commandes :


Suppression des dossiers de Onedrive
rd "%USERPROFILE%\OneDrive" /Q /S
rd "C:\OneDriveTemp" /Q /S
rd "%LOCALAPPDATA%\Microsoft\OneDrive" /Q /S
rd "%PROGRAMDATA%\Microsoft OneDrive" /Q /S

Retrait de Onedrive du Panneau latéral de l’explorateur.


REG DELETE "HKEY_CLASSES_ROOT\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6}" /f

Ne vous inquiétez pas si certaines de ces commandes échouent, c’est normal si vous n’avez pas
utilisé OneDrive.

10.9.9 - Lecteur Windows Media

Si vous voulez supprimer le Lecteur Windows Media voici la marche à suivre :


• À partir du panneau de configuration Programmes et fonctionnalités, cliquez sur Activer
ou désactiver des fonctionnalités Windows, sous Fonctionnalités multimédias,
désactivez la case à cocher Lecteur Windows Media, puis cliquez sur OK.
- ou -
• Exécutez la commande DISM suivante à partir d’une invite de commandes avec élévation de
privilège :
Dism /online /Disable-Feature /FeatureName:WindowsMediaPlayer

Désactivation de l’envoi de données à Microsoft via Media Player


REG ADD "HKCU\Software\Microsoft\MediaPlayer\Preferences" /v "UsageTracking" /t REG_DWORD /d "0" /f

Ne pas Envoyer un Identificateur d’Utilisateur pour Média Player


REG ADD "HKCU\Software\Microsoft\MediaPlayer\Preferences" /v "SendUserGUID" /t REG_BINARY /d
"00" /f

PNE-EDT Windows® 10 Professionnel 165/440


Confidentialité, télémétrie et vie privée

10.10 - Services inutiles

Tout d’abord, cliquez sur Démarrer, tapez « Services » et ouvrez-le. Vous y trouverez un grand
nombre de Services Windows, dont la plupart sont sans danger, mais d’autres envoient des données
à Microsoft.
Trouver un service appelé CDPUserSvc_xxxxx, où xxxxx représente des caractères générés
aléatoirement (eh oui, Windows utilise la même technique que les malwares pour interdire la
suppression automatique de ces M...e). Notez ces 5 caractères.
Si vous ne voulez pas supprimer les services, désactivez-les.

10.10.1 - Désactivation

sc config DiagTrack start= disabled


net stop DiagTrack
sc config dmwappushservice start= disabled
net stop dmwappushservice
sc config diagnosticshub.standardcollector.service start= disabled
net stop diagnosticshub.standardcollector.service
sc config RetailDemo start= disabled
net stop RetailDemo
sc config WSearch start= disabled
net stop WSearch
del "%systemdrive%:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb" /s
REG ADD "HKLM\SYSTEM\ControlSet001\Services\WerSvc" /v "start" /t REG_DWORD /d "4" /f
REG ADD "HKLM\SYSTEM\ControlSet001\Services\CDPUserSvc" /v "start" /t REG_DWORD /d "4" /f
REG ADD "HKLM\SYSTEM\ControlSet001\Services\CDPUserSvc_xxxxx" /v "start" /t REG_DWORD /d "4" /f
REG ADD "HKLM\SYSTEM\ControlSet001\Services\OneSyncSvc" /v start /t REG_DWORD /d 4 /f
REG ADD "HKLM\SYSTEM\ControlSet001\Services\OneSyncSvc_xxxxx" /v "start" /t REG_DWORD /d "4" /f
REG ADD "HKLM\SYSTEM\ControlSet001\Services\MessagingService" /v "start" /t REG_DWORD /d "4" /f
REG ADD "HKLM\SYSTEM\ControlSet001\Services\MessagingService_xxxxx" /v "start" /t REG_DWORD /d "4"
/f
REG ADD "HKLM\SYSTEM\ControlSet001\Services\PimIndexMaintenanceSvc" /v "start" /t REG_DWORD /d
"4" /f
REG ADD "HKLM\SYSTEM\ControlSet001\Services\PimIndexMaintenanceSvc_xxxxx" /v "start" /t REG_DWORD
/d "4" /f
REG ADD "HKLM\SYSTEM\ControlSet001\Services\UserDataSvc" /v "start" /t REG_DWORD /d "4" /f
REG ADD "HKLM\SYSTEM\ControlSet001\Services\UserDataSvc_xxxxx" /v "start" /t REG_DWORD /d "4" /f
REG ADD "HKLM\SYSTEM\ControlSet001\Services\UnistoreSvc" /v "start" /t REG_DWORD /d "4" /f
REG ADD "HKLM\SYSTEM\ControlSet001\Services\UnistoreSvc_xxxxx" /v "start" /t REG_DWORD /d "4" /f

Pour le service DPS voir le chapitre suivant et mettre la valeur de Start à 4

10.10.2 - Suppression

Attention
La suppression de certains services pourrait peut-être engendrer des problèmes lors des mises à jour du
système.

Si vous vous sentez l’âme d’un guerrier, vous pouvez supprimer les services suivant :
net stop DiagTrack
sc delete DiagTrack
net stop dmwappushservice
sc delete dmwappushservice
net stop diagnosticshub.standardcollector.service
sc delete diagnosticshub.standardcollector.service
sc delete WerSvc
sc delete CDPUserSvc
sc delete CDPUserSvc_xxxxx
sc delete OneSyncSvc
sc delete OneSyncSvc_xxxxx
sc delete MessagingService

PNE-EDT Windows® 10 Professionnel 166/440


Confidentialité, télémétrie et vie privée

sc delete MessagingService_xxxxx

Après le redémarrage de la machine, appuyez sur les touches [Win] et [R], tapez Regedit et validez
par la touche Entrée, puis accédez à la branche suivante :
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services], pour supprimer les clés
suivantes :
• PimIndexMaintenanceSvc
• PimIndexMaintenanceSvc_xxxxx
• DPS
• UserDataSvc
• UserDataSvc_xxxxx
• UnistoreSvc
• UnistoreSvc_xxxxx
Si vous trouvez des traces des services précédemment supprimés, supprimez-les.
Une clé que nous avons à supprimer (DPS) est « protégée » par des autorisations spéciales. Pour la
supprimer, il faut modifier ces autorisations.
Faites un clic droit sur la clé DPS et sélectionnez Autorisations…, puis cliquez sur le bouton
Avancé.

Modifier le propriétaire par votre nom d’utilisateur (dans l’exemple le nom de connexion est Test),
puis cliquer sur Ok.

PNE-EDT Windows® 10 Professionnel 167/440


Confidentialité, télémétrie et vie privée

Cochez « Remplacer le propriétaire des sous-conteneurs et des objets » et « Remplacer toutes


les entrées d’autorisation des objets enfants par des entrées d’autorisations pouvant être
héritées de cet objet », si l’héritage est activé, désactivez-le et convertir les autorisations explicites.
Appliquer.
Supprimer toutes les entrées d’autorisation

Ajouter votre compte d’utilisateur en cliquant sur le bouton Ajouter, puis cochez Contrôle total.
Validez les différentes boîtes de dialogue par Ok.

PNE-EDT Windows® 10 Professionnel 168/440


Confidentialité, télémétrie et vie privée

Puis faites un clic droit sur la clé DPS et supprimez-la.

10.11 - Nettoyer le dossier AutoLogger

Les données envoyées à Microsoft sont stockées dans le fichier AutoLogger-Diagtrack-


Listener.etl. Maintenant que vous avez désactivé la remontée d’informations à Microsoft, vous
pouvez supprimer toutes les informations qu’il contient.
Désactiver les deux services suivant :
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\AutoLogger\AutoLogger-Diagtrack-
Listener" /v "Start" /t REG_DWORD /d "0" /f
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\AutoLogger\SQMLogger" /v
"Start" /t REG_DWORD /d "0" /f

Et redémarrez avant de supprimer les fichiers


TAKEOWN /F "%SYSTEMDRIVE%\ProgramData\Microsoft\Diagnosis"
ICACLS "%SYSTEMDRIVE%\ProgramData\Microsoft\Diagnosis" /reset /T /Q
TAKEOWN /F "%SYSTEMDRIVE%\ProgramData\Microsoft\Diagnosis\ETLLogs\AutoLogger\AutoLogger-Diagtrack-
Listener.etl"
ICACLS "%SYSTEMDRIVE%\ProgramData\Microsoft\Diagnosis\ETLLogs\AutoLogger\AutoLogger-Diagtrack-
Listener.etl" /reset /T /Q
DEL /F /Q "%SYSTEMDRIVE%\ProgramData\Microsoft\Diagnosis\ETLLogs\AutoLogger\AutoLogger-Diagtrack-
Listener.etl"

10.12 - Tâches programmées

Certaines tâches envoient régulièrement des données sur l’état des disques, de la mémoire, la
configuration… Pour désactiver ces tâches, ouvrez une invite de commandes en mode
administrateur en faisant un clic droit sur le bouton Démarrer puis invite de commandes (admin)
et tapez les commandes suivantes ou faites un Copier/Coller dans un fichier batch. Vous pouvez
aussi le faire manuellement par le planificateur de tâches.
SCHTASKS /Change /TN "Microsoft\Windows\AppID\SmartScreenSpecific" /Disable

PNE-EDT Windows® 10 Professionnel 169/440


Confidentialité, télémétrie et vie privée

SCHTASKS /Change /TN "Microsoft\Windows\Application Experience\AitAgent" /Disable


SCHTASKS /Change /TN "Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser"
/Disable
SCHTASKS /Change /TN "Microsoft\Windows\Application Experience\ProgramDataUpdater" /Disable
SCHTASKS /Change /TN "Microsoft\Windows\Application Experience\StartupAppTask" /Disable
SCHTASKS /Change /TN "Microsoft\Windows\Autochk\Proxy" /Disable
SCHTASKS /Change /TN "Microsoft\Windows\CloudExperienceHost\CreateObjectTask" /Disable
SCHTASKS /Change /TN "Microsoft\Windows\Customer Experience Improvement Program\BthSQM" /Disable
SCHTASKS /Change /TN "Microsoft\Windows\Customer Experience Improvement Program\Consolidator"
/Disable
SCHTASKS /Change /TN "Microsoft\Windows\Customer Experience Improvement
Program\KernelCeipTask" /Disable
SCHTASKS /Change /TN "Microsoft\Windows\Customer Experience Improvement Program\Uploader" /Disable
SCHTASKS /Change /TN "Microsoft\Windows\Customer Experience Improvement Program\UsbCeip" /Disable
SCHTASKS /Change /TN "Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-
DiskDiagnosticDataCollector" /Disable
SCHTASKS /Change /TN "Microsoft\Windows\DiskFootprint\Diagnostics" /Disable
SCHTASKS /Change /TN "Microsoft\Windows\Feedback\Siuf\Dmclient" /Disable
SCHTASKS /Change /TN "Microsoft\Windows\FileHistory\File History (maintenance mode)" /Disable
SCHTASKS /Change /TN "Microsoft\Windows\Maintenance\Winsat" /Disable
SCHTASKS /Change /TN "Microsoft\Windows\NetTrace\GatherNetworkInfo" /Disable
SCHTASKS /Change /TN "Microsoft\Windows\PI\Sqm-Tasks" /Disable
SCHTASKS /Change /TN "Microsoft\Windows\Power Efficiency Diagnostics\AnalyzeSystem" /Disable
SCHTASKS /Change /TN "Microsoft\Windows\Shell\FamilySafetyMonitor" /Disable
SCHTASKS /Change /TN "Microsoft\Windows\Shell\FamilySafetyRefreshTask" /Disable
SCHTASKS /Change /TN "Microsoft\Windows\Shell\FamilySafetyUpload" /Disable
SCHTASKS /Change /TN "Microsoft\Windows\Windows Error Reporting\QueueReporting" /Disable

S’il y a des erreurs, ne vous en préoccupez pas. Suivant la version de votre OS, certaines tâches ne sont pas présentes.

10.13 - Fichier Hosts

Le blocage de certaines adresses Microsoft pour la télémétrie dans le fichier HOSTS ne sert à rien.
En effet Windows 10 se moque de la couche Réseau et passe allégrement le blocage de ses adresses
dans ce fichier.
Voici une liste non exhaustive de serveur Microsoft que vous pouvez ajouter dans votre fichier
HOSTS
0.0.0.0 a-0001.a-msedge.net
0.0.0.0 a-0002.a-msedge.net
0.0.0.0 a-0003.a-msedge.net
0.0.0.0 a-0004.a-msedge.net
0.0.0.0 a-0005.a-msedge.net
0.0.0.0 a-0006.a-msedge.net
0.0.0.0 a-0007.a-msedge.net
0.0.0.0 a-0008.a-msedge.net
0.0.0.0 a-0009.a-msedge.net
0.0.0.0 a-msedge.net
0.0.0.0 a.ads1.msn.com
0.0.0.0 a.ads2.msn.com
0.0.0.0 ad.doubleclick.net
0.0.0.0 adnexus.net
0.0.0.0 adnxs.com
0.0.0.0 ads.msn.com
0.0.0.0 ads1.msads.net
0.0.0.0 ads1.msn.com
0.0.0.0 az361816.vo.msecnd.net
0.0.0.0 az512334.vo.msecnd.net
0.0.0.0 choice.microsoft.com
0.0.0.0 choice.microsoft.com.nsatc.net
0.0.0.0 compatexchange.cloudapp.net
0.0.0.0 corp.sts.microsoft.com
0.0.0.0 corpext.msitadfs.glbdns2.microsoft.com
0.0.0.0 cs1.wpc.v0cdn.net

PNE-EDT Windows® 10 Professionnel 170/440


Confidentialité, télémétrie et vie privée

0.0.0.0 df.telemetry.microsoft.com
0.0.0.0 diagnostics.support.microsoft.com
0.0.0.0 fe1.update.microsoft.com.akadns.net
0.0.0.0 fe2.update.microsoft.com.akadns.net
0.0.0.0 feedback.microsoft-hohm.com
0.0.0.0 feedback.search.microsoft.com
0.0.0.0 feedback.windows.com
0.0.0.0 i1.services.social.microsoft.com
0.0.0.0 i1.services.social.microsoft.com.nsatc.net
0.0.0.0 msedge.net
0.0.0.0 oca.telemetry.microsoft.com
0.0.0.0 oca.telemetry.microsoft.com.nsatc.net
0.0.0.0 pre.footprintpredict.com
0.0.0.0 preview.msn.com
0.0.0.0 rad.msn.com
0.0.0.0 redir.metaservices.microsoft.com
0.0.0.0 redir.metaservices.microsoft.com
0.0.0.0 reports.wes.df.telemetry.microsoft.com
0.0.0.0 services.wes.df.telemetry.microsoft.com
0.0.0.0 settings-sandbox.data.microsoft.com
0.0.0.0 sls.update.microsoft.com.akadns.net
0.0.0.0 sqm.df.telemetry.microsoft.com
0.0.0.0 sqm.telemetry.microsoft.com
0.0.0.0 sqm.telemetry.microsoft.com.nsatc.net
0.0.0.0 sqm.telemetry.microsoft.com.nsatc.net
0.0.0.0 statsfe1.update.microsoft.com.akadns.net
0.0.0.0 statsfe1.ws.microsoft.com
0.0.0.0 statsfe2.update.microsoft.com.akadns.net
0.0.0.0 statsfe2.ws.microsoft.com
0.0.0.0 survey.watson.microsoft.com
0.0.0.0 telecommand.telemetry.microsoft.com
0.0.0.0 telecommand.telemetry.microsoft.com.nsatc.net
0.0.0.0 telemetry.appex.bing.net
0.0.0.0 telemetry.appex.bing.net:443
0.0.0.0 telemetry.microsoft.com
0.0.0.0 telemetry.urs.microsoft.com
0.0.0.0 vortex-sandbox.data.microsoft.com
0.0.0.0 vortex-win.data.microsoft.com
0.0.0.0 vortex.data.microsoft.com
0.0.0.0 watson.live.com
0.0.0.0 watson.microsoft.com
0.0.0.0 watson.ppe.telemetry.microsoft.com
0.0.0.0 watson.telemetry.microsoft.com
0.0.0.0 watson.telemetry.microsoft.com.nsatc.net
0.0.0.0 wes.df.telemetry.microsoft.com
0.0.0.0 www.msftncsi.com

10.14 - Routage

Le routage d’adresses IP sur l’adresse 0.0.0.0. n’est pas non plus très efficace. Les adresses IP
changent constamment, il faut faire un suivi régulier des serveurs DNS et bloquer les nouvelles
adresses régulièrement. Onze mille adresses IP ont déjà été référencées. Copiez et collez les lignes
suivantes dans un fichier batch et exécutez-le en mode administrateur.
Ajout_route.cmd
ROUTE -p ADD 2.18.126.99 MASK 255.255.255.255 0.0.0.0

PNE-EDT Windows® 10 Professionnel 171/440


Confidentialité, télémétrie et vie privée

ROUTE -p ADD 2.18.126.144 MASK 255.255.255.255 0.0.0.0


ROUTE -p ADD 2.18.245.97 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 2.18.245.121 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 2.22.61.43 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 2.22.61.66 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 4.23.62.126 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 8.23.91.254 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 8.253.7.126 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 8.253.91.254 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 8.253.93.126 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 8.254.93.126 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 8.254.173.254 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 8.254.209.254 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 8.254.214.126 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 8.254.215.126 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 8.254.215.254 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 8.254.227.126 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 13.107.3.128 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 13.107.21.200 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 23.9.123.27 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 23.57.101.163 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 23.57.107.163 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 23.57.107.27 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 23.67.60.65 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 23.67.60.73 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 23.67.60.97 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 23.74.8.80 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 23.74.8.99 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 23.74.9.198 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 23.74.9.217 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 23.96.212.225 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 23.97.178.173 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 23.99.10.11 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 23.101.115.193 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 23.101.156.198 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 23.101.187.68 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 23.102.17.214 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 23.102.21.4 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 23.103.189.125 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 23.193.225.197 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 23.193.230.88 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 23.193.236.70 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 23.193.238.90 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 23.193.251.132 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 23.206.42.56 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 23.210.48.42 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 23.210.5.16 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 23.210.63.75 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 23.217.138.11 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 23.217.138.122 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 23.217.138.18 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 23.217.138.25 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 23.217.138.43 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 23.217.138.90 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 23.217.138.97 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 23.218.212.69 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 23.223.20.82 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 31.13.92.2 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 37.252.162.217 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 37.252.163.144 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 37.252.163.145 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 37.252.170.141 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 40.117.145.132 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 52.71.117.99 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 64.4.6.100 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 64.4.23.0-64.4.23.255 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 64.4.54.22 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 64.4.54.32 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 64.4.54.253 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 64.4.54.254 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 65.39.117.230 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 65.52.100.7 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 65.52.100.9 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 65.52.100.11 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 65.52.108.33 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 65.52.100.91 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 65.52.100.92 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 65.52.100.93 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 65.52.100.94 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 65.52.108.3 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 65.52.108.27 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 65.52.108.153 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 65.52.108.29 MASK 255.255.255.255 0.0.0.0

PNE-EDT Windows® 10 Professionnel 172/440


Confidentialité, télémétrie et vie privée

ROUTE -p ADD 65.52.108.92 MASK 255.255.255.255 0.0.0.0


ROUTE -p ADD 65.52.108.94 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 65.52.108.103 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 65.52.108.154 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 65.52.108.252 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 65.52.161.64 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 65.52.236.160 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 65.54.226.187 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 65.55.39.10 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 65.55.57.27 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 65.55.108.23 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 65.55.113.13 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 65.55.128.80 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 65.55.128.81 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 65.55.138.110 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 65.55.138.111 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 65.55.138.114 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 65.55.138.126 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 65.55.138.186 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 65.55.206.154 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 65.55.223.0-65.55.223.255 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 65.55.252.43 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 65.55.252.63 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 65.55.252.71 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 65.55.252.92 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 65.55.252.93 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 65.55.252.190 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 65.55.29.238 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 65.55.44.108 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 66.119.144.157 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 66.119.144.190 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 66.119.147.131 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 66.119.152.205 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 68.232.34.200 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 72.21.81.200 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 72.21.91.8 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 74.125.206.148 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 74.125.206.149 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 77.67.29.176 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 82.199.68.72 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 82.199.80.143 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 88.221.14.168 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 88.221.15.43 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 88.221.15.59 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 92.123.182.58 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 93.184.221.200 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 94.245.121.176 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 94.245.121.178 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 94.245.121.253 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 94.245.121.254 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 98.124.243.41 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 104.208.28.54 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 104.69.119.19 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 104.69.135.172 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 104.69.67.29 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 104.73.138.217 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 104.73.143.160 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 104.73.153.9 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 104.73.160.16 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 104.73.160.51 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 104.73.160.58 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 104.73.92.149 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 104.82.14.146 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 104.82.22.249 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 104.91.166.82 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 104.91.188.21 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 104.94.111.30 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 104.94.163.155 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 104.94.172.176 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 104.96.28.44 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 104.96.147.3 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 111.221.29.177 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 111.221.29.253 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 111.221.64.0-111.221.127.255 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 131.107.113.238 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 131.107.255.255 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 131.253.14.76 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 131.253.14.121 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 131.253.14.153 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 131.253.40.37 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 131.253.40.53 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 131.253.40.59 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 131.253.40.109 MASK 255.255.255.255 0.0.0.0

PNE-EDT Windows® 10 Professionnel 173/440


Confidentialité, télémétrie et vie privée

ROUTE -p ADD 131.253.61.66 MASK 255.255.255.255 0.0.0.0


ROUTE -p ADD 131.253.61.82 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 131.253.61.84 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 131.253.61.96 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 131.253.61.100 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 134.170.30.202 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 134.170.51.190 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 134.170.51.246 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 134.170.51.247 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 134.170.52.151 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 134.170.53.29 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 134.170.53.30 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 134.170.58.118 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 134.170.58.121 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 134.170.58.123 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 134.170.58.189 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 134.170.58.190 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 134.170.111.154 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 134.170.115.60 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 134.170.115.62 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 134.170.165.248 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 134.170.165.251 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 134.170.165.253 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 134.170.179.87 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 134.170.185.70 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 134.170.188.84 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 137.116.74.190 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 137.116.81.24 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 137.117.235.16 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 157.55.52.0-157.55.52.255 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 157.55.56.0-157.55.56.255 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 157.55.129.21 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 157.55.130.0-157.55.130.255 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 157.55.133.204 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 157.55.235.0-157.55.235.255 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 157.55.236.0-157.55.236.255 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 157.55.240.220 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 157.56.23.91 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 157.56.74.250 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 157.56.77.138 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 157.56.77.139 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 157.56.91.77 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 157.56.91.82 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 157.56.96.54 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 157.56.96.123 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 157.56.96.58 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 157.56.106.189 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 157.56.121.89 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 157.56.124.87 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 157.56.144.215 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 157.56.144.216 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 157.58.249.57 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 168.63.108.233 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 172.217.20.38 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 173.194.113.219 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 173.194.113.220 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 173.194.40.123 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 173.194.40.124 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 173.223.10.103 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 173.252.90.192 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 185.13.160.61 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 191.232.80.58 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 191.232.80.62 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 191.232.139.2 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 191.232.139.253 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 191.232.139.254 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 191.232.140.76 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 191.237.208.126 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 192.168.1.255 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 192.229.233.249 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 194.44.4.200 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 194.44.4.208 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 195.138.255.0-195.138.255.255 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 198.41.214.183 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 198.41.214.184 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 198.41.214.186 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 198.41.214.187 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 198.41.215.182 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 198.41.215.185 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 198.41.215.186 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 198.78.208.254 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 201.46.194.10 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 204.79.197.197 MASK 255.255.255.255 0.0.0.0

PNE-EDT Windows® 10 Professionnel 174/440


Confidentialité, télémétrie et vie privée

ROUTE -p ADD 204.79.197.200 MASK 255.255.255.255 0.0.0.0


ROUTE -p ADD 204.79.197.201 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 204.79.197.203 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 204.79.197.204 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 204.79.197.206 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 204.79.197.208 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 204.79.197.209 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 204.79.197.210 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 204.79.197.211 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 207.46.7.252 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 207.46.101.29 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 207.46.114.58 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 207.46.194.33 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 207.46.223.94 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 207.68.166.254 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 207.123.34.126 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 207.123.56.252 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 212.30.134.204 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 212.30.134.205 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 213.199.179.0-213.199.179.255 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 216.38.172.128 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 216.58.198.230 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 216.58.209.166 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 216.58.211.102 MASK 255.255.255.255 0.0.0.0

:: Si vous utilisez Skype, mettez en commentaire les lignes suivantes


ROUTE -p ADD 2.18.122.78 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 2.18.126.223 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 23.40.1.36 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 40.127.139.224 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 65.54.225.167 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 65.55.108.23 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 104.71.185.14 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 104.85.27.201 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 104.94.168.220 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 104.96.28.184 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 131.253.14.76 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 134.170.0.216 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 134.170.3.200 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 157.56.198.14 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 157.56.109.8 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 157.56.123.82 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 157.56.114.104 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 191.232.139.13 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 207.46.11.252 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 207.46.194.8 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 207.46.194.10 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 207.46.194.14 MASK 255.255.255.255 0.0.0.0
ROUTE -p ADD 207.46.194.25 MASK 255.255.255.255 0.0.0.0

Pour supprimer le routage :


ROUTE -f DELETE * // supprime tous les routages
ROUTE DELETE 65.55.252.43 // supprime l’adresse spécifiée

10.15 - Pare-feu

Pour certaines applications (telles que l’application de paramètres), le seul moyen de les empêcher
d’envoyer des rapports consiste à les bloquer avec un pare-feu.
Le plus efficace est le blocage d’adresses dans votre pare-feu, a condition comme pour le routage
d’en faire un suivi régulier. Faites un Copier / Coller des commandes ci-dessous dans un éditeur de
texte, puis sauvegardez-le. Lancez-le avec les droits Administrateur.
netsh advfirewall firewall ADD rule name="telemetrie_01" dir=out action=block
remoteip=4.23.62.126,8.23.91.254,8.253.7.126,8.253.91.254,8.253.93.126,8.254.209.254,8.254.214.126,
8.254.227.126,13.107.3.128,23.101.115.193 enable=yes profile=private,public,domain localip=any
protocol=any interface=any security=notrequired

netsh advfirewall firewall ADD rule name="telemetrie_02" dir=out action=block


remoteip=23.101.156.198,23.101.187.68,23.102.17.214,23.102.21.4,23.103.189.125,23.193.225.197,23.19
3.230.88,23.193.236.70,23.193.238.90,23.193.251.132 enable=yes profile=private,public,domain
localip=any protocol=any interface=any security=notrequired

PNE-EDT Windows® 10 Professionnel 175/440


Confidentialité, télémétrie et vie privée

netsh advfirewall firewall ADD rule name="telemetrie_03" dir=out action=block


remoteip=23.206.42.56,23.210.48.42,23.210.5.16,23.210.63.75,23.217.138.11,23.217.138.122,23.217.138
.18,23.217.138.25,23.217.138.43,23.217.138.90 enable=yes profile=private,public,domain localip=any
protocol=any interface=any security=notrequired

netsh advfirewall firewall ADD rule name="telemetrie_04" dir=out action=block


remoteip=23.217.138.97,23.218.212.69,23.67.60.65,23.67.60.73,23.67.60.97,23.74.8.80,23.74.8.99,23.7
4.9.198,23.74.9.217,23.9.123.27 enable=yes profile=private,public,domain localip=any protocol=any
interface=any security=notrequired

netsh advfirewall firewall ADD rule name="telemetrie_05" dir=out action=block


remoteip=23.96.212.225,23.97.178.173,23.99.10.11,37.252.163.144,37.252.163.145,40.117.145.132,52.71
.117.99,64.4.6.100,64.4.54.22,64.4.54.32 enable=yes profile=private,public,domain localip=any
protocol=any interface=any security=notrequired

netsh advfirewall firewall ADD rule name="telemetrie_06" dir=out action=block


remoteip=64.4.54.253,64.4.54.254,65.52.100.7,65.52.100.9,65.52.100.11,65.52.100.91,65.52.100.92,65.
52.100.93,65.52.100.94,65.52.108.3,65.52.108.27 enable=yes profile=private,public,domain
localip=any protocol=any interface=any security=notrequired

netsh advfirewall firewall ADD rule name="telemetrie_07" dir=out action=block


remoteip=65.52.108.29,65.52.108.92,65.52.108.94,65.52.108.103,65.52.108.154,65.52.108.252,65.52.161
.64,65.52.236.160,65.54.226.187,65.55.113.13 enable=yes profile=private,public,domain localip=any
protocol=any interface=any security=notrequired

netsh advfirewall firewall ADD rule name="telemetrie_08" dir=out action=block


remoteip=65.55.128.80,65.55.128.81,65.55.138.110,65.55.138.111,65.55.138.126,65.55.206.154,65.55.25
2.43,65.55.252.63,65.55.252.71,65.55.252.92 enable=yes profile=private,public,domain localip=any
protocol=any interface=any security=notrequired

netsh advfirewall firewall ADD rule name="telemetrie_09" dir=out action=block


remoteip=65.55.252.93,65.55.252.190,65.55.29.238,65.55.39.10,65.55.44.108,66.119.144.190,66.119.152
.205,68.232.34.200,72.21.81.200,72.21.91.8 enable=yes profile=private,public,domain localip=any
protocol=any interface=any security=notrequired

netsh advfirewall firewall ADD rule name="telemetrie_10" dir=out action=block


remoteip=82.199.80.143,88.221.14.168,88.221.15.43,88.221.15.59,93.184.221.200,94.245.121.178,94.245
.121.253,94.245.121.254,104.208.28.54,104.69.119.19 enable=yes profile=private,public,domain
localip=any protocol=any interface=any security=notrequired

netsh advfirewall firewall ADD rule name="telemetrie_11" dir=out action=block


remoteip=104.69.135.172,104.69.67.29,104.73.138.217,104.73.143.160,104.73.153.9,104.73.160.16,104.7
3.160.51,104.73.160.58,104.73.92.149,104.82.14.146 enable=yes profile=private,public,domain
localip=any protocol=any interface=any security=notrequired

netsh advfirewall firewall ADD rule name="telemetrie_12" dir=out action=block


remoteip=104.82.22.249,104.91.166.82,104.91.188.21,104.94.163.155,104.94.172.176,111.221.29.177,131
.107.113.238,131.107.255.255,131.253.14.153,131.253.40.53 enable=yes profile=private,public,domain
localip=any protocol=any interface=any security=notrequired

netsh advfirewall firewall ADD rule name="telemetrie_13" dir=out action=block


remoteip=131.253.40.59,131.253.40.109,131.253.61.66,131.253.61.82,131.253.61.84,131.253.61.96,131.2
53.61.100,134.170.51.190,134.170.51.246,134.170.51.247 enable=yes profile=private,public,domain
localip=any protocol=any interface=any security=notrequired

netsh advfirewall firewall ADD rule name="telemetrie_14" dir=out action=block


remoteip=134.170.52.151,134.170.53.29,134.170.53.30,134.170.58.118,134.170.58.121,134.170.58.123,13
4.170.58.189,134.170.58.190,134.170.115.60,134.170.115.62 enable=yes profile=private,public,domain
localip=any protocol=any interface=any security=notrequired

netsh advfirewall firewall ADD rule name="telemetrie_15" dir=out action=block


remoteip=134.170.165.251,134.170.165.253,134.170.179.87,134.170.185.70,134.170.188.84,137.116.74.19
0,157.55.129.21,157.55.240.220,157.56.121.89,157.56.144.215 enable=yes
profile=private,public,domain localip=any protocol=any interface=any security=notrequired

netsh advfirewall firewall ADD rule name="telemetrie_16" dir=out action=block


remoteip=157.56.144.216,157.56.23.91,157.56.74.250,157.56.77.138,157.56.77.139,157.56.91.77,157.56.
91.82,157.56.96.123,157.56.96.58,168.63.108.233 enable=yes profile=private,public,domain
localip=any protocol=any interface=any security=notrequired

netsh advfirewall firewall ADD rule name="telemetrie_17" dir=out action=block


remoteip=173.194.113.219,173.194.113.220,173.194.40.123,173.194.40.124,173.223.10.103,173.252.90.19
2,185.13.160.61,191.232.139.253,191.232.139.254,191.232.140.76 enable=yes
profile=private,public,domain localip=any protocol=any interface=any security=notrequired

netsh advfirewall firewall ADD rule name="telemetrie_18" dir=out action=block


remoteip=191.232.80.58,192.168.1.255,194.44.4.200,194.44.4.208,198.41.214.183,198.41.214.184,198.41
.214.186,198.41.214.187,198.41.215.182,198.41.215.185 enable=yes profile=private,public,domain
localip=any protocol=any interface=any security=notrequired

netsh advfirewall firewall ADD rule name="telemetrie_19" dir=out action=block


remoteip=198.41.215.186,198.78.208.254,201.46.194.10,204.79.197.200,204.79.197.201,204.79.197.203,2

