III.2.

1 Comment accéder à la console gestion de stratégie de

sécurité locale ?

Pour accéder à la console de gestion de stratégie de sécurité locale, on suit le

chemin Panneau de configuration – outils d’administration – stratégie de
sécurité locale.

Vous pouvez également accéder à la console de la stratégie de sécurité locale

en faisant WIN + R puis saisir secpol.msc

III.2.1.1 Travaux Pratique : Configuration de la stratégie de sécurité local sur

windows 10

Étape 1 : Examinez les exigences en matière de sécurité.

Un client a besoin de six ordinateurs Windows autonomes dans une de ses

filiales. Ils doivent être configurés conformément à la stratégie de sécurité de
l'entreprise. Les stratégies doivent être configurées manuellement sur chaque
ordinateur. La stratégie de sécurité est la suivante :

• Les mots de passe doivent contenir au moins 8 caractères.

• Les mots de passe doivent être changés tous les 90 jours.

• Les utilisateurs peuvent changer de mot de passe une fois par jour.

1
• Les utilisateurs peuvent réutiliser un mot de passe unique après l'utilisation
de 8 autres.

• Les mots de passe doivent comprendre trois des quatre éléments suivants :

o Au moins un caractère alphanumérique en minuscules.

o Au moins un caractère alphanumérique en majuscules.

o Au moins un caractère numérique.

o Au moins un symbole.

• Les utilisateurs ne peuvent plus accéder à leur ordinateur après 5 tentatives

erronées de saisie du mot de passe. Les utilisateurs doivent patienter 5
minutes avant que le compteur se réinitialise et permette à nouveau de saisir
un mot de passe.

• Chaque paramètre de sécurité de la stratégie d'audit doit être activé.

• Après 30 minutes d'inactivité, l'utilisateur est automatiquement déconnecté.

• Les utilisateurs doivent ouvrir une session avant de retirer l'ordinateur

portable de la station d'accueil.

• Lors de la connexion, le titre et le texte suivants doivent s'afficher :

o Titre : Attention :
o Texte : Votre activité est surveillée. Cet ordinateur est conçu pour
une utilisation professionnelle uniquement.

• Les utilisateurs reçoivent un rappel les avertissant qu'ils doivent changer de

mot de passe 7 jours avant son expiration.

Étape 2 : Configurez les paramètres de sécurité Stratégie de mot de

passe.

2
Les six premières exigences de la stratégie de sécurité de l'entreprise sont
configurées dans la section Stratégies de compte de l'outil Stratégie de
sécurité locale.

a. Cliquez sur la flèche en regard de Stratégies de compte pour développer

cette section, puis cliquez sur Stratégie de mot de passe. Six stratégies sont
affichées dans le panneau de droite avec les paramètres de sécurité associés
par défaut.

b. La première stratégie, Appliquer l'historique des mots de passe, est

utilisée pour définir le nombre de mots de passe uniques que vous devez créer
avant d'être autorisé à réutiliser un mot de passe. Selon la stratégie de sécurité
de l'entreprise définie à l'étape 1, le paramètre de sécurité de cette stratégie doit
être 8. Double-cliquez sur Appliquer l'historique des mots de passe pour ouvrir
la fenêtre des propriétés Appliquer l'historique des mots de passe. Définissez la
valeur sur 8.

3
c. En vous basant sur les exigences de la stratégie de sécurité de l'étape 1,
entrez les valeurs que vous devez définir dans Stratégie de sécurité locale pour
les paramètres de sécurité restants de Stratégie de mot de passe

Remarque : le paramètre de sécurité Enregistrer les mots de passe en utilisant

un chiffrement réversible doit toujours être désactivé. Le fait d'enregistrer les

4
mots de passe en utilisant un chiffrement réversible est pratiquement identique
à l'enregistrement des mots de passe en clair. Pour cette raison, cette stratégie
ne doit jamais être activée à moins que les besoins des applications soient plus
importants que la nécessité de protéger les informations.

d. Double-cliquez sur chacune des stratégies et définissez les valeurs en

fonction des entrées du tableau ci-dessus. Lorsque vous avez terminé, la
configuration doit être similaire à celle-ci :

Étape 3 : Configurez les paramètres de sécurité Stratégie de verrouillage

du compte.

a. Selon la stratégie de sécurité définie à l'étape 1, combien de fois l'utilisateur

est-il autorisé à tenter d'ouvrir une session avant le verrouillage du compte ?

b. Combien de temps l'utilisateur doit-il attendre avant d'essayer de se

reconnecter ?

c. Utilisez les paramètres de sécurité Stratégie de verrouillage du compte

dans Stratégie de sécurité locale pour configurer les exigences de la stratégie.
Lorsque vous avez terminé, la configuration doit être similaire à celle-ci :

Conseil : vous devez d'abord configurer le Seuil de verrouillage de compte.

5
Étape 4 : Configurez les paramètres de sécurité de la stratégie d'audit.

a. Dans la Stratégie de sécurité locale, développez le menu Stratégies

locales, puis cliquez sur Stratégie d'audit.

b. Double-cliquez sur Auditer les événements de connexion aux comptes

pour ouvrir la fenêtre Propriétés. Cliquez sur l'onglet Expliquer pour en savoir
plus sur ce paramètre de sécurité.

c. Cliquez sur l'onglet Paramètre de sécurité, puis activez les cases à cocher
Réussite et Échec. Cliquez sur OK pour fermer la fenêtre Propriétés et
appliquer les paramètres de sécurité.

