Sommaire
- Introduction
- Les paramètres pour garder le contrôle
- Script de configuration Windows 10 standalone
- Pour aller plus loin…
Introduction
Windows 10, publié en Juillet 2015, est le nouveau système d’exploitation de Microsoft visant à remplacer Windows 7.
Créativité, simplicité, rapidité, sécurité, polyvalence, productivité sont les priorités de Microsoft pour ce nouvel OS. Microsoft souhaite aussi unifier son interface par l’intégration du projet « Fluent Design » visant à homogénéiser au maximum cette dernière.
Windows 10 évolue très rapidement, 2 mises à jour majeures par an (mise à jour de fonctionnalités) et 1 mise à jour mineure par mois (mise à jour de qualité/sécurité), aussi connue sous le nom de « Patch Tuesday », publiée tous les seconds mardis du mois, et qui fait couler beaucoup d’encre quant à sa consommation en bande passante…
Les versions majeures de Windows 10 ont une durée de vie de 18 mois pour les versions Famille et Professionnel, et une durée de vie de 30 mois pour les versions Éducation et Entreprise. Ce qui signifie, à titre d’exemple, que la version 1709 est tout juste obsolète.
Les versions LTSB (Long Term Servicing Branch) changent de nom et deviennent LTSC (Long Term Servicing Channel). Elles ne sont disponibles que pour les versions Entreprise de Windows 10. Ces versions connaissent une évolution plus lente avec des mises à jour de fonctionnalités tous les 2 à 3 ans. Le support pour les versions LSTC a une durée de vie de 10 ans. Attention, ces licences ne correspondent pas à tous les usages en entreprise. En général, elles sont réservées à des PCs n’exécutant qu’une application bien précise et qui ne nécessite donc aucune mise à jour de fonctionnalités.
Microsoft a connu des débuts houleux avec son nouveau système d’exploitation. Moins d’un an après sa sortie, la CNIL met en demeure la société de Redmond dû à la collecte excessive de données personnelles. Voici les points relevés par la CNIL en 2016 :
- Collecte excessive de données via la Télémétrie
- Récolte des données d’usages des applications intégrées
- Identifiant publicitaire attribué et activé par défaut sans en informer l’utilisateur
- Transfert de données personnelles vers les US
- Code PIN à 4 chiffres pour l’accès aux services Microsoft sans limite de tentatives (possibilité de brute-force)
- Demande d’action de la CNIL dans les 3 mois suivants la mise en demeure
Depuis, Microsoft a réagi et a appliqué les correctifs suivants :
- Réduction de moitié de la collecte des données télémétriques avec l’option « de base »
- Information de l’utilisateur concernant l’identifiant publicitaire avec possibilité de le désactiver
- Modification de la procédure d’installation (ajout de nombreux paramètres de confidentialités pouvant être désactivés)
- Ajout d’un nombre de tentatives pour l’authentification avec code PIN
- Ajout de nombreux réglages de confidentialités
- Application des nouvelles mesures en Septembre 2017
Suite à la réaction de Microsoft, la CNIL a levé sa mise en demeure.
Les paramètres pour garder le contrôle
Dans cette partie, je vous listerai les paramètres qui me semblent important de modifier pour que votre parc Windows 10 reste sain et sécurisé pour vos utilisateurs.
Avant toute chose, les fonctionnalités et paramètres cités ci-après proviennent de la version 1809 de Windows 10. Il est nécessaire de télécharger les derniers ADMX et de les intégrer dans votre magasin central de GPO.
Les paramètres de confidentialités
Général
Créez votre GPO, et configurez-la comme ci-après :
- Identifiant de publicité
- Configuration Ordinateur\Stratégies\Modèles d’administration\Système\Profil utilisateur
- Désactiver l’ID de publicité : Activé
- Configuration Ordinateur\Stratégies\Modèles d’administration\Système\Profil utilisateur
- Permettre aux sites Web l’accès à la liste des langues
- Configuration Utilisateur\Préférences\Paramètres Windows\Registre
- Créez un nouvel élément de registre
- Action : Mettre à jour
- Ruche : HKEY_CURRENT_USER
- Chemin : Control Panel\International\User Profile
- Nom de valeur : HttpAcceptLanguageOptOut
- Type de valeur : REG_DWORD
- Données de valeur : 1
- Autoriser Windows à suivre les lancements d’applications
- Configuration Utilisateur\Préférences\Paramètres Windows\Registre
- Créez un nouvel élément de registre
- Action : Mettre à jour
- Ruche : HKEY_CURRENT_USER
- Chemin : SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced
- Nom de valeur : Start_TrackProgs
- Type de valeur : REG_DWORD
- Données de valeur : 0
Entrée manuscrite et personnalisation de la saisie
Configuration Ordinateur\Stratégies\Modèles d’administration\Panneau de configuration\Options régionales et linguistiques\Personnalisation de l’écriture manuscrite
- Désactiver l’apprentissage automatique
- État : Activé