PNE-EDT Windows® 10 Professionnel 176/440


Confidentialité, télémétrie et vie privée

04.79.197.204,204.79.197.206,204.79.197.208,204.79.197.209 enable=yes profile=private,public,domain


localip=any protocol=any interface=any security=notrequired

netsh advfirewall firewall ADD rule name="telemetrie_20" dir=out action=block


remoteip=204.79.197.210,204.79.197.211,207.46.101.29,207.46.114.58,207.46.223.94,207.46.7.252,207.6
8.166.254,207.123.34.126,207.123.56.252,216.58.209.166 enable=yes profile=private,public,domain
localip=any protocol=any interface=any security=notrequired

netsh advfirewall firewall ADD rule name="telemetrie_21" dir=out action=block


remoteip=2.18.126.144,2.18.126.99,2.18.245.121,2.18.245.97,8.254.173.254,8.254.215.126,8.254.215.25
4,8.254.93.126,31.13.92.2,37.252.162.217 enable=yes profile=private,public,domain localip=any
protocol=any interface=any security=notrequired

netsh advfirewall firewall ADD rule name="telemetrie_22" dir=out action=block


remoteip=37.252.170.141,65.52.100.7,65.52.108.153,65.55.39.10,65.55.57.27,66.119.144.157,66.119.147
.131,74.125.206.148,74.125.206.149,82.199.68.72 enable=yes profile=private,public,domain
localip=any protocol=any interface=any security=notrequired

netsh advfirewall firewall ADD rule name="telemetrie_23" dir=out action=block


remoteip=92.123.182.58,94.245.121.176,98.124.243.41,104.94.111.30,104.96.28.44,13.107.21.200,131.25
3.14.121,131.253.14.76,134.170.111.154,137.117.235.16 enable=yes profile=private,public,domain
localip=any protocol=any interface=any security=notrequired

netsh advfirewall firewall ADD rule name="telemetrie_24" dir=out action=block


remoteip=157.56.124.87,157.56.96.54,157.58.249.57,172.217.20.38,191.232.139.2,192.229.233.249,204.7
9.197.197,207.46.194.33,212.30.134.205,216.58.211.102 enable=yes profile=private,public,domain
localip=any protocol=any interface=any security=notrequired

netsh advfirewall firewall ADD rule name="telemetrie_25" dir=out action=block


remoteip=2.22.61.43,2.22.61.66,23.223.20.82,23.57.101.163,23.57.107.163,23.57.107.27,65.39.117.230,
65.52.108.33,65.55.108.23,65.55.138.114 enable=yes profile=private,public,domain localip=any
protocol=any interface=any security=notrequired

netsh advfirewall firewall ADD rule name="telemetrie_26" dir=out action=block


remoteip=65.55.138.186,77.67.29.176,104.96.147.3,111.221.29.253,131.253.40.37,134.170.165.248,134.1
70.30.202,137.116.81.24,157.55.133.204 enable=yes profile=private,public,domain localip=any
protocol=any interface=any security=notrequired

netsh advfirewall firewall ADD rule name="telemetrie_27" dir=out action=block


remoteip=157.56.106.189,191.232.80.62,191.237.208.126,212.30.134.204,216.38.172.128,216.58.198.230
enable=yes profile=private,public,domain localip=any protocol=any interface=any
security=notrequired

netsh advfirewall firewall ADD rule name="telemetrie_28" dir=out action=block


remoteip=111.221.64.0-111.221.127.255,64.4.23.0-64.4.23.255,65.55.223.0-65.55.223.255,157.55.130.0-
157.55.130.255,157.55.235.0-157.55.235.255 enable=yes profile=private,public,domain localip=any
protocol=any interface=any security=notrequired

netsh advfirewall firewall ADD rule name="telemetrie_29" dir=out action=block


remoteip=157.55.236.0-157.55.236.255,157.55.52.0-157.55.52.255,157.55.56.0-
157.55.56.255,195.138.255.0-195.138.255.255,213.199.179.0-213.199.179.255 enable=yes
profile=private,public,domain localip=any protocol=any interface=any security=notrequired

:: Si vous utilisez Skype mettez en commentaire les lignes suivantes


netsh advfirewall firewall ADD rule name="telemetrie_1_skype" dir=out action=block
remoteip=23.40.1.36,40.127.139.224,65.54.225.167,65.55.108.23,104.85.27.201,104.94.168.220,104.96.2
8.184,131.253.14.76,134.170.0.216,157.56.123.82 enable=yes profile=private,public,domain
localip=any protocol=any interface=any security=notrequired
netsh advfirewall firewall ADD rule name="telemetrie_2_skype" dir=out action=block
remoteip=157.56.114.104,191.232.139.13,207.46.194.8,207.46.194.10,207.46.194.14,207.46.194.25,157.5
6.109.8,104.71.185.14,207.46.11.252,157.56.198.14 enable=yes profile=private,public,domain
localip=any protocol=any interface=any security=notrequired
netsh advfirewall firewall ADD rule name="telemetrie_3_skype" dir=out action=block
remoteip=2.18.122.78,2.18.126.223,134.170.3.200 enable=yes profile=private,public,domain
localip=any protocol=any interface=any security=notrequired

:: Bloque le programme Microsoft Compatibility Appraiser


netsh advfirewall firewall ADD rule name="telemetrie_Comp_Appraiser" dir=out action=block
program="%windir%\system32\compattelrunner.exe" enable=yes profile=private,public,domain
protocol=any interface=any security=notrequired

:: Bloque le programme DMCLIENT


netsh advfirewall firewall ADD rule name="telemetrie_Microsoft_Compatibility_Appraiser" dir=out
action=block program="%windir%\system32\dmclient.exe" enable=yes profile=private,public,domain
protocol=any interface=any security=notrequired

:: Bloque le rapport d'erreur


netsh advfirewall firewall ADD rule name="telemetrie_Rapport_erreur" dir=out action=block
program="%windir%\system32\wermgr.exe" enable=yes profile=private,public,domain protocol=any
interface=any security=notrequired

:: Bloque apps feedback


netsh advfirewall firewall ADD rule name="telemetrie_Feedback_Suif" dir=out action=block

PNE-EDT Windows® 10 Professionnel 177/440


Confidentialité, télémétrie et vie privée

program="%windir%\SystemApps\WindowsFeedback_cw5n1h2txyewy\FeedbackApp.Windows.exe" enable=yes
profile=private,public,domain protocol=any interface=any security=notrequired

::Bloque Cortana
netsh advfirewall firewall ADD rule name="Configuration Pare-feu Cortana" dir=out action=block
program="%windir%\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe" enable=yes
profile=private,public,domain protocol=TCP interface=any security=notrequired

::Bloque Télémétrie
REG ADD
"HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules" /v
"{60E6D465-398E-4850-BE86-7EF7620A2377}" /t REG_SZ /d "v2.24|Action=Block|Active=TRUE|Dir=Out|
App=C:\windows\system32\svchost.exe|Svc=DiagTrack|Name=Windows Telemetry|" /f

Pour supprimer les règles :


netsh advfirewall firewall delete rule name="<nom de la règle>"
ou si vous n’aviez pas d’autres règles dans votre pare-feu :
netsh advfirewall reset

Vous pouvez utiliser un logiciel de pare-feu, comme TinyWall pour bloquer tout le trafic sauf celui
que vous autorisez explicitement.

10.16 - Protégez votre réseau Wi-Fi de vos amis !

Si vous donnez votre mot de passe Wi-Fi à un ami qui a un Wi-Fi allumé (il a été activé par défaut
dans les versions précédentes de Windows 10), il pourra partager votre mot de passe avec son
Skype, Outlook, Contacts…, ce qui signifie que votre mot de passe Wi-Fi sera envoyé à Microsoft.
Vous pouvez désactiver cela en ajoutant _optout au nom de votre réseau sur votre box (SSID).

10.17 - Applications tierces

Désactiver le service Google Chrome Update


sc config gupdate start= demand
net stop gupdate
sc config gupdatem start= demand
net stop gupdatem

Désactiver les services Adobe


sc config AdobeARMservice start= disabled
net stop AdobeARMservice
sc config AGSService start= disabled
net stop AGSService
sc config AdobeFlashPlayerUpdateSvc start= disabled
net stop AdobeFlashPlayerUpdateSvc

Désactiver le service NVIDIA Geforce Experience


sc config GfExperienceService start= disabled
net stop GfExperienceService

Désactiver le service AMD


sc config "AMD External Events Utility" start= disabled
net stop "AMD External Events Utility"

Désactiver le service Connexant Audio Message


sc config CxAudMsg start= disabled
net stop CxAudMsg
sc config SAService start= disabled
net stop SAService

PNE-EDT Windows® 10 Professionnel 178/440


Confidentialité, télémétrie et vie privée

10.18 - Logiciels

Il existe quelques logiciels pour automatiser le blocage de la télémétrie. Attention à l’utilisation des
ces programmes qui peuvent bloquer votre système en désactivant ou supprimant certains
paramètres.
Liens
https://www.oo-software.com/en/shutup10
https://cdn1.ashampoo.net/public/ashf/1004/Ashampoo%20AntiSpy.exe
https://github.com/Nummer/Destroy-Windows-10-Spying/releases
https://msdn.microsoft.com/fr-fr/library/windows/desktop/aa363687(v=vs.85).aspx

10.19 - Conclusion

Félicitations ! Votre copie de Windows est maintenant Debotnetté !!!, jusqu’à la prochaine
version.
Selon Microsoft, il est impossible de complètement bloquer la télémétrie. Seul sur les versions
Entreprise, il sera possible de bloquer la télémétrie (normalement avant la fin de l’année 2016).
À partir de la prochaine version (Redstone 2), les applications supprimées ne devraient plus être
réinstallées.
Privilégié le paramétrage de registre via GPO, car il ne devrait pas être modifié au changement de
version. Par contre, il faudra vérifier les autres paramètres.
À partir des commandes données dans ce document, vous pouvez créer facilement un script adapté à
vos besoins.

PNE-EDT Windows® 10 Professionnel 179/440


Sécurité.

11 - Sécurité.
La sécurité est la pierre angulaire d’un système équilibré et fiable. Lorsque votre système
est mal configuré, vous vous exposez aux virus ou à l’exécution d’opérations qui auraient
dû être interdits. Votre système devient alors instable et vos données sont en péril. Il est
donc indispensable d’être proactif et prévoyant pour se prémunir contre tout désagrément.

11.1 - Sécurité et maintenance.

Sous Windows 7 le centre de Sécurité et maintenance était appelé Centre de


maintenance. Il collecte et remonte toutes les informations et alertes de sécurité. Cela
présente le grand avantage de regrouper en un seul endroit facilement accessible tous les
messages importants liés à la sécurité. Celui-ci disparaît au profit du Centre de maintenance qui
regroupe les informations de sécurité et de maintenance.

Pour découvrir le Centre de sécurité et maintenance de Windows 10, procédez comme suit :
1. Dans la barre de recherche, tapez Sécurité et cliquez sur « Sécurité et maintenance ».
2. Ouvrez la section Sécurité.

Illustration 11.1.1 : Centre de maintenance

Dans la fenêtre “Sécurité et maintenance”, section “Sécurité”, de nouvelles catégories font leur
apparition :
• La rubrique “Pare-feu du réseau” affiche l’état du pare-feu.
• La rubrique “Protection antivirus” affiche l’état de Windows Defender.
• La rubrique “Protection contre les logiciels espions et indésirables” afficher l’état de

PNE-EDT Windows® 10 Professionnel 180/440


Sécurité.

Windows Defender.
• La rubrique “Paramètres de sécurité Internet” comprend l’état de sécurité d’Internet
Explorer. Si le niveau de sécurité des zones change, une notification apparaît.
• La rubrique “Contrôle de compte d’utilisateur” comprend l’état de la fonctionnalité de
l’UAC et permet d’accéder aux paramètres.
• La rubrique “Windows Smartscreen” vous informe si Smartscreen est activé. Smatscreen
vous protège contre les applications non reconnues et les fichiers téléchargés à partir
d’internet.
Dans la section Maintenance :
• La rubrique “Rechercher de solutions pour les rapports de problèmes” d’afficher
l’historique de fiabilité et la recherche de solutions aux problèmes du poste.
• La rubrique “Maintenance automatique” permet la planification des activités de maintenance
qui doivent s’exécuter sur votre poste.

11.2 - Windows Update.

Bien qu’il soit important de rester informé des dernières mises à jour logicielles, la gestion
des mises à jour peut devenir coûteuse et longue, et perturber les entreprises et les
utilisateurs. Windows 10 répond à ces problèmes en imposant un redémarrage moins
fréquent des ordinateurs, ce qui simplifie le processus de déploiement des mises à jour, l’utilisation
plus efficace de la bande passante, la possibilité pour les administrateurs de suivre les mises à jour
ayant réussi ou échouées, ainsi que des améliorations de l’agent Windows Update.
Voir le chapitre 16 pour plus d’information sur les mises à jour de Windows

11.3 - Windows Defender.

Windows 10 propose son propre logiciel de sécurité, “Windows Defender”, contre les
virus et les logiciels espions (malware). “Windows Defender” est un antivirus complet
proposant des fonctionnalités de désinfection et de protection en temps réel. Il analyse non
seulement les fichiers téléchargés sur Internet, les pièces jointes des courriels, mais également les
programmes qui s’exécutent sur votre ordinateur et essayent de modifier des paramètres de votre
système, comme les fichiers Windows ou la liste des programmes à lancer au démarrage. Bien que
n’étant pas aussi puissant que certain, logiciel classique, Windows Defender fait plutôt bien son
boulot, pour un logiciel gratuit de façon non obstructive et discrète.

11.4 - Le Pare-feu.

Pas de changement dans le pare-feu de Windows 10 par rapport à celui de Windows 7.


Le pare-feu vient en complément d’un antivirus. Par défaut, le pare-feu est activé.
Néanmoins, regardons d’un peu plus près comment le configurer.

PNE-EDT Windows® 10 Professionnel 181/440


Sécurité.

11.4.1 - Activer / désactiver le pare-feu standard.

Activer le pare-feu intégré à Windows permet de verrouiller par défaut les accès non sollicités à
votre système d’exploitation lorsque vous êtes relié à un réseau et en particulier à Internet. Par
défaut le pare-feu est activé.
Pour lancer le pare-feu Windows, procédez de la façon suivante :
1. Cliquez sur le menu “Démarrer” puis sur “Panneau de configuration”.
2. Sélectionnez “Système et sécurité”.
3. Dans le volet droit de la fenêtre, sélectionnez “Pare-feu Windows”.

Illustration 11.4.1.1 : Pare-feu Windows

Cette nouvelle interface montre l’état du pare-feu réseau par réseau.


En cliquant sur le lien “Activer” ou “Désactiver le pare-feu” Windows dans la colonne de gauche
de la fenêtre, vous pouvez finement contrôler le statut du pare-feu réseau par réseau.

PNE-EDT Windows® 10 Professionnel 182/440


Sécurité.

Illustration 11.4.1.2 : Pare-feu Windows – Paramétrage des réseaux

11.4.1.1 - L’option Bloquer toutes les connexions entrantes, y compris celles de la


liste des programmes.

Ce paramètre bloque toutes les tentatives non sollicitées de connexion entrante à votre ordinateur.
Utilisez-le lorsque vous avez besoin d’une protection maximale pour votre ordinateur, par exemple
quand vous vous connectez à un réseau public dans un hôtel ou un aéroport ou lorsqu’un ver
dangereux se répand sur Internet. Si ce paramètre est activé, vous n’êtes pas averti lorsque le pare-
feu Windows bloque tous les programmes et les programmes de la liste des exceptions sont ignorés.
Lorsque vous sélectionnez Bloquer toutes les connexions entrantes, y compris celles de la liste des
programmes, vous pouvez afficher la plupart des pages web, recevoir et envoyer du courrier
électronique ainsi que des messages instantanés.

11.4.1.2 - Autoriser un programme ou une fonctionnalité via le pare-feu Windows

Vous avez la possibilité d’autoriser spécifiquement une application à communiquer au travers du


pare-feu. Pour cela :
1. Cliquez sur le menu “Démarrer” puis sur “Panneau de configuration”.
2. Sélectionnez “Système et sécurité”.
3. Dans le volet droit de la fenêtre, sélectionnez “Pare-feu Windows”.
4. Cliquez sur le lien “Autoriser un programme ou une fonctionnalité via le pare-
feu Windows” dans la colonne de gauche de la fenêtre.

PNE-EDT Windows® 10 Professionnel 183/440


Sécurité.

Illustration 11.4.1.3 : Pare-feu Windows – Autoriser des programmes

5. Cochez les réseaux des programmes à laisser communiquer et cliquez sur OK.

La nouveauté est que vous puissiez autoriser un programme ou une fonctionnalité à communiquer
au travers du pare-feu réseau par réseau. Simplement en cochant une ou plusieurs cases en regard
des noms des applications ou de fonctionnalités. Vous pouvez même cocher plusieurs réseaux pour
une même application.

11.4.2 - Configuration du pare-feu avancé.

Le pare-feu Windows avec sécurité avancée est une interface avancée qui permet aux professionnels
de l’informatique de configurer les paramètres du pare-feu Windows et de la sécurité du protocole
Internet (IPsec) pour leurs réseaux. Le pare-feu Windows avec sécurité avancée ne s’adresse ni aux
utilisateurs domestiques ni aux utilisateurs qui ne connaissent pas les techniques de pare-feu ou
IPsec.
Il y a 3 possibilités pour le découvrir :
1. Menu “Démarrer” / “Exécuter” ou “Rechercher”, tapez la commande “wf.msc”
2. Via le menu “Démarrer” / “Rechercher”, tapez “pare-feu”.
3. Dans le “Panneau de configuration” / “Outils d’administration” / “Pare-feu
Windows avec fonctions avancées de sécurité”.

PNE-EDT Windows® 10 Professionnel 184/440


Sécurité.

Illustration 11.4.2.1 : Pare-feu Windows – Fonctions avancées de sécurité

LIENS

http://technet.microsoft.com/fr-fr/library/cc749320 %28WS.10 %29.aspx


http://technet.microsoft.com/fr-fr/library/cc748991 %28WS.10 %29.aspx
http://support.microsoft.com/kb/947709/fr

On peut aussi visualiser les paramètres du pare-feu avec la commande Netsh. Voici quelques
exemples de commandes :
Visualisation des paramètres globaux du pare-feu :
• Netsh advfirewall show currentprofile

Visualisation des paramètres d’une règle de connexion entrante :


• Netsh advfirewall firewall show rule name = "isolation du domaine" verbose

Visualisation d’une règle de connexion de sécurité :


• Netsh advfirewall consec show rule name=all

Autoriser un programme :
• Netsh advfirewall firewall add rule name="Mon Application" dir=in
action=allow program="C:\MyApp\MyApp.exe" enable=yes
Ouvrir un port :
• Netsh advfirewall firewall add rule name="Ouvrir le Port 80" dir=in
action=allow protocol=TCP localport=80

Supprimer un programme autorisé

PNE-EDT Windows® 10 Professionnel 185/440


Sécurité.

• Netsh advfirewall firewall delete rule="nom de la règle" program="


C:\MyApp\MyApp.exe"

Supprimer un port
• Netsh advfirewall firewall delete rule="nom de la règle" protocol=udp
localport=500

Désactiver le Pare-feu pour tous les profils


• netsh advfirewall set allprofiles state off

11.5 - Créer un disque de réparation système.

Cette opération est réalisable directement sous Windows 10. Disposer d’un disque de
réparation s’avère bien utile en cas de plantage grave du système. Pour créer ce disque,
allez dans le menu “Démarrer” / “Panneau de configuration” / “Système et Sécurité” /
“Sauvegarder et Restaurer (Windows 7)”.
Dans la partie de gauche, choisissez “Créer un disque de réparation système”. Insérez un CD ou
DVD vierge dans le graveur, puis cliquez sur “Créer”. La création du disque nécessite quelques
minutes. Suivez les instructions affichées à l’écran. Pour vérifier que le disque de réparation a été
correctement gravé, redémarrez en utilisant le disque créé dans le lecteur de CD/DVD. Lors du
démarrage, le disque commence par une recherche des installations de Windows 10 présentes sur le
disque.

11.6 - Créer une clé USB de récupération

Windows 10 dispose d’un utilitaire très pratique qui vous permet de créer une clé USB de
récupération. Si quelque chose arrive à votre OS et s’il ne démarre pas, vous pouvez utiliser
cette clé USB pour essayer de récupérer le système d’exploitation. Cette clé USB de
récupération sera utile dans le cas où vous n’avez aucun autre média de démarrage, par exemple le
DVD l’installation de Windows. Voici comment le créer.
1. Connecter une clé USB d’au moins 4 Go de taille. Toutes les données seront supprimées,
donc sauvegarder toutes les données importantes avant de continuer.
2. Ouvrez le Panneau de configuration / Système et Sécurité / Sécurité et maintenance.
Cliquez sur l’option Récupération en bas à droite.
3. L’Assistant de récupération a une option pour copier les fichiers système sur le disque USB.
Si vous cochez cette case, le disque de récupération pourra être utilisé pour réinstaller
Windows 10 !
4. Suivez les instructions et attendez jusqu’à ce que tous les fichiers nécessaires soient copiés.
5. Ranger la clé dans un endroit sûr, ça pourrait vous servir un jour. La prochaine fois que vous
ferez face à un problème avec votre PC ou ordinateur portable, vous pouvez utiliser cette clé
USB pour accéder aux options de récupération.

Astuces

Vous pouvez lancer l’utilitaire de récupération en tapant la commande : recoverydrive

PNE-EDT Windows® 10 Professionnel 186/440


Sécurité.

11.7 - Sauvegarder votre système

1. Pour ouvrir Sauvegarde et Restauration, cliquez droit sur le bouton “Démarrer” /


“Panneau de configuration” / “Système et sécurité”, puis sur “Sauvegarder et
restaurer (Windows 7)”.
2. Effectuez l’une des actions suivantes :
• Si vous n’avez jamais utilisé la Sauvegarde Windows auparavant, cliquez sur
“Configurer la sauvegarde”, puis suivez les étapes de l’Assistant. Si vous êtes
invité à fournir un mot de passe administrateur ou une confirmation, fournissez le
mot de passe ou la confirmation.
• Si vous avez créé une sauvegarde auparavant, vous pouvez attendre la sauvegarde
planifiée ou vous pouvez en créer une manuellement en cliquant sur Sauvegarder. Si
vous êtes invité à fournir un mot de passe administrateur ou une confirmation,
fournissez le mot de passe ou la confirmation.

IMPORTANT
Ne sauvegardez pas vos fichiers sur le même disque dur qui contient l’installation de Windows.
Conservez toujours les médias utilisés pour les sauvegardes (tels que des disques durs externes, CD/DVD)
dans un endroit sûr. Placez-les dans un endroit à l’abri des incendies et éloigné de votre ordinateur. Vous
pouvez en outre envisager de chiffrer les données sur votre sauvegarde.

11.7.1.1 - Pour créer une nouvelle sauvegarde complète

Après avoir créé votre première sauvegarde, la Sauvegarde Windows ajoutera des informations
nouvelles ou modifiées à vos prochaines sauvegardes. Si vous enregistrez vos sauvegardes sur un
disque dur ou un emplacement réseau, la Sauvegarde Windows va créer une nouvelle sauvegarde
complète automatiquement si besoin est. Si vous enregistrez vos sauvegardes sur des CD/DVD et
que vous n’avez pas accès à un disque d’une sauvegarde existante, ou si vous souhaitez créer une
nouvelle sauvegarde de tous les fichiers sur votre ordinateur, vous pouvez créer une sauvegarde
complète. Pour ce faire, procédez comme suit :
1. Pour ouvrir Sauvegarde et Restauration, cliquez droit sur le bouton “Démarrer” /
“Panneau de configuration” / “Système et sécurité”, puis sur “Sauvegarder et restaurer
(Windows 7)”.
2. Dans le volet gauche, cliquez sur “Créer une nouvelle sauvegarde complète”.

IMPORTANT
Cette option n’est visible que si votre sauvegarde est enregistrée sur un CD ou un DVD.

11.7.1.2 - Pour configurer une sauvegarde après une mise à niveau depuis une
version précédente de Windows

Après votre mise à niveau de Windows, vous devrez configurer la sauvegarde Windows, même si
vous aviez planifié une sauvegarde dans la version précédente de Windows. Cela tient aux
nombreuses modifications apportées au programme de sauvegarde. Au lieu de sélectionner les types
de fichiers à sauvegarder, vous pouvez configurer Windows pour sauvegarder les fichiers de

PNE-EDT Windows® 10 Professionnel 187/440


Sécurité.

données enregistrés dans des bibliothèques, sur le Bureau et dans les dossiers Windows par défaut,
ou vous pouvez choisir des bibliothèques et des dossiers spécifiques à sauvegarder. Vous pouvez
aussi créer une image système de votre ordinateur.
Pour configurer votre sauvegarde, procédez comme suit :
1. Pour ouvrir Sauvegarde et Restauration, cliquez droit sur le bouton “Démarrer” /
“Panneau de configuration” / “Système et sécurité”, puis sur “Sauvegarder et restaurer
(Windows 7)”.
2. Cliquez sur “Configurer la sauvegarde”, puis suivez les étapes de l’Assistant. Si vous êtes
invité à fournir un mot de passe administrateur ou une confirmation, fournissez le mot de
passe ou la confirmation.

11.7.1.3 - Comment Windows choisit-il les fichiers à sauvegarder ?

Lorsque vous sauvegardez vos fichiers à l’aide de la Sauvegarde Windows, vous pouvez laisser
Windows choisir le contenu à sauvegarder où vous pouvez sélectionner vous-même les dossiers et
lecteurs à sauvegarder. En fonction de votre choix, votre sauvegarde contiendra les éléments décrits
dans les sections suivantes.
Laisser Windows choisir
Si vous laissez Windows choisir le contenu de la sauvegarde, les éléments suivants sont inclus dans
votre sauvegarde :
• Les fichiers de données sont enregistrés dans les bibliothèques, sur le Bureau et dans les
dossiers Windows par défaut pour tous les utilisateurs possédant un compte d’utilisateur sur
l’ordinateur.

IMPORTANT
Seuls les fichiers locaux dans les bibliothèques sont inclus dans la sauvegarde. Si des fichiers dans une
bibliothèque sont enregistrés sur un lecteur situé sur un autre ordinateur du réseau, sur Internet, sur le
même lecteur où vous enregistrez la sauvegarde, ou sur un lecteur qui n’est pas formaté à l’aide du
système de fichiers NTFS, ils ne sont pas inclus dans la sauvegarde.
Les dossiers incluent par défaut sont : AppData, Contacts, Bureau, Téléchargements, Favoris, Liens,
Parties enregistrées et Recherches.

• Si le lecteur où vous enregistrez votre sauvegarde est formaté au moyen du système de


fichiers NTFS et possède suffisamment d’espace disque, une image système de vos
programmes Windows, et tous les lecteurs et paramètres de Registre sont inclus dans la
sauvegarde. Vous pouvez utiliser une image système pour restaurer le contenu de votre
ordinateur si votre disque dur ou votre ordinateur tombe en panne.
Me laisser choisir
Vous pouvez choisir de sauvegarder des dossiers, bibliothèques ou lecteurs individuels.

IMPORTANT
Tous les fichiers dans les dossiers systèmes connus (dossiers contenant des fichiers nécessaires à
l’exécution de Windows) et les fichiers programmes connus (fichiers faisant partie intégrante d’un
programme du Registre au moment de l’installation du programme) ne seront pas sauvegardés, mêmes
s’ils figurent dans un dossier sélectionné.
Si un dossier ou lecteur n’est pas sélectionné, le contenu de ce dossier ou lecteur ne sera pas sauvegardé.

PNE-EDT Windows® 10 Professionnel 188/440


Sécurité.

La Sauvegarde Windows ne sauvegarde pas les éléments suivants :


• Les fichiers programmes (fichiers faisant partie intégrante d’un programme du Registre au
moment de l’installation du programme)
• Les fichiers stockés sur des disques durs qui sont formatés à l’aide du système de fichiers
FAT
• Les fichiers qui se trouvent dans la corbeille.
• Les fichiers temporaires sur des lecteurs inférieurs à 1 Go.

11.7.2 - Créer une image système

Vous pouvez créer une image système qui contient une copie de Windows et de vos programmes,
des paramètres système et des fichiers. L’image système est ensuite stockée à un emplacement
distinct des programmes, des paramètres et des fichiers originaux. Vous pouvez utiliser cette image
pour restaurer le contenu de votre ordinateur si votre disque dur ou votre ordinateur tombe en
panne.
Si vous utilisez la Sauvegarde Windows pour sauvegarder vos fichiers, vous pouvez créer une
image système à chaque sauvegarde de vos fichiers. Les fichiers peuvent être enregistrés sur un
lecteur flash USB, un CD, un DVD ou un disque dur. L’image système doit être enregistrée sur un
disque dur. Par défaut, cette image système inclut uniquement les lecteurs nécessaires à l’exécution
de Windows.
Si vous souhaitez inclure des lecteurs supplémentaires dans l’image système, vous pouvez
manuellement en créer une. Si vous créez manuellement une image système, elle peut être
enregistrée sur un lecteur flash USB, un CD, un DVD ou un disque dur. Effectuez les étapes
suivantes pour créer manuellement une image système.

IMPORTANT
Pour créer une image système d’un lecteur, celui-ci doit être formaté pour utiliser le système de fichiers
NTFS. Si vous enregistrez l’image système sur un disque dur ou un lecteur flash USB, elle doit être
formatée pour pouvoir utiliser le système de fichiers NTFS.

11.7.2.1 - Pour sauvegarder vos programmes, paramètres système et fichiers

1. Pour ouvrir Sauvegarde et Restauration, cliquez droit sur le bouton “Démarrer” /


“Panneau de configuration” / “Système et sécurité” puis sur “Sauvegarder et restaurer
(Windows 7)”.
2. Dans le volet gauche, cliquez sur “Créer une image système", puis suivez les étapes de
l’Assistant. Si vous êtes invité à fournir un mot de passe administrateur ou une confirmation,
fournissez le mot de passe ou la confirmation.

11.7.2.2 - Conserver des versions différentes des images système

Si vous enregistrez vos images système sur un lecteur interne ou externe ou sur un CD ou DVC,
vous pouvez conserver plusieurs versions des images système. Sur un lecteur de disque dur interne
ou externe, les images système antérieures seront supprimées lorsqu’il n’y a plus d’espace sur le
lecteur. Pour aider à économiser l’espace disque, vous pouvez supprimer manuellement des images

PNE-EDT Windows® 10 Professionnel 189/440


Sécurité.

système antérieures.
Si vous enregistrez vos images système sur un emplacement réseau, vous ne pouvez conserver que
l’image système la plus récente sur l’ordinateur. Les images système sont enregistrées au format
“X:\WindowsImageBackup\nom d’ordinateur\”. Si vous avez une image système existante d’un
ordinateur et que vous créiez une nouvelle image pour le même ordinateur, la nouvelle image
système remplacerait l’image existante. Pour conserver l’image système existante, vous pouvez la
copier à un emplacement différent avant de créer la nouvelle image système.

11.7.2.3 - Quels sont les paramètres de sauvegarde permettant de maximiser


l’espace disque ?