6
d. Continuez à modifier les autres paramètres de sécurité de Stratégie d'audit.
Cliquez sur l'onglet Expliquer de chacun des paramètres et lisez ce qu'ils font.
Cliquez sur les cases à cocher Réussite et Échec dans chaque fenêtre
Propriétés. Lorsque vous avez terminé, la configuration Stratégie d'audit doit
être similaire à celle-ci :

Étape 5 : Configurez les paramètres de sécurité Stratégies locales.

a. Dans Stratégie de sécurité locale, cliquez sur Attribution des droits

utilisateur dans Stratégies locales pour afficher les paramètres de sécurité.

7
c. Dans Stratégie de sécurité locale, cliquez sur Options de sécurité dans
Stratégies locales pour

afficher les paramètres de sécurité.

8
Étape 6 : Testez les paramètres de sécurité Stratégie de mot de passe.

a. Testez vos paramètres de sécurité Stratégie de mot de passe en essayant

de changer de mot de passe.

Essayez un nouveau mot de passe qui ne répond pas aux exigences de

longueur ou de complexité.

Panneau de configuration > Comptes utilisateur > Apporter des

modifications à mon compte dans les paramètres de l'ordinateur, puis
cliquez sur Modifier votre mot de passe.

b. Vous devriez voir un message indiquant que le nouveau mot de passe ne

répond pas aux exigences de la stratégie de mot de passe.

Étape 7 : Exportez et importez les paramètres de la stratégie de sécurité.

Le client dispose encore de 5 autres ordinateurs autonomes qui doivent

répondre aux mêmes exigences en matière de sécurité. Plutôt que de configurer
manuellement les paramètres de chaque ordinateur, exportez les paramètres
de cet ordinateur.

a. Dans la barre de menus de Stratégie de sécurité locale, cliquez sur Action >
Exporter la stratégie.

9
b. Donnez un nom au fichier .inf et enregistrez-le dans l'emplacement de votre
choix.

c. Copiez le fichier de stratégie de sécurité .inf sur un lecteur Flash. Branchez

celui-ci sur un autre ordinateur. Ouvrez Stratégie de sécurité locale, puis
cliquez sur Action > Importer la stratégie.

Recherchez le fichier .inf sur le lecteur Flash et ouvrez-le pour appliquer la

stratégie de sécurité au nouvel ordinateur en l’important.

III.3 chiffrer un disque dure avec bitLocker

III.3.1 Qu’est-ce que BitLocker

BitLocker est un système de sécurité intégré à Windows et qui permet de

chiffrer les données stockées sur votre ordinateur, ce qui permet d'assurer la
confidentialité de vos données personnelles même en cas de vol du disque
dure. Cette fonctionnalité de protection de données est disponible sur les
versions de Windows suivantes :

 Toutes les versions de Windows Server depuis la version 2008

 Windows 10 : Pro, Entreprise et Education

 Windows 8 et 8.1 : Pro et Entreprise

 Windows Vista : Ultimate et Entreprise

III.3.2 Pourquoi chiffrer son disque dur ?

Le chiffrement de données permet de protéger ces données. Cela est utile si

vous avez des données que vous souhaitez ne pas rendre accessibles.
En utilisant BitLocker, vous pouvez protéger l’accès à votre disque dur et
partition système de Windows.

10
Dans le cas d’un ordinateur portable, si vous perdez ce dernier, cela peut
protéger vos données de vol. De même si votre ordinateur est physiquement
accessible, les données ne seront pas accessibles via un Live CD.

III.3.3 En quoi consiste le chiffrement avec BitLocker ?

BitLocker pour Windows 10 permet de chiffrer vos disques locaux ou amovibles.

Lors du démarrage de Windows, la partition système doit être déchiffrée. La
protection peut cependant se faire de plusieurs manières :

 Par un lecteur flash USB

 Par la saisie d’un mot de passe

Le chiffrement et déchiffrement des disques se base sur une clé de chiffrement

et ne procédure de récupération est disponible en cas de perte de cette clé. Là
aussi plusieurs méthodes sont possibles :

 La création d’un fichier de récupération de la partition

 L’association du chiffrement de vos disques à votre compte Microsoft
 Imprimer la clé

En cas de perte de la clé de déchiffrement, les données seront totalement

inaccessibles et donc perdues.

III.3.4 Activer BitLocker

Dans un premier temps, accédez au Panneau de Configuration de Windows
10 puis Chiffrement de lecteur BitLocker.

