Partager via


Fournisseur de services de configuration de stratégie - ADMX_ShellCommandPromptRegEditTools

Astuce

Ce csp contient des stratégies ADMX qui nécessitent un format SyncML spécial pour activer ou désactiver. Vous devez spécifier le type de données dans syncML en tant que <Format>chr</Format>. Pour plus d’informations, consultez Présentation des stratégies adossées à ADMX.

La charge utile de SyncML doit être encodée en XML ; pour cet encodage XML, vous pouvez utiliser un large éventail d’encodeurs en ligne. Pour éviter d’encoder la charge utile, vous pouvez utiliser CDATA si votre GPM la prend en charge. Pour plus d’informations, consultez Sections CDATA.

DisableCMD

Étendue Éditions Système d’exploitation applicable
❌ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅ Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅ Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/ADMX_ShellCommandPromptRegEditTools/DisableCMD

Ce paramètre de stratégie empêche les utilisateurs d’exécuter l’invite de commandes interactive, Cmd.exe. Ce paramètre de stratégie détermine également si les fichiers de commandes (.cmd et .bat) peuvent s’exécuter sur l’ordinateur.

  • Si vous activez ce paramètre de stratégie et que l’utilisateur tente d’ouvrir une fenêtre de commande, le système affiche un message expliquant qu’un paramètre empêche l’action.

  • Si vous désactivez ce paramètre de stratégie ou si vous ne le configurez pas, les utilisateurs peuvent exécuter Cmd.exe et les fichiers de traitement par lots normalement.

Remarque

N’empêchez pas l’ordinateur d’exécuter des fichiers de commandes si l’ordinateur utilise des scripts de fichier de traitement par lots d’ouverture de session, de fermeture de session, de démarrage ou d’arrêt, ou pour les utilisateurs qui utilisent les services Bureau à distance.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom DisableCMD
Nom convivial Empêcher l’accès à l’invite de commandes
Emplacement Configuration utilisateur
Chemin d'accès Système
Nom de la clé de Registre Software\Policies\Microsoft\Windows\System
Nom du fichier ADMX Shell-CommandPrompt-RegEditTools.admx

DisableRegedit

Étendue Éditions Système d’exploitation applicable
❌ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅ Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅ Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/ADMX_ShellCommandPromptRegEditTools/DisableRegedit

Désactive l’éditeur du Registre Windows Regedit.exe.

  • Si vous activez ce paramètre de stratégie et que l’utilisateur tente de démarrer Regedit.exe, un message s’affiche expliquant qu’un paramètre de stratégie empêche l’action.

  • Si vous désactivez ce paramètre de stratégie ou si vous ne le configurez pas, les utilisateurs peuvent exécuter Regedit.exe normalement.

Pour empêcher les utilisateurs d’utiliser d’autres outils d’administration, utilisez le paramètre de stratégie « Exécuter uniquement les applications Windows spécifiées ».

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom DisableRegedit
Nom convivial Empêcher l’accès aux outils de modification du Registre
Emplacement Configuration utilisateur
Chemin d'accès Système
Nom de la clé de Registre Software\Microsoft\Windows\CurrentVersion\Policies\System
Nom du fichier ADMX Shell-CommandPrompt-RegEditTools.admx

DisallowApps

Étendue Éditions Système d’exploitation applicable
❌ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅ Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅ Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/ADMX_ShellCommandPromptRegEditTools/DisallowApps

Empêche Windows d’exécuter les programmes que vous spécifiez dans ce paramètre de stratégie.

  • Si vous activez ce paramètre de stratégie, les utilisateurs ne peuvent pas exécuter les programmes que vous ajoutez à la liste des applications non autorisées.

  • Si vous désactivez ce paramètre de stratégie ou si vous ne le configurez pas, les utilisateurs peuvent exécuter n’importe quel programme.

Ce paramètre de stratégie empêche uniquement les utilisateurs d’exécuter des programmes démarrés par le processus de l’Explorateur de fichiers. Cela n’empêche pas les utilisateurs d’exécuter des programmes, tels que le Gestionnaire des tâches, qui sont démarrés par le processus système ou par d’autres processus. En outre, si les utilisateurs ont accès à l’invite de commandes (Cmd.exe), ce paramètre de stratégie ne les empêche pas de démarrer des programmes dans la fenêtre de commande, même s’ils seraient empêchés de le faire à l’aide de l’Explorateur de fichiers.

Remarque

Les applications non-Microsoft avec une certification Windows 2000 ou ultérieure sont requises pour se conformer à ce paramètre de stratégie.

Remarque

Pour créer une liste d’applications autorisées, cliquez sur Afficher. Dans la boîte de dialogue Afficher le contenu, dans la colonne Valeur, tapez le nom de l’exécutable de l’application (par exemple, Winword.exe, Poledit.exe, Powerpnt.exe).

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom DisallowApps
Nom convivial N’exécutez pas les applications Windows spécifiées
Emplacement Configuration utilisateur
Chemin d'accès Système
Nom de la clé de Registre Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Nom de la valeur de Registre DisallowRun
Nom du fichier ADMX Shell-CommandPrompt-RegEditTools.admx

RestrictApps

Étendue Éditions Système d’exploitation applicable
❌ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅ Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅ Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/ADMX_ShellCommandPromptRegEditTools/RestrictApps

Limite les programmes Windows que les utilisateurs ont l’autorisation d’exécuter sur l’ordinateur.

  • Si vous activez ce paramètre de stratégie, les utilisateurs peuvent uniquement exécuter les programmes que vous ajoutez à la liste des applications autorisées.

  • Si vous désactivez ce paramètre de stratégie ou si vous ne le configurez pas, les utilisateurs peuvent exécuter toutes les applications.

Ce paramètre de stratégie empêche uniquement les utilisateurs d’exécuter des programmes démarrés par le processus de l’Explorateur de fichiers. Cela n’empêche pas les utilisateurs d’exécuter des programmes tels que le Gestionnaire des tâches, qui sont démarrés par le processus système ou par d’autres processus. En outre, si les utilisateurs ont accès à l’invite de commandes (Cmd.exe), ce paramètre de stratégie ne les empêche pas de démarrer des programmes dans la fenêtre de commande, même s’ils seraient empêchés de le faire à l’aide de l’Explorateur de fichiers.

Remarque

Les applications non-Microsoft avec une certification Windows 2000 ou ultérieure sont requises pour se conformer à ce paramètre de stratégie.

Remarque

Pour créer une liste d’applications autorisées, cliquez sur Afficher. Dans la boîte de dialogue Afficher le contenu, dans la colonne Valeur, tapez le nom de l’exécutable de l’application (par exemple, Winword.exe, Poledit.exe, Powerpnt.exe).

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom RestrictApps
Nom convivial Exécuter uniquement les applications Windows spécifiées
Emplacement Configuration utilisateur
Chemin d'accès Système
Nom de la clé de Registre Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Nom de la valeur de Registre RestrictRun
Nom du fichier ADMX Shell-CommandPrompt-RegEditTools.admx

Fournisseur de services de configuration de stratégie