Comment bloquer l’accès aux applications sous Windows 10 ?

Oui, vous pouvez restreindre l’accès à la plupart des applications sur Windows 10, et dans cet article, vous apprendrez deux façons d’accomplir cette tâche.

Sous Windows 10, la possibilité de désactiver l’accès à des applications spécifiques peut s’avérer utile dans de nombreux cas, par exemple lorsque vous souhaitez empêcher les utilisateurs de lancer des outils intégrés (tels que PowerShell et Command Prompt), d’exécuter des scripts ou d’apporter des modifications indésirables au système. Vous devez peut-être configurer une application qui ne doit être accessible qu’à vous et à personne d’autre sur l’ordinateur, ou vous avez installé la version Microsoft 365 d’Office et, comme vous ne pouvez pas personnaliser l’installation, vous devez restreindre l’accès à certaines des applications Windows pour respecter la politique de sécurité de votre entreprise.

process-blocker

Quelle qu’en soit la raison, si vous devez restreindre l’accès à certaines applications spécifiques, Windows 10 comprend au moins deux façons de les désactiver à l’aide de l’éditeur de stratégie de groupe ou de la console stratégie de sécurité locale.

Dans cet article, nous allons détailler les étapes à suivre pour désactiver l’accès à une ou plusieurs applications sur votre ordinateur.

Comment désactiver l’accès aux applications en utilisant une stratégie de groupe ?

Pour désactiver l’accès à certaines applications sous Windows 10 avec une stratégie de groupe, suivez ces étapes :

Configuration utilisateur > Modèles d'administration > Système
  • Sur le côté droit, double-cliquez sur la stratégie Ne pas exécuter les applications Windows spécifiées.
  • Sélectionnez l’option Activé.
  • Cliquez sur le bouton Afficher à côté de l’intitulé Liste des applications non autorisées.
  • Indiquez les noms des applications que vous voulez bloquer.
  • Cliquez sur les boutons Appliquer et OK.

Remarque : n’ajoutez qu’un seul nom par ligne. Vous devez également spécifier le fichier “.exe”. Par exemple, pour bloquer l’Invite de commandes, vous devez ajouter cmd.exe et pwsh.exe pour bloquer la version intégrée de PowerShell.

Une fois que vous avez terminé, les applications que vous avez spécifiées ne devraient plus être accessibles aux utilisateurs configurés sur l’ordinateur. Les paramètres devraient s’appliquer immédiatement, mais vous devrez peut-être redémarrer l’ordinateur pour que les changements prennent effet dans certains cas.

Vous pouvez toujours annuler les modifications en suivant les mêmes instructions, en vous assurant de sélectionner l’option Non configuré.

Ces instructions désactiveront l’accès aux applications pour tous les utilisateurs. Toutefois, vous pouvez également utiliser l’éditeur de stratégie de groupe locale pour appliquer les paramètres à un ou plusieurs utilisateurs tout en excluant la réinitialisation.

Comment désactiver l’accès aux applications à l’aide de l’éditeur de stratégie de sécurité locale ?

Pour empêcher les utilisateurs de lancer des applications spécifiques en utilisant l’éditeur de stratégie de sécurité locale, suivez ces étapes :

  • Ouvrez le menu Démarrer.
  • Recherchez stratégie de sécurité locale et cliquez sur le résultat en haut de la page pour ouvrir l’application.
  • Double-cliquez pour développer la branche Stratégies de restriction logicielle.
  • Cliquez avec le bouton droit de la souris sur l’option Nouvelles stratégies de restriction logicielle.
  • Faites un clic droit de souris sur Règles supplémentaires et sélectionnez Nouvelle règle de hachage.
  • Cliquez sur le bouton Parcourir.
  • Naviguez jusqu’à l’emplacement du dossier de l’application à bloquer.
  • Sélectionnez le fichier exécutable principal (.exe) ; par exemple, cmd.exe.
  • Cliquez sur le bouton Ouvrir.
  • Cliquez sur Appliquer, puis sur OK.
  • Redémarrez l’ordinateur.

Une fois que vous avez terminé, les utilisateurs ne pourront plus lancer l’application que vous avez spécifiée. Vous pouvez toujours répéter les étapes pour bloquer l’accès à d’autres applications.

Si vous souhaitez annuler les modifications, vous pouvez utiliser les mêmes instructions que celles décrites ci-dessus et cliquez avec le bouton droit de la souris sur le hachage de l’application actuellement bloquée et sélectionnez l’option Supprimer.

Si vous désactivez des applications pour empêcher les utilisateurs d’apporter des modifications au système, vous pouvez utiliser ces instructions pour restreindre l’accès à PowerShell ou à l’Invite de commandes. Vous pouvez également restreindre l’accès au Gestionnaire des tâches et au registre.

De plus, vous pouvez essayer de changer le type de compte en “Utilisateur standard” pour empêcher les utilisateurs d’effectuer des modifications au système. La seule mise en garde que suscite cette approche est que les utilisateurs auront toujours accès à des applications comme PowerShell et Command Prompt pour effectuer certaines tâches non administratives.