La sauvegarde Windows vous offre la possibilité de gérer l’espace disque utilisé par vos
sauvegardes. Après avoir configuré la Sauvegarde Windows, vous pouvez vérifier la quantité
d’espace disque utilisée par la sauvegarde et la quantité d’espace disponible sur le disque contenant
vos sauvegardes en accédant à Sauvegarde et restauration dans le Panneau de configuration. Pour
contrôler la quantité de l’espace disque utilisé, vous pouvez choisir le nombre de sauvegardes et
d’images système que Windows conserve. Les informations suivantes peuvent vous aider à
optimiser la gestion de l’espace disque de vos sauvegardes :
• Les sauvegardes sont créées sous la forme de jeux appelés des périodes de sauvegarde. Pour
vous aider à maximiser votre espace disque, la Sauvegarde Windows sauvegarde tous les
dossiers sélectionnés lors de la première exécution, puis ne sauvegarde par la suite que les
fichiers nouveaux ou modifiés depuis la dernière sauvegarde. Windows crée une nouvelle
sauvegarde complète régulièrement. Chaque nouvelle sauvegarde répond au nom de période
de sauvegarde. Lorsque vous affichez vos sauvegardes de fichiers, les périodes de
sauvegarde correspondent à des plages de dates. Si vous décidez de supprimer des
sauvegardes de fichiers, vous devez toujours conserver la sauvegarde la plus récente.
• Par défaut, Windows enregistre automatiquement autant d’images système que le permet
l’espace disponible sans occuper plus de 30 pour cent de l’espace du disque de sauvegarde.
Lorsque l’espace vient à manquer sur le disque, Windows supprime les images système plus
anciennes. Vous pouvez définir Windows pour conserver autant d’images système que le
permet le disque de sauvegarde ou ne conserver que l’image système la plus récente. Vous
devez toujours conserver l’image système la plus récente. Si vous enregistrez votre image
système sur un emplacement réseau, vous ne pouvez conserver que l’image système la plus
récente.
Pour consulter et gérer votre espace disque de sauvegarde
1. Pour ouvrir Sauvegarde et Restauration, cliquez sur le bouton “Démarrer” / “Panneau de
configuration” / “Système et sécurité”, puis sur "Sauvegarder et restaurer”.
2. Cliquez sur “Gérer l’espace”. Si vous êtes invité à fournir un mot de passe administrateur
ou une confirmation, fournissez le mot de passe ou la confirmation.

ATTENTION !
Si vous n’avez pas configuré de sauvegarde, Gérer l’espace n’est pas affiché.

3. Pour modifier la quantité d’espace utilisé par les sauvegardes de fichiers, sous Sauvegarde
du fichier de données, cliquez sur “Afficher les sauvegardes”.
Vous pouvez ensuite sélectionner et supprimer les sauvegardes de fichiers plus anciennes.

PNE-EDT Windows® 10 Professionnel 190/440


Sécurité.

4. Pour modifier la quantité d’espace utilisée par les sauvegardes d’images système, sous Image
système, cliquez sur “Modifier les paramètres”.
Vous pouvez ensuite paramétrer Windows pour enregistrer les sauvegardes d’images système
plus anciennes ou les sauvegardes plus récentes seulement.
Pour gérer l’espace disque pour une sauvegarde de fichiers créée sur un autre ordinateur
Si vous avez un lecteur qui contient des sauvegardes de fichiers effectuées sur un autre ordinateur,
vous pouvez supprimer les anciennes sauvegardes sur le lecteur de votre ordinateur actuel en
procédant comme suit :
1. Ouvrez l’emplacement où est enregistrée la sauvegarde.
Par exemple, si vous avez sauvegardé vos fichiers sur un lecteur de disque dur externe “E:”,
connectez le lecteur à votre ordinateur, puis ouvrez le lecteur “E:”.
Les sauvegardes sont enregistrées dans ce format :
“Lecteur\nom de l’ordinateur\Backup Set année-mois-jour heure”. Par exemple, si le
nom de votre ordinateur est “Mon-Pc”, l’emplacement de sauvegarde est “E:” et que vous
ayez effectué une sauvegarde le “01/12/2011 à 16:32:00”, cette sauvegarde sera enregistrée
dans “E:\Mon-Pc\Backup Set 2011-12-01 163200”.
2. Cliquez avec le bouton droit sur le nom d’ordinateur de la sauvegarde à supprimer, puis
cliquez sur “Ouvrir”.
3. Cliquez avec le bouton droit sur le dossier contenant la sauvegarde à supprimer, puis cliquez
sur “Supprimer”.

11.8 - Sauvegarder vos données personnelles

11.8.1 - Par la nouvelle interface

Windows 10 intègre une fonctionnalité qui permet de programmer à des heures régulières une copie
de vos documents sur un support externe, comme un disque dur externe, une clé USB, un disque dur
réseau, etc. Ainsi vos documents sont à l’abri d’éventuels accidents, comme des suppressions de
fichiers, une infection par des virus ou un plantage irréversible de votre disque dur. Cette
fonctionnalité est présente depuis Windows Vista, mais prend une nouvelle forme sous Windows 10.
Pour y accéder, faites [Win ] + [I] pour ouvrir les Paramètres et choisissez “Mise à jour et
sécurité” puis “Sauvegarde”.
Pour enregistrer vos fichiers personnels, munissez-vous d’un disque vierge (DVD ou Blu-ray), ou
d’un périphérique USB (disque dur externe ou clé USB). Insérez-le dans votre PC ou votre tablette.
1. Cliquez sur le signe + face à “Ajouter un lecteur”. S’affichent alors les disques durs et
supports de stockage qui peuvent accueillir une sauvegarde. Sélectionnez en un, le même
panneau affiche maintenant un petit commutateur pour désactiver ou activer la sauvegarde
de vos fichiers.
2. Sous le petit commutateur, cliquez sur “Plus d’options”. Apparaissent en premier lieu des
informations sur le support de sauvegarde (chemin, espace disponible, taille de la
sauvegarde). Vous pouvez ensuite sélectionner le rythme des sauvegardes toutes les heures

PNE-EDT Windows® 10 Professionnel 191/440


Sécurité.

(par défaut) ou toutes les 10, 15, 20, 30 minutes ou encore toutes les 3, 6, 12 heures, et enfin
tous les jours.
3. Juste sous le choix de la périodicité des sauvegardes se trouve “Conserver mes
sauvegardes, qui permet d’en définir leur durée de vie. Vous avez le choix entre 1, 3, 6 ou 9
mois ou 1 ou 2 ans. Deux autres alternatives sont proposées, “Pour toujours”, sélectionné
par défaut par le système, ou “Jusqu’à saturation de l’espace”. Dans ce cas, les nouvelles
sauvegardes écraseront les précédentes.
4. Par défaut, Windows 10 présélectionne certains dossiers. À vous d’ajouter ce qui vous
semble important. Pour cela, dans la section “Sauvegarde des dossiers”, cliquez sur le
signe + face à “Ajouter un dossier”. Apparaît une fenêtre Explorateur, parcourez votre PC
pour indiquer au système le dossier que vous voulez sauvegarder. Renouvelez l’opération
autant de fois que nécessaire.
5. Vous pouvez vouloir sauvegarder un dossier, excepté un sous dossier qui peut être un
emplacement pour des brouillons ou des éléments à classer ou autre. La fonction “Exclure
des dossiers” est là pour cela. Cliquez sur le signe + face à “Ajouter un dossier” et une
fenêtre Explorateur apparaît. Sélectionnez le dossier à exclure de la sauvegarde, renouveler
l’opération autant de fois que nécessaire.
6. Si vous voulez changer de cible pour vos sauvegardes, dans la rubrique “Sauvegarder sur
un lecteur différent”, toujours dans “Options de sauvegarde”, cliquez sur “Arrêter
d’utiliser le lecteur”. II faudra alors reprendre le processus à partir de l’étape 1, mais
rassurez-vous, vos précédentes options de configuration sont sauvegardées. II ne sera pas
nécessaire de tout recommencer. La section “Paramètres associés” renvoie vers des
fonctions en mode Bureau, des options avancées. Si vous pensez que tout est bon, retournez
en haut de la page” et cliquez sur “Sauvegarder les données maintenant”.

11.8.2 - Par l’interface classique

Pressez les touches [Win ] + [X] et cliquez sur Panneau de configuration, puis cliquez sur
“Système et sécurité” et sur “Historique des fichiers”. Par défaut, cette fonctionnalité n’est pas
activée.
1. Pour enregistrer vos fichiers personnels, munissez-vous d’un disque vierge (DVD ou Blu-
ray) ou d’un périphérique USB (disque dur externe ou clé USB). Insérez-le dans votre PC ou
votre tablette. Le système se met en quête d’un média sur lequel il peut enregistrer vos
données personnelles et vous en affiche instantanément la capacité.
2. Cliquez sur le bouton “Activer”. Le logiciel vous demande si vous souhaitez
“Recommander ce lecteur à d’autres membres de votre groupe résidentiel”. Cliquez sur
Non, sauf si vous souhaitez accéder à votre disque de sauvegarde depuis un autre poste sur
le réseau. L’historique des fichiers est désormais activé. Vous pouvez l’interrompre à tout
moment depuis le même module si vous pensez qu’il peut être la cause d’un ralentissement
du système. Pour cela, cliquez simplement sur la petite fonction “Arrêter”.
3. Le module de l’historique des fichiers traite par défaut les bibliothèques, les éléments
présents sur le Bureau ainsi que vos listes de contacts, vos favoris et vos fichiers OneDrive
(hors connexion). En outre, ce module de Windows enregistre vos fichiers à différents
moments, ce qui signifie qu’il conserve les anciennes versions de ces mêmes fichiers. Il vous
permet de retrouver à tout moment un document LibreOffice tel qu’il a été créé il y a

PNE-EDT Windows® 10 Professionnel 192/440


Sécurité.

plusieurs semaines, même s’il a été modifié entre-temps.


4. Le module d’historique des fichiers vous propose d’exclure certaines données, pour cela,
cliquez sur l’option “Exclure des dossiers” située à gauche de la fenêtre principale de
l’historique des fichiers. Pressez ensuite le bouton “Ajouter” et sélectionnez les
bibliothèques ou les dossiers que vous ne voulez pas sauvegarder. Validez à l’aide du bouton
“Enregistrer les modifications”.
5. Par défaut, le module d’historique des fichiers stocke toutes les données une fois par heure.
Vous pouvez modifier cette fréquence en cliquant sur “Paramètres avancés”. Vous avez dès
lors la possibilité de changer cette cadence comme suit toutes les 10, 15, 20 ou 30 minutes,
toutes les heures, toutes les 3, 6 ou 12 heures, ou une fois par jour seulement.
6. Au fil des mois, vos sauvegardes peuvent devenir totalement obsolètes, vous pouvez
procéder à un petit ménage sur le disque dur de backup. Cliquez de nouveau sur la fonction
“Paramètres avancés”. En dessous du champ “Conserver les versions enregistrées”,
cliquez sur “Nettoyer les versions”. Un assistant vous propose ensuite de supprimer les
fichiers les plus anciens. Vous pouvez régler cette suppression en fonction de leur ancienneté
(1 mois, 6 mois, 1 an, etc.). Cliquez finalement sur “Nettoyer” pour lancer l’opération.
7. Lorsque vous souhaiterez retrouver vos fichiers et vos données personnelles, il vous suffira
de relancer l’historique des fichiers. Cliquez cette fois sur “Restaurer des fichiers
personnels”. Sélectionnez les fichiers, dossiers ou données que vous désirez récupérer. Un
clic droit sur l’un des éléments qui s’affiche vous propose différents choix : vous pouvez
profiter d’un aperçu d’un fichier, mais également restaurer des données à leur endroit initial,
ou encore dans un autre répertoire afin de ne pas écraser une nouvelle version.

11.9 - Sauvegardez votre mot de passe.

Vous avez tendance à oublier votre mot de passe ? Stockez celui de Windows 10 sur une clé USB.
Appuyez sur les touches CTRL + ALT + SUPR, choisissez l’option “Modifier un mot de passe”
puis cliquez sur “Créer un disque de réinitialisation de mot de passe”.

IMPORTANT
Cette fonctionnalité nécessite un média amovible, par exemple, une disquette ou une clé USB. Un disque
de réinitialisation de mot de passe ne peut être créé que pour des comptes d’utilisateurs locaux. Si votre
ordinateur se trouve sur un domaine, un administrateur système peut réinitialiser votre mot de passe de
domaine.

Insérez votre clé USB et suivez les instructions à l’écran. Un fichier “userkey.psw” est créé sur
votre clé. Mettez votre clé en sécurité.
Le jour où vous ne vous souvenez plus du mot de passe de Windows, insérez-la dans le port USB de
votre PC et démarrez-le. Sur la page d’accueil du système, juste au-dessous du champ réservé au
mot de passe, un hyperlien nommé “Réinitialiser le mot de passe” apparaît. Cliquez dessus et
suivez les instructions à l’écran.

11.10 - Mot de passe oublié ?

Un utilisateur a oublié son mot de passe Windows 10, et vous vous demandez comment

PNE-EDT Windows® 10 Professionnel 193/440


Sécurité.

faire pour déverrouiller l’ordinateur. Voici trois façons de vous aider à débloquer l’ordinateur
lorsque vous avez oublié le mot de passe de Windows 10.

11.10.1 - Méthode 1 : Utiliser le disque de réinitialisation de mot de passe

Si vous avez créé un disque de réinitialisation de mot de passe (voir chapitre 11.9), une fois que
vous avez tapé le mot de passe erroné, Windows 10 affichera un lien mot de passe de réinitialisation
sous la case de connexion.

Illustration 11.10.1.1 : Mot de passe – Réinitialiser

1. Cliquez sur Réinitialiser mot de passe. Assurez-vous que le disque de réinitialisation de


mot de passe est branché à l’ordinateur (CD ou clé USB).
2. Lorsque l’assistant de réinitialisation de mot de passe s’affiche, cliquez sur Suivant pour
continuer.
3. Sélectionnez le disque de réinitialisation de mot de passe et cliquez sur Suivant.
4. Saisissez un nouveau mot de passe et un indice pour le mot de passe puis cliquez sur
Suivant.
5. Cliquez sur Terminer. Maintenant, vous pouvez vous connecter à votre PC avec le nouveau
mot de passe.

11.10.2 - Méthode 2 : à l’aide d’autre compte d’administration disponible

Le compte administrateur intégré dans Windows 10 est désactivé ou masqué par défaut. Si vous êtes
capable de vous connecter à votre ordinateur avec autre compte administrateur disponible, il est
assez facile de réinitialisation le mot de passe oublié :
1. Allez dans Démarrer et tapez lusrmgr.msc dans la zone de recherche puis appuyez sur
Entrée.
2. Dans la nouvelle fenêtre, développez le dossier Utilisateurs pour afficher les comptes
d’utilisateurs dans la machine.
3. Faites un clic droit le compte dont vous souhaitez réinitialiser, puis sélectionnez Définir le
mot de passe…
4. Validez le message en cliquant sur Continuer.
5. Saisissez et confirmez votre nouveau mot de passe puis cliquez sur OK.

11.10.3 - Méthode 3 : Détournement d’une fonction du bouton d’ergonomie

On va détourner une des fonctions du bouton d’ergonomie de votre écran


d’accueil.
Pour cela on va utiliser le support d’installation de Windows 10 et démarrer le PC

PNE-EDT Windows® 10 Professionnel 194/440


Sécurité.

avec.
• Passez le premier écran, celui du choix de la langue.
• Dans le deuxième écran, choisir “Réparer l’ordinateur”
• Cliquez sur Dépannage, puis Options avancés et enfin Invite de
commandes
• Accédez au lecteur C: puis allez dans le dossier
C:\Windows\system32
• On va remplacer le fichier qui lance la loupe de Windows par
l’invite de commandes. Cela va nous permettre d’activer le
compte Administrateur qui n’est pas activé par défaut. Tapez les
commandes suivantes :
◦ C:\windows\system32>ren magnify.exe magnify.old
◦ C:\windows\system32>copy cmd.exe magnify.exe

• Redémarrer le PC normalement
• Sur l’écran d’accueil, cliquez sur le bouton d’ergonomie puis sur
la loupe.
• L’invite de commandes s’ouvre et on tape la commande suivante pour activer le compte
administrateur
◦ net user administrateur /active : yes.

• Relancez le pc. Le compte Administrateur est apparu, connectez-vous avec ce compte et


modifiez le mot de passe du compte dont vous n’aviez plus le mot de passe. (voir méthode
2). Vérifiez que le mot est bon en vous connectant avec le compte.
• Une fois que tout est OK, il faut remettre tout en ordre :
◦ Démarrer avec votre support Windows 10, ouvrir une invite de commandes.
◦ Désactiver le compte Administrateur : net user administrateur /active : no.
◦ Supprimer le fichier magnify.exe : Del magnify.exe
◦ Renommer le fichier magnify.old en magnify.exe : ren magnify.old magnify.exe

11.10.4 - Méthode 4 : Réinitialisation Windows mot de passe par des logiciels tiers

Il existe plusieurs logiciels libres qui permettent de réinitialiser les mots de passe de Windows. Ils se
présentent sous forme de Live-CD ou Live-USB. En voici une liste non exhaustive :
• Ophcrack
• Offline Windows Password & Registry Editor
• PC Login Now
• kon-boot(free version)
• Cain & Abel
• LCP
• John the Ripper

PNE-EDT Windows® 10 Professionnel 195/440


Sécurité.

11.11 - Système de fichiers EFS

Le système de fichiers EFS (Encryption File System) est une fonctionnalité de Windows qui vous
permet de stocker des informations sur votre disque dur dans un format chiffré. Le chiffrement est la
protection la plus renforcée fournie par Windows pour vous aider à sécuriser vos informations.
Quelques caractéristiques clés du système de fichiers EFS :
• Le chiffrement est simple : il vous suffit d’activer une case à cocher dans les propriétés du
fichier ou du dossier pour l’activer.
• Vous pouvez contrôler quels utilisateurs peuvent lire les fichiers.
• Les fichiers sont chiffrés lorsque vous les fermez, mais sont automatiquement prêts pour
utilisation lorsque vous les ouvrez.
• Si vous décidez de ne plus chiffrer un fichier, désactivez la case à cocher correspondante
dans les propriétés du fichier.

11.11.1 - Les dangers du chiffrement EFS de Windows

Par facilité certains sont tentés d’utiliser le chiffrement intégré à Windows. On le retrouve dans les
propriétés des fichiers et répertoires :
Une fois activé, le fichier sera chiffré (encrypté). Même les autres administrateurs de la machine ne
pourront pas lire ce fichier. Quand vous y accédez, il apparaît en clair. Cela semble l’idéal : Rapide à
mettre en place et facile à utiliser. Mais ce chiffrement est dangereux et vous avez un risque
important de perdre vos données.
Avec EFS, chaque fichier ou dossier est chiffré avec une clé aléatoire stockée avec le fichier. Cette
clé est elle-même chiffrée avec une clé stockée dans votre profil. En cas de perte du profil
utilisateur, vous perdez votre clé et donc la possibilité de déchiffrer les fichiers. Vous perdez donc
vos fichiers. Cela arrive :
• Quand vous perdez votre mot de passe.
• Quand Windows ne veut plus démarrer.
• Quand le profil devient inaccessible suite à un plantage.
• Quand on réinstalle Windows par-dessus la version déjà présente (écrasement ou création de
nouveaux profils).
• Quand on utilise des outils de réinitialisation du mot de passe (voir chapitre 11.10.4).
• Quand un autre administrateur de la machine décide de supprimer ou changer votre mot de
passe.
Autrement dit : Au moindre faux pas, dites adieu à vos fichiers.
Ce chiffrement pose également problème quand il s’agit de récupérer les données en cas de crash de
Windows (par exemple avec un LiveCD) : les fichiers sont illisibles et impossibles à récupérer. En
entreprise, on peut mettre en place un DRA (Data Recovery Agent) qui permet de récupérer les
fichiers chiffrés même si l’utilisateur est supprimé, mais bien entendu ce n’est jamais le cas chez les
particuliers. On peut aussi utiliser l’outil en ligne de commande cipher pour sauvegarder les clés de
chiffrement des fichiers/dossiers, mais c’est lourd et dans la pratique personne ne pense à le faire.

PNE-EDT Windows® 10 Professionnel 196/440


Sécurité.

11.11.2 - Chiffrer ou déchiffrer un dossier ou un fichier

Le chiffrement des dossiers et des fichiers est une méthode de protection contre les accès non
autorisés. Le chiffrement et la compression NTFS s’excluent mutuellement, vous ne pouvez donc
pas chiffrer un fichier ou un dossier qui aurait été préalablement compressé. Pour modifier l’attribut
de chiffrement d’un fichier ou d’un dossier, l’utilisateur doit disposer des autorisations de lecture et
d’écriture pour ce fichier ou ce dossier.

11.11.2.1 - Pour chiffrer un dossier ou un fichier

1. Cliquez avec le bouton droit sur le dossier ou le fichier que vous souhaitez chiffrer, puis
cliquez sur Propriétés.
2. Cliquez sur l’onglet Général, puis sur Avancé.
3. Activez la case à cocher Chiffrer le contenu pour sécuriser les données, cliquez sur OK,
puis cliquez à nouveau sur OK.
Remarque
La première fois que vous chiffrez un dossier ou un fichier, un certificat de chiffrement est
créé automatiquement. Vous devez sauvegarder votre certificat de chiffrement. Si votre
certificat et votre clé sont perdus ou endommagés et si vous ne possédez pas de sauvegarde,
vous ne pourrez plus utiliser les fichiers que vous avez chiffrés.

11.11.2.2 - Pour déchiffrer un dossier ou un fichier

1. Cliquez avec le bouton droit sur le dossier ou le fichier que vous souhaitez déchiffrer, puis
cliquez sur Propriétés.
2. Cliquez sur l’onglet Général, puis sur Avancé.
3. Désactivez la case à cocher Chiffrer le contenu pour sécuriser les données, cliquez sur
OK, puis cliquez à nouveau sur OK.

11.11.3 - Sauvegarder le certificat du système de fichiers EFS

Si vous chiffrez des données sur votre ordinateur, vous devez disposer d’une méthode permettant de
récupérer ces données pour le cas où un incident se produirait avec la clé de chiffrement. Si votre
clé de chiffrement est perdue ou endommagée et si vous n’avez aucun moyen de récupérer vos
données, celles-ci sont perdues. Vous perdrez également des données si vous stockez votre clé de
chiffrement sur une carte à puce et que celle-ci soit endommagée ou perdue. Afin d’être sûr de
pouvoir toujours accéder à vos données chiffrées, vous devez sauvegarder votre certificat et votre
clé de chiffrement. Si plusieurs personnes utilisent votre ordinateur et que vous utilisez une carte à
puce pour chiffrer des fichiers, vous devez créer un certificat de récupération de fichier.

Pour sauvegarder votre certificat EFS

1. Pour ouvrir le gestionnaire de certificat, cliquez sur le bouton Démarrer, tapez certmgr.msc
dans la zone de recherche, puis appuyez sur Entrée.‌ Si vous êtes invité à fournir un mot de
passe administrateur ou une confirmation, fournissez le mot de passe ou la confirmation.

PNE-EDT Windows® 10 Professionnel 197/440


Sécurité.

2. Dans le volet gauche, double-cliquez sur Personnel.


3. Cliquez sur Certificats.
4. Dans le volet principal, cliquez sur le certificat qui indique Système de fichiers EFS
(Encrypting File System) sous Rôles prévus. (Pour ce faire, vous devrez peut-être faire
défiler la fenêtre vers la droite.)
5. S’il y a plusieurs certificats EFS, vous devez tous les sauvegarder.
6. Cliquez sur le menu Action, pointez sur Toutes les tâches, puis cliquez sur Exporter.
7. Dans l’Assistant Exportation de certificats, cliquez sur Suivant, sur Oui, exporter la clé
privée, puis sur Suivant.
8. Cliquez sur Échange d’informations personnelles puis sur Suivant.
9. Tapez le mot de passe que vous souhaitez utiliser, confirmez-le, puis cliquez sur Suivant. Le
processus d’exportation crée un fichier pour stocker le certificat.
10. Tapez un nom pour le fichier et spécifiez l’emplacement (en indiquant le chemin d’accès
complet) ou cliquez sur Parcourir, accédez à un emplacement de votre choix, tapez un nom
de fichier, puis cliquez sur Enregistrer.
11. Cliquez sur Suivant, puis sur Terminer.
Remarque
• Stockez la copie de sauvegarde de votre certificat EFS dans un lieu sûr.

11.11.4 - Créer un certificat de récupération pour les fichiers chiffrés

Vous devez avoir ouvert une session en tant qu’administrateur pour effectuer ces étapes.
Un certificat de récupération est un certificat EFS (Encrypting File System) spécial qui vous permet
de récupérer des fichiers chiffrés si votre clé de chiffrement est perdue ou endommagée. Vous devez
créer le certificat de récupération, l’installer puis mettre à jour les fichiers déjà chiffrés avec le
nouveau certificat de récupération.

11.11.4.1 - Pour créer un certificat de récupération

Il est conseillé de stocker votre certificat de récupération sur un média amovible tel qu’un disque ou
un disque mémoire flash USB.
1. Pour ouvrir la fenêtre d’invite de commandes, cliquez sur le bouton Démarrer. Dans la zone
de recherche, tapez cmd, puis appuyez sur Entrée.
2. Insérez le média amovible que vous utilisez pour stocker votre certificat.
3. Accédez au répertoire situé sur le lecteur du média amovible où vous souhaitez stocker le
certificat de récupération en tapant lettre lecteur : (où lettre lecteur correspond à la lettre qui
désigne le média amovible), puis appuyez sur Entrée.
4. Tapez CIPHER /R : nom_de_fichier (où nom_de_fichier correspond au nom que vous
souhaitez donner au certificat de récupération), puis appuyez sur Entrée. Si vous êtes invité
à fournir un mot de passe administrateur ou une confirmation, fournissez le mot de passe ou
la confirmation.

PNE-EDT Windows® 10 Professionnel 198/440


Sécurité.

D:\>CIPHER /R:MonCertificat
Entrez le mot de passe protégeant votre fichier. PFX :
Entrez à nouveau le mot de passe pour confirmation :

Votre fichier. CER a été créé.


Votre fichier. PFX a été créé.
Remarques
• Windows stockera le certificat dans le répertoire affiché dans l’invite de commandes.
• Vous devez stocker le média amovible contenant le certificat de récupération dans un endroit
sûr, tel qu’un tiroir de bureau fermé à clé.

11.11.4.2 - Pour installer le certificat de récupération

1. Insérez le média amovible qui contient votre certificat de récupération.


2. Cliquez sur le bouton Démarrer. Dans la zone de recherche, tapez secpol.msc, puis appuyez
sur Entrée. Si vous êtes invité à fournir un mot de passe administrateur ou une confirmation,
fournissez le mot de passe ou la confirmation.
3. Dans le volet gauche, double-cliquez sur Stratégies de clé publique, cliquez avec le bouton
droit sur Système de fichiers EFS (Encrypting File System), puis cliquez sur Ajouter un
agent de récupération de données. L’Assistant Ajout d’un agent de récupération s’affiche.
4. Cliquez sur Suivant, puis accédez à votre certificat de récupération.
5. Appuyer sur le bouton Parcourir les dossiers afin de sélectionner le certificat. CER
6. Le bouton Parcourir l’annuaire ne fonctionne que sur les ordinateurs connectés à un
domaine (Active directory).
7. Cliquez sur le certificat (extension. CER), puis sur Ouvrir.
8. Répondez Oui dans la boîte de dialogue suivante.
9. Le certificat apparaît alors dans la liste des agents de récupération.
10. Le terme USER_UNKNOWN qui apparaît est dû au fait que le nom de l’utilisateur n’est pas
stocké dans le fichier certificat.
11. Répéter éventuellement l’ajout d’autres certificats
12. Lorsque vous êtes invité à installer le certificat, cliquez sur Oui, sur Suivant, puis sur
Terminer.
13. Pour ouvrir la fenêtre d’invite de commandes, cliquez sur le bouton Démarrer. Dans la zone
de recherche, tapez CMD, puis appuyez sur Entrée.
14. À l’invite de commandes, tapez gpupdate, puis appuyez sur Entrée.
Pour mettre à jour des fichiers déjà chiffrés avec le nouveau certificat de récupération
1. Ouvrez une session avec le compte que vous utilisiez lorsque vous avez chiffré les fichiers
pour la première fois.
2. Pour ouvrir la fenêtre d’invite de commandes, cliquez sur le bouton Démarrer. Dans la zone
de recherche, tapez CMD puis appuyez sur Entrée.
3. À l’invite de commandes, tapez CIPHER /U, puis appuyez sur Entrée.
Si vous choisissez de ne pas mettre à jour tout de suite les fichiers chiffrés avec le nouveau

PNE-EDT Windows® 10 Professionnel 199/440


Sécurité.

certificat de récupération, les fichiers seront automatiquement mis à jour lors de leur
prochaine ouverture.

11.11.5 - Récupérer des fichiers ou des dossiers chiffrés

Il est possible que vous perdiez l’accès à vos fichiers chiffrés si vous installez un nouveau système
d’exploitation, si vous mettez à niveau votre système d’exploitation actuel ou si votre système
actuel est défaillant. Les étapes suivantes peuvent vous aider à accéder à nouveau aux fichiers
chiffrés.
Vous devez sauvegarder votre clé de chiffrement et le certificat associé sur un disque ou tout autre
média amovible (tel qu’un disque mémoire flash USB) avant de passer aux étapes suivantes.
1. Effectuez l’une des opérations suivantes :
• Pour récupérer des fichiers chiffrés stockés sur un disque dur externe, connectez le
disque dur au nouvel ordinateur.
• Si votre système d’exploitation n’est plus opérationnel et si vous devez récupérer des
fichiers chiffrés stockés sur une autre partition que celle de votre système
d’exploitation défaillant, placez les fichiers chiffrés sur un ordinateur qui fonctionne
correctement ou installez un système d’exploitation opérationnel sur l’ordinateur
actuel.
2. Insérez le média amovible sur lequel votre certificat et votre clé sont enregistrés.
3. Pour ouvrir le gestionnaire de certificat, cliquez sur le bouton Démarrer, tapez certmgr.msc
dans la zone de recherche, puis appuyez sur Entrée.‌ Si vous êtes invité à fournir un mot de
passe administrateur ou une confirmation, fournissez le mot de passe ou la confirmation.
4. Dans le volet gauche, cliquez sur Personnel.
5. Cliquez sur le menu Action, pointez sur Toutes les tâches puis cliquez sur Importer.
L’Assistant Importation de certificat s’ouvre.
6. Cliquez sur Suivant.
7. Tapez l’emplacement du fichier contenant le certificat ou cliquez sur Parcourir et accédez à
l’emplacement du fichier, cliquez sur Ouvrir, puis sur Suivant.
Si vous avez navigué vers l’endroit approprié, mais que le certificat que vous importez ne
s’affiche pas, alors dans la liste au regard de la zone Nom du fichier, cliquez sur Échange
d’informations personnelles.
8. Tapez le mot de passe, activez la case à cocher Marquer cette clé comme exportable, puis
cliquez sur Suivant.
Remarque
N’activez pas la protection renforcée de clés privées.
9. Cliquez sur Placer tous les certificats dans le magasin suivant, assurez-vous que le
magasin personnel est spécifié, cliquez sur Suivant, puis sur Terminer.
Une fois le certificat importé, vous devriez avoir accès aux fichiers chiffrés.

PNE-EDT Windows® 10 Professionnel 200/440


Sécurité.

11.11.6 - Quelle est la différence entre le chiffrement de lecteur BitLocker et le système


de fichiers EFS ?

Le système de fichiers EFS se différencie par plusieurs aspects. BitLocker est conçu pour protéger la
totalité des fichiers personnels et des fichiers système sur le lecteur d’installation de Windows
(lecteur du système d’exploitation) si votre ordinateur est volé, ou si des utilisateurs non autorisés
tentent d’accéder à l’ordinateur. Vous pouvez également utiliser BitLocker pour chiffrer tous les
fichiers sur des lecteurs de données fixes (tels que des disques durs internes) et utiliser BitLocker To
Go pour chiffrer les fichiers sur des lecteurs de données amovibles (tels que des disques durs
externes ou des disques mémoire flash USB). Le système de fichiers EFS permet de protéger des
fichiers individuels sur tout lecteur, en fonction de l’utilisateur. Le tableau ci-dessous indique les
principales différences entre BitLocker et EFS.
BitLocker Système de fichiers EFS
BitLocker chiffre tous les fichiers personnels et systèmes sur
EFS chiffre les fichiers personnels et systèmes un par
le lecteur du système d’exploitation, sur des lecteurs de
un et ne chiffre pas le contenu complet d’un lecteur.
données fixes et sur des lecteurs de données amovibles.
Le système de fichiers EFS chiffre des fichiers en
BitLocker ne dépend pas des comptes d’utilisateurs fonction du compte d’utilisateur associé. Si un
individuels associés aux fichiers. BitLocker est activé ou ordinateur compte plusieurs utilisateurs ou groupes,
désactivé, pour tous les utilisateurs ou groupes. chacun peut chiffrer ses propres fichiers
individuellement.
BitLocker utilise le module de plateforme sécurisée (TPM),
une puce spéciale présente sur de nombreux ordinateurs et qui Le système de fichiers EFS ne requiert ou n’utilise pas
prend en charge des fonctionnalités de sécurité avancées pour de matériel spécial.
chiffrer le lecteur du système d’exploitation.
Vous devez être un administrateur pour activer ou désactiver Il n’est pas nécessaire que vous soyez un administrateur
le chiffrement BitLocker sur le lecteur d’installation de pour pouvoir utiliser le système de fichiers EFS.
Windows et sur les lecteurs de données fixes.
Tableau 15 : Différence entre Bitlocker et Système de fichiers EFS

Vous pouvez utiliser le chiffrement de lecteur BitLocker conjointement à EFS pour bénéficier de la
protection offerte par ces deux fonctionnalités. Lorsque vous utilisez le système EFS, les clés de
chiffrement sont stockées avec le système d’exploitation de l’ordinateur. Bien que les clés utilisées
avec le système EFS soient chiffrées, leur sécurité peut éventuellement être compromise si un pirate
informatique parvient à accéder au lecteur du système d’exploitation. L’utilisation de BitLocker
pour chiffrer le lecteur du système d’exploitation peut contribuer à protéger ces clés en empêchant le
démarrage du lecteur système, ainsi que son accès si ce lecteur est installé sur un autre ordinateur.