Configuration Ordinateur\Stratégies\Modèles d’administration\Système\Gestion de la communication Internet\paramètres de communication Internet
- Désactiver le partage des données de personnalisation de l’écriture manuscrite
- État : Activé
- Désactiver le signalement d’erreurs de la reconnaissance de l’écriture manuscrite
- État : Activé
Diagnostics et commentaires (télémétrie)
Configuration Ordinateur\Stratégies\Modèles d’administration\Composants Windows\Collecte des données et versions d’évaluation Preview
- Autoriser la télémétrie
- État : Activé
- Options : 1 – De base (peut être mis à 0 pour les version Windows 10 Entreprise)
- Limiter les données de diagnostic de niveau Amélioré au minimum requis par Windows Analytics
- État : Désactivé
- Ne pas afficher les notifications de commentaire
- État : Activé
Historique des activités
Configuration Ordinateur\Stratégies\Modèles d’administration\Système\Stratégies de système d’exploitation
- Activé le flux d’activité
- État : Désactivé
- Autoriser l’historique du Presse-papiers
- État : Désactivé
- Autoriser la publication des activités de l’utilisateur
- État : Désactivé
- Autoriser la synchronisation du Presse-papiers sur l’ensemble des périphériques
- État : Désactivé
- Autoriser le chargement des activités utilisateurs
- État : Désactivé
Voix
Configuration Ordinateur\Stratégies\Modèles d’administration\Composants Windows\Voix
- Autoriser la mise à jour automatique des données vocales
- État : Désactivé
Configuration Ordinateur\Stratégies\Modèles d’administration\Panneau de configuration\Options régionales et linguistiques
- Permettre aux utilisateurs d’activer les services de reconnaissance vocale en ligne
- État : Désactivé
Localisation
Configuration Ordinateur\Stratégies\Modèles d’administration\Composants Windows\Confidentialité de l’application
- Permettre aux applications Windows d’accéder à la localisation :
- État : Activé
- Options : Forcer le refus
Configuration Ordinateur\Stratégies\Modèles d’administration\Composants Windows\Localiser mon appareil
- Activer / Désactiver l’option Localiser mon appareil : Désactivé
Caméra
Configuration Ordinateur\Stratégies\Modèles d’administration\Composants Windows\Confidentialité de l’application
- Permettre aux applications Windows d’accéder à l’appareil photo :
- État : Activé
- Options : Forcer le refus
Microphone
Configuration Ordinateur\Stratégies\Modèles d’administration\Composants Windows\Confidentialité de l’application
- Permettre aux applications Windows d’accéder au micro :
- État : Activé
- Options : Forcer le refus
Notifications
Configuration Ordinateur\Stratégies\Modèles d’administration\Composants Windows\Confidentialité de l’application
- Laisser les applications Windows accéder aux notifications:
- État : Activé
- Options : Sous le contrôle de l’utilisateur
Ici, on laisse le choix à l’utilisateur car, en forçant le refus, on s’expose à ce que l’utilisateur ne reçoivent plus aucune notification…
Informations sur le compte
Configuration Ordinateur\Stratégies\Modèles d’administration\Composants Windows\Confidentialité de l’application
- Permettre aux applications Windows d’accéder aux informations de compte :
- État : Activé
- Options : Forcer le refus
Contacts
Configuration Ordinateur\Stratégies\Modèles d’administration\Composants Windows\Confidentialité de l’application
- Permettre aux applications Windows d’accéder aux contacts :
- État : Activé
- Options : Forcer le refus
Calendrier
Configuration Ordinateur\Stratégies\Modèles d’administration\Composants Windows\Confidentialité de l’application
- Permettre aux applications Windows d’accéder au calendrier :
- État : Activé
- Options : Forcer le refus
Historique des appels
Configuration Ordinateur\Stratégies\Modèles d’administration\Composants Windows\Confidentialité de l’application
- Permettre aux applications Windows d’accéder à l’historiques des apples :
- État : Activé
- Options : Forcer le refus
Courrier électronique
Configuration Ordinateur\Stratégies\Modèles d’administration\Composants Windows\Confidentialité de l’application
- Permettre aux applications Windows d’accéder aux e-mails :
- État : Activé
- Options : Forcer le refus
Tâches
Configuration Ordinateur\Stratégies\Modèles d’administration\Composants Windows\Confidentialité de l’application
- Permettre aux applications Windows d’accéder aux tâches :
- État : Activé
- Options : Forcer le refus
Messagerie
Configuration Ordinateur\Stratégies\Modèles d’administration\Composants Windows\Confidentialité de l’application
- Permettre aux applications Windows d’accéder à la messagerie :
- État : Activé
- Options : Forcer le refus
Radios
Ce paramètre vise à gérer l’accès des applications de votre PC entre ce dernier et les équipements sans-fils qui y sont connectés (smartphone, enceinte connectée, casque sans-fil, etc…).
