Sécuriser le PC avec une stratégie de groupe locale (gpedit.msc)
IntroductionL’outil gpedit.msc, ou Éditeur de stratégie de groupe locale, permet d’appliquer des paramètres de sécurité puissants et granulaire sur une machine Windows 11, sans recourir à un serveur Active Directory. Il est idéal pour renforcer la protection d’un poste individuel en désactivant des fonctionnalités critiques, en verrouillant certaines options ou en imposant des comportements sécurisés. Ce tutoriel vous présente plusieurs stratégies clés à appliquer localement pour sécuriser efficacement votre poste de travail.
Prérequis• Édition Windows 11 Pro, Education ou Entreprise (pas disponible nativement sur Home)
• Compte avec droits administrateurs
• Connaissance des fonctionnalités Windows à sécuriser
Procédure complète• Étape #1 : Accéder à gpedit.msc
• Étape #2 : Désactiver l’accès au Registre
• Étape #3 : Empêcher l’accès à l’invite de commandes
• Étape #4 : Interdire la modification du Gestionnaire de tâches
• Étape #5 : Activer la restriction de l’exécution de logiciels
Niveau de difficulté• Étape #1 : Facile
• Étape #2 : Facile
• Étape #3 : Facile
• Étape #4 : Facile
• Étape #5 : Intermédiaire
Les Avantages• Étape #1 : Accès à des règles puissantes sans serveur
• Étape #2 : Protection contre les modifications du Registre
• Étape #3 : Réduction des risques d’exécution de commandes malveillantes
• Étape #4 : Empêche les utilisateurs d’arrêter des processus critiques
• Étape #5 : Bloque l’exécution de fichiers non autorisés
Les Inconvénients• Étape #1 : Non disponible sur Windows Home sans modification
• Étape #2 : Risque de blocage pour l’administration
• Étape #3 : Peut gêner le dépannage
• Étape #4 : Affecte tous les utilisateurs du système
• Étape #5 : Nécessite une configuration précise
Étape #1
Appuyer sur Win + R, puis entrer :
Code:
gpedit.msc
Valider avec Entrée
L’éditeur de stratégie de groupe locale s’ouvre
Naviguer dans l’arborescence pour appliquer les règles Étape #2 Aller dans Configuration utilisateur > Modèles d’administration > Système Double-cliquer sur Empêcher l'accès aux outils de modification du Registre Cocher Activé Valider avec OK Étape #3 Toujours dans Configuration utilisateur > Modèles d’administration > Système Ouvrir Empêcher l’accès à l’invite de commandes Cocher Activé Pour bloquer les scripts également, cocher Oui à l’option secondaire Étape #4 Aller dans Configuration utilisateur > Modèles d’administration > Système > Options Ctrl+Alt+Suppr Double-cliquer sur Supprimer le Gestionnaire des tâches Cocher Activé Fermer la fenêtre de configuration Étape #5 Aller dans Configuration ordinateur > Paramètres Windows > Paramètres de sécurité > Stratégies de contrôle d'accès logiciel Si aucune stratégie n’existe, faire clic droit > Créer de nouvelles stratégies Aller dans Règles supplémentaires > clic droit > Nouvelle règle de chemin d’accès Définir un chemin vers un exécutable à bloquer (exemple):
Code:
C:\Users\NomUtilisateur\Downloads\setup.exe
Définir l’action sur Non autorisé
AstucePour un verrouillage plus souple, utilisez une stratégie de restriction logicielle basée sur des règles de hachage plutôt que de chemin, afin d’empêcher l’exécution d’un fichier quel que soit son emplacement.
Mise en gardeCertaines stratégies, mal configurées, peuvent bloquer des fonctions critiques du système, rendant le dépannage complexe. Il est conseillé d’effectuer une sauvegarde de la stratégie avant toute modification importante.
ConseilCréez une stratégie dédiée à un groupe local d’utilisateurs restreints, et utilisez la console MMC pour y appliquer les stratégies sans affecter les administrateurs.
Solutions alternatives• securiser pc avec gpedit windows 11
• gpedit securite locale windows 11
• restreindre utilisateur windows 11 gpedit
Références utiles• Support Microsoft
• Microsoft Learn
• Recherche GitHub
ConclusionL’éditeur de stratégie de groupe locale (gpedit.msc) permet de verrouiller efficacement et de sécuriser un poste Windows 11 sans solution serveur. Par l’application de quelques règles ciblées, il est possible de prévenir les actions indésirables et de renforcer la protection du système face à un usage non maîtrisé.