INFORMATION
Si vous ne voulez pas que vos utilisateurs puissent crypter des dossiers ou fichiers, vous pouvez désactiver
la fonction dans le Registre de la manière suivante :
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem]
"NtfsDisableEncryption"=dword:00000001

11.12 - Gestionnaire d’identification

Le Gestionnaire d’informations d’identification vous permet de stocker des informations


d’identification, telles que les noms d’utilisateurs et les mots de passe que vous utilisez

PNE-EDT Windows® 10 Professionnel 201/440


Sécurité.

pour vous connecter à des sites Web ou à d’autres ordinateurs d’un réseau. En stockant vos
informations d’identification, Windows peut vous connecter automatiquement lorsque vous
souhaitez accéder à un site Web ou à un ordinateur. Les informations d’identification sont
enregistrées dans des dossiers spéciaux de votre ordinateur, appelés des coffres. Windows et les
programmes, tels que les navigateurs Internet, peuvent transmettre en toute sécurité les informations
d’identification dans les coffres à d’autres ordinateurs et sites Web. Pour plus d’informations sur
l’enregistrement des informations d’identification dans un coffre.

11.12.1 - Pour ajouter un mot de passe à votre coffre Windows

1. Faites un clic droit sur le bouton Démarrer, puis Panneau de configuration / Comptes
d’utilisateurs / Gestionnaire d’identification.
2. Deux possibilités : voir vos informations d’identification de sites Web, c’est-à-dire voir tous
les sites pour lesquels un mot de passe a été sauvegardé ou les informations d’identification
Windows.
3. Cliquez sur Informations d’identification Windows et Ajouter des informations
d’identification Windows
4. Dans la zone Adresse Internet ou réseau, tapez le nom de l’ordinateur présent sur le réseau
auquel vous souhaitez accéder. Il peut s’agir du nom NetBIOS (exemple : server1) ou du
nom DNS (exemple : SBL-AUTH-DONC).
5. Dans les zones Nom d’utilisateur et Mot de passe, tapez le nom d’utilisateur et le mot de
passe utilisé pour cet ordinateur ou ce site Web, puis cliquez sur OK.

11.12.2 - Pour supprimer ou modifier un mot de passe du coffre

1. Faites un clic droit sur le bouton Démarrer, puis Panneau de configuration / Comptes
d’utilisateurs / Gestionnaire d’identification.
2. Deux possibilités : cliquez sur informations d’identification Web, sélectionnez le site que
vous voulez supprimer ou modifier, ou sur informations d’identification Windows.
3. Dans Informations d’identification génériques, cliquez sur la petite flèche à côté d’une
information d’identification enregistrée pour afficher ses détails.
4. Cliquez sur Supprimer pour retirer des informations obsolètes, ou sur Modifier pour
modifier les données et validez.

11.13 - Auditer son ordinateur

Lorsque l’on surveille la sécurité de son ordinateur et que l’on fait de la prévention avec
l’application des dernières mises à jour ou correctifs, il peut être très utile de configurer également
les audits pour identifier l’origine de certains problèmes. Afin d’être réactif sur ce sujet, la
granularité de Windows 10 dans ce domaine a été grandement améliorée par l’introduction des sous-
catégories dans chacune des catégories principales d’audit.
Une des grandes nouveautés est que les journaux sont désormais disponibles au format XML donc

PNE-EDT Windows® 10 Professionnel 202/440


Sécurité.

interrogeables via des requêtes Xpath et facilement analysables par des outils tiers. Pour faciliter
encore plus l’analyse, les événements de Windows 10 ont été renumérotés selon les règles.

11.13.1 - Lister les catégories d’audit

Si vous souhaitez lister les catégories et sous-catégories de l’audit, vous pouvez le faire par le biais
de la commande : AUDITPOL /list /subcategory :*.
La commande Auditpol vous permet de nombreuses actions en ligne de commandes.
Syntaxe : Utilisation : Commande AuditPol [<sous-commande><options>]
/? Aide (contextuelle)
/get Affiche la stratégie d’audit actuelle.
/set Définit la stratégie d’audit.
/list Affiche les éléments de stratégie sélectionnables.
/backup Enregistre une stratégie d’audit dans un fichier.
/restore Restaure une stratégie d’audit à partir d’un fichier.
/clear Efface une stratégie d’audit.
/remove Supprime une stratégie d’audit par utilisateur pour un compte d’utilisateur.
/ressourceSACL Configure les listes SACL de ressource globale.

Utilisez AuditPol <commande> /? pour obtenir des détails sur chaque commande.

Vous pouvez contrôler (ou auditer) tous les mouvements enregistrés sur un ordinateur afin de
renforcer sa sécurité. L’audit permet de déterminer qui s’est connecté à l’ordinateur, a créé un
compte d’utilisateur, a modifié une stratégie de sécurité ou a ouvert un document. L’audit
n’empêche pas pour autant une personne malintentionnée ou une personne disposant d’un compte
sur votre ordinateur d’effectuer des modifications, il permet simplement de savoir à quel moment
une modification a eu lieu et qui l’a effectué. Vous pouvez auditer cinq types d’événements : la
gestion des comptes, la connexion, l’accès aux objets, les modifications de stratégie et les
événements système. Si vous choisissez d’auditer l’un de ces types d’événements, Windows
enregistre les événements dans un journal consultable à l’aide de l’Observateur d’événements.

11.13.2 - Activer l’audit

Pour activer l’audit sur son ordinateur, il faut d’abord être administrateur de celui-ci et procéder
comme ci-après :
1. Sélectionnez le menu Démarrer, tapez secpol.msc dans la barre de recherche et cliquez
dessus.
2. Cliquez sur Stratégies locales puis sur Stratégie d’audit.
3. Double-cliquez sur le type d’événement que vous souhaitez auditer. Vous disposez de 9
paramètres d’audit.
4. Activez la case à cocher Réussite et/ou Échec puis cliquez sur OK.

PNE-EDT Windows® 10 Professionnel 203/440


Sécurité.

Illustration 11.13.2.1 : Activer l’audit

Si vous activez la case à cocher Réussite, Windows enregistre toutes les tentatives réussies pour
réaliser le type d’événement que vous auditez. Par exemple, si vous auditez des événements de
connexion, chaque connexion d’un utilisateur à votre ordinateur est considérée comme un
événement réussi. Si vous activez la case à cocher Échec, toute tentative ratée de connexion à votre
ordinateur est enregistrée. Si vous activez les deux cases à cocher Réussite et Échec, Windows
enregistre toutes les tentatives. Le nombre d’événements enregistrés est limité et, si le journal
d’audit est saturé, cela peut ralentir l’ordinateur. Pour faire de la place, vous pouvez supprimer des
événements du journal lorsque vous affichez ceux-ci dans l’Observateur d’événements.

11.13.3 - Afficher les journaux d’audit

Une fois votre audit activé, il vous est possible de consulter les résultats des journaux en procèdent
comme suit :
1. Sélectionnez le menu Démarrer, tapez dans la barre de recherche, Observateur
d’événements et cliquez dessus.
2. Sélectionnez Journaux Windows puis Sécurité.
3. Pour consulter un événement, double-cliquez sur celui-ci.
Les éléments de l’audit prennent toutes leurs valeurs dans le fait de pouvoir associer une tâche à un
événement d’audit comme démarrer un programme, envoyer un courriel, afficher un message. À
partir de ce moment, vous pouvez créer vos propres tâches ou utiliser la tâche standard dans
Windows pour qu’il puisse réagir automatiquement.

PNE-EDT Windows® 10 Professionnel 204/440


Sécurité.

Illustration 11.13.3.1 : Observateur d’événements

PNE-EDT Windows® 10 Professionnel 205/440


Assistance à distance

12 - Assistance à distance
Si vous rencontrez des problèmes avec votre ordinateur, vous pouvez demander l’aide de
professionnels ou d’autres utilisateurs du système d’Assistance à distance Windows.
N’oubliez pas que vous ne devez demander une assistance à distance qu’aux utilisateurs de
confiance, car ceux-ci auront temporairement accès à vos fichiers et aux données de votre
ordinateur.
L’Assistance à distance est intégrée dans toutes les éditions de Windows XP à Windows 10. Les
changements majeurs entre les éditions de Windows XP où Windows 10 est l’interface graphique de
prise en main à distance et le port d’écoute utilisé. Ce second point est relativement transparent sur
un réseau interne, mais il devient plus difficile à gérer sur les réseaux étendus, notamment lorsque
des pare-feu sont utilisés.

12.1 - Différence entre Assistance à distance et Bureau à distance

L’assistance à distance permet le dépannage d’un utilisateur, après que celui-ci eut émis une
demande. Le dépanneur prend alors la main sous la session du dépanné. Cette option est utilisable
en réseau local ou via internet.
Le bureau permet d’utiliser l’ordinateur comme si l’on se trouvait dessus : l’utilisateur courant est
déconnecté et l’utilisateur à distance ouvre une session sur l’ordinateur depuis le réseau local. S’il
est installé, cette commande est accessible via Internet. (non autorisé au ministère)

12.2 - Prérequis

Vérifier que l’assistance à distance est bien autorisée sur le poste que vous voulez assister :
1. Faites un clic droit sur le menu Démarrer, cliquez sur Système puis sur Paramètres
système avancés.
2. Dans la nouvelle fenêtre, cliquez sur l’onglet Utilisation à distance
3. Vérifiez que dans Assistance à distance la case Autoriser les connexions d’assistance à
distance… est bien cochée.
4. Vous pouvez aussi définir la durée maximale des invitations et les versions de Windows
pouvant prendre en charge les invitations en cliquant sur le bouton Options avancées.
5. Ces paramètres sont aussi disponibles via gpedit.

12.2.1 - Problème de l’UAC

Lors d’une session d’assistance à distance, sollicitée ou non la personne qui prend la main sur un
poste ne peut pas lancer d’application nécessitant une élévation de privilège (UAC). Pour
contourner ce problème, il est possible de modifier certains paramètres en passant par gpedit ou
directement avec un fichier reg.

PNE-EDT Windows® 10 Professionnel 206/440


Assistance à distance

12.2.1.1 - Par GPEDIT

1. Dans Démarrer tapez gpedit.msc dans la barre de recherche


2. Déployer l’arborescence du nœud Configuration Ordinateur / Paramètres Windows /
Paramètres de sécurité / Stratégies locales / Option de sécurité
3. Dans la fenêtre de droite rechercher les paramètres Contrôle de compte d’utilisateur et
modifier les paramètres suivants :
• Autoriser les applications UIAccess à demander… : activer
• Détecter les installations d’application… : désactivé
• Élever uniquement les applications UIAccess… : désactivé

12.2.1.2 - Par la base de registre

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableInstallerDetection"=dword:00000000
"EnableSecureUIAPaths"=dword:00000000
"EnableUIADesktopToggle"=dword:00000001

12.2.1.3 - Par OCS

reg add hklm\ Software\Microsoft\Windows\CurrentVersion\Policies\System /v


EnableInstallerDetection /t /REG_DWORD /d 0 /f
reg add hklm\ Software\Microsoft\Windows\CurrentVersion\Policies\System /v
EnableSecureUIAPaths /t /REG_DWORD /d 0 /f
reg add hklm\ Software\Microsoft\Windows\CurrentVersion\Policies\System /v
EnableUIADesktopToggle /t /REG_DWORD /d 1 /f

12.2.1.4 - Inconvénient

Suivant les recommandations de l’ANSSI, la clé ci-dessous doit être activée. Par conséquent, pour
chaque demande d’élévation la personne qui prend la main sur le poste ne pourra pas valider les
demandes d’élévation, seul l’utilisateur pourra le faire.
• Mode Approbation administrateur pour le compte Administrateur intégré : activé
FilterAdministratorToken=dword:00000001 //mettre 0 pour un accès complet

12.2.2 - Problème du Pare-feu

Il faut également vérifier que le pare-feu accepte les connexions du bureau à distance, et il faut aussi
créer deux règles dans le pare-feu pour autoriser en entrée le port TCP 135 et le programme
rsaserver.exe

12.2.2.1 - Vérifier que l’assistance à distance est autorisée dans le pare-feu

1. Cliquez sur Démarrer, saisissez Autoriser une application via le pare-feu Windows dans
la zone de recherche et appuyez sur Entrée
2. Cliquez sur le bouton Modifier les paramètres

PNE-EDT Windows® 10 Professionnel 207/440


Assistance à distance

3. Cochez Assistance à distance et cliquez sur OK

Illustration 12.2.2.1 : Assistance à distance – Pare-feu – Autoriser programmes

12.2.2.2 - Créer des règles dans le pare-feu

1. Vous pouvez passer par gpedit ou par la configuration avancée du pare-feu.


2. Par GPEDIT allez dans Configuration ordinateur / Paramètres Windows / Paramètres de sécurité / Pare-
feu Windows avec fonctions… / Règles de trafic entrant / clic – droit puis nouvelle règle.
3. 1re étape : Type de règle, sélectionnez Port puis cliquez sur Suivant
4. 2e étape : Sélectionnez TCP et Port locaux spécifiques : 135 et cliquez sur Suivant
5. 3e étape : Sélectionnez Autoriser la connexion et cliquez sur Suivant
6. 4e étape : Cochez les profils Domaine et Privé et cliquez sur Suivant
7. 5e étape : Spécifiez un nom et éventuellement une description puis cliquez sur Terminer
8. On refait une nouvelle règle pour le programme rsaserver.exe
9. 1re étape : Type de règle, sélectionnez Programme puis cliquez sur Suivant
10. 2e étape : Entrez le chemin et nom du programme dans Au programme ayant pour chemin d’accès :
%Systemroot%/system32/Raserver.exe et cliquez sur Suivant
11. 3e étape : Sélectionnez Autoriser la connexion et cliquez sur Suivant
12. 4e étape : Cochez les profils Domaine et Privé et cliquez sur Suivant
13. 5e étape : Spécifiez un nom et éventuellement une description puis cliquez sur Terminer

PNE-EDT Windows® 10 Professionnel 208/440


Assistance à distance

12.2.2.3 - Par scripts

Script pour Windows 7, 8, 10 :


• start /wait netsh advfirewall firewall set rule group="Assistance…
distance" new enable=yes
• start /wait netsh advfirewall firewall add rule name="Assistance… distance
Windows - raserver" dir=in action=allow program="%windir
%\system32\raserver.exe" enable=yes profil=domain, private
• start /wait netsh advfirewall firewall add rule name="Assistance… distance
Windows - port 135" dir=in action=allow protocol=TCP localport=135
profil=domain, private

12.3 - Méthode 1 : création d’un fichier d’invitation d’Assistance à


distance

1. Cliquez sur Démarrer, saisissez Autoriser l’envoi d’invitations d’assistance… dans la


zone de recherche et appuyez sur Entrée. Vous pouvez également accéder à l’assistance à
distance Windows en saisissant msra.exe dans la zone de recherche et en appuyant sur
Entrée.
2. Dans la fenêtre Assistance à distance Windows, cliquez sur Inviter une personne de
confiance à vous aider.

Illustration 12.3.1 : Assistance à distance – Inviter une personne de confiance

3. L’Assistant vous demande d’indiquer comment vous souhaitez inviter quelqu’un. Cliquez
sur Enregistrer cette invitation en tant que fichier.

PNE-EDT Windows® 10 Professionnel 209/440


Assistance à distance

Illustration 12.3.2 : Assistance à distance – Enregistrer une invitation

Illustration 12.3.3 : Assistance à distance – Enregistrer une invitation – Fichier

4. La boîte de dialogue d’enregistrement du fichier s’affiche. Saisissez un nom de fichier et


cliquez sur le bouton Enregistrer. Ne pas modifier l’extension du fichier. Par défaut le nom
est invitation. MsRcIncident.
5. Le fichier d’assistance à distance Windows est créé. Une fenêtre indiquant l’état de la

PNE-EDT Windows® 10 Professionnel 210/440


Assistance à distance

demande d’assistance à distance et vous invitant à entrer le mot de passe s’affiche.

Illustration 12.3.4 : Assistance à distance – Mot de passe

6. Enregistrez ce fichier sur un dispositif de stockage amovible, dans un dossier partagé ou


envoyez-le par courrier électronique sous la forme d’une pièce jointe à la personne qui doit
vous aider. Conservez la barre d’outils de l’Assistance à distance ouverte pour que le support
puisse se connecter à votre ordinateur (avec votre autorisation) et communiquez le mot de
passe affiché dans la fenêtre Assistance à distance Windows au support (par téléphone ou
courrier séparé).
7. Il suffit alors au support de double-cliquer sur le fichier d’assistance à distance.

Illustration 12.3.5 : Assistance à distance – Mot de passe – Saisie

8. Une fois la connexion établie avec l’ordinateur distant, une boîte de dialogue invitant à saisir
un mot de passe s’affiche. L’utilisateur doit saisir le mot de passe qui apparaît dans la fenêtre
d’état présentée à l’étape 5. (la casse n’a pas d’importance)
9. Vous recevez un message vous invitant à autoriser la connexion. Cliquez sur le bouton Oui.

PNE-EDT Windows® 10 Professionnel 211/440


Assistance à distance

Illustration 12.3.6 : Assistance à distance – Autoriser administrateur

10. Unefois que vous avez accepté, le support a accès à votre ordinateur. La personne qui doit
vous aider peut demander le contrôle de votre ordinateur en cliquant sur Demander le
contrôle.

Illustration 12.3.7 : Assistance à distance – demander le contrôle

11. Vous recevez un message vous invitant à autoriser l’utilisateur à distance à contrôler votre
ordinateur. Cliquez sur le bouton Oui. Si vous activez la case à cocher Autoriser
[utilisateur] à répondre aux invites du Contrôle de compte d’utilisateur, la personne à
laquelle vous avez demandé de l’aide pourra répondre aux demandes d’autorisations de
niveau administrateur émis par le système au cours de la session d’assistance. Ainsi,
l’utilisateur pourra exécuter tous les programmes nécessitant des autorisations
d’administrateur.

Illustration 12.3.8 : Assistance à distance – Autoriser le contrôle

12. Une fois la demande acceptée, vous partagerez le contrôle de votre ordinateur avec
l’utilisateur auquel vous avez demandé de l’aide. L’état change pour indiquer que votre
ordinateur est contrôlé à distance.
13. Il
est aussi possible de chatter en cliquant sur le bouton Converser, puis saisissez le texte
dans la zone de texte.

PNE-EDT Windows® 10 Professionnel 212/440


Assistance à distance

Illustration 12.3.9 : Assistance à distance – Converser

Illustration 12.3.10 : Assistance à distance – Converser – Envoyer

14. Une fois la session d’assistance à distance Windows terminée, cliquez sur Arrêter le
partage ou sur la croix si elle est active pour fermer la session d’assistance à distance.

Illustration 12.3.11 : Assistance à distance – Arrêter le partage

15. Pourconfigurer l’environnement de l’Assistance à distance Windows, cliquez sur


Paramètres.

Illustration 12.3.12 : Assistance à distance – Paramètres

PNE-EDT Windows® 10 Professionnel 213/440


Assistance à distance

Illustration 12.3.13 : Assistance à distance – Paramètres – Côté utilisateur

• Pour arrêter le partage du contrôle, appuyez sur Échap


Cette option permet de mettre fin au partage du contrôle de l’ordinateur avec l’utilisateur
distant en appuyant sur la touche Échap. Vous pouvez également appuyer sur le bouton
Arrêter le partage.
• Enregistrer le journal de cette session
Si cette case à cocher est activée, l’assistance à distance Windows enregistre le journal de la
session, comme référence ultérieure. Vous pouvez consulter le journal lorsque vous devez
vérifier ce qui s’est passé exactement au cours d’une session. Par exemple, vous pouvez
contrôler quels fichiers ont été transférés entre les deux ordinateurs. Le fichier du journal se
trouve à l’emplacement suivant : Mes documents\Journaux d’assistance à distance.
• Échanger des coordonnées lors de l’utilisation d’Easy Connect
Si cette case à cocher est activée, il est possible d’échanger des coordonnées entre les deux
ordinateurs connectés via Easy Connect. Vous pourrez utiliser ces coordonnées lorsque vous
ouvrirez une session d’assistance à distance à l’aide d’Easy Connect. Cette case à cocher
doit être activée sur les deux ordinateurs connectés à une session d’assistance à distance.
• Utilisation de la bande passante
Si vous disposez d’une connexion à bande passante faible, vous pouvez l’améliorer en
désactivant certains effets visuels de Windows. Abaissez le contrôle pour désactiver les
effets visuels un à un. Si vous l’augmentez, les effets visuels seront de nouveau activés
graduellement. Notez que cette action peut diminuer les performances des programmes si
vous disposez d’une connexion à bande passante faible.

PNE-EDT Windows® 10 Professionnel 214/440


Assistance à distance

Illustration 12.3.14 : Assistance à distance – Paramètres – Côté support

• Enregistrer le journal de cette session


Par défaut cette journalisation est activée. Les fichiers sont placés dans le dossier
%homepath%\Documents\Remote Assistance Logs. Ces fichiers au format XML
permettent de suivre les actions réalisées pendant une session d’Assistance à distance.
• Échanger des coordonnées lors de l’utilisation d’Easy Connect
Si cette case à cocher est activée, il est possible d’échanger des coordonnées entre les deux
ordinateurs connectés via Easy Connect. Vous pourrez utiliser ces coordonnées lorsque vous
ouvrirez une session d’assistance à distance à l’aide d’Easy Connect. Cette case à cocher doit
être activée sur les deux ordinateurs connectés à une session d’assistance à distance.

12.4 - Méthode 2 : demande d’assistance à distance par courrier


électronique

1. Exécutez l’Assistance à distance Windows sur votre ordinateur en respectant l’étape 1 de


la méthode 1
2. Dans la fenêtre assistance à distance Windows, cliquez sur Inviter une personne de
confiance à vous aider.
3. L’Assistant vous demande d’indiquer comment vous souhaitez inviter quelqu’un. Cliquez
sur Envoyer une invitation par courrier électronique.
4. L’assistant vous informe qu’il lance le programme de messagerie par défaut. Un nouveau
message, auquel est automatiquement joint le fichier d’assistance à distance, s’ouvre.
Ajoutez l’adresse de la personne à laquelle vous souhaitez envoyer la demande d’assistance
à distance et cliquez sur Envoyer.
5. Cette personne devra exécuter le fichier joint. Pour terminer la procédure, passez à l’étape 5
de la méthode 1.

PNE-EDT Windows® 10 Professionnel 215/440


Assistance à distance

ATTENTION !
Si Envoyer une invitation… est grisé, il faut paramétrer dans 1ER, le courrielleur comme programme par
défaut. Dans 1ER menu Outils / Options / Programmes / Définir les Programmes / Configurer les
programmes par défaut, choisissez dans la liste votre courrielleur et cliquez sur Définir, ce programme
comme programme par défaut et sur le bouton OK.

12.5 - Méthode 3 : Assistance à distance non sollicitée

Cette stratégie vous permet d’activer ou de désactiver l’assistance à distance (non sollicitée).
Si cette stratégie est activée, les utilisateurs peuvent obtenir de l’aide du support technique à l’aide
l’assistance à distance (non sollicitée).

12.5.1 - Paramétrages des postes

La stratégie suivante doit être activée sur chaque poste.


1. Lancez l’éditeur de stratégie de groupe locale en allant dans Démarrer et tapez gpedit.msc.
2. Puis allez dans Configuration ordinateur / Modèles d’administration / Système /
Assistance à distance
3. Dans la fenêtre de droite, double-cliquez sur Proposer l’Assistance à distance.

Illustration 12.5.1.1 : Assistance à distance – Paramètres – gpedit.msc

4. Pour activer cette stratégie, cliquez sur Activé.

PNE-EDT Windows® 10 Professionnel 216/440


Assistance à distance

Illustration 12.5.1.2 : Assistance à distance – Paramètres – Compte administrateur

5. Deux options s’offrent à vous pour autoriser le support à fournir l’assistance à distance :
• Ne permettre aux conseillers que de voir l’ordinateur.
• Permettre aux conseillers de contrôler l’ordinateur à distance.
6. Lorsque vous configurez ce paramètre de stratégie, vous devez indiquer quels utilisateurs ou groupes
d’utilisateurs pourront offrir une assistance à distance. Pour configurer la liste des personnes pouvant accéder à
la machine, cliquez sur le bouton Afficher. Dans la fenêtre qui s’ouvre, entrez le nom des personnes ou groupes
un par un. Utilisez le format suivant :
• <Domaine>\<Utilisateur> ou <Domaine>\<Groupe>
7. Activez aussi l’optimisation de la bande passante et choisir l’option Optimisation complète

12.5.2 - Utilisation

1. Exécutez l’Assistance à distance Windows sur votre ordinateur en respectant l’étape 1 de la


méthode 1
2. Cliquez sur Aider quelqu’un qui vous a invité.
3. Puis sur Option de connexion avancée pour le support technique.

PNE-EDT Windows® 10 Professionnel 217/440


Assistance à distance

Illustration 12.5.2.1 : Assistance à distance – Option de connexion avancée

4. Saisir, soit le nom NetBios du poste, soit son adresse IP

Illustration 12.5.2.2 : Assistance à distance – Option de connexion avancée – IP

5. Pour terminer la procédure, passez à l’étape 9 de la méthode 1.

PNE-EDT Windows® 10 Professionnel 218/440


Assistance à distance

12.5.3 - Méthode rapide

• Cliquez sur Démarrer, saisissez msra /offerra dans la zone de recherche et appuyez sur
Entrée. Permets d’arriver directement dans la boîte de dialogue précédente, et il n’y a plus
qu’à saisir le nom ou l’adresse IP de la machine.
• Vous pouvez aussi créer un raccourci de cette commande sur le bureau.

12.6 - Méthode 4 : demande d’assistance via Easy Connect

Easy Connect est la méthode recommandée si les deux ordinateurs exécutent Windows 10 et sont
connectés à Internet. (ne fonctionne pas en réseau)
L’utilisation d’Easy Connect permet de simplifier les scénarios d’Assistance à distance dans la
mesure où il n’est pas nécessaire de configurer les pare-feu lorsque deux ordinateurs sont sur des
réseaux séparés, notamment sur Internet. Néanmoins, ce mode de prise en charge à distance
nécessite que les deux ordinateurs (dépanné et support) soient sous Windows 10.
1. Exécutez l’Assistance à distance Windows sur votre ordinateur en respectant l’étape 1 de
la méthode 1
2. Dans la fenêtre assistance à distance Windows, cliquez sur Inviter une personne de
confiance à vous aider.
3. L’Assistant vous demande d’indiquer comment vous souhaitez inviter quelqu’un. Cliquez
sur Utiliser Easy Connect.
4. La fenêtre indiquant l’état de la demande d’assistance à distance et vous invitant à entrer le
mot de passe s’affiche.
5. Sur l’ordinateur distant, exécutez l’Assistance à distance Windows et cliquez sur Aider
quelqu’un qui vous a invité.
6. L’Assistant affiche la fenêtre Choisissez la manière de vous connecter à l’ordinateur de
l’autre personne. Cliquez sur Utiliser Easy Connect.

Illustration 12.6.1 : Assistance à distance – Easy Connect

PNE-EDT Windows® 10 Professionnel 219/440


Assistance à distance

7. Sur l’ordinateur distant, saisissez le mot de passe de l’ordinateur de la personne que vous
allez aider. Cliquez sur OK, puis passez à l’étape 9 de la méthode 1.

12.7 - Autres fonctions

1. De son côté l’utilisateur peut cliquer sur le bouton Interrompre pour couper l’affichage
vidéo sur l’écran de son support.

Illustration 12.7.1 : Assistance à distance – Interrompre

Côté support vous verrez cet écran

Illustration 12.7.2 : Assistance à distance – Côté support

Cela peut être pratique en cas de courte absence de l’utilisateur dépanné. À son retour, il pourra
cliquer sur le bouton Continuer pour reprendre l’Assistance à distance.

Illustration 12.7.3 : Assistance à distance – Continuer

PNE-EDT Windows® 10 Professionnel 220/440


Assistance à distance

Information
L’Assistance à distance est activée par défaut, ainsi que la prise de contrôle à distance. Cela ne présente pas
un risque majeur pour la sécurité de la station. Néanmoins, si vous êtes administrateur local, vous pouvez
cliquer du bouton droit de la souris sur la commande Ordinateur dans le menu Démarrer, puis cliquer sur
la commande Propriétés. Dans l’onglet Utilisation à distance, cochez sur Autoriser les connexions…
pour activer ou non l’Assistance à distance. Vous pouvez aussi définir la durée maximale des invitations et
les versions de Windows pouvant prendre en charge les invitations en cliquant sur le bouton Options
avancées. À partir de Windows 7 Microsoft a renforcé le cryptage du ticket de demande d’Assistance à
distance par rapport à Windows XP.

12.8 - Récapitulation

Vous avez besoin d’une assistance à distance et vous êtes connecté au réseau local, depuis votre
poste
Contactez votre service informatique.
• Si le SI a configuré votre poste pour utiliser la méthode 3, il prendra directement le contrôle
du poste et vous aurez seulement à autoriser la connexion et la prise en main.
• Sinon vous pourrez générer une demande d’assistance en suivant la méthode 2 (demande
d’assistance à distance par courrier électronique), en utilisant votre logiciel de messagerie.
Vous avez besoin d’une assistance à distance et vous êtes en situation nomade, connecté au réseau
Internet.
• Si vous avez un accès web complet (possibilité d’utiliser le courrielleur), vous pourriez
générer une demande d’assistance en suivant la méthode 2 (demande d’assistance à distance
par courrier électronique), en utilisant votre logiciel de messagerie.
• Sinon suivez la méthode 1 (création d’un fichier d’invitation d’Assistance à distance) et
transférez le fichier créé, au service informatique, via un navigateur en vous connectant à un
Webmail (melanie2 web par exemple).

PNE-EDT Windows® 10 Professionnel 221/440


Réparer Windows 10

13 - Réparer Windows 10
Votre ordinateur ne répond plus ? Windows 10 propose plusieurs modes pour le réinitialiser
ou le réparer sans pour autant le formater ni perdre vos données. Essayez l’une de ces
options de récupération. Le tableau ci-dessous peut vous aider à choisir laquelle utiliser.
Problème Voir cette section
Votre PC ne fonctionne pas correctement, et vous avez
Effectuez une restauration à partir d’un point de
installé récemment une application, un pilote ou une mise à
restauration système. 13.1
jour.
Votre PC ne fonctionne pas correctement depuis que vous
Réinitialisez votre PC. 13.2
avez effectué une nouvelle installation.
Vous voulez réinstaller votre système d’exploitation Rétrograder vers la version précédente de Windows.
précédent (si installé depuis moins d’un mois). 13.4
Votre PC ne démarre pas, et vous avez créé un lecteur de Utiliser un lecteur de récupération pour réinstaller
récupération. Windows. 13.5
Votre PC ne démarre pas, et vous n’avez pas créé de lecteur Utiliser un support d’installation pour réinstaller
de récupération. Windows. 13.6

13.1 - Restaurer à partir d’un point de restauration système

Cette option restaure votre PC à un point antérieur dans le temps, appelé point de restauration
système. Des points de restauration sont générés lorsque vous installez une nouvelle application, un
pilote ou une mise à jour Windows et lorsque vous créez manuellement un point de restauration. La
restauration n’a pas d’effets sur vos fichiers personnels, mais elle supprime les applications, les
pilotes et les mises à jour installés après la création du point de restauration.
1. Cliquez avec le bouton droit (ou appuyez longuement) sur le bouton Démarrer, puis
sélectionnez Panneau de configuration.
2. Dans le panneau de configuration, recherchez Récupération.
3. Sélectionnez Récupération > Ouvrir la Restauration du système > Suivant.
4. Choisissez le point de restauration associé à l’application, au pilote ou à la mise à jour
problématique, puis sélectionnez Suivant > Terminer.
Remarques
Si aucun point de restauration n’est affiché, il se peut que la protection du système ne soit pas activée.
Pour le vérifier, dans le panneau de configuration, recherchez Récupération, puis sélectionnez
Récupération > Configurer la Restauration du système > Configurer et assurez-vous que l’option
Activer la protection du système est sélectionnée.

