Si vous souhaitez limiter les applications qu’un utilisateur peut exécuter sur un PC, Windows vous offre deux options. Vous pouvez bloquer les applications que vous ne souhaitez pas qu’un utilisateur exécute ou les limiter à exécuter uniquement des applications spécifiques. Voici comment le faire.

CONNEXES: Comment utiliser la restauration du système dans Windows 7, 8 et 10

NOTE: Assurez-vous absolument que vous apportez des modifications à un compte d’utilisateur que vous souhaitez réellement restreindre et que vous disposez toujours d’un compte d’administration sans restriction pour annuler ces modifications. Cela est particulièrement vrai si vous limitez les utilisateurs à un ensemble spécifique d’applications, car ces utilisateurs perdront même l’accès à des outils tels que l’Éditeur de registre et l’Éditeur de stratégie de groupe local. Si vous appliquez accidentellement des restrictions à votre compte administratif, le seul moyen que nous avons trouvé pour inverser les modifications est d’exécuter la restauration du système en allant dans Paramètres > Mise à jour & Sécurité > Récupération et en cliquant sur le bouton « Redémarrer maintenant » sous Démarrage avancé. À partir de là, vous pouvez trouver le paramètre pour exécuter la restauration du système après un redémarrage, car vous ne pourrez pas exécuter la restauration du système de la manière normale. Pour cette raison, nous vous recommandons également fortement de créer un point de restauration avant d’effectuer l’une des modifications ici.

Utilisateurs à domicile: Bloquer ou restreindre les applications en modifiant le Registre

Pour bloquer ou restreindre les applications dans l’édition personnelle de Windows, vous devrez vous plonger dans le Registre Windows pour effectuer certaines modifications. L’astuce ici est que vous voudrez vous connecter en tant qu’utilisateur pour lequel vous souhaitez apporter des modifications, puis modifier le registre lorsque vous êtes connecté à leur compte. Si vous avez plusieurs utilisateurs pour lesquels vous souhaitez modifier, vous devrez répéter le processus pour chaque utilisateur.

Avertissement standard: L’éditeur de registre est un outil puissant et son utilisation abusive peut rendre votre système instable ou même inutilisable. C’est un hack assez simple et tant que vous respectez les instructions, vous ne devriez pas avoir de problèmes. Cela dit, si vous ne l’avez jamais utilisé auparavant, envisagez de lire comment utiliser l’éditeur de registre avant de commencer. Et sauvegardez définitivement le Registre (et votre ordinateur!) avant d’apporter des modifications.

LIÉS: Apprendre à utiliser l’Éditeur de Registre Comme un Pro

Bloquer Certaines Applications Via le Registre

Tout d’abord, vous devez vous connecter à Windows à l’aide du compte d’utilisateur pour lequel vous souhaitez bloquer les applications. Ouvrez l’éditeur de registre en appuyant sur Démarrer et en tapant « regedit. »Appuyez sur Entrée pour ouvrir l’éditeur de registre et lui donner la permission d’apporter des modifications à votre PC.

Dans l’éditeur de registre, utilisez la barre latérale gauche pour accéder à la touche suivante:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies

Ensuite, vous allez créer une nouvelle sous-clé à l’intérieur de la clé Policies. Cliquez avec le bouton droit sur la touche Policies, choisissez Nouvelle touche >, puis nommez la nouvelle touche Explorer.

Ensuite, vous allez créer une valeur à l’intérieur de la nouvelle clé Explorer. Cliquez avec le bouton droit sur la touche Explorer et choisissez la nouvelle valeur > DWORD (32 bits). Nommez la nouvelle valeur DisallowRun.

Double-cliquez sur la nouvelle valeur DisallowRun pour ouvrir la boîte de dialogue des propriétés. Modifiez la valeur de 0 à 1 dans la zone « Données de valeur », puis cliquez sur « OK. »

De retour dans la fenêtre principale de l’éditeur de registre, vous allez maintenant créer une nouvelle sous-clé à l’intérieur de la clé Explorer. Cliquez avec le bouton droit sur la touche Explorer et choisissez Nouvelle touche >. Nommez la nouvelle clé DisallowRun, tout comme la valeur que vous avez déjà créée.