Configuration Ordinateur\Stratégies\Modèles d’administration\Composants Windows\Confidentialité de l’application
- Permettre aux applications Windows d’accéder aux options de contrôle :
- État : Activé
- Options : Forcer le refus
Autres appareils
Configuration Ordinateur\Stratégies\Modèles d’administration\Composants Windows\Confidentialité de l’application
- Permettre aux applications Windows de communiquer avec less appareils découplés :
- État : Activé
- Options : Forcer le refus
Applications en arrière-plan
Configuration Ordinateur\Stratégies\Modèles d’administration\Composants Windows\Confidentialité de l’application
- Permettre aux applications Windows de s’exécuter en arrière-plan :
- État : Activé
- Options : Forcer le refus
Diagnostics de l’application
Configuration Ordinateur\Stratégies\Modèles d’administration\Composants Windows\Confidentialité de l’application
- Permettre aux applications Windows d’accéder aux informations de diagnostic d’autres applications :
- État : Activé
- Options : Forcer le refus
Téléchargements automatiques de fichiers
Sera grisé par défaut dû aux précédents paramétrages.
Pour un réglage plus fin…
Ces GPO sont intéressantes mais, étant des règles liées à l’ordinateur, elles peuvent être bloquantes pour les postes nomades qui sont amenés à utiliser des applications nécessitant la caméra et le microphone telles que Skype ou Teams.
J’ai vraiment essayé de penser à tous les cas de figures pour cet article, à ce titre, je ne vous laisse pas tomber. Vous n’aurez plus aucune excuses pour ne pas mettre ces règles en place. 😉
Prenons pour exemple de Skype qui a été déployé via le Microsoft Store. J’ouvre une console d’édition du registre et je me rends dans :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\webcam\
Normalement, si vous avez bien fait le ménage de vos AppX, il ne devrait pas y avoir beaucoup de choix. Ici ce qui m’intéresse c’est :
- Microsoft.SkypeApp_kzf8qxf38zg5c
Je vous rassure tout de suite, le salage avec le » _ » est unique à l’application, donc on peut se baser dessus.
Maintenant, je souhaite que l’application Skype puisse utiliser la caméra de mon ordinateur. Il suffit de modifier la clef de registre suivante :
- Créez un nouvel élément de registre Action : Mettre à jour
- Ruche : HKEY_CURRENT_USER
- Chemin : SOFTWARE\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\webcam
- Nom de valeur : Value
- Type de valeur : REG_SZ
- Données de valeur : Allow
Si je souhaite empêcher une application d’utiliser la caméra, il suffit de remplacer la valeur « Allow » par « Prompt ». Et oui, « Prompt », c’est-à-dire qu’au besoin, Windows vous demandera s’il peut acceder à votre caméra… Le refus explicite n’existe pas sur ces paramètres.
Ce réglage plus fin demande d’avoir une cartographie des applications installées sur votre parc à jour.
Les applications intégrées (AppX)
Apparu avec Windows 10, et de la même manière que le système d’exploitation MacOS, la firme de Redmond souhaite, à terme, faire disparaître les logiciels pour donner place aux applications intégrées. Pour nous donner envie, Microsoft nous fait le cadeau de quelques applications intégrées dans Windows 10 qui semblent étranges dans un environnement professionnel… Voici un échantillon :
- CandyCrush
- BubbleWitchSaga
- Disney
- MinecraftUWP
- Deezer
- CookingFever
- etc…
La meilleure panoplie d’applications pour être productif en entreprise ! Vous aussi, pétez les scores sur CandyCrush et envoyez-les à votre patron ! Hmm.. plus sérieusement, il y a un peu de ménage à faire. On notera que les versions « N » de Windows 10 ne possèdent pas ce bundle d’applications intégrées, seul le strict minimum est installé.
Pour afficher la liste des applications intégrées installées, utilisez la commande suivante :
Get-AppxPackage -AllUsers | Select-Object Name,PackageFullName | Sort-Object Name
Pour supprimer une application, il vous suffit d’invoquer la commande suppression comme ci-après :
Get-AppxPackage <application> -AllUsers | Remove-AppxPackage -AllUsers
Pour supprimer une liste d’application, il vous suffit d’exécuter ceci :
$apps = @(
"*deezer*"
"*MusicMakerJam*"
"*Fitbit*"
"*Plex*"
"*PhototasticCollage*"
"*cooking*"
"*HiddenCityMysteryofShadows*"
"*DragonManiaLegends*"
"*king.com*"
"*Disney*"
"*Spotify*"
"Facebook.Facebook"
"*Twitter*"
"*MarchofEmpires*"
"*AutodeskSketchBook*"
"*DolbyLaboratories*")
foreach ($app in $apps) {
$appExists = Get-AppxPackage $app | Where-Object {$_.Status -eq "Ok"}
If ([string]::IsNullOrEmpty($appExists)) {
}
Else {
Get-AppxPackage $app -AllUsers | Remove-AppxPackage -AllUsers
}
}
Ceci n’est qu’un échantillon d’applications à supprimer, je vous conseille de vous faire votre propre liste.
TIPS! Utilisez Windows Imaging and Configuration Designer (ICD) pour personnaliser le socle de votre image Windows 10 avant de la déployer et de la personnaliser avec MDT ou SCCM.