13.2 - Réinitialiser votre PC

La réinitialisation rapide est un outil de récupération qui répare le système d’exploitation


tout en conservant les données, les mises à jour et les personnalisations importantes. Il
réduit le recours à des applications personnalisées de récupération, en procurant aux
utilisateurs davantage d’options de récupération et en leur offrant un moyen fiable de réparer eux-
mêmes leur PC.

PNE-EDT Windows® 10 Professionnel 222/440


Réparer Windows 10

La réinitialisation rapide est incluse dans Windows 10 pour les éditions de bureau (Famille,
Professionnel, Entreprise et Éducation) et a été introduite dans Windows 8.
Dans Windows 10, les fonctionnalités de réinitialisation rapide ont été mises à jour pour inclure les
améliorations suivantes :
• Récupération sans image : la réinitialisation rapide ne nécessite ni ne prend en charge une
image de récupération distincte sur une partition locale ou sur un support. Cela réduit
considérablement l’espace disque nécessaire pour prendre en charge les fonctionnalités et
rend possible la récupération sur des appareils présentant une capacité de stockage limitée.
• Restauration sur un état de mise à jour : les fonctionnalités de réinitialisation rapide
prennent désormais en charge la récupération du système d’exploitation et des pilotes (y
compris les applets d’appareil installées avec des packages de pilotes INF) sur un état de
mise à jour. Cela réduit l’intervalle nécessaire à la réinstallation des mises à jour de système
d’exploitation et des pilotes après une récupération.
Les fonctionnalités suivantes de réinitialisation rapide sont disponibles pour les utilisateurs de PC et
d’appareils Windows 10 :
• Actualiser votre PC : résous les problèmes logiciels en réinstallant le système
d’exploitation tout en préservant les données utilisateurs, les comptes utilisateur et les
paramètres importants. Toutes les autres personnalisations personnalisées sont restaurées sur
leur état d’usine. Dans Windows 10, cette fonction ne conserve plus les applications
Windows acquises par les utilisateurs.
• Réinitialiser votre PC : prépare le PC pour le recyclage ou le transfert de propriété en
réinstallant le système d’exploitation, en supprimant tous les comptes et les contenus
utilisateurs (données, applications Windows classiques et applications Windows
universelles) et en restaurant les personnalisations préinstallées sur leur état d’usine.
• Récupération complète : restaure la disposition de partition par défaut ou préconfigurée sur
le disque système, et réinstalle le système d’exploitation et les personnalisations préinstallées
à partir du support externe.
Pour commencer, accédez à Paramètres / Mise à jour et sécurité / Récupération / Réinitialiser ce
PC / Commencer, où pressez les touches Win + R et tapez la commande systemreset et
choisissez une option.

PNE-EDT Windows® 10 Professionnel 223/440


Réparer Windows 10

Option Action
• Réinstalle Windows 10 et conserve vos fichiers personnels.
• Supprime les applications et les pilotes installés.
Conserver mes
• Supprime les modifications apportées aux paramètres.
fichiers
• Supprime les applications installées par le fabricant de votre PC. (Si Windows 10 était
préinstallé sur votre PC, les applications du fabricant de votre PC seront réinstallées.)
• Réinstalle Windows 10 et supprime tous les fichiers personnels.
• Supprime les applications et les pilotes installés.
• Supprime les modifications apportées aux paramètres.
• Supprime les applications installées par le fabricant de votre PC. (Si Windows 10 était
Tout supprimer
préinstallé sur votre PC, les applications du fabricant de votre PC seront réinstallées.)
Si vous envisagez de donner, recycler ou vendre votre PC, utilisez cette option et choisissez de
nettoyer complètement le lecteur. Cette opération peut prendre une heure ou deux, mais ce faisant,
les autres personnes auront plus de difficultés à récupérer les fichiers que vous avez supprimés.
• Réinstalle la version de Windows fournie avec votre PC (Windows 7ou 8.x) et supprime
vos fichiers personnels.
Restaurer les • Supprime les applications et les pilotes installés.
paramètres d’usine • Supprime les modifications apportées aux paramètres.
• Réinstalle les applications installées par le fabricant de votre PC.
Cette option n’est pas disponible sur tous les PC.

Remarques
Si vous réinitialisez votre PC dans le mois qui suit votre mise à niveau vers Windows 10, l’option dans les
paramètres qui vous permet de rétrograder pour repasser à la version précédente de Windows ne sera plus
disponible.

Attention
La réinitialisation réinstalle le PC à partir du système local. Si vous aviez dans un master supprimer des
composants ceux-ci ne seront pas réinstallés. Pour une reinstallation complète vois le chapitre suivant.

Liens

https://msdn.microsoft.com/fr-fr/library/windows/hardware/dn938307(v=vs.85).aspx

PNE-EDT Windows® 10 Professionnel 224/440


Réparer Windows 10

13.3 - Réinstaller complètement votre PC

Avec la mise à jour anniversaire de Windows 10 (build 1607), Microsoft propose un nouvel outil
Recommencer à zéro pour réinstaller Windows 10 sans les applications pré-installées par le
fabricant de votre PC.
Aller dans Paramètres / Mise à jour et sécurité / Récupération / dans la partie droite cliquez sur
Voir comment recommencer à zéro avec une nouvelle installation de Windows tout en bas de la
fenêtre.

Une page Web s’ouvre, intitulée « Recommencez à zéro avec une nouvelle installation de
Windows 10 ». Descendez en bas de la page et cliquez sur le bouton Télécharger l’outil
maintenant.
Une fois le téléchargement terminé, lancez l’exécutable RefreshWindowsTool.exe et acceptez les
termes du contrat de licence.
Il vous sera proposé deux options : conserver uniquement vos fichiers personnels ou aucun et tous
les éléments seront supprimés.
L’outil télécharge ensuite les fichiers d’installation de Windows 10. C’est une étape assez longue, il
y a plus de 3 Go de fichiers à télécharger !
Une fois le téléchargement terminé, l’installation de Windows 10 se lance.

PNE-EDT Windows® 10 Professionnel 225/440


Réparer Windows 10

13.4 - Rétrograder vers la version précédente de Windows

Durant un mois après la mise à niveau vers Windows 10, vous pouvez rétrograder vers la
version précédente de Windows depuis Paramètres > Mise à jour et sécurité >
Récupération. Cette option conserve vos fichiers personnels, mais supprime les
applications et les pilotes installés après la mise à niveau, ainsi que les changements apportés aux
paramètres.
Pour rétrograder, vous devez :
• Conserver tous les éléments des dossiers windows.old et $windows.~bt à l’issue de la mise à
niveau.
• Supprimer les comptes d’utilisateurs que vous avez ajoutés après la mise à niveau.
• Connaître le mot de passe utilisé pour vous connecter à Windows 7 ou Windows 8.1 (le cas
échéant).
• Disposer du lecteur USB utilisé pour procéder à la mise à niveau vers Windows 10 (le cas
échéant).

Remarques
Si vous rétrogradez vers Windows 8.1, certaines applications fournies avec Windows, comme Courrier et
Contacts, risquent de ne plus fonctionner. Pour les dépanner, réinstallez-les à partir du Windows Store.

13.4.1 - Si le retour en arrière n’est pas disponible

• Vérifiez si vous pouvez restaurer les paramètres d’usine de votre PC. Cette opération
réinstalle la version de Windows qui est fournie avec votre PC et supprime les fichiers
personnels, les applications et les pilotes que vous avez installés, ainsi que toutes les
modifications que vous avez apportées aux paramètres. Accédez à Paramètres > Mise à
jour et sécurité > Récupération > Réinitialiser ce PC > Commencer et recherchez
Restaurer les paramètres d’usine.
• Si vous possédez un support d’installation et une clé de produit pour votre version
précédente de Windows, vous pouvez les utiliser pour rétrograder. Consultez les
informations dans la section 13.6 de cette rubrique.

13.4.2 - Informations destinées aux Windows Insiders

Si vous êtes un Insider et que la version d’évaluation actuelle ne fonctionne pas, accédez à
Paramètres > Mise à jour et sécurité > Récupération > Rétrograder vers une version antérieure.
Cette option ne supprime pas vos fichiers personnels, mais les applications et les pilotes installés
récemment. Elle rétablit également les valeurs par défaut des paramètres.
Le retour vers une version antérieure ne vous retire pas du Programme Insider. Lorsque la version
d’évaluation suivante est prête, elle est installée sur votre PC.

PNE-EDT Windows® 10 Professionnel 226/440


Réparer Windows 10

13.5 - Utiliser un lecteur de récupération pour réinstaller Windows

Si votre PC ne démarre pas, vous pouvez utiliser un lecteur de récupération pour restaurer à partir
du point de restauration système, réinitialiser votre PC ou utiliser les options avancées de dépannage
(y compris le mode sans échec). Pour des informations sur la façon de créer un lecteur de
récupération sur un PC opérationnel, voir Créer un lecteur de récupération.

13.5.1 - Si vous utilisez un lecteur de récupération créé sur Windows 10 :

1. Connectez le lecteur de récupération et allumez votre PC.


2. Dans l’écran Choisir une option, sélectionnez Dépanner, puis choisissez une option. Si
l’écran Choisir votre option ne s’affiche pas, votre PC ne peut peut-être pas être configuré
pour démarrer à partir d’un lecteur. Consultez le site Web du fabricant de votre PC pour
obtenir des informations sur la modification de l’ordre de démarrage de votre PC.
• Restaurez à partir d’un de point de restauration du système en sélectionnant Options
avancées > Restaurer le système (13.8.5). Cela entraîne la suppression des
applications, des pilotes et des mises à jour récemment installés susceptibles
d’entraîner des problèmes sur votre PC, mais n’affecte pas vos fichiers personnels.
• Sélectionnez Réinitialiser ce PC, puis choisissez de conserver ou de supprimer vos
fichiers. Pour plus d’informations sur l’impact de la réinitialisation sur vos
applications et vos paramètres, voir la section Réinitialiser votre PC.
Si la réinitialisation ne fonctionne pas, vous pouvez également Récupérer à partir
d’un lecteur. Cela réinstalle Windows 10 (sauf si votre PC est fourni avec
Windows 8/8.1 et une partition de récupération de votre fabricant de PC, auquel cas
cela réinstalle la version de Windows fournie avec votre PC). Cette opération
supprime également vos fichiers personnels, les applications et les pilotes que vous
avez installés, et les modifications que vous avez apportées aux paramètres.
• Utilisez les options avancées de dépannage (y compris le mode sans échec) en
sélectionnant Options avancées > Paramètres de démarrage > Redémarrer, puis
en suivant les étapes à l’écran. Si vous n’êtes pas familiarisé avec ces options
avancées, essayez de restaurer à partir d’un point de restauration du système, de
réinitialiser votre PC ou d’utiliser un média d’installation pour réinstaller Windows.

Remarques
Si vous avez choisi de ne pas sauvegarder les fichiers système lorsque vous avez créé votre lecteur de
récupération, réinitialiser ce PC et Récupérer à partir d’un lecteur ne seront pas disponibles.

13.5.2 - Si vous utilisez un lecteur de récupération créé sur Windows 8.1 :

1. Connectez le lecteur de récupération et allumez votre PC.


2. Dans l’écran Choisir une option, sélectionnez Dépanner, puis choisissez une option. Si
l’écran Choisir votre option ne s’affiche pas, votre PC ne peut peut-être pas être configuré
pour démarrer à partir d’un lecteur. Consultez le site Web du fabricant de votre PC pour
obtenir des informations sur la modification de l’ordre de démarrage de votre PC.

PNE-EDT Windows® 10 Professionnel 227/440


Réparer Windows 10

• Restaurez à partir d’un de point de restauration du système en sélectionnant Options


avancées > Restaurer le système. Cela entraîne la suppression des applications, des
pilotes et des mises à jour récemment installés susceptibles d’entraîner des problèmes
sur votre PC, mais n’affecte pas vos fichiers personnels.
• Sélectionnez Réinitialiser votre PC > Oui, repartitionner le disque pour réinstaller
Windows 8.1. Cette opération supprime tous vos fichiers personnels, les applications
et les pilotes que vous avez installés, et les modifications que vous avez apportées
aux paramètres. Les applications de votre fabricant de PC seront réinstallées et les
partitions par défaut du lecteur seront restaurées.
• Utilisez les options avancées de dépannage (y compris le mode sans échec) en
sélectionnant Options avancées > Paramètres de démarrage > Redémarrer, puis
en suivant les étapes à l’écran. Si vous n’êtes pas familiarisé avec ces options
avancées, essayez de restaurer à partir d’un point de restauration du système, de
réinitialiser votre PC ou Utiliser un support d’installation pour réinstaller Windows.

Remarques
Si vous utilisez un lecteur de récupération Windows 8.1 sur un PC qui a été mis à niveau vers Windows 10,
Actualiser votre PC et Réinitialiser votre PC > Non, conserver les partitions existantes ne fonctionne pas.
Essayez plutôt de sélectionner Réinitialiser votre PC > Oui, repartitionner le disque.
Si vous avez choisi de ne pas copier la partition de récupération lorsque vous avez créé votre lecteur de
récupération, Réinitialiser votre PC > Oui, repartitionner le disque ne sera pas disponible.

13.6 - Utiliser un support d’installation pour réinstaller Windows

Si votre PC ne démarre pas, vous pouvez utiliser un support d’installation pour restaurer à partir
d’un point de restauration du système, réinitialiser votre PC, accéder à des options de dépannage
avancées (telles que le mode sans échec) ou effectuer une nouvelle installation de Windows 10 ou
d’une version antérieure de Windows.
Pour restaurer à partir d’un point de restauration du système, réinitialisez votre PC ou accédez à des
options de dépannage avancées à partir d’un support d’installation, procédez comme suit :
1. Sur un PC opérationnel, accédez au site Web de téléchargement de logiciels Microsoft et
créez le média d’installation Windows 10.
2. Insérez le support d’installation que vous avez créé, puis redémarrez votre PC.
3. Sur l’écran Installer Windows, sélectionnez Réparer votre ordinateur. (Si vous ne
retrouvez pas cet écran, votre PC n’est peut-être pas configuré pour démarrer à partir d’un
lecteur. Consultez le site Web du fabricant de votre PC pour obtenir des informations sur la
modification de l’ordre de démarrage de votre PC, puis réessayez.)
4. Dans l’écran Choisir une option, sélectionnez Résoudre les problèmes. À ce stade, vous
pouvez lancer une recherche :
• Restaurez à partir d’un de point de restauration du système en sélectionnant Options
avancées > Restaurer le système. Cela entraîne la suppression des applications, des
pilotes et des mises à jour récemment installés susceptibles d’entraîner des
problèmes. La restauration à partir d’un point de restauration n’affecte pas vos
fichiers personnels.

PNE-EDT Windows® 10 Professionnel 228/440


Réparer Windows 10

• Sélectionnez Réinitialiser ce PC pour réinstaller Windows 10. Cette opération


supprime les applications et les pilotes que vous avez installés, et les modifications
que vous avez apportées aux paramètres, mais vous permet de choisir si vous
souhaitez conserver ou supprimer vos fichiers personnels.
• Utilisez les options de résolution des problèmes avancées (y compris le mode sans
échec). Sélectionnez Options avancées > Paramètres de démarrage >
Redémarrer, puis suivez les étapes à l’écran. Si vous n’êtes pas familiarisé avec ces
options de dépannage avancées, essayez de restaurer à partir d’un point de
restauration du système, de réinitialiser votre PC ou d’effectuer une nouvelle
installation de Windows.
Si les autres options de récupération n’ont pas fonctionné, vous pouvez effectuer une nouvelle
installation de Windows 10 (ou d’une version antérieure de Windows). Cette opération supprime
vos fichiers personnels, les applications et les pilotes que vous avez installés, et les modifications
que vous avez apportées aux paramètres. Voici la procédure à suivre :
1. Sur un PC opérationnel, accédez au site Web de téléchargement de logiciel Microsoft pour
créer un support d’installation pour la version de Windows que vous voulez installer :
Windows 10, Windows 8.1 ou Windows 7.
2. Insérez le média d’installation que vous avez créé, redémarrez votre PC, puis suivez les
instructions d’installation.

Remarques
Si le programme d’installation ne démarre pas automatiquement après le redémarrage de votre PC, il se
peut que celui-ci ne soit pas configuré pour démarrer à partir d’un lecteur. Consultez le site Web du
fabricant de votre PC pour obtenir des informations sur la modification de l’ordre de démarrage de votre
PC, puis réessayez.

13.7 - Créer un lecteur de récupération

Un lecteur de récupération peut vous aider à détecter et à résoudre les problèmes de votre
PC, même si celui-ci refuse de démarrer. Pour en créer un, vous avez simplement besoin
d’un lecteur USB.
1. Dans la barre des tâches, recherchez « Créer un lecteur de récupération » et sélectionnez
le résultat correspondant. Il peut vous être demandé d’entrer un mot de passe
d’administrateur ou de confirmer votre choix.
2. Lorsque l’outil s’ouvre, assurez-vous que Sauvegarder les fichiers système sur le disque de
récupération est sélectionné, puis sélectionnez Suivant.
3. Connectez un lecteur USB à votre PC, sélectionnez-le, puis sélectionnez Suivant > Créer.
Comme un grand nombre de fichiers doivent être copiés sur le lecteur de récupération, cette
opération peut prendre un certain temps.
4. Une fois le lecteur de récupération créé, il se peut que le lien Supprimer la partition de
récupération de votre PC soit affiché sur l’écran final. Si vous souhaitez libérer de l’espace
disque sur votre PC, sélectionnez ce lien, puis Supprimer. Sinon, sélectionnez Terminer.

PNE-EDT Windows® 10 Professionnel 229/440


Réparer Windows 10

13.8 - Le mode sans échec

Le mode sans échec correspond au mode diagnostic de Windows. En démarrant en mode


sans échec, seuls les processus vitaux (nécessaires) de Windows sont chargés : les risques
de bugs ou de plantages sont donc moindres si le système n’est pas endommagé. Il est utile
de démarrer en mode sans échec par exemple si le mode normal ne fonctionne plus ou mal ou pour
tenter certaines manipulations qui ne fonctionnent pas en mode normal. Depuis Windows 8, le
démarrage à partir de la touche F8 ne fonctionne plus, car le temps de chargement est très rapide et
le délai pour appuyer sur la touche est bien trop court (en moyenne moins de 200 millisecondes).
Mais cela ne signifie pas que Windows 10 n’a pas de mode sans échec. Pour y arriver, il faut passer
par d’autres chemins. Si Windows détecte que le système a rencontré un problème lors du
démarrage, le menu vous sera proposé automatiquement au prochain redémarrage.

13.8.1 - Accès au mode sans échec

Il existe plusieurs façons d’y accéder sous Windows 10 :


1. La meilleure façon de lancer Windows 10 en mode sans échec est d’appuyer sur la touche Maj (Shift), puis
cliquez sur Redémarrer. Cela va redémarrer l’ordinateur en mode options de démarrage avancé.
2. Vous pouvez aussi ouvrir l’application Paramètres / Mises à jour et Sécurité / Récupération. Sous
Démarrage Avancé, cliquez sur Redémarrer maintenant. Après redémarrage, patienter le temps que les
Options s’affichent. Cliquer sur Dépannage / Options avancées / Paramètres / Redemarrer. Dans l’écran de
redémarrage choisissez le mode de démarrage sans échec souhaité (touche F4 ou F5)
3. En utilisant l’utilitaire de configuration du système : Dans le menu [Win + X], ouvrez la boîte de dialogue
Exécuter, tapez msconfig et appuyez sur Entrée. Dans l’onglet Démarrer, cochez Démarrage sécurisé et
Options minimal. Cliquez sur Appliquer, OK et Redémarrer. Au redémarrage, votre ordinateur va entrer
directement en mode sans échec. Avant de quitter, rappelez-vous d’ouvrir msconfig et décochez la case du
Démarrage sécurisé, cliquez sur Appliquer, OK, puis sur Redémarrer, de manière à ce que lors du
redémarrage, votre ordinateur ne démarre plus en mode sans échec.

13.8.2 - Menu accès au mode sans échec

Au redémarrage de la machine en mode sans échec, vous arrivez


sur cet écran présentant un menu avec trois icônes :

Continuer : permets de lancer Windows 10

Dépannage : lance un nouveau menu avec plusieurs options de


dépannage

Éteindre votre PC : comme son nom l’indique, en cliquant dessus


cela éteint votre PC

PNE-EDT Windows® 10 Professionnel 230/440


Réparer Windows 10

13.8.3 - Menu dépannage

Après avoir cliqué sur Dépannage, un nouveau menu avec


deux options :

Réinitialiser ce PC : cette option permet de réinitialiser


votre PC comme à l’origine en conservant ou non vos
données.

Options avancées : Pointe vers un nouveau menu plein


d’options de dépannage.

13.8.4 - Réinitialiser ce PC

Dans la première option, vous avez le choix de conserver vos


fichiers personnels (les applications et paramètres seront
supprimés)
Dans la deuxième, de tous supprimer (fichiers personnels,
applications et paramètres).
Il vous sera demandé si vous voulez simplement supprimer les
fichiers ou nettoyer entièrement le lecteur afin que les fichiers ne
puissent pas être récupérés facilement (plus sécurisé et aussi
plus long).

À la fin, vous trouverez un Windows 10 tous neuf fraîchement


installé.

13.8.5 - Options avancées

Restauration du système : Permets de restaurer le


système à partir d’un point de restauration.
Récupération de l’image système : Permet de restaurer le
système à partir d’une sauvegarde système.
Outils de redémarrage système : Corrige les problèmes
liés au démarrage (secteur de boot…)
Invite de commandes : Ouvre une invite de commandes
Paramètres : Permets d’accéder au menu du mode sans
échec après un redémarrage.
Rétrograder vers la version précédente : permets de
réinstaller le système d’exploitation précédent après la mise
à jour d’une version antérieure avant un mois d’utilisation.

PNE-EDT Windows® 10 Professionnel 231/440


Réparer Windows 10

13.8.6 - Paramètres (mode sans échec)

Voici le menu du mode sans échec que vous aviez


avec Windows XP ou Windows 7 en appuyant sur la
touche F8 au démarrage.

13.8.7 - Réactiver le « mode sans échec » avec la touche F8

La bonne nouvelle, c’est que vous n’êtes pas obligés de passer par les menus précédents, vous
pouvez très bien réactiver l’ancien « mode sans échec » avec la touche F8.
Attention cependant, car vous devrez mettre les mains dans le cambouis pour mener à bien
l’opération. La réactivation de ce mode ne peut se faire qu’en lignes de commande.
1. Ouvrez une “Invite de commandes (admin)”. Saisissez simplement la commande suivante,
et validez en appuyant sur la touche “Entrée” :
bcdedit /set {default} bootmenupolicy legacy

Lorsque c’est fait, le terminal vous indique que la commande s’est bien déroulée.
Redémarrez votre machine et appuyez rapidement sur la touche « F8 ». L’écran des
« Paramètres de démarrage » devrait apparaître à l’écran, avec toutes les options
habituelles.
Si vous voulez restaurer la configuration initiale du système, tapez simplement la commande
suivante dans l’invite de commandes :
bcdedit /set {default} bootmenupolicy standard

2. Autre commande qui permet d’afficher à chaque démarrage le Gestionnaire de démarrage


Windows. La touche F8 donne accès aux Options de démarrage avancées.
bcdedit /set {bootmgr} displaybootmenu yes

Pour annuler ce type de démarrage, il suffit de recommencer la procédure tapant dans une
invite de commandes en mode administrateur :
bcdedit /set {bootmgr} displaybootmenu no

PNE-EDT Windows® 10 Professionnel 232/440


Réparer Windows 10

13.9 - Activer l’option “Dernière configuration valide”

Options de démarrage avancées

Choisissez les options avancées pour : Windows 10


(utilisez les touches fléchées pour mettre votre choix en surbrillance.)

Réparer l’ordinateur

Mode sans échec


Mode sans échec avec prise en charge réseau
Invite de commandes en mode sans échec

Inscrire les événements de démarrage dans le journal


Activer la vidéo basse résolution
Dernière configuration valide connue (option avancé)
Mode débogage
Désactiver le redémarrage automatique en cas d’échec du système
Désactiver le contrôle obligatoire des signatures de pilotes
Désactiver le pilote de protection contre les programmes malveillants

Démarrer Windows normalement

Depuis Windows 8 cette option n’est plus présente. Pour l’activer ajoutez ou modifiez les clés suivantes :

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager]


"BackupCount"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration
Manager\LastKnownGood]
"Enabled"=dword:00000001

13.10 - Créer un point de restauration système

1. Recherchez “Créer un point de restauration” dans la barre des tâches, puis sélectionnez ce
terme dans la liste des résultats de recherche.
2. Dans l’onglet Protection du système, sélectionnez un lecteur et cliquez sur Créer. Si Créer
est grisé (non actif), cliquez sur le bouton Configurer et activez la protection pour le lecteur.
3. Entrez une description pour le point de restauration et sélectionnez Créer > OK.

13.11 - Solution de réparation rapide


Les solutions de réparation rapide de Microsoft (également connu sous le nom Microsoft Fix it) peuvent aider
à diagnostiquer et à résoudre les problèmes pour les produits Microsoft ou un logiciel tiers qui affecte les
produits Microsoft. Les solutions de réparation rapides de Microsoft sont généralement présentes dans les
articles de la Base de connaissances ou d’autres contenus de support de Microsoft.
Sur la page du lien ci-dessous, vous trouverez donc des solutions de réparations pour beaucoup de problèmes connus.

Liens
http://aka.ms/windowsselfhealing (MS Tools pour réparer les erreurs Windows 10)
https://support.microsoft.com/fr-fr/kb/2970908

PNE-EDT Windows® 10 Professionnel 233/440


Hyper-V

14 - Hyper-V
Il existait sous Windows 7 (uniquement sur les versions Pro, Entreprise et Intégrale) un
système de compatibilité complémentaire : le mode XP. Comme son nom l’indiquait, il
s’agissait de simuler le système XP afin de faciliter le lancement des applications. Il
fonctionnait comme une machine virtuelle au sein de Windows 7 et permettait de lancer d’anciennes
applications de manière totalement transparente. Malheureusement, le mode XP n’existe plus sur
Windows 10, car le support de Windows XP s’arrête en 2014. À la place, Windows 10 inclut un
autre module de virtualisation : Hyper-V. Le module Hyper-V permet de lancer plusieurs systèmes
en même temps ; l’un d’eux peut être un système XP dans lequel vous installez vos anciennes
applications, non compatibles avec Windows 10.
La fonctionnalité Hyper-V est réservée à la version professionnelle de Windows. Elle nécessite 4 Go
de mémoire vive, et un processeur 64 bits suffisamment récents pour être compatible avec la
technologie SLAT (Second Level Address Translation) qui doit être activée dans le BIOS. C’est le
cas pour la plupart des processeurs depuis quelques années, mais pas sur les plus anciens, y compris
les célèbres Core 2 Duo. Si ces critères ne sont pas remplis, vous ne serez pas en mesure d’activer
Hyper-V.

14.1 - Installer Hyper-V

Hyper-V n’est pas activé par défaut, pour l’installer, vous devez :
• Ouvrir l’écran d’accueil (Win + W) ;
• Saisir fonctionnalités et cliquer sur le raccourci Activer ou désactiver des fonctionnalités
Windows ;
• Cochez tous les nœuds enfants d’Hyper-V dans la liste, notez que si “Plateforme Hyper-V”
est grisée, c’est que votre processeur ne supporte pas la virtualisation SLAT et il sera donc
impossible d’utiliser le programme. Puis cliquez sur OK.
• Patientez pendant l’installation des composants. Et enfin, cliquez sur “Redémarrer maintenant” pour terminer
l’installation des modifications et pouvoir ainsi commencer à utiliser Hyper-V.

14.2 - Comprendre Hyper-V

Une fois Hyper-V installé, il existe deux applications pour le contrôler : Hyper-V Manager et
Hyper-V Virtual Machine Connexion (VMC).
Le client Hyper-V Manager est exactement le même que celui que vous trouveriez sur la version
Windows Serveur 2012. Il s’agit d’un client complet qui permet de créer, de gérer et d’exécuter des
environnements virtuels sur votre ordinateur.

14.3 - Création de machines virtuelles

Le premier intérêt d’Hyper-V est, bien entendu, de créer des machines virtuelles avec des systèmes
d’exploitation distincts afin, par exemple, de faire tourner une vieille version de Windows,

PNE-EDT Windows® 10 Professionnel 234/440


Hyper-V

d’installer un serveur ou une distribution Linux. Les machines virtuelles sont comme un autre
ordinateur. Pour chacune d’entre elles, vous pouvez configurer la mémoire disponible, leur associer
des disques virtuels ou leur lier des médias (lecteur DVD, ISO, etc.). Exactement comme Virtual
PC, VMWare ou Virtual Box.

14.4 - Gestion des machines virtuelles

Vous pouvez gérer ces machines, les démarrer, les modifier et bien sûr, en faire des captures. La
capture vous permet de prendre une image d’un système complet à un moment donné, et de, soit le
copier, soit le mettre de côté pour le restaurer à tout moment. Ainsi, vous pouvez jouer avec une
machine, tout casser à l’intérieur et revenir à l’état initial, sans jamais risquer d’abîmer votre
installation Windows 10.
De plus, il est possible de lancer un deuxième Windows 10 de façon virtuelle et faire communiquer
les deux Windows entre eux. C’est fort utile lorsque vous avez des tests réseau à effectuer.

14.5 - Connexion à l’Hyper-V local ou sur d’autres ordinateurs

Toutes ces opérations peuvent être faites en local ou sur un autre ordinateur. Si vous avez un serveur
puissant, vous pouvez installer les machines virtuelles sur ce dernier, mais les lancer depuis une
autre machine afin de garantir les meilleures performances.
Liens

http://www.microsoft.com/fr-fr/server-cloud/solutions/virtualization.aspx
https://technet.microsoft.com/fr-fr/library/hh846766.aspx

14.6 - Créer un ordinateur virtuel

Prenez en compte les considérations suivantes avant de commencer. Elles sont facultatives, mais
peuvent vous aider à faire les choix les plus appropriés. Réfléchissez aux points suivants :
• Comment nommer l’ordinateur virtuel. Le nom vous donne un moyen d’identifier
l’ordinateur virtuel. Par exemple, vous pouvez utiliser un nom qui identifie le type de
serveur que vous voulez configurer sur cet ordinateur virtuel, comme « serveur_web ». Ou
vous pouvez utiliser un nom qui identifie le système d’exploitation invité.
• Quelles sont les connexions réseau requises par l’ordinateur virtuel ? L’ordinateur virtuel a-t-
il besoin d’accéder à internet ?
• Comment installer le système d’exploitation. Vous pouvez effectuer l’installation à l’aide
d’un support physique ou d’un fichier image (.iso). Vous pouvez également utiliser un disque
dur virtuel sur lequel un système d’exploitation a déjà été installé.
Pour créer un ordinateur virtuel
1. Ouvrez le Gestionnaire Hyper-V.
2. Dans le volet de navigation du Gestionnaire Hyper-V, sélectionnez l’ordinateur exécutant
Hyper-V.
3. Dans le volet Actions, cliquez sur “Gestionnaire de commutateur virtuel” pour créer un commutateur réseau.

PNE-EDT Windows® 10 Professionnel 235/440


Hyper-V

4. Dans la fenêtre qui s’ouvre, sélectionnez Externe et cliquez sur le bouton “Créer le commutateur virtuel”.
5. Donnez un nom pour votre nouveau commutateur.
6. Puis sélectionnez “Réseau externe” et cochez la case “Autoriser le système d’exploitation de gestion à
partager cette carte réseau” si ce n’est pas déjà fait. Puis cliquez sur “OK”.
7. Cliquez sur “Oui” dans la boîte de dialogue pour appliquer les modifications (attention votre ordinateur
physique va perdre la connexion quelques instants).
8. Dans le volet Actions, cliquez sur Nouveau, puis sur Ordinateur virtuel.