11
Les lecteurs locaux apparaissent en liste avec un bouton activer BitLocker à
droite.

Dans certains cas, vous pouvez rencontrer un message d’erreur : Ce

périphérique n’en peut pas utiliser un module de plateforme sécurisée (TPM).
Votre administrateur doit définir l’option « Autoriser BitLocker sur un module
de plateforme sécurisée complète »

12
L’activation de cette option est à faire depuis l’éditeur de stratégie du groupe
local.

 Pour ouvrir ce dernier, sur votre clavier appuyez sur la touche Windows
+R
 Dans la fenêtre exécutez, saisissez gpedit.msc puis OK.
 Depuis l’éditeur de stratégies du groupe locale, déroulez à gauche :
Configuration de l’ordinateur > Modèles d’administration >
Composants Windows > Chiffrement de lecteur BitLocker > Lecteurs
du système d’exploitation
 A droite, double-cliquez sur Exiger une authentification supplémentaire
démarrage.
 Laissez les options telles quelles, notamment laissez l’option « Autoriser
BitLocker sans un module de plateforme sécurisée compatible » cochée.

13
III.3.5 Lancer le chiffrement du disque

Re-cliquez sur le bouton activer pour relancer l’activation de BitLocker.

L’assistant s’ouvre alors et on vous demande la méthode de déverrouillage au
démarrage. Vous avez donc le choix entre mot de passe ou lecteur Flash.

14
Il faut ensuite sauvegarder la clé de récupération, là aussi, plusieurs méthodes
sont possibles comme évoqué plus haut. Cette étape est importante pour ne
pas perdre l’accès à ses données dans le cas où vous oubliez le mot de passe.
Il est possible de revenir ultérieurement sur cette sauvegarde.

15
Ensuite vous devez choisir si vous souhaitez chiffrer que l’espace utilisé ou la
totalité du disque (plus long). La seconde option permet de chiffrer l’espace non
utilisé qui peut contenir des données récupérables.

Puis on vous demande la méthode de chiffrement, vous pouvez laisser l’option

recommandée.

16
III.3.6 Dernière étape de chiffrement BitLocker

La dernière étape pour activer le chiffrement du lecteur. Une fois cette étape
passée, il faut redémarrer l’ordinateur pour terminer le chiffrement du lecteur
système.

17
Une fois le chiffrement effectué, lors du démarrage de l’ordinateur, une page
bleue BitLocker s’ouvre. Le mot de passe est donc à saisir, dans le cas où vous
avez choisi cette méthode.

18
III.3.7 Après le chiffrement BitLocker

La gestion des disques indique que votre partition C est chiffré avec BitLocker.

Lors de l’accès à cette partition depuis un Live CD ou si vous branchez le disque

dur sur un autre ordinateur en Windows, le mot de passe de déchiffrement sera
demandé.

19
III.3.8 Désactiver BitLocker

Vous pouvez désactiver à tout moment le chiffrement de vos disques par

BitLocker. Pour cela, rendez-vous dans le Panneau de configuration de
Windows puis Chiffrement de lecteur BitLocker. Cliquez ensuite sur l’option
Désactiver BitLocker et laissez-vous guider

III.3.9 Utiliser la clé de récupération

Celle-ci permet d’accéder à vos donnes lorsque vous avez perdu votre mot de
passe. Cette clé de récupération BitLocker est donc extrêmement importante.

Vous avez chiffré votre disque dur avec BitLocker mais vous avez perdu ou
oublié le mot de passe. Grâce à la clé de récupération, il est possible d’accéder
à vos données.

III.3.9.1 Sauvegarder la clé de récupération

BitLocker permet de chiffrer vos disques pour protéger l’accès à un tiers.

Lorsque Windows souhaite accéder au contenu du disque, le mot de passe de
chiffrement est demandé. Ainsi, si votre partition C est chiffrée, à chaque
démarrage de l’ordinateur le mot de passe BitLocker est réclamé pour
déverrouillé le disque. Dans le cas où vous avez perdu le mot de passe
BitLocker, la clé de récupération permet d’accéder aux données. Sans elle, vous
ne pourrez plus accéder à vos données.

III.3.9.2 Récupérer la clé de récupération

Quelques rappels concernant cette clé de récupération.

Celle-ci vous a été donnée au moment de l’activation de BitLocker.
Plusieurs méthodes de stockage sont possibles :

 Sur un document imprimé que vous avez conservé.

 Enregistrés sur une clé USB.
 Dans votre compte Microsoft.

20
Il est aussi possible de sauvegarder la clé de récupération ultérieurement.
Pour cela, ouvrez le Panneau de configuration > chiffrement BitLocker.
Ensuite cliquez sur le bouton « Sauvegarder votre clé de récupération »

On retrouve alors les méthodes de sauvegarde de la clé de récupération

BitLocker citées précédemment.

Par exemple, sur une clé USB, cela se traduit par un fichier texte avec un
identificateur et la clé de récupération.

21
III.3.9.3 Utiliser la clé de récupération BitLocker

Lorsque vous tentez d’accéder à une partition de disque chiffrée par BitLocker.
Le mot de passe de déverrouillage est demandé.

22
Le bouton plus d’options permet d’utiliser la clé de récupération. Cliquez donc
sur ce bouton.

Il ne reste plus qu’à saisir ou copier/coller la clé de récupération BitLocker.

L’accès aux données devient alors possible.

23
III.4 chiffrer une clé USB avec BitLocker sous Windows 10

Pour crypter (chiffrer) sa clé USB, rendez-vous dans « Mon ordinateur ».

Sur votre clé USB, faites un clic droit puis « Activer BitLocker » afin d’activer le
chiffrement BitLocker.

