Le choix est bien sûr difficile (d'autant plus que le programme n'est pour l'instant disponible qu'en anglais !)

Ce qui peut être défini sous Paramètres utilisateur -> Restrictions Windows :

Cliquez sur ouvre la liste au format .pdf

Restrictions du menu Démarrer

• Empêcher le clic droit dans le menu Démarrer
  Empêche le clic droit (c'est-à-dire l'appel du menu contextuel) dans le menu Démarrer

• Autoriser uniquement le menu Démarrer classique
  Seul le menu démarrer classique est affiché

• Supprimer le panneau de configuration, l'imprimante et les paramètres réseau du menu Démarrer
  Supprime le panneau de configuration, les imprimantes et les paramètres réseau du menu Démarrer

• Supprimer l'icône Mes documents
  Supprime l'élément du menu démarrer "Mes documents"

• Supprimer l'icône Mes documents récents
  Supprime l'entrée du menu Démarrer "Documents récemment utilisés"

• Supprimer l'icône mes images
  Supprime l'élément du menu démarrer "Mes images"

• Supprimer l'icône Ma musique
  Supprime l'élément de menu de démarrage "Ma musique"

• Supprimer l'icône Favoris
  Supprime l'entrée du menu démarrer "Favoris"

• Supprimer l'icône Favoris réseau
  Supprime l'entrée du menu Démarrer " Voisinage réseau "

• Supprimer la liste des programmes fréquemment utilisés
  Supprime la "liste" des programmes les plus utilisés (généralement affichés à gauche dans le menu démarrer)

• Empêcher les programmes du dossier Tous les utilisateurs de Mon ordinateur
  empêche les programmes de Tous les utilisateurs d'être affichés dans le menu Démarrer (c'est-à-dire que seuls les programmes du profil utilisateur actuel sont affichés)

• Supprimer l'icône du panneau de configuration
  Supprime l'icône du panneau de configuration du menu Démarrer

• Supprimer l'icône Définir l'accès au programme et les valeurs par défaut
  Supprime l'élément de menu de démarrage « Accès au programme et normes »

• Supprimer l'icône Connexions (Se connecter à)
  Supprime l'élément de menu de démarrage "Se connecter à ..."

• Supprimer l'icône Imprimantes et télécopieurs
  Supprime l'élément de menu de démarrage « Imprimantes et télécopieurs »

• Supprimer l'icône de recherche
  Supprime l'élément du menu Démarrer ?? Rechercher ... ??

• Supprimer l'icône Exécuter
  Supprime l'élément du menu Démarrer ? Exécuter ?

• Supprimer le bouton Arrêter
  Supprime le ?? shutdown ?? Bouton du menu démarrer
• Supprimer l'icône Aide et support
  Supprime l'élément du menu Démarrer ?? Aide et support ??

Restrictions générales

• Empêcher le clic droit dans l'explorateur Windows
  Empêche l'appel du menu contextuel par un clic droit

• Empêcher la lecture automatique sur CD, DVD et clés USB
  Empêche le démarrage automatique des CD et des supports amovibles

• Empêcher l'accès aux fonctionnalités de l'Explorateur Windows : Options des dossiers, Personnaliser la barre d'outils et le dossier Mes documents
  Empêche les options du dossier, l'entrée du menu contextuel (barre d'outils) Personnaliser... et Mes documents d'être accessibles

• Empêcher l'accès à la barre des tâches
  Empêche l'accès à la barre d'état système

• Empêcher l'accès à l'invite de commande
  Empêche l'accès à l'invite de commande

• Empêcher l'accès à l'éditeur de registre
  Empêche l'accès à l'éditeur de registre

• Empêcher l'accès au gestionnaire de tâches
  Empêche le gestionnaire de tâches d'être appelé

• Empêcher l'accès aux utilitaires de la console de gestion Microsoft
  Empêche l'accès à la console de gestion (Exécuter -> mmc) qui peut être utilisée pour modifier les paramètres de sécurité et de l'ordinateur

• Empêcher les utilisateurs d'ajouter ou de supprimer des imprimantes
  Empêche l'utilisateur d'installer ou de désinstaller des imprimantes

• Empêcher les utilisateurs de verrouiller l'ordinateur
  Empêche l'utilisateur connecté de verrouiller l'ordinateur

• Empêcher les modifications de mot de passe (nécessite également la suppression de l'icône du Panneau de configuration)
  Empêche de changer le mot de passe (ne fonctionne que si l'icône de contrôle du système est masquée)

• Supprimer les fonctionnalités de gravure de CD et DVD
  Supprime l'accès aux fonctions de gravure internes de Windows

• Désactiver les raccourcis clavier qui utilisent la touche de logo Windows
  Désactive les combinaisons de touches avec la touche Windows (par exemple Win + E)

• Autoriser uniquement les programmes dans les fichiers programme et les dossiers Windows à s'exécuter
  Seuls les programmes qui se trouvent dans le dossier Windows ou Programmes peuvent être exécutés

• Désactiver les outils système et autres programmes de gestion
  Destiné à empêcher les outils de réglage et d'optimisation d'accéder aux paramètres système