Maintenant, il est temps de commencer à ajouter des applications que vous souhaitez bloquer. Pour ce faire, créez une nouvelle valeur de chaîne dans la touche DisallowRun pour chaque application que vous souhaitez bloquer. Cliquez avec le bouton droit sur la valeur DisallowRun, puis choisissez Nouvelle valeur de chaîne >. Vous nommerez ces valeurs avec des nombres simples, nommez donc la première valeur que vous créez « 1. »

Double-cliquez sur la nouvelle valeur pour ouvrir sa boîte de dialogue de propriété, tapez le nom de l’exécutable que vous souhaitez bloquer dans la zone « Données de valeur » (par exemple, notepad.exe), puis cliquez sur « OK. »

Répétez ce processus en nommant la deuxième valeur de chaîne « 2 » et la troisième « 3 », etc., puis en ajoutant les noms de fichiers exécutables que vous souhaitez bloquer à chaque valeur.

Lorsque vous avez terminé, vous pouvez redémarrer Windows, vous connecter à ce compte d’utilisateur, puis tester les choses en essayant d’exécuter l’une de ces applications. Vous devriez voir une fenêtre contextuelle « Restrictions » vous indiquant que vous ne pouvez pas exécuter l’application.

LIÉS: Comment créer Vos propres Hacks de registre Windows

Vous devrez répéter ce processus pour chaque compte d’utilisateur pour lequel vous devez bloquer les applications. Cependant, si vous bloquez les mêmes applications pour plusieurs comptes d’utilisateurs, vous pouvez toujours créer votre propre piratage de registre en exportant la clé DisallowRun après avoir configuré le premier compte d’utilisateur, puis en l’important après vous être connecté à chaque compte suivant.

Si vous souhaitez modifier la liste des applications bloquées, revenez simplement à la touche DisallowRun et apportez les modifications souhaitées. Si vous souhaitez restaurer l’accès à toutes les applications, vous pouvez supprimer la clé Explorer entière que vous avez créée, ainsi que la sous–clé DisallowRun et toutes les valeurs. Ou vous pouvez simplement revenir en arrière et changer la valeur de la valeur DisallowRun que vous avez créée de 1 à 0, désactivant efficacement le blocage des applications tout en laissant la liste des applications en place si vous souhaitez la réactiver à l’avenir.

Bloquer uniquement certaines Applications via le Registre

Restreindre les utilisateurs à exécuter uniquement certaines applications dans le Registre suit presque exactement la même procédure que le blocage d’applications spécifiques. Vous devrez à nouveau vous connecter à Windows à l’aide du compte d’utilisateur que vous souhaitez modifier. Lancez l’éditeur de registre, puis dirigez-vous vers la clé suivante:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies

Cliquez avec le bouton droit sur la touche Policies, choisissez Nouvelle touche >, puis nommez la nouvelle touche Explorer.

Ensuite, vous allez créer une valeur à l’intérieur de la nouvelle clé Explorer. Cliquez avec le bouton droit sur la touche Explorer et choisissez la nouvelle valeur > DWORD (32 bits). Nommez la nouvelle valeur RestrictRun.

Double-cliquez sur la nouvelle valeur RestrictRun pour ouvrir la boîte de dialogue des propriétés. Modifiez la valeur de 0 à 1 dans la zone « Données de valeur », puis cliquez sur « OK. »

De retour dans la fenêtre principale de l’éditeur de registre, vous allez maintenant créer une nouvelle sous-clé à l’intérieur de la clé Explorer. Cliquez avec le bouton droit sur la touche Explorer et choisissez Nouvelle touche >. Nommez la nouvelle clé RestrictRun, tout comme la valeur que vous avez déjà créée.

Maintenant, vous allez ajouter des applications auxquelles l’utilisateur est autorisé à accéder. Créez une nouvelle valeur de chaîne dans la touche RestrictRun pour chaque application que vous souhaitez bloquer. Cliquez avec le bouton droit sur la valeur RestrictRun, puis choisissez Nouvelle valeur de chaîne >. Vous nommerez ces valeurs avec des nombres simples, nommez donc la première valeur que vous créez « 1. »

Double-cliquez sur la nouvelle valeur pour ouvrir sa boîte de dialogue de propriété, tapez le nom de l’exécutable que vous souhaitez bloquer dans la zone « Données de valeur » (par exemple, notepad.exe), puis cliquez sur « OK. »

Répétez ce processus en nommant les valeurs « 2 », « 3 », etc., puis en ajoutant les noms de fichiers exécutables que vous souhaitez que l’utilisateur puisse exécuter pour chaque valeur.