9. L’Assistant Nouvel ordinateur virtuel s’ouvre. Cliquez sur Suivant.


10. Dans la page “Spécifiez le nom et l’emplacement”, tapez un nom approprié. Vous pouvez
aussi changer l’emplacement de la machine virtuelle en cochant la case ‘Stoker
l’ordinateur virtuel à un autre emplacement’ et changer l’emplacement en cliquant sur le
bouton Parcourir. Puis cliquez sur Suivant.
11. Dans la page “Spécifier la génération”, sélectionner Génération 1 ou 2 suivant l’OS que
vous voulez installer, puis Suivant.
12. Dans la page “Affecter la mémoire”, spécifiez une quantité suffisante de mémoire pour
démarrer le système d’exploitation invité.
13. Dans la page “Configurer la mise en réseau”, connectez l’ordinateur virtuel au
commutateur que vous avez créé lors de l’installation d’Hyper-V.
14. Dans les pages Connecter un disque dur virtuel et Options d’installation, sélectionnez
l’option qui correspond à la façon dont vous planifiez d’installer le système d’exploitation
invité :
• Si vous voulez installer le système d’exploitation invité à partir d’un DVD ou d’un
fichier image (fichier . ISO), sélectionnez Créer un disque dur virtuel. Cliquez sur
Suivant, puis sur l’option qui décrit le type de support que vous allez utiliser. Par
exemple, pour utiliser un fichier .iso, cliquez sur Installer un système
d’exploitation à partir d’un CD/DVD-ROM de démarrage et indiquez le chemin
d’accès au fichier .iso.
• Si le système d’exploitation invité est déjà installé dans un disque dur virtuel,
sélectionnez Utiliser un disque dur virtuel existant, puis cliquez sur Suivant.
Ensuite, sélectionnez Installer un système d’exploitation ultérieurement.
15. Dans la page Résumé, vérifiez vos sélections, puis cliquez sur Terminer.

14.7 - Installer le système d’exploitation invité

Cette étape suppose que vous avez configuré les supports de démarrage pour l’ordinateur virtuel
lorsque vous avez créé l’ordinateur virtuel.

14.7.1 - Pour installer le système d’exploitation invité

1. Dans le Gestionnaire Hyper-V, dans la section “Ordinateurs virtuels” du volet de


résultats, cliquez avec le bouton droit sur le nom de l’ordinateur virtuel, puis cliquez sur “Se
Connecter”.
2. L’outil “Connexion à un ordinateur virtuel” s’ouvre.

PNE-EDT Windows® 10 Professionnel 236/440


Hyper-V

3. Dans le menu Action de la fenêtre Connexion à un ordinateur virtuel, cliquez sur Démarrer.
4. L’ordinateur virtuel démarre, recherche les périphériques de démarrage et charge le package
d’installation.
5. Procédez à l’installation.

14.8 - Installer ou mettre à niveau les services d’intégration

Hyper-V inclut, un package logiciel pour les systèmes d’exploitation invités prit en charge qui
améliore l’intégration entre l’ordinateur physique et l’ordinateur virtuel. Ce package est connu sous
le nom de services d’intégration. Pour plus d’informations, voir Integration Services.

14.8.1 - Pour installer ou mettre à niveau les services d’intégration

1. Ouvrez le Gestionnaire Hyper-V. Dans le menu Outils du Gestionnaire de serveur, cliquez


sur Gestionnaire Hyper-V.
2. Connectez-vous à l’ordinateur virtuel. Dans la section Ordinateurs virtuels du volet des
résultats, utilisez l’une des méthodes suivantes :
◦ Cliquez avec le bouton droit sur le nom de l’ordinateur virtuel et cliquez sur Se
connecter.
◦ Sélectionnez le nom de l’ordinateur virtuel. Dans le volet Action, cliquez sur Se
connecter.
3. L’outil Connexion à un ordinateur virtuel s’ouvre. Dans le menu Action de l’outil
Connexion à un ordinateur virtuel, cliquez sur Insérer le disque d’installation des services
d’intégration. Cette action charge le disque d’installation dans le lecteur de DVD virtuel.
4. En fonction du système d’exploitation à installer, il peut être nécessaire de démarrer
l’installation manuellement. Cliquez n’importe où dans la fenêtre du système d’exploitation
invité et accédez au lecteur de CD. Utilisez la méthode appropriée pour que le système
d’exploitation invité démarre le package d’installation à partir du lecteur de CD.
5. Quand l’installation est terminée, tous les services d’intégration peuvent être utilisés.

14.9 - Hyper-V et Virtualbox

Si vous avez activé Hyper-V sur votre PC et que vous vouliez lancer ou installer une machine 64bits
dans Virtualbox vous allez avoir le message d’erreur suivant : VT-x is not available
(VERR_VMX_NO_VMX). Les deux programmes sont incompatibles.
Pour désactiver Hyper-V, lancez une des commandes suivantes :
Avec DISM : dism.exe /Online /Disable-Feature : Microsoft-Hyper-V, et redémarrer la
machine.
Avec BCEDIT : bcdedit /set hypervisorlaunchtype off et redémarrer la machine. Pour
réactiver Hyper-V : bcdedit /set hypervisorlaunchtype auto.

PNE-EDT Windows® 10 Professionnel 237/440


BitLocker

15 - BitLocker

15.1 - Qu’est-ce que le chiffrement de lecteur BitLocker ?

Le chiffrement de lecteur BitLocker est une fonctionnalité de sécurité intégrale du système


d’exploitation à partir de Vista qui aide à protéger les données stockées sur des lecteurs de
données fixes et amovibles et sur le lecteur du système d’exploitation. BitLocker permet de
se prémunir contre les « attaques hors connexion », qui sont des attaques résultant d’une
désactivation ou d’un contournement du système d’exploitation installé ou passant par le retrait
physique du disque dur en vue d’en attaquer les données séparément. Pour les lecteurs de données
fixes et amovibles, BitLocker permet de garantir que les utilisateurs peuvent lire et écrire des
données sur le lecteur seulement s’ils disposent du mot de passe ou des informations
d’identification nécessaires, ou s’ils utilisent le lecteur de données sur un ordinateur protégé par
BitLocker et disposent des clés appropriées. Si votre organisation comprend des ordinateurs
fonctionnant sous une version antérieure de Windows, le Lecteur BitLocker To Go™ peut être
utilisé pour permettre à ces ordinateurs de lire des lecteurs amovibles protégés par BitLocker.
La protection BitLocker sur des lecteurs du système d’exploitation prend en charge
l’authentification à deux facteurs en utilisant un module de plateforme sécurisée avec un code
confidentiel, ou bien une clé de démarrage ainsi qu’une authentification à un seul facteur en
stockant une clé sur un lecteur flash USB ou en utilisant simplement le module de plateforme
sécurisée. L’utilisation de BitLocker avec un module de plateforme sécurisée offre une protection
renforcée de vos données et garantit l’intégrité des composants de la séquence de démarrage. Cette
option requiert que l’ordinateur dispose d’un BIOS et d’un microprocesseur de module de
plateforme sécurisée compatibles. Pour être compatible, le module de plateforme sécurisée doit être
un module TPM version 1.2. Pour être compatible, le BIOS doit prendre en charge le module de
plateforme sécurisée et la mesure statique de la racine de confiance (SRTM, Static Root of Trust
Measurement) telle que définie par le Trusted Computing Group. Pour plus d’informations, voir la
section relative aux spécifications du module de plateforme sécurisée sur le site Web du Trusted
Computing Group (http://go.microsoft.com/fwlink/? LinkId=72757).
Le module de plateforme sécurisée interagit avec la protection du lecteur du système d’exploitation
BitLocker pour assurer une protection lors du démarrage du système. Ceci n’est pas visible pour
l’utilisateur, dont la façon d’ouvrir une session reste inchangée. Cependant, si les informations de
démarrage ont été modifiées, BitLocker bascule en mode de récupération et vous devez fournir un
mot de passe de récupération ou une clé de récupération pour avoir de nouveau, accès aux données.
Bitlocker est disponible avec les versions de Windows 10 Professionnel, Entreprise et Éducation.

15.2 - Nouvelles fonctionnalités de Windows 10, version 1511

• Algorithme de chiffrement XTS-AES. BitLocker prend désormais en charge l’algorithme


de chiffrement XTS-AES. XTS-AES assure une protection supplémentaire issue d’une
classe d’attaques sur le chiffrement qui s’appuie sur la manipulation de texte chiffré pour
provoquer des modifications prévisibles en texte brut. BitLocker prend en charge les
clés XTS-AES 128 bits et 256 bits.

PNE-EDT Windows® 10 Professionnel 238/440


BitLocker

Son utilisation présente les avantages suivants :


• L’algorithme est compatible FIPS.
• Il est facile à administrer. Vous pouvez utiliser l’Assistant BitLocker, manage-bde,
une stratégie de groupe, une stratégie GPM, Windows PowerShell ou WMI pour le
gérer sur les appareils de votre organisation.
Remarque
Les lecteurs chiffrés avec l’algorithme XTS-AES ne sont pas accessibles dans les anciennes
versions de Windows. Cet algorithme est recommandé uniquement pour les lecteurs
hébergeant le système d’exploitation et les lecteurs fixes. Il convient de continuer à utiliser
les algorithmes AES-CBC 128 bits ou 256 bits sur les lecteurs amovibles.
• Chiffrer et récupérer votre appareil avec Azure Active Directory. Outre l’utilisation d’un
compte Microsoft, le chiffrement d’appareil automatique permet désormais de chiffrer vos
appareils associés à un domaine Azure Active Directory. Lorsque l’appareil est chiffré, la clé
de récupération BitLocker est automatiquement effacée dans Azure Active Directory. Vous
pouvez ainsi récupérer plus facilement votre clé BitLocker en ligne.
• Protection de port DMA. Vous pouvez utiliser la stratégie GPM
DataProtection/AllowDirectMemoryAccess pour bloquer les ports DMA au démarrage de
l’appareil. En outre, lorsqu’un appareil est verrouillé, tous les ports DMA non utilisés sont
désactivés, mais tous les appareils déjà connectés à un port DMA continueront à fonctionner.
Lorsque l’appareil est déverrouillé, tous les ports DMA sont réactivés.
• Nouvelle stratégie de groupe pour configurer la récupération préalable au démarrage.
Vous pouvez maintenant configurer le message de récupération préalable au démarrage et
récupérer des URL qui apparaissent sur l’écran de récupération préalable au démarrage. Pour
plus d’informations, voir la section « Configurer le message et l’URL de récupération
préalable au démarrage » dans Paramètres de stratégie de groupe BitLocker.

15.3 - Chiffrement de lecteur

Ouvrez l’explorateur de Windows, puis cliquez avec le bouton droit de votre souris sur le lecteur
Internet ou externe à crypter, et cliquez sur “Activer BitLocker”

PNE-EDT Windows® 10 Professionnel 239/440


BitLocker

Patientez pendant l’initialisation, puis choisissez le mode de déverrouillage du lecteur, on choisira


ici le mot de passe. Cochez donc la première option puis entrez votre mot de passe deux fois.

Si vous avez une carte à puce, vous pouvez l’utiliser à la place du mot de passe. Cliquez sur
“Suivant” pour continuer.

On vous demande ensuite, où voulez-vous sauvegarder votre clé de chiffrement, utile en cas de
perte du mot de passe. Conservez bien cette clé soit en l’enregistrant sur une clé USB, soit en
l’enregistrant dans un fichier texte, soit en l’imprimant.

PNE-EDT Windows® 10 Professionnel 240/440


BitLocker

Enregistrez la clé dans un fichier et sauvegardez-la à plusieurs endroits. Évitez le disque système.
Puis cliquez sur “Suivant” lorsque c’est fait.

Deux options de chiffrement sont ensuite proposées. La première sera nettement plus rapide que
l’autre, mais elle est à utiliser uniquement dans le cas où votre lecteur (clé USB ou autre) est neuf,
c’est-à-dire qui ne contient et n’a jamais contenu de fichiers personnels. Sinon, choisissez la
deuxième option et armez-vous de patience, car cela peut être très long. Puis cliquez sur “Suivant”.

PNE-EDT Windows® 10 Professionnel 241/440


BitLocker

Choisissez le mode de chiffrement, si votre lecteur est fixe, optez pour la première option par contre
si votre lecteur est un lecteur amovible utilisez la deuxième option. Et cliquez sur “Suivant”.

Il ne vous reste plus qu’à cliquer sur “Démarrer le chiffrement”. Si votre lecteur était vide, cela est
très rapide, sinon il faudra patienter un peu.

Lecteur chiffré déverrouillé Lecteur chiffré verrouillé

PNE-EDT Windows® 10 Professionnel 242/440


BitLocker

15.4 - Déchiffrement de lecteur

Pour déchiffrer votre clé USB ou autre support, autrement dit accéder à vos données protégées, vous
aurez simplement à entrer votre mot de passe lors de la connexion du périphérique

Puis cliquez sur “Déverrouiller”.


Vous pouvez également entrer votre clé de récupération si vous avez oublié votre mot de passe, et
aussi choisir de déverrouiller automatiquement votre clé sur cet ordinateur de façon à ne pas avoir à
la ressaisir à chaque fois. Vous pouvez maintenant accéder normalement à votre disque déverrouillé.
Vous pouvez y ajouter des fichiers depuis Windows 7 ou Windows 8, qui seront alors
automatiquement chiffrés. Sous Windows XP ou Vista, vous pouvez simplement lire les données et
les copier, mais pas en ajouter de nouvelles (à condition que le lecteur soit au format FAT).

15.5 - Désactiver BitLocker

Si à un moment où un autre vous souhaitez désactiver la protection du lecteur, cliquez avec le


bouton droit dessus dans l’explorateur de Windows, puis cliquez sur “Gérer BitLocker”.

Dans la fenêtre qui s’ouvre, dirigez-vous vers la section qui concerne votre lecteur, puis cliquez sur
“Désactiver BitLocker”

PNE-EDT Windows® 10 Professionnel 243/440


BitLocker

D’autres options sont disponibles : Sauvegarde de la clé de récupération, suppression ou


modification du mot de passe, l’ajout d’une carte à puce et l’activation du déverrouillage
automatique du lecteur à l’ouverture de la session.

Confirmez votre choix en cliquant sur “Désactiver BitLocker”, puis patientez pendant le
déchiffrement jusqu’à l’affichage d’une boîte de dialogue vous confirmant que c’est terminé.

15.6 - Réparation d’un lecteur endommagé

L’outil de réparation BitLocker (Repair-bde) est un outil de ligne de commande inclus avec
Windows 7 et supérieur. Cet outil peut être utilisé pour accéder aux données chiffrées sur un disque
dur gravement endommagé si le lecteur a été chiffré à l’aide du chiffrement de lecteur BitLocker.
Repair-bde peut reconstruire les parties critiques du lecteur et récupérer les données récupérables
dès lors qu’un mot de passe ou une clé de récupération est utilisée pour déchiffrer les données.
L’outil de ligne de commande Repair-bde est destiné à être utilisé lorsque le système d’exploitation
ne démarre pas ou que vous ne pouvez pas démarrer la console de récupération BitLocker. Si un
lecteur a été physiquement endommagé, il est possible qu’il ne soit pas récupérable.

15.6.1 - Prérequis

Pour effectuer la procédure :


• Votre ordinateur doit avoir un lecteur protégé par BitLocker.

PNE-EDT Windows® 10 Professionnel 244/440


BitLocker

• Vous devez pouvoir fournir des informations d’identification d’administration.


• Vous devez disposer d’au moins un des éléments suivants :
• Mot de passe de récupération
• Emplacement du fichier de clé de récupération
• Emplacement du fichier de package de récupération et le mode de passe de
récupération correspondant
• Emplacement du fichier de package de récupération et emplacement du fichier de clé
de récupération correspondant
• Vous devez disposer d’un volume de sortie vide d’une taille égale ou supérieure à celui du
lecteur protégé par BitLocker (et donc le contenu sera entièrement remplacé après
l’opération de réparation).
La procédure suivante spécifie la syntaxe de la ligne de commande pour l’utilisation de chaque type
d’informations de récupération avec l’outil Repair-bde. Pour cette procédure, nous récupérons
l’accès aux données sur un lecteur E : et nous écrivons les données récupérées sur un volume de
sortie Z : en utilisant les paramètres du tableau suivant.

Informations de récupération Valeur


062612-026103-175593-225830-027357-086526-362263-
Mot de passe de récupération
513414
Emplacement du fichier de clé de récupération F:\RecoveryKey.bek
Emplacement du fichier de package de récupération F:\ExportedKeyPackage

Remplacez ces paramètres de façon appropriée pour votre environnement.

15.6.2 - Pour réparer un lecteur protégé par BitLocker à l’aide de Repair-bde

1. Ouvrez une fenêtre d’invite de commandes en tant qu’administrateur.


1. Pour cela, clic droit sur Démarrer, sélectionnez Invite de commandes (admin).
2. Si la boîte de dialogue Contrôle de compte d’utilisateur apparaît, vérifiez que
l’action affichée correspond à l’action demandée, puis cliquez sur Oui.
2. À l’invite de commandes, entrez l’une des commandes suivantes, en fonction des
informations de récupération que vous voulez utiliser :
1. Pour réparer à l’aide d’un mot de passe de récupération :
repair-bde E: Z: -rp 062612-026103-175593-225830-027357-086526-362263-
513414
2. Pour réparer à l’aide d’une clé de récupération :
repair-bde E: Z: -rk F:\RecoveryKey.bek
3. Pour réparer à l’aide d’un package de récupération et du mot de passe de récupération
correspondant :
repair-bde E: Z: -kp F:\ExportedKeyPackage -rp 062612-026103-175593-

PNE-EDT Windows® 10 Professionnel 245/440


BitLocker

225830-027357-086526-362263-513414
4. Pour réparer à l’aide d’un package de récupération et de la clé de récupération
correspondante :
repair-bde E: Z: -kp F:\ExportedKeyPackage - rk F:\RecoveryKeybek

Remarques
Si le chemin d’accès au package de clés n’est pas spécifié, Repair-bde recherche un package de clés sur le
lecteur. Cependant, si le disque dur a été endommagé, il est possible que l’outil ne trouve pas le package ;
il vous invite alors à indiquer le chemin d’accès. Il est recommandé d’inclure le package de clés dans le
stockage de clés Active Directory de façon à pouvoir l’exporter si nécessaire.

15.6.3 - Conclusion

En conclusion BitLocker est une solution très intéressante pour sécuriser vos données sensibles sur
vos supports de stockage, et le tout intégré d’office dans Windows donc sans avoir besoin de
logiciel supplémentaire (Truecrypt, Veracrypt…).

Liens

https://technet.microsoft.com/fr-fr/library/cc731549(v=ws.10).aspx
https://technet.microsoft.com/fr-fr/library/mt404675(v=vs.85).aspx

PNE-EDT Windows® 10 Professionnel 246/440


Mise à jour Windows

16 - Mise à jour Windows


Windows Update est un service gratuit bien connu des utilisateurs de Windows.
Actuellement, plusieurs millions d’appareils équipés de Windows bénéficient de mises à
jour diffusées par l’entremise de Windows Update.
Avec Windows 10, Windows Update servira à fournir régulièrement de nouvelles fonctionnalités en
plus des traditionnelles mises à jour de sécurité. Cela entre dans le cadre de la notion Windows en
tant que Service mis en avant par Microsoft.

16.1 - Différentes branches « CB », « CBB » et « LTSB »

16.1.1 - Quésaco ? CB, CBB et LTSB

C’est l’un des aspects de Windows en tant que service. Il n’existera vraisemblablement plus de
version majeure de Windows, mais une succession régulière d’évolutions un peu à la manière de
Windows 8 et Windows 8.1. Ce virage implique un cycle de mises à jour plus régulier et par
conséquent des effets potentiels de diverses natures :
• De nouvelles fonctionnalités livrées plus régulièrement.
• Une fragmentation des versions de Windows potentiellement plus grande.
• Un rythme de mise à niveau difficile à appliquer en entreprise.
Pour répondre de la meilleure des manières, Microsoft a organisé le processus de publication des
nouvelles branches de Windows 10 de manière progressive et adaptée à tous les types d’usages.
Cette organisation permet à Microsoft de limiter l’effet de fragmentation de l’écosystème Windows,
tout en permettant aux plus curieux de tester les nouvelles branches et en laissant le temps aux
entreprises de mettre à niveau leur parc de terminaux.

16.1.2 - Le cycle de vie des branches Windows 10

Chaque évolution de Windows 10 correspond à une branche. Si vous participez au programme


Windows Insider de Windows 10, vous recevez de manière plus ou moins régulière de nouvelles
versions Béta. On pourrait comparer ce mécanisme à celui des branches Windows 10 à ceci prêt
qu’une branche Windows 10 n’est pas une version Béta. Lorsque Microsoft a finalisé le
développement d’une branche de Windows 10 (c’est-à-dire une version de Windows 10
accompagnée de correctifs et nouvelles fonctionnalités), cette version est d’abord publiée à un
périmètre restreint et interne à des fins de tests. Au fur et à mesure de la stabilisation de cette
branche, le périmètre s’élargit pour toucher de plus en plus de terminaux de nature et d’usages de
plus en plus hétérogènes. Lorsque la branche est suffisamment stable, elle est identifiée comme
« Current Branch » puis est publiée de manière générale. Pour reprendre l’analogie avec le
programme Insider, vous receviez les nouvelles béta de Windows plus ou moins rapidement en
fonction du périmètre que vous aviez choisi (slow ring ou fast ring).

Les trois anneaux (ring) Windows Insider sont les suivants :

PNE-EDT Windows® 10 Professionnel 247/440


Mise à jour Windows

• Rapide : idéal pour les Insiders qui souhaitent bénéficier d’un accès anticipé aux mises à
jour de builds et de fonctionnalités, qui acceptent d’exposer leurs appareils à un certain
niveau de risque nécessaire pour identifier les problèmes potentiels, et qui fournissent des
suggestions et des idées permettant d’améliorer les logiciels et les appareils Windows.
• Lent : il s’agit de la solution la plus adaptée pour les Windows Insiders qui souhaitent
bénéficier d’un accès anticipé aux mises à jour de builds et de fonctionnalités sans
compromettre la sécurité de leur appareil, et souhaitent proposer des commentaires pour
améliorer les appareils et les logiciels Windows.
• Release Preview : il s’agit de la solution la plus adaptée pour les Windows Insiders qui
aiment bénéficier d’un accès en amont aux mises à jour de la Branche actuelle, des
applications Microsoft et des pilotes sans compromettre la sécurité de leur appareil, et
souhaitent proposer des commentaires pour améliorer les appareils Windows.
C’est ici que nous voyons apparaître les trois premiers termes : « Current Branch » (Branche
courante (CB)), « Current Branch for Business » (Branche actuelle pour entreprise (CBB)) et
« Long Term Servicing Branch » (Branche de maintenance à long terme (LTSB)). Il est aisé de
comprendre que la date de disponibilité de la branche dépend du mode choisi. Ainsi, en choisissant
le mode « Branche courante » on obtiendra les nouvelles branches plus rapidement que dans le
mode « Branche actuelle pour entreprise » ou « Branche de maintenance à long terme ».
Pour limiter le phénomène de fragmentation, c’est-à-dire, un nombre élevé de branches différentes
déployées, qui engendre une complexité énorme dans le mécanisme de support, Microsoft impose le
mode de fonctionnement suivant : si vous souhaitez bénéficier d’un support étendu de Windows
(Ex : bénéficier des dernières mises à jour et de nouvelles fonctionnalités), vous devez suivre le
rythme de déploiement des branches. Par conséquent vous disposez d’un délai pour mettre à jour
vos systèmes vers la Branche courante. Passé ce délai votre système n’est plus mis à jour. Il se
retrouve en quelque sorte bloqué dans sa branche. Microsoft est cependant conscient que ce mode
de fonctionnement n’est pas adapté à tous les contextes en particulier en entreprise. Par conséquent,
dépendamment du mode de diffusion choisi, il y un délai plus ou moins étendu pour mettre à jour la
branche. En choisissant le mode Branche courante, on dispose de 4 mois pour mettre à jour le
système. En choisissant le mode Branche actuelle pour entreprise, on dispose de 8 mois. Dans le
mode Branche de maintenance à long terme, aucune nouvelle branche n’est déployée, seuls les
correctifs sont installés. Les deux premiers cas s’apparentent au mode de fonctionnement de la mise
à jour de Windows 8 vers Windows 8.1. Le mode LTSB s’apparente davantage à ce que nous
connaissons avec Windows 7 SP1 : aucun nouveau Service Pack ni Release n’ont été publiés, mais
uniquement des correctifs. Le seul moyen d’appliquer une nouvelle branche sur un système
configuré en Branche de maintenance à long terme ou un système qui n’a pas appliqué la branche
courante dans le délai imparti, c’est de lancer une mise à niveau de Windows ou une réinstallation
du système. Tout comme dans le cas de Windows 7 SP1 : pour appliquer Windows 8, seule la
réinstallation ou la mise à niveau sont possibles.
Dernière information, la Branche de maintenance à long terme ne contient pas toutes les
fonctionnalités de Windows 10. En fait toutes les fonctionnalités Windows 10 qui sont conçues pour
évoluer régulièrement sont exclues de cette branche. La branche LTSB de Windows 10 Entreprise
RTM n’embarque ni Cortana, ni le navigateur Edge, ni toutes les applications livrées par le Store
Windows. Lorsqu’une nouvelle branche LTSB est publiée, elle est valable 10 ans. Cette branche est
donc adaptée à des usages de type « Mission-Critical ». Microsoft recommande de limiter au
maximum le déploiement de la branche LTSB sur les terminaux à usage classique, mais plutôt
d’adopter la branche CB ou CBB.

PNE-EDT Windows® 10 Professionnel 248/440


Mise à jour Windows

16.1.3 - Comment choisir sa branche ?

Premièrement le choix de la branche est plus ou moins limité dépendamment de la version de


Windows. Le tableau suivant décrit les choix possibles :

Windows en tant que service


Édition Mise à jour des options de déploiement Livraison des mises à jour
Famille Branche courante (CB) Windows update
Windows update
Branche courante (CB)
Pro Windows update for Business
Branche actuelle pour entreprise (CBB)
WSUS
Branche courante (CB) Windows update
Entreprise Branche actuelle pour entreprise (CBB) Windows update for Business
Branche de maintenance à long terme (LTSB) WSUS
Windows update
Branche courante (CB)
Éducation Windows update for Business
Branche actuelle pour entreprise (CBB)
WSUS

Notez que la version « Famille » ne peut être installée qu’en mode Branche courante. On en déduit
ici que la Branche courante correspond à la version grand public. Dès qu’une nouvelle branche
atteindra le statut Branche courante les systèmes seront notifiés et la mise à niveau devra être
réalisée dans les 4 mois.
Dans les autres cas, vous aurez le choix entre les branches CB, CBB ou LTSB.
Concernant la Branche actuelle pour entreprise, il semblerait que cette branche soit identique à la
Branche courante. En d’autres termes, c’est le même média d’installation que la Branche
courante. Une option dans le panneau de configuration Windows Update permettant de différer les
mises à niveau matérialise le mode Branche actuelle pour entreprise. En sélectionnant cette
option, vous disposez de 8 mois pour mettre à niveau le système.

Par conséquent vous n’avez qu’à choisir entre la Branche courante ou la Branche de
maintenance à long terme. Matériellement ces deux branches sont disponibles via deux images.
ISO différente (Retail et VL).

16.1.4 - Conclusion

• La version Famille de Windows 10 sera mise à niveau au rythme des publications dans
Microsoft Update.
• À partir de la version Pro, les nouvelles branches seront disponibles 4 mois après la
publication générale et vous disposerez d’un délai supplémentaire (8 mois) pour installer les
mises à niveau. Pour il faut configurer les terminaux en mode Branche actuelle pour
entreprise.
• Lorsque vous bénéficiez de la version Entreprise, vous pouvez opter pour la Branche
courante, ou Branche de maintenance à long terme. la première est identique au point
précédent et la seconde est une version de Windows 10 valable 10 ans, mais n’embarquant
aucune fonctionnalité régulièrement mise à jour comme Cortana, Edge, etc. Cette branche
est donc dédiée aux terminaux de type « Mission-Critical » et bénéficiera des correctifs, mais
pas de nouvelle fonctionnalité.

PNE-EDT Windows® 10 Professionnel 249/440


Mise à jour Windows

• La bascule d’un système LTSB en Branche courante nécessite la réalisation d’une mise à
niveau ou d’une réinstallation d’OS avec le média Branche courante.
• Il ne faut pas utiliser ces nouveaux paramètres avec WSUS ou SCCM. La Branche actuelle pour
entreprise est utile pour gérer et décider quand distribuer les mises à jour et mises à niveau lorsque les PC
sont connectés directement à Windows Update. Il y a aussi un agent peer-to-peer avec le service Windows
Update de Windows 10.

Disponibilité de
Longueur
nouvelles mises à
Option de minimale de la Éditions prises en
niveau de Principaux avantages
maintenance durée de vie de charge
fonctionnalités
maintenance
pour installation
Immédiatement
Mets les nouvelles fonctionnalités
Branche actuelle après la première Famille, Professionnel,
~ 4 mois à la disposition des utilisateurs dès
(CB) publication par Éducation, Entreprise
que possible
Microsoft
Environ 4 mois Offre plus de temps pour tester les
Branche actuelle
après la première nouvelles mises à niveau de Professionnel,
pour entreprise ~ 8 mois
publication par fonctionnalités avant le Éducation, Entreprise
(CBB)
Microsoft déploiement
Permet le déploiement à long
Branche de Immédiatement terme de versions sélectionnées de
maintenance à long après la publication 10 ans Windows 10 dans des Entreprise LTSB
terme (LTSB) par Microsoft configurations impliquant peur de
changement

16.2 - Configuration de Windows Update for Business

Windows Update for Businnes est un moyen de contrôler la façon de distribuer les mises à jour de
sécurité et fonctionnalités au sein d’une infrastructure tout en se connectant directement aux
serveurs Windows Update de Microsoft.
Windows Update for Business comprend les paramètres suivants :
• Canaux de distribution : où il est possible de spécifier quels PC recevront les mises à jour
en premier et ceux en deuxième phase (pour s’assurer du standard de la qualité)
• Plage de maintenance : où il est possible de spécifier les plages horaires pour que les mises
à jour s’installent.
• Distribution peer to peer : qui permet d’optimiser la bande passante nécessaire à l’intérieur
dans le réseau d’entreprise, sites distants avec des connexions limitées, etc.
• Intégration avec les outils existants : l’ensemble de ces options seront gérés avec System
Center Configuration Manager (SCCM), Enterprise Mobility Suite et Windows Server
Update Services (WSUS)

16.2.1 - GPO Windows Update for Business

Il est possible de configurer une stratégie de groupe que l’on trouve dans :
GPEDIT / Configuration ordinateur / Modèles d’administration / composant Windows / Windows
Update / Différer les mises à jour Windows

PNE-EDT Windows® 10 Professionnel 250/440


Mise à jour Windows

La stratégie Choisir quand recevoir les mises à niveau des fonctionnalités propose trois options :
1. Différer les mises à niveau : jusqu’à 8 mois (incrémental d’un mois)
2. Différer les mises à jour : jusqu’à 4 semaines (incrémental par semaine)
3. Suspendre les mises à niveau et les mises à jour : jusqu’à la prochaine mise à jour/mise à
niveau (environ 30 jours).

Attention
Vous ne pouvez pas utiliser ces paramètres en conjonction avec un serveur WSUS. Si vous spécifiez un
point de service de mise à jour interne, les paramètres ci-dessus seront ignorés.

Information
En activant simplement cette GPO et sans rien configurer, en laissant les deux durées à 0, le système
bascule dans la branche CBB.

16.2.2 - Passer de CB à CBB

Une fois la GPO activé vous pouvez cocher cette option pour différer les mises à jour dans
Windows Update et permettre le passage de la branche CB vers CBB.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsUpdate\UX\Settings]
"DeferUpgrade"=dword:00000001

16.3 - Rechercher des mises à jour

1. Appuyez, sur les touches Win + I pour afficher le panneau Paramètres.


2. Dans le panneau Paramètres, cliquez sur l’icône Mise à jour et sécurité.
3. À la catégorie Windows Update, cliquez sur Rechercher des mises à jour.