Windows prépare BitLocker.

24
Vous devez ensuite saisir un mot de passe qui sera utilisé pour déchiffrer
(décrypter) la clé USB à chaque usage. Sans ce mot de passe, les données
de la clé USB sont inaccessibles et protégées.

25
Il est possible d’enregistrer un fichier ou de lier les informations du mot de passe
à un compte Microsoft, dans le cas où vous avez oublié ce mot de passe

26
En second lieu, vous devez indiquer si vous désirez chiffrer que les données
ou tout l’espace de la clé USB incluant l’espace libre. Chiffrer que les données
est beaucoup plus rapide.

27
La procédure de chiffrement et cryptage de la clé USB est prête.
Cliquez sur « Démarrer le chiffrement » pour lancer celle-ci.

28
Laisser l’opération de chiffrement / cryptage s’effectuer sur la clé USB.
Cela prend une dizaine de minutes.

Une fois terminé, un message vous indique que le chiffrement est terminé.
Votre clé USB apparaît avec un cadenas, indiquant que les données qui s’y
trouvent sont protégées.

Décrypter la clé USB

29
Rien de plus simple. Lors de l’insertion de votre clé USB sur Windows (n’importe
quelle édition), le mot de passe BitLocker vous ait demandé. Saisissez ce
dernier et les données de la clé USB deviennent accessibles.

III.5 Comment créer un disque de réinitialisation de mot de

passe sur Windows 10

Le disque de réinitialisation de mot de passe est créé quand le compte

d’utilisateur est accessible. Lors de la perte de mot de passe, on peut réinitialiser
le mot de passe sur l’interface de connexion. Ce genre de disque peut être utilisé
plusieurs fois. Toutefois attention, tout le monde peut réinitialiser le mot de
passe avec ce disque sans votre autorisation. Alors, il vaut mieux bien
conserver le disque de réinitialisation de mot de passe.

a- Branchez une clé USB sur l’ordinateur.

30
b- Saisissez « Créer un disque de réinitialisation du mot de passe
» dans la barre de recherche.

c- Dans la fenêtre affichée, cliquez sur le bouton « Suivant ».

d- Sélectionnez la clé USB cible et cliquez sur « Suivant ».

31
e- Tapez le mot de passe actuel et cliquez sur « Suivant ».

f- Une fois la création de la clé USB de réinitialisation du mot de

passe terminée, cliquez sur « Suivant ».

32
g- Cliquez sur « Terminer » quand le disque de réinitialisation du
mot de passe Windows est créé.

33
III.6 Comment utiliser le disque de réinitialisation de mot de
passe ?
a- Connectez la clé USB à l’ordinateur et cliquez sur « Réinitialiser
le mot de passe » et « Utiliser plutôt un disque de
réinitialisation de mot de passe ».

34
b- Dans la fenêtre affichée, sélectionnez la clé USB de
réinitialisation de mot de passe.

c- Créez un nouveau mot de passe

35
 d- Une fois la réinitialisation du mot de passe terminée, accédez
au compte avec le nouveau mot de passe.

III.7 Comment sauvegarder avec Windows 10

Windows intègre un outil qui permet de programmer à des heures régulières

une copie de ses fichiers personnels sur un support externe (disque dur externe,
clé USB, disque dur réseau…) : c’est la Sauvegarde Windows.

En utilisant la Sauvegarde Windows, vos documents seront à l’abri d’éventuels

accidents comme des suppressions de fichiers maladroites ou un plantage
irréversible de votre disque système.

III.7.1 Les Supports de sauvegarde.

Nous pouvons sauvegarder sur plusieurs type de support. Nous entre autres :

- Disquette : 1.44 MO
- ZIP : 100 Mo, 250 Mo
- Graveur : CDR,CDRW ( 700 Mo)

36
 - Graveur DVD : 4,7 GO
- Graveur Blue Ray: 25 à 100 Go
- Serveur SAN : Plusieurs To

III.7.2 Types de sauvegardes

- Normal: Sauvegarde les fichiers sélectionnés et marque chaque fichier

comme sauvegardé
- Copier: Sauvegarde les fichiers sélectionnés mais ne les marque pas
comme sauvegardés
- Incrémentielle: Sauvegarde les fichiers sélectionnés seulement s’ils ont
été créés ou modifiés depuis la dernière sauvegarde
- Différentielle: Sauvegarde les fichiers sélectionnés seulement s’ils ont
été créés ou modifiés depuis la dernière sauvegarde mais n’ont pas été
marqué comme sauvegardés.
- Tous les jours: Ne sauvegarde que les fichiers qui ont été créés ou
modifiés aujourd’hui.

III.7.3 Intervalles de sauvegarde

- A chaque fois que l’on travaille !!!

- Au minimum : une fois par jour (plus si possible)
- Archivage périodique (1 / an)
- « Mise en lieu sûr » des supports »

La Sauvegarde Windows permet de sauvegarder tous les fichiers présents dans

les bibliothèques, dossiers et disques que vous sélectionnerez.

Rendez-vous dans Panneau de configuration > Sauvegarder et restaurer

(Windows 7) > Accéder à l’outil de sauvegarde et de restauration de
Windows 7 et Cliquez sur Configurer la sauvegarde.