Lorsque vous avez terminé, redémarrez Windows, connectez-vous à nouveau à ce compte utilisateur et testez vos paramètres. Vous ne devriez pouvoir exécuter que des applications auxquelles vous avez explicitement autorisé l’accès. Vous devrez répéter le processus avec chaque compte d’utilisateur pour lequel vous souhaitez restreindre les applications ou créer votre propre piratage de registre que vous pouvez utiliser pour appliquer les paramètres à chaque utilisateur plus rapidement.

Pour annuler vos modifications, vous pouvez supprimer la clé Explorer que vous avez créée (avec la sous-clé RestrictRun et toutes les valeurs) ou vous pouvez définir cette valeur RestrictRun que vous avez créée à 0, désactivant l’accès restreint.

Utilisateurs Pro et Enterprise : Bloquer ou restreindre les applications avec l’Éditeur de stratégie de groupe local

Si vous utilisez la version Pro ou Enterprise de Windows, bloquer ou restreindre les applications peut être un peu plus facile car vous pouvez utiliser l’Éditeur de stratégie de groupe local pour faire le travail. Un grand avantage est que vous pouvez appliquer les paramètres de stratégie à d’autres utilisateurs – ou même à des groupes d’utilisateurs – sans avoir à vous connecter comme chaque utilisateur pour effectuer les modifications comme vous le faites lors de ces modifications avec l’Éditeur de registre.

La mise en garde ici est que vous devrez effectuer une petite configuration supplémentaire en créant d’abord un objet de stratégie pour ces utilisateurs. Vous pouvez tout lire à ce sujet dans notre guide d’application des ajustements de stratégie de groupe locale à des utilisateurs spécifiques. Vous devez également savoir que la stratégie de groupe est un outil assez puissant, il vaut donc la peine de prendre le temps d’apprendre ce qu’elle peut faire. De plus, si vous êtes sur un réseau d’entreprise, faites une faveur à tout le monde et vérifiez d’abord auprès de votre administrateur. Si votre ordinateur de travail fait partie d’un domaine, il est également probable qu’il fasse partie d’une stratégie de groupe de domaine qui remplacera de toute façon la stratégie de groupe locale.

LIÉS: Comment appliquer des ajustements de Stratégie de groupe locale à des Utilisateurs spécifiques

Le processus d’autorisation ou de restriction des applications avec l’Éditeur de stratégie de groupe local est presque identique, nous allons donc vous montrer comment limiter les utilisateurs à n’exécuter que certaines applications ici et souligner simplement les différences. Commencez par trouver le fichier MSC que vous avez créé pour contrôler les stratégies pour ces utilisateurs particuliers. Double-cliquez pour l’ouvrir et lui permettre d’apporter des modifications à votre PC. Dans cet exemple, nous utilisons celui que nous avons créé pour appliquer la stratégie à tous les comptes d’utilisateurs non administratifs.

Dans la fenêtre Stratégie de groupe pour ces utilisateurs, sur le côté gauche, accédez à Configuration utilisateur > Modèles d’administration > Système. Sur la droite, recherchez le paramètre « Exécuter uniquement les applications Windows spécifiées » et double-cliquez dessus pour ouvrir la boîte de dialogue des propriétés. Si vous souhaitez bloquer des applications spécifiques plutôt que de les restreindre, vous devez ouvrir le paramètre « Ne pas exécuter d’applications Windows spécifiées » à la place.

Dans la fenêtre des propriétés qui s’ouvre, cliquez sur l’option « Activé », puis cliquez sur le bouton « Afficher ».

Dans la fenêtre « Afficher le contenu », cliquez sur chaque ligne de la liste et tapez le nom de l’exécutable que vous souhaitez que les utilisateurs puissent exécuter (ou le nom des applications que vous souhaitez bloquer si c’est ce que vous faites à la place). Lorsque vous avez terminé de créer votre liste, cliquez sur « OK. »

Vous pouvez maintenant quitter la fenêtre Stratégie de groupe locale. Pour tester vos modifications, connectez-vous à l’un des comptes d’utilisateurs concernés et essayez de lancer une application à laquelle l’utilisateur ne devrait pas avoir accès. Au lieu de lancer l’application, vous devriez voir un message d’erreur.

Si vous souhaitez désactiver vos modifications, revenez simplement dans l’éditeur de stratégie de groupe local en double-cliquant à nouveau sur votre fichier MSC. Cette fois, remplacez les options « Exécuter uniquement les applications Windows spécifiées  » ou « Ne pas exécuter les applications Windows spécifiées  » par « Désactivé  » ou  » Non configuré. »Cela désactivera complètement le déclenchement. Il réinitialisera également votre liste d’applications, donc si vous souhaitez la réactiver, vous devrez retaper cette liste.