16.4 - Gérer les mises à jour de Windows

1. Dans le panneau Windows Update, cliquez sur le lien Options avancées.


2. Cette action ouvre le panneau Choisir le mode d’installation des mises à jour.
3. Le menu sous le titre Choisir le mode d’installation des mises à jour contient deux
options :
• Automatique (recommandé) : chaque fois que des mises à jour sont disponibles et que

PNE-EDT Windows® 10 Professionnel 251/440


Mise à jour Windows

l’ordinateur est connecté à l’Internet, Windows les télécharge et les installe.


• M’informer avant de planifier un redémarrage : Windows signale que des mises à
jour sont prêtes, mais ne les installe pas. Vous les installerez au moment qui vous
convient le mieux en cliquant, dans le panneau des paramètres, sur Mise à jour et
sécurité, puis sur le bouton Mettre à jour.

Attention
Le téléchargement et l’installation peuvent se produire à n’importe quel moment, immobilisant
l’ordinateur, car il ne doit pas être arrêté. Au redémarrage de l’ordinateur, l’installation peut durer jusqu’à
plusieurs dizaines de minutes. C’est seulement après que l’écran de verrouillage est affiché.

Information
Dans l’édition Famille de Windows 10, Windows Update tourne en permanence. Vous ne pouvez donc pas
le désactiver. Et, par voie de conséquence, cette option n’apparaît même pas dans la fenêtre Système et
sécurité.

16.5 - Télécharger les mises à jour et les applications à partir d’autres PC

Avec des millions d’utilisateurs à travers le monde, les serveurs de Microsoft sont parfois saturés, ce
qui peut ralentir ou entraver l’installation des mises à jour. Vous pouvez ainsi télécharger les
éléments à travers les connexions des autres utilisateurs en cliquant sur Choisir le mode de remise
des mises à jour puis en activant le service. Deux options sont disponibles :
• PC de votre réseau local : quand Windows télécharge une mise à jour ou une application, il
recherche les autres PC de votre réseau local qui ont déjà téléchargé la mise à jour ou
l’application à l’aide de l’optimisation de la livraison. Windows télécharge ensuite des
parties du fichier à partir de ces PC et des parties du fichier à partir de Microsoft. Windows
ne télécharge pas la totalité du fichier à partir d’un seul emplacement. Le téléchargement est
fractionné en parties plus petites. Windows utilise la source de téléchargement la plus rapide
et la plus fiable pour chaque partie du fichier.
• PC de votre réseau local et PC sur Internet : Windows utilise le même processus que lors
de l’obtention des mises à jour et des applications à partir des PC de votre réseau local. Il
recherche également des PC sur Internet pouvant servir de source pour le téléchargement des
parties des mises à jour et des applications.
L’optimisation de la livraison n’accède pas à vos fichiers personnels ou à vos dossiers, et ne modifie
pas des fichiers sur votre PC.

16.6 - Désinstaller des mises à jour

Vous pouvez à tout moment parcourir la liste des correctifs installés en cliquant sur Afficher votre
historique des mises à jour. Cliquez ensuite sur Désinstaller des mises à jour puis sélectionnez
l’élément incriminé et cliquez sur le bouton Désinstaller. Triez-les par date pour avoir une meilleure
visibilité.

PNE-EDT Windows® 10 Professionnel 252/440


Mise à jour Windows

16.7 - Mise à jour et connexion limitée

L’optimisation de la livraison n’effectue ni téléchargements ni envois automatiques des parties de


mises à jour ou d’applications vers d’autres PC sur Internet si elle détecte que vous utilisez une
connexion limitée.
Si vous utilisez une connexion Wi-Fi limitée ou plafonnée, assurez-vous de l’identifier en tant que
connexion limitée. Voici comment faire :
1. Accédez au menu Démarrer, puis sélectionnez Paramètres / Réseau et Internet / Wi-Fi /
Options avancées.
2. Sous la rubrique Connexion limitée, activez Définir comme connexion limitée pour définir
votre connexion Wi-Fi en tant que connexion limitée.

16.8 - Cacher des mises à jour

Contrairement à Windows 7, dans Windows 10 il n’y a pas d’options dans les paramètres pour
sélectionner ou cacher des mises à jour Windows Update.
Microsoft a publié un outil qui permet aux utilisateurs de Windows 10 de cacher ou bloquer des
mises à jour Windows Update spécifiques. Avec l’outil Afficher ou masquer les mises à jour, vous
pouvez arrêter de télécharger des mises à jour qui posent problème comme des écrans bleus.
Téléchargez l’outil à l’adresse suivante :
Liens

https://support.microsoft.com/en-us/kb/3073930

1. Une fois téléchargé, double cliquez sur le fichier wushowhide.diagcab.


2. Au lancement de l’outil, suivez l’assistant, vous avez le choix de masquer les mises à jour
ou d’afficher les mises à jour masquées. Pour le premier choix, l’outil va scanner votre
système et vous proposez de cocher les mises à jour à sélectionner.
3. Cocher uniquement la mise à jour qui cause une défaillance sur votre système.
4. Ultérieurement, vous pouvez revenir activer la mise à jour que vous avez cachée.

16.9 - Paramétrages

16.9.1 - Désactiver le peer-to-peer

Paramètres / Mise à jour et Sécurité / Windows Update / Options avancées / Choisir le mode de distribution des mises à
jour / Désactivé
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DeliveryOptimization\Config
]
"DODownloadMode"=dword:00000000 // Branche 32 et 64 bits
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeliveryOptimization]
"DODownloadMode"=dword:00000000 // Branche 32 et 64 bits

PNE-EDT Windows® 10 Professionnel 253/440


Mise à jour Windows

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\DeliveryOptimization]
"SystemSettingsDownloadMode"=dword:00000000

16.9.2 - Différer les mises à niveau et les mises à jour

Lorsque vous reportez les mises à niveau, les nouvelles fonctionnalités de Windows ne seront pas téléchargées ni
installées pendant plusieurs mois. Le report des mises à niveau n’a pas d’incidence sur les mises à jour de sécurité.
Remarque : en reportant les mises à niveau, vous ne pourrez pas obtenir les toutes dernières fonctionnalités de Windows
dès leur sortie.
gpedit.msc / configuration ordinateur / Modèles d’administration / Composants Windows / Windows update / Différer
les mises à jour Windows / Activé / Current Branche For Business, 60 jours
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate] // Branche 32 et 64 bits
"DeferFeatureUpdates"=dword:00000001
"BranchReadinessLevel"=dword:00000020 //Current Branche for Business
"DeferFeatureUpdatesPeriodInDays"=dword:0000003c //60 jours

16.9.3 - Désactiver la recherche de pilotes de périphériques sur Windows Update

gpedit.msc / configuration ordinateur / Modèles d’administration / Système / Gestion de la communication Internet /


Désactiver la recherche de pilotes de périphériques sur Windows Update / Activé
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DriverSearching]
"DontSearchWindowsUpdate"=dword:00000001 // Branche 32 et 64 bits

16.9.4 - Paramétrages des heures d’activités

Windows 10 inclut désormais une nouvelle fonctionnalité, qui permet à l’utilisateur de


personnaliser les heures d’activité au cours desquelles il pourra utiliser son PC ou téléphone sans
qu’aucune mise à jour ne soit installée, et qu’aucun redémarrage ne soit programmé.
Si l’utilisateur définit des heures actives, par exemple, entre 10:00 et 15:00, Windows Update ne le
perturbera pas au cours de cette période. Les mises à jour s’effectueront entre 15:00 et 10:00.
Pour paramétrer la plage active, allez dans Paramètres / Mise à jour et sécurité / Windows
update / et cliquez que Modifier les heures d’activité. Dans le tableau, sélectionnez l’heure de
début et fin et cliquez sur Enregistrer.

Pour désactiver cette option, modifiez la clé de registre suivante :


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsUpdate\UX\Settings]
"IsActiveHoursEnabled"=dword:00000000

PNE-EDT Windows® 10 Professionnel 254/440


Mise à jour Windows

16.9.5 - Désactiver Windows Update

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate]
"DoNotConnectToWindowsUpdateInternetLocations"=dword:00000001
"DisableWindowsUpdateAccess"=dword:00000001

16.9.6 - Désactiver les mises à jour automatiques (non recommandée)

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsStore\Windo
wsUpdate]
"AutoDownload"=dword:00000005

• 0 : Avertis l’utilisateur avant le téléchargement de la mise à jour.


• 1 : Installe automatiquement la mise à jour et informe l’utilisateur qu’il doit
planifier le redémarrage de l’appareil.
• 2 :(par défaut). Installe et redémarre automatiquement.
• 3 : Installe et redémarre automatiquement à une heure spécifiée.
• 4 : Installe et redémarre automatiquement sans contrôle utilisateur final.
• 5 : Désactive les mises à jour automatiques.

16.10 - Liens

Liens
http://windows.microsoft.com/en-us/windows-10/update-history-windows-10
http://windows.microsoft.com/fr-fr/windows-10/windows-update-delivery-optimization-faq
https://support.microsoft.com/fr-fr/kb/938205
https://technet.microsoft.com/itpro/windows/manage/introduction-to-windows-10-servicing

PNE-EDT Windows® 10 Professionnel 255/440


Astuces

17 - Astuces

17.1 - Réduire la taille de votre installation Windows 10 à l’aide de


« compact.exe »

Pour réduire l’empreinte totale du disque, Windows 10 dispose d’une nouvelle option dans
l’outil de ligne de commande intégrée compact.exe.
Sur un Windows 10 déjà installé, exécutez la commande suivante à partir d’une instance
ligne de commande en mode administrateur :
➔ COMPACT. EXE /CompactOS : always

Lorsque vous exécutez cette commande, Windows 10 va compresser ses fichiers. Vous pouvez
libérer au moins 2 à 2,5 Go d’espace disque. Cela peut être désactivé avec la commande suivante :
➔ COMPACT. EXE /CompactOS : never

Vous pouvez déployer Windows 10 en utilisant la compression de fichiers activée (OS compact)
comme suit :
1. Formater et partitionner votre disque.
2. Appliquer l’image du système d’exploitation sur une partition NTFS à l’aide de DISM :
DISM. EXE /Apply-Image /ImageFile : INSTALL. WIM /Index :1 /ApplyDir : C:\
/Compact : ON

3. Exécutez BCDBOOT C:\WINDOWS si nécessaire pour permettre à votre système


d’exploitation de démarrer.
4. Redémarrer

17.2 - Acquisition des Autorisations sur certaines clés de registre

Lancez regedit.exe et faites un clic droit sur la clé concernée puis dans le menu choisissez
Autorisations…

PNE-EDT Windows® 10 Professionnel 256/440


Astuces

Dans la nouvelle boîte de dialogue, cliquez sur le bouton Avancé

Dans la nouvelle fenêtre, cliquez sur Modifier

Entrez le nom du compte sur lequel vous êtes connecté et cliquez le bouton Vérifier les noms et
cliquez sur OK.

Puis cliquez sur les boutons Appliquer et OK


Sélectionner le nom du groupe Administrateurs, cocher Contrôle total, Appliquer et OK.

PNE-EDT Windows® 10 Professionnel 257/440


Astuces

17.3 - Comment économiser un peu de bande passante ?

Microsoft a implémenté un mode de partage en P2P. Pour pouvoir exploiter cette


fonctionnalité (et aider Microsoft à soulager ses serveurs et dépenser moins d’argent en
bande passante), votre ordinateur doit aussi “seeder”, c’est-à-dire fournir de la donnée à
d’autres ordinateurs.
C’est un concept basic de P2P sauf que là, ça se fait en tâche de fond et, a priori, en permanence (à
confirmer…). Alors pour ceux qui ont des connexions limitées (ou pas) en données, voici comment
désactiver ce mode P2P pour Windows Update.
1. Aller dans les “Paramètres”, “Mise à jour et sécurité”, “Windows Update” et cliquer sur
“Options avancées”.
2. Cliquer sur “Choisir le mode de remise des mises à jour”.
3. Ensuite, vous pouvez au choix désactiver l’option de mise à jour en provenance de plusieurs
emplacements OU alors laisser l’option activée en prenant soin de cocher “PC sur mon
réseau local”. Ça vous permettra de profiter de la fonctionnalité uniquement pour tous vos
ordinateurs sur le même réseau sans plomber votre bande passante internet.

17.4 - Réinstaller OneDrive

Ouvrez une fenêtre d’invite de commandes en mode administrateur et saisissez les


commandes suivantes :

1. Pour Windows 10 32 bits


%systemroot%\System32\OneDriveSetup.exe

2. Pour Windows 10 64 bits


%systemroot%\SysWOW64\OneDriveSet.exe

Après avoir terminé l’installation de OneDrive, vous devez redémarrer votre ordinateur afin de
finaliser l’installation de celui-ci.

17.5 - Activer le GodMode

Étant déjà disponible sur d’anciens systèmes d’exploitation Windows comme


Windows Vista, Windows 7 et Windows 8, il est actuellement toujours possible de pouvoir

PNE-EDT Windows® 10 Professionnel 258/440


Astuces

activer le GodMode sur Windows 10. Le « GodMode » ou « Windows Master Control Panel
shortcut » est une option cachée permettant d’accéder à tous les paramètres de configuration du
système d’exploitation dans un seul et unique dossier.
Pour activer le GodMode sur Windows 10, il suffit tout simplement de créer un nouveau dossier sur
votre bureau, pour cela, faites un clic droit puis « Nouveau », et cliquez sur « Dossier ».
Puis nommez ce nouveau dossier avec la chaîne de caractères suivante :
GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}

À savoir, vous pouvez remplacer le terme « GodMode » par ce que vous voulez, du moment que la
chaîne de caractères qui suit est identique à celle-ci dessus, sans oublier le petit point évidemment.

17.6 - Estimer les performances de votre PC ?

Sous Vista et Windows 7, on disposait d’un indice de performance du PC. L’indice en


question ayant totalement disparu avec Windows 8, voici comment faire pour évaluer de
nouveau son PC.
1. Ouvrez une invite de commandes en mode Administrateurs.
2. Lancez la commande : winsat prepop
3. Le test va durer moins de cinq minutes.
4. Le résultat du test n’est pas très explicite pour un néophyte, pour interpréter le résultat, on va
utiliser une commande en Powershell.
5. Ouvrez Powershell en mode administrateur et tapez la commande suivante : Get-WmiObject
-Class Win32_Winsat.
Compression LZW d’UC 808.27 Mb/s CPUScore : 7,7
Chiffrement AES256 d’UC 2928.05 Mb/s D3DScore : 7,9
Compression Vista d’UC 2103.68 Mb/s DiskScore : 7,9
Hachage SHA1 d’UC 2080.26 Mb/s GraphicsScore : 7,9
Compression LZW d’UC monoprocesseur 159.80 Mb/s MemoryScore : 7,9
Chiffrement AES256 d’UC monoprocesseur 418.91 Mb/s TimeTaken : MostRecentAssessment
Compression Vista d’UC monoprocesseur 431.04 Mb/s WinSATAssessmentState : 1
Hachage SHA1d’UC monoprocesseur 551.50 Mb/s WinSPRLevel : 7,7
Performances de la mémoire 20388.57 Mb/s PSComputerName : PC
Performances de Direct3D Batch 42.00 F/s
Résultat de la commande DOS Résultat de la commande Powershell

Autre méthode :
1. Ouvrez une invite de commandes en mode Administrateurs.
2. Lancez la commande : winsat formal
3. Le test va durer moins de cinq minutes.
4. Dans exécuter lancer la commande suivant : shell:games
5. Vous pouvez visualiser la note global sur 9.9
Performances de la mémoire 10340.51 Mb/s
Performances de Direct3D Batch 42.00 F/s
Performances de Direct3D Alpha Blend 42.00 F/s
Performances Direct3D ALU 42.00 F/s
Performances de Direct3D Texture Load 42.00 F/s
Performances de Direct3D Batch 42.00 F/s
Performances de Direct3D Alpha Blend 42.00 F/s
Performances Direct3D ALU 42.00 F/s

PNE-EDT Windows® 10 Professionnel 259/440


Astuces

Performances de Direct3D Texture Load 42.00 F/s


Performances géométriques Direct3D 42.00 F/s
Performances géométriques Direct3D 42.00 F/s
Performances de tampon constant Direct3D 42.00 F/s
Débit de la mémoire vidéo 4048.10 Mb/s
Temps de codage vidéo Dshow 0.99278 s
Temps de décodage de Media Foundation 0.09439 s
Disk Sequential 64.0 Read 525.28 Mb/s 8.1
Disk Random 16.0 Read 491.15 Mb/s 8.3

Résultat partiel de la commande DOS Affichage dans la fenêtre Jeux

17.7 - Restaurer le menu contextuel classique sur le bureau et


l’explorateur

Menu contextuel actuel Ancien menu contextuel

Modifiez ou créez la clé de registre suivante :


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\FlightedFeatures]
"ImmersiveContextMenu"=dword:00000000

17.8 - Activer la console de connexion cachée de Windows 10 (RS1)

Dans Windows 10, il y a une option cachée pour permettre d’activer un mode console pour la
connexion. Il peut être activé en modifiant une clé du registre simple. Il désactive l’écran de
verrouillage et l’écran d’authentification, en ouvrant une fenêtre de connexion en invite de
commande comme sur un serveur.
Dans la branche stable de Windows 10, cette fonctionnalité est expérimentale et peut être supprimée
dans une future version. À ce jour, elle fonctionne sous Windows 10 RedStone 1.
Pour activer le mode console, modifier ou créer la clé suivante :
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Log
onUI\TestHooks]
ConsoleMode=dword:00000001

Pour désactiver le mode console, supprimer la clé.

PNE-EDT Windows® 10 Professionnel 260/440


Astuces

17.9 - Améliorer la réactivité en désactivant les effets graphiques de


l’interface

Certes, les animations et les effets d’ombre donnent une


belle allure à l’interface utilisateur, mais ce sont de gros
consommateurs de CPU et de ressources mémoires.

Pour désactiver ces fonctionnalités, faites un clic droit sur


le menu Démarrer, cliquez sur Système, Paramètres
système avancés. Dans l’onglet Paramètres système
avancés, cliquez sur le bouton Paramètres, dans l’onglet
Effets visuels sélectionnez Paramètres personnalisés.

Décochez toutes les options surlignées en jaune dans la


figure ci-contre.

17.10 - Sauvegarde et restauration des profils de réseau sans fil.

Dans Windows 10, il est possible de créer une sauvegarde de la configuration de votre
réseau sans fil. Cela comprend les SSID autorisés, mots de passe enregistrés et autres
informations relatives aux profils des réseaux sans fil stockés sur votre PC tel que
l’authentification utilisée. Toutes ces informations seront sauvegardées dans un fichier, de sorte que
vous serez en mesure de restaurer la configuration de votre connexion sans fil rapidement après la
réinstallation de Windows 10.

17.10.1 - Créer une sauvegarde des profils sans fil dans Windows 10

Pour la sauvegarde de la configuration de votre réseau sans fil, vous devez effectuer les
opérations suivantes :
1. Ouvrez une invite de commandes en mode administrateur.
2. Pour voir quels sont les profils Wi-Fi qui sont stockés sur votre PC. Tapez la commande
suivante :
netsh wlan show profiles

Dans mon cas, il y a seulement un profil Wi-Fi nommé « WIFI-AS »


C:\WINDOWS\System32>netsh wlan show profiles
Profils sur l’interface Wi-Fi :
Profils de stratégies de groupe (lecture seule)

PNE-EDT Windows® 10 Professionnel 261/440


Astuces

-----------------------------------------------
<Aucun>
Profils utilisateurs
-------------
Profil Tous les utilisateurs : WIFI-AS

3. Pour sauvegarder tous les profils en même temps, entrez ce qui suit :
netsh wlan export profile key=clear folder=C:\wifi
Paramètres :
Name - Nom du profil à exporter.
Folder - Nom du dossier d’enregistrement des fichiers XML de profil.
Interface - Nom de l’interface dans laquelle ce profil est configuré.
Key - Pour afficher la clé en texte brut, spécifiez key=clear.

Remplacez le chemin d’accès du dossier = C:\wifi avec le chemin vers le dossier où vous
souhaitez stocker la sauvegarde. Le dossier doit exister. Il va créer autant de fichiers XML
que de profil Wi-Fi.

Remarque : dans le cas où vous souhaitez créer une sauvegarde sans mot de passe, omettez
simplement le paramètre "key=clear" de la commande.
4. Pour sauvegarder uniquement un profil, tapez la commande suivante :
netsh wlan export profile name="nomduprofil" key=clear folder=C:\wifi
Vous pouvez omettre le paramètre « key=clear » pour stocker le profil sans mot de passe.

17.10.2 - Restaurer un profil Wi-Fi à partir d’une sauvegarde

Utiliser l’une des commandes suivantes :


• Pour restaurer le profil et le rendre disponible uniquement pour l’utilisateur actuel :
netsh wlan add profile filename="C:\wifi\profilename.xml" user=current
• Pour restaurer le profil et le rendre disponible pour tous les comptes d’utilisateurs du PC :
netsh wlan add profile filename="C:\wifi\profilename.xml" user=all
Remplacez « C:\wifi\profilename.xml » par le chemin où se trouve votre fichier de
sauvegarde.

17.11 - Filtrer les réseaux sans fil pour créer une liste noire ou liste blanche

Il existe une fonction secrète de Windows 10 qui vous permet de créer une liste blanche des
réseaux sans fil que vous avez dans votre voisinage. Il est utile si vous avez beaucoup de
réseaux sans fil dans votre voisinage avec beaucoup de points d’accès de pouvoir filtrer ces
réseaux pour ne voir que le vôtre.
Pour filtrer cette liste afin d’afficher seulement mon propre réseau Wi-Fi, voici ce que nous devons
faire :
1. Ouvrez une invite de commandes en mode Administrateur
2. Tapez la commande suivante :

PNE-EDT Windows® 10 Professionnel 262/440


Astuces

netsh wlan add filter permission=allow ssid="VOTRE SSID"


networktype=infrastructure

Ce qui ajoutera votre Wi-Fi à la liste blanche. Par exemple dans mon cas, la commande doit
être :
netsh wlan add filter permission=allow ssid="WIFI-AS"
networktype=infrastructure

3. Répétez l’étape ci-dessus pour tous les réseaux WiFi que vous avez. Si vous vous connectez
à un autre réseau sur votre lieu de travail et à la maison, veillez à tous les mettre dans la liste.
4. Maintenant, il faut bloquer le reste des réseaux sans fil « étrangers » qui ne vous
appartiennent pas. La commande pour cela est la suivante :
netsh wlan add filter permission=denyall networktype=infrastructure

C’est terminé ! Vous pouvez vérifier la liste des réseaux sans fil.
5. Si vous décidez d’annuler les modifications apportées, utilisez la commande suivante :
netsh wlan delete filter permission=denyall networktype=infrastructure

Cela réinitialisera l’option de filtrage, et vous verrez tous les réseaux à nouveau.

Notes
Si vous voyagez beaucoup avec votre PC et que vous deviez rechercher des réseaux sans fil dans différents
domaines, vous ne devez pas mettre en place de filtre, sinon même les connexions auxquelles vous
souhaiteriez vous connecter seront cachées ! La même chose peut être faite dans Windows 8.1, Windows 7
et Windows Vista.

17.12 - Afficher et récupérer un mot de passe Wi-Fi stocké dans Windows

Pour afficher et récupérer un mot de passe Wi-Fi stocké dans Windows 10, vous devez
procéder comme suit :

1. Ouvrez une invite de commande en mode Administrateur


2. Pour voir quels profils Wi-Fi sont stockés dans Windows 10. Tapez la commande suivante :
netsh wlan show profiles
C:\netsh wlan show profiles

Profils sur l’interface Wi-Fi :

Profils de stratégies de groupe (lecture seule)


-----------------------------------------------
<Aucun>

Profils utilisateurs
-------------
Profil Tous les utilisateurs : WIFI-AS

Dans mon cas, il y a seulement un profil WLAN nommé « WIFI-AS » :


3. Exécutez la commande suivante pour voir son mot de passe :
netsh wlan show profile name="WIFI-AS" key=clear
Profil WIFI-AS sur l’interface Wi-Fi :

PNE-EDT Windows® 10 Professionnel 263/440


Astuces

=======================================================================

Appliqué : Profil Tous les utilisateurs

Informations sur le profil


-------------------
Version : 1
Type : Réseau local sans fil
Nom : WIFI-AS
Options de contrôle :
Mode de connexion : connexion automatique
Diffusion réseau : Connecter uniquement si ce réseau diffuse
Commutation auto : ne pas basculer vers d’autres réseaux
Randomisation MAC : Désactivée

Paramètres de connectivité
--------------------------
Nombre de SSID : 1
Nom du SSID : "WIFI-AS"
Type de réseau : Infrastructure
Type de radio : [Tous les types de radio]
Extension du fournisseur : absente

Paramètres de sécurité
-----------------
Authentification : WPA2 - Personnel
Chiffrement : CCMP
Clé de sécurité : Présent
Contenu de la clé : zertyfg-45697-mfglg

Paramètres du coût
------------------
Coût : sans restriction
Encombrement : Non
Limite de données presque atteinte : Non
Limite de données dépassée : Non
Itinérance : Non
Source de coût : Par défaut

4. Répétez cette procédure pour tous les profils pour lesquels vous souhaitez voir le mot de
passe stocké.
5. Vous pouvez également énumérer tous les réseaux avec les mots de passe à la fois à l’aide de
la commande suivante :
netsh wlan show profile * key=clear

17.13 - Modifier la priorité du réseau Wi-Fi

Dans Windows 10, la seule façon de changer une priorité du réseau Wi-Fi sans utiliser
d’outils tiers est la console outil netsh. À l’aide de netsh, vous pouvez modifier l’ordre de
connexion pour tous les réseaux sans fil enregistrés.
Pour modifier une priorité de réseau Wi-Fi en 10 Windows, procédez comme suit :
3. Ouvrez une invite de commande en mode Administrateur
4. Pour voir quels profils Wi-Fi sont stockés dans Windows 10. Tapez la commande suivante :
netsh wlan show profiles
Cela va montrer tous les profils réseau sans fil stockés sur votre PC. La commande affiche
les profils selon leur priorité actuelle définie par le système d’exploitation.

PNE-EDT Windows® 10 Professionnel 264/440


Astuces

C:\netsh wlan show profiles

Profils sur l’interface Wi-Fi :

Profils de stratégies de groupe (lecture seule)


-----------------------------------------------
<Aucun>

Profils utilisateurs
-------------
Profil Tous les utilisateurs : WIFI-AS
Profil Tous les utilisateurs : Livebox-421F

3. Pour modifier l’ordre dans lequel Windows 10 se connectera, tapez ce qui suit :
netsh wlan set profileorder name="Livebox-421F" interface="Wi-Fi"
priority=1
netsh wlan set profileorder name="WIFI-AS" interface="Wi-Fi" priority=2

4. Lorsque vous lancez netsh de nouveau, l’ordre des profils a changé


C:\netsh wlan show profiles

Profils sur l’interface Wi-Fi :

Profils de stratégies de groupe (lecture seule)


-----------------------------------------------
<Aucun>

Profils utilisateurs
Profil Tous les utilisateurs : Livebox-421F
Profil Tous les utilisateurs : WIFI-AS

17.14 - Désactiver les annonces (Pub) sur de l’écran de verrouillage.

Windows 10 a commencé à montrer des annonces pour promouvoir des applications


directement sur l’écran de verrouillage de l’utilisateur. Lorsque la fonction Windows à la
une est activée, elle promeut également des applications tierces et des produits du Store.
Windows à la une est normalement censé télécharger et faire défiler de belles images.
Si vous ne voulez pas voir d’annonces ou promos d’applications sur l’écran de verrouillage, voici
comment désactiver cette fonctionnalité.
1. Ouvrez l’application Paramètres.
2. Aller à la page suivante : Personnalisation / Écran de verrouillage
3. Sous l’option Arrière-plan, vous pouvez désactiver Windows à la une en sélectionnant une
autre option comme « Image » ou « Diaporama ». Cela va désactiver complètement
Windows à la une et ses annonces.
4. Alternativement, si vous souhaitez garder Windows à la une, mais désactiver ses annonces
uniquement, vous pouvez désactiver l’option nommée “Personnaliser l’écran de
verrouillage, notamment avec des anecdotes et des astuces”.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ContentDeliveryManager]
"RotatingLockScreenOverlayEnabled"=dword:00000000

5. Vous pouvez combiner les deux méthodes pour vous assurer de ne pas avoir d’annonces.
6. Vous pouvez aussi désactiver l’écran de verrouillage voir chapitre Erreur : source de la

PNE-EDT Windows® 10 Professionnel 265/440


Astuces

17.15 - Désactiver l’écran de verrouillage (RS1 Pro).

Depuis la version 1607, il n’est plus possible de désactiver l’écran de verrouillage dans la
version Pro. La modification de la clé de registre fonctionne seulement avec les versions
Entreprise et Éducation.
Voici une astuce pour que cela fonctionne avec la version Pro avec certaine limite. Pour cela il faut
créer une tâche.
1. Lancez le planificateur de tâches
2. Dans le volet de droite cliquez sur Créer une tâche…
3. Dans l’onglet Général :
1. Donnez un nom à votre tâche par exemple : Désactiver l’écran de verrouillage
2. Cliquez sur le bouton Utilisateur ou groupe… Dans la nouvelle fenêtre entrez Système
et cliquez sur le bouton Vérifier le nom puis cliquez sur OK
3. Cochez la case : Exécuter avec les autorisations maximales
4. Et dans Configurer pour sélectionner Windows 10
4. Dans l’onglet Déclencheurs :
1. Cliquez sur le bouton Nouveau… Dans la nouvelle fenêtre, à la rubrique Lancer la
tâche : sélectionnez A l’ouverture de session et cliquez sur OK.
2. Cliquez sur le bouton Nouveau… Dans la nouvelle fenêtre, à la rubrique Lancer la
tâche : sélectionnez Au déverrouillage de la station de travail et cliquez sur OK.
5. Dans l’onglet Actions :
1. Cliquez sur le bouton Nouveau… Dans la nouvelle fenêtre, entrez dans le champ
Programme/script : reg.exe. Dans le champ Ajouter des arguments (facultatif)
entrez la chaîne suivante : add
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\S
essionData /t REG_DWORD /v AllowLockScreen /d 0 /f

6. Cliquez sur OK pour fermer la fenêtre. La tâche et créée. Vous pouvez l’exporter au format
xml pour la réinjecter dans vos masters.
7. Pour intégrer une tâche au format xml en ligne de commande, ouvrez une invite de
commande en mode administrateur et tapez la commande suivante :
SCHTASKS /CREATE /XML nom_du_fichier_xml /TN nom_de_la_tache
Faites un Copier / Coller dans un éditeur de texte du texte ci-dessous et sauvegardez-le.
<?xml version="1.0" encoding="UTF-16"?>
<Task version="1.4" xmlns="http://schemas.microsoft.com/windows/2004/02/mit/task">
<RegistrationInfo>
<Date>2016-08-05T21:42:48.8767005</Date>
<Description>Désactive l'écran de verrouillage dans Windows 10 1607 Pro</Description>
<URI>\Désactivation de l'écran de verrouillage</URI>
</RegistrationInfo>
<Triggers>
<LogonTrigger>
<Enabled>true</Enabled>
</LogonTrigger>

PNE-EDT Windows® 10 Professionnel 266/440


Astuces

<SessionStateChangeTrigger>
<Enabled>true</Enabled>
<StateChange>SessionUnlock</StateChange>
</SessionStateChangeTrigger>
</Triggers>
<Principals>
<Principal id="Author">
<UserId>S-1-5-18</UserId>
<RunLevel>HighestAvailable</RunLevel>
</Principal>
</Principals>
<Settings>
<MultipleInstancesPolicy>IgnoreNew</MultipleInstancesPolicy>
<DisallowStartIfOnBatteries>true</DisallowStartIfOnBatteries>
<StopIfGoingOnBatteries>true</StopIfGoingOnBatteries>
<AllowHardTerminate>true</AllowHardTerminate>
<StartWhenAvailable>false</StartWhenAvailable>
<RunOnlyIfNetworkAvailable>false</RunOnlyIfNetworkAvailable>
<IdleSettings>
<StopOnIdleEnd>true</StopOnIdleEnd>
<RestartOnIdle>false</RestartOnIdle>
</IdleSettings>
<AllowStartOnDemand>true</AllowStartOnDemand>
<Enabled>true</Enabled>
<Hidden>false</Hidden>
<RunOnlyIfIdle>false</RunOnlyIfIdle>
<WakeToRun>false</WakeToRun>
<ExecutionTimeLimit>PT72H</ExecutionTimeLimit>
<Priority>7</Priority>
</Settings>
<Actions Context="Author">
<Exec>
<Command>reg.exe</Command>
<Arguments>add
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\SessionData /t REG_DWORD /v
AllowLockScreen /d 0 /f</Arguments>
</Exec>
</Actions>
</Task>

17.16 - Supprimer l’image d’arrière-plan de l’écran de verrouillage sur


l’écran de connexion

Pressez les touches Win + I pour ouvrir l’application Paramètres. Aller dans
Personnalisation / Écran de verrouillage et désactivez Afficher l’image d’arrière-plan
de l’écran de verrouillage…
Par le registre :
Remplacer la chaîne de caractère en rouge par votre UID
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SystemProtectedUserData\S-1-5-21-
xxxxxxxxx-xxxxxxxx-xxxxxxxxx-xxxx\AnyoneRead\LockScreen]
"HideLogonBackgroundImage"=dword:00000000

17.17 - Désactiver les Suggestions de Menu Démarrer

Le menu Démarrer de Windows 10 montre de temps en temps quelques liens suggérés, qui
lorsque l’on clique dessus ouvre la page de Windows Store sur l’appli suggérée. Selon
Microsoft, cela est fait pour améliorer l’expérience utilisateur et qu’ils ne sont pas payés
pour montrer les liens suggérés !
Pour désactiver toutes les suggestions de menu Démarrer, faite un clic droit sur le bureau, puis sur
Personnaliser. Cliquez sur Accueil et désactiver l’option nommée « Afficher occasionnellement
les suggestions dans l’écran d’accueil ».