37
 1- Emplacement d’enregistrement de la sauvegarde

Sélectionnez votre support de stockage externe puis cliquez sur Suivant.

2- Contenu de la sauvegarde

38
Vous pouvez aussi sélectionner précisément les dossiers que vous souhaitez
sauvegarder en sélectionnant Me laisser choisir.

39
 3- Fréquence de sauvegarde :

Par défaut, Windows crée une sauvegarde tous les dimanches à 19 h. Pour
choisir un autre créneau, cliquez sur Modifier la planification.

Sélectionnez la fréquence de sauvegarde souhaitée. Vous avez aussi la

possibilité de désactiver la sauvegarde automatique en décochant la case
Exécution planifiée.

40
Windows débute alors la sauvegarde des fichiers et dossiers que vous avez
sélectionnés. Cela peut prendre pas mal de temps selon le volume de données
à sauvegarder.

4- Terminez en cliquant sur Enregistrer les paramètres et

exécuter la sauvegarde

41
III.7.4 Modifier les paramètres de la Sauvegarde Windows

Vous pouvez modifier à tout moment tout ce que vous venez de paramétrer
(l’emplacement des sauvegardes, les données à sauvegarder et la fréquence
de la sauvegarde) en cliquant sur Modifier les paramètres.

42
III.7.5 Comment restaurer une sauvegarde existante avec Windows
10

1- Rendez-vous dans panneau de configuration, système et sécurité et

Cliquez sur Restaurer les fichiers.

2- Sélection de la sauvegarde : par défaut, Windows sélectionne la

dernière sauvegarde effectuée. Pour restaurer vos fichiers à partir d’une
sauvegarde antérieure, cliquez sur Choisir une autre date.

43
Puis choisissez la sauvegarde à partir de laquelle vous souhaitez restaurer vos
fichiers personnels.

3- Sélection des fichiers et dossiers à restaurer : vous avez deux façons de

restaurer des fichiers/dossiers supprimés ou modifiés :
o Soit vous recherchez les fichiers/dossiers à restaurer à partir de leur
nom, en cliquant sur le bouton Rechercher :

44
o Soit vous parcourez votre sauvegarde avec l’Explorateur de fichiers à
la recherche des fichiers/dossiers à restaurer, en cliquant sur le bouton
Fichiers ou Dossiers.

45
4- Ajoutez les fichiers/dossiers à restaurer puis cliquez sur Suivant.

5- Choisissez l’emplacement où vos fichiers/dossiers seront restaurés : soit

dans leurs emplacements d’origine, soit dans un dossier que vous aurez
choisi.

46
6- Enfin, cliquez sur Restaurer pour lancer la restauration de vos fichiers et
dossiers !

7- Vérifiez que vos fichiers ont bien été restaurés en ouvrant l’Explorateur
de fichiers.

47
III.7.6 Comment supprimer une sauvegarde avec Windows 10

Si vous n’avez plus beaucoup d’espace sur le disque qui accueille les
sauvegardes, vous pouvez supprimer des anciennes sauvegardes. Pour ce
faire, rien de plus simple :

1- Rendez-vous dans panneau de configuration, système et

sécurité, sauvegarder et restaurer et Cliquez sur Gérer
l’espace.

2- Puis sur Afficher les sauvegardes.

48
3- Sélectionnez la sauvegarde que vous souhaitez effacer puis
cliquez sur Supprimer pour libérer de l’espace disque

49
 II.8
Comment Bloquer certaines applications via le registre sous
Windows 10

Vous devez d'abord vous connecter à Windows en utilisant le compte

d'utilisateur pour lequel vous souhaitez bloquer les applications. Ouvrez
l'Éditeur du Registre en appuyant sur Démarrer et en tapant "regedit". Appuyez
sur Entrée pour ouvrir l'Éditeur du Registre et lui donner la permission d'apporter
des modifications à votre PC.

50
Dans l'Éditeur du Registre, utilisez la barre latérale gauche

HKEY_CURRENT_USER - SOFTWARE - Microsoft - Windows –

CurrentVersion - Policies

Ensuite, vous allez créer une nouvelle sous-clé dans la clé Policies. Cliquez
avec le bouton droit sur la clé Stratégies, choisissez Nouveau> Clé, puis
nommez la nouvelle clé Explorer.

51
Ensuite, vous allez créer une valeur dans le nouveau Explorateur. Cliquez avec
le bouton droit sur la clé Explorer et choisissez Nouveau> Valeur DWORD (32
bits). Nommez la nouvelle valeur DisallowRun.

Double-cliquez sur la nouvelle valeur DisallowRun pour ouvrir sa boîte de

dialogue de propriétés. Modifiez la valeur de 0 à 1 dans la zone "Données de la
valeur", puis cliquez sur "OK".

Dans la fenêtre principale de l'Éditeur du Registre, vous allez créer une nouvelle
sous-clé Explorer clé. Cliquez avec le bouton droit sur la touche Explorer et
choisissez Nouveau > Clé. Nommez la nouvelle clé DisallowRun, tout comme
la valeur que vous avez déjà créée,

52
Maintenant, il est temps de commencer à ajouter des applications que vous
voulez bloquer. Pour ce faire, créez une nouvelle valeur de chaîne dans la clé
DisallowRun pour chaque application que vous voulez bloquer. Cliquez avec
le bouton droit sur la valeur DisallowRun, puis choisissez Nouveau > Valeur
de chaîne. Vous nommez ces valeurs avec des nombres simples, donc
nommez la première valeur que vous créez "1".