Cortana, la recherche fiable (ou pas…)
Avec Windows 10, Microsoft a pu introduire son nouvel assistant pour améliorer la productivité, Cortana. Intégrée à Windows 10, Cortana est sensée vous faciliter la vie en apportant les fonctionnalités suivantes :
- Recherche avancée (sur votre ordinateur, sur le web)
- Rappel selon une date, un lieu
- Interaction avec les applications intégrées Windows 10 (deezer, youtube, …)
Or, depuis l’intégration de Cortana, la recherche n’a jamais aussi mal fonctionné sur Windows. Même en utilisant les arguments de filtrage avancé (app: / photo: / file: / folder: / web: / music: / video:), cela ne fonctionne pas. Néanmoins, il est possible de retrouver une recherche pleinement fonctionnelle en désactivant totalement Cortana.
Configuration Ordinateur\Stratégies\Modèles d’administration\Composants Windows\Rechercher
- Autoriser Cortana : Désactivé
- Ne pas effectuer des recherches sur le Web ou afficher des résultats Web dans Search : Activé
L’explorateur Windows
Désactiver le cache
L’accès rapide est un nouveau menu apparu avec Windows 10. Ce menu vous permet d’accéder aux derniers fichiers et dossiers consultés. Pour permettre cela, Windows 10 enregistre vos dernières consultations et les consultations récurrentes. Pour désactiver le cache via GPO, créez un objet de stratégie, éditez-le et rendez-vous dans :
Configuration Utilisateur\Stratégies\
Modèles d’administration\Menu démarrer et barre des tâches
- Ne pas conserver d’historique des documents récemment ouverts : Activé
Ouverture dans « Ce PC » au lieu de l’ « Accès Rapide »
Maintenant que le cache des documents et dossiers est désactivé, l’accès rapide perd en fonctionnalité. Nous allons donc faire en sorte que l’explorateur s’ouvre dans « Ce PC » au lieu de l’accès rapide. Pour cela rien de plus simple, il suffit de mettre à jour une clé de registre.
Toujours via l’édition des GPO, se rendre dans :
Configuration Utilisateur\Préférences\Paramètres Windows\Registre
- Créez un nouvel élément de registre
- Action : Mettre à jour
- Ruche : HKEY_CURRENT_USER
- Chemin : SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced
- Nom de valeur : LaunchTo
- Type de valeur : REG_DWORD
- Données de valeur : 1
Activer les extensions
Activer l’affichage des extensions permet à vos utilisateurs de jeter un coup d’œil au type de fichiers qu’ils exploitent. Cette fonctionnalité éviterait le lancement d’un grossier malware à la vue du nom de fichier comme ci-contre « Fact_201904xx.pdf.exe ». Sans l’affichage des extensions, l’utilisateur verrait que son fichier porte un nom qui se termine en .pdf. Il se dirait alors que tout est OK. En effet, l’affichage des extensions permet une prévention auprès de vos utilisateurs, ils feront ainsi plus attention à ce qu’ils font.
Toujours via l’édition des GPO, se rendre dans :
Configuration Utilisateur\Préférences\Paramètres du Panneau de configuration\Options des dossiers
- Créez de nouvelles Options des dossiers (au minimum Windows Vista) »
- Décochez « Masquer les extensions des fichiers dont le type est connu »
Activer le volet détail
De la même manière que les extensions, le volet détail permet à l’utilisateur de jeter un rapide coup d’œil sur les caractéristiques du fichier qu’il s’apprête à utiliser. Un fichier ressemblant à un PDF et étant de type « Application », ça semble louche… Sensibilisez-les à avoir ce rapide coup d’œil, ils comprendront mieux ce qu’ils font et éviteront les erreurs…
Toujours via l’édition des GPO, se rendre dans :
Configuration Utilisateur\Stratégies\
Modèles d’administration\Composants Windows\Explorateur de fichiers\Volet des cadres de l’Explorateur
- Activer ou désactiver le volet d’informations : Activé
Script de configuration Windows 10 standalone
Si votre Windows 10 est hors Active Directory et que cela vous semble trop long de tout modifier manuellement, voici un script qui vous facilitera le travail : (à lancer en tant qu’administrateur)
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359 360 361 362 363 364 365 366 367 368 369 370 371 372 373 374 375 376 377 378 379 380 381 382 383 384 385 386 387 388 389 390 | # # (c) Gauthier Millour # twitter.com/ptitgauth # gauthiermillour.fr Function removeAppxPackage { $apps = @( "*bingfinance*" "*deezer*" "*MusicMakerJam*" "*Fitbit*" "*Plex*" "*PhototasticCollage*" "*BingSports*" "*cooking*" "*HiddenCityMysteryofShadows*" "*DragonManiaLegends*" "*king.com*" "*Disney*" "*Spotify*" "Microsoft.BingNews" "Microsoft.Getstarted" "Microsoft.OneConnect" "Facebook.Facebook" "*Twitter*" "Microsoft.WindowsFeedbackHub" "Microsoft.Office.OneNote" "*MarchofEmpires*" "Microsoft.Microsoft3DViewer" "Microsoft.MicrosoftSolitaireCollection" "Microsoft.MinecraftUWP" "Microsoft.MicrosoftOfficeHub" "Microsoft.Print3D" "Microsoft.DesktopAppInstaller" "Microsoft.SkypeApp" "Microsoft.WindowsMaps" "Microsoft.Zune*" "Microsoft.Messaging" "Microsoft.XboxApp" "Microsoft.XboxSpeechToTextOverlay" "Microsoft.Xbox.TCUI" "Microsoft.XboxIdentityProvider" "Microsoft.XboxGameOverlay" "Microsoft.XboxGamingOverlay" "Microsoft.GetHelp" "*AutodeskSketchBook*" "*DolbyLaboratories*" ) $i = 1 foreach ($app in $apps) { Write-Progress -PercentComplete ($i*100/$apps.Count) -Activity "Suppression des Built-In Apps..." -Status 'Progression...' $appExists = Get-AppxPackage $app | Where-Object {$_.Status -eq "Ok"} If ([string]::IsNullOrEmpty($appExists)) { } Else { Get-AppxPackage $app -AllUsers | Remove-AppxPackage -AllUsers } $i++ Clear-Host } Start-Sleep 1 main } Function restart { Write-Host -ForegroundColor Yellow -NoNewLine "Il est conseille de redemarrer votre systeme, souhaitez-vous le faire maintenant ? (o/n) : " While($True) { $selectRestart = Read-Host if ($selectRestart -eq 'o' -Or $selectRestart -eq 'O') { Write-Host -NoNewLine "Enregistrez votre travail et " pause Write-Host "Redemarrage dans 10 secondes..." Start-Process -FilePath "shutdown.exe" -ArgumentList "/r /t 10" Write-Host -ForegroundColor Red "Redemarrage..." Start-Sleep 3 exit } elseif ($selectRestart -eq 'n' -Or $selectRestart -eq 'N') { Write-Host "Retour au menu principal..." Start-Sleep 1 main } else { restart } } } Function setPrivacySettings { Write-Host "Verification de l'environnement..." -ForegroundColor Magenta $registryPath = @( "Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AdvertisingInfo" "Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AdvertisingInfo" "Registry::HKEY_CURRENT_USER\SOFTWARE\Microsoft\Input\TIPC" "Registry::HKEY_CURRENT_USER\Software\Microsoft\Speech_OneCore\Settings\OnlineSpeechPrivacy" "Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollection" "Registry::HKEY_CURRENT_USER\SOFTWARE\Microsoft\Siuf" "Registry::HKEY_CURRENT_USER\SOFTWARE\Microsoft\Siuf\Rules" "Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System" "Registry::HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy" "Registry::HKEY_CURRENT_USER\Control Panel\International\User Profile" "Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" "Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\webcam" "Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\microphone" "Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\userAccountInformation" "Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\contacts" "Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\appointments" "Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\phoneCall" "Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\phoneCallHistory" "Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\email" "Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\userDataTasks" "Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\chat" "Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\radios" "Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\bluetoothSync" "Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\appDiagnostics" "Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications" "Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\documentsLibrary" "Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\picturesLibrary" "Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\videosLibrary" "Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\broadFileSystemAccess" ) foreach($path in $registryPath) { $pathCheck = Test-Path $path if ($pathCheck -eq $False) { $rootPath = Split-Path $path $key = Split-Path -Leaf $path New-Item -Path $rootPath -Name $key | Out-Null Write-Host "Creation de la clef $path :" -NoNewLine -ForegroundColor Cyan Write-Host " OK!" -ForegroundColor Green } else { Write-Host "[INFO] La clef $path existe deja!" -ForegroundColor Yellow } } Write-Host "Demarrage de la configuration..." -ForegroundColor Magenta Start-Sleep 2 Write-Host "[INFO] Desactivation de l'identifiant publicitaire..." -ForegroundColor Green Set-ItemProperty -Path Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AdvertisingInfo -Name Enabled -Type DWord -Value 0 Set-ItemProperty -Path Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AdvertisingInfo -Name DisabledByGroupPolicy -Type DWord -Value 1 Write-Host "[INFO] Desactivation de l'apprentissage automatique de la saisie..." -ForegroundColor Green Set-ItemProperty -Path Registry::HKEY_CURRENT_USER\SOFTWARE\Microsoft\Personalization\Settings -Name AcceptedPrivacyPolicy -Type DWord -Value 0 Set-ItemProperty -Path Registry::HKEY_CURRENT_USER\SOFTWARE\Microsoft\InputPersonalization\TrainedDataStore -Name HarvestContacts -Type DWord -Value 0 Write-Host "[INFO] Definition des parametres de diagnostiques sur De Base..." -ForegroundColor Green Set-ItemProperty Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollection -Name AllowTelemetry -Type DWord -Value 0 Write-Host "[INFO] Desactivation des demandes d'envoie de commentaires a Microsoft..." -ForegroundColor Green Set-ItemProperty -Path Registry::HKEY_CURRENT_USER\SOFTWARE\Microsoft\Siuf\Rules -Name NumberOfSIUFInPeriod -Type DWord -Value 0 Write-Host "[INFO] Desactivaton de l'historique de l'activite..." -ForegroundColor Green Set-ItemProperty -Path Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System -Name EnableActivityFeed -Type DWord -Value 0 Set-ItemProperty -Path Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System -Name PublishUserActivities -Type DWord -Value 0 Set-ItemProperty -Path Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System -Name UploadUserActivities -Type DWord -Value 0 Write-Host "[INFO] Desactivation de la reconnaissance vocale en ligne..." -ForegroundColor Green Set-ItemProperty -Path Registry::HKEY_CURRENT_USER\Software\Microsoft\Speech_OneCore\Settings\OnlineSpeechPrivacy -Name HasAccepted -Type DWord -Value 0 Write-Host "[INFO] Empecher les sites d'acceder a la liste des langues..." -ForegroundColor Green Set-ItemProperty -Path "Registry::HKEY_CURRENT_USER\Control Panel\International\User Profile" -Name HttpAcceptLanguageOptOut -Type DWord -Value 1 Write-Host "[INFO] Empecher Windows a suivre les demarrages d'applications..." -ForegroundColor Green Set-ItemProperty -Path Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced -Name Start_TrackProgs -Type DWord -Value 0 Write-Host "[INFO] Desactivation des autorisations d'acces liees a la localisation..." -ForegroundColor Green Set-ItemProperty -Path Registry::HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy -Name LetAppsAccessLocation -Value 2 Write-Host "[INFO] Desactivation des autorisations d'acces liees a la camera..." -ForegroundColor Green Set-ItemProperty -Path Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\webcam -Name Value -Value Deny Write-Host "[INFO] Desactivation des autorisations d'acces liees au microphone..." -ForegroundColor Green Set-ItemProperty -Path Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\microphone -Name Value -Value Deny Write-Host "[INFO] Desactivation des autorisations d'acces liees aux informations sur le compte..." -ForegroundColor Green Set-ItemProperty -Path Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\userAccountInformation -Name Value -Value Deny Write-Host "[INFO] Desactivation des autorisations d'acces liees aux contacts..." -ForegroundColor Green Set-ItemProperty -Path Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\contacts -Name Value -Value Deny Write-Host "[INFO] Desactivation des autorisations d'acces liees au calendrier..." -ForegroundColor Green Set-ItemProperty -Path Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\appointments -Name Value -Value Deny Write-Host "[INFO] Desactivation des autorisations d'acces liees aux appels..." -ForegroundColor Green Set-ItemProperty -Path Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\phoneCall -Name Value -Value Deny Write-Host "[INFO] Desactivation des autorisations d'acces liees a l'historique des appels..." -ForegroundColor Green Set-ItemProperty -Path Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\phoneCallHistory -Name Value -Value Deny Write-Host "[INFO] Desactivation des autorisations d'acces liees aux couriers electroniques..." -ForegroundColor Green Set-ItemProperty -Path Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\email -Name Value -Value Deny Write-Host "[INFO] Desactivation des autorisations d'acces liees aux taches de l'utilisateur..." -ForegroundColor Green Set-ItemProperty -Path Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\userDataTasks -Name Value -Value Deny Write-Host "[INFO] Desactivation des autorisations d'acces liees a la messagerie..." -ForegroundColor Green Set-ItemProperty -Path Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\chat -Name Value -Value Deny Write-Host "[INFO] Desactivation des autorisations d'acces liees aux equipements connectes a votre ordinateur..." -ForegroundColor Green Set-ItemProperty -Path Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\radios -Name Value -Value Deny Write-Host "[INFO] Desactivation des autorisations d'acces liees aux autres equipements..." -ForegroundColor Green Set-ItemProperty -Path Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\bluetoothSync -Name Value -Value Deny Write-Host "[INFO] Desactivation des applications en arriere-plan..." -ForegroundColor Green Set-ItemProperty -Path Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications -Name GlobalUserDisabled -Value 1 Write-Host "[INFO] Desactivation des diagonistiques d'applications..." -ForegroundColor Green Set-ItemProperty -Path Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\appDiagnostics -Name Value -Value Deny Write-Host "[INFO] Desactivation des autorisations d'acces liees aux documents presents sur l'ordinateur..." -ForegroundColor Green Set-ItemProperty -Path Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\documentsLibrary -Name Value -Value Deny Write-Host "[INFO] Desactivation des autorisations d'acces liees aux images presents sur l'ordinateur..." -ForegroundColor Green Set-ItemProperty -Path Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\picturesLibrary -Name Value -Value Deny Write-Host "[INFO] Desactivation des autorisations d'acces liees aux videos presents sur l'ordinateur..." -ForegroundColor Green Set-ItemProperty -Path Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\videosLibrary -Name Value -Value Deny Write-Host "[INFO] Desactivation des autorisations d'acces liees au systeme de fichiers de l'ordinateur..." -ForegroundColor Green Set-ItemProperty -Path Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\broadFileSystemAccess -Name Value -Value Deny pause restart } Function resetPrivacySettings { Write-Host "Demarrage de la configuration..." -ForegroundColor Magenta Start-Sleep 2 Write-Host "[INFO] Reactivation de l'identifiant publicitaire..." -ForegroundColor Green Set-ItemProperty -Path Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AdvertisingInfo -Name Enabled -Type DWord -Value 1 Set-ItemProperty -Path Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AdvertisingInfo -Name DisabledByGroupPolicy -Type DWord -Value 0 Write-Host "[INFO] Reactivation de l'apprentissage automatique de la saisie..." -ForegroundColor Green Set-ItemProperty -Path Registry::HKEY_CURRENT_USER\SOFTWARE\Microsoft\Personalization\Settings -Name AcceptedPrivacyPolicy -Type DWord -Value 1 Set-ItemProperty -Path Registry::HKEY_CURRENT_USER\SOFTWARE\Microsoft\InputPersonalization\TrainedDataStore -Name HarvestContacts -Type DWord -Value 1 Write-Host "[INFO] Definition des parametres de diagnostiques sur De Base..." -ForegroundColor Green Set-ItemProperty Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollection -Name AllowTelemetry -Type DWord -Value 3 Write-Host "[INFO] Reactivation des demandes d'envoie de commentaires a Microsoft..." -ForegroundColor Green Remove-ItemProperty -Path Registry::HKEY_CURRENT_USER\SOFTWARE\Microsoft\Siuf\Rules -Name NumberOfSIUFInPeriod Write-Host "[INFO] Desactivaton de l'historique de l'activite..." -ForegroundColor Green Set-ItemProperty -Path Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System -Name EnableActivityFeed -Type DWord -Value 1 Set-ItemProperty -Path Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System -Name PublishUserActivities -Type DWord -Value 1 Set-ItemProperty -Path Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System -Name UploadUserActivities -Type DWord -Value 1 Write-Host "[INFO] Reactivation de la reconnaissance vocale en ligne..." -ForegroundColor Green Set-ItemProperty -Path Registry::HKEY_CURRENT_USER\Software\Microsoft\Speech_OneCore\Settings\OnlineSpeechPrivacy -Name HasAccepted -Type DWord -Value 1 Write-Host "[INFO] Autoriser les sites d'acceder a la liste des langues..." -ForegroundColor Green Set-ItemProperty -Path "Registry::HKEY_CURRENT_USER\Control Panel\International\User Profile" -Name HttpAcceptLanguageOptOut -Type DWord -Value 0 Write-Host "[INFO] Autoriser Windows a suivre les demarrages d'applications..." -ForegroundColor Green Set-ItemProperty -Path Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced -Name Start_TrackProgs -Type DWord -Value 1 Write-Host "[INFO] Reactivation des autorisations d'acces liees a la localisation..." -ForegroundColor Green Set-ItemProperty -Path Registry::HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy -Name LetAppsAccessLocation -Value 0 Write-Host "[INFO] Reactivation des autorisations d'acces liees a la camera..." -ForegroundColor Green Set-ItemProperty -Path Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\webcam -Name Value -Value Allow Write-Host "[INFO] Reactivation des autorisations d'acces liees au microphone..." -ForegroundColor Green Set-ItemProperty -Path Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\microphone -Name Value -Value Allow Write-Host "[INFO] Reactivation des autorisations d'acces liees aux informations sur le compte..." -ForegroundColor Green Set-ItemProperty -Path Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\userAccountInformation -Name Value -Value Allow Write-Host "[INFO] Reactivation des autorisations d'acces liees aux contacts..." -ForegroundColor Green Set-ItemProperty -Path Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\contacts -Name Value -Value Allow Write-Host "[INFO] Reactivation des autorisations d'acces liees au calendrier..." -ForegroundColor Green Set-ItemProperty -Path Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\appointments -Name Value -Value Allow Write-Host "[INFO] Reactivation des autorisations d'acces liees aux appels..." -ForegroundColor Green Set-ItemProperty -Path Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\phoneCall -Name Value -Value Allow Write-Host "[INFO] Reactivation des autorisations d'acces liees a l'historique des appels..." -ForegroundColor Green Set-ItemProperty -Path Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\phoneCallHistory -Name Value -Value Allow Write-Host "[INFO] Reactivation des autorisations d'acces liees aux couriers electroniques..." -ForegroundColor Green Set-ItemProperty -Path Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\email -Name Value -Value Allow Write-Host "[INFO] Reactivation des autorisations d'acces liees aux taches de l'utilisateur..." -ForegroundColor Green Set-ItemProperty -Path Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\userDataTasks -Name Value -Value Allow Write-Host "[INFO] Reactivation des autorisations d'acces liees a la messagerie..." -ForegroundColor Green Set-ItemProperty -Path Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\chat -Name Value -Value Allow Write-Host "[INFO] Reactivation des autorisations d'acces liees aux equipements connectes a votre ordinateur..." -ForegroundColor Green Set-ItemProperty -Path Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\radios -Name Value -Value Allow Write-Host "[INFO] Reactivation des autorisations d'acces liees aux autres equipements..." -ForegroundColor Green Set-ItemProperty -Path Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\bluetoothSync -Name Value -Value Allow Write-Host "[INFO] Reactivation des applications en arriere-plan..." -ForegroundColor Green Remove-ItemProperty -Path Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications -Name GlobalUserDisabled Write-Host "[INFO] Reactivation des diagonistiques d'applications..." -ForegroundColor Green Set-ItemProperty -Path Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\appDiagnostics -Name Value -Value Allow Write-Host "[INFO] Reactivation des autorisations d'acces liees aux documents presents sur l'ordinateur..." -ForegroundColor Green Set-ItemProperty -Path Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\documentsLibrary -Name Value -Value Allow Write-Host "[INFO] Reactivation des autorisations d'acces liees aux images presents sur l'ordinateur..." -ForegroundColor Green Set-ItemProperty -Path Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\picturesLibrary -Name Value -Value Allow Write-Host "[INFO] Reactivation des autorisations d'acces liees aux videos presents sur l'ordinateur..." -ForegroundColor Green Set-ItemProperty -Path Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\videosLibrary -Name Value -Value Allow Write-Host "[INFO] Reactivation des autorisations d'acces liees au systeme de fichiers de l'ordinateur..." -ForegroundColor Green Set-ItemProperty -Path Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\broadFileSystemAccess -Name Value -Value Allow pause restart } Function explorerDefaultStart { Write-Host "[INFO] Arret de l'explorateur..." -ForegroundColor Yellow taskkill /F /IM explorer.exe Write-Host "Verification de l'environnement..." -ForegroundColor Magenta $registryPath = @( "Registry::HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Modules\GlobalSettings\DetailsContainer" "Registry::HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Modules\GlobalSettings\Sizer" ) foreach($path in $registryPath) { $pathCheck = Test-Path $path if ($pathCheck -eq $False) { $rootPath = Split-Path $path $key = Split-Path -Leaf $path New-Item -Path $rootPath -Name $key | Out-Null Write-Host "Creation de la clef $path :" -NoNewLine -ForegroundColor Cyan Write-Host " OK!" -ForegroundColor Green } else { Write-Host "[INFO] La clef $path existe deja!" -ForegroundColor Yellow } } Write-Host "[INFO] Demarrage de l'explorateur dans 'Ce PC' par defaut..." Set-ItemProperty -Path Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced -Name LaunchTo -Type DWord -Value 1 Write-Host "[INFO] Activation de l'affichage des extensions de fichiers..." Set-ItemProperty -Path Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced -Name HideFileExt -Type DWord -Value 0 Write-Host "[INFO] Desactivation du cache de l'explorateur..." Set-ItemProperty -Path Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced -Name Start_TrackDocs -Type DWord -Value 0 Write-Host "[INFO] Activation du volet details" New-ItemProperty -Path Registry::HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Modules\GlobalSettings\DetailsContainer -Name DetailsContainer -PropertyType Binary -Value ([byte[]](0x01,0x00,0x00,0x00,0x02,0x00,0x00,0x00)) New-ItemProperty -Path Registry::HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Modules\GlobalSettings\Sizer -Name DetailsContainerSizer -PropertyType Binary -Value ([byte[]](0x15,0x01,0x00,0x00,0x01,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x6d,0x02,0x00,0x00)) Write-Host "[INFO] Redemarrage de l'explorateur..." Start-Process explorer.exe pause main } Function main { Clear-Host Write-Host -ForegroundColor Green "==== MENU ====" Write-Host -ForegroundColor Cyan "[1] - Supprimer les applications integrees" Write-Host -ForegroundColor Cyan "[2] - Definir les parametres de confidentialites" Write-Host -ForegroundColor Cyan "[3] - Retablir les parametres de confidentialites par defaut" Write-Host -ForegroundColor Cyan "[4] - Configurer l'explorateur Windows `n(demarrage dans 'Ce PC', desactivation du cache, affichage des extensions, activation du volet details)" Write-Host -ForegroundColor Cyan "[q/Q] - Quitter" Write-Host "" Write-Host -ForegroundColor Yellow -NoNewLine "Que voulez-vous faire ? : " While($True) { $selectMain = Read-Host if ($selectMain -eq '1') { removeAppxPackage } elseif ($selectMain -eq '2') { setPrivacySettings } elseif ($selectMain -eq '3') { resetPrivacySettings } elseif ($selectMain -eq '4') { explorerDefaultStart } elseif ($selectMain -eq 'q' -Or $selectMain -eq 'Q') { Clear-Host exit } else { main } } } main |
Pour aller plus loin…
Pour aller plus loin encore, vous pouvez :
- Renforcer la politique UAC
- Bloquer l’autorun si votre antivirus ne le fait pas déjà
- Bloquer les programmes tels que : mmc, cmd, powershell, powershell_ise, regedit, etc…
- Faire une politique Applocker si vous disposez de Windows 10 Entreprise
- Empêcher vos utilisateurs d’ouvrir leur session avec un compte Microsoft
- Définir une bonne politique de mot de passe
- Administrez Google Chrome via GPO
- …
