Partager via


Stratégies de contrôle d’application de la boîte de réception

Remarque

Certaines fonctionnalités d’App Control for Business sont disponibles uniquement sur des versions spécifiques de Windows. En savoir plus sur la disponibilité des fonctionnalités De contrôle d’application.

Cet article décrit les stratégies App Control for Business qui sont fournies dans la boîte de réception avec Windows et qui peuvent être actives sur vos appareils. Pour voir quelles stratégies sont actives sur votre appareil, utilisez citool.exe ou case activée le journal des événements CodeIntegrity - Operational event pour les événements d’activation de stratégie 3099.

Stratégies de contrôle d’application de la boîte de réception

Nom de la stratégie ID de stratégie Type de stratégie Description
Stratégie de pilote Microsoft Windows {d2bda982-ccf6-4344-ac5b-0b44427b6816} Stratégie de base du noyau uniquement Cette stratégie bloque les pilotes de noyau connus vulnérables ou malveillants. Il est actif par défaut sur Windows 11 22H2, Windows en mode S, Windows 11 SE et partout où l’intégrité de la mémoire (également appelée intégrité du code protégé par l’hyperviseur (HVCI)) est activée. Son fichier binaire de stratégie se trouve dans %windir%\System32\CodeIntegrity\driversipolicy.p7b et dans la partition système EFI à l’emplacement <EFI System Partition>\Microsoft\Boot\driversipolicy.p7b.
Windows10S_Lockdown_Policy_Supplementable {5951a96a-e0b5-4d3d-8fb8-3e5b61030784} Stratégie de base Cette stratégie est active sur les appareils exécutant Windows en mode S. Son fichier binaire de stratégie se trouve dans la partition système EFI à l’adresse <EFI System Partition>\Microsoft\Boot\winsipolicy.p7b.
WindowsE_Lockdown_Policy {82443e1e-8a39-4b4a-96a8-f40ddc00b9f3} Stratégie de base Cette stratégie est active sur les appareils exécutant Windows 11 SE. Son fichier binaire de stratégie se trouve dans la partition système EFI à l’adresse <EFI System Partition>\Microsoft\Boot\CIPolicies\Active\{82443e1e-8a39-4b4a-96a8-f40ddc00b9f3}.cip.
WindowsE_Lockdown_Flight_Policy_Supplemental {5dac656c-21ad-4a02-ab49-649917162e70} Stratégie supplémentaire Cette stratégie est active sur les appareils exécutant Windows 11 SE inscrits dans le programme Windows Insider. Son fichier binaire de stratégie se trouve dans la partition système EFI à l’adresse <EFI System Partition>\Microsoft\Boot\CIPolicies\Active\{5dac656c-21ad-4a02-ab49-649917162e70}.cip.
WindowsE_Lockdown_Test_Policy_Supplemental {CDD5CB55-DB68-4D71-AA38-3DF2B6473A52} Stratégie supplémentaire Cette stratégie est active sur les appareils exécutant Windows 11 SE avec démarrage sécurisé désactivé et TESTSIGNING activé. Son fichier binaire de stratégie se trouve dans la partition système EFI à l’adresse <EFI System Partition>\Microsoft\Boot\CIPolicies\Active\{CDD5CB55-DB68-4D71-AA38-3DF2B6473A52}.cip.
VerifiedAndReputableDesktop {0283ac0f-fff1-49ae-ada1-8a933130cad6} Stratégie de base Cette stratégie est active sur les appareils exécutant Windows 11 avec smart app control activé. Son fichier binaire de stratégie se trouve à l’adresse %windir%\System32\CodeIntegrity\CIPolicies\Active\{0283ac0f-fff1-49ae-ada1-8a933130cad6}.cip.
VerifiedAndReputableDesktopFlightSupplemental {1678656c-05ef-481f-bc5b-ebd8c991502d} Stratégie supplémentaire Cette stratégie est active sur les appareils exécutant Windows 11 avec smart app control activé et inscrit dans le programme Windows Insider. Son fichier binaire de stratégie se trouve à l’adresse %windir%\System32\CodeIntegrity\CIPolicies\Active\{1678656c-05ef-481f-bc5b-ebd8c991502d}.cip.
VerifiedAndReputableDesktopTestSupplemental {0939ED82-BFD5-4D32-B58E-D31D3C49715A} Stratégie supplémentaire Cette stratégie est active sur les appareils exécutant Windows 11 avec smart app control activé et avec démarrage sécurisé désactivé et TESTSIGNING activé. Son fichier binaire de stratégie se trouve à l’adresse %windir%\System32\CodeIntegrity\CIPolicies\Active\{0939ED82-BFD5-4D32-B58E-D31D3C49715A}.cip.
VerifiedAndReputableDesktopEvaluation {1283ac0f-fff1-49ae-ada1-8a933130cad6} Stratégie de base Cette stratégie est active sur les appareils exécutant Windows 11 avec le contrôle d’application intelligente en mode évaluation. Son fichier binaire de stratégie se trouve à l’adresse %windir%\System32\CodeIntegrity\CIPolicies\Active\{1283ac0f-fff1-49ae-ada1-8a933130cad6}.cip.
VerifiedAndReputableDesktopEvaluationFlightSupplemental {2678656c-05ef-481f-bc5b-ebd8c991502d} Stratégie supplémentaire Cette stratégie est active sur les appareils exécutant Windows 11 avec smart app control en mode d’évaluation et inscrits au programme Windows Insider. Son fichier binaire de stratégie se trouve à l’adresse %windir%\System32\CodeIntegrity\CIPolicies\Active\{2678656c-05ef-481f-bc5b-ebd8c991502d}.cip.
VerifiedAndReputableDesktopEvaluationTestSupplemental {1939ED82-BFD5-4D32-B58E-D31D3C49715A} Stratégie supplémentaire Cette stratégie est active sur les appareils exécutant Windows 11 avec smart app control en mode d’évaluation et avec démarrage sécurisé désactivé et TESTSIGNING activé. Son fichier binaire de stratégie se trouve à l’adresse %windir%\System32\CodeIntegrity\CIPolicies\Active\{1939ED82-BFD5-4D32-B58E-D31D3C49715A}.cip.