Double-cliquez sur la nouvelle valeur pour ouvrir sa boîte de dialogue de

propriétés, tapez le nom de l'exécutable que vous voulez bloquer dans
"(notepad.exe)", puis cliquez sur "OK".

53
Répétez ce processus, en nommant la deuxième valeur de chaîne "2" et le
troisième "3" et ainsi de suite, puis en ajoutant les noms de fichiers exécutables
que vous souhaitez bloquer à chaque valeur.

Lorsque vous avez terminé, vous pouvez redémarrer Windows, vous connecter
à ce compte d'utilisateur, puis tester des choses en essayant d'exécuter l'une
de ces applications. Vous devriez voir une fenêtre "Restrictions" pop-up vous
indiquant que vous ne pouvez pas exécuter l'application.

Vous devrez répéter ce processus pour chaque compte d'utilisateur pour lequel
vous devez bloquer des applications. Toutefois, si vous bloquez les mêmes
applications pour plusieurs comptes d'utilisateur, vous pouvez toujours créer
votre propre hack de Registre en exportant la clé DisallowRun après avoir

54
configuré le premier compte d'utilisateur, puis en l'important après vous être
connecté.

Si vous souhaitez modifier la liste des applications bloquées, revenez

simplement à la touche DisallowRun et apportez les modifications souhaitées.
Si vous souhaitez restaurer l'accès à toutes les applications, vous pouvez
supprimer la clé Explorer complète que vous avez créée, ainsi que la sous-clé
DisallowRun et toutes les valeurs. Ou vous pouvez simplement revenir en
arrière et modifier la valeur de la valeur DisallowRun que vous avez créée à
partir de 1, désactivant ainsi le blocage des applications tout en laissant la liste
des applications en place si vous souhaitez la réactiver l'avenir.

III.9 Restreindre les utilisateurs à n’utiliser que certaines

applications

Restreindre les utilisateurs à exécuter uniquement certaines applications dans

le Registre suit à peu près exactement la même procédure que le blocage
d'applications spécifiques. Vous devrez à nouveau vous connecter à Windows
à l'aide du compte d'utilisateur que vous souhaitez modifier. Lancez l'Éditeur du
Registre, puis dirigez-vous vers la clé suivante:

HKEY_CURRENT_USER - SOFTWARE - Microsoft - Windows -

CurrentVersion Policies

Cliquez avec le bouton droit sur la clé Stratégies, choisissez Nouveau > Clé,
puis nom la nouvelle clé Explorer.

55
Ensuite, vous allez créer une valeur dans la nouvelle Explorer. Cliquez avec le
bouton droit sur la clé Explorer et choisissez Nouveau > Valeur DWORD (32
bits). Nommez la nouvelle valeur RestrictRun.

Double-cliquez sur la nouvelle valeur RestrictRun pour ouvrir sa boîte de

dialogue de propriétés. Modifiez la valeur de 0 à 1 dans la zone "Données de
la valeur", puis cliquez sur "OK".

56
Dans la fenêtre principale de l'Éditeur du Registre, vous allez créer une nouvelle
sous-clé Explorer clé. Cliquez avec le bouton droit sur la touche Explorer et
choisissez Nouveau > Clé. Nommez la nouvelle clé RestrictRun, tout comme
la valeur que vous avez déjà créée.

Vous allez maintenant ajouter des applications auxquelles l'utilisateur peut

accéder. Créez une nouvelle valeur de chaîne dans la clé RestrictRun pour
chaque application que vous voulez bloquer. Cliquez avec le bouton droit sur la
valeur RestrictRun, puis choisissez Nouveau > Valeur de chaîne. Vous
nommez ces valeurs avec des nombres simples, donc nommez la première
valeur que vous créez "1".

57
Double-cliquez sur la nouvelle valeur pour ouvrir sa boîte de dialogue de
propriétés, tapez le nom de l'exécutable que vous voulez bloquer dans
"(notepad.exe)", puis cliquez sur "OK"

Répétez ce processus, en nommant les valeurs "2", "3", etc., puis en ajoutant
les noms des fichiers exécutables que vous souhaitez que l'utilisateur puisse
exécuter pour chaque valeur

58
Lorsque vous avez terminé, redémarrez Windows, connectez-vous à nouveau
à ce compte d'utilisateur et testez vos paramètres. Vous ne devez pouvoir
exécuter que les applications auxquelles vous avez explicitement autorisé
l'accès. Vous devrez répéter le processus avec chaque compte d'utilisateur
pour lequel vous souhaitez restreindre les applications ou créer votre propre
hack de Registre que vous pouvez utiliser pour appliquer plus rapidement des
paramètres à chaque utilisateur.

Pour annuler vos modifications, vous pouvez supprimer les Explorer clé créée
(avec la sous-clé RestrictRun et toutes les valeurs) ou vous pouvez rétablir la
valeur RestrictRun à 0, en désactivant l'accès restreint.

