Empêcher les utilisateurs d'exécuter certains programmes

Si vous êtes administrateur système, vous pouvez rencontrer des problèmes avec vos utilisateurs exécutant des programmes comme iTunes ou BitTorrent dans votre environnement Microsoft Windows? Si vous souhaitez arrêter l'exécution de ces programmes, voici comment utiliser la stratégie de groupe ou le registre pour empêcher les utilisateurs d'exécuter certains programmes.

Option 1 – Appliquer la stratégie de groupe

  1. Maintenez le Clé Windows et appuyez sur "R” pour évoquer le Courir boite de dialogue.
  2. Taper "gpedit.msc", puis appuyez "Entrer“. Les Éditeur de stratégie de groupe apparaît.
  3. Développer "Configuration utilisateur” > “Modèles d'administration", puis sélectionnez "Système“.
  4. Ouvrez la politique "Ne pas exécuter les applications Windows spécifiées“.
    Ne pas exécuter spécifié sélectionné
  5. Définissez la stratégie sur "Activée", puis sélectionnez "Spectacle…
    Ne pas exécuter la fenêtre des applications Windows spécifiées
  6. Ajoutez les programmes que vous souhaitez empêcher l'utilisateur de s'exécuter à la liste des applications non autorisées. Utilisez le nom du fichier de lancement de l'application tel que "itunes.exe“, “bittorent.exe", etc.
    Liste Windows des applications non autorisées

Option 2 – Postuler via le registre

  1. Maintenez le Clé Windows et appuyez sur "R” pour évoquer le Courir boite de dialogue.
  2. Taper "regedit", puis appuyez "Entrer“. Les Éditeur de registre apparaît.
  3. Développez ce qui suit:
    • HKEY_CURRENT_USER
    • LOGICIEL
    • Microsoft
    • les fenêtres
    • Version actuelle
    • Stratégies
    • Explorateur
  4. Cliquez avec le bouton droit sur une zone vide sur le côté droit et ajoutez un nouveau "Valeur DWORD (32 bits)" nommé "InterdireExécuter“.
  5. Ouvert "InterdireExécuter" et donnez-lui une valeur de "1“.
  6. Faites un clic droit et ajoutez un nouveau "Clé", également nommé "InterdireExécuter“. Le dossier est alors créé.
    Le registre interdit l'exécution de DWORD
  7. Sélectionnez le "InterdireExécuter" dans le volet de gauche.
  8. Cliquez avec le bouton droit sur une zone vide sur le côté droit et ajoutez un nouveau "Valeur DWORD (32 bits)" nommé "1“.
  9. Ouvert "1" et donnez-lui une valeur avec l'application que vous souhaitez bloquer, comme "itunes.exe“.
  10. Répétez les étapes 8 et 9 avec toutes les applications supplémentaires que vous souhaitez bloquer, n'augmentez que le nombre utilisé dans le "Valeur DWORD (32 bits)” à chaque fois (2, 3, 4 ,5, etc.)

Donc si je voulais bloquer deux candidatures, "itunes.exe" et "bittorrent.exe", mon éditeur de registre ressemblerait à ceci…
Bloquer le registre des applications Windows

A partir de maintenant, l'utilisateur recevra un message « Cette opération a été annulée en raison de restrictions en vigueur sur cet ordinateur. Veuillez contacter votre administrateur système." lorsqu'il essaie d'exécuter les programmes que vous avez ajoutés.

Message de restrictions logicielles Windows

Je dois mentionner que si l'utilisateur est assez intelligent pour renommer le fichier programme, il pourra à nouveau exécuter le programme.

Si ce didacticiel ne répond pas à vos besoins, vous pourrez peut-être utiliser Applocker pour vos besoins. L'utilisation d'Applocker vous permet de refuser l'accès aux applications en fonction de l'éditeur, du chemin ou du hachage de fichier. Voir plus d'informations sur Applocker sur Microsoft Technet.