• Désactiver le Bloc-notes et Wordpad
  Désactive le Bloc-notes et Wordpad (cela empêche la modification des fichiers batch)

• Supprimer l'icône de la corbeille
  Supprime la corbeille du bureau

• Empêcher les utilisateurs d'enregistrer des fichiers sur le bureau
  Empêche les utilisateurs d'enregistrer des fichiers sur le bureau

Alors maintenant, la troisième page des paramètres de l'utilisateur

 

Ce qui peut être défini sous Paramètres utilisateur -> Restrictions de fonctionnalités :

Cliquez sur ouvre la liste au format .pdf

Restrictions d'Internet Explorer

• Empêcher l'accès à Internet (sauf les sites Web ci-dessous)
  Empêche l'accès à Internet (sauf pour les pages publiées ci-dessous)

• Empêcher le clic droit dans Internet Explorer
  Empêche l'appel du menu contextuel dans Internet Explorer par un clic droit

• Empêcher l'impression
  Empêche l'impression à partir d'Internet Explorer

• Ne pas autoriser l'accès aux favoris
  Empêche l'accès aux favoris

• Désactiver la saisie semi-automatique
  Désactive la saisie semi-automatique
• Videz le dossier Temporary Internet Files à la fermeture d'Internet Explorer
  Vide le dossier "Fichiers Internet temporaires" quand Internet Explorer est fermé

Options du menu

• Supprimer Afficher la source
  Suppression de l'élément de menu Afficher le code source

• Supprimer les fichiers de recherche
  Supprimé Modifier -> Rechercher sur cette page ...

• Supprimer le mode cinéma
  Empêche le mode plein écran

• Supprimer le menu d'aide
  Supprime l'aide (ça ?) de la barre de menu

• Supprimer les options du navigateur
  Masque les options Internet

• Supprimer le nouveau menu étendu
  Supprime l'élément de menu Fichier -> Nouveau ... (tous les points à trouver sous Nouveau> sont masqués)

• Supprimer l'onglet Général dans les options Internet
  Supprime l'onglet "Général" sous Outils -> Options Internet

• Supprimer l'onglet Sécurité dans les options Internet
  Supprime l'onglet "Sécurité" sous Outils -> Options Internet

• Supprimer l'onglet Confidentialité dans les options Internet
  Supprime l'onglet "Confidentialité" sous Outils -> Options Internet

• Supprimer l'onglet Contenu dans les options Internet
  Supprime l'onglet "Contenu" sous Outils -> Options Internet

• Onglet Supprimer des programmes dans les options Internet
  Supprime l'onglet "Programmes" sous Outils -> Options Internet

• Supprimer l'onglet Avancé dans les options Internet
  Supprime l'onglet "Avancé" sous Outils -> Options Internet
• Supprimer l'option de menu de la nouvelle fenêtre
  Supprime l'entrée du menu contextuel "Ouvrir dans une nouvelle fenêtre"

Options de la barre d'outils (masque, entre autres, les entrées de la barre d'outils et de la barre de menus)

• Rechercher
  Recherche

• Dossiers
  fichier

• Modifier
  éditer

• Discussions
  Discussion

• Codage
  codage

• Taille
  Taille

• Plein écran
  plein écran

• Médias
  Barre d'outils multimédia

• Commercial
  impression

• Histoire
  cours

• Outils
  Extra
• Boutons d'extension tiers
  Supprime les boutons des programmes supplémentaires (par exemple Flashget

Restrictions Microsoft Office

• Empêcher l'utilisation de Visual Basic pour Applications (VBA) dans Office 2007/2003 / XP
  Empêche l'exécution de scripts VisualBasic dans les documents Office

• Désactiver les touches de raccourci des macros
  Bloque la création et l'utilisation de raccourcis clavier pour les macros

• Désactiver les éléments de menu Macro dans les menus Outils
  Masque l'intégralité de l'élément de menu "Macros" dans le menu Outils

• Désactiver les éléments de menu des compléments dans les menus Outils
  Masque l'élément de menu "Modèles et compléments" dans le menu Outils

• Désactiver la barre d'outils Web dans les programmes Office
  Masque la barre d'outils Web dans Office

• Désactivez la commande Détecter et réparer dans le menu Aide
  Masque l'élément de menu "Détecter et réparer" dans le menu Aide

• Empêcher les modifications du contenu de la Bibliothèque multimédia dans Office 2007/2003 / XP
  Empêche la modification du contenu du presse-papiers.

Maintenant que nous connaissons plus en détail les paramètres des paramètres utilisateur, voici quelque chose pour les utilisateurs avancés :

 

Opportunités pour les administrateurs avancés

Pourquoi exactement Microsoft l'a nommé comme ça, je ne sais pas exactement, peut-être parce que cela ne fonctionne que si vous avez un réseau ?
Que peut faire SteadyState d'autre :

Il peut « connecter » les profils d'utilisateurs configurés avec les profils d'utilisateurs XP et les « stocker » sur un serveur.
En d'autres termes, à l'instar de l'administration centrale des utilisateurs d'un réseau de domaine, l'utilisateur individuel sur chaque ordinateur du réseau dispose des mêmes paramètres de bureau et directives de sécurité disponibles sur tous les ordinateurs.