III.10 Bloquer l’éxécution d’un ou de plusieurs programmes

avec simple run blocker

Simple Run Blocker est une application qui permet de bloquer l’exécution de
programmes. Soit vous bloquez certains exécutables, soit vous autoriser une
liste ou les deux. Vous pouvez gérez les listes en haut à droite avec le menu
déroulant. Vous pouvez aussi faire glisser l’icône dans le programme Simple
Run Blocker pour l’ajouter ou cliquer sur le + Vert et aller chercher le programme
à bloquer ou à autoriser.

Etape 1 : Télécharger RunBloc.zip et décompresser-le.

Etape 2 : Lancer RunBlock.exe. Le programme ne s’installe pas, il se lance

directement.

Etape 3 : Une fois RunBlock ouvert, cependant vous pouvez ajouter des
programmes en cliquant sur le bouton + en bleu ( naviguez jusqu’au répertoire
d’installation de votre programme pour trouver le fichier .exe de votre
programme, généralement dans les dossiers C:\Programmes Files ou
C:\Programmes). Mais, pour être plus rapide, utiliser la fonctionnalité glisser-

59
déposer : faites glisser l’icône de votre programme ou logiciel dans la fenêtre
de RunBlock.

Etape 4 : Sélectionner ensuite l’option de blocage. Il y a trois options de blocage

à savoir :

Option 1 – Tout bloquer sauf la liste ci-dessous : Si vous souhaitez bloquer

tout les programmes installés sur votre machine sauf ceux qui sont dans la
liste.

Option 2 – Bloquer seulement la liste ci-dessous : Si vous voulez bloquer

seulement les programmes ajoutés dans la liste.

Option 3 – Désactiver le blocage : Choisir cette option pour désactiver le

blocage, aucun programme ne sera bloqué.

60
Etape 5 : Une fois que vous avez choisi le mode de blocage, cliquer ensuite
sur le bouton Sauvegarder pour enregistre les paramètres.

Etape 6 : Pour voir enfin le changement, vous devez cliquer sur le paramètres,
puis aller sur « Redémarrer l’Explorateur de Windows »

Lors d’une tentative d’exécution d’un programme bloqué, vous obtenez le

message : « Restrictions – Cette opération a été annulée en raison de
restrictions sur cet ordinateur. Contactez votre administrateur système »

61
III.11 Comment configurer le Contrôle parental ?
III.11.1 configuration graphique

Pour configurer le contrôle parental pour votre enfant, vous devez utiliser votre
compte d’utilisateur Administrateur. Avant de commencer, assurez-vous que
chaque enfant pour lequel vous souhaitez configurer le contrôle parental
dispose d’un compte Microsoft utilisateur standard car le contrôle parental
ne peut être appliqué qu’à un compte d’utilisateur standard.

Par la suite, votre enfant devra utiliser Edge et ne pourra plus utiliser la
navigation In Private.

Remarque : Outre le contrôle parental fournis par Windows, vous pouvez

installer d’autres contrôles, tels que le filtrage des sites Web et les rapports

62
d’activités, d’un fournisseur de services distinct comme celui de votre FAI
ou du commerce et utilisable avec tous les autres navigateurs ...

Créer un compte «Famille»

1. Vérifier votre statut personnel d’administrateur :

Sur le PC à partager avec votre enfant, se connecter avec votre compte
Microsoft personnel.

NB : Si vous n’avez qu’un seul compte sur ce PC, il s’agit forcément d’un
compte administrateur. Si vous avez au moins deux comptes, vérifier qui
est administrateur des deux et vous connecter à
celui là ou changer votre type de compte.
Méthode : Cliquer dans le menu Démarrer /
Paramètres / Compte.

Tout en haut de la fenêtre, à gauche, est inscrit

votre type de compte. Si votre statut n’est pas
celui d’Administrateur, Veuillez le modifier. Pour
changer le type de compte, dans Famille et autres
utilisateurs, sélectionner le compte en cliquer sur
son nom. Dans la fenêtre qui s’ouvre cliquer sur
Changer le type de compte

2. Créer un nouveau «Compte Famille».

Objectifs :

• Utiliser un même PC physique qui sera partagé avec d’autres utilisateurs

dans une zone personnelle réservée pour chacun d’eux.
• Pouvoir contrôler l’utilisation que chacun d’eux en fera et éventuellement
intervenir.

63
Méthode :
• Se connecter avec un compte
administrateur .
• Cliquer dans le menu Démarrer /
Paramètres / Compte .
• A gauche de la fenêtre cliquer sur la
rubrique : Famille et autres utilisateurs .
• A gauche cliquer sur le signe + Ajouter
un membre de la famille .

• Vérifier que Ajouter un enfant est bien coché

( pour pouvoir par la suite lui imposer un
contrôle parental).
• Saisissez son adresse e-mail ou
• Cliquer sur La personne ... ne dispose pas
d’une adresse e-mail pour lui en créer une !
( attention à la date de naissance de l’enfant
importante pour paramétrer le contrôle
Parental) ...
• Confirmer .

• Votre nouveau compte enfant créé, vous

revenez à cet écran. Le contrôle parental
est prêt à être activé.