PNE-EDT Windows® 10 Professionnel 267/440


Astuces

Le réglage est stocké dans la clé de Registre suivante :


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ContentDeliveryManager]
"SystemPaneSuggestionsEnabled"=dword:00000000

17.18 - Modifier le délai d’attente de Chkdsk au démarrage de Windows

Dans les premières versions de Windows, si votre partition de disque dur a été marquée
comme mauvaise en raison d’un arrêt anormal ou en raison de la corruption de secteurs,
Chkdsk était lancé au démarrage du système pour résoudre les erreurs disque. Vous aviez
alors le choix d’annuler la vérification du disque et continuer le démarrage de Windows avant que
commence l’analyse et la correction des erreurs. Dans Windows 10, ce délai d’attente est défini sur
0 par défaut, donc il n’est plus possible d’annuler la vérification du disque.
Pour modifier ce délai d’attente au démarrage de Windows 10, vous devez appliquer une
modification du registre.
1. Ouvrez l’éditeur du Registre en lançant Regedit.exe
2. Modifiez la valeur de la clé suivante : (en seconde : ex. 10 secondes)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager]
"AutoChkTimeout"=dword:000000a

3. Vous aurez 10 secondes avant que Chkdsk commence à vérifier votre disque dur lors du
démarrage de l’OS.

17.19 - Désactiver la réparation automatique au démarrage de Windows

Lors du démarrage, Windows 10 exécute la fonction de réparation automatique et tente de


réparer les problèmes rencontrés. Si votre PC plante deux fois consécutivement ou ne
démarre pas, il va lancer la procédure de réparation automatique et va essayer de résoudre
le problème. Il exécute chkdsk et gère également le vérificateur des fichiers système (sfc.exe) pour
restaurer les fichiers corrompus.
Bien que cette fonctionnalité soit utile pour l’utilisateur moyen, dans certaines situations, cette
réparation automatique peut être agaçante. Il est déjà arrivé que Windows 10 soit resté coincé dans
une boucle de réparation. Il est donc préférable dans ce cas de ne pas laisser Windows faire toutes
les réparations automatiques.
Une autre raison importante pour ne pas activer la réparation automatique est parce que Windows
vous ne dit rien sur ce qu’il fait exactement lors de la réparation.
Pour désactiver la réparation automatique au démarrage de Windows 10, procédez comme
suit :
1. Ouvrez une invite de commandes en tant qu’administrateur.
2. Tapez la commande suivante :
bcdedit /set recoveryenabled NO

Maintenant, vous avez le contrôle même si Windows 10 ne démarre pas. Vous pouvez
exécuter manuellement la commande chkdsk ou bcdedit pour réparer les questions liées au
démarrage.
3. Pour réactiver la fonctionnalité de réparation automatique de Windows 10, tapez ce qui suit

PNE-EDT Windows® 10 Professionnel 268/440


Astuces

dans une invite de commandes :


bcdedit /set recoveryenabled YES

17.20 - Désactiver la Maintenance automatique dans Windows

Lorsque vous n’utilisez pas votre PC, Windows 10 effectue une maintenance automatique.
C’est une tâche planifiée quotidienne qui fonctionne lorsque le PC est inutilisé. Lorsqu’elle
est activée, cette tâche effectue divers travaux comme la mise à jour des apps, la mise à
jour de Windows, scan de sécurité et bien d’autres choses. Voici comment désactiver la
Maintenance automatique dans Windows 10 et pour quoi vous pourriez vouloir vous débarrasser
de cette fonctionnalité.

En général, la Maintenance automatique est une fonctionnalité utile. Alors que votre ordinateur est
inactif, elle essaie de maintenir les performances du système d’exploitation, la sécurité et le
maintien à jour. Son but principal est de ne pas affecter les performances du système d’exploitation,
en rassemblant toutes les tâches et en les exécutant en arrière-plan.
S’il vous arrive d’utiliser votre PC intensivement au cours de la période d’entretien prévue, il sera
reporté à une autre fois. La plupart des utilisateurs ne devraient pas désactiver cette fonctionnalité,
mais il peut y avoir une situation où vous aurez vraiment besoin de la désactiver.
Par exemple, vous avez un écran de la mort (BSOD : Blue Screen of Death) ou si votre PC se
bloque pendant le temps d’inactivité, cela peut indiquer qu’une tâche le provoque dans le cadre de
la maintenance automatique. Ainsi, à des fins de dépannage, vous pourriez vouloir la désactiver
pour vérifier le comportement de l’OS lorsqu’il est inactif.
Pour désactiver la Maintenance automatique dans Windows 10, vous devez effectuer les
opérations suivantes :
1. Ouvrez l’éditeur du registre avec Regedit.
2. Modifiez ou créez la clé suivante :
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\Maintenance]
"MaintenanceDisabled"=dword:00000001

3. Redémarrez le PC.
La Maintenance automatique dans Windows 10 sera désactivée. Pour l’activer à nouveau,
modifiez la valeur à 0, ou supprimez la clé.

17.21 - Ajouter une icône Internet Explorer sur le bureau

Dans les premières versions de Windows, l’icône d’Internet Explorer sur le bureau n’était
pas juste un raccourci, mais un objet ActiveX qui donnait accès aux différents paramètres
d’Internet Explorer lorsque l’on faisait un clic droit dessus. Une telle icône peut toujours
être ajoutée sur le bureau dans Windows 10.

PNE-EDT Windows® 10 Professionnel 269/440


Astuces

Dans Windows 10, Microsoft recommande son nouveau navigateur appelé « Edge ». Ce navigateur
est une application universelle, qui, à ce jour, manque de nombreuses fonctionnalités même pour un
utilisateur moyen. Pour ceux qui préfèrent Internet Explorer, une icône sur le bureau pourrait être
utile.
Pour ajouter l’icône Internet Explorer sur le bureau, procédez comme suit :
1. Ouvrez le bloc-notes et copiez-y les lignes suivantes :
REGEDIT4

[HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30301D}]
@="@ieframe.dll,-880"
"InfoTip"="@,-881"

[HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30301D}\DefaultIcon]
@="C:\\Windows\\System32\\ieframe.dll,-190"

[HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30301D}\InProcServer32]
@="C:\\Windows\\System32\\ieframe.dll"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30301D}\shell\Open\Command]
@="\"C:\\Program Files\\Internet Explorer\\iexplore.exe\""

[HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30301D}\shell\InPrivate]
@="@ieframe.dll,-13171"

[HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30301D}\shell\InPrivate\Command]
@="\"C:\\Program Files\\Internet Explorer\\iexplore.exe\" - private"

[HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30301D}\shell\Properties]
@="@ieframe.dll,1031"
"Position"="bottom"

[HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30301D}\shell\Properties\command]
@="rundll32.exe Shell32.dll, Control_RunDLL InetCpl.cpl,"

[HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-
08002B30301D}\Shellex\ContextMenuHandlers\ieframe]
@="{871C5380-42A0-1069-A2EA-08002B30309D}"

[HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30301D}\Shellex\MayChangeDefaultMenu]
@=""

[HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30301D}\ShellFolder]
@="@ieframe.dll,-190"
"HideAsDeletePerUser"=""
"HideOnDesktopPerUser"=""
"HideFolderVerbs"=""
"WantsParseDisplayName"=""
"Attributes"=dword:00000024

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{871C5380-
42A0-1069-A2EA-08002B30301D}]

2. Sauvegardez le fichier en « ie.reg »


3. À partir de l’explorateur de fichier, double-cliquez sur le fichier « ie.reg » pour l’importer
dans votre base de registres. Confirmer l’invite UAC et la demande de l’éditeur du registre
de fusionner.
4. Faites un clic droit sur une zone vide du bureau et choisissez « Actualiser » dans le menu
contextuel. L’icône d’Internet Explorer s’affiche.
5. Vous pouvez faire clic droit sur l’icône pour avoir accès aux options d’IE.

17.22 - Créer un raccourci de sauvegarde système

Depuis Windows 7, le système a un outil intégré qui permet de créer une image système
avec les données du système et données utilisateur. Il est situé dans le Panneau de

PNE-EDT Windows® 10 Professionnel 270/440


Astuces

configuration / Sauvegarder et restaurer (Windows 7). Si vous préférez cet outil aux autres outils
et applications disponibles pour la création d’images système, vous pourrez être intéressés par la
création d’un raccourci pour lancer l’assistant Créer une image système d’un simple clic.
Vous pourrez utiliser cette image pour restaurer rapidement votre système d’exploitation.
Pour créer un raccourci de sauvegarde système, procédez comme suit :
1. Faites un clic droit sur le bureau et sélectionnez Nouveau > Raccourci.
2. Dans le champ « Entrez l’emplacement de l’élément », tapez la commande suivante :
sdclt.exe /BLBBACKUPWIZARD

3. Nommez ce raccourci « Créer une image système », puis terminez l’assistant.


4. Maintenant, lorsque vous avez besoin de créer une image système, cliquez sur ce raccourci.

17.23 - Créer un point de restauration en un seul clic

Si vous utilisez la fonction Restauration du système dans Windows 10 pour restaurer votre
système d’exploitation au dernier point stable connu, vous pourrez être intéressé par
possibilité de créer rapidement un point de restauration en un clic. Dans les versions
modernes de Windows, il est particulièrement utile parce que la restauration du système a été
réduite afin de créer des points de restauration beaucoup moins fréquemment, seulement une fois
par semaine !
Avant de commencer, assurez-vous que la restauration système est activée.
Pour créer un raccourci, vous devez effectuer les opérations suivantes :
1. Faites un clic droit sur le bureau et sélectionnez Nouveau > Raccourci.
2. Dans le champ « Entrez l’emplacement de l’élément », tapez ce qui suit :
cmd.exe /k "Wmic.exe /Namespace:\\root\default Path SystemRestore Call
CreateRestorePoint "%DATE%", 100, 7"

3. Vous trouverez une icône appropriée est dans le fichier suivant :


C:\Windows\System32\rstrui.exe

4. Donnez à ce raccourci le nom désiré. (Ex : Création point Restauration).


5. Maintenant, ouvrez les propriétés du raccourci en cliquant droit dessus et cliquez sur le
bouton Avancé… Cochez l’option Exécuter en tant qu’administrateur et cliquez sur OK
pour enregistrer les paramètres.
6. Pour créer un point de restauration, cliquez sur le raccourci.
7. Vous pouvez utiliser la commande WMIC mentionnée dans les fichiers de commandes
ainsi :
Wmic.exe /Namespace:\\root\default Path SystemRestore Call
CreateRestorePoint "%DATE%", 100, 7

17.24 - Comment créer un raccourci pour Windows Update

Voici comment créer un raccourci pour Windows Update qui s’ouvre directement sur la
rubrique de Windows Update dans Paramètres.

PNE-EDT Windows® 10 Professionnel 271/440


Astuces

3. Faites un clic droit sur le bureau et sélectionnez Nouveau > Raccourci.


4. Dans le champ « Entrez l’emplacement de l’élément », tapez la commande suivante :
explorer ms-settings:windowsupdate
3. Nommez ce raccourci « Windows update », puis terminez l’assistant.

4. Maintenant, lorsque vous avez besoin de mettre à jour votre système, cliquez sur ce
raccourci.

17.25 - Arrêter la modification de l’imprimante par défaut

Dans Windows 10, si vous avez plusieurs imprimantes, y compris les imprimantes
virtuelles telles que Microsoft Print to PDF, et que vous en définissez une par défaut, celle-
ci sera automatiquement changée lorsque vous imprimerez sur une imprimante non-défaut
la fois d’après. Le panneau de contrôle Périphériques et imprimantes et généralement utilisé pour
définir l’imprimante par défaut, mais il y a un autre paramètre dans Windows 10 qui l’emporte sur
la préférence de l’utilisateur.
Cliquez sur Démarrer, puis sur Paramètres / Périphériques / Imprimantes et scanners. Cette
interface vous permet de sélectionner une imprimante, de la définir par défaut, ou de la supprimer.
Sélectionnez votre imprimante et cliquez sur Définir par défaut. Ensuite, pour empêcher Windows
de changer l’imprimante par défaut, désactivez l’option Laisser Windows gérer mon imprimante
par défaut.
La clé de registre de la désactivation est la suivante :
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\Currentversion\Windows]
"LegacyDefaultPrinterMode"=dword:00000001

17.26 - Recherchez rapidement les solutions disponibles pour les rapports


de problèmes

Si un programme cesse de fonctionner ou de répondre, Windows 10 peut automatiquement


signaler le problème et rechercher une solution. Par défaut, Windows 10 recueille les
informations qui décrivent le problème. C’est ce qu’on appelle un rapport de problème. Il
peut inclure le nom du programme, la version, la date et l’heure a laquelle le problème est arrivé.
L’envoi d’un rapport de problème permet à Windows 10 de vous avertir si une solution est
disponible.
Pour rechercher les solutions disponibles, procédez comme suit :
Pressez les touches Win + R du clavier pour ouvrir la boîte de dialogue Exécuter. Tapez ou
collez la commande suivante dans la boîte exécuter :
rundll32.exe werconcpl.dll,LaunchErcApp -updatecheck

Appuyez sur Entrer et Windows démarrera directement en recherchant les solutions disponibles
pour les rapports de problème sur votre PC.

PNE-EDT Windows® 10 Professionnel 272/440


Astuces

Astuces
Si vous voulez ouvrir directement la page Recherchez des solutions à ces problèmes, utilisez cette
commande :
control.exe /name Microsoft.ActionCenter /page pageSignoff

17.27 - Active Setup (déployer une configuration sur tous les profils
existants ou avenirs)

Active Setup est similaire à un RunOnce, cela permet de lancer une commande à
l’ouverture de session. Cette commande sera lancée une fois et une seule fois pour les
utilisateurs (existants ou nouveaux) lors de l’ouverture de session.
Les clés de registre à mettre en place pour utiliser Active Setup se trouvent dans :
• HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed
Components\<UID>

Lors de l’exécution de l’Active Setup à l’ouverture de session, une clé de registre sera placée dans
• HKEY_CURRENT_USER\Software\Microsoft\Active Setup\Installed
Components\<UID>

17.27.1 - Fonctionnement d’Active Setup

Lors de l’ouverture de session, le système recherche toutes les clés du registre Active Setup dans la
ruche HKEY_LOCAL_MACHINE et regarde si elles existent dans
HKEY_CURRENT_USER\Software\Microsoft\Active Setup\Installed Components\

Si elles existent, alors les clés ne sont pas exécutées. Si elles n’existent pas, les clés sont exécutées
puis copiées dans HKEY_CURRENT_USER\Software\Microsoft\Active Setup\Installed
Components\ pour ne plus être lancés à la prochaine ouverture de session.

17.27.2 - Création d’un Active Setup

L’active Setup va vous permettre d’exécuter une commande, un script, un MSI, etc. au démarrage de
la session utilisateur. Pour cela, il est nécessaire de créer une clé avec un ID unique dans
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\

Il faut créer un GUID unique pour cela vous pouvez utiliser l’une des adresses Internet fournies à la
fin de ce chapitre.
Ensuite, il faut créer au minimum la clé StubPath de type chaîne qui définira ce que vous souhaitez
lancer (Script, MSI, etc.)
La donnée à mettre dans la clé StubPath est la commande que vous souhaitez exécuter. Cela peut
être l’exécution d’un fichier. MSI par exemple, ou bien encore, l’exécution d’un fichier Reg. Ainsi,
tous les utilisateurs auront une clé de registre copié sur HKEY_CURRENT_USER.

PNE-EDT Windows® 10 Professionnel 273/440


Astuces

C’est la seule technique à ma connaissance pour pouvoir exécuter une commande sur tous les
profils « HKEY_USERS ».
Vous pouvez utiliser Active Setup dans bien d’autres cas…
Liens
https://www.guidgenerator.com/online-guid-generator.aspx
http://www.guidgen.com/
http://www.somacon.com/p113.php

17.28 - Comment faire un redémarrage d’urgence

Windows 10 dispose d’un mode de redémarrage secret appelé « Redémarrage


d’urgence ». Lorsque vous effectuez un redémarrage d’urgence, Windows force la
fermeture de toutes les applications en cours d’exécution et vous ne verrez aucun
avertissement sur l’enregistrement de votre travail. Cette façon de redémarrage peut être utile si
vous avez des problèmes avec des applications ou des plantages de l’OS et souhaitez redémarrer
rapidement le PC pour le réparer.
Pour effectuer un redémarrage d’urgence dans Windows 10, vous devez effectuer les opérations
suivantes.
1. Appuyez sur les touches Ctrl + Alt + Suppr pour afficher l’écran d’options de sécurité.
À l’aide de cet écran, vous pouvez exécuter le gestionnaire de tâches, modifier votre mot de
passe, verrouiller votre PC, etc.
2. Dans le coin inférieur droit de l’écran, vous verrez le bouton d’arrêt.
Appuyez et maintenez la touche CTRL du clavier, puis cliquez sur ce bouton d’arrêt.
3. Validez le message le redémarrage d’urgence en cliquant sur OK.

17.29 - Erreur – Un ou plusieurs protocoles réseau sont absents sur cet


ordinateur.

Le problème avec plusieurs cas possibles :


• Plus de connexion réseau bien que l’icône réseau vous dit le contraire.
• Connexion internet et réseau bon, mais impossibilité de se connecter au domaine (erreur
DNS chanps SRV non rempli).
Vous exécutez le module de résolution des problèmes réseau et vous avez le message suivant :

PNE-EDT Windows® 10 Professionnel 274/440


Astuces

Vous tentez la réparation, soit il vous dit l’erreur est réparée alors que ça ne fonctionne toujours pas
ou il ne peut pas réparer.
Essayez les pistes suivantes :
1. Désactiver le pare-feu
2. Mettre à jour de driver de la carte réseau
3. Désinstallez et supprimez le driver réseau par le panneau de configuration puis réinstallez-le.
4. Réinitialisez le catalogue winsock par la commande : netsh winsock reset
5. Reconfigurer le réseau avec la commande IPCONFIG. Lancer les commandes à la suite.
netcfg -d
ipconfig /release
ipconfig /renew
ipconfig /flushdns
ipconfig /registerdns
6. Ouvrez le Registre avec regedit, allez à la clé suivante :
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Nsi\{eb004a00-9b1a-11d4-
9123-0050047759bc}\26

Faite un clic droit sur la clé, dans le menu, cliquez sur Autorisation… Dans la boîte de
dialogue sélectionnez Tous le monde puis cochez Contrôle total et cliquez sur le bouton
Appliquer et OK
Ouvrez une Invite de commandes en mode administrateur et tapez la commande suivante :
netsh int ip reset

7. Et en dernier ressort, si rien d’autre n’a fonctionné, il faut supprimer les clés Winsock du
registre.
Sur un PC qui n’a pas ce problème, sauvegardez les clés suivantes dans un fichier reg :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winsock
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2

Sur le PC malade supprimez les deux clés et importez les clés de l’autre PC.
8. Vous pouvez aussi essayer la fonctionnalité suivante : (RS1)

PNE-EDT Windows® 10 Professionnel 275/440


Astuces

Démarrer / Paramètres / Réseau et Internet / État / Réinitialisation du réseau / et


cliquez sur le bouton Réinitialiser maintenant

17.30 - Vérifier la signature de vos drivers

Les pilotes de périphérique sont des fichiers importants, car ils permettent au système
d’exploitation d’interagir avec le matériel connecté. À l’instar des fichiers exécutables, ils
peuvent être signés numériquement pour améliorer leur vérifiabilité.
Windows est fourni avec un outil de vérification de pilote appelé Vérification des signatures de
fichiers que vous pouvez utiliser à cet effet.
Faite un clic droit sur le bouton Démarrer puis cliquez sur Exécuter et tapez sigverif
Pour analyser la signature des drivers, cliquez sur le bouton Démarrer. L’analyse ne prend pas
beaucoup de temps. Le programme crée automatiquement un fichier journal. Pour visualiser le
journal, cliquez sur bouton Avancé et Afficher le journal. Le journal se trouve sous
C:\Users\Public\Documents.

17.31 - Graver une image ISO en ligne de commandes

Windows permet de graver des fichiers ISO sans outils tiers. Cette fonctionnalité a été
ajoutée dans Windows à partir de la version 7. Tout ce dont vous avez besoin est un
CD/DVD vierge et un fichier ISO. Une caractéristique moins connue de Windows est la
possibilité de graver un fichier ISO à partir d’une invite de commande.
Cet outil est intégré par défaut dans Windows et il est situé dans le dossier :
C:\windows\system32\isoburn.exe

Syntaxe :
ISOBURN. EXE [/Q] [<lettre_de_lecteur>:] <fichier_ISO>

Le paramètre /Q lance la gravure dans la fenêtre Graveur d’image disque Windows.


Pour graver un fichier ISO à partir de l’invite de commande dans Windows, vous devez effectuer les
opérations suivantes.
1. Ouvrir une invite de commande.
2. Dans la fenêtre de commande ouverte, tapez ce qui suit :
ISOBURN. EXE /Q E: D:\ISO\Window10. ISO

Remplacez la lettre E : dans la ligne de commande par celle de votre graveur ainsi que le chemin
vers le fichier ISO.

17.32 - Optimiser un disque SSD

Les disques SSD sont de plus en plus présents au sein de nos machines, mais comme ils
sont différents des disques durs classiques, il est important d’adopter un comportement
adéquat par rapport à ces nouveaux périphériques.

PNE-EDT Windows® 10 Professionnel 276/440


Astuces

17.32.1 - Activer la fonction TRIM

La fonction TRIM permet d’optimiser votre SSD par l’exécution de commande de nettoyage.
Pour vérifier que la fonction TRIM est active, exécutez une invite de commandes (cmd.exe) en tant
qu’Administrateur et saisissez cette commande :
fsutil behavior query disabledeletenotify

Si fsutil retourne 1, le support de TRIM est actuellement désactivé, s’il retourne 0, le support de
TRIM est actif. Si besoin, pour l’activer il suffira de modifier la valeur de ce paramètre toujours
avec fsutil :
fsutil behavior set disabledeletenotify 0

17.32.2 - Désactiver la défragmentation

Sur un disque SSD, la défragmentation n’est pas nécessaire, et n’a aucun effet positif puisque ce
processus génère des lectures et écritures inutiles, ce qui nuit à la durée de vie du SSD.
Depuis Windows 8, Windows est capable de déterminer le type du disque et donc de savoir s’il faut
le défragmenter ou pas. En effet, sous Windows 8 on parle d’optimisation de manière générale et
non de défragmentation puisque Windows adaptera l’optimisation selon le type du disque.
Afin de planifier les optimisations sous Windows 10, ouvrez l’explorateur de fichiers et
sélectionnez un de vos lecteurs SSD. Cliquez ensuite sur l’onglet « Gestion » et sur « Optimiser »
ou lancer dfrgui.exe.
Vous remarquerez la présence de la colonne « Type de média » qui indique s’il s’agit d’un SSD ou
d’un disque dur. Pour modifier la planification, cliquez sur « Modifier les paramètres », et
sélectionnez la fréquence pour l’optimisation, par défaut elle est faite une fois par semaine.

17.32.3 - Déplacer le fichier de pagination de Windows

Ce fichier de pagination (SWAP), appelé également fichier d’échange, fait référence au fichier
« pagefil.sys » présent par défaut dans Windows. C’est en quelque sorte une mémoire virtuelle
(RAM) de secours pour votre ordinateur, utilisée notamment dans le cas où ce dernier manque de
mémoire physique.
Ce fichier génère des cycles d’écritures sur le SSD, il faut également le déplacer sur un autre disque
également.
Accédez au panneau de configuration et choisissez « Système », puis sur la gauche cliquez sur
« Paramètres système avancés ». Dans la section « Performances » cliquez sur « Paramètres ».
Dans la fenêtre « Options de performances », cliquez sur l’onglet « Avancé » puis sur le bouton
« Modifier ».
Pour déplacer le fichier d’échange sur un autre lecteur, par exemple de C vers D, C étant sur le
disque SSD et D un disque physique. On commence par sélectionner le lecteur C (décochez l’option
de gestion automatique si elle est active), cliquez sur « Aucun fichier d’échange » en dessous et
surtout cliquez sur « Définir ». On recommence la même opération pour le lecteur D sauf qu’à la
place on sélectionne « Taille personnalisée » et entré la valeur « Recommandée » qui se trouve en

PNE-EDT Windows® 10 Professionnel 277/440


Astuces

bas de la fenêtre, dans les champs « Taille initiale » et « Taille maximale » et cliquez sur Définir.
Le fichier d’échange pagefil.sys est désormais déplacé sur un autre volume !
Bien entendu, le fichier d’échange sera moins performant sur le disque dur que sur le disque SSD,
mais c’est pour le bien de votre disque alors à vous de choisir.

17.32.4 - Désactiver l’indexation des fichiers

L’indexation des fichiers vise à réduire le temps de chargement lorsque l’on effectue une recherche
sur sa machine, grâce à la construction d’un index réalisé par le service d’indexation intégré à
Windows.
Étant donné que les disques SSD sont performants et proposent des temps d’accès très intéressants,
il n’est pas nécessaire d’opter pour l’activation du service d’indexation. D’autant plus, des actions
d’écritures sont réalisées pendant le processus d’indexation (chaque nouveau fichier est indexé).
Pour désactiver l’indexation sur le lecteur C correspondant au SSD, ouvrez l’explorateur de fichiers
et effectuez un clic droit « Propriétés » sur ce lecteur.
Dans l’onglet « Général » décochez l’option « Autoriser l’indexation du contenu des fichiers de
ce lecteur en plus des propriétés de fichier ».
Lorsque vous validerez, choisissez « Appliquer les modifications à C:\, aux sous-dossiers et aux
fichiers » pour désactiver l’indexation sur l’ensemble des données du lecteur C.

17.32.5 - Déplacer vos données sur un autre disque

Les cellules d’un SSD ont une durée de vie qui dépend directement de l’activité du disque, et donc
des actions que l’on entreprend dessus, qui déclencheront des lectures et écritures. Pour limiter cela,
il est conseillé de stocker sur le disque SSD uniquement le système et les logiciels.
Autrement dit, vos données personnelles (Musiques, Images, Documents, etc.) doivent être stockées
sur un autre disque.
Voici la liste des dossiers déplaçables : Contacts, Bureau, Favoris, Liens, Ma musique, Mes
documents, Mes images, Mes Vidéos, Parties enregistrées, Recherches, Téléchargement
1. cliquez sur “Démarrer” et “<utilisateur>” (<utilisateur> correspond à votre nom de
connexion).
2. Dans la fenêtre “<utilisateur>”, cliquez du bouton droit de la souris sur le dossier que vous
voulez déplacer et, dans le menu contextuel, cliquez sur “Propriétés”.
3. Dans la fenêtre “Propriétés”, cliquez sur l’onglet “Emplacement”.
4. Cliquez sur le bouton “Déplacer” (ou saisissez directement dans le champ le chemin de
votre nouveau dossier et cliquez sur le bouton “Appliquer”).
5. Dans la fenêtre “Sélectionner une destination”, sélectionnez le disque et le dossier de
destination pour héberger votre dossier. Il est important que ce dossier de destination ait un
nom significatif, et qu’il ne soit dédié qu’à héberger le contenu de votre dossier originel.
Une fois la sélection effectuée, cliquez sur le bouton “Sélectionner un dossier”.
6. Depuis la fenêtre “Propriétés”, cliquez sur le bouton “Appliquer”.

PNE-EDT Windows® 10 Professionnel 278/440


Astuces

7. Dans la fenêtre de commande “Déplacer le dossier”, cliquez sur le bouton “Oui”.

17.32.6 - Désactiver la mise en veille prolongée

Avec un disque SSD, les performances sont nettement améliorées, on a donc tendance à éteindre sa
machine plus souvent puisqu’elle démarrera rapidement… De ce fait, la fonctionnalité de mise en
veille prolongée (hibernation) perd de son intérêt.
Elle s’appuie sur le fichier « hiberfil.sys » qui pèse plusieurs Go, une raison de plus pour désactiver
cette fonctionnalité (cela n’empêche pas la mise en veille « normale » du PC).
Pour désactiver la veille prolongée, ouvrez une invite de commande en mode Administrateur et
tapez la commande suivante :
powercfg -h off

17.32.7 - Désactiver Superfetch et Prefetch

L’organisation des fichiers pour optimiser le démarrage et le préchargement des applications les plus
utilisées, voilà les deux tâches assurées par Superfetch et Prefetch. Concrètement, cela permet
d’améliorer les performances et c’est particulièrement utile avec un disque dur mécanique, avec un
SSD l’intérêt est là aussi, moindre.
Ça ne coûte rien de les laisser actifs… Sauf que ces deux services effectuent régulièrement des
écritures sur le disque, l’intérêt est donc là.
1. Désactiver Superfetch
Accédez au panneau de configuration, et sous « Outils d’administration » ouvrez la console
« Services ». Accédez aux propriétés du service nommé « Superfetch » et comme « Type de
démarrage » choisissez « Désactivé » et validez.
SC CONFIG SysMain START= Disabled
2. Désactiver Prefetch
Le Prefect quant à lui se désactive par l’intermédiaire du registre. Ouvrez l’éditeur de registre en
tant qu’administrateur et modifiez la clé suivante :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory
Management\PrefetchParameters]
"EnablePrefetcher"=dword:00000000

17.32.8 - Déplacement du répertoire temporaire du système (Temp)

Pour déplacer le répertoire temporaire du système vers une autre partition, ouvrez :
1. Clic droit sur le bouton “Démarrer” puis “Système”
2. Dans la nouvelle fenêtre, cliquez sur “Paramètres système avancés”
3. Cliquez sur le bouton “Variables d’environnement…”
4. Dans la fenêtre “Variables utilisateur pour…”, cliquez sur la ligne “TEMP” et modifiez
la valeur de la variable en lui donnant un nouveau chemin.

PNE-EDT Windows® 10 Professionnel 279/440


Astuces

5. Faire la même chose pour la variable “TMP”.


6. Refermer tout en cliquant le bouton “OK” et redémarrer le PC pour que les modifications
soient prises en compte.

17.32.9 - Déplacer le cache de Thunderbird

Ouvrez Thunderbird, clique droit sur le nom de votre compte, puis cliquez sur « Paramètres… »:
Cliquez sur « Paramètres serveur », et notez le chemin qui s’affiche dans « Répertoire local ».
Trouvez le dossier correspondant sur votre ordinateur.
En général, c’est l’emplacement par défaut qui est affiché pour le répertoire local, c’est-à-dire :
« C:\Users\<Nom>\Appdata\Roaming\Thunderbird\… »
Trouvez sur votre ordinateur le dossier qui contient tous vos courriers, copiez et collez-le à
l’emplacement de votre choix, sur un HDD. Dans notre exemple, le choix retenu est :
« D:\Courriers\Thunderbird ».
Cliquez sur « Parcourir » et indiquez ce nouveau chemin dans « Répertoire lo