 
Commençons par le plus simple :

Enregistrez les paramètres et les fichiers d'un utilisateur sur un ordinateur central (ou un support de stockage amovible).

Pourquoi cela a du sens :
Si vous utilisez la protection des disques, toutes les modifications sur le disque dur sont ignorées par défaut lors de l'arrêt. En conséquence, tous les fichiers que l'utilisateur enregistre sous "Mes documents" seraient également supprimés automatiquement (très gênant si vous écrivez actuellement pendant des heures dans un atelier ).

 

La première chose à faire est donc de désactiver temporairement la protection des disques, de désactiver toutes les restrictions pour l'utilisateur concerné et de redémarrer l'ordinateur.

 

Ensuite, faites un clic droit sur "Mes documents" pour appeler les propriétés et déplacez le dossier vers le lecteur souhaité (oui, c'est si simple, vous n'avez pas besoin de chercher dans le registre , mais cela ne s'applique qu'au compte utilisateur actuellement actif)

 
Le moyen le plus simple serait d'utiliser une partition différente sur le disque dur, mais tout périphérique de stockage amovible ou lecteur réseau peut également être utilisé.

 
Après avoir déplacé les comptes d'utilisateurs (malheureusement, vous devez vous connecter une fois avec chaque compte d'utilisateur), vous réactivez la protection du disque, redéfinissez les restrictions sur les paramètres souhaités, et le tour est joué : nous avons un (ou plusieurs) utilisateurs sécurisés qui, malgré Les fichiers de protection des disques et les paramètres système (si nous l'avons autorisé) doivent être enregistrés.

Créez un administrateur qui ne l'est pas

Eh bien, cela semble absurde, n'est-ce pas?
Mais cela peut être fait avec SteadyState, mais pourquoi ?

 
Cela s'explique relativement simplement : à quelle fréquence arrive-t-il que vous atteigniez la limite avec votre compte d'utilisateur normal et que vous deviez démarrer des programmes avec "Exécuter en tant que ...", ou parfois même devoir basculer les utilisateurs vers une certaine application ou, par exemple , a Pour démarrer le jeu par navigateur. Ou les jeux LAN et en ligne ne peuvent pas être joués si vous n'êtes pas connecté en tant qu'administrateur (c'est le cas avec moi avec Battlefield1942, par exemple).

 
N'aviez-vous pas déjà souhaité avoir un « utilisateur normal administratif » ?
Nous le faisons maintenant avec SteadyState !!

Tout d'abord, désactivez à nouveau brièvement la protection du disque comme ci-dessus.
Connectez-vous ensuite à l'ordinateur en tant qu'administrateur et créez un nouvel administrateur avec le contrôle de compte utilisateur XP. (par exemple, "compte de jeu")

Si vous sélectionnez maintenant l'utilisateur dans SteadyState, vous pouvez simplement désactiver tout ce qu'il ne devrait pas pouvoir faire, puis vous avez un administrateur qui ne peut pas tout faire.

Ensuite, vous activez à nouveau la protection du disque et le tour est joué : nous avons un administrateur qui ne se soucie pas de ce qui se passe lors de l'utilisation de l'ordinateur, tout est parti lorsque vous redémarrez !!

 

Qu'est-ce qu'il n'y a pas dans ce manuel !

Je n'expliquerai pas ici certaines des possibilités de SteadyState, car elles ne se produisent normalement que dans les réseaux d'entreprise.

 
Par exemple, il est possible de protéger en plus les comptes d'utilisateurs d'un domaine avec SteadyState afin que les directives du groupe ne puissent pas être "sapées" en débranchant le câble réseau.

 

Il est également possible d'appliquer des restrictions supplémentaires aux comptes d'utilisateurs de domaine sur des ordinateurs individuels.

 

Et les restrictions d'utilisateur créées dans SteadyState peuvent également être "transférées" vers un réseau Active Directory.

 
Mais comme de tels réseaux sont rarement rencontrés dans un usage domestique (et même si le "propriétaire" de la maison le sait, sinon il n'aurait pas un tel réseau), je pense que cela dépasserait un peu le cadre.

 

C'était ça. Amusez-vous à l'essayer et faites quelque chose de plus sûr !!
(Et rappelez-vous toujours, la sécurité à 100% n'apporte aucun programme, seulement une utilisation raisonnable)

 
Un grand merci au collègue modérateur Funkenzupfer, qui m'a aidé à trouver quelques éléments de menu .

 

Installation et configuration initiale de Windows SteadyState Partie 1

___________________________________________________
Cette astuce vient de www.win-tipps-tweaks.de
© Droits d'auteur Michael Hille

avertissement:
L'utilisation incorrecte de l'Éditeur du Registre ou de ses astuces peut entraîner de graves problèmes de système pouvant vous obliger à réinstaller votre système d'exploitation. La falsification des fichiers du registre et l'utilisation des astuces sont à vos risques et périls.