NB : Pour Contrôler un second ordinateur «dédié» à l’enfant et non plus

seulement un ordinateur familial partagé, il suffit de créer le compte enfant
préalablement sur le PC familial comme expliqué précédemment, puis sur un
autre PC n° 2 dédié créer le même profil enfant avec le même compte. Lors
de la première connexion Avec ce PC n° 2. Il recevra la même demande
d’autorisation qu’il devra accepter.

Sur le PC administrateur, dans la fenêtre de gestion des paramètres en

ligne, Cliquer alors sur Vérifier l’Activités récentes

64
Les 7 divers
paramétrages possibles
apparaissent en
dessous avec le premier
sélectionné : Activités
récentes (ici vide, ce
qui est normal !)

Par la suite, il sera

possible de sélectionner
une période de
visualisation.

1. Activités récentes :

Deux options
(activables,
désactivables)
sont activées
par défaut : -
Activer le
rapport
d’activités très
conseillé pour
pouvoir le
consulter en
ligne et ici
plus bas. -
M’envoyer un
rapport
hebdomadaire
par E-mail
devient actif.

65
• Ce rapport sera envoyé à l’adresse mail du chef de famille, l’administrateur
qui à créé le compte enfant et donc consultable à partie de n’importe quel
ordinateur ayant accès au compte de messagerie de cet administrateur.
• NB : Si votre enfant utilise un smartphone sous Windows 10 avec ce
même compte enfant, le contrôle parental contrôlera ses connexions ...
avec ce smartphone.

Le rapport d’activités affiché à l’écran contient (ou contiendra) : sur

la période sélectionnée, • La navigation Web.

• Les applications et jeux utilisées.

• Les durées d’utilisation des appareils.

A noter que chez Edge de votre enfant, le mode Inprivate sera bloqué.

4. Temps d’écran :

• Cliquer sur le lien du même nom pour ouvrir la fenêtre suivante :

Les période par défaut

sont les suivantes.
Pour les modifier cliquer
sur une des cases d’un
jour. L’écran suivant va
s’ouvrir.

66
 une plage horaire
existante, cliquer sur
l’une des plages horaires
d’un jour.
Il est possible pour
ce jour de supprimer
des périodes qui ne
conviennent plus et d’en
ajouter d’autres.
Pour cela indiquez les
heures de début de fin et
Cliquer sur Ajouter.

Pour créer ou modifier

Si vous souhaitez définir la

même période durant tout
ou partie de la semaine
Cliquer sur Définir une limite
de durée.
Indiquez les heures de début
et de fin.
Cocher les jours souhaités.
Cliquer Ajouter .
Renouveler l’opération pour
les autres jours et périodes.
Cliquer enfin sur Annuler
pour refermer cette fenêtre.

6. Trouver votre enfant :

• Cliquer sur le lien du même nom pour ouvrir la fenêtre :

• Cette fonction sert, uniquement dans le cas d’un compte sur Smartphone
sous Windows 10, pour localiser votre enfant ou plutôt son smartphone.

7. Ajouter un autre enfant à la famille et paramétrer son contrôle

personnel :

67
NB : chaque enfant. ayant un compte Microsoft sur un ordinateur peut avoir
un contrôle parental personnel différent de celui de son frère ou de sa soeur.

Supprimer de la famille :

Si un des enfants pour une raison quelconque vous quitte, il est possible de
supprimer son compte de la famille. Néanmoins son compte Microsoft
continue d’exister. Il pourra l’utiliser mais ne sera plus contrôlé sur aucune
des machines

Pour ajouter un enfant depuis l’écran d’accueil Famille cliquer sur le lien de
même nom. L’écran suivant va s’ouvrir. Renseigner son adresse Microsoft.
Cliquer alors sur l’un des 2 boutons. Dès

68
qu’il utilisera un ordinateur avec ce compte il recevra l’invitation habituelle l’informant du contrôle
parental.

Pour supprimer un
enfant , cliquer ici sur
Plus pour faire apparaître
l’option Supprimer de la
famille .

8 . Paramétrer le moteur de recherches Bing : (même pour les adultes ).

Bing possède une fonction de restrictions lors de ses recherches.
• Ouvrir la page d’accueil de Bing : bing.com
• Dans le coin en haut à droite, Cliquer sur le symbole 3 traits superpo
sés ( Paramètres ).
• Puis dans le volet qui s’ouvre sur Filtre adultes
• Une nouvelle fenêtre s’ouvre, activer l’une des 3 options.
• Parcourez les autres paramètres disponibles
• Tout en bas de la page Cliquer sur Enregistrer.

III.11.2 Configuration du contrôle parental à travers l’invite de

commande

La syntaxe pour appliquer du Contrôle parentale est :

Net user username /time : days,times

Exemple : net user fatima /time :Sa,08 :00-16 :00

69
Cette ligne de commande indique que fatima ne pourra utiliser l’ordinateur que
le samedi de 08h à 16h

Net user paul /time :Lundi-Vendredi, 09 :00-20 :00

Net user jean /time : Lundi, 08 :00-15 :00 ; Mer, 10 :00-16 :00

Net user fatima /time :all permet d’annuler les restriction de connexion.

Pour voire la stratégie appliquée à un utilisateur, on fait Net user

nom_utilisateur

70